欧州医薬品庁が臨床試験情報システムへの完全移行について注意喚起 ブックマークが追加されました
最新動向/市場予測
欧州医薬品庁が臨床試験情報システムへの完全移行について注意喚起
【第198号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
2024年1月31日、欧州医薬品庁(EMA)は、臨床試験指令から臨床試験規則(2022年1月31日適用開始)への移行期間が残り1年となったのを受けて、EU域内で実施されているすべての臨床試験のスポンサーに対し、2025年1月31日までにEMA運営下の臨床試験情報システム(CTIS)への移行を完了するよう注意喚起を行いました。
第198号 2024.2.29公開
EMAは、EU臨床試験規則の完全適用に向けて、以下のような形でトータル3年間の移行期間を設定しています。
- 2023年1月30日までの最初の1年間、臨床試験のスポンサーは、臨床試験情報システム経由で臨床試験を開始するために申請するか、臨床試験指令の管理下で申請するかを選択できる
- 2023年1月31日以降、臨床試験のスポンサーは、臨床試験情報システム経由で臨床試験を開始するために申請する必要がある
- 2025年1月31日までに、臨床試験指令の下で承認された継続中のすべての臨床試験は、臨床試験規則の管理下となり、それに関する情報は、臨床試験情報システムに移管される必要がある
また、臨床試験規則の移行期間と並行してEMAは、2023年3月10日に「臨床試験におけるコンピュータ化システムと電子データに関するガイドライン」最終版を採択したことを公表し、同ガイドラインは2023年9月に施行されました。臨床試験規則およびコンピュータ化システムガイドラインでは、EU域内で実施される臨床試験のスポンサーに対して、臨床試験マスターファイル(TMF)を少なくとも25年間保持するよう求めています。ただし、現行のデータストレージ製品・サービスでは、25年以上の長期保存を保証するのに限界があり、臨床試験データの管理責任を有するスポンサーにおいて、データライフサイクル管理の継続的に見直していくことが必要となります。
加えてこのガイドラインでは、Attributable(帰属性)、Legible(判読性)、Contemporaneous(同時性)、Original(原本性)、Accurate(正確性)、Complete(完全性)、Consistent(一貫性)、Enduring(耐用性)、Available(可用性)に、Traceable(追跡可能性)を追加した「ALCOA++原則」が採用されており、データインテグリティの観点から、臨床試験データに付随するメタデータについても厳格な管理が求められます。メタデータに患者の個人データが含まれる場合、一般データ保護規則(GDPR)への対応も必要となります。
さらに、新たな臨床試験規則やコンピュータ化システムガイドラインが求める規制遵守の影響は、医薬品と医療機器(SaMD含む)のコンビネーション製品に係る臨床試験をEU域内で実施する医療機器メーカーやデジタルヘルス企業の品質保証体制にも及ぶ可能性があり、注意が必要です。
当該記事が関係機関に及ぼすと考えられる影響
医療機関
・欧州市場展開を前提とした医薬品に係る国際共同臨床試験に参加する医療機関は、医薬品承認申請プロセスの電子化・効率化を前提とするEU臨床試験規則やコンピュータ化システムガイドラインの要求事項に対応したデータライフサイクル管理体制づくりを起点として、日本国内向けの臨床試験プロセスの効率化も進めていく必要がある。
医療品メーカー
・欧州市場展開を前提とする新薬の臨床開発業務を行う医薬品メーカーは、EU臨床試験規則やコンピュータ化システムガイドラインの要求事項に準拠した、中長期的なデータライフサイクル管理体制を構築・運用しておく必要がある。特に、臨床試験データに付随するメタデータの管理ポリシー/手順については、早期段階から標準化・効率化に向けた取り組みに着手すべきである。
医療機器メーカー
・欧州市場展開を前提とした医療機器と医薬品のコンビネーション製品の臨床開発業務を行う医療機器メーカーは、医療機器規則(MDR)の要求事項だけでなく、医薬品を対象とする臨床試験規則やコンピュータ化システムガイドラインの要求事項にも対応したデータライフサイクル管理体制を構築・運用しておく必要がある。
サプライヤー
・欧州市場展開を前提とした医薬品および医薬品・医療機器のコンビネーション製品向けに臨床開発業務支援ソリューションを開発・提供するITベンダーは、業務プロセスの電子化・効率化に資することを前提とした統合的ガバナンス・リスク・コンプライアンス管理機能の構築・強化を加速させる必要がある。
GDPRのプライバシー要求事項や臨床試験規則のセキュリティ要求事項に加えて、本コンピュータ化システムガイドラインに対応した電子文書、バックアップストレージ、アーカイブ、データ損失防止(DLP)対策などの統合的ガバナンス・リスク・コンプライアンス管理機能を構築・強化したソリューションを提供する必要がある。
関連記事 [外部サイト]
- European Medicines Agency(EMA)「Clinical trials' transition to new EU system - one year left」(2024年1月31日)
- European Medicines Agency(EMA)「Use of Clinical Trials Information System becomes mandatory for new clinical trial applications in the EU」
- European Medicines Agency (EMA)「Guideline on computerised systems and electronic data in clinical trials」(2023年3月10日)
- European Medicines Agency (EMA)「Quality documentation for medicinal products when used with a medical device - Scientific guideline」(2022年1月1日更新)
ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース
デロイト トーマツ グループのサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)
サイバーリスクサービスのお問い合わせ
サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。
執筆者
笹原 英司/Eiji Sasahara
デロイト トーマツ サイバー合同会社 シニアマネジャー
宮崎県出身、千葉大学大学院医学薬学府博士課程修了(医薬学博士)。デジタルマーケティング全般(B2B/B2C)および健康医療/介護福祉/ライフサイエンス業界のガバナンス/リスク/コンプライアンス関連調査研究/コンサルティング実績を有し、クラウドセキュリティアライアンス、在日米国商工会議所などでビッグデータのセキュリティに関する啓発活動を行っている。
NPO法人ヘルスケアクラウド研究会・理事
