Transcript 「電子記録」は - 株式会社イーコンプライアンス

岩井機械工業株式会社 御中
4．ER/ES指針と21 CFR Part 11入門
2012年5月18日
イーコンプライアンス
http://eCompliance.co.jp
© Copyright eCompliance 2012
Table of contents
1. 電子化のリスクとER/ES指針
2. 21 CFR Part 11入門
© Copyright eCompliance 2012
2
厚労省ER/ES指針とは
平成17年4月1日 厚生労働省医薬食品局長 通知
「医薬品等の承認又は許可等に係る申請等における
電磁的記録及び電子署名の利用について」
医薬品等（医薬品、医薬部外品、化粧品及び医療機
器）の申請等（承認又は許可等並びに適合性認証機
関の登録等に係る申請、届出又は報告等）に関する
資料及び原資料を電磁的記録により提出又は保存す
る場合の要件
© Copyright eCompliance 2012
3
厚労省ER/ES指針の目的と要件
厚労省ER/ES指針の目的
電磁的記録による申請資料等の信頼性を確保する
厚労省ER/ES指針の要件
電磁的記録の「真正性」「見読性」「保存性」の確保
© Copyright eCompliance 2012
4
これは誰のメール？ （ライブドアの偽メール事件）
このメールは真正なものですか？
真正な記録とは、次のことを立証できるものである。
a. 記録が主張しているとおりのものであること。(本物)
b. それを作成又は送付したと主張するものが、作成又は送付していること。
c. 主張された時間に作成し、送付していること。
© Copyright eCompliance 2012
5
電子化におけるリスクと厚労省ER/ESの要件
電子記録の作成者がわからなくなるリスク
電子記録の承認者がわからなくなるリスク
許可されていない者が電子記録の入力・変更を行うリスク
電子記録および電子署名を誤って上書きされてしまうリスク
真正性
電子記録および電子署名を誤って変更・削除されてしまうリスク
電子記録および電子署名を改ざんされるリスク
不適切な者へ権限を与えるリスク
電子記録は直接人の目で見えないリスク
保存した電子記録および電子署名が消失・変質・破壊されるリスク
保存した電子記録および電子署名が読み出せなくなるリスク
© Copyright eCompliance 2012
見読性
保存性
6
厚労省ER/ES指針目次
１．目的
２．用語の定義
３．電磁的記録利用のための要件
３．１ 電磁的記録の管理方法
３．１．１ 電磁的記録の真正性
３．１．２ 電磁的記録の見読性
３．１．３ 電磁的記録の保存性
３．２ クローズド･システムの利用
３．３ オープン･システムの利用
４．電子署名利用のための要件
５．その他
© Copyright eCompliance 2012
7
厚労省ER/ES指針が求める真正性の要件
厚労省ER/ES指針が求める真正性の要件
(1) セキュリティ
(2) 監査証跡（作成記録・変更記録）
(3) バックアップ
セキュリティは、なりすましと改ざんを防止するために必要。
監査証跡は、改ざんを発見するために必要。
なりすましは発見できない。
© Copyright eCompliance 2012
8
バックアップはなぜ真正性の要件か？
災害（火災、地震等）時に監査証跡が消失してしまう
から。
監査証跡のない電磁的記録は、改ざんの有無が確認
できないため、査察が行えない。
バックアップからのリストアは、あらかじめ定められた手順
により実施すること。
データベースに直接手作業でデータを入力する行為は、
監査証跡を記録しないため、行ってはならない。
© Copyright eCompliance 2012
9
監査証跡は最後の砦である
 電磁的記録において、監査証跡は改ざん発見の唯一の手段。
 EDCシステムの場合、治験責任医師は監査証跡を確認した上で、電子
署名を付すことが必要。
 規制当局は、査察時に監査証跡を確認し、当該記録が改ざんされてい
ないことを確認することがある。そういった場合などには、監査証跡確認手
順が文書化されている必要がある。
 監査証跡の機能を持たないシステムは、厚労省ER/ES指針に
適合せず、電磁的記録を保持してはならない。
 監査証跡は自動的に記録されなければならない。
 パブリックコメントの回答によると、厚生労働省では監査証跡が自動的に
記録されることを必須としていないことがうかがえる。（グローバルスタンダー
ドに反する）
 監査証跡は何人も改変することができない記録であること。
© Copyright eCompliance 2012
10
FDAは、21 CFR Part 11施行に伴い、バリデーションの概念を変えた
FDA 1997.8 21 CFR Part 11 「electronic records;electronic signature」
11.10 (a) Validation of systems to ensure accuracy, reliability,
consistent intended performance, and the ability to discern invalid or
altered records.
