データインテグリティ(DI)とは?対応が必要な理由と対策を分かりやすく解説!

データインテグリティ(DI)とは?対応が必要な理由と対策を分かりやすく解説!

データインテグリティ(DI)とは、データが完全性・整合性を保っていることを言います。製薬業界では医薬品の品質を確保するため、データインテグリティへの対応が急がれている状況です。そこで今回は、「データインテグリティへの対応が必要な理由」や「ALCOA原則」、「医薬品製造におけるデータインテグリティ対策」を解説します。紙媒体・電子媒体それぞれのデータインテグリティ対策も紹介しますので、参考にしてみてください。

目次

そもそもデータインテグリティ(DI)とは?

データインテグリティ(DI)とは、すべてのデータがライフサイクルを通じて一貫性を保ち、完全かつ正確であることを意味します。「データの完全性」とも訳され、製薬業界において遵守が求められている概念です。FDA(アメリカ食品医薬品局)やMHRA(イギリスの医薬品・医療製品規制庁)などの規制当局から基準となるガイダンスが発表されており、「ALCOA原則」「ALCOA+(プラス)原則」を満たしていることが必須条件とされています。

そもそもデータインテグリティへの対応が必要な理由は、医薬品の利用者である患者の安全を守るためです。万が一医薬品の記録に不整合や欠損、改ざんなどがあった場合、患者の健康や生命が脅かされかねません。そのため、研究開発から製造、販売に至るまで企業全体としてデータインテグリティの確保に努める必要があります。

ちなみに「データ」と聞くと電子記録がイメージされますが、データインテグリティは記録媒体に関係なく対応が求められます。紙媒体・電子媒体どちらの記録方法であっても、しかるべき対策が必要だと言えるでしょう。

データインテグリティが注目されている背景とは?

データインテグリティは決して新しい概念ではなく、GxP要件では以前から必ず守るべきものとされていました。ではなぜ今、あらためて注目を集め始めたのでしょうか。時代的な背景も含めて、注目の理由を解説します。

(1)世界的な不正製造の発生

データインテグリティが注目され始めた背景には、不正製造の発生があります。近年、世界で立て続けに試験・製造記録の大規模な改ざんが発覚しました。それに伴ってFDAの査察が強化され、査察後のWarning Letterでもデータインテグリティに関する指摘が増加しました。実際にデータインテグリティ関連のWarning Letterは2017年に56件に達し(※)、過去最高の数字を記録しています。最近では文書管理についてだけでなく、システムにおける監査証跡の可否や製造装置に関する記録の正確性など、指摘の範囲も広がっている状況です。

※参考:An Analysis Of 2018 FDA Warning Letters Citing Data Integrity Failures|Pharmaceutical Online

(2)ガイドラインの発令と法改正

データインテグリティに関する問題の増加を受け、規制当局はデータインテグリティについてのガイダンスを次々に発表しました。2015年にMHRA、2016年にPIC/S・WHO、2018年にはFDAがガイドラインを発行し、データインテグリティ対応の重要性を訴えています。ちなみに日本では2014年にPIC/Sへ加盟したこともあり、国際基準にのっとったデータインテグリティ対応が求められるようになりました。今後はGMP省令の改正も予定され、データインテグリティの観点が盛り込まれる可能性もある(※)ため、ますます対策が必要になるでしょう。

※参考:GMP省令改正案のポイント|PMDA(PDF)

(3)IIoT化によるパラダイムシフト

「インダストリー4.0」「ファーマ4.0」に代表されるように、医薬品業界でも徐々にスマート工場化・IIoT化が進んでいます。それに伴い、GMP記録の管理媒体も「紙」から「コンピュータシステム」へと移行が見られる状況です。ただ、電子記録が普及することで、コンピュータバリデーション(CSV)や監査証跡などの対応が新たに求められるようになります。データインテグリティ対応のあり方も、記録管理の方法によって変化するということです。こうしたパラダイムの変化も、データインテグリティにあらためて注目が集まったきっかけと言えるでしょう。

データインテグリティ対応の「ALCOA+原則」とは?

