GMPを勉強しよう-65-MHRA データインテグリティのガイダンス 2018年(3.5~3.10)
次は監査についてです。このガイダンスは、定期的なデータのチェックで法医学的なアプローチは期待していないと言っています。
法医学的アプローチとは、原文で” forensic approach”です。指紋を鑑定して全く同一であることを分析するようなアプローチのことを言います。ここまでの詳細なチェックは望んでいないということです。
もちろんデータインテグリティのシステムは、適切なレベルの管理を継続する必要があります。しかし、それはより広範なデータガバナンスの対策によって、組織のシステムにおける、データインテグリティの欠陥の可能性を検出することができる定期的な監査を確実にすべきであると言っています。
システムの監査を定期的に実施すると言うことですね。そういえば、監査はデータガバナンスの組織的なアプローチとして取り上げられていましたね。言葉や表現は違いますが、PIC/S のドラフトガイダンスで「自己点検」として出てきます。(微妙にニュアンスが違うんですが、ここはドラフトなので…監査や自己点検がキーアクションとしてあげられている程度にとどめておきます。)
私たちが取り組まなければならないこと、例えば範囲や深さも含めて、組織として投入しなければならない「人、システム、施設」などは、データインテグリティに問題があった時のリスクに見合うものを求めています。
(“..)φ;セクションに書かれている用語は”effort”と”resource”です。直訳すれば、「努力」と「資源」ですね。前者は私たちの活動、後者は組織の経営資源と考えればよいでしょう。
これらを組み合わせて取り組むことで、データガバナンスの概念が遂行されるとしています。
次のセクションでは、自動化やコンピュータ化システムから紙ベースにしても、その逆の処理をしても、適切なデータインテグリティの管理が必要であることに注意を促しています。
(“..)φ;商業ベースのGMPでデータインテグリティが注目されたのは、電子データを紙ベースで処理した時に、メタデータが失われてしまったことが一つの要因でした。FDAは、これを一部の企業は誤解していた、すなわちPart 11の解釈を誤っていたためと言っています。電子データを紙にプリントアウトすれば、どのような場合も、それがGMP要件を満たすデータになると誤解していたわけです。
(“..)φ;もちろん、悪意や故意にデータを改ざんするような企業もありますが、ここで取り上げるテーマではありません。
(“..)φ;このセクションでは、「真のコピー」、「監査証跡」、「監査証跡のレビュー」などがキーワードになりそうですね。
このガイダンスは、データインテグリティの弱点が認められたら、適切なCAPAを関連する全ての活動とシステムに対して実施することを求めています。単独でのCAPAではなくと、念押しした文章になっています。
(“..)φ;CAPAを実施するときに、関連するシステムなどの拡大調査が必要かどうか、検討する必要がありますね。「関連領域の拡大調査」はGMP要件とされていますが、指摘の多い領域です。CAPA実施の計画書のテンプレートに、是非入れておきたい項目の一つです。
続いて、重大なデータインテグリティの事象が確認された場合は、規制当局への適切な通知を行うべきであると言っています。
(“..)φ;この原文は、”significant data integrity incidents”です。これだけなので、どのような事象かは特定されていません。出荷された製品の品質(もちろん患者も)に影響するような事象ということになると思います。この領域は前のセクション(3.6&3.8)もあわせて、事象にもよりますが、組織文化やデータガバナンスによって、事業者間の差が大きく出てくるところだと思います。品質文化の醸成するためのGMP経営は、もしかしたら(“..)φのライフワークになるのかな…?
このガイダンスは、”ALCOA +”ではなく”ALCOA”を参照すると言っています。
(“..)φ;WHOのAnnex 5やPIC/S のドラフトガイダンスは、”ALCOA +”を提唱しています。”ALCOA +”は、これはこれで「データインテグリティ」を理解しやすくすると言う点でよいと思います。しかし、僕のような「データの完全性」と言っていた時代から接してきた者にとっては、ややこしさを感じます。僕個人(皆さんを道連れにしてはいけませんね)の癖でヒエラルキーを考えてしまうため、少し違和感がありました。MHRAがこのように言ってくれると、ホッとします(^^)/
このガイダンスは、”ALCOA”を参照することについて、次のように説明をしています。”ALCOA”は、” Attributable(帰属性), Legible(判読可能性), Contemporaneous(同時性), Original(オリジナル), and Accurate(正確性)のことですが、「+」は” Complete(完全性), Consistent(一貫性), Enduring(永続性), Available(利用可能性)を含んでいます。 “ALCOA”は歴史的に、規制の目的に適したデータの品質の属性を定義するとみなされています。その後で、要件を強調するために「+」が追加されたわけです。
すなわち、データの属性の定義は”ALCOA”で、”ALCOA +”は要件を強調するために追加したものだということです。どちらの用語を使用しても、違いはないと言っています。
データガバナンスの対策は、データのライフサイクル全体にわたってデータの完全性、一貫性、永続性、利用可能性を保証しなければならないため、当局の期待に違いはないということです。