EDCをはじめよう


イーコンプライアンス ウェブセミナー


EDCについて研究するページです。

*万が一文中に解釈の間違い等がありましても、当社では責任をとりかねます。
 本文書の改訂は予告なく行われることがあります。

【第18話】 臨床試験データの電子的取得に関するガイダンスとは

ガイダンス発行の経緯

「紙」ではなく電子的に臨床試験データを取得する場合には、データの品質及び品質保証の観点で「紙」の症例報告書に劣ることのないよう予め対策を講じておく必要があり、共通の考え方に基づき運用することが望まれます。
電磁的記録を利用する場合の指針として「医薬品等の承認又は許可に係る申請に関する電磁的記録・電子署名利用のための指針」(以下、ER/ES指針)が施行されました。
しかしながら、ER/ES指針には電磁的記録を利用する場合の全般的な要件が記載されており、症例報告書といった具体的な事例に適用する場合には、より具体的な要件を挙げることが必要です。
そこで日本製薬工業協会 医薬品評価委員会は、2007年11月1日、臨床試験データを電子的に取得する場合の具体的な要件を示すことを目的に「臨床試験データの電子的取得に関するガイダンス」(以下、ガイダンス)と呼ばれる自主ガイダンスを発行しました。

日本製薬工業協会 医薬品評価委員会 臨床試験データの電子的取得に関するガイダンス(H19.11.1)

これまで「紙」でしか認められていなかった医薬品の製造販売承認に関わる文書について、電子署名法を皮切りに、電磁的記録の利用が可能になるように「医薬品等の承認又は許可に係る申請に関する電磁的記録・電子署名利用のための指針」(薬食発第0401022号平成17年4月1日)等の法規制が整備されてきました。
臨床試験では、これまで「紙」の症例報告書を用いて臨床試験データを取得していましたが、最近では電子的にデータを取得する方法としてElectronic Data Capture(EDC)が普及しつつあります。また、中央検査機関から治験依頼者へ電子的にデータが報告される場合も増えています。「紙」ではなく電子的に臨床試験データを取得する場合には、データの品質及び品質保証の観点で「紙」の症例報告書に劣ることのないよう予め対策を講じておく必要があり、共通の考え方に基づき運用することが望まれます。
日本製薬工業協会医薬品評価委員会では、臨床試験データを電子的に取得する場合の具体的な要件を示すことを目的に、本自主ガイダンスを制定しました。
(製薬協ホームページより転載)

臨床試験データの電子的取得に関するガイダンス 目次

このガイダンスは、製薬企業がEDCを利用する際や、中央検査機関から電子的に検査値を入手する際の自主基準を定めています。

1. 背景
2. 目的
3. 対象範囲
4. 臨床試験データを電子的に取得するための要件
4.1. 実施医療機関で入力されるデータについての要件
4.1.1. 電磁的記録の真正性に関する要件
4.1.2. 電磁的記録の見読性に関する要件
4.1.3. 電磁的記録の保存性に関する要件
4.2. 中央検査機関から電子的に入手するデータについての要件
4.2.1. 真正性
4.2.2. 見読性
4.2.3. 保存性
5. 症例報告書以外の周辺情報に関する留意点
5.1. クエリー情報
5.2. 導出データ
6. 用語の定義

 臨床試験データの電子的取得に関するガイダンス目次

ガイダンスの目的

このガイダンスは、製薬企業がEDCシステムを利用し、症例報告書(以下、CRF)を電子化し、これまでのように紙媒体でCRFを回収する必要のないようにできる要件であるといえる。
すなわちガイダンスは、EDCシステムにより作成されたデータ及び中央検査機関から電子的に入手したデータについて、以下の1)及び2)に示す電磁的記録を医薬品の製造販売承認申請時に利用できる(すなわち電磁的記録が原本と定義できる)ようにするための要件を示している。

  1. EDCシステムが管理している電磁的記録
  2. データ固定後に他の媒体にデータを移した場合の移行先の電磁的記録

電子症例報告書を原本とすることができる要件

ガイダンスの第4章は、「臨床試験データを電子的に取得するための要件」であり、「4.1. 実施医療機関で入力されるデータについての要件」と「4.2. 中央検査機関から電子的に入手するデータについての要件」に分かれている。

