★提携会社 書籍のご案内
リモートアクセスによるモニタリング実装
定価 ¥ 55,000(税込)
販売価格 ¥ 55,000(税込)
商品番号:ds2052
ISBN: 978-4-86428-253-6
下記から目次項目単位を選択し、購入目次を設定願います。
■発刊日:2021年8月25日
■販売者:パテントテック社
■出版社:サイエンス&テクノロジー(株)
■資料体裁:B5判並製本 293頁
~医療機関での導入事例:専用システム・地域連携システム・クラウド活用等~
~臨床業務オンライン化:PMDAリモート調査、リモート監査モデル等~
■概要
ますます需要が拡大するモニタリングを中心とした臨床試験関連業務のリモート化であるが、
導入が望まれる一方、費用・リソースの懸念や情報漏洩のリスクの観点等、
導入・運用において様々な課題がある
◎どのようにして持続可能なリモートアクセスモニタリングを導入すればいいのか?
◎閲覧データの真正性確保においては、どのような対応や準備が必要とされ、
どのような電磁的記録・文書を整備する必要があるのか?
実施にむけた医療機関・治験依頼者双方での連携や導入・運用上の検討課題に迫る!
リモートアクセスによるモニタリングの基本的事項からタイプ別の導入事例に加え、閲覧資料・原資料の真正性や個人情報保護の観点、PMDAによるリモート調査の実際、最新のリモート監査等...
臨床試験における書類やデータへのリモートアクセスに関する最新技術と課題について
各領域の最前線で活躍する著者陣が様々な角度から言及する!
<リモートアクセスモニタリング実施における考え方と導入時の検討事項>
◎リモートアクセスによるモニタリングの考え方
◎リモートSDV・リモートモニタリング・リモートアクセスモニタリングの言葉の使い分け
◎リモートアクセスのタイプ別の留意点と医療機関での導入/運用事例
(専用システム、地域連携システム、クラウドシステム活用等、各タイプ別に言及)
<閲覧データの真正性確保、情報セキュリティー>
◎閲覧資料・原資料の真正性の確保とER/ES指針・データインテグリティとALCOA
◎臨床現場でのセキュリティと現実的なアプローチ
◎EUのGDPR(一般データ保護規則)・米国のHIPAA法
◎治験業務におけるサイバーセキュリティ保全と方策
<リモート調査・リモート監査等、治験業務オンライン化へ向けて>
◎PMDAでのリモート調査の現状
◎リモート監査モデル、企業における電子承認システムの導入事例
■著者
大澤智子 (独)医薬品医療機器総合機構
山口光峰 (独)医薬品医療機器総合機構
井上和紀 エイツーヘルスケア(株)
真鍋史朗 大阪大学
一條佐希子 大阪大学医学部附属病院
奥村明子 大阪大学医学部附属病院
山本洋一 大阪大学医学部附属病院
樽井弥穂 大阪大学医学部附属病院
井上裕貴 (独)国立病院機構名古屋医療センター
佐藤智太郎 (独)国立病院機構名古屋医療センター
麻野あい (株)未来医療研究センター
中谷憲司 医療法人徳洲会 岸和田徳洲会病院
稲田実枝子 (地独)北九州市立病院機構
中西洋一 (地独)北九州市立病院機構
田中良樹 富士通Japan(株)
田村祐子 (株)ビーグル
森本陽子 メディデータ・ソリューションズ(株)
黒田知宏 京都大学医学部附属病院
上村貴世 Consulting Office Leadership Coaching 5.0
野呂悠登 TMI総合法律事務所
吉田浩輔 (株)リニカル
筒泉直樹 東京大学大学院薬学系研究科
宮竹容司 大塚製薬(株)
■書籍趣旨
<本書の中心となる、第2章の内容を一部ご紹介します>
「第2章 リモートアクセスによるモニタリングの考え方 」
( 井上和紀 / 著)
「 はじめに 」
