改ざんの真の定義 ー 過失もまた、改ざんと同等に重大視される
「改ざん」と聞いて、多くの人がまず思い浮かべるのは、誰かが故意にデータを書き換える、明確な悪意をともなう不正行為であろう。
日本語の辞書的定義においても、改ざんは「文書などを故意に書き直すこと」と説明されることが多い。
しかし、医薬品および医療機器の品質保証の世界、とくにデータインテグリティ(Data Integrity)の枠組みにおいては、状況はこれと異なる。
故意であるか過失であるかを問わず、データの完全性・正確性・信頼性を損なう行為は、規制上「データインテグリティ不適合(DI不適合)」として、故意の改ざんと同等の重みをもって扱われうるのである。
本稿では、改ざんの「真の定義」を改めて整理し、なぜ過失や事故、ケアレスミスまでもが患者安全性の観点から重大な事象として位置づけられるのか、そして製造現場・品質管理部門は何をなすべきかを論じる。
なお、本稿で「改ざん」という語をやや広く用いる場面があるが、これは法令上の厳密な用語というよりも、現場における理解と意識づけを目的とした啓発的な表現である。規制文書では、過失による誤記・変更・消失などは一般に「データインテグリティ不適合(data integrity lapse)」と表現される点を、あらかじめ申し添える。
「改ざん」の一般的なイメージと規制上の定義
日常的な「改ざん」の語感
日常用語としての「改ざん」は、強い悪意を伴うニュアンスを持つ。
文書の偽造、データの捏造、不利な結果の隠蔽といった、明確な意図のもとに行われる不正行為が想起される。
実際、医薬品業界においても、米国Able Laboratories社における品質試験記録偽造事案(2005年)や、Ranbaxy社のデータ偽造をめぐる一連の規制対応など、過去に公表された重大事案の多くは、組織的・意図的な不正として広く知られている(なお、各事案の詳細はFDA Warning Letter等の一次情報を参照されたい)。
そのため、現場の担当者がデータの取り扱いを誤ったとき「自分は改ざんなどしていない」「悪意はなかったのだから問題ないはずだ」と考えてしまうのは、ある意味で自然な反応であるとも言える。
規制当局が示すデータインテグリティの定義
しかし、規制当局の視点はこれとは異なる。
FDAは2018年12月に発出した「Data Integrity and Compliance With Drug CGMP: Questions and Answers (Guidance for Industry)」において、データインテグリティを「データの完全性(completeness)、一貫性(consistency)、および正確性(accuracy)」と定義している。
ここで強調すべきは「故意か否か」「悪意があるかどうか」が定義要素として登場しないという点である。
英国MHRAが2018年3月に公表した「’GXP’ Data Integrity Guidance and Definitions」、ならびにPIC/Sが2021年7月に公表した「PI 041-1 Good Practices for Data Management and Integrity in Regulated GMP/GDP Environments」も、同様の立場をとっている。
日本のPMDA・厚生労働省も、これら国際的なフレームワークに整合する形で運用を進めている。
すなわち、規制の世界において重視されるのは「結果としてデータの信頼性が損なわれた状態」そのものであり、行為者の動機は二次的な要素にとどまる。
意図的な不正(falsification)も、過失によるDI不適合(data integrity lapse)も、ともに是正対象として真摯に扱われるのである。
ポイント:故意の不正は確かに重大である。しかし、過失による誤りであっても、データの完全性・正確性が損なわれている事実は変わらない。
患者にとっての影響もまた、変わらないのである。
過失による「改ざん」:現場で起こりうる事例
過失による改ざんは、現場では「ミス」「うっかり」「事故」として処理されがちである。しかし、それらが結果的にデータの信頼性を損なう以上、規制当局はこれを改ざんと同等に扱う場合がある。
以下、代表的な事例を挙げる。
上書き保存による原データの消失
電子データを編集する際、元のデータを保存せずに新しい値で上書きしてしまうケースである。
監査証跡(Audit Trail)が機能していない、あるいは無効化されているシステムでは、誰がいつ何をどう変更したかが追跡できない。これは、ALCOA+原則における「Original(原本性)」「Attributable(帰属性)」を同時に損なう典型例である。
コピーペーストによる転記ミス
表計算ソフトを用いて試験データを集計する際、誤った範囲のセルをコピーしてしまったり、貼り付け先を一行ずらしてしまうといったミスは、現場で頻繁に起こりうる。
本人にはまったく悪意がないが、結果として記録される数値は事実と異なるものとなる。
これは、データの正確性(Accurate)を損なうため、データインテグリティ不適合に該当しうる事象である。
単位変換・桁数の取り扱いミス
mgとμg、mLとLの取り違え、あるいは小数点以下の桁数の入力ミスは、製造記録や試験記録において深刻な結果を招きうる。
とくに患者用量に直結する数値の場合、過失による誤記がそのまま臨床的リスクへとつながる可能性がある。
システム時刻設定の不備
PCの時計が正しく設定されていない、あるいはタイムゾーンの設定が誤っていることにより、本来の測定時刻と記録された時刻が乖離する場合がある。これはALCOA+における「Contemporaneous(同時性)」を満たさない記録となり、規制上は不適合とみなされる。
デフォルト値の上書き忘れ
測定機器に前回の測定値が残ったまま新たな測定を実施し、出力された報告書にそのデフォルト値がそのまま転記されるケースである。
当事者は気づかないが、記録された値は実際の測定結果を反映していない。これもまた、結果としてデータインテグリティ不適合と判定されうる事例である。
