今日は堅い話です。「DI」と言う言葉ご存じですか? Data Integrityの略です。DIY(Do It Yourself)ではありません。 昨今、種々の業種においてデータの改ざん問題が取り沙汰されておりますので、このDIの重要性がクローズアップされてきました。今日は、DIについて、ファームテックジャパンという雑誌の記事を参考に説明資料を作成してみました。
資料はこちら → データインテグリティ
p.1 DIを日本語にすると「データの完全性」となります。 この完全性は、「ALCOA原則」で表すことができます。表にまとめましたので、ご覧ください。各項目青字の部分がポイントです。 この5項目を満足することにより、データの完全性が守られることになります。
p.2 最近、上述のALCOAに4項目が追加されました。これらの内容は、2003年に米国がER・ES(Electronic Records・ Electronic Signatures)電磁的記録・電子署名ガイドラインとして発行し、日本では平成17年の通知の中に盛り込まれている要求事項と同じです。
p.3 DIの技術的な要件です。
p.4 DIの組織的な要件です。
p.5 p.3及び4に登場する用語の説明です。 ロール(役割)の分類です。Windowsと社内システムの例です。ロールの分類が異なります。
p.6 ログと監査証跡の違いを説明しています。 FDAや行政が査察に入って、データの改ざんがないかどうかを調査するために監査証跡を求めるケースがあります。監査証跡の場合、「誰が、いつ、何をしたか」の全ての記録が残ります。ログでは、全ての情報が含まれていません。訂正する場合も、全てタイムスタンプと一緒に情報が記録されます。
p.7 バックアップとアーカイブの違いをイメージ図にしてみました。アーカイブとは記録保管庫の意で、フォルダに似ています。リストアとリトリーブも図に入れておきます。バックアップとアーカイブの反対に取り出すことを意味します。
p.8 DIは医療機器・医薬品業界では、世界的に法規制に取り込まれてきており、日本でもGMP省令に近々取り込まれる予定です。
p.9 予定されているGMP省令の内容です。継続的な管理が要求されています(赤枠内)。
p.10 近年、FDA査察において、DIは重要な査察項目になってきています。Warning lettersの発行が増加しています。
p.11 DIができているかどうかのチェックリストです。皆さんの身の回りについてチェックしてみてください。
DIは当たり前のことを要求していますが、実行して遵守するには、ハード及びソフトにおいて、種々のハードルをクリア―する必要があります。