4. 臨床試験データを電子的に取得するための要件
4.1. 実施医療機関で入力されるデータについての要件
ER/ES指針に従い、以下に述べる要件(4.1.1.〜4.1.3.1.)を満たせば、EDCシステムを用いて治験責任医師、治験分担医師(以下「治験責任医師等」と言う)及び治験協力者が入力し(手入力及び記録媒体を介して実施医療機関内の一部の電子データを取り込む場合を含む)、EDC サーバー上に格納されたデータを電子症例報告書原本とすることができる。
原本には、治験責任医師等の評価を含む入力データ、修正履歴、電子署名情報(電子署名を使用した場合)を含む。
EDC サーバーからのデータ移管後は、移管するまでのデータが要件4.1.1〜4.1.3.1 を満たし、かつ、「4.1.3.2. データ移管後の保存用症例報告書の保存性に関する要件」を満たせば、サーバー上のデータを他の媒体に保存したものを原本とみなすことができる。

このセクションを読む限り、本ガイダンスは、電子症例報告書(以下、eCRF)を原本とすることができる要件を記載していると読める。しかしながら、これまでのように紙CRFをEDCシステムを利用して作成する場合にも適用するべきであると考える。
電子症例報告書原本は、ASPサービス利用中(つまり治験実施中)は、サーバー上のデータベースにあり、ASPサービス終了後(つまり治験終了後)にはCD-R等の電磁的記録媒体にpdf等のフォーマットで出力され管理される。

ただし、電子症例報告書原本は、EDCシステム稼動中及びEDC サーバーからのデータ移管後の各段階で、予め定義・特定されていなければならない。

規制当局は、いかなる時点においても臨床試験データを査察することがあるので、EDC利用に際しては、時系列的にどの電磁的記録が「電子症例報告書原本」であるかをプロトコール(またはSOP)で定義しておく必要があるのである。

コンピュータシステムバリデーション

なお、使用するEDCシステムはコンピュータシステムバリデーション(Computerized System Validation 以下CSV)ポリシーに則ったCSVによりシステムの信頼性が保証されていることが前提であり、以下の点に留意する。

「CSVポリシー」とは、製薬企業各社が作成しているCSVに関する手順書等の文書のことであると理解する。
現在、日本の規制当局からはCSVに関するガイドラインが出されていない。
多くの製薬企業では、GAMP等に従って、CSVの手順書等を作成しているものと思われる。
EDCシステムをASPサービスとして利用する場合、当該システムの品質保証は、その多くを当該ベンダーが実施しているべきである。ベンダーの多くは自社のQMS(品質管理システム)を文書化しているはずであり、それらに則った品質保証が実施されていることを期待する。
EDCを利用する製薬企業は、当該ベンダーを事前に監査しておかなければならない。またユーザ受入れテスト(UAT)を実施し、要求仕様を満たすことを確認しておく必要がある。

CSVには開発・導入段階のみならず、システムの運用段階、システムの改訂段階、及びシステムの廃棄段階における手順等も含める。

このパラグラフは、CSV SOPの作成に関する注意事項であると読める。
システムの運用段階で重要なことは、当該システムがバリデーション状態を維持していることを保証することである。そのためには、運用段階における障害管理及び変更管理の手順を定めておかなければならない。
システムの改訂とは、当該ソフトウェア等のバージョンアップ等を指すと考えられる。改訂も変更管理に従って実施しなければならない。
システムの廃棄段階で重要なことは、当該症例データのみならず、監査証跡、電子署名の情報を別のシステム等に移行しておかなければならない。
CSV実施で重要なことは、文書化された証拠つまり記録を作成し適切に保存しておくことである。

治験依頼者は、当該システムで作成された資料を保存する必要のある期間、当該EDCシステムに適用されているCSVポリシー及びプロセスを説明でき、かつCSV報告書等必要な資料を用意できるようにしておく。

規制当局の査察等が行われた際には、CSV SOP等を提示し、説明できることが肝心である。
CSV報告書とは、CSV SOP等に従って作成したCSVの実施記録のことであると理解する。CSVの記録は適切に保存しておかなければならない。これら必要な資料は、すみやかに提示できるようにしておかなければならない。

ベンダー、CROに委託した業務の品質に対しても依頼者が保証する責任がある。

EDCベンダーやASPベンダーは、当該システムの品質保証を行う義務がある。またCRO等は、品質が保証されたEDCシステムを利用し、その治験実施のプロセスの品質を保証し、また当該治験における症例データ(電磁的記録)等の品質を保証する義務がある。
製薬企業は、当該EDCシステムについて、それらベンダーが自社のQMS等に従って品質保証していることを、ベンダーオーディット等を通じて事前に確認しておかなければならない。
また治験実施中においても、CRO等が品質計画を守って活動し、症例データが適正に取得され保存されていることを常にモニタリングしなければならない。
ベンダーやCRO等に対して、ベンダーオーディット等を実施する際には、本ガイドラインに従ってチェックリスト等を作成し、要件を満たすかどうかを調査しておくことが望まれる。