正確性、信頼性、意図した性能の一貫した確保、ならび
に無効となったり変更されたりした記録を、識別する能力
が保証されるようにするためのシステムのバリデーション
© Copyright eCompliance 2012
11
監査証跡を吹っ飛ばす行為には3種類ある
1. 災害（火災、地震等）時などにバックアップを取っていな
かった場合。
2. システムのリプレース
 厚労省ER/ES指針 3.1.3.電磁的記録の保存性
（２）保存された電磁的記録を他の電磁的記録媒体や方式
に移行する場合には、移行された後の電磁的記録につい
ても真正性、見読性及び保存性が確保されていること。
3. 紙媒体への印刷（pdf化）
© Copyright eCompliance 2012
12
タイプライター・イクスキューズ
『真の記録は紙の記録である。我々はコンピュータを
単に記録を作成するために使っているに過ぎない。』
『たとえば電子記録が作成されない場合のように、コンピュー
タが本当にタイプライターのように使用されている時のみ、
Part 11は適用されない。』
『プリントアウトを本質的に信頼することはできない。なぜなら
プリントアウトにはデータの再構築または生データから再現す
るために必要なメタデータ情報を含んでいないからである。』
© Copyright eCompliance 2012
13
ハイブリッドシステムとは
電子記録を紙媒体に印刷し、手書きの署名（または記名・捺印）を行うこと。
手書き署名
(記名・捺印)
電子記録
ハイブリッドシステムは、署名（記名・捺印）を紙媒体化したのみであり、記録は電子である。
ハイブリッドシステムは中途半端な電子化である。
紙媒体で承認したからといって、電子記録を消去してはいけない。
© Copyright eCompliance 2012
14
システムが適正にバリデートされれば、電子記録の信頼性は紙媒体よりも高い
電子記録
保存情報
Audit Trail
監査証跡
作成証跡本人性の証明
修正証跡 非改ざん証明
電子署名
存在証明
Global
Docs
タイムスタンプ
データ
メタデータ
© Copyright eCompliance 2012
15
Table of contents
1. 電子化のリスクとER/ES指針
2. 21 CFR Part 11入門
© Copyright eCompliance 2012
16
FDAのER/ESに対する懸念
電子記録および電子署名（とりわけ、識別コードとパスワード）は、従来の紙
による記録と手書き署名に比べ重要性や正式性が低いと、一般に認識され
ている可能性がある。
したがって、各人とも電子記録が偽造された場合の重大性を紙記録の偽
造の場合と全く同等に重大なことであると考えないかも知れない。
従業員は署名や記録偽造の重大性とそれがもたらす結果を理解する必要
がある。
従業員に正直であることを規則で要求してもそれが保証されるものではない
ことにFDAも同意見であるが、従業員が電子記録と電子署名の真実性を維
持することの重要性を確実に理解するようにするには、強い責任感と義務感
をもつことを方針として示すことが必要である。
21 CFR Part11 Preamble コメント88
© Copyright eCompliance 2012
17
21 CFR Part11とは？
CFR
Code of Federal Regulations
(連邦行政規則集)
21
Part 11
TITLE21 「Food and Drugs」
「Electronic records;electronic
signatures」
電子記録、電子署名を従来の紙での記録および手書き署名に
相当すると考える判断基準であり、電子申請への対応を可能にす
るための要件
© Copyright eCompliance 2012
18
21 CFR Part11とは？
Part11はこの20年で最も重要なFDAの規則である。
業界が規則の要求事項に準拠することで技術的に前進していく
ことを可能にしている。
Part11は「情報化時代」においてデータの完全性を維持するため
の「Common Sense」アプローチである。
実際には…
「不正を防止し不正を発見すること」に終始している。
 改ざんを簡単に出来ないようにする
 改ざんされたらわかるようにする
© Copyright eCompliance 2012
19
21 CFR Part11の目次
A. General Provisions (総則)
11.1 Scope (範囲)
11.2 Implementation (実施要領)
11.3 Definitions (定義)
B. Electronic Records (電子記録)
C. Electronic Signatures (電子署名)
11.10 Controls for closed systems 11.100 General Requirements
(クローズドシステムコントロール)
(一般的要求事項)
