Data Integrity

PIC/Sデータインテグリティガイダンス発効(その3)

データの重要性(Data criticality)

データの影響を決定する重要性が異なる場合があり、データが決定に与える影響も異なる場合がある。 データの重要性に関して考慮すべき点は次のとおりである。

  1. データはどの決定に影響するか?
    例:倉庫の清掃記録に比べて、出荷判定(出荷承認)は重要である。
  2. データが製品の品質や安全性に与える影響は何であるか?
    例:経口錠剤の場合、API 試験データは、錠剤の不適合性データよりも製品の品質と安全性に大きな影響を与える。

データリスク

データインテグリティ要件はすべてのGMP/GDP データに関連している。
データの重要度の評価は、対応の優先順位を付けをするために必要である。
優先順位付けの根拠は、品質リスクマネジメントの原則に従って文書化する必要がある。
データリスク評価では、意図しない変更、削除、損失(偶発的またはセキュリティ障害による)、再作成または意図的な改ざんに対するデータの脆弱性を考慮する必要がある。
また、そのような事象の検出可能性を考慮する必要がある。
災害が発生した場合に、完全でタイムリーなデータ回復を保証することも考慮すること。
不正行為を防止し、可視性/検出可能性を高めるコントロール対策は、リスク軽減重要である。

リスク評価では、ITシステムの機能や複雑さだけでなく、ビジネスプロセス(生産、QCなど)に焦点を当て、データフローとデータの生成および処理方法を評価する必要がある。 以下の点を考慮すること。
・プロセスの複雑さ(例:多段階プロセス、プロセスまたはシステム間のデータ転送、複雑なデータ処理)。
・データを生成、処理、保存、アーカイブする方法、およびデータの品質とインテグリティを保証する機能。
・プロセスの一貫性(例えば、生物学的生産プロセスまたは分析試験は、低分子化学と比較してより高度な変動性を示す可能性がある)
・自動化の程度/人間の相互作用
・結果/結果の主観性
・電子システムデータと手動で記録されたイベントとの比較結果(例:分析レポートと生データの取得時間の不一致)
・システムまたはソフトウェアに組み込まれた固有のインテグリティコントロール。

コンピュータ化されたシステムの場合、リスク評価プロセスでは IT システムとの手動インターフェースを考慮する必要がある。
人間の介入を許可しない、あるいは人間の介入を最小限に抑えるコンフィグレーション設定により、完全に自動化され、バリデートされたプロセスは、データインテグリティリスクを低減することができ望ましい。

査察官は、クリティカルシンキングスキルを使用し、コントロールおよびレビュ手順が望ましい結果を効果的に達成するかどうかを判断しなければならない。
データガバナンスの成熟度は、アクションを優先する残留リスクの組織的な理解と受容である。
データインテグリティ障害の「リスクがない」と考える組織は、データライフサイクルに内在するリスクを適切に評価していない可能性がある。
したがって、データのライフサイクル、重要度、およびリスクを評価するアプローチを詳細に検討する必要がある。
これは、査察中に調査できる潜在的な失敗事象の存在を示している可能性がある。

(その1)  (その2)   (その4)

お役立ち動画

https://www.youtube.com/watch?v=seajT5g7clk

関連商品

[blogcard url=”https://ecompliance.co.jp/SHOP/O069.html” title=”【VOD】【180分で要点を学ぶ】改正GMPセミナーシリーズ データインテグリティ編” content=”2021年8月1日からGMP省令が改正されます。
改正GMP省令は、ICHやPIC/S等の国際標準のGMP基準に整合されました。
改正GMP省令では、データインテグリティに関する手順書の整備が求められることになりました。
しかしながら、データインテグリティは新しい概念ではありません。
紙媒体であれ、電子記録であれ、記録(データ)や文書の信頼性を担保することは極めて重要です。
いったいどんな手順書を作成すれば良いのでしょうか。
データインテグリティに関する手順書は、企業や組織で1冊作成すれば良いというものではありません。
現存の関連するすべての手順書にデータインテグリティを保証するための手順を埋め込んでいかなければなりません。

