知識の泉

ER/ES指針
医薬品等の承認又は許可等に係る申請等における電磁的記録及び電子署名の利用について

 PMDAのサイトを参照

通称「ER/ES指針」は厚生労働省から通知された「医薬品等の承認又は許可等に係る申請等における電磁的記録及び電子署名の利用について」のことで、内容については、e―文書法 *2を前提として作成されています。内容としては短い文書ですが、内容は濃く、いろいろな解釈ができるため、実際に電子保存、電子署名を採用している企業は少ないのが現状です。しかし、最近では紙では保存しきれないビックデータや再解析可能な生データ、データインテグリティ(DI:Data Integrity)の高まりから、再注目されています。

「電磁的記録」という表現は、光メディアやクラウドが一般的になった今ではちょっと違和感のある言葉ですが、「電磁的記録」は概ね「電子的方式、磁気的方式その他の 知覚によって認識することができない方式で作られた記録 をいう。」と法律用語で定義されています。この定義は幅広い表現になっており、新技術が創出されても適用できるようになっています。法律用語はうまいこと定義されているなと感心します。

薬機法(当時は薬事法)にかかわる範囲での電磁的記録、電子署名について書かれたもので、製薬、化粧品、医療機器などを製造する企業を対象となります。アメリカ食品医薬品局 FDA(Food and Drug Administration)が出している21 CFR Part 11 *1と同様の要件がまとめられており、最近ではGDP(Good Distribution Practice)の施行もあって、製薬卸などにも広がりを見せています。

要求事項を簡単にいうと以下のとおり。

■電磁的記録
・管理はCSVされたシステムを利用すること
・以下の3つを維持すること

①真正性
・システムセキュリティの規則、手順(バックアップ含む)が文書化され、適切に実施されていること
・監査証跡 *3(作成、変更情報を含む)が自動的に記録され、予め定められた手順で確認できる
・情報を変更する場合は、変更前の情報も保存されるとともに、変更者が明確に識別できる

②見読性
・人が読める形式で出力ができること

③保存性
・保存期間内において、真正性及び見読性が確保された状態で保存できる
・保存性を確保するための手順が文書化され、適切に実施されていること
・他の電磁的記録媒体移行する場合にも真正性、見読性及び保存性が確保されていること
・オープン・システム *4の利用の場合は、電磁的記録が作成されてから受け取られるまでの間の真正性、機密性を確保するために追加手段を講じること
(電磁的記録の暗号化やデジタル署名の技術と同様技術の採用)

■電子署名
・電子署名及び認証業務に関する法律に基づき、管理・運用手順が文書化されていること
・各個人を特定できる唯一のものとし、他の誰にも再使用、再割当しないこと
・署名として署名者の氏名、署名が行われた日時、署名の意味(作成、確認、承認等)を含むこと

 

*1 21 CFR Part 11 FDAが電子記録、電子署名および電子記録を規制対象企業から受け入れることを可能とする法律
*2 e―文書法 行政手続等における情報通信の技術の利用に関する法律(平成14年法律第151号)及び民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律
*3 監査証跡 正確なタイム・スタンプ(コンピュータが自動的に刻印する日時)が付けられた一連の操作記録
*4 オープン・システム システム内の電磁的記録に責任を持つ者によって、システムへのアクセスが管理されていないシステム
*5 デジタル署名 署名者認証の暗号化技術等に基づく電子署名

 

弊社対応製品:QAダヴィンチ

 

医療施設への提供情報管理
医療用医薬品の販売情報提供活動に関するガイドラインについて|2018年9月25日

厚生労働省のサイトを参照

■適用範囲
・医薬品製造販売業者
・上記の雇用者全てと販売委託先など
・販売情報提供活動に利用されるすべての媒体(口頭も含む)

■内容の考察

この省令で医薬品のシステムとして、大きく関係あるのが、以下の部分です。

 

1 販売情報提供活動のモニタリング

第2 医薬品製造販売業者等の責務
5 モニタリング等の監督指導の実施
販売情報提供活動監督部門は、販売情報提供活動 の担当部門・担当者が適切な販売情報提供活動を行っているか、定期的にモニタリングを行う とともに、担当部門・担当者に対して必要な監督指導を行うこと。

以下、中略

第4 その他
3 未承認薬・適応外薬等に関する情報提供
(8)経緯、提供先、提供内容等、情報提供に関する記録を作成し、保管すること。

「適切な販売情報提供活動を行っているか、定期的にモニタリングを行う」という記載がありますので、結果的にはモニタリングできる情報を収集しなければいけません。これまでは施設担当者と接触するMRなどが紙やSFAシステムを利用して営業日報で報告を行い、その内容を営業監督者がその活動や適切性について確認していたと思います。

確かにこれまでも情報収集や確認業務はできていたと思いますが、正式にガイドラインが出たことにより、医薬品製造販売業者等の経営陣を含めて「より厳格に適切性」を確認しなければなりません。この対応を行うためには、これまでの情報収集方法だけでは、MRの営業日報から販売情報提供活動監督部門が「適切性」に関連ある情報を抽出することが難しいと思われます。

この適切性を判断する情報のポイントを以下に上げます。

・提供者、提供日時、施設、所属・役職、面会者、製品名
・提供した情報の内容はなにか?
効能効果(内外)、用法用量(内外)、未承認薬、海外の事例
・提供した情報の入手先はどこか?
社内ドキュメント、文献、書籍雑誌、その他
・提供した情報のメディアはどのドキュメント(版含む)か?
(例)スミレ錠 5 mg「A」添付文書2017年8月改訂(第7版)
・提供した情報の内容が会社(学術部など)が承認したものか?(追記など含めて)
・提供した理由

