業界向けガイダンス・臨床試験でのコンピュータシステム

Guidance for Industry
Computerized Systems Used in Clinical Trials
〜 業界向けガイダンス・臨床試験でのコンピュータシステム〜

ラフト・ガイダンス
このガイダンスはコメントのみを目的として配布されている。

このドラフト・ドキュメントに関するコメントと提案は、発表から９０日以内にドラフト・ガイダンスの有効性の告知を連邦広報で提起されるべきものである。コメントはthe Division of Dockets Management (HFA-305), Food and Drug Administration, 5630 Fishers Lane, rm. 1061, Rockville, MD 20852. へ提出する。全コメントは、連邦広報の有効性の通知にリストされている事件整理番号と同一化すること。この原稿書類に関する質問は、 Patricia M.Beers Block 301-827-3340 へ問い合わせること。

U.S. Department of Health and Human Services
Food and Drug Administration
Center for Drug Evaluation and Research (CDER)
Center for Biologics Evaluation and Research (CBER)
Center for Devices and Radiological Health (CDRH)
Center for Food Safety and Nutrition (CFSAN)
Center for Veterinary Medicine (CVM)
Office of Regulatory Affairs (ORA)

September 2004
Compliance

Revision 1

Guidance for Industry
Computerized Systems Used in Clinical Trials

〜業界向けガイダンス・臨床試験でのコンピュータシステム〜

複本は下記にて使用可能：
http://www.fda.gov/cder/guidance/index.htm
or
http://www.fda.gov/cber/guidelines.htm
or
http://www.fda.gov/cvm/guidance/guidance.html
or
http://www.fda.gov/cdrh/ggpmain.html
or
http://www.cfsan.fda.gov/~dms/guidance.html
or
http://www.fda.gov/ora/compliance_ref/bimo
or
http://www.fda.gov/oc/gcp
U.S. Department of Health and Human Services
Food and Drug Administration
Center for Drug Evaluation and Research (CDER)
Center for Biologics Evaluation and Research (CBER)
Center for Devices and Radiological Health (CDRH)
Center for Food Safety and Nutrition (CFSAN)
Center for Veterinary Medicine (CVM)
Office of Regulatory Affairs (ORA)

September 2004
Compliance

Revision 1

目次

1. 序文
2. 背景　
3. 一般原則
4. パート 11 要求項への総合的アプローチ
5. 標準業務手順
6. データ・エントリ
7. システムの特性
8. システムのセキュリティ
9. システムの信頼性
10. システムの制御
11. 人材育成
12. 記録と記録検査のコピー
13. 電子署名の証明書
14. 定義条項
15. 参考文献

Guidance for Industry
Computerized Systems Used in Clinical Trials
〜業界向けガイダンス・臨床試験でのコンピュータシステム〜

本ドラフト・ガイダンスは、最終的に、この表題においての食品医薬品局（ FDA ）最新の意見を表すものである。いかなる人物にいかなる権利を作り与えるものでなければ、 FDA や公衆に対し拘束力を発動するものでもない。代替アプローチが適切な法規と規制を満たすのであれば、代替アプローチを用いてよいのだ。代替アプローチについて検討したいのであれば、本ガイダンスの実施責任者にあたる FDA スタッフに問合せること。もし適切な FDA スタッフがわからない場合は、本ガイダンス 11 標題紙に明記されている適切な番号に電話可能だ。

1. 序文

本ドキュメントは、 FDA へ提出、保持される臨床試験データの作成、改定、保存、アーカイブ、取出しや送信に使用されるコンピュータ・システムに関してのガイダンスである。これらのデータは当局の判断の基礎となるもので、人や動物用の新薬、生物学的製剤、医療用具、ある種の食品添加物や着色剤の安全性と有効性に関するものである。これらデータは広く公衆衛生と密に関連しているので、高品質かつ完全なものが求められる。本ガイダンス・ドキュメントは、臨床試験にまつわる長期にわたる FDA の規制を扱う。同時に電子記録 / 電子署名のルール（ 21 CRF part11 ）も扱う。

本ドキュメントは 1999 年 4 月に同題名で発表されたガイダンスの後任版となる。改定により、 2003 年 8 月に発表された、Guidance for Industry Part11, Electronic Records; Electronic Signatures Scope and Applicationを反映した形の当局のポリシーと、国際的調和にむけた取り組みを合わせたものである。

