データインテグリティ保証の3要素

データインテグリティ(Data Integrity, DI)は、医薬品GxP領域の品質保証において最も重要な基盤の一つである。

FDA Warning Letterの分析では、文書化実務・データインテグリティ関連の指摘は主要な違反類型の一つとして繰り返し確認されており、近年も、リスクベースのデータインテグリティ監督や電子品質システムの強化が規制当局によって重視されている。

なお、本稿は医薬品GMP/GDP領域を主対象とするが、医療機器分野においても、QMSR(21 CFR Part 820)、ISO 13485:2016、EU MDR等の適用規制・市場要件に応じて同様の考え方が適用される。
しかし、データインテグリティ保証の現場では、しばしば偏った対応が見られる。

「最新の電子記録システムを導入すれば安心」「SOPを整備すれば十分」「従業員教育さえ徹底すればよい」ーーいずれも一面的な見方であり、いずれの単独施策でもデータインテグリティは保証できない。
本稿では、データインテグリティ保証における3つの構成要素、すなわち Process(プロセス:SOP構築)、People(人:教育訓練)、Technology(テクノロジー:ITシステム)のバランスある実装が不可欠である理由を、規制要件と現場実態の両面から解説する。

なお「3要素(People-Process-Technology)」は、組織論において広く用いられる概念フレームワークであり、規制文書に直接的に成文化された分類ではない点を予め申し添える。

ただし、PIC/S PI 041-1やMHRAガイダンスをはじめとする各種データインテグリティ規制文書は、その内容においてこの3要素を実質的にカバーしている。

データインテグリティとは何か
国際的な規制ガイダンス(MHRA「GxP Data Integrity Guidance and Definitions」2018年、PIC/S PI 041-1「Good Practices for Data Management and Integrity in Regulated GMP/GDP Environments」2021年など)は、データインテグリティを「データのライフサイクル全体を通じて、データが完全、一貫、正確である状態」と定義している。
その評価基準として広く用いられているのが ALCOA 原則であり、これを拡張した ALCOA+ という整理も実務上一般化している。MHRA 2018年ガイダンスは明示的には「ALCOA」という用語を採用しているが、PIC/S PI 041-1や業界実務では、Complete(完全性)、Consistent(一貫性)、Enduring(永続性)、Available(可用性)を加えたALCOA+として拡張整理されることが多い。

Attributable(帰属性):誰がそのデータを生成・変更したかが特定できること
Legible(判読性):データが判読可能であること
Contemporaneous(同時性):データが行為の発生と同時に記録されること
Original(原本性):原本データまたは真正コピーであること
Accurate(正確性):エラーや編集の意図的な改変がないこと
加えて Complete(完全性)、Consistent(一貫性)、Enduring(永続性)、Available(可用性)

これらの原則を満たすには、紙記録・電子記録を問わず、データの生成から保管・廃棄までのライフサイクル全般にわたる統制が必要となる。そして、その統制を実現する手段こそが、Process・People・Technologyの3要素なのである。

なお、本稿で繰り返し登場する用語のうち、以下については最初に簡単に整理しておく。

SOP(Standard Operating Procedure):標準作業手順書。業務の標準的な進め方を文書化したもの
監査証跡(Audit Trail):誰が、いつ、何を、なぜ変更したかを自動的に残す記録
CSV(Computerized System Validation):コンピュータ化システムが意図通りに動作することを検証する活動
LIMS(Laboratory Information Management System):試験データを電子的に管理するシステム

なぜ「3要素のバランス」が重要なのか
データインテグリティの失敗事例を分析すると、ほとんどのケースで「いずれかの要素の欠落または不均衡」が根本原因として浮かび上がる。
たとえば、最新の監査証跡(Audit Trail)機能を持つLIMSを導入しても、それをレビューする手順(SOP)が整備されていなければ、不正な改変は検出されない。

逆に、詳細なSOPを整備しても、従業員がその意義を理解していなければ、形骸化した記録作業が横行する。

さらに、教育を徹底しても、紙ベースの脆弱なシステムに依存していては、データの完全性を技術的に担保することは困難である。
つまり、3要素は相互補完的かつ相互依存的な関係にあり、どれか一つが弱ければ他がそれを完全に補うことはできない。これがバランスある実装が求められる本質的な理由である。
なお、繰り返しになるが、People–Process–Technologyは規制文書に明文化された分類ではなく、データインテグリティ保証を実務上整理するためのフレームワークである。

PIC/S PI 041-1やMHRAガイダンスは、データライフサイクル管理、手順、教育、組織文化、システム管理を含むデータガバナンスを求めており、結果としてこの3要素を横断的にカバーしている。