電磁的記録の真正性に関する要件

4.1.1. 電磁的記録の真正性に関する要件
使用するEDCシステムは、利用者の責任に応じた権限を付与でき、付与された権限に基づき意図したデータが正しく入力される仕組みになっている。
ユーザ管理と権限設定が、事前に設定した規則に基づき適切に行われている。
システムアクセス時の本人性が確保されている(ID、パスワード等の適切な運用)。

真正性とは、当該記録が本物であり、記録の作成者自身が入力または修正しており、主張通りの時刻に作成されていることを言う。
真正性を確保するためには、セキュリティや監査証跡等の機能要件と、当該システムをルールに従って適正に利用するといった運用要件の両方を検討しなければならない。
ユーザを管理する際には、あらかじめ決められたルールに従って、権限設定を適切に行わなければならない。権限設定とは、入力権限、修正権限、削除権限、承認権限等である。
権限は必要なユーザに最低限で設定するべきで、不要になった際にはすみやかに抹消しなければならない。
パスワードは決して他人に漏らしてはならない。システムがセキュリティ機能を持っていても、運用する者がルールを守らない限り、その信頼性は確保できない。

教育訓練により適正運用され、コンプライアンスの確保がなされている(例、なりすまし、パスワードの盗用等の防止)。

治験責任医師、分担医師、治験協力者等へ、ID、パスワード等を適切に運用するよう、教育研修を行い周知徹底しておかなければならない。
なりすましとは、本人ではないものがパスワードを盗用して、あたかも本人であるかのように入力・修正等を行ってしまうことである。
教育研修において、EDC運用中にセキュリティを侵害するような事態があった場合には、すみやかに報告義務があることなどを説明しておかなければならない。
また教育研修を実施したことをモニタリング報告書等で記録し、証拠としておくことが望ましい。

入力したデータが、意図したとおりに正確に記録される。
入力したデータをディスプレイ画面などで確認できる。
監査証跡を自動的に残すことができる(即ち、入力済みのデータを消去することなく修正が可能でデータ修正の記録をデータ入力者・修正者が識別される改変不可能なログとして自動的に残すことができる)。
監査証跡は何人も改変することができない記録である。

上記の機能要件は、事前(すなわちASP契約前)にチェックしておかなければならない。
またCSVを徹底し、上記要件を検証しておかなければならない。
監査証跡は、規制当局等が改ざんの有無を調査するために必要で、自動的に記録されなければならない。
監査証跡自体が改変されれば、電磁的記録の真正性が確保できないことになる。規制当局にとって、監査証跡は“最後の砦”である。

記録媒体を介して実施医療機関内の一部の電子データを取り込む場合、治験依頼者は受け渡されるデータの信頼性・品質保証に関する責任範囲を契約等に明示し、またデータの信頼性を確認するなど品質の確保を図る。
治験依頼者は、契約等で合意された品質管理に関する事項が実施医療機関において遵守されていることを確認する。

  • 治験依頼者は、提供されるデータを点検し、品質に問題がないか確認する。

信頼性・品質保証とあるが、信頼性は品質保証の一部である。
ちなみに品質保証は英語でQuality Assuranceであり、信頼性はReliabilityという。Integrity(完全性)も品質保証上、重要な要件である。

EDCシステム及び運用手順において、セキュリティが確保されている。
監査証跡から、データ入力者・修正者、入力・修正内容、入力・修正時期が調査できる。
改ざん、漏洩、システム操作事実の否認を防止する仕組みがある。
不正アクセスを防止する仕組みがある(マルウェア対策、ID・パスワード管理と流出防止、ユーザ管理、セキュリティホール対策等)。
不正アクセスを検出する仕組みがある(アクセス状況のモニター、アラートをする仕組み、システム管理者によるアクセスログの確認等)。

これら機能要件においても、事前(すなわちASP契約前)にチェックし、CSVを徹底しておかなければならない。

信憑性、真実性、また必要に応じて秘密性を保証する技術が適用されている。

インターネット等を利用し、複数のサーバーを経由している途中で、データを盗み見られたり、差し替えられないように、SSL(セキュア・ソケット・レイヤー)や、VPN(仮想プライベートネットワーク )のような暗号化通信技術の利用が必須である。

GCPの下、紙症例報告書を利用して臨床試験データを収集した場合と同じレベルの品質が、電子症例報告書作成プロセスの運用、管理により確保されている。
GCP等、他の法的要件を満たしている。
原資料のあるデータについては、治験依頼者のSDVによりデータの一致性が確認されている。

