PIC/Sデータインテグリティガイダンス発効(その2)
データインテグリティマネジメントの成功に対する組織の影響
データインテグリティの保証において、企業文化(カルチャ)は大きく影響する。
PIC/Sは規制当局の集まりであり、発行されるガイダンス等は加盟国の査察官向けのものである。
PIC/S DIガイダンスにおいて、査察官に査察対象企業の「文化」に敏感になるように示唆している。
本ガイダンスでは、企業文化をオープンとクローズドに分類している。
- 「オープン」(部下が挑戦できる組織であり、ビジネスにおいて体系的または個々の障害の完全な報告が期待される場合)
- 「クローズド」(障害の報告や組織への挑戦が文化的に難しい場合)
多くの規制要件や国際規格において「コミュニケーション」の重要性を説いている。
その理由は、ヒトは必ず失敗する生き物であるからである。
失敗を報告した場合、上司から叱られるだろう。そのため、失敗を隠すために小さなウソをつく。小さなウソを隠すために大きなウソをつく、大きなウソを隠すためにもっと大きなウソをつく。
最終的に問題が発覚した際には、もうどうしようもない事態になることすらあり得るのである。
そこで本ガイダンスのみならず、多くの規制要件や国際規格では、気軽に報告できる「文化」の醸成を要求している。
むしろ失敗を報告した者が褒められなければならないのである。その理由は改善の機会を提案したことになるためである。
経営者の責任
データインテグリティに関する経営陣の知識と理解の度合いは、組織のデータインテグリティ管理の成功に影響を与える可能性がある。
経営陣はデータインテグリティの欠如を防ぎ、発生した場合にそれらを検出するための法的および道徳的義務(すなわち、義務と権限)を知る必要がある。
経営陣は、紙とコンピュータ化された(ハイブリッドおよび電子両方)ワークフローのデータインテグリティリスクを十分に可視化して理解する必要がある。
データインテグリティの欠如は、詐欺や改ざんに限定されない。意図的でない可能性があり、依然としてもリスクを引き起こす可能性がある。
データの信頼性を損なう可能性はリスクであり、適切なコントロールを整備するために特定して理解する必要がある。
データインテグリティの侵害は、いつでも、どの従業員によっても発生する可能性があるため、経営者は問題の検出に注意を払い、欠如の背後にある理由を理解する必要がある。
見つかった場合に問題の調査と是正措置および予防措置を実施しなければならない。
データインテグリティの欠如は、患者の安全に直接影響を与え、企業と製品に対する信頼を損なうなど、さまざまな利害関係者(患者、規制当局、顧客)に影響を与える。
これらの結果に対する従業員の認識と理解は、品質が優先される「文化」を醸成する支援になる。
経営者は、
- 品質ポリシーの作成
- 品質文化の醸成
- 医薬品品質システムの改善
- 定期的なモニタリング
- 資源の配分
- 見付かった問題への対応
などを実施しなければならない。
データインテグリティガイダンスの対訳版はこちら。