ER/ES指針
ウェブセミナー ER/ES指針の考察
ER/ES指針を研究するページです。
*万が一文中に解釈の間違い等がありましても、当社では責任をとりかねます。
本文書の改訂は予告なく行われることがあります。
1.通知文
平成17年4月1日に、「医薬品等の承認又は許可等に係る申請等における電磁的記録及び 電子署名の利用について」(薬食発第0401022号)という通知が厚生労働省医薬食品局長から出された。
本章では、通知文の理解を試みたい。
| 薬食発第0401022号 平成17年4月1日各都道府県知事殿 厚生労働省医薬食品局長 医薬品等の承認又は許可等に係る申請等における電磁的記録及び電子署名の利用について 医薬品、医薬部外品、化粧品及び医療機器(以下「医薬品等」という。〉の承認又は許可等並びに適合性認証機関の登録等に係る申請、届出又は報告等(以下「申請等」という。)に関する資料及び当該資料の根拠となるいわゆる原資料(以下「原資料」という。)について、今般、下記のとおり、電磁的記録により資料及び原資料を提出又は保存する場合の留意事項をとりまとめたので、御了知の上、貴管下関係業者に対し指導方ご配慮願いたい。 なお、本通知の写しを、日本製薬団体連合会会長等の関係団体の長あてに送付していることを申し添える。 |
1.1.趣旨
| 1. 趣旨 医薬品等の申請等に関する資料については、行政手続等における情報通信の技術の利用に関する法律(平成14年法律第151号)及び民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律(平成16年法律第149号。以下「e-文書法」という。)により電磁的記録による申請や保存が認められている。また、厚生労働省に提出する資料については、「個別症例安全性報告を伝送するためのデータ項目及びメッセージ仕様について」(平成13年3月30日付医薬安発第39号・医薬審発第334号厚生労働省医薬局安全対策課長・審査管理課長通知)及び「「コモン・テクニカル・ドキュメントの電子化仕様について」の一部改正について」(平成16年5月27日付薬食審査発第0527001号厚生労働省医薬食品局審査管理課長通知)において電磁的記録による提出様式が定められているところである。 上記の法令及び通知により、医薬品等の申請等においても、申請者等が提出する資料については電磁的記録により対応することが可能であるが、薬事法の趣旨を踏まえ、電磁的記録による申請資料等の信頼性を確保するため、今般、電磁的記録により資料及び原資料を提出又は保存する場合等の留意事項を定めることとしたものであること。 |
「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」(電子文書法。以下e-文書法)は、 2004年11月19日に成立し、2005年4月1日に施行された。(e-文書法とは参照)
1.2.電磁的記録及び電子署名を利用する際の要件
1.3 適用範囲
| 3. 適用範囲 別紙の指針は、以下の場合に適用すること。 (1)薬事法及び関連法令に基づいて、医薬品、医薬部外品、化粧品及び医療機器の承認又は許可等並びに適合性認証機関の登録等に係る申請、届出又は報告等にあたって提出する資料として電磁的記録又は電子署名を利用する場合 (2)原資料、その他薬事法及び関連法令により保存が義務づけられている資料として電磁的記録及び電子署名を利用する場合 なお、薬事法及び関連法令に基づいて、医薬品、医薬部外品、化粧品及び医療機器の承認又は許可等並びに適合性認証機関の登録等に係る申請、届出又は報告等にあたって提出する資料、原資料、その他薬事法及び関連法令により保存が義務づけられている資料を紙媒体で作成する際に電磁的記録及び電子署名を利用する場合にあっても、可能な限り本指針に基づくことが望ましいこと。 |
適用範囲は、指針(案)の際には指針本体にあったものが、通知文へ移動されている。
本指針の適用範囲は、以下が対象となっている。
- 電磁的記録により当局に申請等をおこなった資料(注:当局へ出していないものは、本指針では資料とは呼ばない。)
- 電磁的記録により当局に申請等をおこなう資料に電子署名を付したもの
- 当局に申請等をおこなう(おこなった)資料を作成するにあたって、根拠となった原資料を電磁的記録により保存したもの
- 当局に申請等をおこなう(おこなった)資料を作成するにあたって、根拠となった原資料を電磁的記録により作成する際に電子署名を利用したもの
注1:一般通念にとらわれて、資料や原資料の定義を拡大解釈しない方が良い。
注2:電子データ等は対象ではなく、あくまでも書面(紙)の保存・作成(作成・保存ではない)を電磁的記録や電子署名を利用して行う場合である。
注3:21 CFR Part11は、GMPの自動化システムを対象に検討された経緯から、記録を対象としている(と理解されている)。
注意すべきことは、最終的な形式が電磁的であるかどうかではないということである。つまり、紙で申請を行う場合において、申請資料等を作成する過程で電磁的記録や電子署名を利用しているのであれば、それらの信頼性を確保しつつ、最終成果物を作成しなければならない。ただし通知文によると、望ましいという表現になっている。
米国では、Part11発効後に、いわゆる「タイプライター・イクスキューズ」という議論が巻き起こった。つまり業界側の主張は「真の記録は紙の記録である。我々はコンピュータを単に記録を作成するために使っているに過ぎない。」ということであった。これに対しFDAでは「たとえば電子記録が作成されない場合のように,コンピュータが本当にタイプライターのように使用されている時のみ、Part11は適用されない。」と述べている。2003年9月に発行された「Guidance for Industry Part11, Electronic Records; Electronic Signatures– Scope and Application」(以下、Scope and Application)では、「最終成果物が紙であっても、途中のプロセスが電子にゆだねられている場合は、Part11の適用を受ける。」としている。
1.4 適用期日
| 4.適用期日 本指針は、原則として平成17年4月1日以降に提出又は保管される資料について適用することとすること。 |
ここで保管とあるのは保存の間違いではないかと考えられる。
適用期日は、平成17年4月1日からとある。この通知が出されたのが4/11であり、実質遡っての適用となる。
また試行期間をおいていないことも注意が必要である。さらに今日現在作成される資料等は、過去に導入されたコンピュータシステムで作成されているわけで、いわゆる「レガシーシステム」を免責していないことになる。つまり現在稼働中のシステムの変更が求められることとなるのである。
米国でもレガシーシステムを免責しないことになっており、業界とFDAの間で議論が白熱してきた事実がある。(注:しかしながら米国では「Scope and Application」の中で、レガシーシステムに関しては、行政処分の対象としないこととしており、運用で事実上免責している。)
さらに問題点は、同一のシステム上に、適用を受けない(つまり平成17年3月31日までに作成または提出された)資料と、適用を受ける(つまり平成17年4月1日以降に作成・変更または提出された)資料が混在してしまうことである。
| 5.指針の見直し 本指針は、技術的な進歩及び海外の規制状況等の変化を考慮して、必要に応じて見直すこととすること。 |
将来において指針の見直しがありえることを示唆している。おそらく米国版Part11が変更される可能性を考慮していると思われる。
2. 指針解説
2.1 目的
| 1. 目的 本指針は、医薬品、医薬部外品、化粧品及び医療機器(以下「医薬品等」という)の承認又は許可等並びに適合性認証機関の登録等に係る申請、届出又は報告等(以下「申請等」という)に関する資料及び原資料について、電磁的記録及び電子署名を利用する際の必要な要件を定めたものである。 |
本指針の目的は、
- 資料を電磁的記録により当局に申請等する際
- また電磁的記録によって申請等する際に電子署名を付す場合
- 当局に申請等をおこなう(おこなった)資料を作成するにあたって、根拠となった原資料を電磁的記録により保存する場合
- 当局に申請等をおこなう(おこなった)資料を作成するにあたって、根拠となった原資料を電磁的記録により作成する際に電子署名を利用した場合
にそれら資料および原資料の信頼性を確保することである。
2.2 用語の定義
| 2.用語の定義 本指針で用いる用語の定義は、「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」によるものの他、次のとおりとする。 |
刑法やe-文書法などの上位の法律との整合性を持たせるため、「電子記録」ではなく 「電磁的記録」という用語が使用されている。 また指針(案)にはあったが、電磁的記録の定義が省略され、e-文書法を参照することになっている。
e-文書法によると、電磁的記録の定義は次のとおりである。
「電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。」
また「保存」の定義は、電子文書法によると、「民間事業者等が書面又は電磁的記録を保存し、保管し、管理し、備え、備え置き、備え付け、又は常備することをいう。ただし、訴訟手続その他の裁判所における手続並びに刑事事件及び政令で定める犯則事件に関する法令の規定に基づく手続(以下この条において「裁判手続等」という。)において行うものを除く。」とある。
紙媒体による「保存」を電子媒体に変更したからという理由で、保存のタイミングが早くも遅くもなるものではない。
具体的には、まず書面(紙媒体)による保存を考えてみよう。おそらく承認された文書を、鍵のかかるキャビネットに整理して置く状態を「文書の保存」としているだろう。
電子媒体になった場合も同様で、規制要件上正とする文書を、ドキュメント管理システムなどのセキュリティがかかったデータベースに、ストア(チェックイン)することを「文書の保存」ととらえても良いと考えられる。