では、何を基準にデータインテグリティへの対応を進めればよいのでしょうか。
データインテグリティの基本要件として、各ガイドラインでは「ALCOA」(MHRAでは「ALCOA+」)という原則が示されています。「ALCOA」「ALCOA+」とは、データインテグリティで遵守すべき条件の“頭文字”を組み合わせたものです。ここでは、「ALCOA+(ALCOA CCEA)原則」のそれぞれの意味について解説します。

「「ALCOA」「ALCOA CCEA」とは?対応のポイントも合わせて解説!」も合わせてお読みください。

(1)A(帰属性:Attributable)

帰属性とは、すべての記録や作業に関して「個人」が特定できることを言います。誰がタスクを実行し、記録を修正・変更したのかが常に記録されなければいけません。具体的な対策としては、「必ず日付と作業者を記録する」「必要に応じて情報をトレースできるようにする」「電子署名は登録されたものを使用する」などがあります。

(2)L(判読性:Legible)

判読性とは、すべての記録が人間によって判読・理解できることを意味します。判読性が求められるのは、そもそも記録を保存していても、必要な際に読めなくては意味がないからです。対策としては、「できるだけ平易かつ正しく理解できるように記録する」「コード化された記録も必要に応じて読めるようにする」などがあります。

(3)C(同時性:Contemporaneous)

同時性とは、すべての事象や作業が発生と「同時」に記録されることを意味します。同時性は、あとから記録が書き換えられたり、改ざんされたりすることを防ぐための要件です。具体的な対策としては、「必ず作業と同時に記録するよう徹底する」「記録が書き換えられないよう方針や基準で厳しく定める」などが挙げられるでしょう。

(4)O(原本性:Original)

原本性とは、記録が原本である、または原本と同様であることを意味します。記録が本物であると証明するためには、それが「最初に収集された情報」であることの証明が必要です。具体的な対策としては、「最初に記録された日付と変更履歴をどちらも必ず残すようにする」「正式な記録書以外は使用しない」などが挙げられます。

(5)A(正確性:Accurate)

正確性とは、データが正しいと証明できることを意味します。データの正しさを証明するには、GMP作業において「誰が」「いつ」「何を」「どのように」行ったかがすべて正確に記録されなければいけません。具体的な対策としては、「作成された手順書に基づき、作業を実行する」「必要な訓練を受けた作業者によって、すべての作業が行われるようにする」「コンピュータシステムはバリデーションを必ず実施する」などが挙げられます。

(6)C(完全性:Complete)

完全性とは、事象の再現に必要な情報がすべて完全にそろっていることを意味します。電子的に生成されたデータについては、メタデータ(作成者や作成日、更新日など)も含めて記録されなければいけません。具体的な対策としては、「電子署名を含めて、関連するメタデータはすべてアーカイブする」といった内容が挙げられます。

(7)C(一貫性:Consistent)

一貫性とは、すべての記録に矛盾がないことを意味します。一貫性はデータのライフサイクルを通じて、どのプロセスにおいても欠損や不整合、改ざんなどが生じないようにするための要件です。具体的な対策としては、「すべてのGMP文書・記録に対して、適正なデータ管理基準を適用する」といった内容が挙げられるでしょう。

(8)E(耐用性:Enduring)

耐用性とは、必要な期間にわたってすべての記録が保存・保管されていることを意味します。査察の際に必要な情報が欠損していては、データの完全性を証明できないためです。具体的な対策としては、「紙の場合は、消えないインクで記録する」「電子記録の場合は、必要なデータをすべてアーカイブする」などが挙げられます。

(9)A(可用性:Available when needed)

可用性とは、必要なタイミングでいつでも記録にアクセスでき、レビューできることを意味します。査察やその他調査のタイミングで、必要な記録を読みやすい形式ですぐに表示できることが必要です。具体的な対策としては、「検索可能な状態で記録を保存する」「システムに監査証跡の機能を備える」などが挙げられます。

紙媒体におけるデータインテグリティ対応のポイントとは?

