2024年10月2日、米国食品医薬品局(FDA)は、医療製品、食品、タバコ製品、および新規動物用医薬品の臨床試験における電子システム、電子記録、および電子署名の使用に関する質問と回答形式のガイダンス(本ガイダンス)を発表した。
以前、1997年にFDAは最終規則(21 C.F.R. Part 11 Regulations)を公布し、電子形式で作成、変更、維持、保存、または送信される記録の要件を定めた。 FDAは2003年8月にこの主題に関する追加ガイダンスを発行した。それ以降、FDAは技術の進歩が臨床試験における電子システムの利用範囲と機能を拡大したことを認識し、2017年および2023年の更新を含む複数のガイダンス改訂を発行している。
電子記録
Part 11規制要件の遵守に関して、本ガイダンスは、実世界データのソースとなる電子健康記録システムについて、FDAが当該システムによるPart 11規制への遵守を評価する意図はないことを確認した。 ただしFDAは、申立人が治験薬申請(IND)、治験機器免除(IDE)、治験用動物用医薬品(INAD)申請、またはFDA規制対象のその他の臨床調査に基づき非米国施設で臨床調査を実施する場合、電子形式の記録にはパート11規制の要件が適用されることを明確にした。
記録の保存に関して、FDAは、規制対象事業者が原本(紙または電子)記録の代わりに電子記録の写しを保持する場合、認証写しが必要であると明確にしている。 認証済み写しとは、何らかの方法で検証され、原本(元の記録のメタデータを含む)と同一の情報が保持されていることを保証した写しを指す。認証済み写しが作成されれば、原本は廃棄可能である。さらにFDAは、規制対象事業者が電子記録を保持する方法として、電子記憶媒体やクラウドコンピューティングサービスの利用など様々な手段が存在することを指摘している。規制対象事業者は、電子記録が適用される保存期間を通じて維持され、検査に供される状態にあることを単に確保すればよい。
最後に、FDAは、Part 11規制が電子メールシステムやテキストメッセージなどの電子通信手段には適用されないことを指摘している。
規制対象事業体によって導入された電子システム
2003年のガイダンスで指摘されているように、FDAは臨床試験に導入される電子システムの検証にリスクベースのアプローチを採用する方針である。リスクベースのアプローチにおける考慮事項には以下が含まれる:
- 本システムの想定用途;
- システムにおいて収集、生成、維持、または保持されるデータまたは記録の目的と重要性;および
- システムが参加者の権利、安全性、福祉、または試験結果の信頼性に及ぼす可能性のある影響。
さらに、FDAは電子システムを臨床試験で使用する前に検証すべきであると指摘している。規制対象事業者は、情報技術(IT)サービスプロバイダーの検証プロセスを以下の点から評価することができる:
- システムの開発および管理プロセス;
- 検証プロセス;
- 電子システムの機能試験;および
- 変更管理手順と追跡ログ。
FDAがスポンサー調査において電子システムを検査する際、通常以下の点に焦点を当てる:
- データ収集、データ処理、データセキュリティ、およびデータ管理計画と手順;
- 電子システムのライフサイクル、設計および実装から廃止または新システムへの移行まで;
- 臨床試験を再構築するために必要なデータ及び記録が、耐久性のある電子データ保管庫へのデータ転送時を含め、その価値や意味において改変されないことを確保するために整備されているプロセス及び手順。
- 電子システムへの適切なアクセス権限を許可された者のみに付与することを保証するためのプロセスおよび手順;
- 変更管理手順および運用開始後のシステムへの変更内容;
- ITサービスプロバイダーまたはその他の契約先との間で締結された、その機能と責任を詳細に規定した関連契約;および
- データ完全性または参加者の保護に影響を及ぼす可能性が合理的に予想される誤りや不適合に対処するために実施される是正措置および予防措置。
本ガイダンスでは、FDAが臨床試験システムの調査において重点的に検討する様々な要素に加え、規制対象事業者が導入する電子システムに対して要求される及び推奨される安全対策についても言及している。
情報技術サービスプロバイダーおよびサービス
ガイダンスは、ITサービスおよびITサービス提供者の適合性を評価する際に規制対象事業者が考慮すべき様々な要素を引き続き列挙している。また、ITサービス提供者との書面による契約に含めるべき特定の構成要素を推奨している。最後に、FDAは規制上の責任を引き受けたITサービス提供者を検査する可能性があることを指摘している。
デジタルヘルス技術
本ガイダンスでは、スポンサーはデジタルヘルス技術から取得したデータが適切に作成者に帰属されることを確保すべきであり、デジタルヘルス技術はアクセス制御を通じてデータへの不正な変更を防止するよう設計されるべきであると指摘している。FDAは、特定のデジタルヘルス技術(ウェアラブル機器など)へのアクセス制御の実施が困難な場合があることを認識している。しかしながら、スポンサーは、特にデータが臨床試験のエンドポイントの支持に使用される可能性がある場合には、認証とデータ帰属の問題に対処する方法を検討する必要がある。
電子署名
最後に、FDAは、有効な電子署名を創出するために様々な方法が用いられ得る点、また電子署名記録を行った個人の身元を確認するために様々な方法が用いられ得る点を指摘している。例えば、生体認証に基づく電子署名は、本人以外の者が記録に署名できないことを保証する方式で設計されなければならない。本ガイダンスはまた、指や電子スタイラスで描かれた署名をFDAが手書き署名とは見なさない点も明記している。
結論
本ガイダンスは、電子システム、電子記録、電子署名に関する領域をFDAがどのように捉えているかについて重要な示唆を提供する。スポンサー、臨床研究者、機関審査委員会(IRB)、契約研究機関(CRO)を含む全ての関係者は、FDAの推奨事項とベストプラクティスに関するガイダンスに留意し、必要に応じて組織内で変更を実施すべきである。
フォリーは、規制変更に伴う短期的・長期的な影響への対応を支援します。当社は、事業運営や業界固有の問題に関連するこれらの法的考慮事項やその他の重要な法的課題に対処するためのリソースを有しています。執筆者、担当のフォリー・リレーションシップ・パートナー、または当社の ヘルスケア・ライフサイエンス部門、または ヘルスケア・プラクティスグループ までお問い合わせください。
