EDC管理シートの考察
イーコンプライアンス ウェブセミナー
EDC管理シートについて研究するページです。
*万が一文中に解釈の間違い等がありましても、当社では責任をとりかねます。
本文書の改訂は予告なく行われることがあります。
【第19話】 EDC管理シートの考察
EDCに関する適合性調査の見直しとEDC管理シート
独立行政法人医薬品医療機器総合機構(以下、PMDA)は、平成25年3月27日に「EDCを利用した治験、製造販売後臨床試験及び使用成績調査に係る適合性調査等の実施手続きについて」と題する通知を発出した。
本通知はPMDAが、EDC(Electronic Data Capture)を利用した治験、製造販売後臨床試験及び使用成績調査(以下、治験等)に関する適合性調査を効果的かつ効率的に実施するため、調査事前提出資料として製薬企業等にEDCを利用した業務がどのように行われているかをまとめたEDC管理シートの作成、提出を求めるものである。
2009年10月から、PMDA信頼性保証部では、EDCを利用した治験等の資料を確認する際、「EDC調査チェックリスト(案)治験依頼者用」及び「EDC調査チェックリスト(案)医療機関用」を使用し、医薬品の承認申請資料に係る適合性書面調査及びGCP実地調査並びに医薬品の再審査及び再評価申請資料の適合性書面調査及びGPSP実地調査(以下「適合性調査」という。)を実施してきた。
本邦における適合性書面調査は、申請品目毎に実施されることになっている。したがって、これまでは過去に申請した品目で使用していたEDCシステムを、別の申請品目で使用した場合、再度調査を受けなければならなかった。
EDC管理シートは、これまでの重複した調査を省略するために考案されている。
EDC管理シートとは
EDC管理シートは、EDCを利用した業務のプロセスを効果的かつ効率的に確認することを目的として、「EDC調査チェックリスト(案)治験依頼者用」を見直したものである。
これにより、「EDC調査チェックリスト(案)治験依頼者用」は廃止となった。
ここで注意が必要なのは、EDC管理シートは、事前提出資料であって、調査当日のチェックリストではない。したがって、従前から使用されてきた「EDC調査チェックリスト(案)治験依頼者用」を置き換えたものではない。
EDC管理シートは、原則として平成25年10月1日以降に実施される適合性調査から、事前提出資料として提出が求められる。
事前提出資料のため、PMDAの調査担当者は、EDC管理シートを事前に精査し、手順書や発生する記録等の把握を行うものと思われる。
適合性書面調査当日は、EDC管理シートに基づき、作成されているはずの手順書、記録書や実施状況を調査することになる。
EDC管理シートは、EDCを利用した治験等について、データ等の品質確保に関するプロセスの概要等を記載するものである。
ちなみにPMDAによると、EDC管理シートは、適合性調査終了後やシステム、手順等の変更時等に、随時、更新・管理することにより、治験依頼者等の自己点検ツールとして活用することも可能であるとしている。
EDC管理シートの構成と記載方法
EDC管理シートは、運用手順シートと使用実績シートおよびそれらの改訂履歴から構成されている。
運用手順シートは、当該EDCシステムについて説明し、使用実績シートは、実施した治験を時系列に説明する。
- 運用手順シート
治験等で利用したEDCシステムの概要、業務委託の状況(該当する場合)、手順書の名称及び版、手順の概略及び発生する書類、治験等の実施中に発生したシステムの不具合及び運用手順の不遵守、従前の適合性調査において指摘された事項及びその改善状況等を記載する。
運用手順シートには、複数の治験等で同一の手順書が使用されている場合に記載する。治験毎で手順書が異なる場合は、運用手順シートにその旨を記載の上、手順書名等は、使用実績シートに記載する。
- 使用実績シート
EDCシステムを利用して実施した各治験等における利用状況の概要、業務委託契約、手順書の名称及び版、手順の概略及び発生する書類等を記載する。
運用手順シートに記載済みの情報(手順の概略、発生する書類等)は、使用実績シートには簡潔に記載すること。
使用実績シートには、適合性調査の調査対象申請資料に含まれる治験等(海外で実施された治験等も含む)の情報のみではなく、当該シートを活用した初回適合性調査以降に開始された、当該EDCシステムにより実施中の治験等(国内における治験等及び日本を含む国際共同治験等)の情報も記載しなければならない。
つまり、当該申請品目のみではないということである。未申請であっても、当該EDCシステムを使用し、現在実施中の他の治験等も記載しなければならないのである。
ただし、EDC管理シートを初めて提出した適合性調査以降に開始された治験等のみで構わない。
これには、国内における治験等及び日本を含む国際共同治験等を含むが、海外だけでの治験等は対象とならない。
EDC管理シートは、当該シートを活用した初回適合性調査の調査対象申請資料に含まれる治験等から記載を開始すること。
適合性調査時に繰り返し質問等される事項がある場合には、次回調査の際に提出するEDC管理シートに当該事項を追記することで、繰り返しの確認を避け、調査を効率的に受けることができる。
したがって、2回目以降のEDC管理シートの提出の際には、前回提出したEDC管理シートの内容を削除せず、変更があった項目のみ追記すること。
また、EDC管理シート作成にあたっては、過去の適合性調査における確認状況を明確にしておくこと。
EDC管理シートの適用範囲
EDC管理シートを用いた調査は、原則として、調査対象申請資料に含まれる治験等が以下の1)及び2)に該当する場合の、治験依頼者等に対する適合性調査に適用する。
- 治験等のデータ収集に際し、治験依頼者等が提供したEDCシステムが利用されている。
(例:治験依頼者等によって管理される症例報告書、患者日誌、製造販売後調査の調査票等の作成システム)
- 治験等のデータが、医療機関等から治験依頼者等(治験依頼者等から業務の委託を受けた者を含む。)に電磁的に提供されている。
なお、症例報告書等を紙媒体により保存する場合であっても、1)および2)に該当する場合には適用される。
また、治験等のデータ収集に際し、医療機関が管理するシステムが利用され、且つ、2)に該当する場合であっても、必要に応じて、EDC管理シートを用いた適合性調査を実施する。
医師主導治験の自ら治験を実施する者に対する適合性調査においては、原則としてEDC管理シートは使用しない。
EDC管理シートの作成及び提出
