なぜデータインテグリティが重要なのか

医薬品・医療機器業界において、「データインテグリティ(Data Integrity:データの完全性)」という言葉は、もはや避けて通ることのできないキーワードとなっている。かつて電子記録・電子署名に関する規制対応の中心であった21 CFR Part 11から、規制当局および業界の関心は、より広範で根源的な概念である「データインテグリティ」へと軸足を移してきた。
なぜこのような移行が起こったのか。そして、データインテグリティは患者安全性や製品品質保証とどのように結びついているのか。本稿では、この転換の背景と実務上の意義を整理する。

Part 11時代の始まりと限界

21 CFR Part 11の制定

米国FDAは、1997年に21 CFR Part 11(Electronic Records; Electronic Signatures 以下、Part 11)を発効させた。紙ベースの記録から電子記録への移行が進む中、電子記録および電子署名を紙記録・手書き署名と同等に信頼できるものとして取り扱うための要件を定めたものである。
Part 11は画期的な規制であった。監査証跡(Audit Trail)、システムのバリデーション、アクセス管理、電子署名の真正性確保など、電子化時代に必須の要素を体系的に規定した点で、その後の世界的な規制のモデルとなった。

Part 11が直面した課題

しかしながら、Part 11の運用は当初から混乱を伴った。要件の解釈が厳格すぎると業界から批判が相次ぎ、FDAは2003年に「Part 11, Electronic Records; Electronic Signatures ー Scope and Application」というガイダンスを発出し、執行の範囲を限定する方針を示した。いわゆる「執行裁量(enforcement discretion)」である。
この結果、Part 11は「どこまで適用されるのか」「何をすれば十分なのか」という実務上の曖昧さを抱えたまま、10年以上が経過することとなった。企業はシステムのバリデーションや監査証跡の実装に力を注いだものの、その背後にある「記録されているデータそのものが真実を反映しているか」という本質的な問いは、必ずしも十分に問われてこなかった。

データインテグリティへの焦点移行

背景にあった規制当局の危機感

2010年代に入り、規制当局の査察において深刻な問題が相次いで発覚した。試験データの改ざん、記録の事後的な書き換え、バッチ記録の虚偽記載、監査証跡の無効化 — いずれもPart 11の形式的な要件を満たしていても、データそのものの信頼性が損なわれていた事例である。
特に、新興国の原薬製造業者や後発医薬品メーカーにおいて、警告書(Warning Letter)やインポート・アラート(Import Alert)の対象となる事案が続出した。ここで規制当局が認識したのは「Part 11の条文を守ることと、データが真実を反映することは、必ずしも一致しない」という現実であった。
その理由は、

  1. Part11が電子記録のみを対象としていること
  2. データインテグリティ違反の理由の80%までがヒューマンエラーであること
  3. Part11が要求するセキュリティと監査証跡ではヒューマンエラーは削減することが出来ないこと

などである。

主要ガイダンスの相次ぐ発行

この問題意識を背景に、各国規制当局は相次いでデータインテグリティに関するガイダンスを発行した。主なものを以下に示す。

 発行機関 / 文書名 / 発行年 
—————————————————————————-

 MHRA(英国) / GxP Data Integrity Guidance and Definitions / 2018年(初版2015年) 

—————————————————————————————-
 FDA / Data Integrity and Compliance With Drug CGMP(Guidance for Industry) / 2018年 

—————————————————————————————-
 WHO / Annex 5: Guidance on good data and record management practices 2016年 

—————————————————————————————-
 PIC/S / PI 041: Good Practices for Data Management and Integrity in Regulated GMP/GDP Environments / 2021年

これらのガイダンスに共通するのは、データインテグリティを単なる電子記録の問題ではなく、紙ベースの記録も含めた「データのライフサイクル全体」にわたる管理原則として位置づけた点である。

ALCOA原則からALCOA+へ

データインテグリティの中核をなす考え方が、ALCOA原則である。もともとFDAの査察官が口頭で用いていた概念が、2000年代以降に体系化された。

  • Attributable(帰属性):誰が行ったかが特定できる
  • Legible(判読性):読み取ることができる
  • Contemporaneous(同時性):行為と同時に記録される
  • Original(原本性):オリジナルまたは真正な写しである
  • Accurate(正確性):正確である

さらに近年では、これに「Complete(完全性)」「Consistent(一貫性)」「Enduring(永続性)」「Available(利用可能性)」を加えたALCOA+が、事実上の標準として定着している。これらの原則は、紙であれ電子であれ、あらゆる記録に適用される普遍的な要件である。

患者安全性とデータインテグリティ

承認判断の根拠としての「データ」

なぜ規制当局はここまでデータインテグリティにこだわるのか。その根本理由は、規制当局による医薬品・医療機器の承認判断が、申請者から提出されるデータに全面的に依拠しているからである。
臨床試験データ、非臨床試験データ、製造プロセスのバリデーションデータ、品質試験データ — これらが真実を反映していなければ、規制当局は正しい判断を下すことができない。そしてその判断の先には、その医薬品や医療機器を使用する患者が存在する。
すなわち、データの改ざんは単なる書類の問題ではなく、患者の安全性を直接的に脅かす行為である。不正確なデータに基づいて承認された製品が市場に出回れば、想定外の副作用や機能不全が発生するリスクがある。規制当局がデータインテグリティ違反に対して極めて厳しい姿勢で臨むのは、このためである。

