GMPを勉強しよう-85-MHRA データインテグリティのガイダンス 2018年(6.13)その1
6.13 Audit Trail(監査証跡)
(“..)φ;いよいよ監査証跡ですね。監査証跡の定義が3倍ほど長い文章になっています。言いたいことはドラフトとそんなに変っていませんが、監査証跡をより明確に例えていいる点で分かりやすいと思います。
即ち、「監査証跡は、GXP記録の作成、変更、削除に関する活動の情報を含むメタデータの一形式である」と言っています。そして、より詳細に「監査証跡は、オリジナルの記録を曖昧にしたり、上書きしたりせず、紙や電子の記録に情報を作成、追加、削除や変更など、詳細なライフサイクルの安全な記録を提供するものです」と書き加えてあります。そして理解を助けるために、「監査証跡は、その行為の『誰が、何を、何時、そして何故』を含むもので、媒体(紙や電子)にかかわらず記録に書かれた事象の履歴を、容易に再構築できるものである」と述べています。
(“..)φ;ここで私たちが注意しておかなければならないキーワードは、「誰が、何を、何時、そして何故」です。私が読んだ文書の中には、「何故」とか「理由」が書かれずに「誰が、何を、何時など…」と省略した表現になっているものもあります。私は個人的に、「何故」が書かれていることが重要だと思っています。例えば、私たちが「この装置には監査証跡機能があります」と言った時、その監査証跡は変更の理由がレビューできるようになっているでしょうか?ぜひ確かめてみて下さい。紙の記録なら、「誤記」と書かれると困るんですが、変更の理由が記入されますよね。果たして、システムの監査証跡機能は、理由が書かれているでしょうか?もし理由が表示されない監査証跡機能なら、紙の記録に書いておいて下さいね。これ、手順書にしておく必要があると思います。(個人的にそう思います。)
コンピュータシステムで生データを電子的に取得、処理、報告、保存、アーカイブする場合、以前のデータやオリジナルのデータの変更や削除を全て示すことができる監査証跡を保持するようにシステムを設計する必要があると言っています。全てのデータと変更は、日付とタイムスタンプで実施した人に関連付けられるべきです。タイムスタンプは、その場所の時間帯もあれば記録すべきです。
(“..)φ;例えば、アメリカは東海岸から西海岸まで、時間帯が4つあります。日本は1つですね。
変更の理由も記録する必要がありますと言っています。監査証跡の項目は、プロセスや活動が再構築できるものでなければなりません。〔これだけ何回も出てくると、さすがに覚えますよね。再構築できること。〕
(“..)φ;ドラフトの時には、理由は他の項目と一緒にまとめて書かれていたのですが、今回は「理由」について一つの独立した文章になりました。念押しみたいですね。
<つづく>