治験依頼者等は、EDC管理シートを作成し、調査直前提出資料又は事前提出資料として、加工可能なファイル形式でPMDAに提出する。
なお、ファイル名称については、EDC管理シートの記載上の注意事項を参照のこと。
PMDA調査担当者は、提出されたEDC管理シートを適合性調査の実施前に確認し、不明な点等について治験依頼者等に確認するとともに、必要に応じて修正及び再提出を依頼する。
なお、品質管理上、調査対象申請資料の評価等への影響が大きい不具合等が発生している場合には、治験依頼者等は、適合性調査実施前にPMDA調査担当者に連絡すること。
EDC管理シートの問題点
EDCシステム毎に作成する
EDC管理システムのコンセプトは、EDCシステムに手順書が紐付いていることを前提としていると思われる。つまりEDCシステムが異なれば、手順書も異なるという前提であろう。ところが、運用に関する手順書(例:セキュリティポリシー、ガイドライン等)は、システムに依存するものではないので、複数のEDCシステムを使用した場合は、重複して記載することになる。
適合性調査毎(つまり申請品目毎)ではなく、 EDCシステム毎に「EDC管理シート」を作成しなければならないので、注意が必要である。
例えば、1申請品目で、治験毎に複数のEDCシステムを使用した場合は、EDC管理シートを使用したEDCシステムの数分作成しなければならない。
例)1品目の治験で3種類のEDCシステムを使用した場合は、EDC管理シートを3枚作成しなければならない。
ER/ES指針およびGCP運用通知(第26条 第1項)に基づいている
EDC管理シートは、ER/ES指針およびGCP運用通知(第26条 第1項)の条文をチェックリストとして用いている。これでは、EDCに特化した適切な調査にはならない。
つまり、要件が大雑把すぎる。
EDCシステムを使用した治験等の信頼性全般を詳細にチェックするのであれば、平成19年11月1日 に日本製薬工業協会 医薬品評価委員会から出された「臨床試験データの電子的取得に関するガイダンス」等に沿うべきではないかと考える。
チェックリストではない
前述のとおり、EDC管理シートは事前提出資料である。したがって、適合性書面調査当日には、どのような調査が行われるのかは不明である。
従前のような「EDC調査チェックリスト(案)治験依頼者用」がないためである。
果たして調査担当者は、個別にチェックリストを作成し、それに基づいて調査を行うのであろうか。
当該申請に関する治験等のみとは限らない
前述のとおり、調査対象は、当該申請品目に関する治験等のみとは限らない。
特に注意が必要なのは、現在進行中の治験等で使用しているEDCシステムに関して、別の治験等で重大な不具合や問題が発生していた場合、それらに対処しているかどうかである。
PMDAの懸念は、当該EDCシステムの不具合等が、他の治験等にも影響することである。
記載方法がわかりにくい
適合性調査は申請品目毎に実施されるが、重複した調査を省略するための工夫が、かえってわかりにくい(記入しにくい)ものになってしまっている。
また運用手順シートと使用実績シートで、重複して記載する項目が少なからずあり、複雑である。
MS-Excelで作成されている
MS-Excel は、表計算ソフトでありワープロではないため、不適切である。
その理由として
- 印刷時にはみ出し、欠けが生じる可能性がある
- 変更履歴がとれない
- 目次が自動作成できない
- 検索機能が弱い
などがあげられる。
また、EDC管理シートは、繰り返し使用し追記していくことになっているが、いずれは膨大な表になってしまい、適切な印刷ができなることは自明である。
用語の定義がない
運用手順シートの「1. システムの概要」に、「リリース宣言」という項目があるが、これは何を記載するのであろうか。
筆者は、当該EDC システムの当該バージョンが、当該ベンダーによってリリースされた日を記載すると考えている。
また、運用手順シートには、「実施中」と「終了後」という用語が出てくるが、その定義がされていない。「実施中」とは、いつからいつまでを想定しているのだろうか。またいつから「終了後」となるのだろうか。
企業によっては、そのとらえ方が異なることが予想される。
筆者は、「実施中」はEDC システムのサーバに症例データが存在する期間で、「終了後」はpdf として症例データが出力された後と考えている。その方が、明確に区別がしやすいからである。
もちろん、終了後もpdf 化せずにEDC システムにそのまま症例データを保存しているケースがあるが、その場合の「実施中」と「終了後」の定義は、明確にしておかなければならない。
保存性に関して、終了後のみとなっている
「3.1.3. 電磁的記録の保存性」に関する記載欄が、終了後しかない。
e- 文書法、厚生労働省令第44 号、ER/ES 指針等が意図する保存とは、データをサーバに送信した際からその対象となる。
治験中の症例データの保存に関して、調査に含まれていないのは、不適切である。
電子署名に含まれる情報に関して、実施中と終了後の区別がない
電子署名に含まれる情報に関して、実施中と終了後の区別がない。実施中のEDCシステムで管理し、表示する電子署名の情報(署名者の氏名、署名が行われた日時)は、治験等が終了し、pdf化した際にも含まれていなければならない。
運用手順シートの記載方法
システムの概要
EDCシステムの名称 |
|
システム区分 |
□ ASPサービス(会社名: ) |
使用目的 |
□ 01症例報告書 |
システム全般のセキュリティ対策 |
□ ASPサービスのセキュリティポリシー/手順を使用している |
「EDCシステムの名称」には、使用したEDCシステムの名称を記載する。つまり、本EDC管理シートは、EDCシステム毎に作成することになる。
「システム区分」で、「社内構築」は何を意図するのであろうか。筆者は外国企業から質問を受けて、英訳する際に戸惑った経験がある。
ASP サービスであっても、入力画面、ロジカルチェック等を” 社内構築” することは当然あり得る。
おそらくASP サービスではなく、EDCシステムを自社で購入して、自社の管理するサーバで稼働させているということを意味していると思われる。そうであれば、「自社サーバ」という表記の方がわかりやすい。
もちろんEDCシステム自体を自社で開発しているケースもあるかも知れない。
「使用目的」の「04 その他」は、医療機関や中央検査機関から電子データ(eLabo)を入手した場合などを記載するものと思われる。
「システム全般のセキュリティ対策」の「ASP サービスのセキュリティポリシー/ 手順を使用している」と「社内のセキュリティポリシー/ 手順を使用している」の区別も難しい。
