厚労省ER/ES指針対応ガイドライン(サンプル)
]]>
電子署名が必要な電子文書
FDAによるPart11では、電子署名が必要な文書は「法的拘束力のある署名」に限っています。従って、対応となる文書や記録はさほど多くはありません。つまりFDAに電子的に提出するか、提出した資料の根拠となった電子的な資料が対象となります。FDAに提出した資料をN次データとすると、N-1次データまでがその対象となるわけです。勘違いしてはならないのは、電子承認がすべて電子署名と同等ではないということです。電子承認と電子署名を混同してはいけません。一方、厚生労働省令第44号では、電子文書の作成にあたって、その氏名を明らかにする措置を講じなければならない場合は、電子署名を用いることとなっています。例えばEDCシステムにおいて、CRFを電子的に作成する(つまりペーパレス化する場合)、治験責任医師は電子署名を用いなければなりません。まだまだ電子署名は時期早尚であるため、CRFを紙に印刷して記名・捺印を受けるという方法が主流となるでしょう。FDAはCRFの電子化について、電子署名を義務付けていません。ただし作成にあたっては、ユーザIDとパスワードの管理を徹底してを行い、作成後の監査証跡も厳重に記録・保存しなければなりません。つまりセキュリティとオーディットトレールは必須です。 ]]>
電子署名とは
電子署名は、電子文書の正当性を保証するために付けられる署名情報のことです。紙の書面には捺印ができますが、電子文書には捺印ができないため、電子署名を捺印に相当すると法的に認めたものです。電子署名は、文字や記号、マークなどを電子的に表現して署名行為を行なうこと全般を指します。特に、公開鍵暗号方式を応用して、文書の作成者を証明し、かつその文書が改ざんされていないことを保証する署名方式のことを「デジタル署名」と言います。電子署名は、以下の2つ要件に該当しなければなりません。1.当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。(本人性証明)2.当該情報について改変が行われていないかどうかを確認することができるものであること。(非改ざん性証明)多くの人が誤解しているのが「21 CFR Part11と日本版ER/ES指針の電子署名は同じだ。」ということです。実は日本版ER/ES指針の電子署名とPart11の電子署名は異なります。日本版ER/ES指針では、4.(1)で「電子署名及び認証業務に関する法律(平成12年5月31日法律第102号)に基づき、電子署名の管理・運用に係る手順が文書化されてお、適切に実施していること。」と記載されており、電子署名法でいう電子署名と定義が同じであることがわかります。一方、Part11では、ユーザIDとパスワードの組合せまたはバイオメトリックスにより、真の所有者のみが行える行為を電子署名と定義しています。この方法では、上述した2つの要件のうち1.の「本人性証明」のみを満たすことになります。つまりPart11の定義する電子署名では、2.「非改ざん性証明」ができません。通常、電子署名を伴う電子文書を保存する場合は、pdfフォーマットを利用します。なぜならばpdfでは電子署名を同一ファイルに埋め込むことができ、送信などの際にリンクが切れないからです。現在のところMS-Word等では、電子署名を埋め込むことができないことから、リンクが切れないという保証が困難です。電子署名は、認証局(CA)による電子証明書を伴わない場合、当該情報が当該措置を行った者の作成に係るものであること証明することができません。(主張することはできます。)また第三者による改変の事実は発見できるが、本人による改変は見抜けません。(この場合第三者によるタイムスタンプが必要となります。)先に述べましたように、電子署名は紙社会における印鑑に相当します。紙社会においても、書面の重要性に応じて、三文判でも良いのか、実印が必要なのかが決まります。電子の世界でも同様のことが言えます。電子文書の重要性に応じて、認証局(CA)の認証(電子証明書)を伴う電子署名(つまり実印に相当する)を利用するのか、電子証明書を伴わない電子署名(つまり三文判に相当する)で済ませるのかを判断しなければなりません。当然のことながら副作用の電子報告に見られるように、規制当局がCAの認証を伴う電子署名を求めている場合は、それに従わなければなりません。 関連VOD配信セミナー当社VOD配信セミナーは、視聴期間および回数制限はございません。お好きな時間に、繰り返し何度でもご視聴いただけます。・【超入門】厚労省ER/ES指針、21 CFR Part 11対応セミナーセミナービデオはこちら。 ]]>