データインテグリティへの対応策は、紙・電子それぞれの記録方法によって異なります。
まずは紙媒体におけるデータインテグリティの対応方法について、4つの観点から具体的に解説します。

(1)文書の安全な管理・保存

GMP記録を紙で運用する場合は、故意・過失にかかわらず文書が改ざんされないよう厳重に管理する必要があります。また原本性を保つために、記録用紙の原本について作成・配布・管理のルールを定めることも大切です。

<推奨される状態>
◆記録用紙の原本は、最新版の配布や旧版の廃棄に関して手順が決められている
◆記録の保存方法・取り出し方法について、手順化してある
◆記録は火災や虫害、湿気などを防げるような場所で保管する
◆「記録台帳を作成して取り出し状況を管理する」というように、記録は読み出しやすいように保管する

(2)記録者の特定

記録の「帰属性」を満たすためには、「いつ」「誰が」「何を」「どのような理由」で記入・修正したのかを特定する必要があります。また、必要なときに記録を読み返せるよう、読みやすい記入方法を心がけることも重要です。

<推奨される状態>
◆記録用紙の原本は作成者や承認者、作成日が記録できる仕様になっている
◆実際に作業した本人によって、消せないインクで記入されている
◆あいまいな記号は使用せず、判読しやすいように記入されている
◆主要な入力において署名を行えるよう、作業者の署名が登録されている
◆記録を修正する際には、署名・日付・修正の理由が明記され、修正前の記載も分かるような状態になっている

(3)製造記録の照査・承認

データの完全性を保証するためには、製造記録の照査を厳重に行う必要があります。照査・承認について適切なルールとフローを定めたり、照査は必ず権限のある担当者が行ったりといった取り組みが求められるでしょう。

<推奨される状態>
◆重要工程の製造記録に関しては、責任者が作業時に立ち会って内容を確認している
◆重要工程の製造記録は、QA部門に送る前に権限のある人が照査を行っている
◆重要工程の製造記録は、QA部門内において権限のある担当者が照査・承認を行っている
◆製造記録の照査・承認の流れやルールが、手順書として現場に配布されている

(4)真正コピーのルール化

真正コピーとは、原本と同様の内容であることが検証されたコピーのことを指します。真正コピーを作成する際には、その過程で改ざんが行われて原本性を喪失しないよう、厳重にルール化しておく必要があるでしょう。

<推奨される状態>
◆真正コピーの発行手順について規定化されている
◆真正コピーを作成する際には、スキャンされた画像が改ざんされないような仕組みがある
◆電子記録を紙やPDFファイルで保存する場合は、生データとの同一性を保証するための根拠を提示できる
◆真正コピーには、原本ではなく真正コピーであることが文書に明記されている

電子媒体におけるデータインテグリティ対応のポイントとは?

続いては、電子記録におけるデータインテグリティの対応方法について5つの観点から説明します。

※電子記録の運用については「21 CFR Part 11」の参照も必要です。詳しく知りたい方は、ぜひ「「21 CFR Part11」とは?FDAが求めることや対応のポイントを解説!」 も合わせてお読みください。

(1)コンピュータバリデーション(CSV)の徹底

コンピュータバリデーション(CSV)とは、コンピュータやシステムがユーザーの要求を満たしているか、検証を行うことです。データインテグリティを確保するためには、電子記録を作成・保管するシステムに信頼性がなければ意味がありません。そのため、バリデーションを通じてシステムの信頼性を証明する必要があるのです。

