データインテグリティでは、データやリスク管理に関する専門用語を使用します。専門用語の定義を正確に理解していないと、間違った解釈をしてしまう可能性があるため、データインテグリティの用語の定義について確認していきましょう。
データとは、生データ由来または得られた情報のことです。最初に記録するデータを生データといいます。監査証跡、電子署名等もデータに含まれます。
メタデータとは、データの属性を説明し、データの状況や意味を与えるデータのことです。データを補足する周辺情報のことをデータ属性といいます。メタデータも現記録を構成する一部であり、生データの信頼性を補完する機能を有します。
データインテグリティとは、データライフサイクルを通じてすべてのデータに完全性があり、矛盾なく、正確であることです。
データガバナンスとはデータインテグリティを保証するためデータを記録・保管・処理・使用することです。データガバナンスは上級管理者によるトップダウンであることが重要です。
データライフサイクルとは、データの寿命におけるすべての段階で、初期の生成・記録、変更・移行等の処理、使用、保管、取り出し、廃棄までのことです。
ALCOAとは、データインテグリティの要件で、Attributable(帰属性)、Legible(判読性)、Contemporaneous(同時性)、Original(原本性)、Accurate(正確性)のことです。
ある作業によって作成されたデータに関して、誰がいつどこで作業を行って、誰がいつどのタイミングでデータを作成したのかといった、データの信頼性や品質に関して信頼性を示す明確な情報が記録されていなければなりません。
判読性は、常に対象データへアクセスして判読できる状態を指します。また、判読対象となるデータは大元の記録情報だけに限らず、その記録に関連して存在している付帯情報やその他の情報についてもカバーされている必要があります。
作業とデータ作成は同時に実行されていることが必要であり、何らかの検査や検証作業を行っている場合、それと並行して必要な記録やデータについても作成されていなければなりません。また日時だけでなく作成者も明記します。
データの原本がどれであるのか、明確に示されていることが必要です。データをコピーした場合、原本となるデータとコピーデータを区別できるように、メタデータについても完全に記録されていることがポイントと言えます。
当然ながら、作業によって取得されたデータは正確に記録されていなければなりません。また、単に測定結果を正しく記録するだけでなく、そもそも測定機器などの機能が正しく動作しているかについても検証されていなければなりません。
ALCOAの内容に追加されて、よりデータへの信頼性や完全性といったものを補強するために必要とされている要素です。PIC/SやMHRAなどのガイダンスにおいても記載されている原則であり、データ管理において正しく反映されなければなりません。
あらゆるデータが恣意的に削除されず、全て正しく存在していることが完全性です。対象となるデータを変更した場合であっても、変更履歴はもちろん、変更した実行者や日時などの情報を全てまとめて管理されている必要があります。
各タスクや作業が時系列的に実行されている場合、それらの作業の流れと日時との間で矛盾が生じていないか客観的に示されていなければなりません。一貫性の確保はデータの合理性を担保する根拠となります。
データは長期的に正しく保護され、常に問題なく同じ内容を確認できなければなりません。データの劣化や紛失は物理的にもシステム的にも防がれなければならず、記録が勝手に消去されるような状態は必ず解消されていなければなりません。
データ管理の必要性が生じている期間において、データが常にアクセス可能で有用性を確保していることが重要です。当然ながら作業担当者だけが閲覧できるのみならず、監査や査察においてデータを求められた際についても考慮します。
改ざんとは、文書・記録等が故意または過失によって、本来あるべきでない形式・内容に変更されることです。
ダイナミック・レコード(動的記録形式の記録)とは、例えば映像や動画として記録されているデータです。
映像や動画は一部を切り取ることも可能ですが、オリジナル・レコードがダイナミック・レコードである場合、その元データか真正コピーが電子的に維持されることが必要です。
スタティック・レコード(静的記録形式の記録)とは、データが固定され、再処理などができないデータとされています。一般的には紙やPDFなどによる記録がスタティック・レコードです。
スタティック・レコードではメタデータや監査証跡など複数の付随記録も同時に保存しなければなりません。
リスクとは危害の発生頻度と重篤さを組み合わせたものです。ハザードは危害の潜在的な源のことで、危害は医薬品の分野では健康被害のことです。
リスクマネジメントとは、リスクアセスメント、コントロール、コミュニケーション、レビューの作業に品質マネジメントを適用することです。医薬品の品質に関しては、製品のライフサイクルを通して品質リスクマネジメントが適用されます。
製品ライフサイクルとは、開発から製造販売停止までの製品寿命の全過程のことです。
データインテグリティにはデータ管理やリスクマネジメントが関係するため、データやリスクマネジメントに関する正確な理解が必要です。まずは、データ管理やリスクマネジメントの用語の定義を理解し、データインテグリティを正確に理解しましょう。当サイトでは、データインテグリティ対応を実現するための適切な手段として、システム導入による電子化・自動化のポイントを特集しています。こちらも合わせて、ぜひご覧ください。