最新動向/市場予測

欧州医薬品庁が臨床試験規則の適用を開始

【第150号】ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

第150号 2022.2.21公開

2022年1月31日、欧州医薬品庁(EMA)は、「臨床試験規則」の適用を開始しました。従来の「臨床規則指令」と比較して、本規則は、以下のような点が特徴です。

  • リスクの低い臨床試験に関する規制緩和(例:「低介入臨床試験」カテゴリーの導入)
  • 臨床試験申請の統一化(例.EMAのEUポータル)
  • 臨床試験情報の長期保存
  • 公開データベースへの登録・結果報告義務

このうち、臨床試験申請の統一化や、公開データベースへの登録・結果報告義務に関わるのが、臨床試験ポータル、公開データベース、安全性報告機能などを搭載した臨床試験情報システム(CTIS)です。特に、医療製品ディレクトリを構成する「EudraVigilance」システムの情報セキュリティに関して、EMAは、データにアクセスし、処理するすべてのステークホルダーの責任であると規定し、以下のような対策を求めています。

  • 個人データ処理に関連した個人保護に適用可能な法律に準拠して、個別症例安全性報告(ICSR)およびデータ主体の権利の機密性を保護する
  • EudraVigilanceのデータフローに関連するファーマコビジランス活動に関するプライバシーステートメントにおいて、透明性のある情報を提供する
  • 不正で違法なアクセス、情報開示、拡散、変更、破壊、不慮の損失から、情報や個人データを保護するために、適切な技術的・組織的対策を導入する
  • EudraVigilanceに転送、保存または生成された個人データに関連して、上記に至るすべてのセキュリティ侵害をEMAに通知する

また、臨床試験情報の長期保存に関しては、臨床試験依頼者(Sponsor)および臨床試験責任医師(Investigator)に、臨床試験マスターファイルを保持する義務があるとしています。臨床試験マスターファイルには、臨床試験の実施および生成データの品質の検証を可能にするような臨床試験関連の重要文書が常に含まれている必要があり、加盟国がいつでも利用可能で、要求に応じて直接アクセス可能である必要があるとしています。

さらに、臨床試験データのアーカイブ化については、以下のように規定しています。

  • 他のEU法がより長期間のアーカイブ化を要求しない限り、臨床試験依頼者および臨床試験責任医師は、臨床試験終了後少なくとも25年間、臨床試験マスターファイルのコンテンツをアーカイブ化しなければならない(ただし、主体の医療ファイルは国レベルの法に応じてアーカイブ化されなければならない)
  • 臨床試験マスターファイルは、管轄当局の要求に応じて、いつでも利用可能かつアクセス可能であることを保証するような方法で、アーカイブ化されなければならない
  • 臨床試験マスターファイルのコンテンツに関する所有権の移転は文書化されなければならない(新たな所有者が本規則に規定された責任を負う)
  • 臨床試験依頼者は、組織内に、アーカイブに関する責任者を任命しなければならない(アーカイブへのアクセスはこれらの個人に限定される)
  • 臨床試験マスターファイルのコンテンツのアーカイブ化に使用する媒体は、前述の期間中、コンテンツが完全で判読可能であることを維持するようなものでなければならない
  • 臨床試験マスターファイルのコンテンツへのいかなる変更も追跡可能でなければならない

なお、臨床試験規則は2014年4月16日に制定されましたが、EMAによる臨床試験情報システム(CTIS)構築作業の遅延により、当初の予定よりも適用開始時期が遅れていました。

当該記事が関係機関に及ぼすと考えられる影響

医療機関

・欧州市場展開を前提とする医薬品に係る国際共同臨床試験に参加する医療機関は、臨床試験依頼者や臨床試験責任医師と連携しながら、臨床試験情報の長期保存など、臨床試験規則特有の要求事項に対応したデータライフサイクル管理体制を構築・運用しておく必要がある。
 

医療品メーカー

・欧州市場展開を前提とする新薬の臨床開発業務を行う医薬品メーカーは、GDPRのプライバシー要求事項やEMAの「EudraVigilance」システムのセキュリティ要求事項に対応した市販前申請関連システムを整備するとともに、臨床試験規則特有の要求事項に対応したデータライフサイクル管理体制を構築・運用しておく必要がある。
 

医療機器メーカー

・欧州市場展開を前提とした医療機器と医薬品のコンビネーション製品の臨床開発業務を行う医療機器メーカーは、医療機器規則(MDR)のサイバーセキュリティ要求事項に加えて、臨床試験規則の要求事項に対応したデータライフサイクル管理体制を構築・運用しておく必要がある。
 

サプライヤー

・欧州市場展開を前提とした医薬品および医薬品・医療機器のコンビネーション製品向けに臨床開発業務支援ソリューションを開発・提供するITベンダーは、GDPRのプライバシー要求事項や臨床試験規則のセキュリティ要求事項に対応した電子文書、バックアップストレージ、アーカイブなどの統合的ガバナンス・リスク・コンプライアンス管理機能を構築・強化したソリューションを提供する必要がある。

ライフサイエンス・ヘルスケアに関する海外サイバーセキュリティニュース

デロイト トーマツ グループのサイバーセキュリティチームでは、ライフサイエンス・ヘルスケア業界に向け、海外の規制情報やそれに伴う関係業界への影響について情報提供しています。(不定期刊行)

>>過去記事のアーカイブから他の記事を見る

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?