一般に、機能や仕組み等(SSL を使用するなど)に関しては、ASP 側が決定し、運用等(パスワードなど)に関しては製薬企業側で決定する。すなわち、両方にチェックが入ることになる。
記入欄 |
|||||
@ |
A |
B |
C |
||
EDCシステムのバージョン |
|
|
|
|
|
使用期間 |
〜 |
〜 |
〜 |
〜 |
|
リリース宣言 |
|
|
|
|
|
前回のバージョンとの相違点 |
|
|
|
|
|
システム導入時及びシステム変更が生じた場合のコンピュータ・システム・バリデーションの実施状況、又は、確認状況 |
|
|
|
|
|
「EDCシステムのバージョン」では、「機能追加など大きなバージョンアップのみ記載する」とある。では、どの程度が大きなバージョンアップに相当するのであろうか。
おそらく、リビジョンのような細かい変更なものは記載せず、Ver.1.0からVer.1.1のようにマイナーバージョンが変更になると、記載する方が良いと思われる。
ここで問題は、自社では治験等の実施がなく、空いた期間のベンダー側のバージョンアップについてどのように記載するのかである。自社で使用していなかったバージョンは割愛しても構わないかも知れないが、Ver.4.2からVer.6.4のように記載した場合、前回のバージョンとの相違点について説明するのは難しくなってしまう。
「使用期間」も、判断が難しい。実際に治験等で使用していた期間を記載するのか、当該バージョンが業界で使用されていた期間なのかが不明確である。
前者の場合は、記載期間に空白が生じる可能性がある。
「リリース宣言」は、誰が“宣言”したことを意図するのであろうか。おそらく、当該EDCシステムの当該バージョンが、当該ベンダーによってリリースされた日を記載するものと思われる。
「システム導入時及びシステム変更が生じた場合のコンピュータ・システム・バリデーションの実施状況、又は、確認状況」は、当該EDCシステムのバリデーションについて記載する。
多くの場合、EDCシステム本体のバリデーションはEDCベンダーが実施するため、ベンダーオーディットにより確認した旨を記載することになる。
治験毎の設定(入力画面、ロジカルチェック等)に関するバリデーションは、次項の「治験等の情報の設定内容に関するバリデーションの手順」に記載する。
業務委託契約(EDCシステムの構築・運用、ヘルプデスクの運営等)
記入欄 |
|||||
外部委託者名称@ |
|
|
|
|
|
委託業務内容 |
|
|
|
|
|
契約日・期間等 |
契約日 年 月 日 |
契約日 年 月 日 |
契約日 年 月 日 |
契約日 年 月 日 |
|
外部委託者名称A |
|
|
|
|
|
委託業務内容 |
|
|
|
|
|
契約日・期間等 |
契約日 年 月 日 |
契約日 年 月 日 |
契約日 年 月 日 |
契約日 年 月 日 |
|
EDCシステムを構築したり運用するためには、複数の企業の支援を得ることになる。
例えば、構築、運用、ヘルプデスク、データマネージメント(SDV)などである。
したがって、この欄には、ベンダー、ASPサービス業者、CRO等で、EDCシステムにかかわる業務を委託した場合に記載することになる。
ただし、包括的な契約(つまり特定の治験等に限定しない契約)は本欄に記載し、個別契約(治験等毎に締結する契約)は「使用実績シート」に記載する。
電磁的記録利用のための要件
ER/ES指針3.1.
対応する要件
ER/ES指針3.1. 電磁的記録利用システムはコンピュータ・システム・バリデーションによりシステムの信頼性が確保されている事を前提とする。 GCP運用通知 第26条第1項3(1) |
バリデーションは、ER/ES指針でもGCP運用通知でも要求されている事項である。
ここで注意が必要なことは、“バリデーション”の定義である。
通常“バリデーション”という言葉を聞くと、ソフトウェアのバグ潰しのことと思いがちである。もちろんIT業界の定義ではそのとおりである。
製薬業界における“バリデーション”の定義は、少し異なる。GCP運用通知にあるように「意図された性能についての治験依頼者の要件を満たしていることを保証し、文書化すること」を“バリデーション”と呼ぶ。
つまり、ユーザー要求仕様書に記載された要求事項が、当該ソフトウェアに完全に反映されたかどうかを検証することを言う。
GCP運用通知では、Performanceを性能と訳しているので、意味が分かりづらいが、機能のことと理解すればよい。
ちなみに、ユーザー要求仕様書に記載された要求事項が、当該ソフトウェアに完全に反映されたかどうかを検証することを“Performance Qualification(PQ)”と呼ぶ。
なぜこのような検証が必要かというと、ユーザーがベンダーに伝えた要求が、正確に伝わっていない可能性があるからである。例えば、業界の用語の定義が異なったり、誤解などから仕様に齟齬が生じることがあるからである。
したがって、製薬企業でPQを実施する際には、ソフトウェアのバグ潰しを行うのではなく、ソフトウェアの機能が、完全にユーザー要求を満たしたことを検証し、文書化しておかなければならないのである。
当該ソフトウェアのバグ潰しは、その大部分を当該ベンダーに委ねるべきである。
要件項目 |
記入欄 |
治験等の情報の設定内容に関するバリデーションの手順 |
治験等の情報の設定内容に関するバリデーションの手順書 |
ここでは、EDCシステムを設定し、当該治験で使用できるようにするためのバリデーション手順書を記載する。つまり、治験等毎に実施するUATに関する手順書を記載する。
設定とは、入力画面設定、ロジカルチェック設定、帳票設定、その他が該当する。
EDCシステム本体のバリデーション(導入時、変更時)については、「1.システムの概要」に概略を記載すること。
文書番号は、当該手順書の番号を記載する。
文書名は、当該手順書の文書名つまりタイトルを記載する。
版は、当該治験等が実施されていた当時に使用されていた手順書の版(バージョン)を記載する。現在の最新バージョンではないことに注意しなければならない。
施行日は、同様に当該治験等が実施されていた当時に使用されていた手順書の施行日を記載する。
前版からの変更点は、手順書の改訂の履歴に沿って、内容の加筆・修正について記載する。
手順の概略及び発生する書類は、手順書の内容、つまりアブストラクトを記載し、手順書に沿って業務を実施した際に作成することが規定されている記録(例:ユーザー要求仕様書、バリデーション計画書、テストログ、バリデーション報告書等)について記載する。
ER/ES指針3.1.1.