FDA ガイダンスは、このガイダンスを含め、法的責務を定めるものではないが、標題における当局の現状思考が表されているので、特定の法的要件を除き、提言としてとらえることが望ましい。

2. 背景

FDA は 21CRF 312, 511.1 (b), 812 に基づき、臨床試験に関する全記録を検査する権限を有しているが、その記録がどのように作られ保持されてきたかは問われるものではない。 FDA は監査の Bioresearch Monitoring (BIMO) Program を確立し、試験行為と臨床試験のレポートを監視した。これは、これらの試験による提出資料が高品質で完全な基準を満たし、 FDA の規制に準拠する事を確実にするためである。判断材料を目的とした臨床試験データの FDA 承認は、現場での FDA 監査データの品質と完全性を立証するFDA の能力の有無次第である。
受理されるには、データが、電子的また書類上であっても、品質の確かな基本要素を満たしている必要がある。例えば、データは読みやすく最新のもので、オリジナルで正確であるべきだ。

本ガイダンスは、データの品質における当局の見込みと法的な必要事項が、臨床試験データの作成、改定、保存、アーカイブ、取出しや送信に使用されるコンピュータ・システムの場で満たされうるかを述べている。本ガイダンスの第一焦点は、臨床現場でデータ収集に使用されるコンピュータ・システムであるが、打ち出された原則は、臨床試験受託機関、データ管理センター、治験依頼者所有のコンピュータ・システムにも適応でき得る。コンピュータ・システムのデータを使用している者は、それが紙面上のものより確実な資料であることに確信をもつだろう。

臨床試験で用いられるコンピュータ化された医療器具、診察用実験器具、解剖研究器具は本ガイダンスのテーマではない。本ガイダンスは、パート 11 に準拠する記録を除いては、当局に対する電子申請や送信方法についても言及しない。

本ガイダンスの方針は、提出資料やソース・ドキュメントなどに適応される。それらは（ 1 ）ハードコピーで作成し、後にコンピュータ・システム化される。（2）人間が直接コンピュータ・システムへ入力するもの。（3）自動的にコンピュータ・システムに入力するもの。

3. 一般原則

当局は、臨床試験データの作成、改定、アーカイブ、取出し、送信に使用されるコンピュータ・システムに関して、以下の一般原則を推奨している。

1. 各臨床試験のプロトコルにコンピュータ・システムをどの段階で使用し、データを作成、改訂、維持、保存、取出し、または送信するかを特定する。
2. 各臨床試験において、データを作成、改訂、維持、保存、取出し、または送信するコンピュータ・システムで使用するソフトウェアとハードウェアを特定する。試験記録としての書類保存をする。
3. コンピュータ・システムを次のように構築する。
   1. 臨床試験のプロトコルに使用されるシステムに課せられた全ての要求事項が満たされていること（例えば、データはメートル単位である。臨床試験はブラインドで行う）。
   2. データ作成、改訂、保存、アーカイブ、取出し、または送信のエラーをなくす。
4. コンピュータ・システムのデザインは、臨床試験記録の維持保存に適用される全要求事項が紙のシステムと同様の信頼性をもって満足される事を保証するものであること。
5. 21 CRF 312.62, 511.1 (b)(7)(ii), 812.40 のもと、臨床試験実施者は、パート 312,511.1 （ B ） ,812 で各々必要とされる記録を規定に定められている期間保持しなければならない。臨床試験のオリジナルのソース・ドキュメントやそのコピーは要求事項を満たす役割をなす。試験を通して、もしくは試験終了後の改造や評価もできる。
6. オリジナルの観察結果を直接コンピュータ・システムに入力する時は、電子記録がソース・ドキュメントになる。
7. 試験に関する記録は、新薬臨床試験開始届（ IND ｓ）の場合は適切で正確に、新動物約治験薬（ INAD ｓ）の場合は完全かつ正確に、そして治験薬装置イグセンプション（ IDE ｓ）の場合は完全で最新でなければならない。電子記録では、許可された追加、削除、情報の変更だけがされる事を確かにした、電子的もしくは物理的論理にかなったセキュリティ対策によるオーディットトレイルが、規定の記録基準とのコンプライアンスを円滑に行う為に必要となるだろう。当局は、周辺システムの状況、情報が曖昧になりがちな事、システムのもろさなどのリスク評価を考慮した上で、オーディットトレイルの必要性を判断、立証しなければならない。オーディットトレイルやその他セキュリティ方法で、誰が、いつ、どのような理由により電子記録を変更したかの電子記録活動ドキュメントを把握できるようにする。
8. データは各臨床試験被験者の全ての情報がその被験者までトレースできる形で取り出せること。
9. 電子記録の信頼性・完全性には、セキュリティ対策が電子記録、コンピュータ・システム内にあるデータへの不当なアクセスを防ぐこと。

