データインテグリティにおける時刻合わせ

このページでは、データインテグリティにおける時刻合わせの重要性や、時刻合わせを適正化するためのポイントなどについて解説しています。適切な時刻合わせを実施してデータインテグリティの確保を最適化していきましょう。

データインテグリティにおける時刻合わせの重要性

データインテグリティを確保しようと考えた場合、システムは関連機器の時刻設定を適正化して管理できるように注意しておかなければなりません。

連携するシステムや機器において時刻がバラバラな状態では、データの一元管理を正確に行えないばかりか、後からデータを参照しようとした際に目的とするデータを発見できない恐れも増大します。

時刻合わせは連携するシステム全体で統一するだけでなく、標準時間を基準として正確な設定を完了させることが不可欠です。

そもそも
データインテグリティとは?
DI対応の基本と要点

時刻合わせの実施の流れ

データインテグリティの確保を前提として時刻合わせを実施する場合、まず対象となる機器やシステム、時計を決定しなければなりません。また、管理対象として許容可能な管理幅・許容幅や誤差を設定することもポイントです。

そのうえで、時刻の確認や調整、設定の担当者を決定しておき、時刻が適正に管理されているかチェックする頻度や確認及び調整の方法をマニュアル化します。

なお、規制当局などへ時刻管理の詳細や根拠を説明できるようにしておきましょう。

時刻合わせが必要な機器・時計

試験設備関連

品質評価や各種検査の試験データへ影響する試験設備として、電子天秤やLIMS、pH測定器といった分析機器はすべて適切な時刻合わせを行っておかなければなりません。また、品質評価へ直接的に関与する検査機器だけでなく、試験環境が適正に維持されているのか確認・測定するための環境測定機器についても合わせて管理しておくべきと考えられます。

手書きで記録を記載するような場合、時刻を確認するための時計なども管理対象となるでしょう。

製造設備関連

医薬品の製造に関与する電子天秤や精製設備、調剤設備、放送設備といった各種設備や機器も時刻合わせの対象として考えます。

また、原薬製剤で用いられる製造用水の供給装置や空調設備、環境測定機器などの製造支援設備及び関連機器も合わせてカバーしておきます。

製造データを記述する際に時計を確認する場合、それらについても時刻合わせを適正化しておくことが肝要です。

時刻合わせの管理方法

機器・時計の管理について

時刻合わせの対象として確認された機器や時計、関連設備はすべて基準となる時刻を設定するだけでなく、「管理幅」・「許容幅」・「誤差」を設定しなければなりません。

管理幅とは適正範囲として設定できる幅であり、管理幅を逸脱した数値はデータとしての信頼性が損なわれていると判断します。

許容幅は許容可能な「ずれ」の幅であり、その範囲内であれば修正せずに使用することが可能です。

なお、時刻修正を行う際に許容される数値の範囲が「誤差」であり、それぞれの設定を全設備へ設定します。

許容範囲からの逸脱が発生した場合などに担当者が検知できるよう、アラートレベルなどを調整しておくこともポイントです。

許容幅の設定について

許容幅は企業や作業内容によって異なりますが、一般的には「前後1分」を許容範囲として設定されていることが少なくないようです。ただし、必要に応じて分単位でなく秒単位の許容幅が求められることもあります。

一方、肯定によっては時間的な制約や影響が多くない場合もあり、そのような際にはリスクマネジメントの観点から許容幅や逸脱と認定する数値を考えることもあるでしょう。

重要なポイントは、時刻のずれによる影響がどの程度のリスクへ直結するかといえます。時刻のずれによってリスクが増大したり、データとしての信頼性が低下したりすると懸念される場合、より精密な時刻設定を前提として許容幅や管理幅、誤差の条件も厳格化することが必要です。

時刻合わせの実施者について

データインテグリティの確保を目指すうえで、OSの時計は連携する各システムの時計と同期させ、また時計へのアクセスを認められる権限について特定の担当者にのみ付与するといったことが重要です。

時刻合わせを実施できる担当者としては、データ生成のステークホルダーでない人物が適当と考えられており、たとえば各行程の責任者や試験責任者、データ生成部門長といった人物はミスが発生した場合に隠蔽する恐れがあるため不適当と考えるべきでしょう。

時刻合わせの実施者は、常に客観的かつ冷静な立場で時刻設定やその結果について対応できる人物が望ましいと考えられます。具体例としてはQA責任者によって任命されたIT部門担当者や品質部門担当者、その他利害関係のない部門から任命された人物などが挙げられるでしょう。

運用(確認・調整)について

時刻合わせを適正に実施し、さらに管理を厳格に運用していく流れは主として以下のようになります。

  • 時刻管理を行うべき「時計」を抽出する
  • 基準時刻を同期させたうえで各時計に管理幅・許容幅・誤差を設定する
  • 時刻確認の実施者や調整頻度、手順などを設定する
  • 実際に運用を行っていく

管理すべき時計を最初に正しく選定し管理対象として認識しておかなければ、適切な時刻合わせや時刻管理は行えません。また、それぞれの対象において時刻を同期させたうえで各設定を行うことも重要です。

加えて、時刻合わせの調整や確認頻度についてもデータインテグリティの確保を前提とした基準にもとづいて選定するようにします。

実際の運用においてはルールに則り、新しい機器や工程が導入された際には適宜リプランニングを実施することも欠かせません。

許容幅から外れている場合

許容幅から外れていると認められた場合、必ず作業担当者など時計のズレを確認した者が速やかに時刻合わせの実施者へ連絡して、時刻合わせを実行しなければなりません。また、ズレの範囲が管理幅を超過していた場合、時刻のズレによって想定されるリスクや悪影響を考慮しつつ、あらかじめ設定しておいた手順やルールに則って適切な処置を実施します。

その他、どのような原因でズレが生じたのか原因を究明したり、時刻のズレが発見されるまでに要した時間やそれによるリスクについても検討したりすることが必要です。

時刻合わせの実施者として認定されている者でない人物が、時刻合わせを行わないように権限を設定しておくことも重要です。

タイムサーバーの導入について

タイムサーバーとは、OSを含めた関連設備や各種機器の時刻をネットワークで同期させて、あらかじめ設定しておいた条件に従って時刻合わせや時刻管理の運用をシステム化していくツールです。

タイムサーバーには複数の種類が存在しており、価格やグレードによって機能差や管理可能な対象範囲が異なる点に注意します。なお、タイムサーバーを導入するとしても、そもそもタイムサーバーが適切に稼働しているのか、同期障害が発生していないかなど、適切なチェック体制を整えておくことを忘れないようにしてください。

タイムサーバーをしばらく使用していなかった場合、接続されている機器が正しく同期されているのか全体を確認することも肝要です。

時刻合わせの管理に関するまとめ

データインテグリティの確保を目指すうえで時刻合わせを適正化して、中心となるオペレーティングシステムはもちろん、各種設備や機器の信頼性を担保しておくことが重要です。

時刻合わせの管理を適切に行っていくためには、最初に適用すべき機器や設備をすべて抽出して、時刻ずれのリスクに応じた管理幅・許容幅・誤差を設定します。また、時刻合わせの管理者を正しく認定し、第三者による操作や変更が行えないようにシステム的にもハード的にも厳格な管理体制を整えることが重要です。

必要に応じてタイムサーバーの導入といったリスクマネジメントを活用していくことも有効でしょう。

「なぜ、データインテグリティ対応が難しいのか?有効な現実解とは」を⾒る 「なぜ、データインテグリティ対応が難しいのか?有効な現実解とは」を⾒る