電子化の原則は、紙ベースのオペレーションが電子化された際に、データの品質および品質保証が劣化してはならないということである。

電子症例報告書が原資料となるデータについては、EDCシステムでの権限設定による入力制御により、治験責任医師等のデータ作成者が明確になるように予め方策を講じておく。方策として運用手順を併用する場合、原資料とする部分を治験実施計画書等で特定し、その部分のデータの作成、修正の方法等について説明する文書を予め作成しておく。ただし、システムでの入力制御を運用手順で補完する場合は、データの品質管理上、信頼性の低下が危惧されるため、予め定められた運用手順通りのプロセスが実施されたことを併せて保証する必要がある。

電子症例報告書が原資料となるデータとは、カルテ等に記載しないデータのことである。紙CRFでも同様であるが、あらかじめプロトコール等に記載しておかなければならない。
電子症例報告書が原資料となるデータの場合、SDV等で信頼性を保証する手立てがない。
「システムでの入力制御を運用手順で補完する場合」とあるが、おそらく権限設定機能が不十分なEDCシステムを指しているものと思われる。そのようなシステムを利用することは控えるべきである。

治験依頼者は、紙症例報告書と同様に電子症例報告書の写しを治験責任医師に電子情報として提供し、保存されていることを確認する(注:EDCシステム撤去後の治験依頼者側による改ざんの抑止となる)。

GCPでは、治験責任医師が自ら症例報告書の写しを作成し、原本を治験依頼者に提出することになっている。
EDCを利用した治験の場合は、eCRFを治験依頼者が先に入手することになるので、製薬会社が写しを作成し、治験責任医師に提供することとなる。
具体的には、CD-R等のメディアにeCRFをpdf形式でコピーし提供することになる。
pdf形式を利用する理由は、見読性を確保するためである。
CD-R等のメディアは、経年劣化するという問題がある。紙CRFの場合は、ほぼ永久に保存できる。しかしながら、CD-Rは、直射日光をあてたり、割ったり、高温多湿状態で保管した場合、読みだすことができなくなる危険性がある。
したがって、医療機関に対し、保存性確保のための手順書(取り扱い方、保存環境等)を交付しておくことが望ましい。
さらにCD-Rの破損時の交換が可能なように、コピーを依頼者側でも保管しておかなければならない。

治験責任医師が保存する電子症例報告書の写しは、以下の要件を満たしている。

  • サーバー上のデータ(原本)から、無変換又は検証された自動変換の方式により出力されたものである。
  • 原本と比較可能な真正性及び見読性のあるコピーである。
  • どの時点の原本から作成された写しであるか特定できる。
  • 実施医療機関において症例報告書のデータが、予め定められた保存期間中はいつでも、規制当局が調査できる、あるいは治験責任医師等がレビューできる。

eCRFの写しを作成する際は、手作業をはさまず、無変換又は検証された自動変換の方式により出力されなければならない。これは写しが正確であることを保証するためである。
「予め定められた保存期間中」とは、GCP上の必須文書の保存期間を指すものと思われる。
規制当局が調査できるためには、ドライブと当該バージョンを読み出せるソフトウェアが医療機関に必要となる。

症例報告書の作成の記録及び治験責任医師の署名については、以下のように運用されている。

  • 署名・印影一覧表に相当するものとして、個人ごとの権限を記載したアカウント管理表を作成・運用する。

アカウント管理表は、署名・印影一覧表に相当する。
アカウント管理表は、適宜更新する必要がある。ただし、何らかの事情でユーザでなくなった場合でも、ユーザ登録を削除してはならない。その場合は、アクセス権限を削除し、ログオンができないようにする必要がある。

医療機関名 職位 氏名 アカウント eMail/TEL 権限 備考

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

図2 アカウント管理表

  • GCP 第47 条第1 項及び第2 項で症例報告書作成、変更又は修正の際に必要とされている記名捺印又は署名に関して、EDC を用いる場合は以下のとおりに対応する。
  • 電子データの入力者の特定ができるよう、入力日時及び入力者のログ(監査証跡)を残す。
    • 個々のデータに対して入力の度に「記名捺印又は署名」に相当するものが必要ということではない。
    • 全てのデータに対して入力者が特定される必要がある。
  • 治験責任医師は作成、変更又は修正した電子症例報告書の内容を点検・確認し、署名(電子的あるいは記名捺印又は手書き署名)する。

すべてのデータは、入力者および入力日時が監査証跡等で特定できなければならない。そのような機能をもったEDCを選択する必要がある。多くの場合は、CRCが入力することになると思われる。
ビジット毎の症例票に対して、治験責任医師または治験分担医師が電子署名を付すかどうかは、各社のSOPによって異なる。
症例毎にロジカルチェックが終了し、すべてのクエリーが解決され、コーディングが完了すれば、治験責任医師が電子署名を行うことになる。
紙CRFを原本とする場合は、治験責任医師は、印刷後すみやかに手書き署名または記名・捺印を行う必要がある。