2020年になり新型コロナウィルス(COVID-19)の感染拡大に伴い医療機関への訪問規制が入るようになり,On-Site でのモニタリングが計画通りに実施することが困難となった。そのため,遠隔から原資料へのアクセス(リモートアクセス)するための検討が活発化してきている。これまでを振り返ってみると,10年以上前よりリモートアクセスの取り組みが行われてきているが,あまり普及はしてきていなかった。その理由としては,医療機関側が主体となって導入することになること,臨床試験におけるシステム導入の考え方が成熟していなかったことが要因として考えられる。これまでリモートSDV という言葉は, “SDV なのか”“SDV ではないのか”という点についてはあまり意識せずに使用されてきた。そのため遠隔でモニタリングをすることがリモートSDV という使い方となっていたこともあり,言葉の混乱が出てきている。このような状況下において日本CRO 協会では,SDV,SDR を含むリモートアクセスによるモニタリングを“リモートアクセスモニタリング”とし,言葉の整理を行った。モニタリングの目的は試験により異なるため,本章ではリモートSDV を含む「リモートアクセスによるモニタリング」もしくは「リモートアクセスモニタリング」用語を主に使用し,その考え方について解説をしていく。……(本文へ続く)
「2. 用語の整理」
本項では,リモートアクセスモニタリングの考え方に関連する用語について整理する。GCPで使用されるモニタリングに関連する言葉は意外と少なく,モニタリング手法の変遷の中で新しい用語が定義され使用されてきている。その位置付けを整理することでその理解を深めていきたい。なお,本稿を作成する段階において業界から検討された見解も少なく,筆者のこれまでの経験等に基づくものがあることをご容赦いただきたい。……(中略)……このように,GCP 省令については,モニタリングに関する用語として「直接閲覧」「SDV」「中央モニタリング(セントラルモニタリング)」が定義されている。これら用語を何気なく使ってきているが,「リモートSDV」については,SDV なのかリモートモニタリングなのか区別をせずに利用されてきたのが現状である。
そこで,「医療機関側」「依頼者側」「横断的に症例データのモニタリング」「個別データのモニタリング」の4つの要素で便宜上分類してみた。……(本文へ続く)
「3. 個人情報保護と医療機関」
リモートアクセスにてモニタリングを実施する上で最も大事にしておきたいのが,医療機関側における個人情報保護に対する考え方である。これを理解することでリモートアクセスにてモニタリングを実施する際の本質的な判断ができるようになると考える。……//(中略)//……これらを踏まえて,医療機関側では第三者がリモートでの診療情報にアクセスするためには,リモートアクセスの必要性について,病院長,診療情報部等の意思決定者の許可を取った上で初めて臨床試験に応用することができることを知っておきたい。緊急時対応下においてリモートアクセスによる診療記録への閲覧を希望する治験依頼者が増えたが,医療機関における個人情報の取り扱いについて知った上でどのように対応するか,医療機関と十分なコミュニケーションが必要だと考える。
「4. リモートアクセスモニタリングの考え方」
……2020年COVID-19の感染拡大に伴う緊急時対応下によりリモートアクセスによるモニタリングが再び注目を浴びるようになったが,言葉の定義が曖昧なためリモートモニタリングなのかSDV を実施するのかコミュニケーションがかみ合わないケースも散見してきた。その理由としては,クラウドサービス及びWebカメラを活用したリモートアクセスでのモニタリングが増えてきた現状がある。……//(中略)//……FDA からCOVID-19感染拡大における緊急時対応としてのガイダンスが2020年に発出され,その後依頼者側では,リモートアクセスモニタリングに関する手順書の整備及びモニタリング計画の改訂が進んだ。そのため依頼者側からリモートでの取り組みやあらゆる方法を求められるようになり,医療機関側では手順書整備,リソースの調整,SDV なのか事前SDV/ SDR となるのか等混乱が生じていた。実際にCRC との対話の中で訪問制限下において品質を担保するために緊急時対応として対応できることを抽出した。2020年4月緊急事態宣言発令後に少数CRCグループの中で対話をした中で抽出された内容であることをご容赦いただきたい。……(本文へ続く)