Quality Systems Approach to Pharmaceutical CGMP Regulations
FDAガイダンス「医薬品cGMPにおける品質システムからのアプローチ(Quality Systems Approach to Pharmaceutical CGMP Regulations)」の邦訳版を公開しました。 関連商品 ]]>
電子文書法とは
「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」は、2004年11月19日に成立し、2005年4月1日に施行されました。この法律により、電子文書がこれまでの「共有情報」という位置付けから「裁判で使える証拠」とできるようになりました。民間への紙による文書保存義務について、医療機関のカルテなど、原則全て電子保存を容認(運転免許証、損益計算書や貸借対照表、高額の領収書などは除く)しています。画期的なことは、電子署名法では初めから電子文書として作成された文書(電子文書)を対象としていたのに対し、電子文書法では、紙の文書をスキャナで読み取った画像データも一定の技術要件を満たせば原本と見なすことを認めたことです。例えば領収書を電子保管するための要件(国税庁)は、1.電子化装置はカラースキャナ(修正インクなどで改ざんされた場合でも、判別できるようにするため)で、 解像度は200~300dpi:4ポイントの字が読める程度)であること2.特定認証局から発行された電子署名とタイムスタンプ・電子証明書をつけること3.閲覧性・検索性が確保できていること4.ファイル形式はPDFまたはTIFFであることなどの条件があります。電子データの作成・保存における課題として「真正性」「見読性」「保存性」「機密性」「検索性」などの確保があります。それらの要件の対応方法は、対象文書によって大きく異なるため、電子保存の具体的な方法や要件については、電子文書法では規定せず、文書内容の重要性や消失・改ざん・漏えいなどが発生した場合の影響の大きさなどによって、各省庁が省令によって定めています。厚生労働省では、平成17年3月25日に「厚生労働省の所管する法令の規定に基づく民間事業者等が行う書面の保存等における情報通信の技術の利用に関する省令」(厚生労働省令第44号)が出されました。一般に電子文書の真正性を確保するためには、電子署名およびタイムスタンプを付与することが必要ですが、日本版ER/ES指針では、強制していないようです。 ]]>
ICH Q9 品質リスクマネジメントに関するガイドライン(平成18年9月1日、薬食審査発第0901004号、 薬食監麻発第0901005号)
ICH Q9 品質リスクマネジメントに関するガイドライン(平成18年9月1日、薬食審査発第0901004号、 薬食監麻発第0901005号) ]]>
保存とは
日本版ER/ES指針の理解で、間違いが多いのは、保存という言葉の定義です。電磁的記録による保存とは、紙媒体に替って、フロッピーディスクやCD-R等の電磁的記録媒体によって資料等を保存することをさします。ただし、多くの場合はハードディスク上に保存されることが多いと思います。ソフトウェアの保存ボタンを押すことと混同してはいけません。つまり資料作成途上において、昼休みや退社時に自身のPC上に一旦セーブすることを「保存」とは言いません。紙媒体による「保存」を電子媒体に変更したからという理由で、保存のタイミングが早くも遅くもなるものではありません。紙媒体同様、承認された資料(場合によっては原資料)を、鍵のかかるキャビネットに整理して置く状態を「資料の保存」と言います。ただし電子媒体の場合、紙媒体とは異なった要件があります。特にハードディスクに保存する場合の注意が必要です。ドキュメント管理システムなどのセキュリティが確保され、万が一の改ざんに備えて監査証跡が自動的に記録されるデータベースに、ストア(チェックイン)しなければならないでしょう。もしネットワーク上のファイルサービスや自身のPCのハードディスク上に置いておくと、紙に例えれば、机の上に書類を放置しておくことと同じといえます。電磁的記録の利用に当たっては、紙媒体での品質および品質保証のレベルを劣化させないような配慮が必要になります。 ]]>
保存性とは
