Author name: ecompliance

ER/ES実践について研究するページです。 ＊万が一文中に解釈の間違い等がありましても、当社では責任をとりかねます。　本文書の改訂は予告なく行われることがあります。 ERESガイドラインの考察 (その2) 1. はじめに 電磁的記録による資料および原資料の保存には様々な方法がある。電磁的記録の真正性、見読性、保存性を確保するためには、各システムにおける当該電磁的記録の取り扱われ方に注意を払う必要がある。ERESガイドラインを遵守するための手順書は、部門で1つのものではなく、各システム固有の特性に合わせたものでなければならないのである。 2. 電磁的記録による作成の２つの方法 第2回で紹介したとおり、厚生労働省令第44号の第6条（電磁的記録による作成）によると、電磁的記録による作成の方法には2通りある。「ファイルに記録する方法」と「磁気ディスク等をもって調製する方法」である。筆者は前者を「eCTDモデル」と呼び、後者を「EDCモデル」と呼ぶことにする。ERESガイドラインに対応するためには、この２つのモデルの違いをよく理解しておくことが必要である。「eCTDモデル」はワープロなどで作成した治験実施計画書、総括報告書、申請資料などのファイル（書面）を磁気ディスク等に保存しておくことになる。「EDCモデル」は、通常は書面の形式ではなく、ビジット単位の症例データをリレーショナルデータベースに経時的に保存することになる。必要に応じてデータベースから適切な記録を抽出し、書面を印刷またはディスプレイに表示することになる。 3. 電磁的記録利用のための要件 3.1 バリデーション 3.1. 電磁的記録の管理方法電磁的記録利用システムとそのシステムの運用方法により、次に掲げる事項が確立されていること。この場合、電磁的記録利用システムはコンピュータ・システム・バリデーションによりシステムの信頼性が確保されている事を前提とする。 電磁的記録利用システムという表記があるが、電磁的記録は必ずしもコンピュータシステムで扱われるとは限らないからであろう。例えば資料や原資料を光ディスクなどの媒体に保存してある場合、それら記録をディスプレイに映すような装置も含まれる。「電磁的記録利用システムとそのシステムの運用方法」と記載されているのは、前者が機能要件、後者が運用要件を指している。ERESガイドラインを遵守し、その目的を達成するためには、システムに対する機能要件とそのシステムを運用するための要件の2つの側面から対応が求められているのである。ちなみにPart11では、procedures and controlsと表記されている。また当該システムはコンピュータ・システム・バリデーション（以下、CSV）により信頼性を確保しなければならない。CSVは、欧米での規制要件では多くの場合、Computerized System […]

ERESガイドラインの考察 (その１) ER/ES実践について研究するページです。 ＊万が一文中に解釈の間違い等がありましても、当社では責任をとりかねます。　本文書の改訂は予告なく行われることがあります。 1. はじめに 「医薬品等の承認又は許可等に係る申請等に関する電磁的記録・電子署名利用のための指針」（以下、ERESガイドライン）が平成17年4月1日に発出され、もう間もなく3年が過ぎようとしている。医薬品開発における電子化は、EDCシステムやeCTDシステムに代表されるように、急速に進化しつつある。しかしながら拙速な電子化は危険である。電磁的記録及び電子署名は、紙の記録や紙の記録への手書き署名又は捺印に比べて、改ざんが容易であり、またそれを発見することが難しい。本シリーズで紹介している通り、電子化のリスクを正しくとらえ、紙の記録では必要のなかった特別な管理要件を加味した上で、慎重に電子化を図っていかなければならない。ERESガイドラインの目的は、電磁的記録による申請資料等の信頼性を確保することである。その目的を達成するために、電磁的記録の「真正性」、「見読性」及び「保存性」を確保しなければならない。本稿では数回に分けて、ERESガイドラインを詳細に考察してみたい。 2. ERESガイドラインの構成 ERESガイドラインの構成（図1参照）は、前半部分（3.1.3まで）は、平成11年に発表された電子カルテのガイドラインと良く似ている。