弊社対応製品:MRクイック

 

2 販売情報提供活動の教育

第2 医薬品製造販売業者等の責務
4 販売情報提供活動に関する評価や教育等
医薬品製造販売業者等の経営陣は、役員・従業員が適切な販売情報提供活動を行ったかどうか及び行わせたかどうかを確認し、役員・従業員に対する評価に適切に反映すること。また、適切な販売情報提供活動を実施できるよう、 役員・従業員に定期的に教育を実施する こと。

弊社対応製品:ワンコインe-learning|2019/4リリース

 

3 苦情の管理

第2 医薬品製造販売業者等の責務
8 苦情処理
医薬品製造販売業者等の経営陣は、販売情報提供活動について苦情を受け付ける外部から認識可能な窓口を設けるとともに、 苦情があったときは、販売情報提供活動監督部門において迅速に事実関係を調査し、必要な措置を講じさせる こと。

弊社対応製品:QAダヴィンチ

 

以下、解説記載中。

 

医薬品の適正流通(GDP)ガイドライン
GDP|Good Distribution Practice

厚生労働省のサイト参照

医薬品の流通過程における、「品質」「偽造医薬品の混入」「盗難」にポイントを置いた国際ハーモナイゼーションが問われる基準です。この対象になる事業者は医薬品製造販売業者、卸、3PL、倉庫業者(空港|港含む)、物流業者などの物流にかかわるすべての事業者です。物流業者などは国土交通省管轄と言うこともあって、省庁をもまたががったものになります。

詳細はこちら
厚生労働省のページ

医薬品の臨床試験の実施の基準に関する省令
GCP|Good Clinical Practice

製薬会社は治験担当医師が合意した「治験実施計画書」を厚生労働省に届け出ます。治験審査委員会は治験に同意した参加者の健康を守りながら、対象新薬候補の効果が調べられるかを審査します。製薬会社は治験担当医師が治験を適正に実施しているかを確認しつつ、もし治験中に重大な副作用が発生した場合は国に報告することが義務付けられています。

厚生労働省のページ
PMDAのページ

医薬品の製造販売後の調査及び試験の実施の基準に関する省令
GPSP|Good Post-marketing Study Practice

  1. 使用成績調査
    一般仕様成績調査
    特定仕様成績調査
    使用成績比較調査
  2. 製造販売後でデータベース調査
  3. 製造販売後臨床試験

厚生労働省のページ
PMDAのページ

製造販売後安全管理の基準
GVP|Good Vigilance Practice

厚生労働省のページ
PMDAのページ

バリデーション、クオリフィケーション、ベリフィケーションの違い

執筆中

 

臨床試験

新薬の開発の目的に限らず、患者や健康な人に対して行う効能の追跡調査や別効能を調査などであり、厚生労働省へ事前届が必要ない場合がある。

治験

新薬の開発を目的で、患者や健康な人対して行う医薬品候補の安全性と有効性を確かめる試験であり、厚生労働省へ事前届が必要である。

厚生労働省のページ

市販後調査
PMS|Post Marketing Surveillance

 

市販直後調査

新薬が販売されると治験時より使用患者数が急増、多様化することから治験段階では判明していなかった重篤な副作用等を発症する可能性があります。この為、販売開始から6ヵ月間は、医師の注意深い使用と製薬会社の特別な情報収集体制を確立する。市販後調査(PMS)の一つ。

PMDAのページ

3省3ガイドライン(3省4ガイドライン)
電子カルテなどの医療情報をクラウドに外部保存する際のガイドライン

  1. 厚生労働省
    「医療情報システムの安全管理に関するガイドライン」
  2. 総務省
    「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン」*1
  3. 経済産業省
    「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」

*1 以下の2つのガイドラインを2018年7月にまとめた。
「ASP・SaaS における情報セキュリティ対策ガイドライン」
「ASP・SaaS 事業者が医療情報を取り扱う際の安全管理に関するガイドライン」

 

  1. 厚生労働省「医療情報システムの安全管理に関するガイドライン」
  2. 総務省「クラウドサービス事業者が医療情報を取り扱う際の安全管理に関するガイドライン」
  3. 経済産業省「医療情報を受託管理する情報処理事業者における安全管理ガイドライン」

 

SOC報告書|System and Organization Controls

米国公認会計士協会(AICPA)が定義した業務受託会社(Service Organization)における内部統制保証報告の枠組みです。SOC報告書の作成は、監査法人や公認会計士が第三者の立場から客観的に検証した結果を記載します。日本公認会計士協会でも、これに相当する基準が公表されています。AWSのようなクラウドサービスプロバイダが提供するサービスは、その運用方法やセキュリティなどの品質がわかりにくい為、このSOC報告書を利用して品質保証を表現する活動が活発になっています。

SOC報告書の種類にはSOC1、SOC2、SOC3の3種類があります。

  • SOC1
    財務諸表監査の観点から、情報システムの内部統制監査を実施したもの(IT全般統制、J-SOX)
  • SOC2
    セキュリティや、機密保持、アベイラビリティといった部分に重点を実施したもの<br />
    セキュリティ事故による損害賠償等の財務的リスクを検討する為のもの
  • SOC3
    SOC2の内容に関して、一般的に公開できる内容規定したもの