「 7. リモートアクセスモニタリング Bタイプの事例 」
……Bタイプは,比較的容易に導入が可能な仕組みであるものの,その仕組みをどのように組み立てていくべきか悩むことが多いと感じている。そこで2015年9月の「第15回CRC と臨床試験のあり方を考える会議2015 in KOBE」での共催セミナー「リモートSDV の活用-汎用性の高いリモートSDV の導入事例-」で筆者が発表した資料より,Bタイプの実装事例を事例として具体的に説明していく。クラウドサービスを利用し,特定した原資料について個人を容易に特定できる情報をマスキングした上で複写物を医療機関へ訪問する前に遠隔から事前SDV として実施した。On-Siteモニタリングにおいて,患者の一致性及びOff-Site にて確認できない内容を中心にSDV を行い,最終的なリモートアクセスで閲覧した情報が相違ない,追加情報がないことの確認を行った上でSDV とした。Off-Site で確認した内容とOn-Site でしか確認できない内容を効果的に組み合わせて生産性を向上することができると考えるため,治験だけに関わらず臨床研究等も含めて汎用性の高い方法である。……(本文へ続く)
第1章 信頼性基準適合性調査において医薬品医療機器総合機構(PMDA)が実施するリモート調査
【(独)医薬品医療機器総合機構 大澤智子,山口光峰】
はじめに
1. 新型コロナウイルス感染拡大下の信頼性基準適合性調査 -リモート調査導入の経緯と通常運用への移行-
2. リモート調査の実際
2.1 調査の流れ
2.2 根拠資料に関する留意事項
2.3 医療機関を対象とする調査
2.4 アンケート結果の概略等
3. 今後の展望と課題
第2章 リモートアクセスによるモニタリングの考え方
【エイツーヘルスケア(株) 井上和紀】
はじめに
1. これまでのリモートアクセスによるモニタリング
2. 用語の整理
3. 個人情報保護と医療機関
4. リモートアクセスモニタリングの考え方
5. リモートアクセスにおけるメリット及びデメリット
5.1 メリット
5.2 デメリット
6. リモートアクセスシステムの種類
6.1 Aタイプ
①独自システム
②地域医療連携システム
③地域医療連携システム(SS-MIX)
6.2 Bタイプ
④専用システム
⑤クラウドサーバー
6.3 Web会議システム
⑥カメラ
⑦画面共有
6.4 その他(eTMF:Trial Master File)
7. リモートアクセスモニタリング Bタイプの事例
7.1 事前準備
7.1.1 モニタリング実施準備
7.1.2 ツールの決定
7.1.3 診療記録提供の対応
7.1.4 注意点
7.2 Step1
7.3 Step2
7.4 Step3
7.5 Step4
おわりに
第3章 医療機関におけるリモートモニタリング導入/運用事例と懸念事項及び対応
第1節 医療機関におけるリモートSDV導入/運用事例:大阪大学医学部附属病院におけるリモートSDVシステム構築事例と見解
【大阪大学 真鍋史朗 / 大阪大学医学部附属病院 一條佐希子,奥村明子,樽井弥穂,山本洋一】
はじめに
1. 企業治験におけるリモートSDVシステムについて
1.1 大阪大学医学部附属病院におけるリモートSDV導入時の検討事項
1.2 リモートSDVシステムの概要
1.3 システム構成
1.3.1 PC端末
1.3.2 ハブセンター
1.3.3 大阪大学医学部附属病院
1.4 セキュリティ
1.4.1 対象となるガイドライン
1.4.2 ネットワーク
1.4.3 電子カルテ(病院情報システム)
1.4.4 情報保護
1.5 運用手順
1.5.1 準備とPC端末の起動
1.5.2 VPN接続
1.5.3 電子カルテの利用
1.5.4 利用終了時
1.6 本システムの課題
2. 企業治験におけるリモートSDVの運用
2.1 リモートSDVに関する手順書作成時の検討事項
2.1.1 患者の個人情報の保護
2.1.2 治験事務局及び担当CRCの業務量への影響を最小化
2.1.3 企業の利便性の確保
2.2 リモートSDVの実施手順
2.2.1 企業側での手順
