ER/ES実践講座(第12回) ER/ES指針査察の開始
ER/ES実践について研究するページです。
*万が一文中に解釈の間違い等がありましても、当社では責任をとりかねます。
本文書の改訂は予告なく行われることがあります。
ER/ES指針査察の開始
1. はじめに
2008年10月20日に開催された「平成20年度 GCP研修会」で、医薬品医療機器総合機構(以下、機構)信頼性保証部からEDCに関する信頼性調査(書面調査)の概要が発表された。
平成17年4月に「医薬品等の承認又は許可等に係る申請等に関する電磁的記録・電子署名利用のための指針」(以下、ER/ES指針)が発出されて3年半が経つが、いよいよ本格的なER/ES査察が開始されることになる。
発表された信頼性調査チェックリストは、まだ改定と公式な発表が必要であると思われる。しかしながら、準備は早急にしておかなければならない。なぜならば、現在実施中の治験における電子記録は、間違いなく書面調査の対象となるからである。
これまで書面調査は、機構に原本を搬入して行われていた。しかしながら、EDCシステムのように原本が電子の場合、機構会議室では確認ができない事例が発生している。このため、原本を確認するために、必要に応じて、依頼者側に訪問(訪問型書面調査)の上実施されることになる。
しかしながら現行のEDCシステムの一般的な運用方法と、規制当局の認識には、多少のずれがあるように思われる。
本稿では、いよいよ開始されるER/ES指針査察に対応するための課題と問題点を考察してみたい。
2. EDCに関する信頼性調査の概要
2.1 機構が行う信頼性調査の根拠
機構が行う信頼性調査は、薬事法第14条第5項に規定されている。
臨床試験関係については、医薬品等の製造販売承認申請の際に、申請資料等がGCP省令や、薬事法施行規則第43条に対しての適合性を、書面または実地により調査するものである。
機構が実施する臨床試験成績に対する信頼性調査には、以下の2通りがある。
・適合性書面調査(Document-based Conformity Audit)
・GCP実地調査(GCP on-site Review)
2.2 ER/ES指針と書面調査
症例報告書の作成・保管において、電磁的記録を利用するのであれば、GCP省令第2条、第4条、第26条、第47条に加えて、ER/ES指針にも留意する必要がある。
ER/ES指針(案)は、平成15年6月4日に厚生労働省医薬局審査管理課から発表された。
この際には平成14年9月に米国ワシントンにて開催されたICH運営委員会において、eCTDがステップ4の3極合意に達したことをふまえ、医薬品等の承認又は許可に係る申請に関する記録等において電磁的記録及び電子署名を利用するための指針(案)を作成した旨の説明があった。
つまりER/ES指針は、もともとeCTDを実施する際の要件であったことがうかがえる。
しかしながら、eCTD申請受付が開始されてから3年半が経った現在でも、eCTDによる申請会社数は伸び悩んでいる。
もともとeCTDに向けて作成されたER/ES指針も、ふたを開けてみればその適用第1号は、EDCとなったわけである。
これまで書面調査は、原本を規制当局に持ち込んでいたが、EDCにおける電子CRF(以下、eCRF)のように電子記録が原本となるようなケースでは、査察官が製薬企業を訪問し調査することとなった。
その理由は、監査証跡の確認であるといえる。
EDCにかぎらず、今後の査察では、製薬企業が電子的に作成した記録を、ER/ES指針に照らして調査を受けることが予想される。
2.3 EDCに関する信頼性調査の概要
バリデートされたEDCシステムに対して、治験責任医師等が治験で得られた個別症例データを入力し、製薬会社側では解析等の際にその入力データを活用することとなる。
したがって入力データの正確性を担保することは、極めて重要である。
EDCシステムへ入力データされるデータ(医療機関や中央検査機関のデータ)は、総括報告書のデータと一致していなければならない。
この場合において、以下の観点から調査が行われることになる。
コンピュータ・システム・バリデーションについて
電磁的記録の真正性について