インテグリティ(integrity)を辞書で引くと「誠実」という意味であることが分かります。
では、データが誠実ということは何を意味するのでしょうか。
その答えは、規制当局にとってデータが信用できるということです。
そのためには、データは作成されてから現在までの経緯(例:変更)がわかるようにしておかなければなりません。
つまり紙媒体であれ、電子記録であれ監査証跡が必要です。
監査証跡が必要ということは、データが生データだけではなく、メタデータも含めて完全でなければならないということです。
したがって、データインテグリティは、「データの完全性」と訳されます。

ではいったい、データの完全性を担保するためには、どのような事項に留意するべきなのでしょうか。
またデータインテグリティが失われた場合、何が問題になるのでしょうか。

昨今の製薬企業では、記録を手書きにより作成することは非常に少なくなりました。
多くの場合、記録は電子で作成されます。
記録の保管については電子記録を紙媒体に印刷したものに手書き署名(記名・捺印)をするといったハイブリッドな使用方法が多くを占めます。
しかしながら、ハイブリッドシステムでは不正が容易になってしまいます。
つまり電子記録を改ざんした後に再印刷し、バックデートで署名するといった手口です。

電子記録と紙媒体の管理はどのように行うべきでしょうか。

一方において、FDAは1997年に21 CFR Part11を発行し、電子記録の信頼性に関する要求事項を明らかにしました。
しかしながら、その要件には実現が困難なものも多くありました。
特に問題となったのは、コンプライアンスコストです。
規制当局は、患者の安全性を担保するために規制要件を強化する必要がありますが、規制要件を強化しすぎるとコンプライアンスコストを高める結果となってしまいます。
製薬企業が負ったコンプライアンスコストは薬価に転嫁され、結果的には患者負担となってしまいます。
すなわち、いたずらにコンプライアンスコストを高めてしまうことは、逆に患者に負担を強いる結果となってしまうのです。
そこでFDAは、2003年に新しい医薬品監視指導方針として「リスクベースドアプローチ」という方法を発表しました。

FDAの最新のPart11の期待と指導はどのようになっているのでしょうか。
またFDAの査察官は、どのように電子記録の不正を見破るのでしょうか。

2015年には、イギリスのMHRAが「MHRA Data Integrity Definitions and Expectations」と呼ばれるガイダンスを発行し、2018年に改定されました。
その内容は非常に参考になります。
今後は世界の規制当局が同じようにデータインテグリティに関する期待を述べる機会が増えると思われます。
しかしながら、本邦においてはデータインテグリティに関するガイドラインが発出されていません。

本セミナーでは、データや文書のインテグリティ確保に関する基本的な事項を要点をまとめてわかりやすく解説いたします。
またデータインテグリティSOPのサンプルを配布し、データインテグリティSOPの作成方法を説明いたします。”]

[blogcard url=”https://ecompliance.co.jp/SHOP/EL-086.html” title=”【セミナービデオ】【180分で要点を学ぶ】改正GMPセミナーシリーズ データインテグリティ編” content=”2021年8月1日からGMP省令が改正されます。
改正GMP省令は、ICHやPIC/S等の国際標準のGMP基準に整合されました。
改正GMP省令では、データインテグリティに関する手順書の整備が求められることになりました。
しかしながら、データインテグリティは新しい概念ではありません。
紙媒体であれ、電子記録であれ、記録(データ)や文書の信頼性を担保することは極めて重要です。
いったいどんな手順書を作成すれば良いのでしょうか。
データインテグリティに関する手順書は、企業や組織で1冊作成すれば良いというものではありません。
現存の関連するすべての手順書にデータインテグリティを保証するための手順を埋め込んでいかなければなりません。