2.2.1.1 リモートSDVの利用申請
2.2.1.2 貸与中の閲覧用PCの管理
2.2.1.3 リモートSDVの実施
2.2.1.4 終了時の閲覧用PCの返却
2.2.2 病院側での手順
2.3 リモートSDVによるモニタリングの留意事項
2.4 リモートSDV運用における課題
3. AROモニターが実施するリモートSDVの運用
3.1 当院モニタリンググループがリモートSDVを検討するに至った経緯
3.2 利用するシステムの概要
3.3 CDCSのリモートSDVへの応用
3.4 リモートSDVに関する実施手順作成時の検討事項
3.5 AROモニターが実施するリモートSDVの現状と課題
おわりに
第2節 医療機関におけるリモートSDV導入/運用事例:地域医療連携システムを利用したリモートSDV
【名古屋医療センター 井上裕貴,佐藤智太郎】
はじめに
1. 電子カルテと地域連携システム
1.1 電子カルテについて
1.2 地域連携システムに関して
1.3 地域連携システムのセキュリティと法的側面
1.4 リモートSDVおよび今後の展開
1.5 電子カルテと人工知能の今後
1.6 リモートSDVと新型コロナウイルスへの対応
2. 地域連携システムを利用したリモートSDVの現状と課題
2.1 リモートSDV現状
2.2 「HumanBridge」を利用したリモートSDVの導入の経緯
2.3 「HumanBridge」の概要
2.4 「HumanBridge」の申し込みから公開までの手順
2.5 「HumanBridge」で利用可能な情報
2.6 「HumanBridge」を利用したリモートSDVの終了申請
2.7 「HumanBridge」を利用したリモートSDVの契約状況
2.8 リモートSDVに関連する費用算定
2.9 現状と課題
まとめ
第3節 医療機関におけるリモートSDV導入/運用事例:徳洲会グループにおけるリモートSDVの実施
【(株)未来医療研究センター 麻野あい / 医療法人徳洲会 岸和田徳洲会病院 中谷憲司】
はじめに
1. 徳洲会グループ
1.1 徳洲会臨床試験部会
1.2 (株)未来医療研究センター
1.2.1 (株)未来医療研究センターの主な役割
1.3 徳洲会インフォメーションシステム(株)
1.3.1 徳洲会インフォメーションシステム(株)の主な役割
2. リモートSDV
2.1 リモートSDV概要
2.2 システム
2.2.1 施設接続
2.2.2 被験者電子カルテ呼出し
2.2.3 電子カルテ
2.3 セキュリティ対策
2.4 標準業務手順書・システムバリデーション
2.4.1 標準業務手順書
2.4.1.1 リモートSDV標準業務手順書
2.4.2 マニュアルなど
2.4.2.1 リモートSDV利用者の手引き
2.4.2.2 カルテ参照アプリ使用マニュアル
2.4.2.3 電子カルテ治験アプリケーション設定マニュアル
2.4.2.4 テンプレート使用マニュアル
2.4.3 システムバリデーション
3. 導入プロセス
3.1 リモートSDV導入理由
3.2 システム導入における課題と対策
3.2.1 電子カルテシステムのグループ内標準化
3.2.2 治験・臨床研究専用システムの開発・整備
3.2.3 リモートシステム環境整備
3.2.4 セキュリティ対策
3.2.5 各種運用の標準化/手順書などの作成・整備
3.2.6 原資料の記録整備
3.2.7 関係者および利用者教育
3.2.8 被験者への説明と同意
3.2.9 新規施設への導入支援体制構築
3.2.10 運営・管理体制の構築
3.3 リモートSDVシステム沿革
4. リモートSDVの運用
4.1 利用対象
4.2 実施場所
4.3 申し込み・利用方法
5. 実績
5.1 リモートSDV実施可能施設
5.2 使用実績
6. 今後の課題
おわりに
第4節 医療機関におけるリモートSDV導入/運用事例:Web会議システムを活用したリモートSDVの懸念事項と課題
【北九州市立医療センター 稲田実枝子,中西洋一】
はじめに
1. 北九州市立病院機構における現状
2. 本機構におけるリモートモニタリングの導入事例