4. Part 11 要求項への総合的アプローチ

FDA のGuidance for Industry Part11, Electronic Records; Electronic Signatures Scope and Application (August 2003) にあるように、パート 11 が見直されている際、バリデーション、オーディットトレイル、記録保持、記録のコピーに対するPart 11 要求事項に関して、 FDA は慎重な施行姿勢をとる予定である。つまり、当局がPart11の見直しをはかる間は、Part11 要求事項のコンプライアンスを施行しない。Part11が引き続き有効であるのは、施行決定権は FDA ガイダンスPart11の中においてのみの適応である。また記録は、本ガイダンス・ドキュメントで陳述されている、米連邦食品医薬品化粧品法、公衆衛生法、（Part11をのぞく） FDA 規制の必要条件に基づき保持、提出されなければならない。そして、 FDA はプレディケイト・ルールに対する違反に対して規制措置をとることができる。

Part11 施行への当局アプローチ詳細は、Guidance for Industry Part11, Electronic Records; Electronic Signatures Scope and Applicationに述べられている。

5. 標準業務手順

標準業務手順（ SOP ｓ）は、現場でのコンピュータ・システムの利用に関するものである。これは以下を目的として確立された。

• システム・セットアップ / インストレーション
• データ収集と取扱い
• システム・メンテナンス
• データ・バックアップ、リカバリー、緊急時対策
• セキュリティ
• 変更管理
• 代替記録方法（システム利用不能の場合）

6.データ・エントリ

1. コンピュータ・アクセス・コントロール
   
   各個人がデータ入力を進められる事を確実にするためには、アクセスを制限し、許可を得た者だけがデータ入力が出来るよう、データ入力システムを構築しなければならない。 アクセス制御の方法としては、識別コード / パスワードの併用や、データ・エントリ・セッション開始時のバイオメトリックによる識別などがある。制御とその手順は、データ・エントリ・システムを利用して作成、改訂、維持、送信された電子記録の信頼性と完全性を確実とするものでなければならない。それ故、システムの各ユーザーが、データ・エントリ・セッション開始の際のユーザ・ログイン・アカウントをそれぞれ持ち、電子記録に情報を入力し（変更含む）、終了時にログアウトすることが望ましい。
   
   個人は自分のパスワードやアクセス・キーのもとでのみ作業をし、これらを他者と共有しない。他者にシステムへのアクセスを許す目的で、個人がシステムにログオンしてはならない。パスワードやその他アクセス・キーは一定の間隔で変更すること。
   
   職場を離れる時はシステムのログオフが必要になる。もう一つの方法としては、自動ログオフが休止期間にはふさわしいだろう。短い期間使用しない場合は、不当データ入力に対し自動プロテクションをインストールしてもよい。例えば、再度パスワードが入力されるまでデータ入力を防ぐ自動スクリーン・セーバーなどがある。
   
   
2. オーディットトレイルとその他セキュリティ対策
   
   Section 11.10 では、信頼性と確実性、適切な場合は電子記録の守秘義務を保護する手順の一つとして、電子記録システムを利用してオーディットトレイルを保持する人の必要性を述べている。Guidance for Industry Part11, Electronic Records; Electronic Signatures Scope and Applicationで明確化されているものの、当局はコンピュータ・タイムスタンプ・オーディットトレイルのPart11必要事項に関して慎重な姿勢をとっている。臨床試験に関する記録は適切で正確でなければならない事なども含め、臨床試験のプレディケイト・ルール必要事項に準拠しなければならない。それ故、臨床試験のドキュメントに関する電子記録への情報変更の記録をとる事が重要である。コンピュータ・タイムスタンプ・オーディットトレイルや電子記録の作成、改訂、削除に関する情報は、適切なプレディケイト・ルールのコンプライアンスを確実にするにあたって有効であろう。
   