  • 報告書と対応する署名(記名捺印を含む)は一意に関係づけられている。
  • 治験責任医師は署名後にデータ変更のあった場合は変更後の内容について点検・確認し、署名(電子的あるいは記名捺印又は手書き署名)する。
  • 治験責任医師は監査証跡をディスプレイ画面等で確認できる。

電磁的記録を紙に印刷し、紙CRFに手書き署名または記名・捺印を行うといった、ハイブリッドシステムの場合、報告書と対応する署名(記名・捺印を含む)のリンクは困難である。
治験責任医師はeCRF、紙CRFともに、署名(記名・捺印を含む)を行う際は監査証跡を確認し、改ざん(意図しない変更)が行われていないことを確認して行わなければならない。
紙CRFには、監査証跡の情報が印刷されるEDCを選択しておくことが望ましい。
また監査証跡確認手順を、操作マニュアル等に記載しておく必要がある。

電子署名に関する要件

4. 臨床試験データを電子的に取得するための要件
4.1. 実施医療機関で入力されるデータについての要件
4.1.1. 電磁的記録の真正性に関する要件
電子署名を利用する場合は、ER/ES指針「4.電子署名利用のための要件」に沿って適切に運用されている(注:ER/ES指針及びその案のパブリックコメント回答において、個々の電子署名は暗号化を必要としないこと、また記名捺印又は手書き署名も含む「ハイブリッドシステム」を拒絶するものではない、としている。EDCシステムにおいてもこれは適応できるものである。)。

ER/ES指針では、電子署名法に基づき電子署名の管理・運用に係る手順を文書化し、適切に実施することとしている。
電子署名法の要件を満たす電子署名は、デジタル署名である。
21 CFR Part 11(以下、Part11)においても、EDCに代表されるようなオープンシステムの利用時においては、デジタル署名などの技術を使用することとなっている。
しかしながらグローバルにおいても、現状のEDC運用においては、デジタル署名はほとんど使用されていない。
欧米においては、米国研究製薬工業協会(PhRMA)と欧州製薬団体連合会(EFPIA)の後援による、世界的な電子署名プロジェクトであるSAFE(Secure Access For Everyone)が実用化されつつある。
SAFEの認証局運用基準は、Part11のデジタル署名の要件をクリアするように定められている。
現時点では、製薬企業と治験を行う医療機関やCROとの間のB to Bや、製薬企業と規制当局との間のB to R(R : Regulation)に関して利用されつつある。
SAFEは、グローバルな製薬企業より資金提供を受けて運用されている。当初はバイオ製薬業界主導で作られたが、後にヘルスケア関係や医療機器メーカも参加している。
デジタル署名では、電子証明書を発行する「認証局」が重要であるが、関連会社であるSAFE-BioPharma, LLCが認証局を運営し、電子証明書を会員企業および治験を行う医師や研究者に配布している。
日本においても、SAFEと相互認証が実用化され、グローバルで通用するデジタル署名の実用化が待たれるところである。

電子署名に関わるアカウント管理規則を定め、運用する。
関係者のトレーニングを実施し、記録を残す。

通常EDCでは、電子署名に使用するパスワードは、ログインパスワードと同じである。
しかしながら電子署名を使用するユーザ(治験責任医師、治験分担医師等)については、ログインパスワードの運用に加えて、電子署名の運用についても周知しておかなければならない。
なぜならば、電子署名は事後否認ができないものでなければならないからである。
「アカウント管理規則」では、電子署名の使用を当該ユーザに許可する際の手順や、失効手順等を定めておく必要がある。
関係者への電子署名に関わる教育を実施し、記録(教育研修記録、モニタリング報告書等)を残しておかなければならない。

電子署名の場合は、署名時、適用範囲・適用されるデータ及び署名の意味を明示すること及び削除コピーができないこと、電子署名に伴い記録される電磁的記録には署名者、署名の日時、署名の意味(位置づけ)が含まれることをEDCシステム要件に含める。

これらの要件は、EDCシステムを選択する前に確認しておかなければならない。

電磁的記録に対して、記名捺印又は手書き署名を用いる場合には、記名捺印又は手書き署名と対象となる電磁的記録との対応付けが明確であることを保証する。

「電磁的記録に対して、記名捺印又は手書き署名を用いる場合」とは、いわゆるハイブリッドシステムを指す。
CRFを紙媒体に印刷して、記名捺印又は手書き署名を行うことになる。ハイブリッドシステムでは、当該電磁的記録と記名捺印又は手書き署名との対応関係をとるためには特別の注意が必要である。

