GMPを勉強しよう-64-MHRA データインテグリティのガイダンス 2018年(3.1~3.4)
第3章は、データインテグリティの原則(The principles of data integrity)について述べています。セクションは、3.1~3.10の10セクションです。
今回は、セクション3.1~3.4を紹介します。
私たちは、使用するシステムと生成するデータについて、責任を負わなければならないと言っています。
(“..)φ;当然のことですよね。どんな責任かは、このガイダンスの全編にわたって書かれているということですね。このセクションでは、とりわけ次のように組織文化に触れています。
組織文化は、データが全ての書式において完全で、一貫していて、正確であることを保証すべきであると言っています。全ての書式とは、紙と電子を指しています。
この文章の中で、突然、主語が”The organisational culture”(組織文化)なので面食らってしまいます。組織文化とは、「組織構成員間で共有化された考え方に基づく企業(組織)全体の行動原理や思考様式であるとされている。(引用:コトバンク)」と用語解説がありますが、その他の情報源もだいたい同じことを述べています。キーワードは、「構成員」「行動原理や思考様式」です。
そこで、セクション3.1の後半を別の言葉で置き換えてみると、「組織は、その構成員の間で共有されている組織の行動や思考を通じて、全てのデータのデータインテグリティを保証しなければならない」ということかと思います。さらに裏を返せば、「全てのデータのデータインテグリティが保証できるような組織文化を形成しなさい」ということですね。蛇足でしたm(_ _)m
データインテグリティにとって、組織の文化がとても重要だという証だと思いながら、次のセクションに進みます。
次は、データに接する「人、システム、施設」について述べています。これらは、データインテグリティの管理が効果的に行われるような、設計、運用、サポートが必要であると言っています。
文化の次は、データを取り巻く環境について述べているわけです。そして次が、データガバナンスです。
データガバナンスの成功における組織文化、業績指標〔いわゆるKPIですね〕がもたらす行動、目標、上級管理職の態度の影響は、過小評価すべきではないと言っています。
このような言い方は、スパッと割り切った解釈ができないのですが、重要な要素として注目してもらいたいとか、積極的に取り組んでもらいたいと思っていると受けとめたいですね。
そして、データガバナンスのポリシーは、組織の最高レベルで承認されるべきであると述べています。
上級経営陣の承認とサポートが重要であることを物語っています。文化にしろ、ガバナンスにしろ、トップの強いリーダーシップがなければ形成できませんね。ボトムアップできるとしたら、とても風通しのよい組織だと思います。そのような組織にいらっしゃる方は、幸せですね。
次にリスクについて述べています。この章のフローは:[組織文化]→[データの環境]→[データガバナンス]→[リスク]→[定期的監査]→[取り組みと投入される資源]→[データインテグリティ管理の必要性]→[CAPA]→[重大事象の当局への通知]→[ALCOA]となっています。ついでに最後まで書いてしまいました(^_^)v
データインテグリティのリスクに応じた管理状態を提供できる、文書化されたシステムの運用が、組織に期待されています。
原文は”implement, design and operate a documented system”と書かれています。文書システムを備えて、設計または計画して、実際に運用するというイメージですね。ここでその取り組み例をあげています。
データの生成や取得のプロセスをマッピングして、フォーマットや管理を特定し、データの重要性と内在リスクを文書化して、データインテグリティのリスクアセスメント(DIRA)を実行することをあげています。
プロセスマッピングは、リスクアセスメントの対象の絞り込みに使われる一つのツールです。ICH Q9のフロー図はご存知ですよね。そのスタート(品質リスクマネジメントのプロセスの開始:赤い楕円形のフレームです)で使用します。データのライフサイクルのプロセスマッピングができれば、対象が絞られますので、ハザードリストを作成してリスクを特定し、アセスメントから評価へと続いていきます。下の図をご覧ください。右側がプロセスマッピングのイメージです。
続きますよ~