BLOG – Page 93 – QMS Templates

ER/ES実践講座（第1回）電子化におけるリスクと規制要件

ecompliance / January 25, 2008

電子化におけるリスクと規制要件昨年は「CSV実践講座」と題して、12回にわたりCSV文書の作成方法を解説してきた。CSVでは、主にシステム－すなわち仕組み－の信頼性保証の実施を主眼においている。本シリーズでは、信頼性が保証された仕組みの上にのせる電磁的記録・電子署名の信頼性保証の取り方を解説していきたい。GxP規制の対象となる試験のデータ品質及び品質保証レベルは、手作業（紙ベース）の業務がコンピュータ化された際に劣化しないことが必要である。電磁的記録及び電子署名は、紙の記録や、紙の記録への手書き署名又は捺印に比べて、改ざんが容易であり、またそれを発見することが難しい。従って、手作業（紙ベース）による業務の管理方法に比べて、電磁的記録及び電子署名を利用する業務においては、追加的な管理要件を策定する必要性がある。米国では、1997年3月20日に21 CFR Part 11がFederal Register（連邦広報）によって発表（発効日は1997年8月20日）され、電子記録および電子署名の信頼性を確保することが求められてきた。日本においても、平成17年4月1日付で、電磁的記録による申請資料等の信頼性を確保するため、電磁的記録により資料及び原資料を提出又は保存する場合等の留意事項を定めた「医薬品等の承認又は許可等に係る申請等における電磁的記録及び電子署名の利用について」（以下、「ERESガイドライン」が発出され、信頼性確保に係る指針が示されている。またERESガイドラインに先立って、平成12年5月31日には「電子署名及び認証業務に関する法律」（以下、「電子署名法」）が成立し、平成16年には「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」（以下、「e-文書法」）が成立した。e-文書法の成立に伴い、厚生労働省では、平成17年3月25日に厚生労働省令第44号として「厚生労働省の所管する法令の規定に基づく民間事業者等が行う書面の保存等における情報通信の技術の利用に関する省令」（以下、「省令44号」）を施行した。さらに昨今のEDCシステムの普及を受けて、日本製薬工業協会医薬品評価委員会では、平成19年11月1日に業界の自主ガイダンスとなる「臨床試験データの電子的取得に関するガイダンス」を制定した。このように電子記録および電子署名に関する多くの関連法令やガイドラインを理解し、対応することは容易ではない。 2. ERESガイドラインと関連法令 ERESガイドライン（図1参照）では、電磁的記録の真正性、見読性、保存性を求めているが、これは平成11年に発表された電子カルテのガイドライン（図2参照）とよく似ている。目的用語の定義電磁的記録利用のための要件　　3.1　電磁的記録の管理方法　　 3.1.1　電磁的記録の真正性　　 3.1.2　電磁的記録の見読性　　 3.1.3　電磁的記録の保存性　　3.2　クローズド・システムの利用　　3.3　オープン・システムの利用電子署名利用のための要件その他図1　ERESガイドライン　目次はじめに自己責任について真正性の確保について1）作成の責任の所在を明確にすること。2）過失による虚偽入力、書き換え・消去及び混同を防止すること。3）使用する機器、ソフトウェアに起因する虚偽入力、書き換え・消去・混同を防止すること。4）故意による虚偽入力、書き換え、消去、混同を防止すること。見読性の確保について1）情報の所在管理分散された情報であっても、患者別等の情報の所在が可搬型媒体を含めて管理されていること。2）見読化手段の管理保存情報を見読するための手段が対応づけられて管理されていること。そのために保存情報に対応した、機器、ソフトウェア、関連情報等が整備されていること。3）情報区分管理情報の確定状態、利用範囲、更新履歴、機密度等に応じた管理区分を設定し、アクセス権等を管理すること。4）システム運用管理運用手順を明確にし適切で安全なシステムの利用を保証すること。5）利用者管理システムに対するアクセス権限の割り当てを制御するため、利用者管理の手順を明確にすること。保存性の確保について相互利用性について運用管理規程についてプライバシー保護について1）刑事訴訟2）民事訴訟図2　電子カルテのガイドライン（抜粋）またERESガイドラインでは、「クローズド・システム」と「オープン・システム」という概念を導入しており、これはPart11と同一である。筆者の想像の域を超えないが、ERESガイドラインは、電子カルテのガイドラインとPart11を参考に制定されたのではないかと考える。（図3参照）図3　電磁的記録・電子署名に関する法令さらにERESガイドラインは、「電子署名法」「e-文書法」および「省令44号」の下位に存在する（図1参照）。その意義は、薬事法の趣旨を踏まえ、電磁的記録による申請資料等の信頼性を確保するため、いわば追加要件として通知されたものである。これらの上位の法令とERESガイドラインは、整合している。したがって上位の法令を正しく理解することは、ERESガイドラインを正しく理解することにつながり、重要である。 3. 電子化におけるリスク […]