大げさに考えない方が良いのは、文書作成途上において、(昼休みや退社時に)自身のPC上に一旦セーブすることを「保存」と定義しないことである。
あくまでも会社として正式(つまりSOPで定められた)な「文書の保存」を指していると理解したい。
ここでいう電磁的記録媒体とは、指針の趣旨からして、 恒久的に電磁的記録を保持するものに限って良いと思われる。 つまりメモリーのような一時的に電磁的記録を保持するものは除外して考えて良い。
ちなみに本定義では「保管」という用語を用いている。しかし本指針の他の箇所では、「保存」という用語も出てくる。
筆者が理解している「保存」と「保管」の違いは下記のとおりである。
・保存:資料等を恒久的に維持すること
・保管:資料等を一時的に維持すること
ただし、一般的には「磁気テープを保管する」と言う機会が多い。
資料は「保存」、電磁的記録媒体は「保管」が通例のようである。
電子署名は、電子文書の正当性を保証するために付けられる署名情報のことである。 紙の書面には捺印ができるが、電子文書には捺印ができないため、電子署名を捺印に相当すると法的に認めたものである。
電子署名は、文字や記号、マークなどを電子的に表現して署名行為を行なうこと全般を指す。
特に、公開鍵暗号方式を応用して、文書の作成者を証明し、 かつその文書が改ざんされていないことを保証する署名方式のことを「デジタル署名」と言う。 (IT用語辞典参照)
厚生労働省令第44号において、作成者の氏名を明らかにしなければならない措置として、 電子署名を使用することが義務つけられている書面については、 作成時に必ず電子署名を付さなければならない。 (ただし、電磁的記録により作成はせず、保存のみ行う場合は必要ない。)
電子署名法によると電子署名は、以下の2つ要件に該当しなければならない。
- 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。(本人性証明)
- 当該情報について改変が行われていないかどうかを確認することができるものであること。(非改ざん性証明)
多くの人が誤解しているのが「21 CFR Part11と日本版ER/ES指針の電子署名は同じだ。」ということである。 実は日本版ER/ES指針の電子署名の定義とPart11の電子署名の定義は異なる。
日本版ER/ES指針では、4.(1)で「電子署名及び認証業務に関する法律(平成12年5月31日法律第102号)に基づき、 電子署名の管理・運用に係る手順が文書化されており、適切に実施していること。」と記載されており、 電子署名法でいう電子署名と定義が同じであることがわかる。
一方、Part11では、ユーザIDとパスワードの組合せまたはバイオメトリックスにより、 真の所有者のみが行える行為を電子署名と定義している。 この方法では、上述した2つの要件のうち1.の「本人性証明」しか満たせない。つまりPart11の定義する電子署名では、2.「非改ざん性証明」ができない。
したがって製薬企業内において「電子署名」という用語を使用する場合、 電子署名法や厚生労働省令第44号や日本版ER/ES指針の定義を使うか、21 CFR Part11の定義を使うかを明確にしておかなければならない。
通常、電子署名を伴う電子文書を保存する場合は、pdfフォーマットを利用する。 なぜならばpdfでは電子署名を同一ファイルに埋め込むことができ、送信などの際にリンクが切れないからである。 現在のところMS-Word等では、電子署名を埋め込むことができないことから、リンクが切れないという保証が困難である。
電子署名は、認証局(CA)による電子証明書を伴わない場合、 当該情報が当該措置を行った者の作成に係るものであること証明することができない。(主張することはできる)また第三者による改変の事実は発見できるが、 本人による改変は見抜けない。(この場合第三者によるタイム・スタンプが必要となる。)
電子署名は紙社会における印鑑に相当する。 紙社会においても、書面の重要性に応じて、三文判でも良いのか、実印が必要なのかが変わってくる。 電子の世界でも同様のことが言える。電子文書の重要性に応じて、認証局(CA)の認証(電子証明書)を伴う電子署名 (つまり実印に相当する)を利用するのか、独自に作成したIDとパスワードを利用する形式の電子署名(つまり三文判に相当する) で済ませるのかを判断すれば良いことになる。当然のことながら副作用の電子報告に見られるように、 規制当局がCAの認証を伴う電子署名(実印)を求めている場合は、それに従わなければならない。
電子署名は文字や記号、マークなどを電子的に表現して署名行為を行なうこと全般を指すのに対して、 デジタル署名は電子署名を実現する方式の一つであると言うことができる。 5/9に公表されたパブリックコメントに対する回答(No.37)によると、電子署名は「行為」であり、 デジタル署名は「電子署名の方法の1つ」とある。
ここでいう「デジタル署名」とは、実社会における手書署名や印鑑を電子的に代用して、 インターネットなどで利用できるようにする技術である。
一般にオープンなインターネット上では、未知の相手と情報交換(場合によっては取引)が行われ、 紙ベースのように筆跡や印影が残らない。従って相手が本人であるかどうかを確認する必要がある。 つまり「成りすまし」を防止しなければならないのである。事後否認されても証明することができなければ、被害を受けることになりかねない。
実社会では、紛争を解決する際に、文書が真正であることを証明しなければならない。通常、紙上に押印された印影が本人の印鑑であることが認められると、 真正に成立したものと推定される。また押印された印鑑が本人のものであることの確認は、印鑑登録証明書によって行える。
しかしインターネット上では印鑑(または署名)を使用することができない。また印鑑登録証明書も存在しない。 これに代わるものとして「デジタル署名」を利用することになる。
デジタル署名は公開鍵暗号技術(PKI: Public Key Infrastructure)が主流である。 この技術を利用すれば、手書き署名や印鑑とおなじ機能が得られる。
| 2.用語の定義 (4) クローズド・システム システム内の電磁的記録に責任を持つ者によって、システムへのアクセスが管理されているシステム。 |
米国では、「クローズド・システム」と「オープン・システム」を 区別すべきかどうかという議論がある。
「クローズド・システム」とは、企業内LANなどのように完全に 自らの管理下に電磁的記録をおくことができるシステムを指す。
言い換えれば、電子データの送信などの際に、一時的ではあれ、プロバイダーなどの外部の組織に管理をゆだねることのないシステムのことである。
治験を担当する医療機関や、CROなどは、企業側の管理下にあるものとみなし、必ずしもオープン・システムではない。 またそれら機関と企業を専用線やISDNなど、Peer to peerで結ぶ回線はクローズド・システムとみなしてよい。
オープン・システムとは、電子メールに例えられるように、 インターネットなどパブリックな環境に電子データの管理を(一時的とはいえ)ゆだねるシステムの事を指す。
インターネットでは、不特定多数のコンピュータシステムを経由して電子データを送信することになる。 この場合「盗聴」「改ざん」「なりすまし」といったリスクを伴う。
盗聴とは、第三者が電子データを故意に参照する行為をいう。
改ざんとは、第三者が電子データを故意に変更する行為をいう。
なりすましとは、第三者が自分の身分を偽ってあたかもその電子データの作成者になりすます行為をいう。
オープン・システムを利用する際には、これらの3つのリスクを回避しなければならない。
| 2.用語の定義 (6) 監査証跡 正確なタイム・スタンプ(コンピュータが自動的に刻印する日時)が付けられた一連の操作記録。 |
「操作記録」とは、誰がどの端末からログオンしたか、画面表示を行ったか、印刷を行ったか、どのデータを作成したか、変更したか、削除したかなどが含まれる。
タイム・スタンプとは、電磁的記録の各操作(作成、変更、削除など)に対して、その操作が行われた日時を電磁的記録にリンクさせて記録しておくことである。
いわば、紙での文書に受付印などの日付印を押すことに相当する。
電磁的記録を利用する際には、このタイム・スタンプは自動的に記録されなければならない。
正確なとは、日常的にコンピュータ・システムの時計が調整されていることを指している。
2.3 電磁的記録利用のための要件
2.3.1 電磁的記録の管理方法
| 3.電磁的記録利用のための要件 3.1. 電磁的記録の管理方法 電磁的記録利用システムとそのシステムの運用方法により、次に掲げる事項が確立されていること。 この場合、電磁的記録利用システムはコンピュータ・システム・バリデーションにより システムの信頼性が確保されている事 を前提とする。 |
Computerized System Validation(以下、CSV)に関するルールが無いまま、本指針が出されており、企業各社にとっては、対応に苦慮することが懸念される。
ER/ES指針発行に先立って、厚生労働省は、平成17年3月30日「コンピュータ使用医薬品等製造所適正管理ガイドラインについて」(平成4年2月21日薬監第11号)を廃止した。 これにより、日本におけるバリデーションに関するガイドラインは全くなくなったのである。
おそらく、今後は日本独自のCSVガイドラインを望むのではなく、GAMP4などのグローバルスタンダードに準拠したバリデーション方法論を 用いることが必要になるものと思われる。
CSVは、システムの導入時に、主にソフトウェアの信頼性を保証する目的で実施される。
平成9年3月に発行された中央薬事審議会答申第40号「医薬品の臨床試験の基準」(答申GCP)には、バリデーション要求の記述がある。 (解説参照のこと)
| 3.電磁的記録利用のための要件 3.1.1電磁的記録の真正性 電磁的記録が完全で、正確で、信頼できるとともに、作成、変更、削除の責任の所在が明確であること。 真正性を確保するためには、以下の要件を満たすことが必要である。 (1)システムのセキュリティを保持するための規則、手順が文書化されており適切に実施されていること。 |
真正な記録とは、次のことを立証できるものである。