署名時点と署名の対象となった電磁的記録が明確であり、電磁的記録が更新された場合には、更新された電磁的記録に対して署名がなされている。

電子署名の場合は、署名後に電磁的記録を修正するためには、電子署名を取り消すなどの機能があることが望ましい。
ハイブリッドシステムの場合、記名捺印又は手書き署名後に電磁的記録が修正された場合、再度印刷の上、記名捺印又は手書き署名を行わなければならない。この手続きを手順書に記載しておかなければならない。

症例報告書データ及びEDCシステム(ユーザのリストや権限情報等のデータも含む)のバックアップが適切に実施されている。
文書化された手順により、最新の電子症例報告書データ、監査証跡及び電子署名使用時は署名関連データが定期的にバックアップされ、不測の事態が生じた際は、バックアップデータから、予め定められた手順により症例報告書データが再現できる。この際、原本と位置づけられる「データセット」は、常にただ一つに特定されるよう、予め定義されている必要がある。また、再現・復旧された症例報告書データを原本とするためには、再現・復旧に用いられる手順が、失われた原本データを正確に再現できることを予め検証されていなければならない。
ハード・ソフトウェアに障害が発生した場合には、予め定められた手順により環境を再現できる。

「障害」とあるが、バックアップに関する記載であることから、「災害」のことであると理解する。
障害には、ハードウェアの故障、ソフトウェアのバグなどが含まれ、「障害管理計画書」をあらかじめ定めておき、対応しなければならない。
災害については、「災害対策計画書」をあらかじめ定めておかなければならない。本ガイダンスはASPを利用することを前提としているため、災害時の復旧は当該ベンダーが実施することになる。
災害復旧の要は、バックアップである。当該ベンダーは、バックアップ・リカバリー手順書を作成していなければならない。
バックアップは、ER/ES指針において真正性の要件であり、真正性を確保するためには、あらかじめ定められた手順でリカバリーできなければならない。
災害前に真正性を確保できていた場合でも、災害時の復旧作業において監査証跡を残さないデータ変更が可能となるため、特別の注意が必要である。

EDC 運用途中でEDCシステムが改訂される場合、改訂に伴う作業が適切に実施されている。
EDCシステムの改訂には下記の内容が含まれるが、改訂の際にもCSVポリシーに則ったCSVによりシステムの信頼性が保証されている。

  • EDCシステムのバージョンアップに関わる改訂(システムへの機能追加、改訂、削除に関わるプログラムの改訂及びシステム環境の変更)
  • 電子症例報告書入力画面の改訂(治験実施計画書改訂や不具合による改訂)
  • 自動クエリー出力のためのプログラムの追加、修正、削除

「改訂」とあるが、一般的には「変更」と呼ばれることが多い。
ASPサービスの場合、クライアントの都合とは関係なく、EDCシステム(ソフトウェア)がバージョンアップされることがある。なぜならば同じシステムを多くのクライアントが同時に使用しており、バージョンアップのタイミングを調整することが極めて困難であるからである。
EDCシステムのバージョンアップに関しては、当該ベンダーがCSVを実施することとなる。
入力画面やクエリー機能の変更に関しては、そのリスクを十分に評価し、あらかじめテストを実施しておかなければならない。
これら変更の手順は、「変更管理計画書」等によって文書化されており、適切に実施されなければならない。

  • EDCシステムの改訂に伴いデータ(原本)の移行を行う場合は、無変換又は検証された自動変換の方式により、記録の内容と意味を保持して出力されている。また、データ(監査証跡を含む)の見読性が保持されている。
    • 検証された手順で変換・エクスポートされ、その結果が原データと一致していることをバリデーション資料で提示できる。
  • バリデーション資料等記録書類の改訂については、改訂・変更管理の手順を定め、これによりバリデーション資料等記録書類の作成、改訂の記録を時系列的に追跡できる履歴を維持する。

災害時同様、システムのリプレースなどのデータの移行時においても、監査証跡を残さないデータ操作が行う危険性がある。
本ガイドラインは、ASPを利用することを想定しているので、システムのリプレースについても、当該ベンダーが実施することとなる。
旧システムから、新システムへのデータの移行に関しては、多くの場合、プログラムを利用して行うことになる。
データ移行に使用するプログラムは、CSVを実施しておかなければならない。また移行前と移行後でデータを比較することにより、データ移行が正しく行われてことを検証しておかなければならない。

改訂後のEDCシステムで運用開始後に改訂前のEDCシステムを破棄する場合は、バリデーション資料等記録書類を保存し、改訂前のEDCシステムにより扱われた資料の妥当性を示すことができるようにする必要がある。

EDCシステムに限らず、GxPデータを保持するシステムの廃棄は、慎重に行わなければならない。
廃棄に際しては、当該電磁的記録(監査証跡、電子署名を含む)が、完全かつ正確に移行されたことを保証しなければならない。
システム廃棄時には、「廃棄計画書」を作成し、適切に実施しなければならない。また廃棄後は、「廃棄報告書」を作成しなければならない。

