はじめに
2021年8月、「医薬品及び医薬部外品の製造管理及び品質管理の基準に関する省令(GMP省令)」が16年ぶりに改正施行されました。GMP(Good Manufacturing Practice)は医薬品の製造において患者保護を第一義として、人為的な誤りを最小限にすること、医薬品の汚染・品質低下を防止すること、高い品質を保証するシステムを設計することを目的とした重要なコンプライアンスであり、国内の医薬品の製造販売事業者・製造業者は本省令に基づく適切な品質管理プロセスを維持する必要があります。
今回の省令改正のポイントは複数にわたりますが、特に大きな論点の1つにデータインテグリティ(Dataintegrity)が挙げられます。本省令8条および20条の公布通知では、明示的に医薬品製造標準や関連記録、つまりデータの信頼性を確保することが求められています。このデータインテグリティという概念は、今まで取り組まれてきたデータの信頼性の確保とどのように異なるのでしょうか。この概念は製薬業界における責任のあり方を改めて問い直し、態度変更を求めるものとなっています。本論ではその内容について解説します。
なお、文中の意見に係る記載は筆者の私見であり、PwCあらた有限責任監査法人および所属部門の正式見解ではないことをお断りします。
1 基本的な考え方
データインテグリティとは、簡単に言えば「データが正確・完全で、一貫性があるため、誰もが信頼することができる」状態を維持することです。
この状態を確保するために、内部関係者の悪意・故意、またはオペレーションの不注意、要件への無理解等により、データインテグリティが損なわれる事象の発生を予防および発見するための対策が求められます。
例えば、海外による査察事例でも、データインテグリティの不備が指摘されることがありますが、これらの指摘は主にデータの一貫性を維持するといった管理対策の不備からではなく、GMPが適用される環境全てにおいて、医薬品の製造・検査・試験等が、規制当局が承認した正しい手順に基づき適切に実施されたことを対外的に説明することができなかったために発生しています。医薬品の安全性が確保されているという管理責任の履行状況について、患者も含めたステークホルダーに対して合理的かつ説得力を持って説明できるようにすることが必要なのです。
こうしたポイントを見落とすと、単なる表面的な規制対応に陥り、必要のない作業を積み重ね、本来行うべき対応が実効的に図れなくなる点は留意すべきです。
2 データライフサイクルにおけるALCOA+の確保
GMP省令におけるデータインテグリティというコンセプトを考える上で、PIC/S(Pharmaceutical Inspection Conventionand Pharmaceutical Inspection Co-operationScheme)が公開するPI 041-1、「PIC/S Good PracticesforData Management and Integrity in RegulatedGMP/GDPEnvironments」(以下、「PIC/S ガイドライン」)は重要です※1。PIC/Sは日本も含む各国の医薬品規制を担う査察官が情報共有を行い、薬品の安全性をグローバルに確保するための協力組織であり、基本的に諸外国での外部査察においても同種の観点が採用されます。
今回の省令改正に伴う公布通知でもPIC/Sガイドラインを参考にすることが求められており、ここでは、データの信頼性を確保する基本的な要件としてALCOA+(アルコアプラス)が定義されています(図表1)。
この概念自体は以前からその重要性は認識されていましたが、本改正の重要なポイントは、医薬品の製造・検査・試験業務等のGMP適用環境全てで生じるデータにおいてALCOA+の要件を継続的に充足することが求められている点です。なお、製造データ、試験データ、検査データはそれぞれ異なる環境から生じ、異なるデータライフサイクルを持ちますが、全てのデータは医薬品の製造記録であるという位置付けは変わりません。そのため、医薬品を製造するライフサイクル自体を、データインテグリティが適用されるデータライフサイクルとして捉える必要があります。
なお、こうしたデータのスコープは電子記録に限らず、システムから印刷した紙記録や手書き作成したものも含まれます。特に電子記録を扱うシステムについては、「医薬品・医薬部外品製造販売業者等におけるコンピュータ化システム適正管理ガイドラインについて」に準拠した観点に基づき、バリデーション(検証)を行うことも求められています。
2 説明責任に着眼するリスクベースアプローチの重要性
医薬品の製造・検査・試験等の一連のプロセスにおいて、ALCOA+に基づくデータインテグリティを包括的かつ網羅的に確保することは現実的に困難です。ここで重要なポイントがリスクベースアプローチです。PIC/Sガイドラインに示されているとおり、全てのプロセスに等しく同水準の対策を適用するのでなく、プロセス・業務、あるいは関連する製造業者も含めた総合的なリスク評価を行い、特にリスクの高い範囲を中心にデータインテグリティを確保するための対策を合理的に講じることがリスクベースアプローチです。
この際に注意すべき点は、ステークホルダーへの説明責任を果たすという観点から、リスクベースアプローチを考えることです。一般的なセキュリティの観点からは、管理責任(いかに内部関係者の不正や誤謬を防止するか)を軸にリスクベースで対策を検討する傾向があります。他方、データインテグリティでは、特に内部関係者以外のステークホルダーに対して、品質管理の取り組みが適切に実施されていることを事後的に説明できるようにするという観点から、リスクの高い範囲を見極め、実施すべき対策を考えることが求められます。ALCOA+の要件を管理責任の観点のみから深掘りしても、本来求められている対策にたどり着くことは困難です。
データインテグリティにおけるリスク評価においては、「なぜ実施すべきか」のみでなく、「なぜ実施しなくて問題ないと判断したのか」という点も重要になります。一般的にリスク評価を行い、対策を検討する場合、実施する対策については細かく検討が行われる一方で、後者の判断経緯については適切に記録として管理されないことが多くなる傾向にあります。こうした不備に起因した問題が発生した場合、組織として、患者を含むステークホルダーへの説明責任を果たすのは難しくなります。
GMP省令の改正につながった昨今の国内の不正事例を見れば分かるように、医薬品の品質管理の最大の目的は患者の保護にこそあり、そうした取り組みを製造販売責任者が十分に行えていたのかをしっかり説明できる体制の整備こそがデータインテグリティの本質にあります。
4 おわりに
本稿では、GMP省令の改正に伴いフォーカスされることになったデータインテグリティの考え方を紹介しました。従来も製薬分野ではデータの信頼性を確保する取り組みは行われていましたが、製造業者/販売業者等のさまざまな利害関係者によるサプライチェーンのもとに行われる医薬品製造・販売業務の品質を、データというエビデンスに基づきしっかり説明できるようにすることが、データインテグリティの本質的な要件です。
昨今は製薬DXといった、製造等の工程で発生したデータを利活用することで新たな付加価値を創出する取り組みが推進されていますが、それらのデータの信頼性・正当性を対外的に説明できる体制は構築できているでしょうか。不正・不適切な手続きで作られたデータを都合よく組み合わせれば、期待するものは簡単に得られるでしょう。しかしそれではステークホルダーに対して、本当の意味で有益な価値を創出することはできず、さらにはその事実が発覚した場合、今まで積み重ねてきた取り組み全体への不信を招くことになりかねません。その意味でデータインテグリティは、データの利活用を起点とした製薬DXの実効性を担保する基本条件を構成しているとも言えます。データインテグリティは、製薬企業における、患者も含めたステークホルダーへのインテグリティ(誠実性)の取り組みとして考えなければならないのです。
執筆者
PwCあらた有限責任監査法人
システム・プロセス・アシュアランス部
ディレクター 江原 悠介
PDF版ダウンロードはこちら
関連サービス