Process(プロセス):SOPによる業務の標準化
第一の要素は、業務プロセスを標準化し、文書化するProcessである。SOP(Standard Operating Procedure:標準作業手順書)は、データインテグリティ保証の骨格をなす文書である。

SOPに求められる要件
データインテグリティの観点から、SOPには以下のような事項が明確に規定されている必要がある。

データの生成方法、記録媒体、記録項目
データのレビュー手順(誰が、いつ、何を確認するか)
監査証跡レビュー(Audit Trail Review)の頻度、対象、判定基準
異常データ・逸脱発生時の取扱い
電子データのバックアップ、アーカイブ、廃棄の手順
ユーザー権限の付与・取消手順

特に近年、規制当局が重視しているのが監査証跡レビューである。

FDAのデータインテグリティガイダンス(”Data Integrity and Compliance With Drug CGMP: Questions and Answers”)では、重要データの変更を捕捉する監査証跡を、通常の記録レビューとあわせて確認することが推奨されている。

なお、監査証跡レビューは21 CFR Part 11の条文だけで完結する要求ではなく、電子記録の統制(Part 11)、GMP上の記録レビュー、FDAのデータインテグリティ期待を組み合わせて理解する必要がある。

これらに対応する具体的な手順(頻度・対象・判定基準)をSOPに明記しておくことが、実務上は重要となる。

よくある落とし穴
実務上、SOPが「存在するだけ」で機能していないケースが少なくない。具体的には以下のような状況である。

SOPの内容が抽象的で、実際の操作にひも付かない
改訂が追いつかず、現場の実態と乖離している
レビュー記録が形式的で、実質的な検証が行われていない

これらを避けるためには、SOPを「生きた文書」として継続的に見直し、現場の声を反映する仕組みが必要である。

People(人):教育訓練とデータインテグリティ文化の醸成
第二の要素は、組織の構成員一人ひとりが正しく行動するためのPeopleである。

どれほど精緻なSOPと先進的なシステムを整えても、それを運用する人間の意識と能力が伴わなければ、データインテグリティは絵に描いた餅となる。

教育訓練の階層
データインテグリティに関する教育訓練は、対象者によって内容を変える必要がある。

経営層向け:データインテグリティ違反が企業に及ぼす経営リスク、規制動向、投資判断
管理職向け:部門のデータインテグリティ管理責任、リソース配分、組織文化の醸成
現場担当者向け:ALCOA+原則の具体的な実践、SOP遵守、逸脱の正しい報告方法
IT・QA担当者向け:CSV(コンピュータ化システムバリデーション)、監査証跡の解釈、システム管理者責任

データインテグリティ文化の醸成
教育訓練の最終目標は、単なる知識の伝達ではなく「データインテグリティ文化(Data Integrity Culture)」の組織への浸透である。

PIC/S PI 041-1は、組織が「データインテグリティに関する透明性とオープンさを促進する文化」を有することを明示的に求めている。
具体的には、以下のような環境整備が求められる。

ミスや逸脱を恐れずに報告できる心理的安全性
経営トップによる継続的なメッセージ発信
短期的な業績圧力がデータの改変を誘発しない目標設定
内部告発者(Whistleblower)の保護制度

これらの取り組みは、SOPやシステムでは代替できない、組織風土そのものに関わる課題である。

Technology(テクノロジー):ITシステムによる技術的統制
第三の要素は、データの完全性を技術的に担保するTechnologyである。

21 CFR Part 11やEU GMP Annex 11は、電子記録・電子署名に関する技術的要件を定めており、これを満たすシステムの導入と維持が求められる。

求められる技術的機能
データインテグリティ保証に資するITシステムには、典型的に以下の機能が期待される。

アクセス制御:個別ID・パスワードによる認証、ロールベースの権限管理
監査証跡(Audit Trail):データの作成、変更、削除の自動記録
電子署名:21 CFR Part 11 §11.50/§11.200に準拠した署名機能
データの完全性チェック:ハッシュ値検証、改変検知
バックアップとアーカイブ:自動化された冗長性確保
タイムスタンプ:信頼できる時刻源(NTP等)に基づく日時記録

CSV(コンピュータ化システムバリデーション)の重要性
ITシステムを導入するだけでは不十分であり、そのシステムが意図された通りに動作することを検証するCSVが不可欠である。

ただし、CSVはすべてのシステムに同じレベルのDQ/IQ/OQ/PQを機械的に適用する活動ではない。GAMP 5 第2版(ISPE、2022年)が示すように、患者安全、製品品質、データインテグリティへの影響に基づき、検証範囲と深さをリスクベースで決定することが重要である。