なぜ過失も「改ざん」とみなされるのか
患者の視点に立つ規制哲学
医薬品・医療機器規制の根本にある価値は「患者安全」である。
この視点に立つとき、データの誤りが故意によるものか過失によるものかは、患者にとってほとんど意味を持たない。
患者にとっては、自分が服用する薬の純度試験データが意図的に改ざんされたものであっても、ケアレスミスにより誤って報告されたものであっても、被るリスクは同じである。
むしろ、過失の場合は「どこが、どのように誤っているのか」が把握されていない分、リスクの所在が不透明であり、結果としてより深刻な危険を内包しうる。
意図的な不正であれば、調査によって不正の範囲を特定できる可能性がある。しかし、無自覚な過失は、見過ごされたまま製品が市場に流通することにつながりかねない。
ALCOA+原則と完全性の評価
データインテグリティを担保する基本原則として、ALCOA+(Attributable, Legible, Contemporaneous, Original, Accurate に Complete, Consistent, Enduring, Available の4要素を加えたもの)が国際的に採用されている。
この原則は、データの「信頼性」を客観的に評価するための枠組みである。
ALCOA+原則は、行為者の意図を問わない。原則を満たさない記録は、故意による偽造であろうと過失による誤記であろうと、等しく不適合と判定される。この客観性こそが、ALCOA+が国際標準として機能している理由でもある。
品質システムの欠陥としての位置づけ
規制当局は、過失による改ざんを「個人のミス」として片付けず、「品質システムの欠陥」として捉える傾向にある。すなわち、ミスが発生しうる手順、ミスが検出されない仕組み、ミスを許容する文化こそが本質的な問題であるという認識である。
この視点は、ICH Q9(品質リスクマネジメント)にも通底する考え方であり、ヒューマンエラーを単独の事象として扱うのではなく、システム全体のリスクとして評価することを求めている。
実務における対策
ここからは、過失による改ざんを防ぐために、現場で取りうる具体的な対策を整理する。
1. 技術的対策
GxP電子記録を取り扱うシステムにおいて、監査証跡(Audit Trail)の有効化と定期的なレビューは、事実上必須の要件となっている。FDA 21 CFR Part 11の§11.10(e)は、適用対象となる電子記録について、安全で、コンピュータにより自動生成される、タイムスタンプ付きの監査証跡を要求している。EU GMP Annex 11の第9項は、リスク評価に基づきGMP関連の変更・削除に関する監査証跡を構築するとともに、変更理由の記録、可読性の確保、定期的レビューを求めている。
加えて、入力値の妥当性チェック、二重入力照合、自動演算によるヒューマンエラーの削減、システムによる権限分離など、技術的なエラー予防策の導入が有効である。
2. 手順と教育による対策
SOP(標準作業手順書)においては、データ取り扱いの具体的手続きを明文化する必要がある。特に「修正が必要となった場合の手続き」を規定し、修正前のデータが消去されない仕組みを構築することが肝要である。
教育の場面では、「悪意なく行ったミスもデータインテグリティ不適合となりうる」「規制対応の場面では、故意の改ざんと過失によるDI不適合は、いずれも重大な事象として扱われる」という認識を、全従業員に浸透させる必要がある。ここでの目的は担当者を萎縮させることではなく、むしろデータの取り扱いに対する敬意と責任感を育むことにある。
3. ミスを報告できる文化の醸成
過失が発覚した際に、それを隠さず正直に報告できる組織文化(Just Culture)の醸成は、最も重要な対策の一つである。なぜなら、ミスの隠蔽こそが、過失を真の意味での「改ざん」へと変質させるからである。
「ミスは罰しない、しかし隠蔽は厳しく扱う」という方針を組織内で明確に示し、報告者を保護する仕組みを整備することが、長期的なデータインテグリティの基盤となる。
重要:技術的対策、手順・教育、組織文化の三つは、相互に補完し合う関係にある。いずれか一つだけでは、過失による改ざんを十分に防ぐことはできない。
今後の展望
データインテグリティに関する規制要件は、今後さらに精緻化していくと予想される。とくに、AIや機械学習を活用したデータ解析が現場に浸透するにつれ、入力データの信頼性の重要性はこれまで以上に高まると考えられる。「Garbage In, Garbage Out」の格言が示すとおり、過失による誤りであっても、AIシステムにとっては「真実のデータ」として処理されてしまうからである。
また、リアルワールドデータ(RWD)やリアルワールドエビデンス(RWE)の活用が進む中で、医療現場で発生する偶発的な記録ミスもまた、規制判断に影響を及ぼす可能性が指摘されている。データの源流における品質管理、すなわち「最初の一歩」での正確性の担保は、これからの時代において、その重要性をいっそう増していくと見られる。
まとめ
改ざんとは、故意の不正のみを指す言葉ではない。少なくとも、データインテグリティを損なう過失についても、規制対応の場面では故意の改ざんと同等の重みをもって扱われうる。データの完全性・正確性・信頼性を損なうあらゆる行為が「データインテグリティ不適合」として是正対象となり、過失や事故、ケアレスミスもまた、患者の安全を脅かしうる重大な事象であるという認識が、医薬品・医療機器業界に従事するすべての者に求められる。
「うっかりミスだから許容される」「悪意がなかったから問題ない」という発想は、今日の規制環境においてはもはや通用しない。求められているのは、「ミスを生まない仕組み」「ミスを検出する仕組み」「ミスを隠蔽せず報告できる文化」の三つを統合的に機能させることである。
患者安全という最優先の価値を守る道は、「改ざん」という言葉の射程を正しく理解し、悪意の有無にかかわらずデータの信頼性を守り抜くという、地味ではあるが極めて本質的な営みの中にこそ存在するのである。
関連商品
