【PIC/Sデータ・インテグリティ関連ガイドラインについて(４)】ASTROM通信 226号

秋らしくなってきましたが、いかがお過ごしでいらっしゃいますか。

今回も前回に引き続き、2021年7月1日に発効したPIC/Sガイドライン「GMP/GDP環境でのデータ管理とインテグリティに関する適正管理基準（PI 041-1」について見ていきたいと思います。

出典
https://picscheme.org/docview/4234

PIC/S　GUIDANCE
GOOD PRACTICES FOR DATA MANAGEMENT AND INTEGRITY IN REGULATED GMP/GDP ENVIRONMENTS　　

９章　コンピュータ化システムに関するデータ・インテグリティの留意事項(続き) 
9.6　コンピュータ化システムの監査証跡
＜監査証跡＞

■１－期待

コンピュータ化システムの調達と実装を行う時、データ・マネジメントとインテグリティの要件が考慮されるべきである。会社は、適切な電子の監査証跡機能を含むソフトウエアを選択すべきである。
会社は、電子の監査証跡機能を含むソフトウエアを実装するために、購入や古いシステムのアップグレードに努めるべきである。
一部のとてもシンプルなシステムは、適切な監査証跡機能が欠けていることが認識されている。しかし、データの正確性を立証するために、代わりの手順が実装されるべきである。
（例：管理の手順、第二のチェックと管理）
追加のガイドラインは、ハイブリットシステムに関する9.10章にある。
個々の手動の作業に関連する重要なデータの全ての変更と削除が記録され、ALCOA+の原則を満たすことを保証するために、システムのバリデーション中に、監査証跡機能は検証されるべきである。
規制を受けるユーザは、システム内の監査証跡の性質と機能を理解し、適格性の評価中に、GMP/GQPの各監査証跡の関連性を判断し、重要でGMP/GQPに関連するデータの監査証跡の正しい管理と設定を保証するために、いろいろな監査証跡のアセスメントを実施すべきである。これを行うことは、どの監査証跡と、監査証跡内のどのデータが、制定された頻度でのレビュにおいて意義があるかを判断するのに重要である。例えば、監査証跡のレビュのアセスメントは次のことに重点をおくことができる：

• データの変更や修正に関する入力/データの特定とレビュ
• 例外のレビュ
• 異常または許可されない活動への注目
• パラメータ/データの変更を許可する欠点のあるシステム　または　活動が修正に対して無防備な箇所
• 注意：パラメータ/データの変更を防ぐ承認の設定がある、または、構成設定への変更を防ぐアクセス制限を持った、うまく設計されたシステムは、関連する監査証跡を詳細に調査する必要性がないかもしれない。

監査証跡機能はいつも使用可能で機能が固定されていなければならない。監査証跡機能の動作の停止、削除、修正が可能であってはならない。もし管理者ユーザが、監査証跡機能の動作の停止、削除、修正をすることが可能ならば、監査証跡は自動入力がされるべきである。
会社は、監査証跡内の必要なデータを判断し、方針とプロセス、リスクマネジメントの原則に従った監査証跡のレビュについてまとめた手順を実装すべきである。各操作に関連する重要な監査証跡は、重要なデータとそれに対する変更が許容可能であると保証するために、操作完了のレビュの前（例：ロットのリリース判定前）に、操作に関連する他の全ての記録と一緒に独立してレビュされなければならない。このレビュは、データの発生した部署によって実施され、必要であれば品質部門により確認されるべきである。（例：自己点検または調査活動の間）
重要でない監査証跡のレビュは、事前に定めた頻度で、システムのレビュ中に実施することができる。このレビュは、データの発生した部署によって実施され、必要であれば品質部門により確認されるべきである。（例：ロットのリリース判定、自己点検、調査活動の間）