11.30 Controls for open systems
(オープンシステムコントロール)
11.200 Electronic signature
components and controls
11.50 Signature manifestations
(署名内容)
11.70 Signature/record linking
(電子署名と管理方法)
11.300 Controls for identification
codes/passwords
(識別コードとパスワードの管理)
(電子署名と電子記録の一致)
© Copyright eCompliance 2012
20
21 CFR Part11の歴史（その１）
年
規制当局及び業界の動向
1990 年初頭
電子署名（ペーパレスシステム）への認識始まる
1990
米国製薬工業協会がFDAに電子署名使用についての指針を示すよう申入れ
1992
規制立案の事前通告 － FDAとしての見解の概念、業界との話し合い
1994.8.31
1994
1997.3.20
1997.8.20
「 21 CFR Part11電子記録・電子署名」規制案公示
業界に対し3カ月以内にコメントを出すよう要求
医薬品業界から49のコメント提出
コメントに応えて適合するための負担を軽くした
「21 CFR Part11」発表
「21 CFR Part11」施行
「The final rule on electronic records、signatures、and submissions」
1999
FDAが業界トレーニングを実施
1999.4
Computerized System Used in Clinical Trials発行
1999.5
Compliance Policy Guide 7153.17公表
当初はElectronic Signatureが中心であろうと考えていたが
Electronic Recordが重要であることに気がついた
© Copyright eCompliance 2012
21
Compliance Policy Guide 7153.17 (1999.5.13)
Compliance Policy Guide
(CPG)
•Part 11に対するFDAの考え方
•査察や是正措置執行に際する手引き
•GxP対応の観点で判断 (Part 11のみでの査察・判断はしない)
GxP (cGMP、GLP、GCP)
Validation
1.電子記録の完全性（Integrity)
2.電子記録のセキュリティ（Security)
Physical、 Logical、 Network、 SOP
3.Audit Trail
© Copyright eCompliance 2012
22
Part11対応課題
1.条文解釈が難解
Part11はたったの3ページ
業界はガイダンスの発行を要求 → 5つのガイダンスを発行 → よ
り厳しい要求となってしまった。
2.機能面･運用面での多くの適合要件と実現の困難さ
3.対応コスト
米国製薬工業協会（PhRMA）－対応費用は21億ドル
© Copyright eCompliance 2012
23
Part11施行後の各社の対応
A社
 10億円以上かけて全面的な見なおし
B社
 Audit Trailのシステムを開発（すべての分析機器に監査証跡
機能を付与）
C社
 莫大な費用をかけてPart11対応をしたにも係わらず
$500Millionの罰金
Page 24
© Copyright eCompliance 2012
24
不遵守は高くつく
Stock
price
December, 2000. Well-known pharmaceutical company stock at $60, auditors warn of
product quality problems, including lack of quality control (QC)
$60
February, 2001. Company announces FDA warnings and
plans to increase quality staff by 30%; stock drops to $38
May 2002. Company pays $500m
fine and stops manufacturing 73
products; stock drops to $24
Adds 500 QC staff
$38
$500 million fine
$24
October 2002. News of QC issues
and product changes drives stock
price down to $18
70% stock price drop
in 22 months
$18
November, 2002. CEO announces plan to retire.
Dec.
2000
Feb.
2001
May
2002
© Copyright eCompliance 2012
Oct.
2002
Nov.