- a) 記録が主張しているとおりのものであること。(本物)
- b) それを作成又は送付したと主張するものが、作成又は送付していること。
- c) 主張された時間に作成し、送付していること。
記録が真正であることを確実にするために、組織は、記録作成者に権限を与え、それが誰かを明確にすること。
許可の無い記録の追加、削除、変更、利用及び隠蔽から確実に記録が守られるように、記録の作成、取得、送信、維持及び処分を管理する方針及び手順を実施し、文書化すること。
ER/ES指針において、真正性が要件になっている理由は、電磁的記録および電子署名には 下記のようなリスクがあり、それらリスクを回避しなければならないからである。
- - 電磁的記録の作成者がわからなくなるリスク
- - 電磁的記録の承認者がわからなくなるリスク
- - 許可されていない者が電磁的記録の入力・変更を行うリスク
- - 電磁的記録を上書きされてしまうリスク
- - 電磁的記録を削除されてしまうリスク
- - 電磁的記録および電子署名を改ざんされるリスク
- - 電磁的記録および電子署名を誤って変更・削除してしまうリスク
- - 不適切な者へ権限を与えるリスク
パブリックコメント(No.58)の回答によると、真正性はAuthenticityの訳とある。
真正性(Authenticity)は、完全性(Integrity)のひとつである。
この章では「電磁的記録が完全、正確であり、かつ信頼できるとともに、作成、変更、削除の責任の所在が明確であること。」と記載されている。電磁的記録は真正性はもとより、完全性、信頼性を兼ね備えておかなければならない。
ちなみに米国では、Integrityを重要視している。
1999年5月に公表された「Compliance Policy Guide 7153.17」によると、FDAでは、Integrityを重要視してPart11査察を行うとある。Part11施行後のWarning LetterもやはりこのIntegrityに関するものが過半数を占めている。
完全とは、生データのみではなく、タイム・スタンプや変更履歴等のメタデータが正確にリンクされている状態を指す。(FDAでは、このことに関して、データの品質要件として、Attributableという用語を使用している。)
信頼できるとは、データがオリジナルであり、タイム・スタンプがつけられており、改ざんから守られており、さらに変更などの記録がとられている状態を指す。
システムのセキュリティを確保することを求めており、それら規則、手順の文書化が必要である。文書の構成は企業によって異なるが、おおよそ下記のとおりとなるはずである。
- 1) セキュリティポリシー(全社)
- 2) セキュリティガイドライン(全社または部門)
- 3) システムアクセス計画書(システム毎)
- 4) システムのセキュリティを保持するための手順書
セキュリティには、物理的セキュリティ(入退出制限など)、論理的セキュリティ(パスワードなど)、ネットワークセキュリティ(ファイヤーウォールなど)などがある。 またパスワードを公言しないなど、人的なセキュリティにも配慮が必要である。
| 3.電磁的記録利用のための要件 3.1.1. 電磁的記録の真正性 (2)保存情報の作成者が明確に識別できること。また、一旦保存された情報を変更する場合は、変更前の情報も保存されるとともに、変更者が明確に識別できること。 なお、監査証跡が自動的に記録され、記録された監査証跡は予め定められた手順で確認できることが望ましい |
保存情報の作成者を明確に識別するには、システムが情報を保存したユーザを自動的に記録しておく必要がある。 しかしながら、資料の作成者をどの時点のユーザとするかは、慎重に検討する必要がある。
例えば「プロトコール」の作成者は誰であろうか?「骨子」を作成した者ではないと考えられる。また「治験薬概要書」は複数の著者で執筆されることが多い。 ここにおける作成者とは、資料(または原資料)の執筆に責任を持つ者、つまり著者として責任を持つ者と解釈すべきである。
具体的には、承認の直前に資料を変更(修正)した者(ユーザ)とするのが適切であろう。
「一旦保存された情報を変更する場合」とあるが、これは「一旦確定された情報」と読み替えるべきであろう。 確定前の試行錯誤による変更まで記録する必要はないと思われるからである。(保存のタイミングについては「保存性」を参照のこと。)
監査証跡は、コンピュータ・システムによって自動的に記録されなければならない。 また監査証跡の機能を持たないシステムは、本指針に適合せず、 電磁的記録(適用範囲に限るが)を保持してはならない。 例えば、スプレットシートやワードプロセッサーなどで作成した電磁的記録を個人のPC内のハードディスク あるいはネットワーク上のファイルサービスに保持しておいてはいけない。 ドキュメント管理システムなどの、セキュリティで守られており、監査証跡が自動的に記録されるシステムで管理しなければならない。
なお、文意からしてここでの「監査証跡」は「変更履歴」のことであると解釈してもかまわないと考えられる。
その場合、ユーザIDとパスワードのユニークな付与は変更権限のあるユーザに限られることになり、 参照しか行わないユーザには適用されない。 一般にソフトウェアライセンスは、登録するユーザ数に比例して高価になるため、 「操作履歴」全般を記録する場合は問題となる可能性がある。
「記録された監査証跡は予め定められた手順で確認できることが望ましい。」というのは、 画面上または帳票上で監査証跡を確認できる機能を持っている方が望ましいという意味と解釈する。 つまりその機能が設計されており、運用マニュアル等にも記載されていなければならないということであろう。
「バックアップ」は、「真正性」の要件であり、「保存性」の要件ではないことに注意が必要である。 (バックアップと保存の違いについてはこちら)
では、なぜ「バックアップ」が「真正性」の要件であるかというと、「電磁的記録が信頼できるもの」でなければならないからである。 紙媒体での保存と違って、電磁的記録媒体は経年劣化のリスクが非常に高い。 紙媒体に比べて、品質および品質保証を劣化させてはならないのである。
バックアップを行った電磁的記録媒体は、システムとは別の建屋に保存することが望まれる。これは地震や火災などの災害時に、 システムとバックアップの両方を失わないための配慮である。別の建屋で十分かという議論もあろうかと思われる。 これは企業の災害対策ポリシーによる。筆者が考える災害対策ポリシーでは、建屋単体の倒壊までを想定範囲とし、首都圏壊滅のような大惨事までは含めていない。
災害対策について、以下の文書構成が考えられる。
- 1) 災害対策ポリシー(全社)
- 2) 災害対策ガイドライン(全社または部門)
- 3) 災害復旧手順書(システム毎)
- 4) バックアップ・リカバリー手順書(システム毎
蛇足ながら、査察時に災害などを理由に電子記録の一部を失い、査察官に提示できないというような言い訳をしてはならない。
見読性は、FDAではLegible(読みやすいの意)という単語を使用している。 FDAが査察を行った際に、人が論理的に理解できるように出力して欲しいという事である。 例えば、出力がコード(例 男:1、女:2)の羅列では、査察官は理解できない。従って読めるかどうかが問題ではなく、容易に理解できるかどうかが大切である。
またFDAの査察官は、電子記録を持ち帰る場合があり、CD-Rのような媒体にコピーした際にも、 上記の要件が満たされることを要求している。紙に出力する代わりに、pdfフォーマット等で出力することがそれに相当する。
ここで注意が必要なのは、バックアップと電磁的記録媒体へのコピーは、目的も方法もまったく異なるということである。
「電磁的記録媒体へのコピー」の意味を誤解している人が多いようである。 最も多い誤解としては、データベースのダンプをCD-Rのようなメディアにコピーすることだという理解である。こ れは明らかに間違いである。(Computerized System Used in Clinical Trials 12. 記録と記録検査のコピー 参照)
FDAでは、短期間の査察時間では十分な量のデータを調査しきれないため、 電子記録を持ち帰りたいという意向がある。 その際にオラクルのようなデータベースをそのまま持って帰っても、その目的は適わないのである。 紙に印刷するかわりに、pdfやxmlのフォーマットで出力して欲しいと言うことである。 その他、コピー可能なフォーマットとしては、SASのデータセット、EXCEL、Word、プレーンテキスト等が考えられる。
| 3.1.3. 電磁的記録の保存性 保存期間内において、真正性及び見読性が確保された状態で電磁的記録が保存できること。 保存性を確保するためには、以下の要件を満たすことが必要である。 |
電磁的記録の保存期間は、紙の記録に対する規制で定められた保存期間と同じであると考えられる。
ここでいう保存とは、バックアップとは別のものである。
当該システム稼働中は、そのシステム上に保持している電磁的記録を指す。 問題は、耐用年数を超えたシステムや、新規システムに置き換えられたシステムである。米国でも議論となったが、査察を受けるためだけに当該システムを維持するのは受け入れがたい。 しかし、バックアップだけでは、電子データの検索、表示、印刷等が行えないのである。
従って、使用しなくなったシステム上のデータは、新しいそれに代わるシステム上にマイグレーション(データ移行)する必要がある。
真正性が確保された状態
- セキュリティで保護されている。
- 作成履歴、変更履歴がともに保存されている。
- バックアップが作成されている。
見読性が確保された状態
- 当該記録を読み出すためのソフトウェアを維持している。
- マスター(辞書)が保存されている。
電磁的記録の維持、保存に使用する電磁的記録媒体は、信頼性や特性等を考慮し、 使用目的等に応じて適切なものを選択すること。保存性を確保するための手順書には、以下の項目を検討する必要がある。
- 電磁的記録媒体の特性(保証期間、寿命、等)
- 電磁的記録媒体の交換方法(周期、廃棄、等)
- 電磁的記録媒体の保存環境(温度、湿度、粉塵、等)
