21 CFR Part 11

21 CFR Part 11はFDAが発行した規制であり、規制を受ける産業における電子記録と電子署名の要件を定めています。これには、医薬品、生物製剤、医療機器、食品(人間用および動物用)が含まれます。米国でビジネスを展開するこれらの業界の企業はもちろん、製薬会社に原材料や部品を提供する企業、分析業務を委託された受託ラボなども、すべての企業が電子記録や電子署名の信頼性を確保するための運用が必要です。

21 CFR Part 11の主な要件：

• 電子記録はその信頼性、整合性、機密性を保証する方法で、作成、保守、アーカイブする必要があります
• 電子署名は、手書きの署名と同等の方法で使用する必要があります
• 企業は、電子記録と電子署名へのアクセスを制御する手順を整備する必要があります
• システムは、保護され、タイムスタンプが付与された、コンピュータ生成による監査証跡を維持する必要があります(記録の作成、変更、または削除を誰が、何を、いつ、なぜ行ったかなどを含む)
• 組織は、トレーニング、文書化、セキュリティ対策など、システム使用のための標準操作手順(SOP)を実装する必要があります
• 電子記録の生成と管理に使用するシステムは、正確性、信頼性、一貫した性能を保証するためにバリデーションする必要があります

21 CFR Part 11は、電子記録と電子署名の正確性と信頼性を確保することで、消費者の安全を保護するように設計されています。これらの要件を遵守することで、企業は自社製品の安全性と有効性を確保することができます。

21 CFR Part 11が法的および技術的な枠組みを示すのに対し、ALCOA++原則はデータの処理方法について実践的かつ倫理的な基盤を示しています。 

21 CFR Part 11は米国FDAの規制ですが、その原則は世界中の他の規制機関に広く受け入れられており、欧州医薬品庁(EMA)、医薬品・医療製品規制庁(MHRA)、日本の厚生労働省など、地域の規制に採用されています。 

EU Annex 11

EudraLex Volume 4 (GMPガイドライン)のEU Annex 11は、EMAが導入した欧州版と考えられています。GxP環境で使用される電子化システムに焦点を当て、データの完全性、監査証跡、システムバリデーションの要件を示しています。主な要件は次のとおりです。

• システムにより、データの正確性と完全性、および不正な変更からの保護が保証されている必要があります。
• 監査証跡は、保護され、タイムスタンプが付与されており、変更とユーザーアクションの追跡を確認できる必要があります
• システムがライフサイクル全体を通じて目的どおりに動作することを実証するためのバリデーションが必要です。
• 電子署名は一意に識別可能であり、それを適用した個人にリンクされている必要があります
• システムに対する変更はすべて文書化し、リスク評価を行い、必要に応じて再バリデーションする必要があります

GxPのデータ完全性に関するガイダンス

英国では、MHRAはGxPデータ完全性に関するガイダンスおよび定義を導入しており、GxPが規制するすべての活動でデータの完全性を維持するための要件が詳細に示されています。これらのガイドラインでは、データ完全性の基盤としてALCOA++原則を採用しています。主な概念は次のとおりです。

• すべてのデータは、データのライフサイクル全体を通じて、完全性、一貫性、および正確性を備えていること
• 監査証跡は、コンピュータが生成した安全な記録を提供していて、データへの変更とその変更者が追跡可能なこと
• データ完全性の問題を防止、検出、軽減するようにシステムが設計されていること
• 組織全体で、データの完全性を確保するための制御システムが維持されていること

ERESガイドライン

ERESガイドライン(電子記録および電子署名)は21 CFR Part 11をかなり忠実に反映しています。米国に輸出する日本企業は、多くの場合、コンプライアンスを確保するために21 CFR Part 11規格を採用しています。主な要件は次のとおりです。

• 電子提出および記録の信頼性と真正性が確保されていること
• すべての電子化されたシステムには、目的どおりに機能することを確認するバリデーションが必要です
• 規定の保存期間中、電子記録は安全に保存され、取得できる必要があります
• 監査証跡は、保護され、タイムスタンプが付与されており、すべての変更を追跡できる必要があります
• 電子署名は、個人に対して一意に関連づけられており、検証できる必要があります

21 CFR Part 11の世界的な普及は、多国籍企業により、すべての施設で統一されたコンプライアンス慣行を維持する方法として導入されることで加速し、標準化慣行を実現しました。Malvern PanalyticalのOmniTrustなど、多くのエンタープライズシステムは21 CFR Part 11に準拠して設計されているため、グローバルチームは規制コンプライアンスを容易に維持できるようになります。

USP＜1058＞分析装置の適格性確認(AIQ、Analytical Instrument Qualification)は米国薬局方の一般章であり、分析装置が規制を受けるラボでの使用目的に適していることを保証する構造化された枠組みを提供しています。 

医薬品試験に使用される分析装置の適格性確認プロセスを、4段階の適格性確認に基づいて定義しています。その目標は、装置で一貫して正確で信頼が高い、再現可能な結果が得られることを保証することです。 

4段階の適格性確認USP＜1058＞:

• 設計適格性確認(DQ): 装置の設計がユーザーの要件を満たしていることを確認します
• 据付適格性確認(IQ): 装置が正しく据え付けられていることを確認します
• 稼働適格性確認(OQ): 装置が目的どおりに稼動することを確認します
• 性能適格性確認(PQ): 実際の条件下で一貫した性能を発揮することを実証します

同様に、EU GMP Annex 15は、医薬品製造における適格性確認とバリデーションに特化した欧州連合の適正製造規範(GMP、Good Manufacturing Practice)ガイドラインの一部です。この原則では、USP＜1058＞で概説されているのと同じ4段階の適格性確認に焦点を当てており、バリデーションへのライフサイクルアプローチ(計画、実行、維持など)を強調しています。

USP＜1058＞およびAnnex 15は装置が有効なデータを生成することを保証するのに対し、21 CFR Part 11および関連するデータの完全性に関する規制はデータが安全に管理されることを保証します。これらはともに、データの完全性と規制コンプライアンスを確保するための基本的な役割を担っています。

分析装置の適格性確認の詳細については、こちらを参照してください。

Malvern Panalyticalが開発したOmniTrustは、柔軟性と拡張性に優れた、さまざまな装置に対応するソリューションで、組織固有のニーズに合わせてカスタマイズできます。データの完全性を強化し、コンプライアンスを合理化するように設計されており、進化する規制要件に自信を持って対応するために必要なツールを提供しています。

OmniTrustは、ソフトウェアサービスと専門サービスを組み合わせた包括的なサービスを通じて、21 CFR Part 11のコンプライアンスをサポートします。電子記録と署名の信頼性、完全性、機密性を確保するとともに、バリデーション作業、および堅牢な運用と手順管理の実装をサポートして、エンドツーエンドの規制コンプライアンスを実現します。

OmniTrustの詳細についてはこちらを参照してください。 

OmniTrustパッケージを含む当社のソフトウェアを使用すると、下表に示す製品を(該当する地域のITインフラストラクチャを使用して)次の規制およびガイダンスに準拠させることができます。 

• 21 CFR Part 11
• ALCOA++データ
• USP＜1058＞

これらの要件を満たすMalvern Panalyticalの装置とソフトウェアの詳細については、以下を参照してください。