2.1 治験依頼者,CROからの提案
2.2 本機構が提案するリモートモニタリング
3. 懸念事項
3.1 リスクベースドモニタリングに対する理解
3.2 オンサイトモニタリングの呪縛
4. 課題と展望
第5節 地域医療連携ネットワークシステムを活用したリモートアクセスモニタリング
【富士通Japan(株) 田中良樹】
はじめに
1. 背景
2. リモートSDVとリモートアクセスモニタリング
3. 地域医療連携ネットワークシステムの特徴とリモートアクセスモニタリング
3.1 地域医療連携ネットワークの成り立ち
3.1.1 地域医療連携ネットワークとは
3.1.2 HumanBridgeとは
3.2 地域医療連携ネットワークシステムの主要な6つの機能とセキュリティ
3.2.1 患者ID管理
3.2.2 アクセス権管理
3.2.2.1 地域医療連携ネットワークにおける同意取得
3.2.2.2 HumanBridgeにおける同意取得方法に対するアクセス権管理機能
3.2.3 ユーザ管理
3.2.4 データ抽出
3.2.4.1 データソースの違い
3.2.4.1.1 電子カルテ直接連携によるデータ抽出(タイプA②)
3.2.4.1.2 SS-MIX2(標準化形式)によるデータ抽出(タイプA③)
3.2.4.1.3 その他データソースによるデータ抽出
3.2.5 データ表示
3.2.5.1 HumanBridgeにおけるデータ表示
3.2.5.2 履歴表示に関して
3.2.6 アクセス監査
3.2.7 セキュリティ
4. 地域医療連携ネットワークシステムでリモートアクセスモニタリングを行う上での確認事項
4.1 連携方式(データソース)の確認
4.2 対象データの確認
4.3 表示内容の確認
5. 地域医療連携ネットワークシステムによるリモートアクセスモニタリングの運用例
5.1 地域医療連携とリモートアクセスモニタリングの対比による整理
6. 普及に向けて
6.1 モニタリング業務をより円滑に行うために
6.1.1 カルテの履歴表示
6.1.2 治験実施計画書番号,被験者識別コードの登録
6.1.3 ユーザ管理・端末管理の複雑さが増すことに対する課題
6.2 さらなる活用に向けて
おわりに
第6節 クラウドシステムを活用したリモートモニタリングの現状
【(株)ビーグル 田村祐子】
はじめに
1. 背景
2. クラウドシステムを活用した2つのシステムとその事例
2.1 リモートモニタリングシステムの仕組み
2.1.1 リモートモニタリングシステムの効果的な利用
2.1.2 東北大学との共同研究:Remote Risk-based Monitoring(R2BM)の研究
2.2 eSourceシステムの仕組み
2.2.1 第1相臨床試験でのリモートモニタリング
3. リモートアクセスにおけるその効果と課題への対応
3.1 期待される効果
3.2 検討すべき課題への対応
4. 今後の展開と期待
4.1 電子カルテへのアクセス
4.2 治験用電子カルテの開発
おわりに
第4章 リモートSDVにおける閲覧データの真正性の確保 ~システムバリデーション及び必要書類の判断~
【メディデータ・ソリューションズ(株) 森本陽子】
はじめに
1. 記録や電子データの真正性の確保とER/ES指針・関連規制
1.1 ER/ES指針
1.2 データインテグリティとALCOA
1.3 コンピュータ化システム適正管理ガイドライン
1.4 「「医薬品の臨床試験実施の基準に関する省令」のガイダンスについて」の改正について
2. リモートSDVで医療機関が確保すべき電磁的記録の真正性 ~システムバリデーション及び閲覧される資料への対応~
2.1 リモートSDVシステムの構築
2.2 システムバリデーション
2.3 閲覧される資料への対応
おわりに
第5章 臨床現場でのセキュリティと現実的なアプローチ
【京都大学医学部附属病院 黒田知宏】
はじめに
1. 情報セキュリティの考え方
1.1 ある日ホテルの朝食で…
1.2 リスクベースアプローチ
2. リモートモニタリングにおける情報セキュリティ
2.1 モニタリング/SDVの方法と情報流
