ER/ES実践講座(第1回) 電子化におけるリスクと規制要件

電子化におけるリスクと規制要件

昨年は「CSV実践講座」と題して、12回にわたりCSV文書の作成方法を解説してきた。
CSVでは、主にシステム-すなわち仕組み-の信頼性保証の実施を主眼においている。
本シリーズでは、信頼性が保証された仕組みの上にのせる電磁的記録・電子署名の信頼性保証の取り方を解説していきたい。
GxP規制の対象となる試験のデータ品質及び品質保証レベルは、手作業(紙ベース)の業務がコンピュータ化された際に劣化しないことが必要である。
電磁的記録及び電子署名は、紙の記録や、紙の記録への手書き署名又は捺印に比べて、改ざんが容易であり、またそれを発見することが難しい。
従って、手作業(紙ベース)による業務の管理方法に比べて、電磁的記録及び電子署名を利用する業務においては、追加的な管理要件を策定する必要性がある。
米国では、1997年3月20日に21 CFR Part 11がFederal Register(連邦広報)によって発表(発効日は1997年8月20日)され、電子記録および電子署名の信頼性を確保することが求められてきた。
日本においても、平成17年4月1日付で、電磁的記録による申請資料等の信頼性を確保するため、電磁的記録により資料及び原資料を提出又は保存する場合等の留意事項を定めた「医薬品等の承認又は許可等に係る申請等における電磁的記録及び電子署名の利用について」(以下、「ERESガイドライン」 が発出され、信頼性確保に係る指針が示されている。
またERESガイドラインに先立って、平成12年5月31日には「電子署名及び認証業務に関する法律」(以下、「電子署名法」)が成立し、平成16年には「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」(以下、「e-文書法」)が成立した。
e-文書法の成立に伴い、厚生労働省では、平成17年3月25日に厚生労働省令第44号として「厚生労働省の所管する法令の規定に基づく民間事業者等が行う書面の保存等における情報通信の技術の利用に関する省令」(以下、「省令44号」)を施行した。
さらに昨今のEDCシステムの普及を受けて、日本製薬工業協会 医薬品評価委員会では、平成19年11月1日に業界の自主ガイダンスとなる「臨床試験データの電子的取得に関するガイダンス」を制定した。
このように電子記録および電子署名に関する多くの関連法令やガイドラインを理解し、対応することは容易ではない。

2. ERESガイドラインと関連法令

ERESガイドライン(図1参照)では、電磁的記録の真正性見読性保存性を求めているが、これは平成11年に発表された電子カルテのガイドライン(図2参照)とよく似ている。

目的用語の定義電磁的記録利用のための要件
  3.1 電磁的記録の管理方法
      3.1.1 電磁的記録の真正性
      3.1.2 電磁的記録の見読性
      3.1.3 電磁的記録の保存性
  3.2 クローズド・システムの利用
  3.3 オープン・システムの利用電子署名利用のための要件その他

図1 ERESガイドライン 目次

はじめに自己責任について真正性の確保について
1)作成の責任の所在を明確にすること。
2)過失による虚偽入力、書き換え・消去及び混同を防止すること。
3)使用する機器、ソフトウェアに起因する虚偽入力、書き換え・消去・混同を防止すること。
4)故意による虚偽入力、書き換え、消去、混同を防止すること。見読性の確保について
1)情報の所在管理分散された情報であっても、患者別等の情報の所在が可搬型媒体を含めて管理されていること。
2)見読化手段の管理保存情報を見読するための手段が対応づけられて管理されていること。そのために保存情報に対応した、機器、ソフトウェア、関連情報等が整備されていること。
3)情報区分管理情報の確定状態、利用範囲、更新履歴、機密度等に応じた管理区分を設定し、アクセス権等を管理すること。
4)システム運用管理運用手順を明確にし適切で安全なシステムの利用を保証すること。
5)利用者管理システムに対するアクセス権限の割り当てを制御するため、利用者管理の手順を明確にすること。保存性の確保について相互利用性について運用管理規程についてプライバシー保護について
1)刑事訴訟
2)民事訴訟

図2 電子カルテのガイドライン(抜粋)

またERESガイドラインでは、「クローズド・システム」と「オープン・システム」という概念を導入しており、これはPart11と同一である。
筆者の想像の域を超えないが、ERESガイドラインは、電子カルテのガイドラインとPart11を参考に制定されたのではないかと考える。(図3参照)


図3 電磁的記録・電子署名に関する法令

さらにERESガイドラインは、「電子署名法」「e-文書法」および「省令44号」の下位に存在する(図1参照)。
その意義は、薬事法の趣旨を踏まえ、電磁的記録による申請資料等の信頼性を確保するため、いわば追加要件として通知されたものである。
これらの上位の法令とERESガイドラインは、整合している。
したがって上位の法令を正しく理解することは、ERESガイドラインを正しく理解することにつながり、重要である。

3. 電子化におけるリスク

文書や記録を電子化する際には、紙媒体では考えられなかったリスクがあり、それらリスクを回避する必要がある。
おおよそ電子化のリスクには以下が考えられる。

  1. 電磁的記録の作成者がわからなくなるリスク
  2. 電磁的記録の承認者がわからなくなるリスク
  3. 許可されていない者が電磁的記録の入力・変更を行うリスク
  4. 電磁的記録および電子署名を誤って上書きされてしまうリスク
  5. 電磁的記録および電子署名を誤って変更・削除されてしまうリスク
  6. 電磁的記録および電子署名を改ざんされるリスク
  7. 不適切な者へ権限を与えるリスク
  8. 電磁的記録は直接人の目で見えないリスク
  9. 保存した電磁的記録および電子署名が消失・変質・破壊されるリスク
  10. 保存した電磁的記録および電子署名が読み出せなくなるリスク