EDC関連情報

臨床試験データの電子的取得に関するガイダンス（製薬協HP）

ecompliance / December 26, 2007

臨床試験データの電子的取得に関するガイダンス（製薬協HP） ]]>

ERES

厚労省ER/ES指針対応ガイドライン（サンプル）

ecompliance / March 28, 2007

]]>

FDA, Pharmaceutical

電子署名が必要な電子文書

ecompliance / February 13, 2007

FDAによるPart11では、電子署名が必要な文書は「法的拘束力のある署名」に限っています。従って、対応となる文書や記録はさほど多くはありません。つまりFDAに電子的に提出するか、提出した資料の根拠となった電子的な資料が対象となります。FDAに提出した資料をN次データとすると、N-1次データまでがその対象となるわけです。勘違いしてはならないのは、電子承認がすべて電子署名と同等ではないということです。電子承認と電子署名を混同してはいけません。一方、厚生労働省令第44号では、電子文書の作成にあたって、その氏名を明らかにする措置を講じなければならない場合は、電子署名を用いることとなっています。例えばEDCシステムにおいて、CRFを電子的に作成する（つまりペーパレス化する場合）、治験責任医師は電子署名を用いなければなりません。まだまだ電子署名は時期早尚であるため、CRFを紙に印刷して記名･捺印を受けるという方法が主流となるでしょう。FDAはCRFの電子化について、電子署名を義務付けていません。ただし作成にあたっては、ユーザIDとパスワードの管理を徹底してを行い、作成後の監査証跡も厳重に記録・保存しなければなりません。つまりセキュリティとオーディットトレールは必須です。 ]]>

One Point, Pharmaceutical

電子署名とは

ecompliance / November 16, 2006

電子署名は、電子文書の正当性を保証するために付けられる署名情報のことです。紙の書面には捺印ができますが、電子文書には捺印ができないため、電子署名を捺印に相当すると法的に認めたものです。電子署名は、文字や記号、マークなどを電子的に表現して署名行為を行なうこと全般を指します。特に、公開鍵暗号方式を応用して、文書の作成者を証明し、かつその文書が改ざんされていないことを保証する署名方式のことを「デジタル署名」と言います。電子署名は、以下の２つ要件に該当しなければなりません。1.当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。（本人性証明）2.当該情報について改変が行われていないかどうかを確認することができるものであること。（非改ざん性証明）多くの人が誤解しているのが「21 CFR Part11と日本版ER/ES指針の電子署名は同じだ。」ということです。実は日本版ER/ES指針の電子署名とPart11の電子署名は異なります。日本版ER/ES指針では、4.(1)で「電子署名及び認証業務に関する法律(平成12年5月31日法律第102号)に基づき、電子署名の管理・運用に係る手順が文書化されてお、適切に実施していること。」と記載されており、電子署名法でいう電子署名と定義が同じであることがわかります。一方、Part11では、ユーザIDとパスワードの組合せまたはバイオメトリックスにより、真の所有者のみが行える行為を電子署名と定義しています。この方法では、上述した2つの要件のうち1.の「本人性証明」のみを満たすことになります。つまりPart11の定義する電子署名では、2.「非改ざん性証明」ができません。通常、電子署名を伴う電子文書を保存する場合は、pdfフォーマットを利用します。なぜならばpdfでは電子署名を同一ファイルに埋め込むことができ、送信などの際にリンクが切れないからです。現在のところMS-Word等では、電子署名を埋め込むことができないことから、リンクが切れないという保証が困難です。電子署名は、認証局（CA）による電子証明書を伴わない場合、当該情報が当該措置を行った者の作成に係るものであること証明することができません。（主張することはできます。）また第三者による改変の事実は発見できるが、本人による改変は見抜けません。（この場合第三者によるタイムスタンプが必要となります。）先に述べましたように、電子署名は紙社会における印鑑に相当します。紙社会においても、書面の重要性に応じて、三文判でも良いのか、実印が必要なのかが決まります。電子の世界でも同様のことが言えます。電子文書の重要性に応じて、認証局（CA）の認証（電子証明書）を伴う電子署名（つまり実印に相当する）を利用するのか、電子証明書を伴わない電子署名（つまり三文判に相当する）で済ませるのかを判断しなければなりません。当然のことながら副作用の電子報告に見られるように、規制当局がCAの認証を伴う電子署名を求めている場合は、それに従わなければなりません。関連VOD配信セミナー当社VOD配信セミナーは、視聴期間および回数制限はございません。お好きな時間に、繰り返し何度でもご視聴いただけます。・【超入門】厚労省ER/ES指針、21 CFR Part 11対応セミナーセミナービデオはこちら。 ]]>

CGMP, Quality System

Quality Systems Approach to Pharmaceutical CGMP Regulations

ecompliance / September 30, 2006

FDAガイダンス「医薬品cGMPにおける品質システムからのアプローチ（Quality Systems Approach to Pharmaceutical CGMP Regulations）」の邦訳版を公開しました。関連商品 ]]>