電磁的記録の見読性について
電磁的記録の保存性について
電子署名について
3. EDCに関する信頼性調査
GCP研修会では、以下に記載するような、具体的なチェック項目の説明があった。
各チェック項目に関する対応と課題を考察してみたい。
3.1 コンピュータ・システム・バリデーションについて
| 1. システムを構築された際の仕様をご説明ください。 また、システムの真正性、見読性、保存性を確保するために、どのような仕様を採用されたのかご説明ください。 (例えば)入力済みのデータを消去することなしに修正が可能で、また、そのデータ修正の記録をデータ入力者及び修正者が識別できるようログとして残せるようになっているか。入力者の識別、利用者権限設定、入力データの正確性、入力データの視認性、監査証跡の保存、その他の要件をどのように定義されているのか。 |
システムの仕様についての質問であるが、当該EDCシステムがどうのように真正性、見読性、保存性を確保しているかは、当該EDCベンダーに対してあらかじめ調査しておく必要がある。
つまり製薬会社は、事前に使用するEDCシステムが最低限、日本製薬工業協会 医薬品評価委員会が2007年11月1日に発行した「臨床試験データの電子的取得に関するガイダンス」(以下、製薬協ガイダンス)の要件を満たすことを調査しておかなければならない。「EDCシステムの製薬協自主ガイダンス対応状況チェックリスト 」を作成し、当該ベンダーに回答を求め、入手しておかなければならない。
製薬企業は、「なぜ当該EDCシステムを選択したか?」を説明できなければならないのである。
| 2.バリデーションテストの実施状況をご説明ください。 (例えば)システムを構築された際の仕様に対して、バリデーションテストが実施されているか。 バリデーションテストは、治験依頼者の責任で行われているか。 入力データの正確性に関するテストが行われ、信頼性が確保されているか。 |
1つの臨床試験(以下、スタディ)毎に、EDCシステムの入力画面、帳票、ロジカルチェックプログラム、自動コーディング、統計解析システムへのデータの転送等の設計と製造(プログラミング)を行わなければならない。それらに対するバリデーション記録の作成と保管は重要である。
3.2 電磁的記録の真正性について
| 3.電磁的記録及び電子署名の利用のために必要となる責任者、管理者、組織、設備に関する事項をどのように規定されているかご説明ください。 (例えば)EDC運用に関する責任者、管理者、組織、設備に関する事項が規定されているか。電子署名利用に関する責任者、管理者、組織、設備に関する事項が規定されているか。 システムを使用するための手順書が整備されているか。 |
治験依頼者におけるEDC運用の「責任者」は、社長である。または製薬企業の経営層あるいは経営層から権限委譲された者であると考えられる。ER/ES指針は、社長以下、経営者の指導のもと、全社的な対応実施が望まれるのである。
「管理者」とは、電磁的記録や電子署名を実際に管理する者(データのオーナ)、すなわち各部門の長を指すものと考える。ここで注意が必要なのは、管理者はけっしてEDCシステムの管理者(システム管理者)ではないということである。なぜならば管理対象は、EDCシステムのみではなく、電磁的記録や電子署名の運用にあたって、ユーザ教育やパスワードの管理など、運用面全般にその管理責任があるからである。
「組織」は、責任者、管理者を含み、システム利用部門(モニタリング部門、データマネージメント部門、統計解析部門等)、SOP等を作成する部門、IT部門、品質保証部門などの組織を指すと考えられる。
「設備」とは、コンピュータシステムにおけるハードウェアとソフトウェア、利用手順書等、およびシステム管理者を含むと考えられる。
以上の責任者、管理者、組織、設備に関する事項を、あらかじめ文書化しておかなければならない。
| 4.EDCシステムの管理を業務委託するにあたっては、システムの品質を確保するためにどのような配慮がなされているのかご説明ください。 (例えば)システム・設備のレンタル及び購入について、予め契約を締結しているか。システムの品質保証の責任範囲が規定されているか。 |