セキュリティ
対応する要件
ER/ES指針3.1.1. (1)システムのセキュリティを保持するための規則、手順が文書化されており適切に実施されていること GCP運用通知 |
システムのセキュリティを確保するために、「規則」および「手順」の文書化が必要である。ここで、「規則」と「手順」は異なることに注意が必要である。
「規則」とは、ルール(例:パスワードは6 文字以上など)のことである。「手順」とは、「規則」を守らせるための順序であり、誰が、いつ、何をするかを記載する。
セキュリティには、物理的セキュリティ(入退室制限など)、論理的セキュリティ(パスワードなど)、ネットワークセキュリティ(ファイヤーウォールなど)などがある。またパスワードを紙に記載しておいたり、公言しないなど、人的なセキュリティにも配慮が必要である。
「適切」とは、適切な手順に従って、適切な人が、適切なタイミングで実施することである。
「実施」とは、実施し、実施した記録を作成することである。記録を作成するフォームを手順書に定義しておかなければならない。
「規則、手順が文書化される」とは、実施規定、作業手順等が文書として作成され、承認され、管理されることである。
「データの修正を行う権限を与えられた者の名簿」は、EDC管理シート中では「システムアクセス権限者リスト」と呼ばれている。一般には「アカウント管理表」という名で知られているものである。
「システムアクセス権限者リスト」は、紙媒体による症例報告書による治験の際に作成する「署名・印影一覧表」に相当する。
ER/ES指針3.1.1. |
電磁的記録の真正性 |
電磁的記録が完全で、正確で、信頼できるとともに、作成、変更、削除の責任の所在が明確であること。 |
要件項目 |
記入欄 |
|
セキュリティを保持するための手段 |
端末・サーバ間通信の暗号化: |
|
本人認証: |
||
SSLは、セキュア・ソケット・レイヤーの略で、ネットスケープ社が開発したインターネット通信におけるプロトコルの1つである。通信の際に暗号化とデジタル署名の付与を自動的に行う。したがって、SSLを使用すれば、Part11やER/ES指針のオープンシステムの要件を満たすことになる。
一般に、インターネット上の通信では3つのリスクが生じる。
- 盗聴
- 改ざん
- なりすまし
である。
暗号化することによって盗聴されにくくなり、デジタル署名を付与することによって改ざんやなりすましを防止することが可能になる。
VPNは、Virtual Private Networkの略である。しかしながら、EDCシステムの利用にVPNを使用することは費用面、設置工事面などから、あまり現実的ではない。
ワンタイムパスワードを単独で本人認証のために使用することは不適切である。なぜならば、ワンタイムパスワード発生装置を持っている者であれば、パスワードの入力が可能になり、本人であるかどうかの保証はできないからである。ID/パスワードと併用するのであれば、使用することは可能である。
またワンタイムパスワード発生装置を、治験責任医師等に配布することは現実的ではない。
バイオメトリクス認証は、日本語で生体認証と呼ばれる。指紋や網膜や静脈など、本人の生態に特有の特徴をもって本人認証を行うものである。バイオメトリックス認証も装置が必要となるため、治験責任医師等に配布することは現実的ではない。
要件項目 |
記入欄 |
セキュリティを保持するための手順 |
セキュリティ保持に関するポリシー、ガイダンス |
ユーザーの登録申請からID/パスワードの交付、ユーザーの確認、登録したユーザーの削除のための手順書 |
セキュリティ保持に関するポリシー、ガイダンスは、セキュリティに関する、全般的なポリシーを記載したものである。
通常は、EDCシステム毎に作成することはあまりなく、企業で1冊作成することが多い。
【例示】セキュリティ保持に関するポリシー(またはガイダンス)
|
ユーザーの登録申請からID/パスワードの交付、ユーザーの確認、登録したユーザーの削除のための手順書は、当該EDCシステムへのユーザー登録・変更・無効化の手順を記載する。
本手順は、EDCシステムやASP業者によって異なる。
一般原則として、当該EDCの操作方法やセキュリティに関する教育を受けていない者へは、アクセス権を付与(ユーザ登録)してはならない。
また異動や治験等の終了に伴い、アクセス権が不要になった場合は、アカウントを無効化しなければならない。この際、ユーザー登録を削除するのではないことに注意すること。
本手順書の作成に関しては、以下の要件等に留意すること。
- ユーザー管理については、アカウント管理表で実施することを明記しておくこと。
- 初期パスワードの発行方法(メールで知らせるなど)を規定しておくこと。
- アクセス権(参照権限、変更権限、削除権限、電子署名権限)を、ルールに従って適切に付与しなければならないこと。
ちなみに、当該医療機関で最終症例が終了した際(LPO)などに、治験責任医師等のアクセス権を無効化する必要がある。しかしながら、ICH-GCPの原則から、治験依頼者は症例データを独占してはならないため、アクセス権を無効化する前に、症例報告書の写を当該医療機関に提供しなければならないことに留意しなければならない。
要件項目 |
記入欄 |
セキュリティを保持するための手順 |
ユーザーによるID/パスワードの使用に関する手順書 |
セキュリティに関するユーザーの教育訓練手順書 |
|
その他 |
ユーザーによるID/パスワードの使用に関する手順書は、意図がわかりづらい。おそらく本手順書は、ユーザーに手渡すべきものを想定していると思われる。
そうであれば、手順書よりは「操作マニュアル」や「教育用資料」に含めておくことが望ましいと考えられる。
パスワードの管理は、厳重にしなければならず、他人に教えたり、紙に書いたり、ばれやすいパスワードを付けてはならない。
【例示】パスワードに関して操作マニュアル(または教育用資料)に記載する事項
|
要件項目 |
記入欄 |
システムアクセス権限者リスト(データの入力・修正を行う権限を与えられた者の名簿) |
システムアクセス権限者リスト |
システムアクセス権限者リストは、アカウント管理表という名前で知られている。
「システムアクセス権限者リスト」は、治験責任医師、治験分担医師、CRC、モニター(CRA)、DM担当者など、当該EDCシステムにアカウントを持ち、データの修正権限を与えられたユーザーを管理するものである。
このリストでは、アクセス権限の付与・変更・削除等をリアルタイムに記録し、かつその履歴を管理しなければならない。
したがって、通常はExcelなどで管理することが多いと思われる。
紙面で管理は、ほぼあり得ないのではないかと思われる。つまり手書きで管理するということである。
システムにおいて電子的に管理は、当該EDCシステムが、「システムアクセス権限者リスト」を出力できるという意味であろう。しかしながら、アクセス権限の付与・変更・削除等をリアルタイムに記録し、かつその履歴を管理できるEDCシステムは存在しないのではないだろうか。
その他の電磁的記録で管理は、Excelなどで管理することを意図しており、最も多いパターンであると思われる。
ここで、実施中と終了後という用語が出てくるが、用語の定義がなく、具体的なタイミングは不明確である。
終了後の「システムアクセス権限者リスト」は、適合性調査時に提示しなければならない。
監査証跡
対応する要件
