FDAは、2007年5月「Guidance for Industry Computerized Systems Used in Clinical Investigations」を発行した。これは2004年9月に発行された「Guidance for Industry Computerized Systems Used in Clinical Trials(改定案)」を最終化したものである。内容は簡潔で、例えばOff the Shelf Software(市販ソフトウェア)に関する記述などは割愛されている。
この新しいガイダンスは、現状のEDCの使用をかなり意識したものになっている。
日本でも最近EDCを利用する製薬企業が増えてきた。しかしながら現在は同様なガイダンスが存在しない。日本においてEDCを利用する際の問題点・疑問点は以下の事項があげられる。
- EDCを利用することによってCRFを電子化(ペーパーレス化)することは可能か?
- EDCを利用する際に必要な日本版ER/ES指針対応とは何か?
- 21 CFR Part 11(以下、Part11)に適合している海外製のEDCを日本で使用した場合、日本版ER/ESにも適合しているか?
筆者がPart11と日本版ER/ES指針を研究する中で「電子署名」の定義の相違を最も懸念している。
日本版ER/ES指針では、電子署名の管理・運用に関して、電子署名及び認証業務に関する法律(平成12年5月31日法律第102号。以下、電子署名法)を参照することとなっている。
電子署名法における「電子署名」とは、
- 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
- 当該情報について改変が行われていないかどうかを確認することができるものであること。
とある。すなわち「本人性証明」と「非改ざん証明」を求めている。これらを満たすものは、現在pdfファイルに付したデジタル署名しか考えられない。
それに対してPart11では、電子署名実施の際にユーザIDとパスワードの入力を行う(またはバイオメトリックスを利用する)ことになっており、「本人性証明」のみを求めている。「非改ざん証明」は、別途監査証跡を用いて実現することになる。
つまり電子署名法(日本版ER/ES指針)の「電子署名」の定義とPart11の「電子署名」の定義は異なるといえる。
この場合、電子CRFをコピーしたり送信した際に問題が生じることになる。
上述したとおり、電子署名法では「デジタル署名」の利用を前提としている。
しかしながら、デジタル署名には下記のような問題点があり、まだ実用的ではない。
- 手書きの署名(または押印)には有効期限がないが、デジタル署名には有効期限がある。そのため、文書の長期保存の際に問題となる。
- 現在のところ国際的に通用するデジタル署名の標準がない。
- 日本の認証局が認証したデジタル署名を欧米の規制当局が是認するかどうかが不明。
- 法令・レギュレーションによって、要求される認証局の電子証明書が異なり、社内に複数のデジタル署名が発生する。
- 将来デジタル署名が標準化された際に、マイグレーションが可能か。
つまり最低限EDCで利用できるほど、デジタル署名はまだ実用的でないのである。
デジタル署名を利用しない場合は、別途「本人性の証明」と「非改ざん証明」を「運用」で担保する必要があると言える。
さらに知りたい場合は、こちらへお問合せください。