<推奨される状態>
◆製造所において使用するすべてのシステムについて、バリデーション文書が整備されている
◆システムごとにバリデーションされ、QA部門からの承認を得ている
◆データインテグリティ確保の観点から、すべてのバリデーションが行われている
◆定期的にシステムを見直し、リスクについて評価を行っている

(2)セキュリティの厳格化

電子記録においては、権限のない人がシステムを勝手に操作してしまうと、データの正確性を証明しづらくなります。そのため、個人認証の方法や管理方法などを工夫し、システムの堅牢性を高めておく必要があるでしょう。

<推奨される状態>
◆作業者ごとにログインIDとパスワードが設定されている
◆権限者のみがシステムに入力でき、記録できるようになっている
◆システム管理者は、作業工程には関与しない人が選ばれている
◆電子署名は個人が特定できるようなユニークな方式(生体認証・非生体認証)で行われている
(PIC/Sガイダンスにおいて、電子署名はバイオメトリクスを用いて行うことが推奨されています)

※詳しく知りたい方は、ぜひ「データインテグリティ(DI)推進時代におけるユーザー管理の重要性とは?」 も合わせてお読みください。

(3)監査証跡の確保

監査証跡(audit trail)とは、ユーザーが行った操作を時系列でそのまま記録した情報のことです。データインテグリティを確保するには、データに帰属性・一貫性があることを証明でき、かつ必要なときにすべての情報を検索できなければいけません。そのため監査証跡の機能は、システムに搭載されていることが必須と言えます。

<推奨される状態>
◆電子システムに監査証跡の機能が搭載されている
◆コンピュータバリデーションの際には、監査証跡の機能についても検証している
◆バッチの出荷前に監査証跡のレビューを行っている
◆QA部門は、スケジュールを決めて日常的に監査証跡のレビューを行っている

(4)レビューのルール化

リスクマネジメントの観点から、電子データは定期的にレビューし、データインテグリティに関する問題が発生していないかチェックする必要があります。そのため、レビューについてルールを定めておくことも大切です。

<推奨される状態>
◆リスクアセスメントに基づいて、レビューの頻度や役割を決めている
◆監査証跡のレビュー方法について、手順書が作成されている
◆レビューを行う作業者は、適切な教育・訓練を受けている
◆監査証跡のレビュー記録が、適切に保管されている

(5)データの安全な保存・アーカイブ化

データインテグリティを証明するためには、必要なデータが安全に保管されている必要があります。また、重要なデータについては過失や災害などで消去してしまわないよう、バックアップ・アーカイブすることが大切です。

<推奨される状態>
◆メタデータを含むすべてのデータが、定期的にバックアップ・アーカイブされている
◆不正なアクセスや改ざんを防げるように、データが保管されている
◆アーカイブされたデータは、必要なときにアクセスでき、読むことができる
◆即時読み出しができるよう、データには索引がつけられている

日本におけるデータインテグリティの課題・現状とは?

FDA査察のWarning Letterでもデータインテグリティに関する指摘は多く、日本におけるデータインテグリティ対応はまだ完全とは言えない状況です。日本では、何がデータインテグリティ対応の障壁となっているのでしょうか。ここでは、日本におけるデータインテグリティ対応の課題について2つの観点から解説します。

(1)データガバナンスの不整備

データインテグリティへの対応が進まない企業の特徴として、経営陣の関与が少ないことが挙げられます。というのも、医薬品の不正製造は「経営と現場が乖離(かいり)しており、不正に気づけなかった」「経営層が多少の不正を容認していた」などが原因になるケースも珍しくありません。つまり、組織的なリスクマネジメントの欠如です。

データインテグリティへの対応をおろそかにすることで、企業としての社会的な信用を失うばかりか、回収や賠償の費用まで生じる可能性もあります。こうしたリスクを経営陣が把握し、強い危機意識を持って対策を講じなければいけません。データインテグリティ対応には、強いリーダーシップによる風土醸成、そしてデータがライフサイクルを通じて完全性を保てるよう、組織として管理する体制(データガバナンス)が不可欠なのです。