EDCシステムの利用形態で一番多いのは、ASPサービスの利用であろう。さらにその運用にあたっては、CROに一任することも珍しくない。
製薬企業は、これらASPプロバイダーやCROに委託した業務の品質および品質保証についても、規制当局に対して証明しなければならない。
業務委託等の契約前には、必ずベンダーオーディットを実施し、当該EDCシステムを使用した治験の品質および品質保証が十分であることを確認しておかなければならない。すなわち、当該EDCシステムおよびその運用が、ER/ES指針を満たし、製薬協ガイダンスを満たしていることを確認しておくのである。
さらに品質保証の責任範囲を、契約書等で明記しておかなければならない。
EDCシステムを利用した治験の実施に先立って、治験実施予定の医療機関におけるパソコンやネットワークの環境を調査しておく必要がある。これをUQS(User Quality Survey)と呼ぶ。UQSは、実際のEDCシステムへの入力を行う環境が、適したものであるかどうかを判断するものである。環境が適していない場合には、治験依頼者側からパソコンを貸し出すなどの配慮が必要となる。このUQSの実施にあたっても、あらかじめ業務委託先等と契約を交わしておかなければならない。
| 5. EDCシステムのセキュリティを確保するために、どのような対策を行っているのかご説明ください。 (例えば)オープン・システムを利用している場合には、セキュリティを確保するために、どのような配慮を行っているのか。当該システムのセキュリティ(例えば、物理的セキュリティ、論理的セキュリティ、その他。)を確保するためにどのような配慮を行っているのか。上記事項を実施するための手順書が整備され、実施されているか。 |
現在利用されているEDCシステムのほとんどは、オープン・システムである。つまり各医療機関からは、インターネットを通してデータの入力が行われるのである。
ER/ES指針の「3.3. オープン・システムの利用」では、次のような記述がある。
「電磁的記録が作成されてから受け取られるまでの間の真正性、機密性を確保するために 必要な手段を適切に実施すること。追加手段には、電磁的記録の暗号化やデジタル署名の 技術の採用などが含まれる。」
“電磁的記録が作成”されるのは、医療機関のパソコンであり、これをインターネットというオープンな環境を介して、EDCサーバに“受けとられる”までの間には、SSL(Secure Socket Layer)と呼ばれる技術が広く利用されている。SSLはインターネット上で情報を暗号化して送受信するプロトコルのことであり、WWWやFTPなどのデータを暗号化し、情報を安全に送受信することができる。
SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせたデジタル署名である。
物理的セキュリティとは、部屋を施錠するなどの措置を指す。また論理的セキュリティとは、パスワードによるアクセス制限のことである。パスワードは他言してはならず、またメモ等に記載しておいてもいけない。
これらセキュリティを確保するためには、手順書を作成し、研究会やモニタリングの際に治験責任医師等に遵守を要請しなければならない。
| 6.EDCシステムのユーザ管理をどのように行っているのかご説明ください。 (例えば)教育訓練についての手順書が整備されているか。手順書に則った訓練が実施されているか。データの入力・修正等を行う権限が与えられた者の名簿が作成され、管理されているか。 |
“教育訓練”とあるが、一般に教育と訓練は異なる。教育は研究会などのように集合教育で、受講者に対し、同じ教材を用いて行われる。訓練は各役割別に、業務に沿った形(すなわち手順書に従って)で、インストラクターの指示を受けながら実際に操作し体得する方法を指す。
“データの入力・修正等を行う権限が与えられた者の名簿”は、一般に「アカウント管理表」と呼ばれ、これまでの紙媒体のCRF運用における「署名・印影一覧表」に相当する。ただしアカウント管理表が署名・印影一覧表と違う点は、治験責任医師等の医療機関関係者以外に、モニター、データマネージャ等の製薬企業およびCROの人も対象となることである。