4.1.2. 電磁的記録の見読性に関する要件

  1. 入力・変更された全てのデータ及び監査証跡(電子署名を使用する場合は電子署名を含む)を、常時、人間が読める形式でディスプレイ装置への表示又は紙への印刷ができる。
  2. 見読性が担保されているとは、人間が「読める形式」であることに加え、見やすく扱いやすいことも必要である。同一管理番号を頼りに多くの資料を比較しながらデータを読み取ることができる程度の表示機能の場合には、見読性が担保されているとは言えない。必要な情報がある程度まとまった一群のデータとして表示又は印刷される機能も具備していることが求められる。

本ガイダンスでは、見読性に関する記述があまりにも少ない。
「同一管理番号を頼りに多くの資料を比較しながらデータを読み取ることができる程度の表示機能の場合」とあるが、この意味は「症例報告書を作成できないシステムである」ということであろう。もしそうであれば、事実上新薬承認申請に堪えないため、製薬企業がそのようなEDCシステムを採用することはあり得ない。
これまでにも解説したとおり、見読性とは「いつでも書面に戻せること」である。症例報告書を電磁的記録により保存するため、保存した電磁的記録を紙の症例報告書と同様の形式で、ディスプレイに表示したり、紙媒体に印刷できなければならないのである。
一般に見読性が求められるのは、書面の電磁的記録による保存に対してであり、個々のデータやテーブルを対象にしているわけではない。
つまり治験責任医師が電子署名を行う際に、症例報告書を確認したり、規制当局が査察を行う際などに、症例報告書が紙媒体と同様に確認できれば良いのである。
ちなみにFDAでは、2007年5月に発行した「Guidance for Industry - Computerized Systems Used in Clinical Investigations」の中で、Legibleという用語を用いている。Legibleとは「データを見て適切なアクションが起こせるよう判読できること」である。
大事なことは、症例データのみではなく、監査証跡や電子署名の情報も同様に見読性の要件を満たさなければならないということである。
さらに見読性を確保するためには、当該電磁的記録媒体を操作する装置と、当該電磁的記録を読み出すソフトウェアが常に設置されていなければならないということである。
電磁的記録媒体は、治験実施中はEDCサーバー上のハードディスクであることがほとんどであり、特に問題はない。治験終了後に、CD-Rなどのメディアにコピーした際には、常にCD-Rドライブを準備しておかなければならない。
また電磁的記録を読み出すソフトウェアは、過去の電磁的記録を含めて読み出せるものでなければならないのである。

4.1.3. 電磁的記録の保存性に関する要件
4.1.3.1. EDC サーバー上の電磁的記録(電子症例報告書データ、データの監査証跡及び電子署名使用時は署名関連データ)の保存性に関する要件

  1. 電磁的記録の維持方法について、正当性あるリスク評価を行い文書化されている(手順書の作成)。
  2. 電磁的記録は紙での原本保存と同等の運用の管理下に置かれている(保存管理者を定める等)。
  3. EDC サーバー上の電磁的記録は、規制当局の調査等に対応できるよう、保存期間中いつでも直ちに検索可能である。

見読性の要件同様、保存性に関しての記述に関してもあまりにも少ない。
「電磁的記録の維持方法」とは、ASPサービス利用時は、EDCサーバー上のハードディスクによる維持のことであり、治験終了後はCD-R等にコピーして維持することを指すと思われる。
「正当性のあるリスク評価」とは、当該電磁的記録を保存しておく電磁的記録媒体が、保存期間中劣化しないことをあらかじめ評価しておくことと理解する。
もしセキュリティを含めたリスク評価を指しているならば、それは真正性の要件である。
「保存管理者」は、ASPサービス利用中に関しては、当該ベンダーで責任をもって決定する必要がある。
「保存期間中いつでも直ちに検索可能」とあるが、これは「検索性」の要件である。厚生労働省令第44号や、ER/ES指針では「検索性」の要件が記載されていない。あえて分類すれば「見読性」に含まれる要件であろう。
一般に電子文書に関する要件は「真正性」「見読性」「保存性」「検索性」「機密性」が求められる。このうち「真正性」と「保存性」を合わせて「完全性」と呼ぶ場合がある。Part11ではこれを「Integrity」と呼んでいる。
以前も指摘したが、厚生労働省令第44号では、診療録や処方箋に関しては「真正性」「見読性」「保存性」の要件を求めているが、GxPに関する文書や記録に関しては、「見読性」の要件しか求めていない。これはいとも不可思議である。

