各国のDI要件(特に監査証跡の要件)まとめ
GxPに関わる国内外の主要なデータインテグリティガイドラインを比較しました。
| 規制機関 | 文書名(発行年) | 適用範囲 | ガイドライン概要 | 監査証跡要件 | 注意点・文化面 |
| MHRA(英国) | GxP Data Integrity Guidance (2018) | GxP全般(GLP, GCP, GMP, GDP, GPvP) | 文化・システム・プロセス設計を重視。リスクベース管理 | 電子記録の変更履歴、ユーザーアクセス、電子署名 | 紙・電子移行時の統制、経営層の姿勢 |
| FDA(米国) | Data Integrity and Compliance with Drug cGMP (2018) | 医薬品のCGMP(21 CFR Part 210, 211, 212) | Q&A形式で実務対応を提示。違反事例を背景に策定 | 作成・変更・削除履歴、定期的レビュー | 共有アカウント禁止、正本性の確保、レビュー頻度 |
| EMA(欧州) | Computerised Systems in Clinical Trials (2023) | 治験における電子データ・システム | ALCOA++原則、AI・クラウド利用も対象 | 作成・変更・削除履歴、電子署名、ユーザー管理 | クラウド・AI利用時の透明性、バリデーション |
| PIC/S(国際) | Data Management and Integrity in GMP/GDP (2021) | GMP/GDP環境の製造・流通業務 | 品質文化・リスク管理重視。査察官向け | コンピュータ化システムの履歴保持 | ハイブリッド管理、委託先統制、文化醸成 |
| WHO(国際) | TRS 1033 Annex 4 (2021) | GxP活動全般(GMP, GCP, GLP等) | ALCOA+原則に基づく品質システム構築 | 真正性・変更・レビュー履歴の記録 | 人的エラー、手順不備、リソース不足対策 |
| 厚生労働省(日本) | コンピュータ化システム適正管理ガイドライン(2010年)+ERES指針(2005年) | GMP環境における電子記録・電子署名 | PIC/S Annex 11をベースに、バリデーション・セキュリティ・監査証跡を網羅 | 変更履歴、アクセス管理、電子署名、定期評価 | 経営層の理解、教育訓練、リスクベース対応 |
目次
- FDA(米国)Data Integrity and Compliance with Drug cGMP(2018年)
- EMA(欧州)Guideline on Computerised Systems and Electronic Data in Clinical Trials(2023年)
- PIC/S Good Practices for Data Management and Integrity in GMP/GDP(2021年)
- WHO Guideline on Data Integrity(Annex 4, TRS 1033, 2021年)
- コンピュータ化システム適正管理ガイドライン(2010年)
- ER/ES指針(2005年)
MHRA(英国)GxP Data Integrity Guidance(2018年)
- 適用範囲:GxP全般(GLP, GCP, GMP, GDP, GPvP)に関わるすべての業務。
- ガイドライン概要:データの完全性を確保するための文化・システム・プロセス設計を重視。リスクベースでの管理を推奨し、データライフサイクル全体にわたる統制が必要。
- 監査証跡要件:電子記録の変更履歴、ユーザーアクセス、電子署名などを含む完全な監査証跡が必要。
- 気を付ける点:紙から電子、またはその逆への移行でもデータ統制は必要。文化的要因(例:経営層の姿勢)もデータ完全性に影響する。
FDA(米国)Data Integrity and Compliance with Drug cGMP(2018年)
- 適用範囲:医薬品のCGMP(21 CFR Part 210, 211, 212)に関する業務。
- ガイドライン概要:Q&A形式で、データの信頼性・正確性を確保するための実務的な対応を提示。CGMP違反の多くがデータ完全性に関係していることを背景に策定。
