第1章 信頼性基準適合性調査において医薬品医療機器総合機構(PMDA)が実施するリモート調査
【(独)医薬品医療機器総合機構 大澤智子,山口光峰】
はじめに
1. 新型コロナウイルス感染拡大下の信頼性基準適合性調査 -リモート調査導入の経緯と通常運用への移行-
2. リモート調査の実際
2.1 調査の流れ
2.2 根拠資料に関する留意事項
2.3 医療機関を対象とする調査
2.4 アンケート結果の概略等
3. 今後の展望と課題
第2章 リモートアクセスによるモニタリングの考え方
【エイツーヘルスケア(株) 井上和紀】
はじめに
1. これまでのリモートアクセスによるモニタリング
2. 用語の整理
3. 個人情報保護と医療機関
4. リモートアクセスモニタリングの考え方
5. リモートアクセスにおけるメリット及びデメリット
5.1 メリット
5.2 デメリット
6. リモートアクセスシステムの種類
6.1 A タイプ
①独自システム
②地域医療連携システム
③地域医療連携システム(SS-MIX)
6.2 B タイプ
④専用システム
⑤クラウドサーバー
6.3 Web 会議システム
⑥カメラ
⑦画面共有
6.4 その他(eTMF:Trail Master FIle)
7. リモートアクセスモニタリング Bタイプの事例
7.1 事前準備
7.1.1 モニタリング実施準備
7.1.2 ツールの決定
7.1.3 診療記録提供の対応
7.1.4 注意点
7.2 Step1
7.3 Step2
7.4 Step3
7.5 Step4
おわりに
第3章 医療機関におけるリモートモニタリング導入/運用事例と懸念事項及び対応
第1節 医療機関におけるリモートSDV導入/運用事例:大阪大学医学部附属病院におけるリモートSDVシステム構築事例と見解
【大阪大学医学部附属病院 真鍋史朗,一條佐希子,奥村明子,樽井弥穂,山本洋一】
はじめに
1. 企業治験におけるリモートSDVシステムについて
1.1 大阪大学医学部附属病院におけるリモートSDV導入時の検討事項
1.2 リモートSDVシステムの概要
1.3 システム構成
1.3.1 PC端末
1.3.2 ハブセンター
1.3.3 大阪大学医学部附属病院
1.4 セキュリティ
1.4.1 対象となるガイドライン
1.4.2 ネットワーク
1.4.3 電子カルテ(病院情報システム)
1.4.4 情報保護
1.5 運用手順
1.5.1 準備とPC 端末の起動
1.5.2 VPN 接続
1.5.3 電子カルテの利用
1.5.4 利用終了時
1.6 本システムの課題
2. 企業治験におけるリモートSDVの運用
2.1 リモートSDVに関する手順書作成時の検討事項
2.1.1 患者の個人情報の保護
2.1.2 治験事務局及び担当CRC の業務量への影響を最小化
2.1.3 企業の利便性の確保
2.2 リモートSDVの実施手順
2.2.1 企業側での手順
2.2.1.1 リモートSDV の利用申請
2.2.1.2 貸与中の閲覧用PC の管理
2.2.1.3 リモートSDV の実施
2.2.1.4 終了時の閲覧用PC の返却
2.2.2 病院側での手順
2.3 リモートSDVによるモニタリングの留意事項
2.4 リモートSDV運用における課題
3. AROモニターが実施するリモートSDVの運用
3.1 当院モニタリンググループがリモートSDVを検討するに至った経緯
3.2 利用するシステムの概要
3.3 CDCSのリモートSDVへの応用
3.4 リモートSDVに関する実施手順作成時の検討事項
3.5 AROモニターが実施するリモートSDVの現状と課題
おわりに
第2節 医療機関におけるリモートSDV導入/運用事例 :地域医療連携システムを利用したリモートSDV
【名古屋医療センター 井上裕貴,佐藤智太郎】
はじめに
1. 電子カルテと地域連携システム
1.1 電子カルテについて
1.2 地域連携システムに関して
1.3 地域連携システムのセキュリティと法的側面
1.4 リモートSDVおよび今後の展開
1.5 電子カルテと人工知能の今後
1.6 リモートSDVと新型コロナへの対応
2. 地域連携システムを利用したリモートSDVの現状と課題
2.1 リモートSDV現状
2.2 「HumanBridge」を利用したリモートSDVの導入の経緯
2.3 「HumanBridge」の概要について
2.4 「HumanBridge」の申し込みから公開までの手順について
2.5 「HumanBridge」で利用可能な情報について