One Point, Pharmaceutical

電子文書法とは

ecompliance / September 21, 2006

「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」は、2004年11月19日に成立し、2005年4月1日に施行されました。この法律により、電子文書がこれまでの「共有情報」という位置付けから「裁判で使える証拠」とできるようになりました。民間への紙による文書保存義務について、医療機関のカルテなど、原則全て電子保存を容認（運転免許証、損益計算書や貸借対照表、高額の領収書などは除く）しています。画期的なことは、電子署名法では初めから電子文書として作成された文書（電子文書）を対象としていたのに対し、電子文書法では、紙の文書をスキャナで読み取った画像データも一定の技術要件を満たせば原本と見なすことを認めたことです。例えば領収書を電子保管するための要件（国税庁）は、1.電子化装置はカラースキャナ（修正インクなどで改ざんされた場合でも、判別できるようにするため）で、　解像度は200～300dpi：4ポイントの字が読める程度）であること2.特定認証局から発行された電子署名とタイムスタンプ・電子証明書をつけること3.閲覧性・検索性が確保できていること4.ファイル形式はPDFまたはTIFFであることなどの条件があります。電子データの作成・保存における課題として「真正性」「見読性」「保存性」「機密性」「検索性」などの確保があります。それらの要件の対応方法は、対象文書によって大きく異なるため、電子保存の具体的な方法や要件については、電子文書法では規定せず、文書内容の重要性や消失・改ざん・漏えいなどが発生した場合の影響の大きさなどによって、各省庁が省令によって定めています。厚生労働省では、平成17年3月25日に「厚生労働省の所管する法令の規定に基づく民間事業者等が行う書面の保存等における情報通信の技術の利用に関する省令」（厚生労働省令第44号）が出されました。一般に電子文書の真正性を確保するためには、電子署名およびタイムスタンプを付与することが必要ですが、日本版ER/ES指針では、強制していないようです。 ]]>

Pharmaceutical, 法・省令関連

ICH Q9 品質リスクマネジメントに関するガイドライン（平成18年9月1日、薬食審査発第0901004号、薬食監麻発第0901005号）

ecompliance / September 1, 2006

ICH Q9 品質リスクマネジメントに関するガイドライン（平成18年9月1日、薬食審査発第0901004号、薬食監麻発第0901005号） ]]>

ERES, Pharmaceutical

保存とは

ecompliance / August 23, 2006

日本版ER/ES指針の理解で、間違いが多いのは、保存という言葉の定義です。電磁的記録による保存とは、紙媒体に替って、フロッピーディスクやCD-R等の電磁的記録媒体によって資料等を保存することをさします。ただし、多くの場合はハードディスク上に保存されることが多いと思います。ソフトウェアの保存ボタンを押すことと混同してはいけません。つまり資料作成途上において、昼休みや退社時に自身のPC上に一旦セーブすることを「保存」とは言いません。紙媒体による「保存」を電子媒体に変更したからという理由で、保存のタイミングが早くも遅くもなるものではありません。紙媒体同様、承認された資料（場合によっては原資料）を、鍵のかかるキャビネットに整理して置く状態を「資料の保存」と言います。ただし電子媒体の場合、紙媒体とは異なった要件があります。特にハードディスクに保存する場合の注意が必要です。ドキュメント管理システムなどのセキュリティが確保され、万が一の改ざんに備えて監査証跡が自動的に記録されるデータベースに、ストア（チェックイン）しなければならないでしょう。もしネットワーク上のファイルサービスや自身のPCのハードディスク上に置いておくと、紙に例えれば、机の上に書類を放置しておくことと同じといえます。電磁的記録の利用に当たっては、紙媒体での品質および品質保証のレベルを劣化させないような配慮が必要になります。 ]]>

ERES, One Point, Pharmaceutical

保存性とは

ecompliance / July 24, 2006

資料を保存する場合、紙媒体では半永久的に保存を行うことができます。これに対してハードディスクやFD、CD-ROMなどでは、経年劣化が問題となります。どんなに品質が高いものでも、その保証期間（寿命）は10年程度が限度でしょう。保証期間を過ぎた場合、保存した電磁的記録や電子署名が消失・変質したり、正しく読み出せなくなる場合があります。例えメディアの保証期間が長いとしても、読み出すためのドライブが製造中止になるなどの問題がともないます。資料の保存期間中、電磁的記録媒体の特性に応じた頻度で新たな媒体へ記録を複写（マイグレーション）することが必要になります。長期間に渡って保存性を確保するということは、かなり面倒くさい作業をともなうのです。日本版ER/ES指針では、保存性の要件として「保存期間内において、真正性及び見読性が確保された状態で電磁的記録が保存できること。」と記載されています。「真正性が確保された状態」とは、セキュリティで保護されており、監査証跡がともに保存されており、それらのバックアップが作成されている状態のことです。また「見読性が確保された状態」とは、電磁的記録を読み出せる仕組みがあり、マスター（辞書）がともに保存されている状態のことです。ちなみに「保存」と「バックアップ」はその目的も方法も異なりますので、混同しないように注意してください。「保存」は常に検索・読み出しが可能な状態でなければなりません。したがってマグネチックテープなどはバックアップには利用できますが、保存には向きません。 ]]>