■１－期待を満たさない場合の潜在的なリスク/チェック項目

• バリデーション文書は、監査証跡が機能的で、システム内の全ての活動、変更、その他のトランザクションが全てのメタデータと共に記録されていることを示さなければならない。
• 監査証跡が定期的に（品質リスクマネジメントの原則に従って）レビュされ、矛盾は調査されていることを確認せよ。
• もし電子的な監査証跡システムがない場合、完全な監査証跡の（統合システムまたはバリデートされたインタフェースを使用した独立した監査ソフトウエア）システムが利用可能になるまで、データへの変更を示すための紙ベースの記録は容認される。
  これらのハイブリッドのシステムは、それらが、PIC/S GMPガイドラインのAnnex11に記述されているような、統合された監査証跡と同等である場合に認められる。
• 適切な監査証跡のレビュの不履行は、操作された、または、誤りのあるデータが品質部門及び/またはオーソライズド・パーソンによりうっかり承認されうる。
• どのデータが重要で、どの変更や削除が記録されるべきか（監査証跡）の明確な詳細が文書化されなければならない。

――――――――――――――――――――――――――――――――――――――――

■２－期待

監査証跡機能が利用可能な場合、電子ベースのシステムに関する監査証跡機能は評価され、監査の目的のために、データの収集、削除、上書き、変更に関するいかなる重要な活動も保存するために適切に設定されていなければならない。
監査証跡は、重要なデータに関する、全ての手動で開始されたプロセスを記録するために設定されていなければならない。
システムは、登録と電子記録の生成、修正、削除の活動の日時を独立して記録した、安全なコンピュータが生成したタイムスタンプのついた監査証跡を提供しなければならない。
監査証跡は、以下のパラメータを含んでいなければならない。

• その活動を始めたユーザの詳細
• どんな活動が行われ、何が変更されたか、新旧の値を含む
• いつ、その活動が行われたか、日時を含む
• なぜその活動が行われたか（理由）
• データの変更または修正の場合、変更を許可した職員の名前

監査証跡は、電子記録の生成、修正、削除に関するイベントの経過の復元を可能にしなければならない。
システムは監査証跡を印刷し、電子コピーを提供できなければならない。監査証跡は、システムで見てもコピーで見ても意味がわかるフォーマットで利用可能でなければならない。
可能であれば、監査証跡は、コンピュータシステム内で動的な機能性を保つべきである。
（例：検索機能やスプレッドシートなどへのエクスポート）
注意：監査証跡は、変更がPQS(医薬品品質システム)のもとで適切に管理され承認されるために必要とされる変更管理システムと混同されるべきではない。

■２－期待を満たさない場合の潜在的なリスク/チェック項目

• 全ての重要な情報と関連する情報が保存されることを保証するために、監査証跡のフォーマットを確認せよ。
• 監査証跡は、全ての前の値を含まなければならない。記録の変更で、前に記録された情報を不明確にしてはいけない。
• 監査証跡は、正確な時間に、実際の活動の時間を反映して記録されるべきである。
  監査証跡に、複数の一連の作用に関し、同時に記録する、もしくは、全ての作用が完了した時に1つだけ記録するのは、特に、別々の作用、または一連の作用が重要な場合（例：4つの原料を１つの混合容器に追加する際の電子記録）、データ・インテグリティの期待に従っていないかもしれない。
  もし、追加の順番が重要管理点（CCP）の場合、各追加は、タイムスタンプと共に個々に記録されなければならない。もし、追加の順番がCCPでない場合、全4原料の追加は１つのタイムスタンプの活動として記録することができる。

9.7　コンピュータ化システムのデータ収集/入力

■１－期待

システムは、方法が手動でも自動でも、正しいデータの保存のために設計されるべきである。
〇手動入力の場合：

• 重要データの記録は、権限を与えられた個人によってのみされるべきで、システムは、入力内容と、入力した個人、いつ入力されたかの詳細を記録しなければならない。
• データはソフトウエアで管理された特定のフォーマットで入力されていなければならない。
  バリデーション活動では、正しくないデータ・フォーマットはシステムに受け入れられないことを確認すべきである。
• 全ての重要データの手動入力は、第二のオペレータ、または、バリデートされたコンピュータ化された手段により、確認されるべきである。
• 入力の変更は監査証跡に保存され、適切に権限を与えられ独立した職員によりレビュされるべきである。

