アカデミアのデータセンターの立ち上げを「きちんと」したい場合、どうしたら良いのか。雑記に入れるか、プチ講座に入れるか悩みましたが、アカデミアの方々から頻繁に上がってくる声ですので、後者にしました。治験はもちろん、臨床研究も電子的なプラットフォームが進む中で顕著になってくる問題なのですが、構造的な要因は以前からあり、電子化が浸透していく中で課題が浮き彫りになっただけなのでは、と感じています。
どこから手をつければ良いのか
正しい流れを考えると、まずはなんらかの理由でシステムを導入するという必要性が出てきて、データセンターとしてそのシステムに何をしてもらいたいか、という要求事項を明確にします。そこからソリューションベンダー(ソフトウエア屋さん)に問い合わせて、要求にあったシステムを探す、あるいは自分たちでプログラミングする事になり…システムに触れる様になったら、要求にあっているかを確認します。当然、何を確認するかの計画も立てます。計画があるということは、当然実施結果もあるので、「確認」の結果がどうだったのかもしっかりと記録します。こうやって書いてみると「なんだ、そんなことか!」と思われるかも知れません。
そんな簡単にことが進むはずもなく…
何をやるべきかというのがわかっていれば、さほど大変なことでは無いのですが、確認の計画…と言われても何をすれば良いでしょう。ソリューションベンダーの監査・視察…バリデーション…受け入れテスト…システム全体として大がかりなバリデーションを実施するか、ある程度割り切って試験単位のテスティングをもう少し頑張るか、悩むところがたくさんあります。そもそも計画書ってどう書けば良いのという問題にもぶち当たります。受け入れテストを作るのも、何をどう確認すれば、「データがきちんと入ってる」とか、「監査証跡もれなく取れている」ことが確認できるのか、ある程度情報技術がなければ「ここは押さえなきゃ!」と発想さえもないことが多いのではないでしょうか。例えば、「できる」ことを一つ確認するのに、別の状況ではこれが「できない」ことを確認する必要があります。刃物が収納されている場所にチャイルドロックをかけるのは、怖い話を聞いたから、誰かにそうした方が良いと教わったから、はたまた怖い経験をしたから、等の理由で自然な発想ですが、EDCだと「何が怖い」というのが直感的にわかりにくいかも知れません。
導入先が良いと言えば、良い
そして、ベンダー監査については…怒られることを覚悟で言いますが、本項の見出しが、ベンダーの本音だと思います。ベンダーはベンダーなりに、一定の基準に沿ってソフトウエアを開発しています。わかりやすいものに、ベンダー側で行う動作確認などがありますが、それ以外にもそもそもの開発のプロセスに関する取り決めや、瑕疵対応、ホスティングも手がける場合は特に災害復旧計画なるものもシステムの導入先が興味を持つところでしょう。死活問題ですので、ベンダーはこれにリソースの許す限り尽くします。ですが、ベンダーが何をどうやっていても、それは導入先の責任を「免除」するものには成り得ないのです。監査は飽くまで、導入先の申しつけで受け入れるもので、導入先の受け入れテスト等を肩代わりするものではありません。ここが、ややこしいところなのですが、監査を通して得られた情報の価値判断は、原則として導入先の責任で行われます。
アカデミアはどうすれば良いのか…
正直、厳しいと思います…一人で全部やろうと思うと。実際、アカデミアからは「無理ぽ!」という悲鳴を聞くことも少なくありません。プロに外注するのが手っ取り早いですが、資金繰りが大変です。アカデミアは任期ありのポストが多いため、知識の蓄積を困難にしている要因の一つだと感じています。そんな中で、一つ、思っていることがあります。EDCやCDMSを動かせているアカデミアのデータセンターさんは(各種ガイドラインの準拠状況は様々であれ)それなりにいます。アカデミアの数を分母に知識量を見た場合には確かに絶望的かも知れませんが、割り算ではなく足し算と考えた場合は、もう少し前向きになれるのかなと思います。立ち上げ・バリデーションの諸問題は、使っているシステムに依存しない部分が多いので、アカデミア同士で、もっと活発な交流が可能なのではと思えてならないです。
コメント