GMPを勉強しよう-75-MHRA データインテグリティのガイダンス 2018年(6.5)

Data Governance (データガバナンス)

データガバナンスの用語の定義は、データレビューのパラグラフが削除されました。内容的には、表現が変っていますが、大きな変更はありません。

(“..)φ;データレビューは、データガバナンスの一管理活動ですね。

データガバナンスとは、データのライフサイクルを通じて記録を保証するための、データの記録、処理、保持、使用に関する取り決めごと〔原文”arrangements”〕であると言っています。これは、データを生成するフォーマットにかかわらず適用されます。これが定義です。

(“..)φ;即ち、紙の記録でも電子記録でも、ライフサイクルを通じて記録を保証しなければなりません。そのためにとられるデータの取扱い全般を「アレンジ」することです。原文の”arrangements”は、その手の素養がない僕には、ドンピシャの日本語に訳せませんでした。イメージは分かるんですが。ざっくり言えば、組織内の管理活動ですよね。組織内の個々人がデータに関する価値観や行動基準を共有して、即ち合意の下で不正や不適合を防ぐために統制された活動をするイメージでしょうか。…漠然としてるでしょ… ドンピシャの表現 m(_ _)m まじ教えてほしいです!

(“..)φ;ということで、そこは解釈をスキップして…。 データガバナンスの組織的/技術的な管理活動については、 “PI 041-1(Draft 2) August 2016”に書かれていますので、具体的にどんな活動をするのか確認したい方は、目を通しておくとよいと思います。しかし、この部分の文章(PIC/Sのドラフトガイダンス)は、データガバナンスそのものに関する説明が足りないため、具体的な活動項目を列挙しただけの感があります。すなわち、わざわざ「データガバナンス」と言っている意義が伝わってきません。単に「データ管理」と言った方が、わかりやすいのでは?と思っているのは、僕だけかな。まだまだブラッシュアップが必要だと個人的には思っています。

ガイダンスの解釈では、データガバナンスはライフサイクル全体を通じて、データのオーナーシップと説明責任(accountability)に取り組むべきであるとしています。そして、データインテグリティの原則を遵守するために、プロセスやシステムの設計、運用、監視を考慮する必要があると言っています。〔これをリストしたのがPIC/Sのドラフトガイダンスです。〕データインテグリティの原則には、意図的変更も意図しない変更も含まれます。

 

 

データガバナンスのシステムは、データインテグリティの原則の重要性に関する職員の訓練も含みます。また、視認可能な作業環境を作らなければなりません。エラーや省略や望まない結果を前向きに報告できるようにしなければなりません。

上級管理職は、データインテグリティのリスクに取り組むため、システムと手順を実施する説明責任があると言っています。データインテグリティのリスクを最小限に抑え、残存リスクを識別するために、ICH Q9のようなリスクマネジメントテクニックを使いなさいと言っています。

契約者(委託者)は、データのオーナーシップ、ガバナンス、アクセシビリティが第三者との契約書/技術同意書に含まれることを保証すべきであるとしています。また、ベンダーの保証プログラムの一環として、データガバナンスのレビューも実行する必要があります。

(“..)φ;ベンダーにもデータガバナンスが求められるわけですね。ベンダーは、必ずしもGMP規制業者とは限りません。私達は自己責任でデータガバナンスの評価をして、適切なベンダーを選定する必要があるということです。そのため、FDAやMHRAでは、供給業者の監査でデータインテグリティの調査をすることを期待しています。職員の訓練には、受託者のデータインテグリティの欠陥を見つける訓練も必要になります。

データガバナンスシステムは、データが容易に入手可能で、国の管轄当局からのリクエストに応じて直接アクセスできるようにすべきであると結んでいます。電子データは、人が読める形式でアクセスできなければなりません。

(“..)φ;キーワードがたくさん出てきますね。ライフサイクルアプローチであること。データの記録、処理、保存をすること;オーナーシップと説明責任、すなわちマネジメントレベルの取り組みであること;プロセスやシステムの設計、運用、監視をすること;意図的な変更も意図しない変更も同じように管理すること;職員を訓練すること;作業環境を整えること;前向きな報告ができる風土を作ること;リスクマネジメントテクニックを使用すること;データの所有権、ガバナンス、アクセシビリティを契約書に記載すること;ベンダー保証プログラムのためにデータガバナンスのレビューをすること;当局のリクエストに応じたアクセスなどです。データガバナンスの組織的活動においては、少なくともこの領域はおさえておく必要がありそうです。