4.1.3.2. データ移管後の保存用電子症例報告書の保存性に関する要件
EDC サーバー上のデータを他の記録媒体に移管する場合の保存性の要件は、以下のとおりである。
A. 臨床試験データの保存に関する要件

  1. EDC サーバー上のデータ(原本)を移管する場合は、予め検証された自動変換又はエクスポートの方式により、記録の内容と意味を保持して出力されることが必要である。
    ・保存用電子症例報告書に適切な文書形式が用いられている。
  2. 保存期間を通じて、利用できる文書フォーマットである(PDF、XML、SGML等フォーマットが公開されていることが望ましい)。
    ・長期保存文書に用いる文書形式として公式に認められている(ISO基準等)。
    ・検索可能な形式であることが必要である。
  3. 保存用電子症例報告書に適切な記録媒体が用いられている。
    ・必要な保存期間内にデータが失われない期待寿命を有する。
    ・記録媒体上のデータの信頼性を定期的に検査する手段を有する。
    ・書換えが不可能かつ削除が不可能である(これらの要件を満たす媒体として、光ディスク等が挙げられる)。

治験終了後には、ASPサービスの契約が終了し、当該電磁的記録をCD-R等の電磁的記録媒体にコピーすることとなる。
通常は、紙媒体の症例報告書と同様のフォーマットにより、pdf形式で出力されることが多い。その際に注意しなければならないことは、1症例毎に1つのpdfを作成し、当該pdfには監査証跡情報と電子署名情報が共に出力されていなければならない。
「保存用電子症例報告書に適切な文書形式」とあるが、これは見読性の要件である。一般に電子文書を保存する際には、pdfまたはTiffが望ましいとされている。Tiffはスキャナにより読み取った書面にのみ適用されるべきで、EDCには不適切である。またXML、SGMLも例として記載されているが、筆者は症例報告書の保存には不適切であると考えている。
「期待寿命」であるが、CD-Rでは通常10年くらいだと考えられている。ただしこれは適切に保管した場合であって、直射日光に当てたり、高温多湿、ほこりまみれなどの劣悪な環境下での保存や、割ったり傷つけたりした場合などは、この限りではない。
「電磁的記録媒体の管理等、保存性を確保するための手順書」を文書化し、適切に実施しなければならない。
この場合、医療機関側で保管しているCD-Rに対しても適用することが必要である。

B. EDCシステムの保存に関する要件

  1. データ移管後EDCシステムを維持しない場合は、必要な記録書類を保存する。
    ・保存用電子症例報告書としてデータを移管した後にEDCシステムを維持しない場合には、EDCシステムの要求仕様、設計、検証過程等を確認できるようにバリデーション資料等記録書類を保存する。
  2. EDCシステムのソフトウェアを保存する場合には、新たなコンピュータ環境でも見読性が保持される。
    ・ データ移管後、EDC ソフトウェアを保存し、必要に応じてサーバー上に再度インストールして保存性の要件を満たすことを意図している場合には、新たなコンピュータ環境で見読性が保持されることを保証する。

この要件は筆者には難解である。いったいER/ES指針のどの要件に対応しているのであろうか。
EDCシステムは、早かれ遅かれ維持できなる時が来る。これはコンピュータシステムの宿命である。
システムの廃棄時には、先に記載したとおり「廃棄計画書」を作成した上で適切に実施し、移行後の電磁的記録が「真正性」「見読性」「保存性」の要件を満たしていることを保証しなければならない。
「必要に応じてサーバー上に再度インストールして保存性の要件を満たすことを意図している場合」というケースは、どういうものであろうか。少なくとも保存性の要件ではないように思える。

中央検査機関から電子的に入手するデータについての要件

「中央検査機関から電子的に入手するデータ」とは、臨床検査値などの検査データのことを指す。
中央検査機関から電子的に入手するデータについての要件も、これまでに述べた実施医療機関で入力されるデータについての要件とほぼ同じである。
しかしながら、検査データに関しては特別に注意しておかなければならないことがある。
検査データの取り扱い方法は、これまで通り検査結果を帳票として紙媒体で作成し、中央検査機関から当該医療機関に送付される場合がある。
一方でEDCシステムなどが利用されるようになると、中央検査機関から直接EDCシステムに入力されるケースが増えてくると思われる。
この場合、治験責任医師等は適時検査結果をEDCシステムで確認しなければならない。なぜならば随伴症状や臨床検査値の異常変動、しいては有害事象を常に監視しなければならないからである。
このことは、治験責任医師等に十分に説明しておき、モニタリング時には必ず確認を行う必要がある。



<<前の記事へ    EDCをはじめようTOPへ戻る    次の記事へ>>



用語集





QMS構築支援

FDA査察対応