ER/ES指針3.1.1. (2)保存情報の作成者が明確に識別できること。また、一旦保存された情報を変更する場合は、変更前の情報も保存されるとともに、変更者が明確に識別できること。なお、監査証跡が自動的に記録され、記録された監査証跡は予め定められた手順で確認できることが望ましい。 GCP運用通知 |
監査証跡は、当該電子記録の作成や変更に関する責任の所在を明確にし、万が一、改ざんが行われた際には、それが発見できることを可能にする。
したがって、監査証跡は、コンピュータ・システムによって自動的に記録されなければならない。
「なお、監査証跡が自動的に記録され、記録された監査証跡は予め定められた手順で確認できることが望ましい。」という記載があるが、「監査証跡が自動的に記録されること。」および「記録された監査証跡は予め定められた手順で確認できることが望ましい。」というように2文に区切って理解した方が良いはずである。
しかしながら、平成17年5月9日に厚生労働省医薬食品局審査管理課から発表された「「医薬品等の承認又は許可に係る申請に関する電磁的記録・電子署名利用のための指針(案)」に関する意見・情報の募集結果について」(いわゆる「パブリックコメント回答」)には、以下の用の記載があり、厚生労働省では監査証跡が自動的に記録されることを必須としていないことがうかがえる。
#64(意見)監査証跡が自動的に記録されることが望ましいとされているが、必ずしも適切ではないと思われる。 #69(意見)監査証跡はコンピュータにより自動的に生成されることが必須なのか、あるいは、手書きによる変更履歴も認められるのか。 #70(意見)監査証跡に関する要件は、難しいものの一つであるため、米21CFR Part11と異なり「望ましい」というオプション要件とされたことは賛同できる。可能ならば、「望ましい」の度合いも示されたい。 |
この「パブリックコメント回答」は、少なくともEDCシステムに対しては不適切である。
実施中
要件項目 |
記入欄 |
作成・変更等に係る監査証跡の概要 |
□可 □不可 監査証跡の自動作成 |
本記入欄には、□N/Aがないため、必要に応じて追記した方が良いと思われる。
監査証跡の自動作成は、必ず“可”でなければならない。ここで注意が必要なのは、監査証跡には、作成証跡と修正証跡が含まれなければならないということである。
つまり、入力されるすべてのフィールドにおいて、入力者、入力された値、入力時刻が記録されなければならない。
EDCシステムによっては、修正証跡は記録されるが、入力証跡が記録されない者があるため、注意が必要である。
自動計算されたデータであることが明確に識別できることとは、例えば、身長と体重から計算するBMI値などである。自動計算結果はユーザーが入力するわけではないため、入力者情報は“自動計算”であることを明確にしなければならない。
他のシステムからローディングされたデータの責任の所在が明確であることも同様である。他のシステムからローディングされたデータとは、例えば、中央検査機関からの臨床検査値や医療機関からの各検査項目などである。
要件項目 |
記入欄 |
保存情報の真正性を確保するための手順 |
保存情報の修正に関する手順書 |
監査証跡の閲覧のための手順書 |
保存情報の修正に関する手順書は、EDCシステムに入力した値を修正する場合に必要である。
治験実施中は、EDCシステムのデータベースを直接修正することとなる。治験責任医師が電子署名を付すまでは、通常の方法で修正は可能である。また監査証跡が記録されることにより、その事実を後から検証することが可能である。
一方で、電子署名が付された症例データを修正する場合は、注意が必要となる。EDCシステムによっては、データを修正した場合、自動的に電子署名が無効になるものもあり、その際には再度治験責任医師が、電子署名を付さなければならない。
また、電子署名を付した症例に関しては、修正が不可能になるEDCシステムもあり、その際には、製薬企業側で電子署名を外し、データの修正後に再度治験責任医師に依頼して電子署名を付してもらう必要がある。
さらに、EDCシステムによっては、症例固定やデータベース固定という機能を使用しているものもある。その場合の固定解除・再固定に関する手順も記載しておかなければならない。
なお、当該症例における修正については、適切な時期に監査証跡を参照し、確認しなければならない。
監査証跡の閲覧のための手順書は、治験責任医師等に事前に配布しておく必要がある。ただし、本手順書を単独で作成することは考えにくく、実際には「操作マニュアル」や「教育用資料」に記載しておくことが一般的である。
本欄には、監査証跡の確認方法を記載した「操作マニュアル」や「教育用資料」の章番号等を記載しておけば良いものと思われる。
終了後
要件項目 |
記入欄 |
作成・変更等に係る監査証跡の概要 |
□可 □不可 保存情報の作成者が明確に識別できること |
一般に終了後は、症例報告書をpdf化する。したがって、pdf化された症例報告書に上記の項目等が含まれているかを記載することになる。
要件項目 |
記入欄 |
保存情報の真正性を確保するための手順 |
保存情報の修正に関する手順書 |
監査証跡の閲覧のための手順書 |
保存情報の修正に関する手順書は、終了後に症例報告書(pdf)の内容を修正する場合は、DCF(Data Correction Form)の作成が必要となる。pdf は修正が不可能であるためである。したがって、本手順書にはDCF発行および保存の手順を記載することになる。
発行したDCFは、製薬企業および医療機関において、当該症例報告書と共に保存しておかなければならない。
ちなみにDCFはCLF(Correction Log Form)と呼ばれている場合もある。
監査証跡の閲覧のための手順書は、症例報告書がpdfである場合は、作成は不要である。
バックアップ
対応する要件
ER/ES指針3.1.1. (3)電磁的記録のバックアップ手順が文書化されており、適切に実施されていること。 GCP運用通知 第26条第1項3 |
火災や地震などの災害やウィルス被害などにより、電磁的記録の一部または全部を失うことがあっても、リカバリーができるよう、電磁的記録のバックアップを適切に実施しておかなければならない。
バックアップは、真正性の要件である。なぜならば、バックアップにより電磁的記録はもとより、監査証跡を保護しなければならないからである。
電磁的記録の真正性を確保するためには、バックアップが適切に(例:週に1 度)行われており、リカバリーが可能な状態が保証されていなければならない。
バックアップ及びリカバリーの手順を定め、実施し、その記録を作成しておかなければならない。
実施中
要件項目 |
記入欄 |
バックアップ及びリカバリーに関する手順 |
データのバックアップ及びリカバリーの手順書 |
治験実施中は、バックアップ及びリカバリーに関する手順書は、当該ASP業者が作成し運用していなければならない。
したがって、適宜、当該ASP業者に当該手順書の作成状況と、日々のバックアップの実施状況確認しておかなければならない。申請直前に問合せても遅い。
また、期間中、リカバリーがなかったかどうかについても調査しておくこと。
終了後
要件項目 |
記入欄 |
バックアップ及びリカバリーに関する手順 |
データのバックアップ及びリカバリーの手順書 |
終了後は、症例報告書はpdf化され、製薬企業に送られてくる。
製薬企業において、症例報告書(pdf )を保存しているサーバのバックアップが該当する。例えば、EDMS(電子文書管理システム)で管理している場合、当該システムのバックアップ/リカバリーが相当する。
ER/ES指針3.1.2.