共に「真正性」、「見読性」及び「保存性」の要件があり、それらの順序も同じである。また後半部分（3.2以降）は、21 CFR Part 11（以下、Part11）と良く似ている。クローズド・システムとオープン･システムという概念は、最初にPart11で定義されたものである。 目的用語の定義電磁的記録利用のための要件3.1　電磁的記録の管理方法    3.1.1　電磁的記録の真正性・・・本物か？    3.1.2　電磁的記録の見読性・・・いつでも書面に戻せるか？    3.1.3　電磁的記録の保存性・・・長期保存ができるか？3.2　クローズド･システムの利用3.3　オープン･システムの利用電子署名利用のための要件その他 図1　ERESガイドライン ERESガイドラインでは、電磁的記録の「真正性」、「見読性」及び「保存性」の確保を求めている。それぞれを一言で解説すると、「真正性」は「本物か？」ということであり、「見読性」は「いつでも書面に戻せるか？」、「保存性」は「長期保存ができるか？」ということである。電磁的記録は紙の記録に比べて、改ざんが容易であり、改ざんの発見が難しい。従って規制当局の懸念は、申請された資料や査察時に調査する資料が「本物であるか？」ということである。また電磁的記録は直接人の目では読めないため、当該情報を記録した電磁的記録媒体を操作するドライブ装置と、当該情報を読み出すためのソフトウェアが必要となる。紙の記録の場合は、資料保管庫においてすぐさま参照することができる。それに対して電磁的記録の場合は、上記のようなしくみ（装置）が必要となるのである。従ってそれらしくみが、資料保管庫（つまり電磁的記録媒体を保管してある場所）からそう遠くなく、適切な場所に配置されている必要がある。さらにそのしくみでは、電磁的記録を書面の形式でディスプレイに表示が可能で、またプリンター装置によって印刷が可能でなければならない。さらに電磁的記録媒体は経年劣化するので、長期間の記録の保存には配慮が必要である。紙の記録の場合は、保存状態が良ければ、何十年もの期間劣化させることなく保存することができる。それに対して、一般に使用されている磁気ディスクのような電磁的記録媒体の場合は5年であり、CD-Rの場合はせいぜい10年がその保証期間である。つまり電磁的記録媒体はその保証期間内で使用し、期間が超えないうちに電磁的記録を新しい電磁的記録媒体に移行させる必要性がある。 3. ERESガイドラインの適用範囲 当該通知によると、「申請等に関する資料及び当該資料の根拠となるいわゆる原資料を電磁的記録により提出又は保存する場合の留意事項」とある。（図2参照） 医薬品、医薬部外品、化粧品及び医療機器（以下「医薬品等」という。）の承認又は許可等並びに適合性認証機関の登録等に係る申請、届出又は報告等（以下「申請等」という。）に関する資料及び当該資料の根拠となるいわゆる原資料（以下「原資料」という。）について、今般、下記のとおり、電磁的記録により資料及び原資料を提出又は保存する場合の留意事項をとりまとめたので、御了知の上、貴管下関係業者に対し指導方ご配慮願いたい。

ER/ES実践について研究するページです。 ＊万が一文中に解釈の間違い等がありましても、当社では責任をとりかねます。　本文書の改訂は予告なく行われることがあります。 電子化に関する関連法令 1. はじめに 製薬企業ではともすると「医薬品等の承認又は許可等に係る申請等における電磁的記録及び電子署名の利用について」（以下、「ERESガイドライン」）のみを対象とし、社内における電磁的記録や電子署名の対処方法を検討しがちである。しかしながら、前号でも紹介したとおり、いわゆる「電子署名法」「e-文書法」「厚生労働省令第44号」等に関しても注意を払う必要がある。これらは法令であるので、指針にもまして遵守が求められるからである。しかしながら関連する法令をすべて理解することは容易ではなく、また対応のために検討すべき課題も多くある。本稿では、関連法令とそれらが製薬業界に及ぼす影響と課題を整理してみたい。 2. 電子署名法とは 「電子署名及び認証業務に関する法律」(平成12年5月31日法律第102号)は、電子署名とその認証に関する規定を定め、電子署名が手書き署名や押印同様に通用する法的基盤を整備することで、情報流通の円滑化を図った法律である。