データは品質の「写像」である

製造現場における記録も同様である。バッチ記録、環境モニタリングデータ、工程内試験データは、その製品がどのように作られ、どのような状態にあるかを示す唯一の証拠である。記録が真実を反映していなければ、製品が仕様通りに製造されたかを誰も検証できない。言い換えれば、データは製品品質の「写像」である。写像が歪めば、品質そのものを評価することはできない。データインテグリティの確保は、製品品質保証(Quality Assurance)の前提条件なのである。

製品品質保証との統合的な関係

GMPとデータインテグリティの一体性

ICH Q9(Quality Risk Management)、ICH Q10(Pharmaceutical Quality System)をはじめとする国際的な品質管理の枠組みにおいて、データインテグリティは独立した項目ではなく、品質システム全体に組み込まれるべき基本要件として位置づけられている。
例えば、逸脱管理を考えてみよう。製造中に逸脱が発生した際、その事実が正確かつ同時に記録され、原因調査と是正措置が適切に文書化されて初めて、品質保証システムは機能する。記録が事後に書き換えられたり、都合の悪い逸脱が隠蔽されたりすれば、品質システムは空洞化する。

医療機器における文脈

医療機器分野においても、ISO 13485:2016およびQMSR(Quality Management System Regulation:21 CFR Part 820の改正規則として2026年2月2日発効)に基づく品質マネジメントシステムは、記録の管理を中核要件としている。設計履歴ファイル(DHF)、機器マスターレコード(DMR)、機器履歴記録(DHR)といった文書群は、製品の適合性と追跡可能性を保証する基盤であり、これらのインテグリティが損なわれれば、市販後の不具合対応やリコール判断にも支障をきたす。

実務における取り組みの方向性

ガバナンス体制の構築

データインテグリティの確保は、特定のシステムや手順の導入だけでは達成できない。経営層のコミットメントを起点に、品質文化(Quality Culture)として組織全体に浸透させる必要がある。
具体的には、以下の要素が求められる。

  • データライフサイクル全体を俯瞰したリスクアセスメントの実施
  • コンピュータ化システムのバリデーションと監査証跡レビューの仕組み化
  • 紙記録における同時記録・訂正ルールの徹底
  • 内部監査におけるデータインテグリティ観点の組み込み

教育と「なぜ」の共有

規制対応を目的とした形式的な教育では、現場の行動は変わらない。なぜデータインテグリティが重要なのか — その答えが「患者安全性」と「製品品質保証」に直結していることを、現場の一人ひとりが理解することが出発点となる。
データを記録する行為は、単なる事務作業ではない。それは、最終的に製品を使用する患者に対する責任を果たす行為である。この認識が共有されて初めて、データインテグリティは真に機能する。

まとめ

Part 11からデータインテグリティへの焦点移行は、規制の発展形態というだけでなく「電子署名・電子記録の形式要件を守ること」から「データが真実を語っているかを問うこと」への、より本質的な問いかけへの回帰である。
そしてこの問いは、患者安全性の確保と製品品質保証という、医薬品・医療機器業界の存在意義そのものに直結している。データインテグリティは、コンプライアンス対応のためのチェックリストではなく、患者の命と健康を守るために企業が果たすべき責任の表現なのである。
規制当局の関心が今後さらに高度化し、AIや自動化技術の導入が進む中でも、この本質は変わらない。データが真実を反映していること──その一点にこそ、データインテグリティという概念の普遍的な重要性がある。

関連商品

お役立ち情報
QMS(手順書)ひな形 医薬品関連
🕒️2023年4月7日
お役立ち情報
QMS(手順書)ひな形 CSV関連
🕒️2023年4月7日
お役立ち情報
QMS(手順書)ひな形 医療機器関連
🕒️2023年4月7日

ecompliance.co.jp
【セミナービデオ】データインテグリティSOP作成セミナー 株式会社イーコンプライ...
https://ecompliance.co.jp/SHOP/EL-006.html
製薬業界においては、患者の安全性を確保するためにデータインテグリティに関心が高まっています。紙媒体であれ、電子記録であれ、記録(データ)や文書の信頼性を担保することは極めて重要です。改正GMP省令では、データインテグリティに関する手順書の整備が求められます。いったいどんな手順書を作成すれば良いのでしょうか。データインテグリティに関する手順書は、企業や組織で1冊作成すれば良いというものではありません。現存の関連するすべての手順書にデータインテグリティを保証するための手順を埋め込んでいかなければなり...

ecompliance.co.jp
【VOD】医薬品の品質試験における信頼性基準適用の考え方と問題事例セミナー
https://ecompliance.co.jp/SHOP/O022.html

ecompliance.co.jp
【書籍】 当局要求をふまえた データインテグリティ手順書作成の要点
https://ecompliance.co.jp/SHOP/P139.html

ecompliance.co.jp
【ビデオ・VOD】データインテグリティ・21 CFR Part 11対応セミナー
https://ecompliance.co.jp/SHOP/EL-153.html

関連記事一覧