   また、臨床試験監査官は FDA からの要請があれば、適当な期間に監査官により作成された必要記録やレポートへアクセス、コピー、検証することを当局員に許可しなければならない。当局がこの情報をレビュー、コピーする為には、 FDA 局員はオーディットトレイルやその他電子記録に関するドキュメントを、臨床試験の現場と関連する電子記録が維持されているその他の場所の両方で、レビューできなければならない。 FDA のレビューを可能にするには、電子記録の作成、改訂、削除にまつわる情報は付加的かつ時系列で作成されなければならない。臨床試験審査官が電子記録活動ドキュメントのオリジナルかコピーを保持する事が望ましい。
   適切なプレディケイト・ルール必要事項がないにしても、電子記録の信頼性、確実性を保証するコンピュータ・タイムスタンプ・オーディットトレイルかその他実際的、論理的、また手続き的セキュリティ方法を構築する事は重要だろう。コンピュータ・オーディットトレイルまたはその他適切なセキュリティ方法を適用するか否かの判断は、プレディケイト・ルール必要事項、正当でドキュメント化されたリスク評価、データの品質と記録保全性の潜在的効果の決定を踏まえ行う。当局は、周辺システムの状況、情報が曖昧になりがちな事、システムのもろさなどのリスク評価を考慮した上で、オーディットトレイルの必要性を判断し立証しなければならない。
   
   電子記録保全性を確かにする為、オーディットトレイル、もしくはその他適切なセキュリティ対策を講じることを決めたなら、電子記録を作成、改訂、削除する局員が、電子記録変更に使用されるドキュメントやセキュリティ方法を修正できないようにする。オーディットトレイルやその他セキュリティ方法で、誰が、いつ、どのような理由により電子記録を変更したかの電子記録活動ドキュメントを把握できるようにする。
   
   電子記録変更の追跡方法は以下の事例を含む；
   • コンピュータ・タイムスタンプ・オーディットトレイル
   • 何が、いつ、誰によって電子記録の変更がされたのかを識別する、電子記録の署名、日付入りバージョン。この方法では、これら記録の正確さを確保する適切な管理がされることが重要となる。（例えば、サイト・ベリフィケーションは電子記録に加えられた全変更を正しく記録する。）
   • 電子記録の署名、日付入りのスタンダード電子ファイル・フォーマット・バージョン（例； pdf, xmi, sgml ）は、何が、いつ、誰によって電子記録の変更がされたのかを識別する
   • 許可されていない局員による電子記録の作成、改訂、削除や、その中でのデータ制御を不可能にする手続き管理
     
     
3. データ／タイムスタンプ
   
   システム・データと時間の正確さを確実にするための管理をすること。データと時間の変更ができるのは許可された局員に限定し、それら局員は、データや時間の矛盾があった場合はその通告を受けなければならない。誰かが常にデータや時間の変更を記録する事が望ましい。システムがサマータイムを自動的に調整する時間変更の文書化は求めない。
   
   臨床試験コンピュータ・システムは他施設臨床試験で利用され、それは恐らく異なるタイム・ゾーンの複数の場所になるだろう。タイム・ゾーンが異なるシステムでは、使用されているタイム・ゾーン・レファレンスの明確な理解にタイムスタンプを導入するとよい。システム・ドキュメントが、ゾーンの頭文字やその他命名規則だけでなく、タイム・ゾーン・レファレンスも明確にすることが望ましい。

7.システムの特性

当局は複数のコンピュータ・システムの特性が、臨床品質データの収集、検査、見直し、検索を円滑にするよう利用される事を勧めている。重要な特色は以下の通りだ。

1. データ直接入力に使用されるシステム
   プロンプト、フラッグ、その他の支援特性は、臨床用語の一貫使用と許容範囲を外れたデータについて警告する為に、コンピュータ・システムに組み込まれるべきである。これに対し、迂回したフィールドに自動的にデータ入力する特性は使用するべきでない。
   
