Able Laboratories社倒産事件
2005年、アメリカのジェネリック医薬品メーカーAble Laboratories社は突如として倒産した。その引き金となったのは、品質管理(QC)ラボにおける組織的・計画的なデータ偽造であった。この事件は、電子データの信頼性管理——いわゆる「データインテグリティ」——がいかに製薬企業の命運を左右するかを、業界全体に強烈に示した歴史的事例として今なお語り継がれている。
背景:21 CFR Part 11とGMPとは何か
この事件を理解するうえで、二つの規制を押さえておく必要がある。
一つ目は21 CFR Part 11である。これはFDA(米国食品医薬品局)が1997年8月に施行した、電子記録・電子署名に関する規制である。「紙の記録に代わって電子データを使う場合、その信頼性を担保しなければならない」というルールであり、具体的には改ざん・削除の防止(監査証跡の保持)、電子署名による本人確認、アクセス制御などを義務付けている。
二つ目は21 CFR 211(cGMP規制)である。GMP(Good Manufacturing Practice)とは、医薬品の製造および品質管理に関する基準であり、製品の安全性・有効性を確保するための根幹をなすルールである。Able事件で問われた主たる違反は、このGMP規制の違反であった。
何が起きたのか:組織的データ偽造の全容
Able Laboratories社は、ニュージャージー州Cranburyを拠点とするジェネリック医薬品メーカーであった。しかし2005年5月、内部告発者(ホイッスルブロワー)の通報を受けたFDAが「for-cause inspection(原因に基づく査察)」を実施したことで、事件の全容が明らかになった。4名のFDA査察官が29日間にわたって実施したこの査察は、単なる書類の不備を超えた、深刻な実態を明るみに出した。
不正は約1999年から2005年にかけて、品質管理部門の副社長と3名の監督級化学者が主導する形で、組織的かつ計画的に行われていた。
具体的な偽造行為は以下の通りである。
- 安定性試験データの偽造
- OOS(Out of Specification:規格外)結果の未調査・未記録
- 化学者のラボノートの偽造
- クロマトグラムの切り貼り、試料バイアルの差し替え、試料重量の変更
- FDAへの申請書類における虚偽データの提出
その手口は極めて悪質であった。例えば、アテノロール(高血圧治療薬)の溶出試験で30.9%という結果(規格:90%以上)が得られたにもかかわらず、データを操作して102.8%に改ざんした事例が記録されている。患者が手にする薬の品質が、実際には規格の3分の1以下であった可能性があるということである。
不正を暴いたもの:監査証跡の機能
FDA査察官が不正の全容を把握できたのは、同社が使用していたWaters Empowerクロマトグラフィーデータシステムに、無効化不可能な監査証跡機能が実装されていたからである。
監査証跡とは、「誰が・いつ・どのような操作をしたか」を自動的に記録する機能である。同社の品質部門は、紙の印刷物にのみ依存してバッチをリリースしており、この電子的な監査証跡を日常的にレビューしていなかった。そのため長年にわたって不正が見過ごされてきたが、逆に言えば、電子記録の中には不正の証拠がすべて残っていたのである。
会社の崩壊:自主回収から倒産へ
FDAの査察所見を受け、Able Laboratories社は2005年5月23日、自社判断により全製品の自主回収と全製造操業の自主停止を発表した。回収対象は全3,184バッチに及んだ。これはFDAが命じたものではなく、あくまで同社が自主的に実施したものであった。
この発表を受け、同社の株価は1日で約75%下落(約24ドルから6.36ドル)し、時価総額にして約3億4千万ドルが消失した。全500名の従業員が職を失い、同年7月18日にはChapter 11(連邦破産法第11条による再建型倒産)を申請するに至った。
その後、FDAとの再建交渉は決裂し、2005年12月にはインドのSun Pharmaceutical Industriesに製造施設と知的財産権が売却された。
刑事責任:データ偽造は「犯罪」である
この事件が単なる規制違反に留まらなかったのは、米国司法省が刑事訴追に踏み切ったことである。品質管理副社長のShashikant Shah氏をはじめとする6名の管理職が起訴され、全員が有罪を認めた。Shah氏は18ヶ月の実刑判決を受け、さらにSEC(証券取引委員会)からインサイダー取引でも提訴された(不正利益は約909,000ドルとされる)。その他の関係者も保護観察処分を受け、4名は5年間の業界追放処分となった。
データ偽造は、内部の品質問題ではなく、刑事事件となりうる行為であることを、この事件は明確に示した。
この事件が示す三つの教訓
第一に、電子データは「補助資料」ではなく「一次記録」である。 分析機器が生成した生データ(ローデータ)こそが最も重要な記録であり、紙への転記はあくまで二次的なものに過ぎない。Able社では、品質部門が電子データや監査証跡を確認せずにバッチをリリースしていたことが、長期的な不正の温床となった。
第二に、監査証跡は「見るためにある」。 電子システムに監査証跡機能があっても、それを日常的にレビューする運用がなければ意味をなさない。監査証跡はデータインテグリティを担保する最後の砦であり、導入だけでなく活用が不可欠である。
第三に、内部通報制度は組織を守る。 Able社の不正が発覚したのは、内部告発者の存在があったからである。もし通報がなければ、不正はさらに長期間続いていた可能性がある。安心して声を上げられる組織文化の醸成は、コンプライアンス上の重要な投資である。
まとめ
Able Laboratories社の倒産は、「書類の不備」という表現では到底語れない、組織的犯罪行為が招いた必然的な結末であった。500名の雇用が失われ、6名が有罪判決を受け、患者には品質不明の医薬品が届けられ続けていた可能性がある。
データインテグリティの崩壊は、規制上の問題であるだけでなく、患者の安全を脅かす倫理的な問題であり、そして刑事責任を伴う法的問題でもある。この事件から20年が経過した今日においても、その教訓は少しも色褪せていないのである。
