【技術書籍】【データインテグリティ規程・手順書テンプレート付き】 当局要求をふまえたデータインテグリティ手順書作成の要点

～【SOPサンプル(word)付き】

紙媒体/電子記録：記録（データ）や文書の信頼性をどのように担保すべきか～

(株)イーコンプライアンス 代表取締役 村山 浩一 氏

【活動】
医薬品業界・医療機器業界を担当し27年のキャリアをもつ。
医薬品企業・医療機器企業における、コンピュータ化システムの品質保証（CSV、Part11対応）をはじめ、リスクマネジメント、CAPA（是正処置および予防処置）、QMS構築支援、FDA査察対応等のコンサルテーションなどを幅広く展開している。
サイエンス＆テクノロジー株式会社におけるセミナー開催、著作等多数。

第1章　データインデグリティとは
1.　患者やユーザの安全性
2.　ハインリッヒの法則
3.　ブロークン・ウィンドウ理論
4.　改正GMP省令とデータインテグリティ
　4.1　GMP省令の改正
　4.2　GMP改正案の要点（具体的内容）
　4.3　データインテグリティのコンセプト
5.　FDA査察におけるデータインテグリティに関する指摘
6.　データインテグリティとは
　6.1　インテグリティ（Integrity）とは
　6.2　データインテグリティとは
　6.3　データインテグリティの4つの構成要素

第2章　データインデグリティの保証
1.　データインテグリティが脅かされる4つの要因
　1.1　事故による変更
　1.2　故意による変更
　1.3　不正
　1.4　削除
2.　データインテグリティの保証
　2.1　Process
　2.2　People
　2.3　Technology
3.　データインテグリティが侵害される2つの原因
　3.1　技術的（システム）要因
　3.2　習慣の側面
4.　なぜデータインテグリティは企業にとって困難なのか
　4.1　データインテグリティが困難な要因
　　4.1.1　Performance ＆ business pressure
　　4.1.2　Lack of awareness or capability
　　4.1.3　DI not fully integrated into Culture
　　4.1.4　Inadequate processes ＆ technology
　4.2　データインテグリティを脅かすヒューマンエラーの脅威
5.　データインテグリティのための4つの重要なステップ
　5.1　Education and Communication
　5.2　Detection and Mitigation of Risks
　5.3　Technology and IT Systems
　5.4　Governance of DI
6.　データインテグリティ対応の例
　6.1　STEP1：教育とコミュニケーション
　6.2　STEP2：リスクの発見と低減/STEP3：テクノロジーとITシステムの導入
　6.3　STEP4：データインテグリティ統制 ～DI問題に対処する総合的な枠組み～
7.　データインテグリティ問題発生数の推移
　7.1　Awareness
　7.2　Action
　7.3　Maintenance
8.　データインテグリティが失われた際のインパクト

第3章　FDAの期待と指導の変遷
1.　FDAの期待と指導の変遷（黎明期）
　1.1　1963年：米国で最初のGMPが発行
　1.2　自動化システムの台頭とCSV規制
　1.3　1990年初頭：電子署名（ペーパレスシステム）への認識始まる
　1.4　1999年4月：Computerized System Used in Clinical Trials
　1.5　1999年5月：Compliance Policy Guide 7153.17
2.　FDAの期待と指導の変遷（成熟期）
　2.1　2000年初頭：21 CFR Part 11 Citations
　2.2　2003年：Part 11 Scope and Application
　2.3　2007年：第31回国際GMP会議－アテネ（2007年3月14日）
　　2.3.1　 発覚した問題
　　2.3.2　FDAによる10件の査察結果
　　2.3.3　FDAの対応
　　2.3.4　業界の対応
　2.4　2010年：21 CFR Part 11の査察

第4章　データインデグリティに関する規制要件
1.　FDAのデータインテグリティガイダンス
2.　MHRAのデータインテグリティガイダンス
3.　WHOのデータインテグリティガイダンス

第5章　用語の定義
1.　SOP作成上の基盤となるもの
　1.1　データ
　1.2　生データ
　1.3　メタデータ
　1.4　データインテグリティ
　1.5　データガバナンス
　1.6　データライフサイクル
　1.7　ALCOA
　1.8　ALCOA＋
　1.9　改ざん
2.　リスクマネジメント関連
　2.1　リスク（risk）
　2.2　ハザード（hazard）
　2.3　危害（harm）
　2.4　リスクマネジメント（risk management）
　2.5　品質リスクマネジメント
　2.6　リスクアセスメント（risk assessment）
　2.7　リスク分析（risk analysis）
　2.8　リスク評価
　2.9　リスクコントロール（risk control）
　2.10　残留リスク（residual risk）
   2.11　リスク受容
　2.12　製品ライフサイクル

第6章　電子生データとは
1.　電子生データとは
2.　生データとは
　2.1　21 CFR Part 58.3（k）
　2.2　21 CFR Part 58.130（e）
　2.3　生データの取り扱い
　　2.3.1　生データ
　　2.3.2　オリジナルの記録と真正なコピー（Certified copy）
　　2.3.3　プライマリの記録とバックアップの記録
　　2.3.4　ライフサイクルを通してデータ所有権に注意すること
　2.4　動的データと静的データ
　　2.4.1　ビデオと写真
　　2.4.2　クロマトグラムのバイナリデータとチャート
3.　電子症例報告書原本の定義（EDCの場合）

第7章　ALCOAとは
1.　ALCOA
　1.1　1999年4月：FDA “Computerized Systems Used in Clinical Trials”
　1.2　2007年5月：FDA “Computerized Systems Used in Clinical Investigations”
　1.3　A－Attributable：データ生成者に帰することができること
　1.4　L－Legible：読みやすく恒久的であること
　1.5　C－Contemporaneous：同時的であること
　1.6　O－Original：オリジナルの記録（又は真正なコピー）であること
　1.7　A－Accurate：正確であること
2.　ALCOA＋（ALCOA-CCEA）
　2.1　E－Enduring：恒久的であること
　2.2　A－Available：利用可能であること