2.6 「HumanBridge」を利用したリモートSDVの終了申請について
2.7 「HumanBridge」を利用したリモートSDVの契約状況
2.8 リモートSDVに関連する費用算定について
2.9 現状と課題について
まとめ
第3節 医療機関におけるリモートSDV導入事例:徳洲会グループにおけるリモートSDVの実施
【(株)未来医療研究センター 麻野あい / 医療法人徳洲会 岸和田徳洲会病院 中谷憲司】
はじめに
1. 徳洲会グループ
1.1 徳洲会臨床試験部会
1.2 未来医療研究センター
1.2.1 未来医療研究センターの主な役割
1.3 徳洲会インフォメーションシステム(株)
1.3.1 徳洲会インフォメーションシステム(株)の主な役割
2. リモートSDV
2.1 リモートSDV概要
2.2 システム
2.2.1 施設接続
2.2.2 被験者電子カルテ呼出し
2.2.3 電子カルテ
2.3 セキュリティ対策
2.4 標準業務手順書・システムバリデーション
2.4.1 標準業務手順書
2.4.1.1 リモートSDV 標準業務手順書
2.4.2 マニュアル等
2.4.2.1 リモートSDV 利用者の手引き
2.4.2.2 カルテ参照アプリ使用マニュアル
2.4.2.3 電子カルテ治験アプリケーション設定マニュアル
2.4.2.4 テンプレート使用マニュアル
2.4.3 システムバリデーション
3. 導入プロセス
3.1 リモートSDV導入理由
3.2 システム導入における課題と対策
3.2.1 電子カルテシステムのグループ内標準化
3.2.2 治験・臨床研究専用システムの開発・整備
3.2.3 リモートシステム環境整備
3.2.4 セキュリティ対策
3.2.5 各種運用の標準化/手順書等の作成・整備
3.2.6 原資料の記録整備
3.2.7 関係者および利用者教育
3.2.8 被験者への説明と同意
3.2.9 新規施設への導入支援体制構築
3.2.10 運営・管理体制の構築
3.3 リモートSDVシステム沿革
4リモートSDVの運用
4.1 利用対象
4.2 実施場所
4.3 申し込み・利用方法
5. 実績
5.1 リモートSDV実施可能施設
5.2 使用実績
6. 今後の課題
おわりに
第4節 医療機関におけるリモートSDV導入/運用事例:Web会議システムを活用したリモートSDV懸念事項と課題
【北九州市立医療センター 稲田実枝子,中西洋一】
はじめに
1. 北九州市立病院機構における現状
2. 本機構におけるリモートモニタリングの導入事例
2.1 治験依頼者、CROからの提案
2.2 本機構が提案するリモートモニタリング
3. 懸念事項
3.1 リスクベースドモニタリングに対する理解
3.2 オンサイトモニタリングの呪縛
4. 課題と展望
第5章 地域医療連携ネットワークシステムを活用したリモートアクセスモニタリング
【富士通Japan(株) 田中良樹】
はじめに
1. 背景
2. リモートSDVとリモートアクセスモニタリング
3. 地域医療連携ネットワークシステムの特徴とリモートアクセスモニタリング
3.1 地域医療連携ネットワークの成り立ち
3.1.1 地域医療連携ネットワークとは
3.1.2 HumanBridgeとは
3.2 地域医療連携ネットワークシステムの主要な6つの機能とセキュリティ
3.2.1 患者ID管理
3.2.2 アクセス権管理
3.2.2.1 地域医療連携ネットワークにおける同意取得
3.2.2.2 HumanBridgeにおける同意取得方法に対するアクセス権管理機能
3.2.3 ユーザ管理
3.2.4 データ抽出
3.2.4.1 データソースの違い
3.2.4.1.1 電子カルテ直接連携によるデータ抽出(タイプA②)
3.2.4.1.2 SS-MIX2(標準化形式)によるデータ抽出(タイプA③)
3.2.4.1.3 その他データソースによるデータ抽出
3.2.5 データ表示
3.2.5.1 HumanBridgeにおけるデータ表示
3.2.5.2 履歴表示に関して
3.2.6 アクセス監査
3.2.7 セキュリティ
4. 地域医療連携ネットワークシステムでリモートアクセスモニタリングを行う上での確認事項
4.1 連携方式(データソース)の確認
4.2 対象データの確認
4.3 表示内容の確認
5. 地域医療連携ネットワークシステムでリモートアクセスモニタリングの運用例
5.1 地域医療連携とリモートアクセスモニタリングの対比による整理
6. 普及に向けて
6.1 モニタリング業務をより円滑に行っていただくために