対応する要件
ER/ES指針3.1.2. 電磁的記録の内容を人が読める形式で出力(ディスプレイ装置への表示、紙への印刷、 電磁的認録媒体へのコピー等)ができること。 |
見読性は、規制当局の調査時に、電磁的記録を確認するために必要な要件である。
「人が読める形式」とは、書面の形式に戻すことを言う。電磁的記録により保存を行うということは、人の知覚によっては認識することができない形式にすることであり、書面の形式に戻すことによって、「人が読める形式」となるのである。
保存期間中、見読性を確保するためには、以下の要件が必要である。
- 当該電磁的記録媒体を読み出せるドライブが維持されていること。
- 当該電磁的記録を読み出せるソフトウェアが維持されていること。特にソフトウェアのバージョンに注意が必要である。
ER/ES 指針が求めている見読性の要件は、電磁的記録が、以下の3 つの形式で出力できることである。
1) ディスプレイ装置への表示ができること
2) 紙への印刷ができること
3) 電磁的認録媒体へのコピーができること
ここで注意が必要なことは、例えディスプレイや紙に出力したとしても、0 や1 といったコンピュータの管理する記号で表示したのでは意味がわからない。
FDA は、見読性に相当する用語として、Legible という用語をあてている。その要件は「データを見て適切なアクションが起こせるよう、判別できること」である。すなわち、「男」「女」や「入院」「外来」というように、意味がわかるように出力しなければならないということである。
「電磁的記録媒体へのコピー」とは、紙媒体への印刷に代えて、pdf 形式等で電磁的記録媒体等へ出力することである。規制当局は、記録を持ち帰る場合がある。この場合、紙媒体ではかさばったり、検索性が損なわれるため、電子形式で出力したものを持ち帰りたいという意向があるのである。
実施中
ER/ES指針3.1.2. |
電磁的記録の見読性 |
電磁的記録の内容を人が読める形式で出力(ディスプレイ装置への表示、紙への印刷、 電磁的認録媒体へのコピー等)ができること。 |
対応する要件 |
要件項目 |
記入欄 |
ER/ES指針3.1.2. |
保存情報の見読性確保 |
□可 □不可 |
実施中は、EDCシステムにより、症例データを表示・印刷することになる。ディスプレイ装置への表示、紙への印刷、電磁的記録媒体へのコピーは、すべてにチェックが入らなければならない。
電磁的記録媒体へのコピーは、紙へ印刷する代わりに、pdfとして出力し、CD-Rなどに焼くことを意味する。
終了後
ER/ES指針3.1.2. |
電磁的記録の見読性 |
電磁的記録の内容を人が読める形式で出力(ディスプレイ装置への表示、紙への印刷、 電磁的認録媒体へのコピー等)ができること。 |
対応する要件 |
要件項目 |
記入欄 |
ER/ES指針3.1.2. |
保存情報の見読性確保 |
□可 □不可 |
終了後は、症例報告書はpdf化されている。
見読性で重要なことは、当該電磁的記録を読み出すための「ハードウェア(CD ドライブ等)」と「ソフトウェア(Acrobat Reader 等)」が、常備されていることである。特に医療機関で重要となる。
ER/ES指針3.1.3.
対応する要件
ER/ES指針3.1.3. (1)電磁的記録媒体の管理等、保存性を確保するための手順が文書化されており、適切に実施されていること。 (2)保存された電磁的記録を他の電磁的記録媒体や方式に 移行する場合には、移行された後の電磁的記録についても 真正性、見読性及び保存性が確保されていること。 |
電磁的記録の長期保存において、電磁的記録の真正性を保証するためには、コンテキストや監査証跡を適切に管理することが重要である。
また電磁的記録の長期保存において、見読性を保証するためには、適切なファイルフォーマット(pdfなど)を選択しなければならない。
電磁的記録の保存期間が電磁的記録媒体(例:CD-R)の保証期間を超える場合は、電磁的記録を新しい電磁的記録媒体に移行しなければならない。
紙媒体の場合は、比較的長期保存が容易である。ところが電磁的記録の場合は、保存に使用する電磁的記録媒体の経年劣化が問題となる。
CD-RやDVDなどの電磁的記録媒体は、通常その耐用年数は10 年程度である。ただし、これは適切な保存方法を実施しての話である。
CD-Rを折ったり、割ったり、傷付けたり、直射日光に当てたり、高温多湿やほこりまみれの状態に置いたりしたのでは、すぐさま電磁的記録が読み出せなくなる危険性がある。
電磁的記録媒体は、当該記録に要求される保存期間をカバーできる耐用年数のものを、使用することが望ましい。
また電磁的記録の特性に合わせた、取扱い方法や保存方法をとらなければならない。
また、長期保存を行うために、当該電磁的記録を何らかの形で他の方式に移行する必要性が発生する場合がある。
この場合、既存システムにおいて、電子署名やタイム・スタンプを付与している場合、コンテキストの継承の問題がある。
pdfに変換する場合、EDCシステムで記録した監査証跡や、付与した電子署名が共に出力されなければならない。
電磁的記録を他の方式に移行した場合、元の電磁的記録が無くなれば、移行したものが確かに元のものと同一かどうか確認する方法が無くなる。従って移行時に、正しく移行したこと(故意または事故により異なる文書やデータになっていないこと)の保証が必要となる。
さらに、老朽化に伴い、コンピュータシステムをリプレースする際に、電磁的記録のみならず、監査証跡も適切に新システムに移行しなければ、やはり真正性が証明できなくなる。もし監査証跡を移行できない場合には、旧システムを廃棄してはならない。
ER/ES指針3.1.3. |
電磁的記録の保存性 |
保存期間内において、真正性及び見読性が確保された状態で電磁的記録が保存できること。 |
対応する要件 |
要件項目 |
記入欄 |
ER/ES指針3.1.3. |
保存すべき期間内における保存性の確保 |
終了後の保存に関する手順書 |
実際の保存状況(監査証跡を含む) |
保存すべき期間内における保存性の確保については、終了後しか記載欄がない。これは問題である。
実施中の電磁的記録も保存性を確保しなければならない。
終了後の保存に関する手順書では、電磁的記録媒体の要件、保存環境、取り扱いの注意、保証期間、メディアの新規交換等について記載する。
製薬企業側で、CD-Rのまま保存することは考えにくいため、本手順書は、主に医療機関に手渡すものを想定するべきである。
実際の保存状況(監査証跡を含む)において、ファイル形式等は、pdfであろう。もちろんpdfには監査証跡が含められていなければならない。
電子署名利用のための要件
対応する要件