“データの入力・修正等を行う権限が与えられた者”は、改ざんができるわけで、厳重に管理しなければならない。
したがって、異動や治験の終了の際などには、当該ユーザのアクセス権限等を無効にしなければならない。いつまでも入力・修正が可能な状態にしておいてはならないのである。つまり「アカウント管理表」は、常に最新の状態に更新しておかなければならないのである。
このように「アカウント管理表」は、ユーザの登録・修正・無効化の際などに、更新する必要があるため、EDCシステムから自動的に出力できることが望ましい。
3.3 電磁的記録の見読性について
| 7.電磁的記録の見読性を確保するために、システムの仕様をどのように設定したのかご説明ください。 (例えば)電磁的記録の内容を人が読める形式で出力(ディスプレイ装置への表示、紙への印刷、電磁的記録媒体へのコピー等)ができるようになっているか。 |
多くのEDCシステムでは、紙CRFと同様の形式で出力(ディスプレイ装置への表示、紙への印刷、電磁的記録媒体へのコピー等)することができ、見読性の問題はない。
3.4 電磁的記録の保存性について
| 8.治験実施中の電磁的記録のバックアップ方法、及び、万が一、データを消失させた場合のデータリカバリー方法をご説明ください。 (例えば)データのバックアップ及びリカバリーに関する手順書が整備されているか。手順書に則って適切にバックアップが実施されているか。 |
バックアップは、ER/ES指針では真正性の要件であるが、ここでは保存性として記載されている。
バックアップが真正性の要件である理由は、監査証跡の保護のためである。バックアップを取らずに災害が発生した場合、手入力により生データは復旧できるが、入力・修正に関する正確なタイムスタンプ付の監査証跡が復元できないからである。
一般にASPサービスを利用する場合は、データのバックアップ及びリカバリーに関する手順書等は、当該ASPプロバイダーがデータセンターで作成しているはずである。
その手順書の有無及びバックアップの記録に関しては、事前にベンダーオーディットを実施し、確認しておかなければならない。当該手順書を取り寄せておく必要まではない。
バックアップに関しては、製薬企業はSLA(Service Level Agreement)に基づき運用することになる。
| 9.治験終了後の電磁的記録の保管についてご説明ください。 (例えば)電磁的記録媒体の保存について手順書が整備されているか。手順書に則って適切に管理・保存が実施されているか。 |
多くの場合、治験終了とともにASPサービスが満了し、eCRFはpdf形式でCD-R等の電磁的記録媒体に出力される。
CD-R等は、直射日光や傷、折り曲げ等に弱く、紙媒体に比べて保存性に問題がある。つまり電磁的記録媒体は、紙媒体よりも厳重な管理が必要なのである。
ER/ES指針に従い「電磁的記録媒体の管理等、保存性を確保するための手順」を作成し、適切に運用しなければならない。
3.5 電子署名について
| 10.(電子署名が利用されている場合)当該署名が電子署名法、ER/ES指針の要件を満たしているのかご説明ください。 *本項目における「署名」とはGCP第47条第3項に規定された署名を意味する。 (例えば)署名の管理・運用に係る手順が文書化されているか。また、EDCの運用手順書等でログインの手続きが規定されているか。署名は、各個人を特定できる唯一のものとし、他の誰にも再使用、再割当されていないか。署名された電磁的記録には「署名者の氏名」、「署名が行われた日時」、「署名の意味(作成、確認、承認等)」を明示する情報が含まれているか。また、症例報告書又は監査証跡に当該情報が含まれているか。署名は不正使用を防止するため、通常の方法では削除・コピー等ができないように、対応する各々の症例報告書とリンクされているか。個々の症例報告書に対して署名されているか。 |
GCP研修会資料には「電子署名については、デジタル署名でなくても、電子署名法、e-文書法、ER/ES指針を遵守していれば利用可能」という説明があるが、電子署名法の電子署名はデジタル署名のことである。つまりデジタル署名を使用していなければ、当該署名が電子署名法、ER/ES指針の要件を満たしているという説明は不可能である。
