データ継続性を確保するための8つの方法

はじめに

データの整合性に関する要件は、米国食品医薬品局(FDA)の21 CFR Part 11(連邦規則第21条第11章)および、EU GMP EudraLex第4編第4章附属書11に記載されています。この要件事項は現在、変更されていません。しかしコンピュータシステムによる自動化が増え、事業のグローバル化や製品を市場に出すためのコストが上昇していることから、データの作成、管理および保管に対する規制の期待値を明確化するために新しいガイダンスが必要となりました。この記事では8つの推奨事項を挙げ、データの整合性を維持するための方法について概要をご説明します。

1. リスクベースの検証を行う

  • GxPコンプライアンスに該当するシステムのみを検証する。必ずプロトコルにデータの品質と信頼性を記載する。
  • システムベンダーがシステムの適格性評価と検証を行った方が、対費用効果が高い場合があります。社内で実施するか検証サービスを購入するかを決める際には、ISPEのGAMP5(適正自動製造基準)に記載のカテゴリ区分を参考にし、ご使用のシステムの検証複雑度を確かめることができます。
  • 検証過程におけるプリントアウトやPDFの報告書を含め、電子データの保管場所をすべて報告すること。
  • ご使用の品質管理システムの、システム検証における頻度、役割および義務を明示すること。
  • 検証の基本計画書で、監査証跡など意味のあるメタデータの検証に用いる手法を説明すること。初回の検証の後に、定期的な再評価の
  • スケジュールを立てること。

2. 適切なシステムとサービスプロバイダを選択する

  • 必ず該当の規制に堪能なプロバイダを利用すること*。
  • 目的にかなったシステムを使用すること。使用目的に対してソフトウェアが有効であることの証明を得ること。
  • サプライヤーの、データ管理に関する組織文化と成熟度につき理解をしておくこと。データの整合性を確保するためにどのようなシステムを導入しているかを聞き、可能であれば該当のシステムを監査すること。

* EU GMP EudraLex附属書15を参照:「検証プロトコルおよびその他文書が、検証サービスを提供する第三者によって供給される場合、製造所の適任者は承認前に、内部手続きにおける適格性とコンプライアンスを確認すべきものとする。」

3. 監査証跡を監査する

  • 監査証跡は、データベースやファイルへのあらゆる変更を含め、システム内にある全てのデータを反映した消去不可の記録でなくてはならない。GxPコンプライアンスに役立てるためには、監査証跡に次の回答を記載する必要があります。誰が? 何を? いつ? なぜ?
  • GxPに関連のあるデータを定義し、それが必ず監査証跡に含まれているようにすること。
  • 監査証跡の機能性を検証するための役割分担とスケジュールを立てること。
  • 監査証跡をどの程度詳細に検証するかは、システムの複雑度と使用目的に基づいて決定すること。
  • 監査証跡の構成内容を理解すること:離散事象ログ、履歴ファイル、データベースのクエリ、システム関連のイベントを表示するレポートまたはその他の機能、電子記録またはその記録に含まれる生データ

4. 変更管理

  • システムソフトウェアの更新をする際、特に新規機能を実装する場合は、規制の変化に適合するものであるかを確認すること。
  • 常にプロバイダと連携して変更事項についての情報を入手し、変更に応じて使用しているシステムを更新すること。
  • 新しいハードウェアやその他システム入力を追加する方法で、更新が容易なシステムを選択すること。

6. 事業継続プランを策定する

  • 障害復旧計画を整えること。
  • 計画書には、どのくらいの速さで機能が回復するか、またデータ消失により予想される影響を記載すること。
  • 停電やネットワークの停止の場合に備えてデータを保護するため、データを重複して記録・保管することのできるソフトウェアやシステムを探すこと。
  • UPS(無停電電源装置)、バッテリー式またはスタンドアローンの記録機器や、必要に応じて代替電源へ切り替える機能のある装置などのソリューションを導入する。例えば、バッテリー電源を併用できるデータロガーなど。

7. 正確性の確保

  • システム入力を検証すること。例えば、環境モニタリングシステムに使用するセンサは定期的に校正する必要があります。
  • ネットワークを利用したシステムの場合は、データが正しいロケーションから来ているかをテストする。
  • コミュニケーション障害、装置の問題やデータ改ざんなどが発生した場合に、警告メッセージの出るシステムを選択する。

8. 定期的にアーカイブする

  • あらかじめ予定したスケジュールに基づき、メタデータを含める電子データを、安全なロケーションにバックアップおよび保存する。
  • 内部監査の際に、すべてのデータの復旧を検証する。
  • データのライフサイクル全体を通して、電子アーカイブの検証、保護、メンテナンスをコントロールすること。

ホワイトペーパー全文をダウンロード

 

筆者の経歴 Piritta Maunu

ピリタ・マウヌはバイオテクノロジー分野における経験は15年に渡り、過去にFIT Biotech社において品質管理の役職を歴任。マウヌはフィンランドのユヴァスキュラ大学にて理学修士(細胞生物学)取得、同大学にて一般生物学を専門とした教員資格を取得。ヴァイサラでは、営業部門の支援、品質部門の監査サポート、ライフサイエンス事業のカスタマー用教育コンテンツの作成、研究開発部門が行うモニタリングが不可欠な環境へのソリューション作成に対してアプリケーション&支援をするなどの役職を務める。