上記1~7のリスクを回避するための要件が真正性であり、8を回避するためのものが見読性、9、10を回避するためのものが保存性である。(図4参照)
それぞれを一言で言うと、「真正性」は「本物であるか?」ということであり、また「見読性」は「いつでも書面に戻せるか?」ということであり、さらに「保存性」は「長期保存が可能か?」ということである。

4. 電磁的記録における真正性の問題

平成18年の1月頃の国会で、いわゆる「ライブドアの偽メール事件」が持ち上がった。
これは当時の民主党の議員が、当時のライブドアの社長が自民党の幹事長の二男に選挙資金として3,000万円を振り込みよう指示したとされる電子メールを取り上げた事件である。
当時の国会では「そのメールは真正なものか」という議論が持ち上がった。つまり本物かということである。
結果的に民主党は当該メールを真正なものとは証明できなかった。
なぜ電子メールを本物であると証明できないかという理由は、電子メールやワープロで作成した文書は筆跡が残らず、誰が作成しても同じように見えるためである。
これが電子化における真正性の課題である。
真正な記録とは、次のことを立証できるものでなければならない。

  1. 記録が主張しているとおりのものであること。つまり本物であるということ。
  2. それを作成又は送付したと主張する者が、作成又は送付していること。
  3. 主張された時間に作成し、送付していること。

電磁的記録は誰が作成したか不明確になるのと同様、誰が承認したものであるかも不明になるのである。

5. 電磁的記録における見読性の問題

電子文書は、電磁的記録として、あるデータ形式で保存されるものである。その内容は、適切なソフトウェアの助けを借り、ディスプレイに表示又はプリントアウトすることなどにより初めて確認できる。
また、電磁的記録を保存するデータ形式には、特定のベンダーによって定義され、フォーマットが公開されていないものも多数ある。こうした形式では、当該ベンダーがそのサポートを止めた場合に、適切な表示ができなくなってしまうというおそれがある。こうした問題は、OSやソフトウェアを交換又はアップグレードした際にも生じうるものである。
そのため電磁的記録による保存では、見読性の要件が求められることになる。
電子カルテのガイドラインによると、
見読性とは、電子媒体に保存された内容を必要に応じて肉眼で見読可能な状態に容易にできることである。なお、”必要に応じて”とは「診療、患者への説明、監査、訴訟等に際して、その目的に応じて」という意味である。また、「容易に」とは、「目的にあった速度、操作で見読を可能にすること」を意味する。」
とある。
さらに平成17年に施行されたe-文書法では、もともと書面(紙媒体)で作成された記録をスキャナなどを用いて電子化した画像データも一定の要件を満たせば原本として認められることとなった。
スキャニングによりイメージ化文書を生成する場合、スキャナの設定(光学解像度・階調・色調等)を適切に行わないと、紙に書かれた内容の一部(場合によっては、全部)が読み取ることができなくなってしまう。また、データ量を減らすため圧縮を施す際には、圧縮方式や圧縮率を適切に定めないと、内容の一部又は全部が判読できなくなってしまう。
筆者は「見読性」とは、「いつでも書面の形式に戻せることである」と解釈している。
つまり書面での保存に変えて電磁的記録による保存を認めるのであるから、必要に応じていつでも本来の書面の形式に戻せなければ、電子化による品質の劣化ということになるからである。
「いつでも」とは、保存期間中のことを指し、以下の事項に留意する必要がある。

  1. 当該電磁的記録(媒体)を読み出すドライブ装置が備えられていること。
  2. 当該電磁的記録を読み出すソフトウェアが備えられていること。
6. 電磁的記録における保存性の問題

紙媒体による保存の場合は、ほぼ永久的に資料が維持できる。
ところが、電磁的記録媒体(メディア)の場合は、経年劣化が問題となる。
電磁的記録媒体は、装置の故障や記録媒体の劣化等により読み取りできなくなる可能性があるため、電磁的記録の重要性等に応じて、装置の多重化や記録媒体の劣化対策などを考慮しなければならない。
つまり保存義務期間中に文書が消失、破損しないことが求められるのである。
目的とする保存期間に応じた適切な保存環境を設定することが重要である。
通常、電磁的記録媒体には保証期限があり、その保証期限を超えない範囲での電磁的記録の保存を心掛ける必要がある。
保証期限を越える前に、新しい電磁的記録媒体への移行(マイグレーション)が必要となる。
また多くの場合、電磁的記録はコンピュータシステムに備え付けられた磁気ディスクに保存されている。
この場合、コンピュータシステムのリース切れや保守期間の満了、もしくは当該ソフトウェアの更新等により、新しいシステムに移行されることが多い。
電磁的記録を移行する際には、その真正性見読性を確保することが必要である。

  1. 真正性が確保された状態」とは、下記のことをいう。
    (1) セキュリティで保護されている。
    (2) 作成履歴、変更履歴がともに保存されている。
    (3) バックアップが作成されている。
  2. 見読性が確保された状態」とは、下記のいずれかまたは全部であることをいう。
    (1) マスター(辞書)が保存されている。
    (2) 当該電磁的記録媒体を読み出せるドライブが共に維持されている。
    (3) 当該電磁的記録を読み出せるソフトウェアが共に維持されている。特にソフトウェアのバージョンに注意が必要である。

電磁的記録を移行する際には、監査証跡やマスター、辞書も共に移行する必要性があるといえる。

7. おわりに

上述した通り、書面による保存に代えて電磁的記録による保存を行うためには、追加の要件が必要となる。
本シリーズでは、電磁的記録と電子署名に関するリスクや考慮点を整理し、具体的な対応方法を解説していきたい。

参考
]]>

Related post

Comment

There are no comment yet.