2001年4月から施行された。 第一条（目的）第二条（定義）この法律において「電子署名」とは、電磁的記録（電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。）に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。一　当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。二　当該情報について改変が行われていないかどうかを確認することができるものであること。第三条　電磁的記録の真正な成立の推定第四～十六条　特定認証業務の認定等第十七～三十二条　指定調査機関等第三十三～四十条　雑則第四十一～四十七条　罰則附則 図1　電子署名法（要約） 第2条では、まず「電子署名」の定義として、下記の通り記載されている。 「電磁的記録に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。1. 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。2. 当該情報について改変が行われていないかどうかを確認することができるものであること。」 1．は「本人性の証明」を求めており、２．では「非改ざん証明」を求めている。電子署名法では、この「本人性の証明」と「非改ざん証明」をともに満たすものを電子署名としていることに注意が必要である。また「認証業務」に関しては、電子署名の利用者の証明を行う業務のこととある。さらに法的に有効な電子署名の認証は「特定認証業務」と呼ばれ、一定の条件を満たして国から認定を与えられた事業者（認証局）によって行なわれるものと規定されている。つまり電子署名法を理解する上で重要なことは、電子署名法における電子署名は、認証局の認証を伴うものでなければならないということである。 第3条には「電磁的記録の真正な成立の推定」が規定されている。「電磁的記録であって情報を表すために作成されたものは、当該電磁的記録に記録された情報について本人による電子署名が行われているときは、真正に成立したものと推定する。」とある。また推定を受ける電子署名は、「これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。」とある。 このように、電子署名法による電子署名の要件として、「本人性の証明」「非改ざん証明」「認証局による認証」といった3つの要件がある。筆者の知る限り、これらすべての要件を満たす技術は、デジタル署名しかないと理解している。しかしながら、製薬企業などで資料等を電子化し電子署名を付す場合（例としてEDCにおける電子CRFがあげられる）、デジタル署名の利用には以下のような課題と問題点がある。 デジタル署名のデファクトスタンダードがない。つまり国際的に通用するデジタル署名が存在しない。グローバル治験などで、日本の認証局が認証したデジタル署名を欧米の当局が許容するかどうかは不明である。 電子証明書には有効期限がある。長期保存を行わなければならない資料にデジタル署名を付さなければならない場合、保存期間中に電子証明書の有効期限が切れてしまう。証明書の有効期限が切れた場合、電子署名（デジタル署名）が付加されていても、それが有効期限内に署名されたものか、有効期限が切れてから署名されたものか不明となってしまう。

電子化におけるリスクと規制要件 昨年は「CSV実践講座」と題して、12回にわたりCSV文書の作成方法を解説してきた。CSVでは、主にシステム－すなわち仕組み－の信頼性保証の実施を主眼においている。本シリーズでは、信頼性が保証された仕組みの上にのせる電磁的記録・電子署名の信頼性保証の取り方を解説していきたい。GxP規制の対象となる試験のデータ品質及び品質保証レベルは、手作業（紙ベース）の業務がコンピュータ化された際に劣化しないことが必要である。電磁的記録及び電子署名は、紙の記録や、紙の記録への手書き署名又は捺印に比べて、改ざんが容易であり、またそれを発見することが難しい。従って、手作業（紙ベース）による業務の管理方法に比べて、電磁的記録及び電子署名を利用する業務においては、追加的な管理要件を策定する必要性がある。