6.1.1 カルテの履歴表示
6.1.2 治験実施計画書番号、被験者識別コードの登録
6.1.3 ユーザ管理・端末管理の複雑さが増すことに対する課題
6.2 さらなる活用に向けて
おわりに
第6節 クラウドシステムを活用したリモートモニタリングの現状
【(株)ビーグル 田村祐子】
はじめに
1. 背景
2. クラウドシステムを活用した 2つのシステムとその事例
2.1リモートモニタリングシステムの仕組み
2.1.1 リモートモニタリングシステムの効果的な利用
2.1.2 東北大学との共同研究:Remote Risk-based Monitoring (R2BM)の研究
2.2 eSourceシステムの仕組み
2.2.1 第1相臨床試験でのリモートモニタリング
3. リモートアクセスにおけるその効果と課題への対応
3.1期待される効果
3.2検討すべき課題への対応
4. 今後の展開と期待
4.1電子カルテへのアクセス
4.2治験用電子カルテの開発
おわりに
第4章 リモートSDVにおける閲覧データの真正性の確保 ~システムバリデーション及び必要書類の判断~
【メディデータ・ソリューションズ(株) 森本陽子】
はじめに
1. 記録や電子データの真正性の確保とER/ES指針・関連規制
1.1 ER/ES指針
1.2データインテグリティとALCOA
1.3コンピュータ化システム適正管理ガイドライン
1.4 「医薬品の臨床試験実施の基準に関する省令」のガイダンスについて」の改正について
2. R-SDVで医療機関が確保すべき電磁的記録の真正性~システムバリデーション及び閲覧される資料への対応~
2.1R-SDVシステムの構築
2.2システムバリデーション
2.3閲覧される資料への対応
3. おわりに
第5章 臨床現場でのセキュリティと現実的なアプローチ
【京都大学医学部附属病院 黒田知宏】
はじめに
1. 情報セキュリティの考え方
1.1ある日ホテルの朝食で…
1.2リスクベースアプローチ
2. リモートモニタリングにおける情報セキュリティ
2.1モニタリング/SDVの方法と情報流
2.2リモートモニタリングの情報セキュリティ
2.3リモートアクセスモニタリングの情報セキュリティ
おわりに
第6章 GDPR(EU一般データ保護規則)順守の観点からみたリスク管理
【Consulting Office Leadership Coaching 5.0 上村貴世】
はじめに
1. 暮らしの中にもあふれる個人情報保護の問題
2. GDPR(EU一般データ保護規則)の概要
2.1GDPRとは
2.2GDPRにおける個人データ
2.3GDPRの対象となるデータの取扱い
3. GDPRの特徴
3.1高額な制裁金
3.2 域外適用
3.3 データ主体の権利
3.4 データ侵害の通知義務
3.5 仮名化と匿名化
3.6 DPO(Data Protection Officer:データ保護オフィサー)の指名
4 自社ビジネスとの関係
4.1 特別な種類の個人データ
4.2 DPIA(Data Protection Impact Assessment:データ保護影響評価)の実施
5 第三国へのデータ移転
5.1 グローバルなデータ移転の可能性と対応
5.1.1 同意の要件
5.1.2 データ移転に関する契約上の対応
6 包括的対応
6.1 管理者および処理者
6.2 対応フローの作成
6.2.1 データ主体からのリクエスト
6.2.2 監督機関へのデータ侵害通知
6.2.3 順守対応全体のフロー
おわりに
第7章 米国のHIPAAにおけるプライバシールール・セキュリティルール・侵害通知ルール・執行ルールの解説
【TMI総合法律事務所 野呂悠登】
はじめに
1. HIPAAについて
1.1 HIPAAとは
1.2 HIPAAの対象となる事業者
1.2.1 対象事業者
1.2.2 提携事業者
1.3 HIPAAの対象となる情報
1.3.1 保護医療情報
1.3.2 個人識別可能医療情報
1.3.3 非識別化情報
2. プライバシールール
2.1 利用及び提供のルール
2.1.1 保護医療情報の利用及び提供が許容される場合
2.1.2 保護医療情報の利用及び提供が許容されない場合
2.2 提携事業者に関するルール
2.3 必要最小限のルール
2.4 本人の権利に関するルール
2.4.1 プライバシープラクティスの通知
2.4.2 開示請求権
2.4.3 訂正請求権
2.4.4 開示に関する説明の請求権
2.4.5 利用及び提供の制限の請求権
2.4.6 通信の秘匿化請求権
3. セキュリティルール