- 電磁的記録媒体の保存設備(施錠、耐火性、等)
- 電磁的記録媒体の保存場所(施設内/外、等)
- 電磁的記録媒体の定期点検(エラーログの確認、読み出し、リフレッシュ、等)
- 保存期間中、電磁的記録媒体の特性に応じた頻度で新たな媒体へ記録を複写すること。
電磁的記録媒体やコンピュータシステムが利用困難 (記録媒体やソフトウェアのサポート終了、アプリケーションの変更等)になることが想定される場合 は、電磁的記録を他の電磁的記録媒体や方式に移行 すること。
移行の例としては下記のものがある。
- 他の電磁的記録媒体への移行
- 他のコンピュータシステムへの移行
- 電磁的記録作成時とは異なる電子ファイル・フォーマット(PDF、XML、SGML等)への移行
電磁的記録を、マイクロフィルム、マイクロフィッシュ、または紙などの非電磁的記録媒体 へ移行する場合でも、移行された後の記録の真正性、見読性、保存性を確保しなければならない。
アプリケーションの変更時等において電磁的記録の移行が困難な場合、 その時点までの電磁的記録については、変更前システム(ハードウェア 、ソフトウェア等の構成を変更しない)上で保存することを考慮すること。
この場合、変更前システムをいつでも稼動できる状態にしておくこと。
3.3.2 クローズド・システムの利用
| 3.2. クローズド・システムの利用 電磁的記録を作成、変更、維持、保管、取出または配信をするためにクローズド・システムを 利用する場合は、3.1に記載された要件を満たしていること。また、電子署名を使用する場合には、4.に記載された要件を満たしていること。 |
クローズド・システムで電磁的記録を利用する場合は、 「3.1 電磁的記録利用のための要件」に記載されている要件を満たしていなければならない。
またクローズド・システムで電子署名を使用する場合は 「4. 電子署名利用のための要件」に記載されている要件を満たしていなければならない。
ここでいう取出とは、保管(保存)していた電磁的記録を表示、印刷またはシステムへロードする作業を指している。 米国版Part11ではRetrieveという用語を用いている。 検索や抽出も取出に含んで良いと思われる。(パブリックコメントに対する回答(No.18)参照)
3.3.3 オープン・システムの利用
| 3.3. オープン・システムの利用 電磁的記録を作成、変更、維持、保管、取出または配信をするためにオープン・システムを 利用する場合は、3.1に記載された要件に加え、電磁的記録が作成されてから受け取られるまでの間の真正性、機密性を確保するために 必要な手段を適切に実施すること。追加手段には、電磁的記録の暗号化やデジタル署名の 技術の採用などが含まれる。さらに、電子署名を使用する場合には、4.に記載された要件を満たしていること。 |
オープン・システムでは、クローズド・システムの要件に加えて、 デジタル署名などの技術を追加で利用することが求められている。
この記述は、電子文書法、電子署名法、厚生労働省令第44号と整合しない。 この章を読む限りデジタル署名はオープン・システム利用時のみに追加的に 採用すれば良い事になる。しかしながら、オープン・システムであれクローズシステムであれ、 電子文書の真正性を証明するためには、デジタル署名等の電子署名を付与する必要があるはずである。
この章はPart11の記載を引用しているようであるが、すでに述べた通り、電子文書法とPart11では、電子署名の定義は異なる。
デジタル署名は、pdfなどの電子文書に付すことが一般的である。 pdfなどの電子文書をインターネットを介して送信する際には、デジタル署名を付し、 「本人性の証明」と「非改ざん性の証明」を担保する必要がある。ただしこれは、オープン・システムを利用する際の セキュリティを確保するための一例である。
昨今は企業内の拠点間(または企業間)でインターネットを介してデータ送受信をする際には、VPN等の技術により、セキュリティが確保された環境の構築が容易に可能である。
3.4 電子署名利用のための要件
| 4.電子署名利用のための要件 電子署名を利用する場合は、電子署名の信頼性を確保するために、以下の要件を満たすこと。 (1)電子署名及び認証業務に関する法律(平成12年5月31日法律第102号)に基づき、電子署名の管理・運用に係 る手順が文書化されており、適切に実施していること。 |
「電子署名を利用する場合」とは、厚生労働省令第44号において「作成者の氏名を明らかにする措置」として電子署名が義務つけられている電子文書が対象となると考えられる。
電子署名及び認証業務に関する法律(電子署名法)は、インターネットを活用した 電子商取引等ネットワークを通じた社会経済活動の円滑化を図ることを目的として平成12年5月に成立し、平成13年4月1日(一部規定は同年3月1日)から施行されている。
電子署名法の概要は以下のとおりである。
- 電磁的記録の真正な成立の推定
電磁的記録(電子文書等)は、本人による一定の電子署名が行われているときは、 真正に成立したものと推定する。⇒手書き署名や押印と同等に通用する法的基盤を整備 - 認証業務に関する任意的認定制度の導入
認証業務(電子署名が本人のものであることを証明する業務)のうち、法律で定める一定の基準(本人確認方法等)を満たす業務を主務大臣(総務大臣、法務大臣、経済産業大臣)が認定できることとし、認定を受けた業務についてその旨の表示ができるほか、認定の要件、認定を受けた者の義務等を定める。⇒認証業務における本人確認等の信頼性を判断する目安を提供 - 指定調査機関制度の導入
主務大臣は、認証業務の認定に際して、認定の基準に適合していることを確認するために実地の調査を行うものとし、当該調査は、主務大臣が指定する者(指定調査機関)に行わせることができる。
本指針における「電子署名」の利用においては、その「電子署名」の意味合いや レベルを事前に定義しておき、適切な「手順書」を作成しておくことが必要である。
一般に企業内で利用される電子署名に対して、認証局の認証を得る必要は無い。
日本版ER/ES指針の電子署名の定義と、Part11の電子署名の定義は異なるので注意が必要である。
米国版Part11では、電子署名の実現にあたって、識別コード(いわゆるユーザ名)とパスワード組合せまたはバイオメトリックスの運用を求めている。
FDAでは、電子署名を事後否認しないようにするため、色々な誓約を求めている。
- まずFDAに対して(CEOから)電子署名を利用することの宣誓書を提出させる。
- 次に、電子署名を実施させる個人に誓約書を書かせる。
- また(写真入のIDなどを用いて)個人の本人確認を行う。
- 個人の教育(パスワードを漏洩しないなど)を徹底する。
などである。
各個人を特定するには、「識別コード」+「パスワード」の組み合わせか、バイオメトリックス(生態認証)を用いることになる。
米国版Part11では、バイオメトリックスの利用に関して記述があるが、日本版ER/ES指針には見当たらない。
他の誰にも再使用、再割当しないとは、同じ「識別コード」を他人にも使用させたり、パスワードをばらしてしまうことなどの行為を指している。
バイオメトリックスは、「識別コード」+「パスワード」に比べて、他人に悪用されたり、再利用される危険性は少ない。 しかしながら、個人情報保護法などにより、個人のプライバシーには十分に配慮しなければならない。 システムにバイオメトリックスのような個人の身体的特徴を登録すると、 人事部門でもない情報システム担当者がその内容を見ることが可能になる可能性があるからである。
| 4.電子署名利用のための要件 (3)電磁的記録による資料について電子署名を使用する場合は、 署名された電磁的記録には以下の全項目を明 示する情報が含まれていること。 署名者の氏名署名が行われた日時署名の意味(作成、確認、承認等) |
ここで注意すべき点は「電磁的記録による資料について」と記されていることである。 前述の通り、本指針における「資料」の定義は、当局に出すものである。つまり社内に保存する「原資料」は本条文の適用外と判断できる。
Acrobatを利用することによって、pdfファイルに電子署名を付しておけば、本条文の要求事項は満たすことができる。
つまり生データなどに対する、個別の記録ではなく、資料としてドキュメント化されたもの(書面)に対して電子署名がなされるということが 前提となっている。厚生労働省令第44号とも整合している。
署名の意味については、米国版Part11では「レビュ、承認、責任、署名者」となっている。
この条文が想定しているのは、pdf形式のファイルであると考えられる。 pdfでは、電子署名やタイム・スタンプを同一ファイルに埋め込むことができる。 その場合コピーや送信によってリンクが切れることはない。現在の技術では、wordやexcelでは電子署名を同一ファイルに埋め込めないため、 送信などの際に電子署名とのリンクが切れる可能性がある。 したがって電子署名を付す電磁的記録はpdf形式を選択するべきである。
通常の方法とは、システムの機能を利用してということを指す。 つまり、システム管理者が特権を使えば、電磁的記録に直接アクセスし、不正を行うことができる可能性がある。 これに関しては、十分に教育・指導すること以外に防ぐ方法は無いのである。
他人が勝手に署名を削除できてはいけないし、またコピーしてもいけないのは当たり前である。
ところで、米国版Part11では、手書き署名であっても電子記録と リンクしなければならないことになっている。 いわゆる「ハイブリッド・システム」(電子記録 +手書き署名)の利用の際についてである。実はこれは非常に困難である。 しかしながら、まわりを見渡せば、ほとんどがハイブリッドシステムであり、 いかに電子記録と手書き署名をリンクするかという難題が立ちはだかる。
日本版ER/ES指針では、ハイブリッドシステムに関して言及していない。上述したとおり、 業務に利用しているほとんどのシステムはハイブリッドである。むしろ電子署名を利用しているシステムの方が希少であるのである。
3.5 その他