2. データと保存記録の検索
   FDA は当局への臨床試験が再構成できると期待している。 The General Principles Sections �V 1, �V 2, �V 5 で述べられているような書類の作成では、どのようにデータが入手、管理されているのか、データを記録する上でどのように電子記録が利用されているのかが十分に説明されていなければならない。記録保守に関する判断は、プレディケイト・ルール必要事項をもとに、そして判断にまつわる書類作成は、リスク評価と長期にわたる記録の評価に基づき行われるべきである。 Guidance for Industry Part11, Electronic Records; Electronic Signatures Scope and Applicationにあるように、 FDA は、電子メディアや、マイクロフィルム、マイクロフィッシュ、非電子メディアや紙などの非電子メディア、もしくはスタンダード電子媒体（ PDF, XML,SGML ）にアーカイブされた記録に対して異議を唱えるつもりはない。それでも、人は全プレディケイト・ルール必要事項に準拠し、記録そのものとそのコピーは、オリジナルの要旨と意義を順守するものでなければならない。
   
   利用できる書類から完全に臨床試験を再構成することによる、データの再処理は必要としない。それ故、データ処理や記録に関係のある実際の応用ソフト、操作システム、ソフトウェア開発支援ツールは、保持される必要性はない。

8.システムのセキュリティ

コンピュータ・システムに組み込まれた内部安全策に加え、外部安全策を導入し、 21CRF11.10 にあるように、コンピュータ・システムやデータへアクセスを許可された者に制限することを確実にする。スタッフは、システム・セキュリティ方法と許可された者に限定されたアクセスの重要性を、十分心得なければならない。

不当なアクセスを防ぐ為、システムの扱いと保存に関する SOP を開発し導入するべきである。制御放置のアクセスは、以下のPart11条項により可能である。先のPart11ガイダンスで述べたように、 FDA は引き続き実行するつもりである。

• 操作システム検査
• 権限検査
• 装置（端子）検査
• 電子署名のもと、個人が責任をもち活動するための明文化された書類の構築と厳守

データへのアクセスは、ログオン、セキュリティ手順、オーディットトレイル（もしくは、電子記録活動を追うその他セキュリティ方法）が必要となるシステム・ソフトウェアによって制限、監視をすること。その手順と管理は、データの改ざん、ブラウズ、検索や、保護システム・ソフトウェアを通じて入らない外部ソフトウェア・アプリケーションからの報告を防ぐよう行われなければならない。許可された者の名前、肩書き、アクセス権を常時示す、累加記録があること。その記録は現場でアクセスできる臨床記録に保存されていること。

依頼者が臨床試験用にコンピュータ・システムを提供する場合は、そのシステムが意図された形で、かつバリデートされた目的のために設けられること。通常、臨床試験用コンピュータ・システムがその他目的と併用して使用される場合、非臨床試験用ソフトウェアとの意図的でない相互作用を除外する為、臨床試験用ソフトウェアが論理的、物理的に独立することを保証する試みが必要となる。何かソフトウェアのプログラムを変更した場合、論理的セキュリティの変更への影響を判断すること。

コンピュータ・ウィルス、ウォルムス、その他存在的有害なソフトウェア・コードの臨床試験データとソフトウェアへの影響を、未然に防ぎ、発見し、緩和するための管理がされること。

9.システムの信頼性

依頼者は、全コンピュータ・システムが完全で、正確、信頼性があり、一貫したパフォーマンスの必要事項に準拠することを確実にし、記録すること。

システムの文書が、臨床試験を実施している場所ですぐに利用できること。また、この種の文書はコンピュータ・システムとハードウェア、ソフトウェア、物理的環境の関係を全体的に記載していること。

Guidance for Industry Part11, Electronic Records; Electronic Signatures Scope and Applicationにあるように、当局はコンピュータ・システムのバリデーションの為のPart11要求事項に関して慎重な姿勢をとる意向だ。必要事項の範囲でコンピュータ・システムをバリデートする判断とそのバリデーションの範囲は、システムがプレディケイト・ルール必要事項を満たす能力に与える影響を考慮すること。また、これらシステムの、必須の記録や署名の正確さ、信頼性、完全性、有効性、信憑性における影響も考慮するべきである。システムをバリデートするプレディケイト・ルール必要事項がない場合も、必須の記録や署名の正確さ、信頼性、完全性、有効性、信憑性を保証する為、臨海とリスクのもと、システムをバリデートすることがやはり重要である。

