8-1-11 データの取扱い 8-1-11-1 治験依頼者は、データの処理に当たって、電子データ処理システム(遠隔操作電子データシステムを含む)を用いる場合には、次の事項を実施しなければならない。
|
1)電子データ処理システムが、完全性、正確性、信頼性及び意図された性能についての治験依頼者の要件を満たしていることを保証し、文書化すること(すなわちバリデーションされること)。
ここで「完全性」は、データを指していると思われる。データは、生データのみではなく、入力者、タイムスタンプ、変更履歴などのメタデータが備わっていなければならない。
次に「正確性」は、データが正しく入力されてないといけないということである。入力時にダブルエントリーや読み合わせを行うことなどにより、チェックする。
「信頼性」は、システムの信頼性を指す。コンピュータシステムは安定的に稼動しなければならない。バグがあってはいけない。また停電時に安全にシャットダウンできなければならない。システムは何らかの不具合によりダウンしてはいけないので、定期的にメンテナンスしないといけない。更に何らかの災害の際に復旧ができないといけない。
最後に「意図された性能についての治験依頼者の要件を満たしていること」という文章は、理解が難しい。
「意図された」とはあらかじめ決定した仕様のことである。つまりあらかじめどのような業務を電子化しようと考えたかということだ。「性能」とは、その「電子化された業務」がきちんと遂行できる能力のことである。つまりコンピュータシステムが、手作業に代わって品質や品質保証を劣化させることなく、業務を遂行でき、適合していることをいう。
ちなみに「性能」は英語では「パフォーマンス」であるが、このパフォーマンスを検証する作業を、Performance Qualification(PQ=性能適格性検証)という。PQでは電子化された業務が、実際に正しく遂行できることを検証する。システムの業務への適合性を証明するのがPQである。
以上の4つの要件を保証し、文書化しなければならない。文書化された証拠がないと品質保証にはならない。
2)当該システムを使用するための標準業務手順書を整備すること。
電子化された業務が、品質や品質保証を劣化させることなしに遂行されるためには、「標準業務手順書」が必要である。
3)当該システムが、入力済みのデータを消去することなしに修正が可能で、データ修正の記録をデータ入力者及び修正者が識別されるログとして残せる(すなわち監査証跡、データ入力証跡、修正証跡が残る)ようにデザインされていることを保証すること。
監査証跡とりわけ変更履歴は、コンピュータシステムが自動的に記録しなければならない。
特に注意が必要なのは、ExcelやWordで作成した資料やデータを、そのままハードディスク上に放置しておいてはいけない。例えば、ドキュメント管理システム等のセキュリティで守られていて、変更履歴が自動記録されるシステムやデータベース上に保存しなければならないのである。ネットワーク上のファイルサービスなど、不特定多数の誰もがアクセスできる環境に置いておくことは許されない。
4)データのセキュリティ・システムを保持すること。
セキュリティは、以下の4つの観点から考慮しなければならない。
- 物理的セキュリティ コンピュータシステム設置場所に鍵をかけるなど。入退出記録を作成する。
- 論理的セキュリティ システムへのアクセスは、ユーザIDとパスワードにより制限されていなければならない。またユーザ毎のアクセス権限を制限し、不要な修正権限等を付与しない。
- ネットワークセキュリティ ネットワークを介した脅威を防ぐために、ファイヤーウォール等を設置する。
- 人的セキュリティ パスワードを他人に漏らしてはならない。また不正利用から守るために、わかりにくいパスワードにし、パスワード文字数も十分に長くし、定期的に変更しないといけない。
上記のような、セキュリティ・システムを保持しないといけない。またそれらを定めた、手順書を作成しなければならない。
5)災害に備えてデータのバックアップを適切に行うこと。
地震や火災などのような災害により、データが破壊された場合、速やかに復旧が出来なければならない。バックアップはそのデータの重要性を考慮し、適切な間隔(週に一度、毎日など)で実施しなければならない。
ちなみに災害と障害は、程度が異なる。ハードディスク上のデータが破壊されるなどの事態を災害と定義し、比較的短期間に復旧するような事態を障害と定義するなどが考えられる。
システムが復旧できるまでの間、業務を遂行するための、業務継続計画書(Business Continuity Plan)の作成も望まれる。
6)データの修正を行う権限を与えられた者の名簿を作成し、管理すること
システムにアクセス権限を持つ者の一覧表を作成し、常に更新しなければならない。特に修正を行う権限のある者に関して、どのような権限(作成、変更、削除、承認等)を持つか、不要な権限が与えられていないかなどを管理しなければならない。
7)盲検化が行われている場合には、盲検性が保持されるようにすること。
盲検試験のデータを入力するシステムの場合、キーコード等が適切なセキュリティで保護されており、故意に参照できないようにするなどの適切な設計が必要となる。
治験依頼者は、処理中にデータの変換を行う場合には、処理前のデータと処理後のデータを常に対比し得ることを保証しなければならない。
コンピュータシステムを利用して、データの変換(集計、計算、統計解析等)を行う場合、それらのプロセスが追跡可能な設計または運用になっていなければならない。つまりデータはトレーサビリティを持っており、監査可能な状態で保持しておかなければならない。