(2)紙媒体の管理による問題

現在では、GMP記録の紙媒体による運用も認められています。ただ、作業者の手書きによってすべての記録を作成するには、時間も工数もかかってしまうのが実情です。また、手入力によるヒューマンエラーが発生してしまうことで、データインテグリティの要件を満たせない事態にもなりかねません。そして、必要な書類をすべて保存しておくには、十分な場所も必要です。一方、電子媒体による管理であれば、記録の効率化・自動化を図れます。データインテグリティによりスムーズに対応するには、電子媒体への移行も検討する必要があるでしょう。

データインテグリティ対応を成功させるポイントとは?

現状や課題を踏まえたうえで、データインテグリティに効果的に対応するためのポイントを紹介します。

(1)経営層が積極的に関与する

データインテグリティに対応するためには、データの不整合を防げるように組織を挙げて取り組むような、風土づくりが必要です。そのために、経営層が積極的に従業員に対してメッセージ発信や対策の推進を行うことが大切でしょう。例えば、データインテグリティ対応についての「あるべき姿」を社長から発信したり、意識改革のために賞罰規定を設けたりという工夫が挙げられます。また、データインテグリティの要件を満たすために必要なソフトウェア・ハードウェアなどがある場合は、経営層として積極的に資金を提供することも重要でしょう。

(2)情報の垂直統合を行う(Plug & Produce)

「インダストリー4.0」「ファーマ4.0」に見られるように、製造工程にソフトウェアプラットフォームを導入することで、工場をIIoT化させるのもひとつの有効な対策です。例えば、SCADA(産業制御システムの一種)によって上位システムと各生産設備を接続し、情報の垂直統合を行う方法があります。これによって、経営資源の配分をつかさどる「ERP(統合基幹業務システム)」、製造情報を管理する「MES(製造実行システム)」、「SCADA」、工場内の各生産装置がネットワークでつながり、必要な情報を統合的に管理することが可能です。こうしてシステムやソフトウェアによって“スキマを埋める”手法で、データインテグリティの確保もよりスムーズになります。

※Plug & Produceについて詳しく知りたい方は、ぜひ「Plug & Produce(プラグアンドプロデュース)とは?手法やメリットを解説!」も合わせてお読みください。

(3)高度な認証技術を活用する

データインテグリティの各ガイドラインでは、個人を正確に特定できるようなユニークな形での認証方法が求められています。その点、IDやパスワードといった認証方法では、なりすましによる不正使用の危険性もあります。だからこそ、「生体認証」をはじめとする高セキュリティな認証技術を活用することも、ひとつの解決策です。生体認証であれば、パスワードのように盗難や貸し借りができないため、なりすましのリスクを軽減できます。

ちなみに製薬業界では、IDやパスワードが長い傾向にあり、認証のたびに打ち込むのは非常に工数がかかります。指紋認証のような生体認証であれば、基本的にワンタッチでスピーディーな認証が可能です。このように生体認証を活用することで、データインテグリティの要件を満たせるだけでなく、生産性の向上にもつながります。

データインテグリティの対応には、最適なシステムの活用を

データインテグリティに対応することで、製品の品質向上を図れるだけでなく、企業としての社会的な信用を守ることにもつながります。大切なのは、各ガイドライン・ガイダンスを参照しながら、全社一体となって対応策を実践することです。そして、必要に応じて生産設備やシステムの整備・改善を図ることもおすすめします。

ちなみに当社では、データインテグリティの対応を支援できるシステム・ツールとしてクリーンルーム対応の生体認証ツール『Nymi band』取り扱っています。生産設備やシステムのリプレイスから工場全体のスマート化まで、データインテグリティ対応に向けて幅広い支援が可能です。データインテグリティについて課題をお感じの際には、ぜひ当社までお気軽にお問い合わせください。