ER/ES指針4. (1)電子署名及び認証業務に関する法律(平成12年5月31日法律第102号)に基づき、電子署名の管理・運用に係る手順が文書化されており、適切に実施していること。 (2)電子署名は、各個人を特定できる唯一のものとし、他の誰にも再使用、再割当しないこと。 (3)電磁的記録による資料について電子署名を使用する場合は、 署名された電磁的記録には以下の全項目を明示する情報が含まれていること。 ・署名者の氏名 ・署名が行われた日時 ・署名の意味(作成、確認、承認等) (4)電磁的記録に付された電子署名は、不正使用を防止するため、 通常の方法では削除・コピー等ができないように、対応する各々の電磁的記録とリンクしていること。 |
EDCシステムに限らず、一般にどんな場合に電子署名を利用しなければならないかというと、記名・捺印または署名が義務付けられている文書や記録を、書面での作成に代えて電磁的記録により作成し保存する場合である。すなわちペーパーレスを実現する際に必要となる。
電磁的記録は利用するが、最終的に紙に印刷したものに手書き署名をするか、記名・捺印を行い、これまでどおり書面により保存する場合(いわゆるハイブリッドシステム)には、必ずしも電子署名は必要ではない。
電子署名に関しては、電子署名法に基づいて、手順書を作成しなければならない。
しかしながら、ER/ES指針の趣旨に対して、多くの面で電子署名法はそぐわないため、注意が必要である。
例えば、一般に企業内で利用される電子署名に対して、特定認証局の認証を得る必要は無いはずである。
また、電子署名法 第2 条 第2 項(当該情報について改変が行われていないかどうかを確認することができるものであること)は除外して考えても良いと思われる。
各個人を特定するには、「識別コード」+「パスワード」の組み合わせか、バイオメトリックス(生態認証)を用いることになる。
Part11 では、バイオメトリックスの利用に関して記述があるが、厚労省ER/ES 指針には見当たらない。バイオメトリックスは、「識別コード」+「パスワード」に比べて、他人に悪用されたり、再利用される危険性は少ない。
他の誰にも再使用、再割当しないとは、同じ「識別コード」を別人に使用させてはならないということである。
署名者の氏名は、書面における記名(印字氏名:Print Name)に相当する。EDCシステムによっては、署名者の氏名ではなく、ユーザーIDで表示されるものがあるが、それでは誰が付した電子署名かわからなくなってしまう。そのようなEDCシステムは要件を満たさないため、使用してはならない。
署名の意味は、EDCシステムの場合、治験責任医師による作成のみであるため、特に明示は必要ない。
署名者の氏名、署名が行われた日時は、電磁的記録に対するのと同様の管理が行われる必要があり、またディスプレイへの表示や印刷ができるよう、見読性を確保しなければならない。
通常の方法とは、システムの機能を利用してということを指す。
つまり、システム管理者が特権を使えば、電磁的記録に直接アクセスし、不正を行うことができる可能性がある。これに関しては、十分に教育・指導すること以外に防ぐ方法は無いのである。他人が勝手に署名を削除できてはいけないし、またコピーしてもいけないのは当たり前である。
ER/ES指針4. |
電子署名利用のための要件 |
電子署名を利用する場合は、電子署名の信頼性を確保するために、以下の要件を満たすこと。 |
電子署名使用の有無 |
□無 □有(当該EDCシステムにおける利用開始日: 年 月 日) |
|
当該EDCシステムにおける利用開始日は、意図が不明確である。筆者は、紙媒体で手書き署名していた場合、電子署名に切り替えた日を記載するものと理解している。
ER/ES指針4. |
電子署名利用のための要件 |
電子署名を利用する場合は、電子署名の信頼性を確保するために、以下の要件を満たすこと。 |
対応する要件 |
要件項目 |
記入欄 |
ER/ES指針4. |
電子署名の信頼性確保のための手順 |
電子署名に関するポリシー、ガイダンス |
本人認証利用のための手順書 |
電子署名に関するポリシー、ガイダンスは、セキュリティ保持に関するポリシー、ガイダンスに含めても良いものと思われる。
【例示】電子署名に関するポリシー(またはガイダンス)
|
ER/ES指針4. |
電子署名利用のための要件 |
電子署名を利用する場合は、電子署名の信頼性を確保するために、以下の要件を満たすこと。 |
対応する要件 |
要件項目 |
記入欄 |
ER/ES指針4. |
電子署名の信頼性確保のための手順 |
その他 |
その他の手順書等を作成した場合には、この欄に記載すること。
例えば、治験責任医師に対する電子署名利用の同意と宣誓書などが相当する。
【例示】治験責任医師による同意と署名の例
|
ER/ES指針4. |
電子署名利用のための要件 |
電子署名を利用する場合は、電子署名の信頼性を確保するために、以下の要件を満たすこと。 |
対応する要件 |
要件項目 |
記入欄 |
ER/ES指針4. |
電子署名に含まれる情報 |
□可 □不可 以下の情報が明確に識別できる |
署名の意味(作成、確認、承認等)は、EDCシステムの場合、治験責任医師による承認しかないため、特に明示する必要はない。
本欄については、実施中と終了後の区別がないが、ER/ES指針3.1.2. 保存情報の見読性確保と同様に、実施中と終了後のそれぞれについて記載しなければならないものと思われる。
ER/ES指針4. |
電子署名利用のための要件 |
電子署名を利用する場合は、電子署名の信頼性を確保するために、以下の要件を満たすこと。 |
対応する要件 |
要件項目 |
記入欄 |
ER/ES指針4. |
「電磁的記録に付された電子署名は、不正使用を防止するため、 通常の方法では削除・コピー等ができないように、対応する各々の電磁的記録とリンクしていること。」に対する説明 |
本項目に対する説明: |
「電磁的記録に付された電子署名は、不正使用を防止するため、 通常の方法では削除・コピー等ができないように、対応する各々の電磁的記録とリンクしていること。」に対する説明は、EDCシステムの設計について説明することになる。
当該ベンダーの機能仕様書や設計仕様書を確認した旨を記載すること。
その他
対応する要件
ER/ES指針5. 医薬品等の承認又は許可等並びに適合性認証機関の登録等に係る申請等に関する資料及び原資料について 電磁的記録及び電子署名を利用しようとする者は、電磁的記録及び電子署名の利用のために必要な責任者、管理者、組織、設備及び教育訓練に関する事項を規定しておくこと。 |
利用しようとする者とは、企業の経営者つまり社長や役員(執行役員を含む)を指している。ER/ES 指針は、社長以下、経営者の指導の下、全社的な対応実施が望まれる。