| 5.その他 医薬品等の承認又は許可等並びに適合性認証機関の登録等に係る申請等に関する資料及び原資料について 電磁的記録及び電子署名を利用しようとする者は、 電磁的記録及び電子署名の利用のために必要な責任者、 管理者、組織、設備及び教育訓練に関する事項を規定しておくこと。 |
「利用しようとする者」とは、企業のトップつまり社長を指している。
本指針は、社長以下、経営者の指導の下、全社的な対応実施が望まれる。
ここで、「責任者」とは、社長以下、企業の経営層を指していると考えられる。または経営層から権限委譲された者である。
「管理者」とは、電磁的記録や電子署名を実際に管理する者(データのオーナ)、 すなわち各部門の長を指すものと考える。ここで注意が必要なのは、管理者は決してシステムの管理者ではなく、データの管理者であるということである。
「組織」は、責任者、管理者を含み、日本版ER/ES指針を遵守するための文書を作成・維持また業務を監督する部門、システムを維持管理する部門、システムを利用する部門などの組織を指すと考えられる。
「設備」とは、コンピュータシステム、分析機器、センサーなどの機器や利用者、利用手順書等を含むと考えられる。
「教育訓練」は、教育と訓練に分けて理解する必要がある。教育は「入門教育」「新人教育」などのEducationが相当する。また訓練は、業務を実際に体験しながら覚える「OJT」や「継続教育」などのTrainingが相当する。さらにより効率や品質を向上させるためのCoachingも忘れてはならない。
米国版Part11及び日本版ER/ES指針には、「機能要件」と「運用要件」の2つの要件がある。セキュリティやオーディットトレールのような 機能要件をシステムに実装するには、ベンダーの協力の下、時間と費用がかかる。しかしながら、運用要件に関しては、社員の人件費を無視すれば、今すぐ、ただで実行できるのである。
日本版ER/ES指針が発行されてから1年半が過ぎた。この間、何の対応もしなかったでは済まされないのである。
4.日本版ER/ES指針の問題点と課題
4.1 指針案からの変更点に関する問題点
「医薬品等の承認又は許可に係る申請に関する電磁的記録・電子署名利用のための指針(案)」は、平成15年6月4日に厚生労働省医薬局審査管理課から発表された。
この際には平成14年9月に米国ワシントンにて開催されたICH運営委員会において、eCTDがステップ4の3極合意に達したことをふまえ、医薬品等の承認又は許可に係る申請に関する記録等において電磁的記録及び電子署名を利用するための指針(案)を作成したとある。(図1 参照)
| 平成15年6月4日 厚生労働省医薬局審査管理課 平成14年9月に米国ワシントンにて開催された日米EU医薬品規制調和国際会議(ICH)運営委員会において、電子化コモン・テクニカル・ドキュメント(eCTD)がステップ4の3極合意に達したことをふまえ、今般、医薬品等の承認又は許可に係る申請に関する記録等において電磁的記録及び電子署名を利用するための指針(案)(別添)を作成いたしました。つきましては、本案に関してご意見のある方は、下記により提出して下さい。 なお、提出していただいたご意見に対する個別の回答はいたしかねますので、その旨ご了承願います。 |
図1 「医薬品等の承認又は許可に係る申請に関する電磁的記録・電子署名利用のための指針(案)」
に関する意見・情報の募集について(抜粋)
つまりERESガイドラインは、もともとeCTDを実施する際の要件であったことがうかがえる。
パブリックコメントを電子メールによって提出する際のアドレスがectdshishin@mhlw.go.jpであったことからも推察できる。
しかしながらERESガイドラインは、最終的に厚生労働省医薬食品局長通知として出され、その適用範囲はeCTDにとどまらず、また医薬品メーカのみならず、医療機器メーカや化粧品メーカにも及ぶこととなった。
つまりその適用範囲は薬事法の範囲と同等である。
指針案の段階では、タイトルが「医薬品等の承認又は許可に係る申請に関する電磁的記録・電子署名利用のための指針(案)」であったのに対して、最終的には「医薬品等の承認又は許可等に係る申請等における電磁的記録及び電子署名の利用について」となった。
指針案の段階では、医薬品等という用語が定義なしに使用されており、その医療機器や化粧品も含まれるという理解は困難であった。
また申請等とは、医薬品等の承認又は許可等並びに適合性認証機関の登録等に係る申請、届出又は報告等のことである。つまりeCTDによる新薬申請に加えて、届出や報告等も含まれることとなった。
筆者が疑問に感じることは、厚生労働省医薬局審査管理課が募集した指針案へのコメントに対して、医薬品メーカにおいて研究開発部門以外の部門が指針案を吟味し、コメントする機会があったかどうかである。
また医療機器メーカや化粧品メーカが指針案を吟味し、コメントする機会があったかも同様である。
4.2 パブリックコメントの回答に関する問題点
ERESガイドラインのパブリックコメントは、平成15年6月4日~平成15年9月4日(木)の間募集された。
しかしながらパブリックコメントに対する回答は、ERESガイドラインが発行された後である平成17年5月9日に厚生労働省医薬食品局審査管理課から発表された。
FDAの場合、法律に則りFederal Register(以下、FR)と呼ばれる連邦広報によって規則案を通告した際にパブリックコメントの募集を行う。日本でも同様であるが、パブリックコメントは90日間募集される。
またFRによって最終規則を公示する際には、FDAがパブリックコメントをどう考え、規則案をどのように修正したかをpreambleと呼ばれる“前文”に記載しなければならない。Part11の場合はpdfにして35ページにも及ぶpreambleが掲載された。内容の良し悪しは別として、FDAがどう考えたか、Part11をどう解釈するべきかなど、このpreambleによってかなり詳しく理解することができる。
ERESガイドラインの場合、パブリックコメントに対する回答はガイドライン本文にもまして難解であったり、抽象的であったりする。電磁的記録の信頼性を確保し、日本の企業がグローバルに通用する水準となるよう、より具体的な指針が望まれる。
4.3 どんな場合にERESガイドラインが適用されるか
どんな場合にERESガイドラインが適用されるかは、最大の関心事である。
しかしながら通知文を読むと、「電磁的記録により資料及び原資料を提出又は保存する場合(等)」とあったり、「資料及び原資料を作成する際に、電磁的記録及び電子署名を利用する場合」とあり一貫していない。(図2参照)
作成する際とあるが、厳密には作成・保存・提出する際とすべきであろう。
| 医薬品、医薬部外品、化粧品及び医療機器(以下「医薬品等」という。)の承認又は許可等並びに適合性認証機関の登録等に係る申請、届出又は報告等(以下「申請等」という。)に関する資料及び当該資料の根拠となるいわゆる原資料(以下「原資料」という。)について、今般、下記のとおり、電磁的記録により資料及び原資料を提出又は保存する場合の留意事項をとりまとめたので、御了知の上、貴管下関係業者に対し指導方ご配慮願いたい。 (中略) 1. 趣旨 (中略) 上記の法令及び通知により、医薬品等の申請等においても、申請者等が提出する資料については電磁的記録により対応することが可能であるが、薬事法の趣旨を踏まえ、電磁的記録による申請資料等の信頼性を確保するため、今般、電磁的記録により資料及び原資料を提出又は保存する場合等の留意事項を定めることとしたものであること。 2. 電磁的記録及び電子署名を利用する際の要件 薬事法の申請等に係る資料及び原資料を作成する際に、電磁的記録及び電子署名を利用する場合には、別紙の指針に基づいて利用すること。 |
図2 通知文抜粋
4.4 適用範囲
通知文によると、「申請等に関する資料及び当該資料の根拠となるいわゆる原資料を電磁的記録により提出又は保存する場合の留意事項」とある。
これを素直に解釈するならば、当局に申請、届出、報告する資料を電磁的記録により提出する場合と、当局が査察時等に調査する原資料を電磁的記録により保存する場合に適用されることになる。
つまりERESガイドラインは、当局が受け取る書面を電磁的記録により提出する場合と、当局が査察(書面調査)する書面を電磁的記録により保存する場合の要件であるといえる。
あくまでもその対象は書面の電子化であるといえる。したがって社内の電子データすべてが対象になるわけではない。Part11はもともと工場における製造記録の電子化対象としたものであるのに対し、前述の通りもともとERESガイドラインはeCTDにおける申請資料の信頼性保証を対象としたものであるからであろう。またほぼ同時に施行されたe-文書法との関連性があるのかも知れない。
一般に製薬企業の臨床開発部門では、医療機関からの症例データの電子的な取得(EDC)から、データマネージメント(CDMS)、統計解析、申請文書管理(CTD、eCTD)など電磁的記録を利用している場合が多い。
例えばCDMSや統計解析の出力帳票などは、そのままeCTDとして申請資料に添付する場合は対象となる。
またEDCシステムは、症例票(CRF)を電磁的記録により作成するため、対象となる。
| 3. 適用範囲 別紙の指針は、以下の場合に適用すること。薬事法及び関連法令に基づいて、医薬品、医薬部外品、化粧品及び医療機器の承認又は許可等並びに適合性認証機関の登録等に係る申請、届出又は報告等にあたって提出する資料として電磁的記録又は電子署名を利用する場合原資料、その他薬事法及び関連法令により保存が義務づけられている資料として電磁的記録及び電子署名を利用する場合なお、薬事法及び関連法令に基づいて、医薬品、医薬部外品、化粧品及び医療機器の承認又は許可等並びに適合性認証機関の登録等に係る申請、届出又は報告等にあたって提出する資料、原資料、その他薬事法及び関連法令により保存が義務づけられている資料を紙媒体で作成する際に電磁的記録及び電子署名を利用する場合にあっても、可能な限り本指針に基づくことが望ましいこと。 |
図3 適用範囲
本来は書面を紙媒体で作成したり、紙媒体で保存する場合には基本的には適用を受けないはずである。
しかしながら適用範囲には「資料を紙媒体で作成する際に電磁的記録及び電子署名を利用する場合にあっても、可能な限り本指針に基づくことが望ましい」とある。(図3参照)
