意図した変更とは
製薬・医療機器業界において、データインテグリティ(Data Integrity)は近年最も注目されている規制テーマの一つである。
電子記録の改ざんや削除といった話題が報道されるたび「悪意ある不正行為」というイメージが先行しがちだが、実際の規制当局の関心はそれだけにとどまらない。
本稿では、データインテグリティを語る上で避けて通れない「意図した変更(Intentional Change)」という概念を取り上げる。
この用語は一見すると「悪意のある変更」を指すように思われるが、規制当局が想定する範囲はそれよりもはるかに広い。
SOPの誤解や思い込みに基づく変更も「意図した変更」に含まれるのである。
なぜこの理解が重要なのか。そして、それが教育の重要性とどう結びつくのか。本稿ではこの点を掘り下げて解説する。
「意図した変更」の定義
規制当局における位置づけ
データインテグリティに関する主要なガイダンスとして、MHRA(英国医薬品庁)の「’GxP’ Data Integrity Guidance and Definitions」(2018年3月版)、FDAの「Data Integrity and Compliance With Drug CGMP: Questions and Answers Guidance for Industry」(2018年12月版)、そしてPIC/SのPI 041-1「Good Practices for Data Management and Integrity in Regulated GMP/GDP Environments」(2021年7月1日発効)が広く参照されている。
これらのガイダンスでは、データの作成・変更・削除・再処理などに伴うデータインテグリティリスクを管理することが求められている。
特に、変更がユーザーの操作によって意図的に行われたものなのか、システム不具合や偶発的操作などによって生じたものなのかを把握できることは、監査証跡レビューや逸脱調査において重要な観点である。
なお、ここで挙げた主要ガイダンスはいずれも医薬品GMP/GDPを中心とする文書である。
医療機器分野においても、電子記録・電子署名、品質記録、設計開発記録、製造・検査記録などの信頼性確保は同様に重要であるが、適用される具体的な規制要求は地域や製品区分により異なり、21 CFR Part 11、FDAのQuality Management System Regulation(QMSR)、ISO 13485、EU MDRなどとの関係で整理する必要がある。
本稿は基本的な考え方の説明として、両分野に共通するデータインテグリティの観点を中心に論じる。
本稿では、ユーザーが何らかの判断に基づいて意識的に実施した変更を、便宜上「意図した変更」と呼ぶ。
なお、「Intentional Change」という用語は各規制ガイダンスで統一的に定義された正式なカテゴリーというより、データインテグリティを論じる上での実務的な概念として広く用いられているものである。
ここで注意すべきは、「意図した」という言葉が「悪意の有無」とは別の次元を指している点である。
よくある誤解
「意図した変更」と聞くと、多くの方が「不正を働く意図で行われた変更」を連想する。
しかし、規制当局が用いる「intentional」という言葉は、英語の本来の意味どおり「意図的に行った」「故意に行った」という事実を指しているに過ぎない。
つまり、変更を行った本人に悪意があったかどうかは「意図した変更」かどうかの判定には影響しない。勘違いや思い込み(ヒューマンエラー)によって変更してしまった事例も「意図した変更」である。
本人が「これは正しい操作だ」と信じて行った変更であっても、それが意図的な操作である限り「意図した変更」に該当するのである。
この点を理解しないまま監査証跡レビューを行うと「悪意がないから問題なし」と早合点してしまい、本来検出すべき手順逸脱を見落とすことになりかねない。
意図した変更の具体例
ここからは、現場で実際に起こり得る「意図した変更」の典型例を見ていく。
いずれも、不正の意図がないにもかかわらず、規制上は「意図した変更」として扱われるべき場面である。
ケース1:SOPの誤解による変更
ある分析担当者が、HPLC分析のクロマトグラム積分を行っている。
SOPには「積分パラメータは原則として標準設定を使用し、変更する場合は責任者の承認を得ること」と記載されている。
担当者は、ピークの形状が芳しくないため、標準設定のままでは適切なピーク面積が得られないと判断し、積分パラメータを変更した。
本人としては「適切な分析結果を得るための正当な変更」と認識しているが、SOPが規定する承認手続きを経ていない。