米国では、1997年3月20日に21 CFR Part 11がFederal Register（連邦広報）によって発表（発効日は1997年8月20日）され、電子記録および電子署名の信頼性を確保することが求められてきた。日本においても、平成17年4月1日付で、電磁的記録による申請資料等の信頼性を確保するため、電磁的記録により資料及び原資料を提出又は保存する場合等の留意事項を定めた「医薬品等の承認又は許可等に係る申請等における電磁的記録及び電子署名の利用について」（以下、「ERESガイドライン」 が発出され、信頼性確保に係る指針が示されている。またERESガイドラインに先立って、平成12年5月31日には「電子署名及び認証業務に関する法律」（以下、「電子署名法」）が成立し、平成16年には「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」（以下、「e-文書法」）が成立した。e-文書法の成立に伴い、厚生労働省では、平成17年3月25日に厚生労働省令第44号として「厚生労働省の所管する法令の規定に基づく民間事業者等が行う書面の保存等における情報通信の技術の利用に関する省令」（以下、「省令44号」）を施行した。さらに昨今のEDCシステムの普及を受けて、日本製薬工業協会 医薬品評価委員会では、平成19年11月1日に業界の自主ガイダンスとなる「臨床試験データの電子的取得に関するガイダンス」を制定した。このように電子記録および電子署名に関する多くの関連法令やガイドラインを理解し、対応することは容易ではない。 2. ERESガイドラインと関連法令 ERESガイドライン（図1参照）では、電磁的記録の真正性、見読性、保存性を求めているが、これは平成11年に発表された電子カルテのガイドライン（図2参照）とよく似ている。 目的用語の定義電磁的記録利用のための要件　　3.1　電磁的記録の管理方法　　    3.1.1　電磁的記録の真正性　　    3.1.2　電磁的記録の見読性　　    3.1.3　電磁的記録の保存性　　3.2　クローズド・システムの利用　　3.3　オープン・システムの利用電子署名利用のための要件その他 図1　ERESガイドライン　目次 はじめに自己責任について真正性の確保について1）作成の責任の所在を明確にすること。2）過失による虚偽入力、書き換え・消去及び混同を防止すること。3）使用する機器、ソフトウェアに起因する虚偽入力、書き換え・消去・混同を防止すること。4）故意による虚偽入力、書き換え、消去、混同を防止すること。見読性の確保について1）情報の所在管理分散された情報であっても、患者別等の情報の所在が可搬型媒体を含めて管理されていること。2）見読化手段の管理保存情報を見読するための手段が対応づけられて管理されていること。そのために保存情報に対応した、機器、ソフトウェア、関連情報等が整備されていること。3）情報区分管理情報の確定状態、利用範囲、更新履歴、機密度等に応じた管理区分を設定し、アクセス権等を管理すること。4）システム運用管理運用手順を明確にし適切で安全なシステムの利用を保証すること。5）利用者管理システムに対するアクセス権限の割り当てを制御するため、利用者管理の手順を明確にすること。保存性の確保について相互利用性について運用管理規程についてプライバシー保護について1）刑事訴訟2）民事訴訟 図2　電子カルテのガイドライン（抜粋） またERESガイドラインでは、「クローズド・システム」と「オープン・システム」という概念を導入しており、これはPart11と同一である。筆者の想像の域を超えないが、ERESガイドラインは、電子カルテのガイドラインとPart11を参考に制定されたのではないかと考える。（図3参照） 図3　電磁的記録・電子署名に関する法令 さらにERESガイドラインは、「電子署名法」「e-文書法」および「省令44号」の下位に存在する（図1参照）。その意義は、薬事法の趣旨を踏まえ、電磁的記録による申請資料等の信頼性を確保するため、いわば追加要件として通知されたものである。これらの上位の法令とERESガイドラインは、整合している。したがって上位の法令を正しく理解することは、ERESガイドラインを正しく理解することにつながり、重要である。 3. 電子化におけるリスク