インテグリティ(integrity)を辞書で引くと「誠実」という意味であることが分かります。
では、データが誠実ということは何を意味するのでしょうか。
その答えは、規制当局にとってデータが信用できるということです。
そのためには、データは作成されてから現在までの経緯(例:変更)がわかるようにしておかなければなりません。
つまり紙媒体であれ、電子記録であれ監査証跡が必要です。
監査証跡が必要ということは、データが生データだけではなく、メタデータも含めて完全でなければならないということです。
したがって、データインテグリティは、「データの完全性」と訳されます。

ではいったい、データの完全性を担保するためには、どのような事項に留意するべきなのでしょうか。
またデータインテグリティが失われた場合、何が問題になるのでしょうか。

昨今の製薬企業では、記録を手書きにより作成することは非常に少なくなりました。
多くの場合、記録は電子で作成されます。
記録の保管については電子記録を紙媒体に印刷したものに手書き署名(記名・捺印)をするといったハイブリッドな使用方法が多くを占めます。
しかしながら、ハイブリッドシステムでは不正が容易になってしまいます。
つまり電子記録を改ざんした後に再印刷し、バックデートで署名するといった手口です。

電子記録と紙媒体の管理はどのように行うべきでしょうか。

一方において、FDAは1997年に21 CFR Part11を発行し、電子記録の信頼性に関する要求事項を明らかにしました。
しかしながら、その要件には実現が困難なものも多くありました。
特に問題となったのは、コンプライアンスコストです。
規制当局は、患者の安全性を担保するために規制要件を強化する必要がありますが、規制要件を強化しすぎるとコンプライアンスコストを高める結果となってしまいます。
製薬企業が負ったコンプライアンスコストは薬価に転嫁され、結果的には患者負担となってしまいます。
すなわち、いたずらにコンプライアンスコストを高めてしまうことは、逆に患者に負担を強いる結果となってしまうのです。
そこでFDAは、2003年に新しい医薬品監視指導方針として「リスクベースドアプローチ」という方法を発表しました。

FDAの最新のPart11の期待と指導はどのようになっているのでしょうか。
またFDAの査察官は、どのように電子記録の不正を見破るのでしょうか。

2015年には、イギリスのMHRAが「MHRA Data Integrity Definitions and Expectations」と呼ばれるガイダンスを発行し、2018年に改定されました。
その内容は非常に参考になります。
今後は世界の規制当局が同じようにデータインテグリティに関する期待を述べる機会が増えると思われます。
しかしながら、本邦においてはデータインテグリティに関するガイドラインが発出されていません。

本セミナーでは、データや文書のインテグリティ確保に関する基本的な事項を要点をまとめてわかりやすく解説いたします。
またデータインテグリティSOPのサンプルを配布し、データインテグリティSOPの作成方法を説明いたします。”]

[blogcard url=”https://ecompliance.co.jp/SHOP/L_DISOP.html” title=”【VOD】データインテグリティSOP作成セミナー” content=”製薬業界においては、患者の安全性を確保するためにデータインテグリティに関心が高まっています。
紙媒体であれ、電子記録であれ、記録(データ)や文書の信頼性を担保することは極めて重要です。

改正GMP省令では、データインテグリティに関する手順書の整備が求められます。
いったいどんな手順書を作成すれば良いのでしょうか。
データインテグリティに関する手順書は、企業や組織で1冊作成すれば良いというものではありません。
現存の関連するすべての手順書にデータインテグリティを保証するための手順を埋め込んでいかなければなりません。

インテグリティ(integrity)を辞書で引くと「誠実」という意味であることが分かります。
では、データが誠実ということは何を意味するのでしょうか。
その答えは、規制当局にとってデータが信用できるということです。
そのためには、データは作成されてから現在までの経緯(例:変更)がわかるようにしておかなければなりません。
つまり紙媒体であれ、電子記録であれ監査証跡が必要です。
監査証跡が必要ということは、データが生データだけではなく、メタデータも含めて完全でなければならないということです。
したがって、データインテグリティは、「データの完全性」と訳されます。

ではいったい、データの完全性を担保するためには、どのような事項に留意するべきなのでしょうか。
またデータインテグリティが失われた場合、何が問題になるのでしょうか。