- 監査証跡要件:監査証跡は記録の作成・変更・削除の履歴を含み、定期的なレビューが必要。誰がいつ何をしたかが明確であること。
- 気を付ける点:共有アカウントの使用禁止、電子記録の正本性の確保、監査証跡のレビュー頻度など、実務レベルでの細かな要求が多い。
EMA(欧州)Guideline on Computerised Systems and Electronic Data in Clinical Trials(2023年)
- 適用範囲:EU域内の治験における電子データ・コンピュータ化システム。
- ガイドライン概要:治験に使用されるシステムの信頼性・安全性・完全性を確保するための要件を網羅。ALCOA++原則を中心に、AIやクラウド利用も対象。
- 監査証跡要件:監査証跡はデータの作成・変更・削除の履歴を記録し、定期的なレビューが義務。電子署名やユーザー管理も含む。
- 気を付ける点:クラウド利用時のデータ保護、ユーザーアクセス管理、システムのバリデーション、AIの使用に関する透明性が求められる。
PIC/S Good Practices for Data Management and Integrity in GMP/GDP(2021年)
- 適用範囲:GMP/GDP環境における製造・流通業務全般。
- ガイドライン概要:データガバナンス、品質文化、リスク管理を中心に、紙・電子両方の記録に対応。査察官向けにも設計されている。
- 監査証跡要件:コンピュータ化システムにおける監査証跡は必須。記録の信頼性を担保するため、記録の生成・変更・レビュー履歴を保持。
- 気を付ける点:ハイブリッドシステム(紙+電子)の管理、アウトソーシング先のデータ統制、品質文化の醸成が重要。
WHO Guideline on Data Integrity(Annex 4, TRS 1033, 2021年)
- 適用範囲:GMP, GCP, GLP, GTDPなどのGxP活動全般。
- ガイドライン概要:ALCOA+原則に基づき、データの信頼性・完全性を確保するための品質システムの構築を推奨。旧ガイドライン(TRS 996 Annex 5)を置き換え。
- 監査証跡要件:監査証跡はデータの真正性・変更履歴・レビュー履歴を記録し、システムのバリデーションと併せて管理。
- 気を付ける点:人的エラー、手順の不備、リソース不足、システムの不適切な管理がデータ完全性のリスク要因。
コンピュータ化システム適正管理ガイドライン(2010年)
- 適用範囲
- GMP省令およびGQP省令に基づく業務に使用されるコンピュータ化システム
- 医薬品・医薬部外品の製造販売業者および製造業者が対象
- 電子記録・電子署名の有無に関わらず、GxP業務に使用されるすべてのシステムが対象
- ガイドライン概要
- システムのライフサイクル管理(開発、検証、運用、廃棄)を網羅
- バリデーション(CSV)を中心に、要求仕様・設計・テスト・運用管理まで文書化
- PIC/S Annex 11やGAMP 5の考え方を取り入れた内容
- 監査証跡要件
- 操作履歴、変更履歴、アクセス履歴などのオーディットトレイルの確保
- システム変更・逸脱・保守・教育訓練なども記録対象
- バックアップ・リストア・セキュリティ管理も含む
- 気を付ける点
- 経営層の理解と支援が不可欠(品質文化の醸成)
- ハイブリッドシステム(紙+電子)の整合性確保
- 外部委託先の管理責任も明確に
- 教育訓練の計画・実施・記録が求められる
ER/ES指針(2005年)
- 適用範囲
- 電子記録および電子署名を使用する医薬品関連業務
- GMP省令・GQP省令に基づく申請・製造・品質管理業務
- ガイドライン概要
- 米国FDAの21 CFR Part 11を参考に策定
- 電子記録の真正性・信頼性・保存性を確保するための技術的・管理的要件を提示
- 電子署名の法的効力や本人性の担保が重要
- 監査証跡要件
- 電子記録の作成・変更・削除の履歴を保持
- ユーザー認証、アクセス制御、電子署名の一貫性
- システムのバリデーションと定期的なレビューが必要
- 気を付ける点
- 電子記録が紙記録と同等以上の信頼性を持つこと
- 共有アカウントの禁止、ユーザー識別の明確化
- 電子署名の使用時は、本人性・意図の証明が求められる
