さて、前回は監査証跡とはなんぞやということについて語りました。変更不可能な作業ログという側面がもちろん最も重要な側面なのですが、監査証跡の取り方や見せ方には色々なアプローチがあります。臨床試験の実施を計画するにあたって、EDCやCDMSを選ぶ時に、機能については要求をある程度立てますが、監査証跡については、一般的にはあまりこだわりを持たれないことが多いと思います。監査証跡の細かい仕様は、利用するEDCやCDMSの仕様と密接に関係しているので、ここでいくつか「システム間で違うところ」を紹介していきたいと思います。
どこまで取っているのだろう
監査証跡として、最低限取られていないところは、臨床試験データの変遷です。データが誰に、いつ、どの様に変更されたのかは、「監査証跡」を実装していると謳うシステムに共通の機能です。これは最もわかりやすいです。役割別で見た場合に、主にデータ入力を担当するユーザーがもっとも関係してくる監査証跡の一部です。ですが、当然システムにはデータ入力をする人以外に、セットアップをする人も、ユーザーのアクセス権限を設定する人もいます。
監査証跡をどこまで残すのか、というのはシステムによって異なります。たとえば、EDCの全ページの閲覧履歴は、取られないことが多く、一部のシステムのみが標準で対応しております。他に、データベースの構築の部分に関しても、監査証跡を取っていないシステムが多いです。これらは無くても大丈夫なの?と疑問に思われるかも知れませんが、様々な考え方があると思います。たとえば、閲覧履歴に関しては、実際にデータベースに対して何らかの変更が行われているわけでは無いため、閲覧だけ拾ってもあまり意味が無い…と考えることもできます。データベースの構築の監査証跡に関しては、実行環境のデータベース(被験者登録やデータ入力が既に開始したデータベース)への変更がそもそも不可能になっているタイプのシステムだと、取る意義があまり無い…と考えることもできます。
試験の扱い:専用DB対共有DB
上記からもわかるように、監査証跡はデータベースに対する操作のログであるため、データベースの構造自体が監査証跡の取り方にもろ(*俗語)に影響してきます。その中で重要なのが、システム内で個々の試験がどの様に格納されているか、そしてその結果ユーザーアカウントの扱いがどの様になっているか、という点です。
たとえば、各試験が専用のデータベースに格納されているEDCシステムの場合は、各試験のユーザーアカウントも、それぞれのデータベースに個別に設定・格納されています。複数の企業治験で治験協力者が同じユーザーアカウント名を利用する場合がありますが、これは便宜的にそうしているだけであって、実際には「名前がたまたま一緒」というだけの別物です。A子さんというEDCユーザーが「治験イ」、「治験ロ」という二つの治験で同じユーザーアカウントを使っているつもりでも、実際には「治験イのA子さんのユーザーアカウント」と「治験ロのA子さんのユーザーアカウント」は全くの別物です。そうなると、監査証跡もそれぞれのデータベースに格納されるので、「A子さんがここ一ヶ月行った操作」を抽出する場合、「治験イ」の環境と「治験ロ」の環境の両方を見る必要があります。
対して、すべての試験が一つの共有のデータベースに格納されているEDCシステムの場合は、複数の試験で実際に同じユーザーアカウントを使うことになります。この場合、「A子さんがここ一ヶ月行った操作」を抽出すると、すべての試験の情報が参照されることになります。
入力インターフェイスからの参照
EDCやCDMSの監査証跡は、規制・ガイドライン上の要件のみでなく、導入先でのちょっとしたQCや、「あれ、なんでこのデータこんな風になっているのかな?」とふと思ったときにその場で変更履歴を確認する場合も有用です。一部のシステムを除いて、基本的には入力インターフェイス(例えばWeb入力画面)からクリック一つで項目またはフォームの監査証跡を、理解しやすい「変更履歴」という形で表示できます。インターフェイスからの直接な参照が無い場合は、必ず帳票出力ができる様になっています。変更履歴を手軽に参照できるのは何かと便利ですが、見せ方は各システムで異なります。
EDC選びに監査証跡も考慮したい
…と、大まかなところでシステム間の監査証跡の違いについて記述しました。監査証跡の細かい点にはなかなか目がいかないですが、運用に少なからず影響してくる部分ですので、システム選びの際に考慮すべきだと考えております。
コメント