〇自動入力の場合(9.3章の表も参照)：

• データの発生元であるシステムとデータの保存と記録をするシステムの間のインタフェースは、データの正確性を保証するためにバリデートされるべきである。
• システムによって保存されたデータは、改ざん、喪失、変更に対して脆弱でないフォーマットでメモリに保存されるべきである。
• システムのソフトウエアは、保存されたデータと、データに関連する全てのメタデータの完全性を保証するために、バリデートされたチェックを組み込むべきである。

■１－期待を満たさない場合の潜在的なリスク/チェック項目

• コンピュータ化システムに手動でされた入力は、適切な第二のチェックを行うことを 保証せよ。
• 自動のデータ保存を使用しているシステムに関するバリデーションの記録は、データの検証とインテグリティの方法が実装され、効果的であることを保証するためにレビュされるべきである。例：自動保存機能がバリデートされ、ユーザにはそれを無効にし、報告されていないデータを生成することができないことを検証せよ。

――――――――――――――――――――――――――――――――――――――――

■２－期待

データへの必要な変更はすべて、承認された手順に従って、承認され、管理されなければならない。
たとえば、試験結果の手動の積分や再加工は、承認され、管理された方法で実施されなければならない。会社の品質部門は、必要な時に指名された人によってのみデータへの変更が実施されることを保証するための手順を制定しなければならない。オリジナルの（変更されていない）データは、そのオリジナルの形式で保存されなければならない。
ローデータに対するすべての変更や修正は、完全に文書化され、少なくとも一人の適切に訓練され、適格な個人によりレビュされ承認されなければならない。

■２－期待を満たさない場合の潜在的なリスク/チェック項目

• データの全ての修正や再加工を管理するための適切な手順が存在することを確認せよ。
  エビデンスは、提案された変更の正式な承認、管理された/制限された/明示された変更、実施された変更の正式なレビュの適切なプロセスを示すべきである。

9.8　コンピュータ化システム内のデータのレビュ
＜電子データのレビュ＞

■１－期待

規制を受けるユーザは、コンピュータ化システムにより生成された全てのGMP/GDPに関連する電子データを確認し、データの重要性を確認するために、リスクアセスメントを実施しなければならない。一旦確認したら、重要なデータは、規制を受けるユーザによって監査され、作業が正しく行われ、変更（修正、削除、上書き）が電子記録上でオリジナルの情報に対して実施されたかどうか、また関連する報告されていないデータが生成されたかどうかを判断するために検証されなければならない。全ての変更は、正式に承認されなければならない。
SOPは、どのデータが第二のオペレータによりチェックされるかプロセスを述べなければならない。これらのSOPは、レビュされる重要なローデータ、データ・サマリのレビュ、関連するログブックやハードコピーの記録のレビュの概要を述べ、いかにレビュが実施され、記録され、承認されるかを説明しなければならない。
監査証跡のレビュは、承認プロセスの中の所定のデータレビュの一部でなければならない。
監査証跡のレビュの頻度、役割と責任は、コンピュータ化システムに記録されたデータのGMP/GDPに関連する価値によるリスクアセスメントに基づくべきである。例えば、医薬品の品質に直接の影響を持つ電子データの変更に関しては、重大な決定（例：出荷判定）をするのに利用される前に、監査証跡のレビュが実施されることが期待されるだろう。
規制を受けるユーザは、監査証跡をいかにレビュするか、何を探し、いかに検索するか等の詳細を述べたSOPを制定すべきである。手順は、監査証跡のレビュを担当した職員が従うべきプロセスを詳細に決定すべきである。監査証跡のレビュ活動は、文書化され、記録されるべきである。
監査証跡のレビュ中にみつかった、期待される結果からのばらつきは、完全に調査され記録されなければならない。手順には、監査証跡のレビュで、医薬品の品質やデータのインテグリティに影響を与えうる重大な問題を確認した場合に取られるべきアクションを記載しなければならない。