この問題には目をつむったとして、ER/ES指針に従い「電子署名の管理・運用に係る手順」を作成し、適切に運用しなければならない。
4. GCP研修会におけるその他説明事項
4.1 調査時間の短縮に向けて
| *症例一覧表の事前提出について書面調査を実施するにあたっては、事前に疑義事項を把握し、対面時の調査時間を短縮するようにしているところである。事前把握を効率的に進めるため、症例報告書の内容を網羅している症例一覧表を、調査2週間前に事前提出いただけるよう協力いただきたい。*事前提出資料と原本の一致性の確認について事前提出された症例一覧表と原本の一致性の確認については、原則として調査当日に行うこととしたい。 |
GCP研修会では、症例一覧表の2週間前提出について「EDCを使えば比較的容易に出力できるはず」という説明があった。しかしながらASPサービスを利用した場合、書面調査時にはEDCサーバが存在しない。その場合、ASPサービス契約期間中に症例一覧表(症例報告書の内容を網羅しているもの)を出力しておかなければならない。
または症例データを監査証跡を含めてCDMS(Clinical Data Management System)へデータ移行しておかなければならない。SASなどの統計解析システムから出力することも考えられるが、監査証跡の保持の点からは適切ではない。
この場合EDCシステムを利用しても、CDMSの利用を割愛できないことになる。さらにEDCからCDMSへのデータ移行プログラムは、スタディ毎に設計しなければならず、CSVも実施しなければならない。なおかつデータの読み合せも必要である。
一致性の確認を調査当日にすることになっているが、システムから出力したものであれば、必ず一致するはずである。
4.2 eCRFについて
| *原本の確認について書面調査の対象となる資料については、電子化に伴い、機構会議室で確認ができない事例が発生している。 このため、原本を確認するために、必要に応じて、依頼者側に訪問(訪問型書面調査)させていただきたい。 |
これまで繰り返してきたとおり、EDCを利用した治験の多くは、ASPを利用しており、書面調査時にはEDCサーバは存在しない。
書面調査では、CD-R等の電磁的記録媒体に保存された、pdf形式のeCRFを調査することになるはずである。
| *電子的に作成された症例報告書について電子的に作成された症例報告書については、監査証跡をリンクさせ保管する必要がある。なお、医療機関で保管する症例報告書(写)についても同様に保管する必要がある。 (症例報告書本体、監査証跡、内容が本体・監査証跡に反映されていない場合はDCFによる修正記録、等。) |
eCRFは、多くの場合pdfであり、監査証跡は同一pdfに出力されており、リンクされていると思われる。
GCPに従い、医療機関が保管する症例報告書(写)は、製薬会社が持つCD-Rと同一のものであることが必要である。すなわち製薬会社では、医療機関毎のCD-Rを複数作成し、自社に保管の上、同一のものを医療機関に保管してもらわなければならない。
“(症例報告書本体、監査証跡、内容が本体・監査証跡に反映されていない場合はDCFによる修正記録、等。)”というくだりは理解が難しい。まず書面調査での対象は、症例報告書本体と監査証跡である。ただし、症例報告書をEDCシステムからpdfに出力後に修正しなければならない場合は、pdfはその性質上修正することができない。そこでpdf形式のeCRFとともにDCFを保管し、修正記録に関して調査を受けることになるのである。
ここでは記載されていないが、電子的に作成された症例報告書については、電子署名の確認も重要であるはずである。
4.3 将来的には・・・
| *システム・オーディット?申請品目毎の信頼性調査において、毎回、EDCシステムのバリデーション等を確認することは、企業側及び行政側にとって、非常に非効率的である。このため、当該事項の確認については、企業に出向き、原本を確認する機会(訪問型書面調査)を利用し、定期的に確認するような形態がとれないか検討することとしたい。 |
