厚労省ER/ES指針対応ポリシー(抜粋)

ウェブセミナー 厚労省ER/ES指針関連

厚労省ER/ES指針対応ポリシーについて研究するページです。

*本文書は、あくまでもサンプル(抜粋)であり、厚労省ER/ES指針に完全対応したものではありません。
必要な事項のうち、いくつかは割愛し、掲載していることをご了承ください。

1. 目的

本文書の目的は、○○製薬株式会社(以下「当社」という)における、「医薬品等の承認又は許可等に係る申請等に関する電磁的記録・電子署名利用のための指針」(薬食発第0401022号、平成17年4月1日)(以下「ER/ES指針」という)に従った電磁的記録と電子署名の使用に関する方針を定め、規制当局が要求する品質を確保することである。

2. 背景

当社において、電磁的記録は多様なビジネスプロセスに使用され、品質と作業効率の維持や向上、書類の減少を図っている。
電磁的記録や電子署名が紙の記録や紙に実行された手書き署名と同等の効力を持つために、それらの完全性、正確性、機密性を確保しなければならない。

3. 適用範囲

本ポリシーの適用範囲を以下とする。

  1. 薬事法及び関連法令(以下、薬事法等)に基づいて、医薬品の申請、届出、報告(以下、申請等)にあたって電磁的記録をもちいて提出する場合。
  2. 薬事法等により保存が義務づけられている資料および原資料等(以下、資料等)を、電磁的記録により保存する場合。
  3. 上記(1)(2)の資料等を紙媒体で作成する過程において、電磁的記録を利用する場合。
  4. 上記(1)~(3)の資料等を作成する過程において、電子署名を利用する場合。

なお、ファックスのような電子的手段で伝送した記録書類には適用しない。
また、ワードプロセッサ等を用いて作成したのち印刷、承認、維持している記録書類にも適用しない。

4. 基本ルール
  1. 電磁的記録や電子署名を改竄したり、捏造したりしないこと。
  2. 電磁的記録による申請資料等の信頼性を確保すること。
  3. 電磁的記録の「真正性」、「見読性」及び「保存性」を確保すること。
  4. 電磁的記録は完全、正確であり、かつ信頼できること。
  5. 電磁的記録の作成、変更、削除の責任の所在が明確であること。
  6. 電磁的記録の内容を人が読める形式で出力(ディスプレイ装置への表示、紙への印刷、電磁的記録媒体へのコピー等)ができること。
  7. 保存期間内において、真正性及び見読性が確保された状態で電磁的記録が保存できること。
  8. オープン・システムを利用する場合は、電磁的記録が作成されてから受け取られるまでの間の真正性、機密性を確保するために必要な追加手段を適切に実施すること。
  9. 電子署名を利用する場合は、電子署名の信頼性を確保すること。
  10. 電磁的記録及び電子署名の利用のために必要な責任者、管理者、組織、設備及び教育訓練に関する事項を規定すること。
5. コンピュータ・システム・バリデーション

電磁的記録または電子署名を利用する電子データ処理システム(以下、システム)は、利用に先立って、コンピュータ・システム・バリデーションによりシステムの信頼性が確保されていなければならない。

6. 電子署名の取り扱い

電子署名を利用する場合には、割り当てる前に個人の身元を確認しなければならない。
いかなる電子署名も特定の一個人に限定され、複数の者に割り当てたり、別の者に再割り当てしてはならない。
電子署名された電磁的記録には、署名者の氏名、署名の日時、署名の意味を含んでおり、判読可能な形式で出力できなければならない。
偽造目的での署名の削除や複製、変更等ができないように、電子署名と対応する電磁的記録をリンクさせなければならない。

7. アクセス権限

システムへのアクセスは、権限のある個人に限定しなければならない。
権限のある者だけが電磁的記録や電子署名にアクセスできるように、適切に権限チェックを行わなければならない。
IDコードとパスワードは、その安全性と完全性を確実なものとするように管理しなければならない。

8. 監査証跡

電磁的記録としてデータが確定した後は、データの作成、変更、削除の記録を監査証跡として残さなければならない。
なお監査証跡には、システムにより自動的に作成されたタイムスタンプが付与されていなければならない。

9. 電子署名の責任

電子署名の下で行った行為は、手書き署名と同等の法的拘束力を有し、署名者本人が責任を負わねばならない。

10. オープンシステム

オープンシステムを利用する場合は、クローズシステムの管理要件に加えて電磁的記録を暗号化し、かつデジタル署名を利用しなければならない。

11. 教育

電子データ処理システムを開発する従業員、システム管理責任者、ユーザー等は、ER/ES指針に関する教育を受講しなければならない。
責任者は、教育の記録を作成しなければならない。

12. ベンダーオーディット(外部業者監査)

電子データ処理システムを提供する外部業者については、ER/ES指針に適合させるため、監査を実施しなければならない。

13. 対応計画及び対応記録

ER/ES指針遵守のための対応計画及びその実施記録を作成する。
ER/ES指針に適合していない電磁的記録あるいは電子署名があれば、対応計画に記載しなければならない。

14. システム文書の管理

システムの運用、操作、保守に関する文書は、適切に作成し管理しなければならない。

15. 手順書等

本ポリシーの実施にあたっての具体的事項は、ガイドライン、SOP等を別途定める。

16. 参考
  • 「医薬品等の承認又は許可等に係る申請等に関する電磁的記録・電子署名利用のための指針」(薬食発第0401022号、平成17年4月1日)
17. 改廃

本ポリシーの改廃は、○○○○が立案し、社長の承認を得る。

18.附則

本ポリシーは、2005年4月1日より施行する。

本文書は、あくまでもサンプル(抜粋)であり、厚労省ER/ES指針に完全対応したものではありません。必要な事項のうち、いくつかは割愛し、掲載していることをご了承ください。

関連記事一覧