はじめに
データインテグリティ(DI)の観点から、装置から出力される印刷物を原記録として扱うことは、現在では原則として認められにくくなっています。これは、印刷物には改ざんリスクがあり、監査証跡の欠如、記録のタイミングの不一致、原本性の不確実性など、ALCOA+の原則(真正性、完全性、一貫性、永続性等)を満たすことが困難であるためです。かつては電子記録機能のない機器では印刷物が原記録として扱われることもありましたが、現在は米国FDAや欧州MHRAでは「印刷された記録は原記録ではない」と明確に否定され、日本でも原則として電子記録が求められる傾向にあります。例外として、電子保存機能を有しない古い機器に限り、印刷物を原記録とする場合は、正当な理由とともにSOPの整備、記録の改ざん防止措置、操作履歴の明記、レビュー体制が必要です。また、将来的な電子化の計画も求められます。従って、装置の出力紙を原記録として扱う場合には、リスク評価と運用の正当化が不可欠です。
AIに聞いてみた!
ChatGPT:
DI(Data Integrity:データ完全性)に関する監査は、GxP(Good Practices)環境下で取り扱われるデータの信頼性と正確性を確保することを目的としています。以下に、監査の目的、範囲、GxPとの関連、さらに実施時の要点について体系的に解説します。
🔍 1. DI監査の目的(Purpose)
DI監査は以下の目的で実施されます:
| 項目 | 内容 |
|---|---|
| 信頼性の確保 | データが真正(authentic)、正確(accurate)、完全(complete)であることを確認する |
| 規制順守 | GxP(GMP、GLP、GCP等)の要求事項を満たしているか確認する |
| リスクの把握 | データ改ざん、不備、漏洩のリスクを特定し是正する |
| 監査証跡の評価 | 監査証跡(Audit Trail)や電子記録の管理状況を確認する |
| 継続的改善 | 不備の是正、CAPAの実施と教育を通じて、継続的改善を促す |
📌 2. 監査の範囲(Scope)
DI監査の範囲は、紙媒体/電子記録の両方にわたり、以下が含まれます。
| 対象 | 内容例 |
|---|---|
| システム | LIMS, CDS, MES, ERP, e-QMSなどの電子記録・電子署名(ER/ES)を含むシステム |
| 手順 | データ入力・確認・保存・改ざん防止などに関するSOP |
| インフラ | サーバ、ネットワーク、バックアップ体制など |
| 文書管理 | 原記録、実施記録、変更記録、監査証跡などの文書の保管・取扱 |
| 教育訓練 | 操作者・管理者に対するDI教育の履歴や内容 |
📘 3. GxPとの関連(GMP/GLP/GCPなど)
| GxP分類 | DIとの関連 |
|---|---|
| GMP(医薬品製造) | バッチ記録、分析記録、機器ログなどの真正性と監査証跡が重要 |
| GLP(非臨床試験) | 試験記録、動物管理記録、データ取得タイミングが対象 |
| GCP(臨床試験) | 電子CRF、SDV(Source Data Verification)、電子同意取得など |
| GDP(流通) | 出荷・保管温度記録、トレーサビリティ管理が対象 |
| GVP(安全性) | 安全性データベースの改ざん防止、データ修正の透明性の確認 |
すべてのGxPに共通して重要なのは、ALCOA原則およびALCOA+拡張に基づいた管理です。
📂 4. ALCOA / ALCOA+原則
| 項目 | 説明 |
|---|---|
| A:Attributable | 誰が実施したか特定できる |
| L:Legible | 判読可能である |
| C:Contemporaneous | 実施と同時に記録されている |
| O:Original | 原本が保存されている |
| A:Accurate | 正確である |
| +拡張要素 | 完全性(Complete)、一貫性(Consistent)、永続性(Enduring)、可用性(Available) |
🛠 5. 実施時の監査チェックポイント(例)
| チェック項目 | 内容例 |
|---|---|
| 権限設定 | データ削除・変更が誰でも可能になっていないか |
| 監査証跡 | 適切に記録・確認・レビューされているか |
| SOP遵守 | 記録手順、レビュー手順に逸脱がないか |
| システムバリデーション | 電子記録・電子署名を使用するシステムのCSVが実施されているか |
| バックアップ | データのバックアップが定期的に行われ、復元可能か |
| 教育訓練 | 操作者がDIに関する教育を受けているか、証跡が残っているか |
🧭 6. 規制ガイダンス・参照文書
| 機関 | ガイダンス文書例 |
|---|---|
| MHRA(英国) | “GXP Data Integrity Guidance and Definitions”(2018) |
| FDA(米国) | “Data Integrity and Compliance With CGMP”(2018) |
| PIC/S | PI 041-1「Good Practices for Data Management and Integrity in Regulated GMP/GDP Environments」 |
| WHO | “Guidance on Good Data and Record Management Practices” |
| 日本(PMDA) | Q&A形式でGMP事例集・CSV関連通知にDIの言及あり |