この場合、担当者に不正の意図はないが、SOP上の手順を逸脱した「意図した変更」が行われたことになる。
監査証跡には「ユーザーAが積分パラメータを変更した」という事実が記録されるが、その変更がSOPに従ったものか否かは別途検証が必要となる。
ケース2:思い込みによる変更
製造記録の電子化システムにおいて、オペレーターが工程パラメータを入力する場面を考える。前回のロットで「150℃」と入力したところ、後で「155℃」に修正された記録が残っているとする。
事情を聴くと、オペレーターは「前回のロットで使用した温度設定だから、今回も同じはずだ」と思い込み、実測値ではなく記憶に基づいて値を修正したという。
実測値の確認や、品質管理担当者への照会といった手順は踏まれていない。
この変更も、本人に不正の意図はないものの、確認すべき手順を経ずに行われた「意図した変更」である。結果的にデータの正確性(Accuracy)が損なわれている点が問題となる。
ケース3:「これくらいなら問題ない」という判断
ラボ機器の校正記録において、許容範囲ぎりぎりの数値が記録された場面を想定する。担当者は「測定誤差の範囲内だろう」と判断し、再測定を行わずに記録値を若干修正した。
本人としては「実用上問題のない範囲の調整」と認識しているが、これも明確な「意図した変更」である。許容範囲内であっても、原記録を保持せず、根拠・理由・承認なしに生データ(Raw Data)を事後的に書き換える行為は、データの真正性を損なう重大なデータインテグリティ問題として扱われ得る。誤記訂正のように、元の記録を残した上で変更理由・日付・実施者・必要な承認を記録して行う訂正は許容されるが、本ケースはこの要件を満たしていない。
なぜ「意図した変更」が重要なのか
監査証跡レビューの観点
21 CFR Part 11では、適用対象となる電子記録について、作成・変更・削除に関する安全でコンピュータ生成のタイムスタンプ付き監査証跡を備えることが求められている。
一方、EU GMP Annex 11では、リスクアセスメントに基づき、GMP上重要なデータの変更・削除について監査証跡を備えること、変更・削除の理由を記録すること、そして監査証跡を定期的にレビューすることが求められている。
さらに近年では、単に監査証跡を「記録すること」だけでなく、リスクに応じた頻度・タイミングでレビューすること(重要データについてはバッチリリース前のレビューも考慮すること)の重要性が一段と強調されている。
監査証跡レビューにおいて、レビュアーは記録された変更が以下のいずれに該当するかを判断する必要がある。
システムや手順に沿った妥当な変更か
手順を逸脱した不適切な変更か
不正の疑いがある変更か
ここで「意図した変更」という概念が広く捉えられていないと「悪意がないから問題ない」という判断がなされてしまい、SOP逸脱や手順違反が見過ごされる恐れがある。
逆に言えば「意図した変更には悪意のないものも含まれる」という前提でレビューを行えば、教育不足や手順浸透の遅れといった組織的な課題を早期に発見できる契機にもなる。
データインテグリティへの影響
ALCOA+の原則(Attributable, Legible, Contemporaneous, Original, Accurateに加えてComplete, Consistent, Enduring, Available)では、データが「Accurate(正確)」であることが求められる。
SOPの誤解や思い込みによる変更は、たとえ悪意がなくとも、結果としてデータの正確性を損なう可能性がある。
データインテグリティの観点では、変更の動機よりも、変更が適切な手順とコントロールのもとで行われたか否かが問われる。
つまり「悪気がなかった」という弁明は、規制上の評価を左右する要素にはなりにくい。
重要なのは「適切な手順を経たか」「妥当な根拠があったか」「適切に記録されたか」という客観的な事実である。
なお、ここで強調しておきたいのは、すべての変更が不適切というわけではないということである。
科学的・業務的に正当な変更であっても、事前に定められた手順に従い、変更前後のデータ、変更理由、実施者、日時、必要な承認を記録し、必要に応じてレビューされることが重要である。
問題視されるのは「変更したこと」自体ではなく「根拠・手順・承認・記録・レビューを欠いた変更」なのである。
教育の重要性
ここまで見てきたように、「意図した変更」の多くは悪意ではなく、知識や理解の不足から生じている。
だからこそ、教育の役割が決定的に重要となる。
SOPの正確な理解
第一に求められるのは、SOPの内容を担当者が正確に理解していることである。
「読んだ」ことと「理解した」ことは別である。SOPの記載事項を、自分の業務でどのように適用するかまで腹落ちしていなければ、現場での判断は曖昧になりやすい。