■１－期待を満たさない場合の潜在的なリスク/チェック項目

• 電子データがその重要性（製品品質及び/または意思決定への影響）に基づいてレビュされていることを保証するためのローカルの手順をチェックせよ。各レビュのエビデンスは記録され、査察官が利用可能でなければならない。
• データ・サマリが内部または外部の報告のために使用される場合、それらのサマリがローデータと一緒に確認されたことを示すためのエビデンスが利用可能でなければならない。
• 規制対象の団体は、いかに第二のレビュや監査証跡のレビュが実施され、もし一連のレビュ中に問題がみつかった場合、どんな手順がとられるかをまとめた詳細のSOPを持っていることをチェックせよ。
• グローバルなシステムが使用される場合、記録が同時に行われたことを示すために、タイム・ゾーンの記録を含む日時の記録が必要になるかもしれない。
• 既知のデータに対する変更、修正、削除が、監査証跡機能により実際に記録されていることをチェックせよ。

――――――――――――――――――――――――――――――――――――――――

■２－期待

会社の品質部門は、現在の管理の効果的な実施を保証し、潜在的なノンコンプライアンスの問題を検知するために、監査証跡の重要性とシステムの複雑性に基づき、継続的に監査証跡のレビュを実施するためのプログラムとスケジュールを制定すべきである。これらのレビュは会社の自己査察プログラムの中に組み込まれていなければならない。
手順は、監査証跡の矛盾に対応し調査するために整っていなければならない。必要な場合は経営陣や国の当局に知らせる上申プロセスも含んでいなければならない。

■２－期待を満たさない場合の潜在的なリスク/チェック項目

• 自己査察プログラムは、存在している管理の効果とデータのレビュに関する内部手順に従っていることを確認するために、監査証跡のチェックを含んでいることを確認せよ。
• 監査証跡のレビュは、ランダム（偶然に選択される）なものと、的を絞った（重大性やリスクに基づき選択される）ものの両方でなければならない。

9.9　電子データの保管、アーカイブ、廃棄

■１－期待

データの保管は、安全でバリデートされた手順を使い、監査証跡を含む完全なオリジナルのデータと全ての関連するメタデータを含んでいなければならない。
もしデータがバックアップされたり、コピーが作られたりする場合、バックアップやコピーも、データに対する許可されないアクセスや変更、削除、修正を禁止するための、オリジナルの保管と同じ適切な管理レベルでなければならない。例えば、携帯用のハードドライブにバックアップをとる会社は、そのハードドライブからデータを削除することを禁止しなければならない。データの保管とバックアップに関するいくつかの追加で考慮すべきことには以下のことが含まれる：

• 動的電子記録の真正なコピーは、全ての内容（すなわち、全てのデータと関連するメタデータが含まれる）とオリジナルの記録の意味が維持されているという期待と共に作成することができる。
• 保管されたデータは完全に判読可能なフォーマットでアクセスできなければならない。
  データの保持期間中、電子的に保管されたデータのバックアップやコピーにアクセスするために、会社は、適切なソフトウエアとハードウエアを保持する必要があるかもしれない。
• 定期的なバックアップのコピーは、災害に備えて、離れた場所（物理的に離れている）に保管されなければならない。
• バックアップデータはソフトウエアが新しいバージョンに更新されたり、より性能のよいバージョンに置き換えられたりしても、定められた法的な保持期間中はずっと、判読可能でなければならない。
• システムは、メタデータと監査証跡を含む全てのデータのバックアップとリストアが可能でなければならない。