資料を保存する場合、紙媒体では半永久的に保存を行うことができます。これに対してハードディスクやFD、CD-ROMなどでは、経年劣化が問題となります。どんなに品質が高いものでも、その保証期間(寿命)は10年程度が限度でしょう。保証期間を過ぎた場合、保存した電磁的記録や電子署名が消失・変質したり、正しく読み出せなくなる場合があります。例えメディアの保証期間が長いとしても、読み出すためのドライブが製造中止になるなどの問題がともないます。資料の保存期間中、電磁的記録媒体の特性に応じた頻度で新たな媒体へ記録を複写(マイグレーション)することが必要になります。長期間に渡って保存性を確保するということは、かなり面倒くさい作業をともなうのです。日本版ER/ES指針では、保存性の要件として「保存期間内において、真正性及び見読性が確保された状態で電磁的記録が保存できること。」と記載されています。「真正性が確保された状態」とは、セキュリティで保護されており、監査証跡がともに保存されており、それらのバックアップが作成されている状態のことです。また「見読性が確保された状態」とは、電磁的記録を読み出せる仕組みがあり、マスター(辞書)がともに保存されている状態のことです。ちなみに「保存」と「バックアップ」はその目的も方法も異なりますので、混同しないように注意してください。「保存」は常に検索・読み出しが可能な状態でなければなりません。したがってマグネチックテープなどはバックアップには利用できますが、保存には向きません。 ]]>
見読性とは
見読(けんどく)性という用語も日常生活では全く使用しないでしょう。見読性とは何かというと、電磁的記録(電子記録)は、紙の記録と違って、直接人の目で読むことができません。したがって紙媒体で保存する場合に比べて、電磁的記録で保存する場合は、何らかの方法で人が読める形で出力できる方策をあわせ備えておかなければなりません。日本版ER/ES指針が求めているのは、以下の3つの形式で出力できることです。 ディスプレイ装置への表示ができること 紙への印刷ができること 電磁的認録媒体へのコピーができることここで注意が必要なことは、例えディスプレイや紙に出力したとしても、0や1といったコンピュータの管理する記号で表示したのでは意味がわかりません。FDAは、見読性に相当する用語として、Legibleという用語をあてています。その要件は「データを見て適切なアクションが起こせるよう、判別できること」です。すなわち、「男」「女」や「入院」「外来」というように、意味がわかるように出力しなければならないということです。もうひとつ、よくある誤解は「3.電磁的認録媒体へのコピー」です。この電磁的認録媒体へのコピーを、データベースのダンプと理解している人がいますが、間違いです。規制当局が求めているのは、紙に出力するのと同様のフォーマットでCD-Rなどに出力することです。つまりpdf等でコピーするということです。もちろんExcelやWordなどのフォーマットでも良いでしょう。SASも認められるかも知れません。見読性は、かならずそれらの電磁的記録を表示する方策が伴わないといけないからです。上記のようなフォーマットであれば、規制当局が電磁的記録を持ち帰った際に「データを見て適切なアクションが起こせるよう、判別できる」でしょう。 ]]>
真正性とは
日本版ER/ES指針では、電磁的記録および電子記録の信頼性を確保するために「真正性」「見読性」「保存性」の3つの要件を定めています。真正(しんせい)という言葉は、例のライブドアの偽メール事件で有名になりました。「そのメールは真正なものですか?」という質問がありました。つまり真正とは「本物」ということです。偽メール事件のように電子メールやワープロなどで作成した文書は、手書きのように筆跡が残りません。誰が作成しても同じように見えます。つまり電子化することによって作成者が不明確になるのです。そのために、日本版ER/ES指針では、電磁的記録の真正性を求めています。真正な記録とは、次のことを立証できるものです。a) 記録が主張しているとおりのものであること。(本物)b) それを作成又は送付したと主張するものが、作成又は送付していること。c) 主張された時間に作成し、送付していること。日本版ER/ES指針では、以下の3つを真正性の要件としています。(1) セキュリティ(2) 監査証跡(作成記録、変更記録)(3) バックアップこのうちバックアップがなぜ真正性の要件なのかは不明です。おそらく電磁的記録が「信頼できる」という記載を受けたものではないでしょうか。災害などで電磁的記録が消失してしまうようでは、信頼できないでしょうから。 ]]>