毎回EDCシステムのバリデーションを確認するのは非効率的であると記載されているが、EDCシステムは、スタディ毎に入力画面や帳票、ロジカルチェックなどを設計するため、スタディ毎にバリデーションしければならない。
つまり規制当局は、スタディ毎に調査しなければならないはずである。
またEDCシステムそのもののバリデーションは、当該ベンダーが行っているはずである。製薬企業はシステム選定時にベンダーオーディットを実施し、バリデーションの記録を確認してかなければならない。
書面調査は新薬申請後に実施されるため、EDCシステムはASP契約が満了しており、当該スタディの環境はなく、CSV文書・記録での調査となるはずである。
日本の当局は治験実施中(つまりまだ申請を行っていない)の品目について書面調査を行う根拠をもっていないと理解する。つまり他の品目(Study)で使用中のEDCシステムを調査する根拠がないということである。
したがって稼働中のEDCシステムを調査することは、現状ではないと思われる。また他の品目(Study)で使用中のEDCシステムは、当該申請品目(Study)で使用したEDCシステムとは異なる場合もあるのである。
ちなみにFDAは、製薬会社がINDを提出した場合、いつでも査察を実施することができる。
| *電子カルテシステムとEDCシステムの連携について標記連携に対する信頼性調査については、本GCP研修会で説明した内容には含まれておらず、引続き検討することとしたい。 |
記載内容とは論旨が異なるが、電子カルテシステムとEDCシステムを接続するには、まずはデータベースの標準化が必要である。
治験はスタディ毎にデータベースが異なるため、何らかの方法でデータの変換が必要になる。
その際に多施設で治験を行う場合、各医療機関の電子カルテシステムと接続のためのデータ転送プログラムを、医療機関毎に作成するのは、あまりにも困難である。
電子カルテシステムから直接EDCシステムへ電子的にデータを転送(取得)するというのが、本来のElectronic Data Captureである。現在の運用方法はRemote Data Entryである。つまり再入力(二重入力)を行っているのである。
原データ等について、完全に電子転送が可能になれば、SDVは相当軽減されることになる。
しかしながら、一方において医療機関の電子カルテシステムの多くは、バリデーションされていないと聞く。日本ではこれが問題であると考えられる。
5. おわりに
これまで12回にわたって、ER/ES実践講座を執筆してきた。振り返ると2008年は、コンピュータ化システムに関するグローバルの規制要件等に関して、大きな動きがあった。
2月にはGAMPが7年ぶりに改定され、「GAMP 5」が発表された。4月にはEMEAがEUのGMP付属資料であるANNEX 11「コンピュータ化システム」を大幅に改定したドラフトを発表し、パブリックコメントの募集を終了した。
日本においてもGLPが一部改正され、コンピュータに関するチェックリストが全面改定された。
本稿で取り上げた10月20日に開催された「平成20年度 GCP研修会」では、ER/ES指針査察の開始が発表された。
さらに10月29日に開催された日薬連主催の「第28回医薬品GQP・GMP研究会」では、「コンピュータ化システムバリデーションのガイドライン」についての概要が発表された。
おそらく来年度は、さらに規制要件が強化され、製薬企業においてもますます対応が困難になるものと予想される。
来年度はシリーズを改め、グローバルのコンピュータ化システムに関する規制要件の動向を取り上げたい。
つきなみではあるが、本シリーズの執筆に際して、ご支援を頂いた技術情報協会の菅原 隆氏に感謝の意を表する。
参考
1)「医薬品等の承認又は許可等に係る申請等における電磁的記録及び電子署名の利用について」平成17年4月1日 薬食発第0401022号
2)「臨床試験データの電子的取得に関するガイダンス」平成19年11月1日 日本製薬工業協会 医薬品評価委員会
3)「平成20年度 GCP研修会 講演要旨集」平成20年10月20日 財団法人 日本薬剤師研修センター