正当にドキュメント化されたリスク評価へのアプローチと、データ品質、記録保全性に影響するシステム能力の判断に基礎をおくこと。例えば、データが直接電子記録へ入力され、記録とビジネス手法が電子記録に依存する場合、コンピュータ・システムのバリデーションは重要となる。一方、ワードプロセッサーが臨床の場でSOP に使用された場合、バリデーションは重要でないだろう。

バリデーションが必要な場合、 FDA はソフトウェア・バリデーションを実証する規制会社書類の提出を求めるだろう。ソフトウェアが使用されている現場での検査をその時点で要請された場合、臨床試験依頼者は、そのような書類が利用できるようにする責任がある。臨床試験審査官がソフトウェアを開発、修正しない限り、バリデーションの責任は通常問われない。

1. レガシー・システム
   Guidance for Industry Part11, Electronic Records; Electronic Signatures Scope and Applicationにあるように、当局はシステムの全Part11必要事項に関して、慎重な姿勢をとっている。そうでなければ、下記の状況のもと、Part11有効日は 1997 年 8 月 20 日以前であっただろう。これらのシステムはレガシー・システムとしても知られている。全ての下記クライテリアが特定のシステムに見合う場合、当局は Part11 のコンプライアンスを強制するつもりはない。
   • システムが Part11 有効日以前に運用されていた
   • システムが Part11 有効日以前に、全ての適切なプレディケイト・ルール必要事項を満たしていた
   • システムが現在全ての適切なプレディケイト・ルールを満たしている
   • システムが使用目的に適合していることの文書証拠と正当化
   1997年 8月 20日以降システムが変更され、変更点がプレディケイト・ルール必要事項を満たすことの妨げになる場合、 Part11 の規制は、Part11ガイダンスにある施行ポリシーに従い、 Part11 の記録と署名を適用するべきである。さらなる詳細に関しては、Guidance for Industry Part11, Electronic Records; Electronic Signatures Scope and Applicationを参照ください。
2. 市販のソフトウェア
   コンピュータ・システムのバリデーションの為の Part11 必要事項に関して、当局は慎重な姿勢をとるつもりだが、バリデーションのプレディケイト・ルール必要事項は準拠しなければならない。業界向けガイダンス Part11 では、バリデートするかどうかの際、必須記録と電子署名の正確さ、信頼性、完全性、有効性、信憑性におけるコンピュータ・システムの影響を考慮し、システムをバリデートするプレディケイト・ルール必要事項が欠如していても、ある状況下でバリデートすることは重要である。 ほとんどの市販ソフトウェアは、ソフトウェアを製作した会社によりデザイン・レベル・バリデーションまで手掛けられるだろう。有効な臨床試験データ保証の重要性には、 FDA は治験依頼者もしくは臨床試験受託機関（ CRO ）に対し、ベンダーからのデザイン・レベル・バリデーションの文書（オリジナル・バリデーション文書、または現場のベンダー・オーディット・ドキュメントでよい）を保有することが望ましいとしている。そうする事で機能テストを行い（テスト・データセットを用いて）周知ソフトウェアの制限事項、問題点、欠陥修正暦を調査すること。治験依頼者または CRO からの、さらなるバリデーションに関する詳細文書は、以下のような取り組みを維持していくものとなる。
   
   （1）市販で購入でき（2）一般仕様のデザインで（3）変更不可能（4）データの直接入力用として使用されないデータベースや表計算ソフトの特別な場合、治験依頼者と臨床試験受託機関がデザイン・レベル・バリデーションのドキュメントを保有しないかもしれない。しかしながら、治験依頼者と臨床試験受託機関が機能テストを行い（テスト・データセットを用いて）、周知ソフトウェアの制限事項、問題点、欠陥修正暦を検査することが望ましい。
   
   市販のソフトウェアの場合、当局の以来に応じ、以下のことを利用可能とすること。
   • ソフトウェアの目的とそれを実施する方法が記載されたデザイン仕様書
   • デザイン仕様書に基づいた試験計画書で、構造分析と機能分析を含むもの
   • テスト結果と当初のデザイン仕様が満たされていることを示す評価
     
3. 変更管理
   セキュリティ、パフォーマンス・パッチ、設備やコンポーネントの入れ替え、新しい設備を含み、データとプロトコルの完全性を維持する、コンピュータのアップグレードといったコンピュータ・システムの変更を保証する文書化された手順が導入されること。 システムの変更による影響を評価し、変更によりどのようなバリデーション活動が適切かの意思決定をすること。あらかじめの操作上の制限やデザイン仕様を超える変更については、バリデーションを行うこと。システムの全変更は記録されること。