2002
25
Part11の4つの解けない課題
 電子記録の定義
 電子記録の長期保存に関する問題
保管期限内のデータへのアクセス
実操作可能なフォーマットで保管
 記録と署名のリンク（ハイブリッドシステム）
Hybrid System
 レガシーシステムの対応
© Copyright eCompliance 2012
26
監査証跡を吹っ飛ばす行為には3種類ある
1. 災害（火災、地震等）時などにバックアップを取っていな
かった場合。
2. 紙媒体への印刷（ハイブリッドシステム）
3. システムのリプレース
記録の長期保存に関する問題
© Copyright eCompliance 2012
27
記録の長期保存に関する問題点
システムをリプレースすると監査証跡が吹っ飛ぶ。
理由の如何を問わず、監査証跡が消去されたシステムは、
FDAは査察を拒否することがある。
 厚労省ER/ES指針 3.1.3.電磁的記録の保存性
（２）保存された電磁的記録を他の電磁的記録媒体や方式に移
行する場合には、移行された後の電磁的記録についても真
正性、見読性及び保存性が確保されていること。
© Copyright eCompliance 2012
28
正確かつ完全なコピー
11.10 （b）
FDAの査察、審査、複写に適した、人間の目で読め
る形と電子形式の両方で記録の正確かつ完全なコ
ピーを作成できること。
FDAが電子記録の審査および複写を行うことができる
ことというこの要求について分からない点がある場合に
は、FDAと連絡をとること。
ドラフトでは…
本物のコピー
© Copyright eCompliance 2012
29
記録の保護
11.10 （C）
記録の保管期間を通じて記録の正確で容易な検索
を可能とするような記録の保護。
検索が可能であること
保存条件、メディアの保護
© Copyright eCompliance 2012
30
監査証跡を吹っ飛ばす行為には3種類ある
1. 災害（火災、地震等）時などにバックアップを取っていな
かった場合。
2. システムのリプレース
3. 紙媒体への印刷（pdf化）
理由の如何を問わず、監査証跡が吹っ飛んでいる場合
、規制当局は査察を拒否することがある。
© Copyright eCompliance 2012
31
タイムカプセルアプローチとマイグレーションアプローチ
 タイムカプセルアプローチ
システムの運用を廃止するが、規制当局の査察が行われるまで、当
該システムを稼働可能な状態のまま電子記録（電子署名、監査証
跡を含む。以下同じ。）を維持すること。
システムの陳腐化やサポート終了などの問題がある。
 マイグレーションアプローチ
システムを完全に廃棄する前に、新システムへ電子記録を正確かつ
完全にマイグレーション（移行）すること。
データ移行プログラムのバリデーションが必要となる。
 アーカイブ
電子記録を、保存用のデータベースに移行させること。
アーカイブされたデータベースは、検索が可能でなければならない。
© Copyright eCompliance 2012
32
21 CFR Part11の歴史（その2）
年
規制当局及び業界の動向
Part11に対する産業界からの緩和要請
「Part11に関する業界連合」
2003.2.4
「電子記録の電子コピー」取り下げ
cGMP指導要領と矛盾
2003.2.20
Guidance for Industry Part11 ER;ES – Scope and Application (Draft)公表
2003.9
Guidance for Industry Part11 ER; ES – Scope and Application（Final）発行
© Copyright eCompliance 2012
33
Guidance for Industry Part11 ER; ES – Scope and Application
 従来発行してきたドラフトガイダンスのすべてと、CPGの取り下げ
• CPG 7153.17 - Compliance Policy Guide
• Glossary of Terms
• Validation
• Time Stamps
• Maintenance of Electronic Records
 Part 11を狭く解釈し、Part 11の対象となる電子記録を少なくする。
 「GXP記録」を定義し、Risk Based Approachをとる
 執行を裁量する。（レガシーシステムなど）
 Part 11の対象となる記録については、プレディケート・ルールの要件を満たす
こと。
 バリデーションへの適合（General Principles of Software Validationや
GAMP 4を参考に）
© Copyright eCompliance 2012
34
Guidance for Industry Part11 ER; ES – Scope and Application
当初の意図にそぐわない方法による不要な制限
