GMPを勉強しよう-69-MHRA データインテグリティのガイダンス 2018年(5.1)
第5章は、システムとプロセスの設計です。ある意味、最も知りたい所でもあります。どこまで期待しているのか、どこまで柔軟性があるのか、その示す方向を見ていきましょう。
今回は、セクション5.1の紹介です。
システムとプロセスは、データインテグリティの原則に適合するように設計するべきであると言っています。期待される行動は、これに限定されませんが、以下のようなことをリストしています。
・データは使用時点で、適切に管理/同期されたクロックにアクセスして、その事象の時間を記録すること。これは、データの再構築と追跡可能性を保証するために行います。また、このデータが複数のサイトを横断して使用される場合は、このデータが使用された時間帯を識別して明記するために行います。
(“..)φ;タイムスタンプは大切です。コンピュータ化された文書管理システムは、クロックにアクセスして、自動的に記録します。一つ注意してほしいことがあります。日本の省令は、現時点(2018年3月)では「同時に記録する」ことを求めていません。大袈裟に言えば、タスクのA→B→Cを実施してから、A,B,Cの活動を記録してもGMP違反にはなりません。しかし、これはデータインテグリティの属性の「同時性」に反しています。データインテグリティの切り口から言えば、許されません。コンピュータ化文書管理システムは、データインテグリティの概念をベースに設計されていますので、採用するときには「同時性」を遵守する必要があるでしょう。例えば、今までタスクA,B,Cの記録を前述のように記録していたとしたら、電子記録はA,B,Cを一瞬(例えば3回ボタンを押す時間、ほんの2~3秒)で実施したことになり、記録の信頼性が失われてしまいます。このようなシステムを導入する場合は、事前に製造・試験・保管区域の作業や記録がどのように行われているか、理解しておく必要があると思います。時には、指図や手順を改訂する必要があるかもしれません(^_^)v
・データを非公式に記録して、その後に正式な記録に転記するようなことが行われないように、活動の場所でアクセスできる記録を求めています。
(“..)φ;転記は原則データインテグリティの欠陥となります。いろいろ理由はあると思いますが、ほとんどの場合正当化は難しいと思いますので、注意したいですね。
・生データ/ソースデータ記録用のブランク用紙へのアクセスは、適切に管理します。記録の作り直しを防止するために、収支照合やページが付番された管理文書を使用することが必要です。医療記録(GCP)などは、実用出来ではないため例外としてもよいと言っています。
・未許可のデータの修正を防止するユーザーアクセス権。これは、防止が可能でない場合は監査証跡でもよいように括弧書きしています。そのために、バーコードスキャナー、IDカードリーダー、プリンターなどを例にあげて、コンピュータシステムへのマニュアルのデータ入力や人の介入を排除できる外部機器やシステムインターフェースを使用することが書かれています。
(“..)φ;現在はこのようなシステムが入手可能になっています。前述しましたが、その機器が監査証跡機能を有する場合、変更等の「理由」が記録できるようになっているかどうか確認しましょう。その項目がない場合は、試験記録に紙ベースで記録しておきましょう。
・タスクの実行と必要なデータができる、例えば適切なスペース、タスクの十分な時間、適切に機能する機器などの、作業環境があること。
・データをレビューする職員のオリジナル記録へのアクセス。
(“..)φ;監査証跡もその一つです。オリジナルの記録へのアクセスができなければ、実質的に適切なレビューはできないということですね。
・管理されたプリントアウトの収支照合。
・すべての適切な職員に対するデータインテグリティの原則の満足な教育訓練(原文は”training”)。適切な職員とは、訓練を受けることが適切である職員のことで、上級管理職も含まれます。
・リスクアセスメントプロセスのSME(その分野の専門家)の参加。
(“..)φ;相対的に経営資源に乏しい中小企業(中小企業庁が使っている言葉です)では、もしかしたら適切な人員配置(品質システムで求めるマネジメントのリソースのサポート)が、現時点では難しいかもしれませんね。すこし暗くなります…
・データガバナンスに関連する品質メトリクスの経営監視。
(“..)φ;経営監視の原文は、”Management oversight”です。この訳には、いろいろなご意見があると思います。背景や文脈によって変ってきますよね。データガバナンスの品質メトリクスですから、イメージ的には、品質システム(ICH Q10)の「マネジメントの責任」の一環で実施されるKPIのマネジメントレビューのような感じがします(個人的には)。
次は、代筆者の検討について、具体的に例をあげて以下のように述べています。ここでのポイントは、データの帰属性ですかね。