10 ．システムの制御

適切なシステム制御措置を開発し導入すること。

• ソフトウェア・バージョン管理
  書類化された手順が、コンピュータ・システムが故障した場合に、研究を継続する代替方法による非常事態計画を述べること。
  
• 電子記録のバックアップとリカバリー
  電子記録を作成と保存に、電子フォーマットが唯一使用されている場合、バックアップとリカバリー手順が SOP ｓに明記され、データの損失を防がなければならない。また、データの破滅的損失を防ぎ、データの品質と完全性を保証する形で、データを定期的にバックアップすること。 SOP ｓ内の安全な場所にデータを保存すること。オリジナル記録の周辺か別れた場所が望ましい。

バックアップとリカバリーのログは保存し、システム故障によるデータ損失の性質と範囲の評価を容易にすること。

電子システム、紙によるシステムに依存する際は、プレディケイト・ルール必要事項、正当にドキュメント化されたリスク評価、データの品質、記録完全性の影響の判断をもとに、どのバックアップとリカバリーが必要なのかの意思決定を行うこと。

11. 人材育成

21CRF11.10 では、コンピュータ・システムを使用する医療チームは、電子システムを開発、維持、使用する者が、割り当てられた仕事をこなす教育、訓練、経験のあることを判断しなければならない。

扱うコンピュータ・システムに関する具体的な操作の訓練が個人にされること。訓練は必要に応じ継続的に、資格ある個人よって先導され、コンピュータ・システム、臨床試験中のシステム変更に熟知していることを確実にすること。 従業員教育、訓練、経験は記録すること。

12. 記録と記録検査のコピー

FDA は 21CRFPart312,812 のもとで行われた臨床試験に関する全記録を検査する権限がある。記録がどのように製作され維持されたかは問われない。それ故、 FDA の検査では、 FDA 監査官に正当で有用な記録へのアクセスをさせるべきである。Guidance for Industry Part11, Electronic Records; Electronic Signatures Scope and Applicationに述べられているように、当局は記録（ 11.10 と 11.30 に一致する必要事項）のコピーを生成する為の Part11 必要事項に関して慎重な姿勢をとっている。電子記録のコピーを以下の方法で提供する事。

• 記録がフォーマットとして保存される場合、記録のコピーを共通なポータブル・フォーマットで形成する
• よく認知されているフォーマット（ pdf, xml, sgml ）でコピーが利用できるよう、自動化した変換法やエクスポート方法を使用する

電子記録のコピーを形成する方法に関わらず、重要なことは、コピー形成のプロセスが記録の内容と価値を保護する点だ。例えば、記録を調査、分類、傾向をたどる能力があれば、 FDA へ提出されるコピーも、正当で技術的にも適している同要素を備える。 FDA は、ハードウェア、確立した手順、記録へアクセスするテクニックを使用することで、記録の検査、レビュー、コピーが人間の読みやすい形で行われることを期待している。

どのファイル・フォーマットやメディアが当局で扱えるかに関する疑問については、当局へ連絡をとること。

13. 電子署名の証明書

21CRF11.100 （ C ）要求事項として、 FDA 署名必要事項を満たす為電子署名を使用している者は、使用前もしくは使用している時点で、 1997 年 8 月 20 日以降に使用されたシステム内の電子署名が、従来の手書きの署名に同等の法的拘束力を有することを当局に保証しなければならない。

11.100 （ C ）に記載されているように、証明書は従来の手書きの署名のある紙の形で、 the Office of Regional Operations (HFC-100), 5600 Fishers Lane, Rockville, Maryland 20857 に提出すること。
証明書は電子署名の使用前、もしくは使用する時点で提出する。しかしながら、一枚の証明書が特定の組織の人が使用する全電子署名をカバーする使い道もある。この証明書は、電子署名が従来の手書き署名と同等の法的意義を持つことを承認する目的で人に作成されたものである。証明書の記述例は以下の通りである。

連邦規制基準タイトル 21 セクション 11.100 に従い、ここに【組織名】世界中の従業員、代理人、代表が行う全ての電子署名は従来の手書き署名と同等の法的拘束力を有すことを証明する。