昨今の製薬企業では、記録を手書きにより作成することは非常に少なくなりました。
多くの場合、記録は電子で作成されます。
記録の保管については電子記録を紙媒体に印刷したものに手書き署名(記名・捺印)をするといったハイブリッドな使用方法が多くを占めます。
しかしながら、ハイブリッドシステムでは不正が容易になってしまいます。
つまり電子記録を改ざんした後に再印刷し、バックデートで署名するといった手口です。

電子記録と紙媒体の管理はどのように行うべきでしょうか。

一方において、FDAは1997年に21 CFR Part11を発行し、電子記録の信頼性に関する要求事項を明らかにしました。
しかしながら、その要件には実現が困難なものも多くありました。
特に問題となったのは、コンプライアンスコストです。
規制当局は、患者の安全性を担保するために規制要件を強化する必要がありますが、規制要件を強化しすぎるとコンプライアンスコストを高める結果となってしまいます。
製薬企業が負ったコンプライアンスコストは薬価に転嫁され、結果的には患者負担となってしまいます。
すなわち、いたずらにコンプライアンスコストを高めてしまうことは、逆に患者に負担を強いる結果となってしまうのです。
そこでFDAは、2003年に新しい医薬品監視指導方針として「リスクベースドアプローチ」という方法を発表しました。

FDAの最新のPart11の期待と指導はどのようになっているのでしょうか。
またFDAの査察官は、どのように電子記録の不正を見破るのでしょうか。

2015年には、イギリスのMHRAが「MHRA Data Integrity Definitions and Expectations」と呼ばれるガイダンスを発行しました。
その内容は非常に参考になります。
今後は世界の規制当局が同じようにデータインテグリティに関する期待を述べる機会が増えると思われます。

本セミナーでは、データや文書のインテグリティ確保に関する基本的な事項を要点をまとめてわかりやすく解説いたします。

またデータインテグリティSOPのサンプルを配布し、データインテグリティSOPの作成方法を説明いたします。”]

[blogcard url=”https://ecompliance.co.jp/SHOP/EL-006.html” title=”【セミナービデオ】データインテグリティSOP作成セミナー” content=”製薬業界においては、患者の安全性を確保するためにデータインテグリティに関心が高まっています。
紙媒体であれ、電子記録であれ、記録(データ)や文書の信頼性を担保することは極めて重要です。

改正GMP省令では、データインテグリティに関する手順書の整備が求められます。
いったいどんな手順書を作成すれば良いのでしょうか。
データインテグリティに関する手順書は、企業や組織で1冊作成すれば良いというものではありません。
現存の関連するすべての手順書にデータインテグリティを保証するための手順を埋め込んでいかなければなりません。

インテグリティ(integrity)を辞書で引くと「誠実」という意味であることが分かります。
では、データが誠実ということは何を意味するのでしょうか。
その答えは、規制当局にとってデータが信用できるということです。
そのためには、データは作成されてから現在までの経緯(例:変更)がわかるようにしておかなければなりません。
つまり紙媒体であれ、電子記録であれ監査証跡が必要です。
監査証跡が必要ということは、データが生データだけではなく、メタデータも含めて完全でなければならないということです。
したがって、データインテグリティは、「データの完全性」と訳されます。

ではいったい、データの完全性を担保するためには、どのような事項に留意するべきなのでしょうか。
またデータインテグリティが失われた場合、何が問題になるのでしょうか。

昨今の製薬企業では、記録を手書きにより作成することは非常に少なくなりました。
多くの場合、記録は電子で作成されます。
記録の保管については電子記録を紙媒体に印刷したものに手書き署名(記名・捺印)をするといったハイブリッドな使用方法が多くを占めます。
しかしながら、ハイブリッドシステムでは不正が容易になってしまいます。
つまり電子記録を改ざんした後に再印刷し、バックデートで署名するといった手口です。