各社が最も悩むのは、この文章の解釈であろう。本来の目的や適用範囲から逸脱していることになるからである。
「資料を紙媒体で作成する際に電磁的記録を利用する」とは、ハイブリッドシステムのことを指している。つまり電磁的記録を利用(作成および保存)するが、承認はそれら電磁的記録を印刷した紙上で行うというものである。
また「望ましい」の程度が不明である。
また臨床開発等の複雑なプロセスでは、最終的な資料を紙媒体で作成するにあたって、途中多くのシステムを介している場合がある。どのシステムまでさかのぼるべきかという疑問もある。
| #1,#2,#26,#54,#114,#140,#173 (当省の考え方)本指針の適用範囲は、最終的な形式が電子的であるか否かによるものではありません。原則として、提出または保管に用いる記録や署名が電子的に作成された時点で本指針が適用されます。 ただし、紙に印字した後の電磁的記録の取り扱われ方により、適用範囲外となる場合も考えられます。 |
図4 適用範囲に関するパブリックコメントおよびその回答
パブリックコメントの回答によると「原則として、提出または保管に用いる記録や署名が電子的に作成された時点で本指針が適用されます。」とある。(図4参照)
その趣旨は、当該書面を承認するにあたって、紙媒体上には監査証跡等の改ざんを発見するすべがなく、当該電磁的記録の真正性を確保することが重要であるということである。
「ただし、紙に印字した後の電磁的記録の取り扱われ方により、適用範囲外となる場合も考えられます。」とあるが、この文章は理解に苦しむ。なぜならば書面を承認する際の当該記録の真正性を確保することが重要なのであって、書面を承認した後に電磁的記録をどう取り扱おうともなんら関係はないはずである。
具体的にどういう取り扱いを指しているのかを知りたいところである。
4.5 適用期日
適用期日は、原則として平成17年4月1日以降とある。(図5参照)
| 4. 適用期日 本指針は、原則として平成17年4月1日以降に提出又は保管される資料について適用することとすること。 |
図5 適用期日
この文章において保管とあるが、保存の間違いであろうと思われる。また資料とあるが、資料及び原資料が正しいと思われる。
ところでこの適用期日については、以下の3つの問題点が考えられる。
- レガシーシステムを免責していない
平成17年4月1日以降に提出または保存される資料及び原資料を扱うシステムの多くは、平成17年4月1日よりも前に導入されたものであり、いわゆるレガシーシステムである。つまりレガシーシステムは、平成17年4月1日よりも前に設計されたものであって、ERESガイドラインの要件を盛り込んだものでない場合が多い。ERESガイドラインでは、これらレガシーシステムも対象となっている。 - レガシーデータを免責していない。
対象となる電磁的記録は、平成17年4月1日よりも前に作成されたものであっても、平成17年4月1日以降に提出する場合は適用を受けることとなる。 - 試行期間をおいていない。
Part11でも同様であったが、レガシーシステムに対して、後から対応を図るということはかなり困難である。
またシステムの対応よりも困難なのは、過去の記録に対してその真正性を新たに確保することである。これはほとんど不可能であろう。重要なことは、不可能であるはずの過去の記録に対して、あたかも対応できたかのように振る舞ってしまわないことである。
4.6 用語の定義に関する問題点
4.6.1 電子署名
用語の定義の(2)には、電子署名に関する定義がある。(図6参照)
| (2) 電子署名 電磁的記録に対し、手書き署名又は捺印と同等のものとして行われる署名で、個人又は法人が作成、採用、確認、承認する一連の記号を電子化して構成したデータ。 |
図6 用語の定義 - 電子署名
ところが、ERESガイドラインの4章の(1)には「電子署名法に基づいて手順書を作成すること」とある。(図7参照)
| 4. 電子署名利用のための要件 (1)電子署名及び認証業務に関する法律(平成12年5月31日法律第102号)に基づき、電子署名の管理・運用に係る手順が文書化されており、適切に実施していること。 |
図7電子署名利用のための要件
ここで問題は、電子署名は電子署名法においてもERESガイドラインにおいても定義されており、SOPではどちらを引用するべきなのかを迷うところである。
ちなみに電子署名法では、図8のとおり定義されている。
| (定義) 第二条 この法律において「電子署名」とは、電磁的記録(中略)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。 一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。 二 当該情報について改変が行われていないかどうかを確認することができるものであること。 |
図8 電子署名法における電子署名の定義
ERESガイドラインの定義はPart11と酷似しており、電子署名法とは違うものである。
4.6.2 クローズド・システムとオープン・システム
クローズド・システムとオープン・システムという概念は、Part11から来ている。またERESガイドラインにおける定義もPart11と酷似している。(図9参照)
| (4) クローズド・システム システム内の電磁的記録に責任を持つ者によって、システムへのアクセスが管理されているシステム。 (5) オープン・システム システム内の電磁的記録に責任を持つ者によって、システムへのアクセスが管理されていないシステム。 |
図9 電子署名法における電子署名の定義
Part11でもそうであったように、この定義を読んでどれだけの人が明確にクローズド・システムとオープン・システムを理解することができるであろうか。
4.6.3 資料および原資料
資料および原資料は、用語の定義がされていない。
資料および原資料という呼び方は、GCPにおいては一般的であるが、GMPなどにおいてはほとんど使われない。
4.6.4 電磁的記録利用システム
一般には聞きなれない用語である。用語の定義およびその例の提示が望まれる。
4.6.5 保存情報
電磁的記録のうち、データとメタデータを区別した場合、データが保存情報に相当するものであると思われる。
つまりワープロ文書そのものやEDCにおける入力値などである。監査証跡や電子署名は保存情報から除かなければならない。
明確な定義および例示が望まれる。
4.6.6 方式
3.1.3. 電磁的記録の保存性の(2)に、「他の方式へ移行する場合」と記されている。方式とは具体的に何であるのかの例示が望まれる。
筆者はワープロ文書などをpdf化する場合等が相当すると考えている。
4.7 監査証跡に関する問題点
4.7.1 監査証跡の定義
平成18年9月21日付で厚生労働省医薬食品局審査管理課長から発出された「医薬品の臨床試験の実施の基準の運用について」の第26条第1項にかかわる解説の3では「当該システムが、入力済みのデータを消去することなしに修正が可能で、データ修正の記録をデータ入力者及び修正者が識別されるログとして残せる(すなわち監査証跡、データ入力証跡、修正証跡が残る)ようにデザインされていることを保証すること。」とある。(図10 参照)
なおこの文章はICH GCPを翻訳したものであり、平成9年に答申GCP(中薬審答申第40号)として出されたものと同一である。
| 治験依頼者は、データの処理に当たって、電子データ処理システム(遠隔操作電子データシステムを含む。)を用いる場合には、次の事項を実施しなければならない。電子データ処理システムが、完全性、正確性、信頼性及び意図された性能についての治験依頼者の要件を満たしていることを保証し、文書化すること(すなわちバリデーションされること。)。当該システムを使用するための手順書を整備すること。当該システムが、入力済みのデータを消去することなしに修正が可能で、データ修正の記録をデータ入力者及び修正者が識別されるログとして残せる(すなわち監査証跡、データ入力証跡、修正証跡が残る)ようにデザインされていることを保証すること。データのセキュリティ・システムを保持すること。データのバックアップを適切に行うこと。データの修正を行う権限を与えられた者の名簿を作成し、管理すること。盲検化が行われている場合には、盲検性が保持されるようにすること。 |
図10 「医薬品の臨床試験の実施の基準の運用について」第26条第1項にかかわる解説
ここで注目すべきことは「監査証跡」と「修正証跡」を区別していることである。
さらにERESガイドラインの用語の定義には「監査証跡」とは「正確なタイム・スタンプ(コンピュータが自動的に刻印する日時)が付けられた一連の操作記録」とある。
つまりICH GCPやERESガイドラインにおいて、「監査証跡」はログオン・ログオフ、入力、修正、削除等の操作を記録するものであって、「修正証跡」(変更履歴)を含まないものと理解できる。
しかしながら一般に「監査証跡」は「変更履歴」を含むと理解されていることの方が多い。
各社のSOPで監査証跡を定義する際には、ERESガイドラインやGCPの定義を使用するのか、または変更履歴を含むものとして定義しなおすのかが問題となる。
ちなみにICH GCPでは監査証跡、データ入力証跡、修正証跡はそれぞれ、Audit Trail、Data Trail、Edit Trailとなっている。
4.7.2 監査証跡は自動的に記録されなければならないか
ERESガイドラインの3.1.1電磁的記録の真正性の(2)に監査証跡に関する記述がある。(図11参照)
| 3.1.1. 電磁的記録の真正性 (2) 保存情報の作成者が明確に識別できること。また、一旦保存された情報を変更する場合は、変更前の情報も保存されるとともに、変更者が明確に識別できること。なお、監査証跡が自動的に記録され、記録された監査証跡は予め定められた手順で確認できることが望ましい。 |
図11 監査証跡
いうまでもなくPart11をはじめ、グローバルスタンダードにおいて、監査証跡は自動的に記録されることが必須である。したがってこの条文は「監査証跡が自動的に記録されること。」および「記録された監査証跡は予め定められた手順で確認できることが望ましい。」というように2文に区切って理解した方が良いはずである。