14.定義条項

以下は、本ガイダンス・ドキュメント上使用される定義のリストである。

起因データ：起因データとは、データの観察と記録における個人の責任を追跡できるもの。自動化されたシステムでは、入力おいての個人責任を確認するようにコンピュータ・システムを設計する事により、起因性が達成される。

オーディットトレイル：安全でコンピュータ化されたタイム・スタンプのある電子記録。電子記録の作成、改訂、削除に関する作業を再構築させるもの。

証明付きコピー：オリジナル情報のコピーで、日付入り署名のように、オリジナルと同様の属性と情報を有する完全なコピー。

コンピュータ・システム：コンピュータ・ハードウェア、ソフトウェア、関連文書（例：ユーザーマニュアル）で、臨床試験に関する情報をデジタル・フォームで作成、改訂、維持、保存、取出し、送信するもの。

直接入力：電子記録がデータのオリジナルを記録する場合のデータの記録。例えば、個人の観察記録結果をシステムにキーインする行為や、被験者の体重を計り、体重計の出力システムを自動的に記録する行為。

電子記録：テキスト、グラフ、データ、音声、画像、その他デジタル。フォーマットの情報表現で、コンピュータ・システムで作成、改訂、維持、保存、取出し、配布するもの。

電子署名：個人により作成、採用、許可された、いくつかのまたは一連の符号のコンピュータ・データの編集で、個人の手書き署名と同等に法的拘束力のあるもの。

オリジナル・データ：臨床試験データの最初の記録に値するもので、 FDA はオリジナル書類と書類に記録されたオリジナル・データは、同一でそのものとして実証された認証コピーと取り替えられるとしている。

プレディケイト・ルール：米連邦食品医薬品化粧品法、公衆衛生局法、 FDA 規制（ 21CRFPart11 を除く）に述べられている必要事項に言及されているもの。良き臨床現場を管理する規制と人間の被験者への保護は、 21CRFpart50,56,312,511,812 に述べられている。

ソフトウェア・バリデーション：試験確認書や客観的証拠の規定。ソフトウェアの仕様がユーザーのニーズ、使用目的に一致していて、ソフトウェアを通じて施行された特定の必要事項が一貫として満たされていること。デザイン・レベル・バリデーションはソフトウェア・バリデーションの一部で、ソフトウェアがエンド・ユーザに届けられる以前に、ソフトウェア・ライフ・サイクルの一部として行われる。

ソース・ドキュメント：以下を含むオリジナル・ドキュメントや記録だか、限定されることはない。入院記録、臨床とオフィスのチャート、ラボのノート、メモ、被験者の日記または評価チェックリスト、薬局の調剤記録、自動装置の記録データ、検証が正確で完全であったことの証明付きコピーまたは転写物、マイクロフィッシュ、写真ネガ、マイクロフィルムや磁気メディア、エックス線、被験者のファイル、薬局、ラボ、臨床試験に関係する臨床担当部門の記録。

トランスミット：臨床試験の場、臨床試験受託機関、データ管理センタまたは治験依頼者内でデータを転送すること。他局のガイダンスが、治験依頼者から当局への送信を保護する。

15.参考文献

FDA, 21 CFR Part 11, " Electronic Records; Electronic Signatures; Final Rule ." Federal
Register Vol. 62, No. 54, 13429, March 20, 1997 .
FDA, Compliance Program Guidance Manual, "Compliance Program 7348.810 -
Sponsors,
Contract Research Organizations and Monitors," October 30, 1998 .
FDA, Compliance Program Guidance Manual , "Compliance Program 7348.811 -
Bioresearch Monitoring - Clinical Investigators," September 2, 1998 .
FDA, Glossary of Computerized System and Software Development Terminology , 1995.
FDA, Good Clinical Practice VICH GL9, 2001.
FDA, Guideline for the Monitoring of Clinical Investigations , 1988.
FDA, Information Sheets for Institutional Review Boards and Clinical Investigators , 1998.
FDA, Software Development Activities , 1987.
International Conference on Harmonisation, "E6 Good Clinical Practice: Consolidated
Guideline," Federal Register , Vol. 62, No. 90, 25711, May 9, 1997 .
FDA, Guidance for Industry Part11, Electronic Records; Electronic Signatures Scope and Application, 2003 .
FDA, General Principles of Software Validation; Guidance for Industry and FDA Staff, 2002 .