電子記録と紙媒体の管理はどのように行うべきでしょうか。

一方において、FDAは1997年に21 CFR Part11を発行し、電子記録の信頼性に関する要求事項を明らかにしました。
しかしながら、その要件には実現が困難なものも多くありました。
特に問題となったのは、コンプライアンスコストです。
規制当局は、患者の安全性を担保するために規制要件を強化する必要がありますが、規制要件を強化しすぎるとコンプライアンスコストを高める結果となってしまいます。
製薬企業が負ったコンプライアンスコストは薬価に転嫁され、結果的には患者負担となってしまいます。
すなわち、いたずらにコンプライアンスコストを高めてしまうことは、逆に患者に負担を強いる結果となってしまうのです。
そこでFDAは、2003年に新しい医薬品監視指導方針として「リスクベースドアプローチ」という方法を発表しました。

FDAの最新のPart11の期待と指導はどのようになっているのでしょうか。
またFDAの査察官は、どのように電子記録の不正を見破るのでしょうか。

2015年には、イギリスのMHRAが「MHRA Data Integrity Definitions and Expectations」と呼ばれるガイダンスを発行しました。
その内容は非常に参考になります。
今後は世界の規制当局が同じようにデータインテグリティに関する期待を述べる機会が増えると思われます。

本セミナーでは、データや文書のインテグリティ確保に関する基本的な事項を要点をまとめてわかりやすく解説いたします。

またデータインテグリティSOPのサンプルを配布し、データインテグリティSOPの作成方法を説明いたします。”]

[blogcard url=”https://ecompliance.co.jp/SHOP/DIP-001.html” title=”データインテグリティ規程・手順書” content=”2019年春にGMP省令が改正されます。 改正内容の中で最もインパクトがあるのが「データインテグリティ」に関する手順の作成でしょう。 製薬企業は可及的速やかにデータインテグリティに関する手順書の作成が求められます。
データインテグリティ手順書は企業で1冊作成すれば良いのではありません。
すべての組織、手順書の中にデータインテグリティの要件を追記することを求めています。
では、いったいどのような要件と手順を各SOPに記載すれば良いのでしょうか。
本データインテグリティ規程・手順書のひな形は、貴社の各手順書にデータインテグリティの要件を追記するためルールを規定しています。また要件を追記するための手順と要件を明らかにしています。”]

[blogcard url=”https://ecompliance.co.jp/SHOP/P139.html” title=”書籍 当局要求をふまえた データインテグリティ手順書作成の要点” content=”昨今,製薬業界ではデータインテグリティに関する関心が高まっている。
しかしながら,多くの製薬企業・医療機器企業で業務を行っている方々から,講演・書籍を執筆しているコンサルタントに至るまで,適切にデータインテグリティを理解している人は少ないと思われる。本書は,データインテグリティの真意を適確に解説し,多くの思い込みや勘違いを正すために執筆した。

筆者は,多くの場合,データインテグリティは,「不正」に焦点が当てられているように感じている。しかしながら,データインテグリティにおいて焦点を当てるべきは,不正のみではないのである。 ・・・中略・・・

データインテグリティの目的の1つとして,データが改ざんされていないことを保証することが挙げられる。上述の通り,患者の安全性にとって,故意によるデータの改ざんも入力ミスや転記ミスといった事故による改ざんも等しく問題となる。
多くのデータインテグリティに関するセミナーや書籍においては,悪意のある不正な改ざんに焦点が当たり過ぎている感がある。
しかしながら,不正による改ざんがそんなに多いわけではない。製薬企業として確立し対応しなければならないのは,不正よりも悪意のない改ざんである。 ・・・中略・・・

本書では,データインテグリティを正しく理解した上で,患者の安全性を担保できるよう,データインテグリティの要求事項を適切に反映したSOP の作成方法についてわかりやすく解説した。本書が製薬業界における安全性担保の一助になれば光栄である。”] [blogcard url=https://xn--2lwu4a.jp/qms-alex/ title=”QMS(手順書)ひな形 医薬品関連” ]

]]>
Cyber Security in Medical Devices (Part 1) Previous post FDAのUntitled Letterとは Next post

Related post

Comment

There are no comment yet.