3.1 セキュリティルールの対象となる情報
3.2 一般的なルール
3.3 セキュリティ上の措置の項目と求められる基準
3.3.1 組織的安全管理措置
3.3.2 物理的安全管理措置
3.3.3 技術的安全管理措置
3.3.4 組織における要求事項
3.3.5 セキュリティポリシー及び手順と文書化の要求事項
4. 侵害通知ルール
4.1 通知が求められる「侵害」について
4.2 通知が求められる「安全でない保護医療情報」について
4.3 本人に対する通知
4.4 監督機関に対する通知
4.5 メディアに対する通知
4.6 対象事業者に対する通知
4.7 証明責任
5. 執行ルール
5.1 州法との関係
5.2 執行手段
5.2.1 行政的な執行手段
5.2.2 刑事的な執行手段
5.2.3 監査
第8章 治験業務におけるサイバーセキュリティ対策~サイバー攻撃のリスク及び対策~
【メディデータ・ソリューションズ(株) 森本陽子】
はじめに
1. サイバー攻撃とその被害
1.1 マルウエア
1.2 DDoS攻撃
1.3 フィッシング
2. サイバーセキュリティ対策
2.1 ネットワークセキュリティ
2.2 技術的セキュリティ
2.3 物理的セキュリティ
おわりに
第9章 GCP領域におけるデータインテグリティ~データの整合性から見た品質管理~
【(株)リニカル 吉田浩輔】
はじめに
1. データ・インテグリティ
2. データ・ライフサイクル・マネジメント
3. COVID-19による電子化への移行
4. 紙データと電子化データの違い
5. 臨床データ
5.1 生データ(Row Data, Source Data)とメタデータ(Meta Data)
5.2 Wearable Device (ePRO)
5.3 連続値と離散値
6. Data Integrity Guideline
6.1 ガイドラインの構成
6.2 電子化データの現状の問題点
6.3 データ・ガバナンス管理戦略
6.4 データ・ガバナンス
6.5 クオリティ・リスク・マネジメント
6.6 マネジメント・レビュー
6.7 アウトソーシング
6.8 トレーニング
6.9 データとデータ移行
6.10 文書管理手順(Good Documentation Practices)
6.11 コンピュータ化システム(Computerized System)
6.11.1 アクセス権と権限
6.11.2 監査証跡(Audit Trail)
6.11.3 電子署名(Electronic Signatures)
6.11.4 データレビューと承認
6.11.5 データのバックアップ、保存、復元
6.11.6 是正措置と予防措置(Corrective and Preventive Actions)
まとめ
第10章 戦略的なリモート監査モデルに関する研究
【東京大学 筒泉直樹】
1. リモート監査に関する研究
1.1 背景
1.2 リモート監査に関する研究の概要
2. リモート監査に対する業界の意識
3. リモートSDVの検討に関する情報収集
4. リモート監査モデル実証実験
4.1 方法
4.2 結果および考察
5. リモート監査の導入により期待できるメリット
5.1コスト
5.2 時間
5.3 出張等に伴うリスク
5.4 業務の柔軟性
6. リモート監査モデルの活用
おわりに
第11章 電子承認システムの導入とその効果
【大塚製薬(株) 宮竹容司】
はじめに
1. 電子承認システムに期待する効果
1.1 収入印紙削減によるコスト削減
1.2 業務の効率化を目指す
2. 国税庁 電子帳簿保存法への対応
2.1 真実性の確保
2.2 可視性の確保
2.3 検索性の確保
3. 従来の諸規程類の見直し
4. 事前のDocuSign使用の合意と契約書の文言の変更
5. 電子原本の定義と“Certified Copy”
5.1 電子原本の定義
5.2 契約書のDocuSign適用
6. DocuSignの選定と機能
6.1 DocuSignの選定理由
6.2 DocuSign導入の事前の準備
6.3 文書履歴と完了証明書
7. DocuSign にテナントが2つある理由
8. DocuSignの運用
8.1 大塚DocuSignを使用する場合
8.1.1 両社で大塚DSを使用する場合
8.1.2 大塚はDocuSign,相手は自筆署名の場合
8.2 相手会社の電子承認システムを利用する場合
8.2.1 CRO DocuSign又はCROシステム
8.2.2 2.2 CRO以外の研修会社等のシステムを使用
おわりに