責任者とは、社長以下、企業の経営層を指していると考えられる。または経営層から権限委譲された者である。
管理者とは、電子化された症例報告書を実際に管理する者(データのオーナ)、すなわち臨床開発部門の長を指すものと考えられる。ここで注意が必要なのは、管理者は決してシステムの管理者ではなく、電子データ(電磁的記録および電子署名)の管理者であるということである。
組織は、責任者、管理者を含み、EDCシステムを構築・運用する業者(ベンダー、ASP業者、CRO等)を含めて明らかにしておかなければならない。製薬企業内では、ER/ES 指針を遵守するための文書を作成・維持または業務を監督する部門、システムを維持管理する部門、システムを利用するユーザー部門などの組織を明らかにしなければならない。
設備とは、EDCシステムのサーバ、クライアント、または電子的に接続したり、データを受け渡す場合の装置といったハードウェアとソフトウェア、EDCシステムを利用するための標準業務手順書およびシステム管理者を含むと考えられる。
トリーは常に最新に維持され、管理されていなければならない。
教育訓練は、教育と訓練に分けて理解する必要がある。教育は「入門教育」「新人教育」などのEducation が相当する。また訓練は、当該業務に特化し、業務を実際に体験しながら覚える「OJT」や「継続教育」などのTraining が相当する。
例えば、自動車運転免許を取得する際に、ドライビングスクールで受講する学科教習は教育に相当し、路上教習は訓練に相当する。
ER/ES指針5. |
その他 |
医薬品等の承認又は許可等並びに適合性認証機関の登録等に係る申請等に関する資料及び原資料について 電磁的記録及び電子署名を利用しようとする者は、 電磁的記録及び電子署名の利用のために必要な責任者、 管理者、組織、設備及び教育訓練に関する事項を規定しておくこと。 |
対応する要件 |
要件項目 |
記入欄 |
ER/ES指針5. |
責任者 |
|
管理者 |
||
組織 |
||
設備 |
||
教育訓練 |
本来、ER/ES指針が意図する責任者、管理者、組織、設備及び教育訓練は、企業全体の規定である。
したがって、特定のEDCシステムについて記載することは多少無理がある。また、実施中、終了後に分かれていることについても、意図がわかりづらい。
「 治験等の実施中に発生したシステムの不具合及び運用手順の不遵守(重大なもの)」及び「従前の適合性調査において指摘された事項」及びその改善状況
調査日/状況把握日 |
システム(バージョン) |
治験等の番号 |
・治験等の実施中に発生したシステム不具合及び運用手順の不遵守(重大なもの) |
改善状況 |
本項目の調査により、規制当局に当該EDCシステムの不具合(バグ等)の情報が集まることになる。
当該ベンダーから、当該EDCシステムの当該バージョンに関する不具合(バグ等)を収集しておかなければならない。
同じEDCシステムを利用している他社との情報交換も重要である。
EDC管理シート改訂履歴
版 |
作成・改訂日 |
改訂箇所・内容等 |
|
|
|
|
|
|
|
|
|
タイトルは、EDC管理シート改訂履歴であるが、実際には運用手順シートの改訂履歴を記載するものと理解する。
使用実績シートの記載方法
使用実ートの記載の留意点
使用実績シートでは、手順の概略、発生する書類については、第三者が理解しやすいように具体的に記載しなければならない。
書ききれない場合などは、必要に応じて、別紙を追加しなければならない。
運用手順シートに記載済みの情報(手順の概略、発生する書類等)は、手順書の文書番号、文書名等のみを記載すること。
「使用実績シート」には、各治験等毎に個別に発生する契約、手順書等を記載する。
当該システムにおいて、複数の治験等で同一の手順書等が使用されている場合は、共通する事項については、「運用手順シート」に記載し、「使用実績シート」には記載しない。
適合性調査の調査対象申請資料に含まれる治験等の情報のみではなく、本シートを活用した初回適合性調査以降に開始された、当該EDCシステムにより実施中の治験等の情報も記載しなければならないことに注意すること。
治験等の番号
当該EDCシステムにより実施した治験のシーケンシャル番号である。
本使用実績シートに記載すべき治験を時系列に並べるものと思われる。
システムの名称( バージョン)
当然のことながら、システムの名称はすべて同じである。
バージョンのみを記載すればよいと思われる。
治験成分記号、又は製品名
新薬承認申請時には治験成分記号を、再審査申請の場合には製品名を記載する。
治験等の名称
プロトコール名等を記載する。
治験等の実施期間
筆者は、この欄を記載する際に戸惑ったことがある。
はたしてこの欄には、治験届で提出したオフィシャルな期間を書くべきか、それとも実際の期間(FPI 〜 LPO)を書くべきかである。
なぜそういう議論が生じるかというと、バリデーションの実施日、ユーザーに対する教育訓練の日、当該治験等に使用したSOP の作成日付等との整合性のためである。
一般に治験届の治験期間は長い目になっており、治験開始後にバリデーションしたり、SOP を作成したように見えてしまうためである。
また「終了後」という用語との整合性も気になるところである。
調査対象申請資料に含まれる治験等
記載した治験等が、適合性調査における調査対象申請資料に含まれるか否かについて「Yes」「No」のいずれかにチェックをする。
この欄があることによって、結局申請品目毎に「EDC 管理シート」を作成することになる。
外部委託者
外部委託した場合は、この欄に記載する。ただし、ここに記載するのは、治験等の単位で契約した場合のみである。
つまり、複数の治験等をまたがる基本契約がある場合は、運用管理シートに記載し、ここには個別契約がある場合に記載する。
治験等の情報の設定内容に関するバリデーションの実施に関する手順
試験固有のUAT 等を実施する手順書を作成した場合には、ここに手順の概略及び発生する書類を記載すること。
一般に本手順書は、治験毎に作成することはあまりないはずである。
運用管理シートと記載が重複する場合(つまり治験等毎ではなくジェネラルな手順書を使用した場合)は、文書名、文書番号のみ記載し、詳細は割愛すること。
なおUAT 等を終了した日は、重要である。バリデーション報告書等から転記すること。
ユーザーの登録申請からID パスワードの交付、ユーザーの確認、登録したユーザーの削除のための手順書
これも一般には、治験毎に作成することはあまりないはずである。
セキュリティに関するユーザーの教育訓練手順書
タイトルからは、製薬会社が使用する手順書を指すと思われるが、重要なのはユーザーに配布した教育用資料やユーザマニュアルである。念のため記載しておきたい。