具体的には、システムのカテゴリ分類、要求仕様書(URS)の作成、リスク評価、そしてシステムの重要度に応じた設計時適格性評価(DQ)、据付時適格性評価(IQ)、運転時適格性評価(OQ)、性能適格性評価(PQ)等の活動を、計画的に実施する。

紙とハイブリッドシステムの課題
注意すべきは、データインテグリティの問題は電子システムだけではなく、紙記録、あるいは紙と電子が混在するハイブリッドシステムでも発生し得る点である。

MHRAガイダンスは、ハイブリッドシステムを「最も複雑で、データインテグリティリスクが高い」と指摘している。技術的統制を考える際には、自社の運用実態がどのような構成にあるかを正確に把握することが出発点となる。

3要素の相互依存性:バランスが崩れたときの失敗事例
3要素のバランスが崩れた場合、データインテグリティはどのように損なわれるのか。典型的なパターンを示す。

パターン1:Technology偏重(ProcessとPeopleの不足)
高機能なシステムを導入したものの、その運用ルール(SOP)が整備されておらず、また従業員もシステムの本来の使い方を理解していない。

結果として、監査証跡は記録されているが誰もレビューせず、権限設定は形骸化し、共用アカウントでの操作が常態化する。

パターン2:Process偏重(PeopleとTechnologyの不足)
SOPは詳細に整備されているが、従業員はその意義を理解しないまま機械的に従っており、システム自体が古く監査証跡機能を持たない。

結果として、データの改変が技術的に検出できず、また誰も問題提起しない状況が生まれる。

パターン3:People偏重(ProcessとTechnologyの不足)
教育に投資し従業員のモラルは高いが、明文化された手順がなく、システムも脆弱である。

属人的な判断に依存するため、担当者の交代や退職によってデータインテグリティの水準が大きく変動する。

これらのパターンが示すように、3要素はどれも単独では成立しないのである。

実践的な導入アプローチ
3要素のバランスある実装に向けて、組織が取るべきステップを概観する。

ステップ1:現状評価(ギャップ分析)
まず自社の現状を3要素それぞれについて客観的に評価する。具体的には、データインテグリティに関するセルフアセスメント(自己評価)を実施し、ALCOA+原則の各項目について、Process・People・Technologyの観点からどの程度満たされているかを点検する。

ステップ2:リスクベースの優先順位付け
すべての領域に一斉に投資することは現実的でない。患者安全や製品品質に直結するクリティカルなデータから優先的に取り組むべきである。ICH Q9(R1)(品質リスクマネジメント、日本では2023年8月にステップ5文書掲載)の考え方を活用し、影響度と発生確率に基づいてリスクを評価する。

ステップ3:3要素の同時並行的な改善
最も陥りやすい誤りは「まずシステムを刷新し、その後SOPと教育を整備する」といった逐次的アプローチである。新システムの導入と並行して、運用SOPの策定、関係者への教育を進めることで、稼働時点で3要素が揃った状態を実現できる。

ステップ4:継続的なモニタリング
データインテグリティは一度確立すれば終わりではなく、継続的な維持・改善が必要である。内部監査、マネジメントレビュー、KPI(監査証跡レビュー実施率、教育訓練完了率、逸脱件数の傾向など)を通じて、3要素のバランスが保たれているかを定期的に確認する。

今後の展望
データインテグリティをめぐる規制環境は、今後さらに進化することが予想される。特に注目すべき動向として、以下が挙げられる。

AI/機械学習システムに対するデータインテグリティ要件の明確化
クラウドサービスにおけるデータの所在管理と当局アクセス権の議論
リモート査察の定着に伴う電子記録への依存度のさらなる上昇

これらの新しい課題に対応するためにも、Process・People・Technologyを統合的に捉え、柔軟に進化させていく組織的な能力が不可欠となる。

まとめ
データインテグリティ保証は、ITシステムの問題でも、文書整備の問題でも、教育の問題でもない。それはProcess(SOP)・People(教育訓練)・Technology(ITシステム)の3要素を統合的に運用する組織能力の問題である。
どれか一つの要素に偏った投資は、必ずどこかで限界を露呈する。逆に、3要素のバランスを意識した継続的な改善は、規制対応の枠を超えて、製品品質の向上、業務効率の改善、そして組織の信頼性向上にもつながる。
データインテグリティを「規制要求への対応コスト」ではなく「組織の競争力を支える基盤投資」として捉え直すことーーそれが、これからの医薬品・医療機器産業に求められる視座であろう。

関連記事一覧