しかしながらこの条文に関するパブリックコメントおよびその回答によると、厚生労働省では監査証跡が自動的に記録されることを必須としていないことがうかがえる。(図12参照)
| #64 (意見)監査証跡が自動的に記録されることが望ましいとされているが、必ずしも適切ではないと思われる。 (当省の考え方)「望ましい」という現行の表現で問題ないと考えます。 #69 (意見)監査証跡はコンピュータにより自動的に生成されることが必須なのか、あるいは、手書きによる変更履歴も認められるのか。 (当省の考え方)自動生成以外の手段で操作履歴を記録/管理する場合には、その操作履歴の作成および管理が適切に行われることが必須となります。 #70 (意見)監査証跡に関する要件は、難しいものの一つであるため、米21CFR Part11と異なり「望ましい」というオプション要件とされたことは賛同できる。可能ならば、「望ましい」の度合いも示されたい。 (当省の考え方)企業側で判断の上対応すべきと考えます。 |
図12 監査証跡に関するパブリックコメントおよびその回答
これは監査証跡を自動的に記録することが困難な場合を想定してのことであろう。
筆者の理解では、監査証跡が自動的に記録されることが困難な場合として以下が考えられる。
- あらゆる電磁的記録に対して監査証跡を作成することは、技術的に不可能である。
- CD-R等のリムーバブルな電磁的記録媒体に記録されている電磁的記録に対して監査証跡を記録することは不可能である。
ここでもまた「望ましい」の程度が不明である。
4.8 コンピュータ・システム・バリデーション
ERESガイドラインを遵守する前提として、コンピュータ・システム・バリデーション(以下、CSV)を実施しなければならない。(図13参照)
| 3.1. 電磁的記録の管理方法 電磁的記録利用システムとそのシステムの運用方法により、次に掲げる事項が確立されていること。この場合、電磁的記録利用システムはコンピュータ・システム・バリデーションによりシステムの信頼性が確保されている事を前提とする。 |
図13 コンピュータ・システム・バリデーション
しかしながら厚生労働省では、拠り所とするべき具体的なCSVに関する指針などの規制要件を発行していない。
当局から指針等が出されない場合、製薬各社がCSVに関するSOP等を作成したとしても、それらの「適合性の確認」が行えない。これは品質保証活動(以下、QA)上の大きな問題である。
「適合性の確認」は、規制要件と自社のSOPを照し合せて、それらに差異がないことを確認する。この適合性をもったSOPによって、品質管理システム(Quality Management System:QMS)が成り立つのである。
ちなみにFDAでは、2003年9月に発行した「Part 11, Electronic Records; Electronic Signatures – Scope and Application」において「コンピュータ・システムのバリデーションに関する詳しいガイダンスについては、FDAによる業界およびFDAスタッフ向けのガイダンスである、FDA staff General Principles of Software Validation およびGAMP 4 Guideといった業界向けのガイダンスを参照のこと。」と述べている。
2008年2月には、ISPEからGAMP 5が発行された。今後欧米の多くの製薬会社はGAMP 5に準拠したCSV SOPを作成し、CSVを実施することになると思われる。
おそらく日本の製薬企業も同様にGAMP 5等を参考にしてCSV SOPを作成しCSVを実施することになると思われるが、前述の通り規制当局が拠り所とする指針等を発行し、FDAのようにGAMP 5等を参照することと明記することが望まれる。
ちなみにPart11でもCSVは前提条件であり、§11.10 (a)に次のように記載されている。
「Validation of systems to ensure accuracy, reliability, consistent intended performance, and the ability to discern invalid or altered records.(正確性、信頼性、意図した性能の一貫した確保、ならびに無効となったり変更されたりした記録を識別する能力が保証されるようにするためのシステムのバリデーション)」
意外と知られていないことであるが、FDAはPart11の発行をもってバリデーションの定義を変更した。この条文にあるように従来のバリデーションに加えて「無効となったり変更されたりした記録を識別する能力」すなわち「修正証跡(監査証跡)」を要求している。修正証跡(監査証跡)機能がないシステムは、Non-Validateである。
4.9 ハイブリッドシステム
電子の記録を利用するが、電子署名は使用せず、記録を紙媒体に印刷したものに手書きの署名を付す方法をハイブリッドシステムと呼ぶ。
考えてみれば、製薬企業の記録の大部分はハイブリッドシステムで成り立っている。逆の言い方をすれば、ペーパーレス(すなわち電子署名を利用しているシステム)は、EDCシステムや安全性電子報告システム等に過ぎない。eCTDも現在のところ署名ページをスキャンニングし提出している。
FDAは、Part11のSub Part B「Electronic Records」とSub Part C「Electronic Signature」は別々の要件としてとらえて良いと述べている。Part11では、電子記録は使用するが電子署名を利用しないといったハイブリッドシステムの利用を想定し、手書き署名に関しても言及している。
しかしながらERESガイドラインでは、ハイブリッドシステムに関する記述は見当たらない。つまり電子記録を利用し、記録を紙媒体に印刷したものに記名・捺印または手書きの署名を付す場合の要件である。
ただし通知文の「3. 適用範囲」には、
「資料、原資料、その他薬事法及び関連法令により保存が義務づけられている資料を紙媒体で作成する際に電磁的記録及び電子署名を利用する場合にあっても、可能な限り本指針に基づくことが望ましいこと。」とある。
4.10 電磁的記録媒体への出力
ERESガイドラインでは、見読性の要件のひとつとして、電磁的記録媒体へのコピーをあげている。(図14参照)
この条文はPart11を参考にしているものと思われる。
すでに本シリーズで解説した通り、電磁的記録媒体へのコピーとは、書面に印刷する代わりに、書面と同様の形式でpdf等でCD-R等の電磁的記録媒体に出力することを指している。したがって、ここでは「コピー」ではなく「出力」と読み替えた方が理解しやすい。
| 3.1.2.電磁的記録の見読性 電磁的記録の内容を人が読める形式で出力(ディスプレイ装置への表示、紙への印刷、電磁的記録媒体へのコピー等)ができること。 |
図14 電磁的記録媒体へのコピー
4.11 電子署名
電子署名に関しては、本シリーズで幾度となく取り上げてきた。
解説の繰り返しは避けるが、ERESガイドラインにおける電子署名の問題点は、電子署名法に従うこととしたことである。
電子署名法による電子署名(つまり認証局により認証を受けたデジタル署名)は、FDAをはじめグローバルの標準と整合しない。
このままでは、EDCシステムを利用したグローバル治験等に影響が出てしまうのである。
はたして製薬各社は、治験責任医師等がEDCにより電子的にCRFを作成または変更する際に、電子署名法に基づいた電子署名を利用させることができるのであろうか。
また外国製のEDCシステムは、電子署名法に基づいた電子署名の機能を搭載するであろうか。
しかしながら、ERESガイドラインのみではなく、厚生労働省令第44号にも電子署名法に基づいた電子署名の使用が明記されている。
例えば、GCPに従い必須文書として電子CRFを医療機関が保存する場合、電子署名法に基づいた電子署名が付されていなければ、厚生労働省令第44号に違反することとなる。
厚生労働省令第44号およびERESガイドラインが改定されない限り、電子署名(ペーパーレス)は利用を控えた方が無難であるかも知れない。
4.12 クローズド・システムとオープン・システム
ERESガイドラインでは、Part11と同様にクローズド・システムとオープン・システムに関する記載がある。
「3.2. クローズド・システムの利用」(図15参照)は、条文が意図する事柄が筆者には不明である。特別にクローズド・システムに特化した要件が記載されているとは思えない。
| 3.2. クローズド・システムの利用 電磁的記録を作成、変更、維持、保管、取出または配信をするためにクローズド・システムを利用する場合は、3.1 に記載された要件を満たしていること。また、電子署名を使用する場合には、4. に記載された要件を満たしていること。 |
図15 ERESガイドラインにおけるクローズド・システムの利用
さらに「3.3. オープン・システムの利用」(図16参照)は、筆者には難解である。
「デジタル署名」の使用は、オープン・システムの利用時に特化した追加手段の一例であるとしている。しかしながら電子署名を使用する場合には、4. に記載された要件を満たすことを求めている。
つまりERESガイドラインでは、電子署名とデジタル署名を区別しているように読み取れる。しかしながら「デジタル署名」は「電子署名」という行為を実現するための技術であることから、本来区別することはできないはずである。
| 3.3. オープン・システムの利用 電磁的記録を作成、変更、維持、保管、取出または配信をするためにオープン・システムを利用する場合は、3.1 に記載された要件に加え、電磁的記録が作成されてから受け取られるまでの間の真正性、機密性を確保するために必要な手段を適切に実施すること。追加手段には、電磁的記録の暗号化やデジタル署名の技術の採用などが含まれる。さらに、電子署名を使用する場合には、4. に記載された要件を満たしていること。 |
図16 オープン・システムの利用
余談であるが、Part11は現在改定作業中であるが、改定後はクローズド・システムとオープン・システムを特に区別しないことになると聞いている。