■１－期待を満たさない場合の潜在的なリスク/チェック項目

• データのストレージ、バックアップ、アーカイブのシステムは、全てのデータと関連するメタデータを保存するために設計されていることをチェックせよ。これらのシステムがバリデートされ、検証されていることを示す文書化されたエビデンスがなければならない。
• 保存されたメタデータの範囲は、リスクマネジメントの原則に基づいていなければならない。またユーザは、活動や処理を再現するために必須の全てのメタデータが保存されていることを保証しなければならない。
• 廃止された、またはアップグレードされたシステムに関連するデータは適切に管理され、アクセス可能であることをチェックせよ。

――――――――――――――――――――――――――――――――――――――――

■２－期待

記録の保持手順は、メタデータを保持する対策も含まなければいけない。これは、将来の問合せや調査のために、ロットに関して発生した活動を復元することを可能にする。

――――――――――――――――――――――――――――――――――――――――

■３－期待

データは書かれた手順に従って定期的にアーカイブされなければならない。アーカイブのコピーは、バックアップとオリジナルデータが保管されている場所から隔離されて離れた場所で物理的に（または、関連するコンピュータ上で）保護されていなければならない。
アーカイブのすべての期間中、データはアクセス可能で判読可能で、そのインテグリティが保持されていなければならない。
調査が必要とされた場合に備えて、アーカイブデータのリストアに関する手順が存在していなければならない。アーカイブデータのリストア手順は、定期的に試験されなければならない。
アーカイブのプロセスに関して設備が必要であれば、意図的またはうっかりした変更や喪失からの保護を保証するために、特別な環境管理や、許可された職員のみのアクセスが実施されなければならない。データへの長期のアクセスの状況が想定されるといっても設備内のシステムを廃棄しなければいけない場合、手順は、アーカイブされたデータの継続的な判読可能性を保証しなければならない。例えば、データを別のシステムに転送する手段が制定されるかもしれない。

■３－期待を満たさない場合の潜在的なリスク/チェック項目

• ソフトウエア・アプリケーションの更新や装置の廃棄により、データへのアクセスや判読可能性が失われる可能性があるので、アーカイブされたデータにはリスクがある。
  会社がアーカイブされたデータにアクセスできて、アーカイブされたデータのレビュを可能にする必要なソフトウエアへのアクセスを保持していることを確認せよ。
• データのアーカイブに、外部やサードパーティの設備が利用される場合、これらのサービスプロバイダはアセスメントが必要であり、全ての責任は、品質技術契約の中に記録されていなければならない。
  アーカイブされた記録のインテグリティを保証するための考慮がされていることを確認するために、契約とアセスメントの記録をチェックせよ。

――――――――――――――――――――――――――――――――――――――――

■４－期待

コンピュータ化システムによって生成された全てのデータ（メタデータを含む）の判読可能で意味のある記録のプリントアウトが可能でなければならない。
記録に対して変更がなされた場合、いつ、どのようにオリジナルのデータが変更されたかを示す記録の変更がプリントアウトできなければならない。

■４－期待を満たさない場合の潜在的なリスク/チェック項目

• 判読可能で完全な記録の生成に関してシステムがバリデートされたことを保証するために、システムのバリデーション文書をチェックせよ。
• プリントアウトのサンプルを確認してもよい。

――――――――――――――――――――――――――――――――――――――――

■５－期待

• 電子的に保管されたデータの廃棄に関するプロセスが記述された手順が整っているべきである。これらの手順はデータのアセスメントに関する手引きとデータの保持期間を提示し、また、もはや必要でないデータの廃棄の方法を記述しなければならない。