2.2 リモートモニタリングの情報セキュリティ
2.3 リモートアクセスモニタリングの情報セキュリティ
おわりに
第6章 GDPR(EU一般データ保護規則)順守の観点から見たリスク管理
【Consulting Office Leadership Coaching 5.0 上村貴世】
はじめに
1. 暮らしの中にもあふれる個人情報保護の問題
2. GDPR(EU一般データ保護規則)の概要
2.1 GDPRとは
2.2 GDPRにおける個人データ
2.3 GDPRの対象となるデータの取扱い
3. GDPRの特徴
3.1 高額な制裁金
3.2 域外適用
3.3 データ主体の権利
3.4 データ侵害の通知義務
3.5 仮名化と匿名化
3.6 DPO(Data Protection Officer:データ保護オフィサー)の指名
4. 自社ビジネスとの関係
4.1 特別な種類の個人データ
4.2 DPIA(Data Protection Impact Assessment:データ保護影響評価)の実施
5. 第三国へのデータ移転
5.1 グローバルなデータ移転の可能性と対応
5.1.1 同意の要件
5.1.2 データ移転に関する契約上の対応
6. 包括的対応
6.1 管理者及び処理者
6.2 対応フローの作成
6.2.1 データ主体からのリクエスト
6.2.2 監督機関へのデータ侵害通知
6.2.3 順守対応全体のフロー
おわりに
第7章 米国のHIPAAにおけるプライバシールール・セキュリティルール・侵害通知ルール・執行ルールの解説
【TMI総合法律事務所 野呂悠登】
はじめに
1. HIPAA
1.1 HIPAAとは
1.2 HIPAAの対象となる事業者
1.2.1 対象事業者
1.2.2 提携事業者
1.3 HIPAAの対象となる情報
1.3.1 保護医療情報
1.3.2 個人識別可能医療情報
1.3.3 非識別化情報
2. プライバシールール
2.1 利用及び提供のルール
2.1.1 保護医療情報の利用及び提供が許容される場合
2.1.1.1 本人に対する提供
2.1.1.2 治療,支払又は医療業務管理のための利用及び提供
2.1.1.3 オプトアウトの機会を与えられた利用及び提供
2.1.1.4 付随的な利用及び提供
2.1.1.5 公共の利益と福祉のための利用及び提供
2.1.1.6 限定的なデータセットの利用及び提供
2.1.2 保護医療情報の利用及び提供が許容されない場合
2.2 提携事業者に関するルール
2.3 必要最小限のルール
2.4 本人の権利に関するルール
2.4.1 プライバシープラクティスの通知
2.4.2 開示請求権
2.4.3 訂正請求権
2.4.4 開示に関する説明の請求権
2.4.5 利用及び提供の制限の請求権
2.4.6 通信の秘匿化請求権
3. セキュリティルール
3.1 セキュリティルールの対象となる情報
3.2 一般的なルール
3.3 セキュリティ上の措置の項目と求められる基準
3.3.1 組織的安全管理措置
3.3.2 物理的安全管理措置
3.3.3 技術的安全管理措置
3.3.4 組織における要求事項
3.3.5 セキュリティポリシー及び手順と文書化の要求事項
4. 侵害通知ルール
4.1 通知が求められる「侵害」について
4.2 通知が求められる「安全でない保護医療情報」
4.3 本人に対する通知
4.4 監督機関に対する通知
4.5 メディアに対する通知
4.6 対象事業者に対する通知
4.7 証明責任
5. 執行ルール
5.1 州法との関係
5.2 執行手段
5.2.1 行政的な執行手段
5.2.1.1 調査の手段
5.2.1.2 非公式の執行手段
5.2.1.3 民事制裁金
5.2.2 刑事的な執行手段
5.2.3 監査
第8章 治験業務におけるサイバーセキュリティ対策 ~サイバー攻撃のリスク及び対策~
【メディデータ・ソリューションズ(株) 森本陽子】
はじめに
1. サイバー攻撃とその被害
1.1 マルウェア
1.1.1 ウイルス
1.1.2 スパイウェア
1.1.3 ワーム
1.1.4 ランサムウェア
1.1.5 Emotet