4.13 21 CFR Part 11との相違
4.13.1 国際的な整合性
ERESガイドラインとPart11の関連性及び国際的な整合性に関して、パブリックコメントの回答に記載がある。(図17参照)
| #142 本指針とPart 11は、両者ともに電磁的記録と電子署名に関する要件を規定している点で関連があります。 #144 国際的な整合性については、海外における規制動向等もふまえ、随時対応していく予定です。 #145、#147 (電子記録・電子署名について日・米・欧3極で)基本的な概念は同じであると考えます。現行の内容は、欧米の方向性を十分に考慮されているものと考えています。 |
図17 国際的な整合性に関するパブリックコメントの回答
ERESガイドラインとPart11が完全に整合しない限り、日本の製薬企業ではいわゆる「ダブルスタンダード」の問題が出てくる。
当該電磁的記録が日本国内のみの適用であれば問題がないのであるが、米国へ申請・報告等を行う場合や、EDCを利用してグローバル治験を実施する際などに問題が起きる可能性がある。
4.13.2 スコープの違い
ERESガイドラインでは、適用範囲を以下のように定めている。
- 薬事法及び関連法令に基づいて、医薬品、医薬部外品、化粧品及び医療機器の承認又は許可等並びに適合性認証機関の登録等に係る申請、届出又は報告等にあたって提出する資料として電磁的記録又は電子署名を利用する場合
- 原資料、その他薬事法及び関連法令により保存が義務づけられている資料として電磁的記録及び電子署名を利用する場合
一方Part11では、図18のように記載されている。
| §11.10(b) 「This part applies to records in electronic form that are created, modified, maintained, archived, retrieved, or transmitted, under any records requirements set forth in agency regulations. This part also applies to electronic records submitted to the agency under requirements of the Federal Food, Drug, and Cosmetic Act and the Public Health Service Act, even if such records are not specifically identified in agency regulations.」 (この条項はFDAの規則で記録が要求されていることに伴い、作成されたり変更されたり、保持されたり、保管されたり、検索されたり、配信されたりする電子形式の記録に適用される。この条項はまた、Federal Food, Drug, and Cosmetic ActおよびPublic Health Service Actに規定された要件にもとづきFDAに提出する電子記録にも、そのような記録についてFDAの規則に明確な指定がない場合においても適用される。) |
図18 Part11におけるスコープ
前回も述べたとおりERESガイドラインは、資料を電磁的記録により提出する場合と、原資料等を電磁的記録により保存する際に適用される。これはもともとeCTDを対象に検討された経緯があるからであると思われる。
これに対してPart11は、もともとGMPにおける製造記録のペーパーレス化(つまり手書き署名を割愛し、電子署名の使用を認める)を目指したものであったことから、記録全般に適用されているものと思われる。
4.14 アプローチ
FDAは2002年8月21日のFDA NEWSで、GMPを改定し21世紀のcGMPのイニシャティブのひとつとしてリスクベースアプローチを採用することを発表した。
これを受けて FDAが2003年9月に発行した「Guidance for Industry - Part 11, Electronic Records; Electronic Signatures – Scope and Application」では、Part11においてもすべての電子記録に一様に対応するのではなく、リスクベースアプローチをとることを推奨し、次のように記述している。
「FDA が推奨するアプローチは、リスク・アセスメントの正当化および文書化、そして製品の品質と安全性、記録の完全性に影響を及ぼす可能性をもつシステム判断することに重点をおいたアプローチである。」
またGAMP 5もFDAおよびICH Q9との整合を図るため、リスクベースアプローチを採用している。そのため副題を「 A Risk-Based Approach to Compliant GxP Computerized Systems」とした。ちなみにGAMP 5では、データの完全性、製品の品質、患者の安全に大きく影響するコンピュータ化されたシステムにフォーカスしている。
ERESガイドラインでは、リスクベースアプローチに関しての記載はない。これは対象範囲を資料及び原資料等としており、電子記録全般に及ばないことからであると理解する。
4.15 電子記録に対する要件
ERESガイドラインでは「3.1. 電磁的記録の管理方法」において「真正性」「見読性」「保存性」の3つの要件を求めており、また加えて「3.3. オープン・システムの利用」において「機密性」を要求している。
これに対してPart11では、§11.10 Controls for closed systemsにおいて「真正性および完全性、さらに該当する場合には機密性」を要求している。(図19参照)
さらに§11.10 (b)では「見読性」、§11.10 (c)では「検索性」を求めている。
上記を比較した場合、ERESガイドラインでは、クローズ・システムにおける「機密性」の要求がない。
また「検索性」に関しては記述が見当たらない。
| §11.10 Controls for closed systems 「Persons who use closed systems to create, modify, maintain, or transmit electronic records shall employ procedures and controls designed to ensure the authenticity, integrity, and, when appropriate, the confidentiality of electronic records, and to ensure that the signer cannot readily repudiate the signed record as not genuine. (電子記録を作成し、変更し、保存し、伝達するためにクローズド・システムを使用する者は、電子記録の真正性および完全性、さらに該当する場合には機密性も含めてこれらが保証されるように、また署名者が署名した記録が真正のものでないと否認することが容易にできないようにするために考案された手続きと管理方法を併用しなければならない。) |
図19 Part11におけるクローズド・システムの利用
4.15.1 治験における詳細な要件
FDAは、2007年5月に「Guidance for Industry - Computerized Systems Used in Clinical Investigations」と題したガイダンスを発行した。これは1999 年 4 月に発表した「Guidance for Industry - Computerized Systems Used in Clinical Trials」を置き換えるものである。
またこのガイダンスにおいてFDAは「Guidance for Industry - Part11, Electronic Records; Electronic Signatures Scope and Applicationを補足し、臨床試験の現場において発生するソース・データに適用する際の規制当局の国際的調和への貢献の補足となる。」としている。
またEMEAにおいても、2007年11月にGCP IWG(査察検討グループ)が「Draft Reflection Paper on Expectations for Electronic Source Documents used in Clinical Trials(治験で使用する電子的ソース・ドキュメントに関する期待についてのリフレクション・ペーパ(案))」を発表した。
ちなみにリフレクション・ペーパとは、関連する文献等を研究・集積し、自らの考えを述べた文献のことである。
日本の当局は、これら欧米のガイダンスに相当し、ERESガイドラインを補足する治験におけるコンピュータ・システムの利用に関する指針を発行していない。
4.16 電磁的記録利用システムの2つのタイプ
厚生労働省令第44号の第6条(電磁的記録による作成)には、以下のように記載されている。
「当該書面に係る電磁的記録の作成を行う場合は、民間事業者等の使用に係る電子計算機に備えられたファイルに記録する方法又は磁気ディスク等をもって調製する方法により作成を行わなければならない。」
厚生労働省令第44号が記述している「ファイルに記録する方法」と「磁気ディスク等をもって調製する方法」の区別は、ERESガイドラインには見当たらない。
この電磁的記録の作成の2つの方法は、それぞれ真正性を確保する方法が異なる。
4.17 本格的な査察実施のタイミングと内容
FDAは、1999年5月にCompliance Policy Guide 7153.17(以下、CPG 7153.17)を発表した。
CPG 7153.17は、Part 11に対するFDAの考え方を示し、査察や是正措置執行に際する手引きとなるものである。
このようにFDAでは具体的に査察の考え方を明らかにしている。
日本において規制当局がいつ本格的な査察を行うのか、またその内容がどんなものになるのかは多くの製薬企業の関心のあるところであろう。
なお現在CPG 7153.17は、Part11の改定作業に伴い取り下げられている。