教育の場では、SOPの条文を読み上げるだけでなく、具体的な事例を用いて「この場合はどう判断するか」を議論することが効果的である。
文章上は明確に思える規定も、いざ現場の状況に当てはめると判断に迷うケースが少なくない。
「なぜ」を伝える教育
第二に重要なのは、手順の背後にある「なぜ」を伝えることである。
例えば、「分析パラメータの変更は責任者の承認を得る」という規定について、その理由を理解していなければ、現場では「面倒な手続き」としか映らない。
データインテグリティの規制要件は、医薬品の品質と患者の安全を守るために存在する。
この大局的な目的が共有されていれば、担当者は「自分の判断で勝手に変更してはならない」という規範を自然に内面化しやすい。
逆に「なぜ」が抜け落ちた教育では、担当者は手順を「儀式」として捉えがちになる。
儀式化した手順は、忙しい現場では真っ先に省略の対象となってしまう。
継続的な再教育
第三に、教育は一度きりでは不十分である。
SOPは改訂され、規制要件も進化する。また、担当者の理解も時間とともに薄れていく。
定期的な再教育と、実際の業務に即したOJT(On-the-Job Training)を組み合わせることが、組織全体のデータインテグリティ意識を維持する鍵となる。
特に新人教育の段階では、ベテラン社員が「当たり前」と感じている判断基準を、明示的な言葉で伝える努力が欠かせない。
暗黙知のままでは、世代交代とともにノウハウが失われていく。
実践的なアプローチ
リスクベースでの優先順位付け
すべての変更を同じレベルで管理することは現実的ではない。
リスクに応じて、重点的に管理すべき変更と、簡便な管理で済む変更を切り分けることが求められる。
例えば、製品の品質や患者の安全に直結するクリティカルなデータ(分析結果、製造工程パラメータ、出荷判定に関わるデータなど)に対する変更は、より厳格な管理と監査証跡レビューが必要となる。
一方、GxP影響度が相対的に低い記録の訂正については、レビュー頻度や承認レベルをリスクに応じて調整することが現実的である。
なお、GxP関連記録であれば軽微な訂正であってもALCOA+に沿った訂正管理(原記録の保持、理由・日付・実施者の記録など)は引き続き必要であり「軽微だから記録不要」という運用は許容されない。
監査証跡レビューのポイント
監査証跡レビューを行う際には、以下の観点で記録を確認することが推奨される。
変更の事実:誰が、いつ、何を、どのように変更したか
変更の理由:理由コメントが記録されているか、その内容は妥当か
手順の順守:SOPに定められた承認手続きが経られているか
パターン:特定のユーザーや時間帯に変更が集中していないか
整合性:変更前後の値が、他のデータや記録と整合しているか
これらの観点を組み合わせることで、悪意の有無にかかわらず、SOP逸脱や不適切な操作を検出しやすくなる。
教育プログラムの設計
教育プログラムを設計する際には、以下の要素を組み込むことを検討するとよい。
規制要件の概要(21 CFR Part 11、EU GMP Annex 11、PIC/S PI 041、MHRAガイダンスなど)
データインテグリティの基本原則(ALCOA+)
自社SOPの重要事項とその背景
業界で実際に起きた逸脱事例と、それがもたらした影響
自部門の業務における判断シナリオの演習
特に演習形式の教育は、座学では得られない実践的な判断力を養うのに有効である。
「この場合、あなたならどうするか」を問い、グループで議論する場を設けることで、知識が現場の判断力へと転化していく。
まとめ
「意図した変更」という概念は、データインテグリティを正しく理解する上で欠かせない出発点である。
重要なのは、この用語が「悪意の有無」ではなく「意図的な操作の有無」を指している点である。
SOPの誤解、思い込み、「これくらいなら」という判断ーーこれらはいずれも、本人に不正の意図がなくとも「意図した変更」として記録される。
そして、データインテグリティの観点では、これらの変更も適切に管理・レビューされる必要がある。
監査証跡レビューや変更管理の仕組みを整備することは当然重要だが、その根本には「人」の理解と判断がある。
仕組みが整っていても、運用する担当者が「なぜそれが必要なのか」を理解していなければ、形骸化した手続きに陥ってしまう。
だからこそ、教育は単なる「規程の周知」ではなく、データインテグリティ文化を組織に根付かせるための継続的な営みとして位置づけるべきである。「意図した変更」を正しく理解することは、その第一歩となる。
悪意ある不正を防ぐ仕組みと、悪意のない誤りを減らす教育ーーこの両輪が揃って初めて、信頼性の高いデータを生み出す体制が完成するのである。