1.2 DDoS攻撃
1.3 フィッシング
2. サイバーセキュリティ対策
2.1 ネットワークセキュリティ
2.2 技術的セキュリティ
2.3 物理的セキュリティ
おわりに
第9章 GCP領域におけるデータ・インテグリティ ~データの整合性から見た品質管理~
【(株)リニカル 吉田浩輔】
はじめに
1. データ・インテグリティ
2. データ・ライフサイクル・マネジメント
3. COVID-19による電子化への移行
4. 紙データと電子化データの違い
5. 臨床データ
5.1 生データ(Raw Data,Source Data)とメタデータ(Meta Data)
5.2 Wearable Device(ePRO)
5.3 連続値と離散値
6. Data Integrity Guideline
6.1 ガイドラインの構成
6.2 電子化データの現状の問題点
6.3 データ・ガバナンス管理戦略
6.4 データ・ガバナンス
6.5 クオリティ・リスク・マネジメント
6.6 マネジメント・レビュー
6.7 アウトソーシング
6.8 トレーニング
6.9 データとデータ転送
6.10 文書管理手順(Good Documentation Practices)
6.11 コンピュータ化システム(Computerized System)
6.11.1 アクセス権と権限
6.11.2 監査証跡(Audit Trail)
6.11.3 電子署名(Electronic Signatures)
6.11.4 データレビューと承認
6.11.5 データのバックアップ,保存,復元
6.12 是正措置と予防措置(Corrective and Preventive Actions)
まとめ
第10章 戦略的なリモート監査モデルに関する研究
【東京大学 筒泉直樹】
1. リモート監査に関する研究
1.1 背景
1.2 研究の概要
2. リモート監査に対する業界の意識
3. リモートSDVの検討に関する情報収集
4. リモート監査モデル実証実験
4.1 方法
4.2 結果および考察
5. リモート監査の導入により期待できるメリット
5.1 コスト
5.2 時間
5.3 出張等に伴うリスク
5.4 業務の柔軟性
6. リモート監査モデルの活用
おわりに
第11章 電子承認システムの導入とその効果
【大塚製薬(株) 宮竹容司】
はじめに
1. 電子承認システムに期待する効果
1.1 収入印紙削減によるコスト削減
1.2 業務の効率化を目指す
2. 国税庁電子帳簿保存法への対応
2.1 真実性の確保
要件①:訂正・削除履歴の確保(施行規則第8条第1項第1号~第3号)
要件②:関係書類等の備付け(施行規則第8条第1項,第3条第5項第7号,第3条第1項第3号イ)
2.2 可視性の確保
要件③:見読可能性の確保(施行規則第8条第1項,第3条第1項第4号)
2.3 検索性の確保
要件④:検索機能の確保(施行規則第8条第1項,第3条第5項第7号,第3条第1項第5号)
3. 従来の諸規程類の見直し
4. 事前のDocuSign使用の合意と契約書の文言の変更
5. 電子原本の定義と“Certified Copy”
5.1 電子原本の定義
5.1.1 電磁的記録を原本と取り扱う要件と保管
5.1.2 電子署名の要件
5.2 契約書のDocuSign適用
6. DocuSignの選定と機能
6.1 DocuSignの選定理由
6.2 DocuSign導入の事前の準備
6.3 文書履歴と完了証明書
7. DocuSignにテナントが二つある理由
Phase1:社内リソースを使った簡易CSV活動「標準テナント」
Phase2:外部リソースを使ったCSV活動「FDA Part 11対応テナント」
8. DocuSignの運用
8.1 大塚製薬のDocuSignを使用する場合
8.1.1 両社で大塚製薬のDSを使用する場合
8.1.2 大塚製薬はDocuSign,相手は自筆署名の場合
8.2 相手会社の電子承認システムを利用する場合
8.2.1 CRO DocuSign又はCROシステム
8.2.2 CRO以外の研修会社等のシステムを使用
おわりに