第8章　リスクベースドアプローチ
1.　FDA近代化法
2.　コンプライアンス・コスト・マネジメント
3.　リスクベースドアプローチとは
4.　リスクベースドアプローチのメリット
5.　cGMPの改革と21 CFR Part 11の改定
6.　リスクベースドアプローチの必要性
7.　ANNEX 11改定版における「Risk Management」
　7.1　「患者の安全性」を最優先に
　7.2　リスクに応じたアプローチを推奨
8.　製品とプロセスの理解
9.　リスクのとらえ方

第9章　リスクマネジメント
1.　リスクとは
2.　リスク評価の実際（R-Map法）
3.　重大性と発生確率の低減
　3.1　航空機はなぜ飛ばすことができるか
4.　発生頻度の確率的表現
5.　危害の程度
6.　発生頻度
7.　ヒューマンエラーの一般例
8.　一般的なリスクマネジメントプロセス
　8.1　リスクアセスメント
　8.2　リスクコントロール
　8.3　リスクレビュー
9.　欠陥モード影響解析（FMEA：Failure Mode Effective Analysis）
　9.1　FMEAとは
　9.2.　リスクの優先度（RPN：Risk Priority Number）
　9.3.　FMEAによる詳細なリスクアセスメント


第10章　SOPの作成方法
1.　データインテグリティに関するSOP作成の留意点
2.　データインテグリティのためのステップ
　2.1　ステップ①：教育及びコミュニケーション
　2.2　ステップ②：リスクの発見及び低減
　2.3　ステップ③：技術及びITシステム
　2.4　ステップ④：データガバナンス
3.　関連するSOPの改訂のための前準備
4.　関連するSOPの改訂
　4.1　該当するSOPにおける生データの定義
　4.2　データのレビュー方法についての手順を文書化
　4.3　データインテグリティに関する報告書の様式を定義
　4.4　データの完全性の維持
　4.5　各部門にてSOP改訂作業を実施

第11章　ハイブリッドシステムの問題点
1.　21 CFR Part 11施行に伴うバリデーションの定義の変更
2.　監査証跡の重要性とは
3.　監査証跡を失うケース
　3.1　災害（火災，地震等）時等にバックアップをとっていなかった場合
　3.2　システムのリプレース
　3.3　紙媒体への印刷（pdf化）
4.　紙が正か，電子が正か? ～よくある主張～
5.　タイプライター・イクスキューズ
　5.1　米国における議論
　5.2　タイプライター・イクスキューズは日本においても通用しない
6.　ハイブリッドシステム
　6.1　ハイブリッドシステムとは
　6.2.　ハイブリッド・システムの問題点
　6.3　よくある間違い
7.　Excelとデータインテグリティ
　7.1　Excelの問題点
　7.2　Excel管理の留意点
8.　システムが適正にバリデートされれば電子記録の信頼性は紙媒体よりも高い
　8.1　電子署名
　8.2　タイムスタンプ
　8.3　システムが適正にバリデートされれば電子記録の信頼性は紙媒体よりも高い

第12章　コンピュータ化システムの見直し
1.　シンプルから複雑なコンピュータ化システムと生データの関係
2.　データ品質とインテグリティを保証するシステム設計

第13章　Self Inspectionの重要性
1.　FDAが海外査察を行う理由
2.　どんな企業がFDA査察官に安心感を与えるか
3.　Self Inspection
　3.1　Self Inspectionとは
　　3.1.1　企業自らが潜在している問題点を発見する
　　3.1.2　企業自らが積極的に改善活動を実施する
　　3.1.3　結果についてマネジメントレビューを実施
　3.2　PIC/S GMP Self Inspection（自己点検）
4.　監査で見付けられた指摘事項への対応
5.　監査担当者の要件
6.　ヒューマンエラー撲滅に向けた生データ信頼性向上の留意点
7.　Self Inspection とデータインテグリティに関するMHRA の期待

第14章　データインテグリティの規定・手順書
はじめに

第1節　データインテグリティ規程
全体の構成（目次）
「1.　目的」
「2.　適用範囲」
「3.　用語の定義」
「4.　背景」
「5.　データインテグリティの原則」
「6.　データガバナンス」
「6.1　データインテグリティのためのステップ」
「7.　手順書等」


第2節　データインテグリティ手順書
全体の構成（目次）
「4.　役割と責任
「5.　啓発活動」
「6.　教育訓練」
「7.　関連する手順書の改訂」
「7.1　リスクマネジメント」
「7.1.1　リスクの検討」
「7.1.2　リスク低減策の検討」
「7.1.3　リスク低減策の実施」
「7.2　データライフサイクル」
「7.2.1　データの作成」
「7.2.2　データの処理」
「7.2.3　データレビュー・報告・使用」
「7.2.3.1　データのレビュー」
「7.2.3.2　監査証跡のレビュー」
「7.2.3.3　データの報告」
「7.2.3.4　データの配布」
「7.2.4　データの保管・維持」
「7.2.4.1　データの完全性の維持」
「7.2.4.2　バックアップとリストア」
「7.2.4.3　アーカイブ」
「7.2.4.4　データの破棄」
「8.　コンピュータシステムの見直し，導入」
「9.　監視・測定」
「10.　監査」
「11.　記録の保管」

【付録】
サンプル１：データインテグリティ規定書
サンプル２：データインテグリティSOP

※上記サンプルについて、別途電子データ（word)での提供もいたします