■５－期待を満たさない場合の潜在的なリスク/チェック項目

• 手順が明確にデータの廃棄の条件を規定し、そのライフサイクル中に必要なデータのうっかりした廃棄を避けるための対策が講じられていることをチェックせよ。

9.10　ハイブリッドシステムの管理

■１－期待

ハイブリッドシステムは、システムの複雑さと、データの改ざんに対して潜在的に増加する脆弱性を反映して、特別な追加の管理が必要である。この理由から、ハイブリッドシステムの使用は推奨されないし、そのようなシステムは可能であれば交換されるべきである。
ハイブリッドシステムの各要素は、上に示した通り、手動とコンピュータ化システムに関するガイダンスに従って、適格性が評価され、管理されているべきである。
システムに適用される管理方法の効果の評価、定義、証明をする場合、適切な品質リスクマネジメントの原則に従うべきである。
システムの全ての主要な構成要素、各構成要素の機能、データ・マネジメントとインテグリティの管理、システムの構成要素の相互作用の方法の概要を述べたシステム全体の詳細な記述が利用可能でなければならない。
手動と自動のシステム間のインタフェースを管理し、適切にコントロールするために、手順と記録が利用可能でなければならない。特に以下に関連する手順を含めよ：

• 手作業で生成されたデータのコンピュータ化システムへの手動の入力
• 自動化されたシステムにより生成されたデータの紙の記録への転記（手動を含む）
• プリントされたデータの自動検知と、コンピュータ化システムへの転記

■１－期待を満たさない場合の潜在的なリスク/チェック項目

• ハイブリットシステムが明確に定義されて識別され、システムの各要素がバリデートされていることをチェックせよ。
• 手動とコンピュータ化システムの間のインタフェースに対する注意が払われていなければならない。査察官は、システム間で手動の転記が行われる場合、適切な管理と第二のチェックが行われることを確認すべきである。
• 転記や処理の後に、オリジナルのデータは、保持されているべきである。
• ハイブリッドシステムは、一般に、コンピュータ化システムと手動のシステムの組み合わせからなっている。以下のことを確認するために特別な注意が払われるべきである：
  • コンピュータ化システムの適格性評価　及び/または バリデーションの範囲
  • 手動のプロセスの一貫した適用の難しさによる、ハイブリッドシステムの手動の要素のマネジメントに適用される管理の安定性

――――――――――――――――――――――――――――――――――――――――

■２－期待

ハイブリッドシステムにより生成されたデータのレビュを管理するために、電子と紙ベースのデータの評価と承認に関するプロセスを明確にまとめた手順が整えられているべきである。手順は以下のことをまとめているべきである：

• 完全なデータを作るために、電子データと紙ベースのデータをいかに関連付けるかの指図
• 各システムから出力されたデータの承認に関する期待
• 管理の効果的な適用の確認に焦点をおいた、ハイブリッドシステムで明らかにされたリスク

■２－期待を満たさない場合の潜在的なリスク/チェック項目

• ハイブリッドシステムのデータのレビュに関する指図が整っていることを確認せよ。

まとめ

いかがでしたでしょうか。
あらためて、データの管理やインテグリティについて、注意を払わなければならないことの多さを実感しました。

個人的には、以下の記述が参考になりました。

• 監査証跡機能が欠けているコンピュータ化システムは、要件を満たせば代替手段
  （ダブルチェック等）も可能であること。（9.6章　１）
• 重要な操作については、操作完了のレビュ前（例：ロットのリリース判定前）に、操作に関連する他の全ての記録と一緒にレビュされなければならない。（9.6章　１）
• 複数の一連作業に関し、それが、重要管理点（CCP）であれば、各作業の時間は別々に記録されなければいけない。また、CCP出ない場合は、一連作業が1つのタイムスタンプで記録されていてもいい。（9.6章　２）
• グローバルなシステムが使用される場合、記録が同時に行われたことを示すために、タイム・ゾーンの記録を含む日時の記録が必要になるかもしれない。(9.8章　１)
• 監査証跡のレビュは、ランダム（偶然に選択される）なものと、的を絞った（重大性やリスクに基づき選択される）ものの両方でなければならない(9.8章　２)

　

弊社サービスのプロス

https://drmarketing.jp/cch/73/640/3/377/501330/ee3281

★ブログ毎日更新中！

◆ PROS.社長の滋養強壮ブログ

◆ プロス橋本のブログ

【発行責任者】

株式会社プロス　『ASTROM通信』担当　橋本奈央子 hashimoto@e-pros.co.jp

※本記事は株式会社プロスの許可を得て転載しております。