コンプライアンスコストの著しい増加
公衆の健康に利益を与えず、技術革新を阻害
Part11要求事項のうち
バリデーション
監査証跡(audit trail)
記録の保管(record retention)
記録のコピー(record copying)
レガシーシステム
に顕著
© Copyright eCompliance 2012
35
21 CFR Part11の歴史（その3）
年
規制当局及び業界の動向
2004.6.11
Public Meeting 開催中止
2004.9.29
21世紀 GMPイニシアティブの最終報告発行
「21 CFR Part 11の改訂案を2005年中に発行する。」
2010.7.8
21 CFR Part11査察開始を公表
201X.X
21 CFR Part11改定案公表？
© Copyright eCompliance 2012
36
21 CFR Part 11
「21 CFR Part11」および「Scope and Application
Guidance」は、今もって有効
 「リスクベースアプローチ」を推奨
 「電子記録」は「プレディケートルール」に従って運用すること
 Part11は電子記録を義務付けるものではない。
 紙の記録は使い続けても良い。
 「電子記録とは何か」というボトムアップアプローチではなく、「GxP記録か」というトップ
ダウンアプローチ（Risk Base Approach）をとる
 全電子記録に焦点を当てるのではなく、“重要な電子記録”に焦点を当てる
 規制当局への説明が重要
© Copyright eCompliance 2012
37
21 CFR Part 11の査察開始（再開）
2010年7月8日、FDAは21 CFR Part 11の査察開始（再開）をアナウンスした。
当局（FDA）は一連の査察を実施する予定である。
その目的は、2003年8月に作成された‘Part 11, Electronic Records;
Electronic Signatures － Scope and Application’ガイダンスで記載されてい
る実施裁量（enforcement discretion）を踏まえ、業界がPart11をコンプライアン
スし、理解しているかを評価することである。
当局はPart11要件を強化するため、適切なアクションをとる意向である。
その要件とは、査察の間に生じた問題で、ガイダンスで議論された実施裁量に該
当しない事項に対する要件である。
© Copyright eCompliance 2012
38
背景
電子記録、電子署名、および電子記録に実施された手書き署名は、信頼性、信用性が
あり、紙の記録と紙に手書きされた署名と同等であると当局はみなしているが、そのみなす
基準を説明する規則が21 CFR 11（Part 11）である。
この規則は、すべてのFDAのプログラム領域に適用するが、エレクトロニクス技術の利用を
最大限許可するとともに、公衆衛生を守るためFDA の責任と矛盾のないことが意図され
ている。
Part11が1997年8月に有効になったのち、業界、受託業者、及び当局間で、規則の解
釈と導入に関する議論がかなり持ち上がった。
当局のコミュニケーションに対応して、業界内の一部で持ち上がったPart11要件解釈の関
心事は、
1. 電子工学の使用を不必要に制限することは、ある意味、当該規則の公表の際にFDA
が述べている意図と矛盾している
2. コンプライアンスコストを著しく増大させてしまったことは、当該規則がドラフトされた時期
に予測されなかった
3. 公衆衛生に顕著な利益を与えることなく、イノベーションと技術的進歩を低下させる
© Copyright eCompliance 2012
39
背景
2003年の8月に持ち上がった懸念事項に対応するため、当局は‘Part 11, Electronic
Records; Electronic Signatures － Scope and Application’ガイダンスを発行した。
本ガイダンスでは、FDAがどのように実施を裁量するかを述べ、Part11に関連する考慮事
項を下記のとおり説明している。
・Part11は、ガイダンスの発行以降、ガイダンスで特定されているとおり実施が裁量されてい
る限り有効である。
・ガイダンスは、当局がバリデーション、監査証跡、記録保持、記録のコピー、レガシーシス
テムに関して遵守を強制する意向はないことを明確にしている。
逆に、ガイダンスの裁量にあてはまらないPart11要件の違反が、その重大性に応じて、遵
守の強制措置につながる可能性がある。
・記録は、Part11以外の規制要件にも従って維持または提出されなければならない。
そして我々は、記録や記録保持に関する要件を含む、すべてのプレディケートルールの強
制を実施する。
当局はPart11に焦点をおいた査察の実施を近いうちに開始する見込みである。
© Copyright eCompliance 2012
40