Vi-CELL BLU 規制への対応 – 21 CFR Part 11

本アプリケーションノートでは、21 CFR Part 11に関する事項およびVi-CELL BLU ソフトウエアの対応について説明します。21 CFRPart 11 の履行と遵守については、該当する電子記録を作成・署名する組織または事業体が責任を負うことになっています。ここで解説する規制の大部分は、GLPやGMPといった該当する手順や実行を適切に遵守するためのものであり、Vi-CELLBLUソフトウエアの機能はこれらに対応しています。

Vi-Cell Blu software cell counting21 CFR Part 11

電子記録と電子署名に関する規則(21 CFR Part 1 1)は、 FDAにより発行されました。その目的は、電子記録に必要な要件を規定し、同時に電子署名・申請に対応するための基準を定めることでした。

電子記録

21 CFR Part 11 セクション 11.3 サブパート A :電子記録は「コンピュータシステムによって作成、編集、保存、アーカイブ、検索、出力されるデジタル形式の情報であり、テキスト、グラフィックス、データ、音声、イメージ、またはそのほかのデジタル情報の組み合わせ」です。このパートでは、FDAに提出されるあらゆる電子ファイルを指します。あるいは、提出されない電子情報についてアーカイブされる必要がある電子情報も含みます。連邦官報(Vol. 62, No. 54)の文書 No. 92S-0251では、電子形式で提出が許される文書の種類と提出される場所が記載されています。

 

FDA 要件

この規則の全般事項を記載しているセクションには、「当局はこの規則が電子記録・署名の使用を要求するものではなく、電子記録・署名の使用を許可するものであることを強調する」と明記されています。また、この規則の最終の冒頭部分には、「電子記録の使用およびFDAへの提出は任意である」と記載されています。

電子提出を行う場合について、Section 11.2では「紙の記録の代わりに電子記録を使用する、あるいは従来の署名の代わりに電子署名を使用してもよいが、以下を満たしていることを条件とする:(1)本パートの条件を満たしていること、および(2)提出する資料または資料の一部が、パブリック・ドケットNo. 92S-0251 の中に挙げられている事項を満たすこと」と説明されています。

Vi-CELL BLUのソフトウエアはユーザーが電子記録と電子署名に関する規則を遵守できるように設計されています。

 

電子記録および署名機能の実装

セクション 11.3 サブパート A は、システムに関する2つのクラスについて記載されています:

  1. クローズドシステム
    クロースドシステムとは、「電子記録の内容に責任を有する人がシステムへのアクセスを管理している」システムのことです。つまり、このシステム上の情報作成・維持において責任を有している人および組織が、システムの運用・管理においても責任を有しています。
  2. オープンシステム
    オープンシステムとは、「電子記録の内容について責任を有する人がシステムへのアクセスを管理しない」システムのことです。この定義に従えば、Vi-CELL BLUはオープンシステムと考えられます。

Vi-CELL BLUソフトウエアは、運用、維持、および管理を適切に行うことで、システムセキュリティとデータ完全性を保証できるよう設計されています。管理者から一般ユーザーに至るまで、Vi-CELL BLUに関わる人は誰であれ、ソフトウエアに従って作業を行わなければなりません。したがって、最終的な責任は、電子記録および電子署名を作成する組織にあります。Vi-CELL BLUソフトウエアは、全体のプロセスに関わる重要な構成要素なのです。

 

電子記録に対する規制

セクション 11.10のサブパート Bには、「クローズドシステム」に適用される規制が記載されています。また、セクション 11.30には、「オープンシステム」に対する規制が記載されており、ここには「Section 11.10に示したもの、および資料の暗号化や適切なデジタル署名基準の使用など、必要に応じて追加で行うべき措置」が含まれています。

これらの規制の主意は「電子記録の真正性、完全性、および必要に応じて機密性を確保するとともに、署名済みの記録が正しくないという理由で署名者がこれを簡単に取り消せないようにすること」です。つまりこの規制は、データを保護することに加えて、誰かがこれは自分の「署名」ではないと言うことを難しくするものといえます。

多くは、当局が組織に対して作成を要求している、データの保存と検索、アクセス管理、トレーニング、説明責任、文書化、記録保持、および変更管理のための手順文書(SOP)に関するものです。そのほかの規制への対応については、Vi-CELL BLUソフトウエア自体によって、またはエンドユーザーの手順書との組み合わせによって実施できるようにしています。

 

電子記録の作成

Vi-CELL BLUソフトウエアは、ユーザー名とパスワードを使用するシステムを採用しており、セクション 11.300、サブパート Cの「権限を持った個人のみが、システムの使用、記録への電子署名、オペレーションシステムまたはコンピューターシステムの入力・出力装置へのアクセス、記録の変更、または直接の操作を行うことができるよう保証されていること」という記載に適合しています。

 

21 CFR PART 11 セキュリティ

Vi-CELL BLUのセキュリティをオンにするには、以下の操作を実行します。

To turn on the security option in the vi-cell blu software select these steps 

注意:解析開始直後にシステムからユーザーが離れる場合には、システムへの不正アクセスを防ぐため、タイムアウト機能が設定されています。

その後、システムがユーザーにログインするよう求めます。ログイン画面上に、ユーザー名とパスワードを入力してください。

管理者権限を有するユーザーのみ新規ユーザーおよびパスワードのリセットを行うことができます。これらの情報が含まれているファイルはチェックサムによって保護されており、各ユーザー名について、作成日、作成者、権限レベル、暗号化された形式でのユーザーのパスワード、ユーザーのファイルパスといった情報を含んでいます。このファイルが存在しない、あるいはチェックサムが失われているか無効な場合には、特別なユーザーしかシステムにアクセスできないよう制限することができます。

 

ファイルの履歴

Vi-CELL BLUソフトウエアはまた、セクション 11.10、サブパート Bの「必要に応じて、データ入力や操作指示を行った者の妥当性を判断する」こと、および「操作ステップとイベントを許可された順序でのみ実行する」ことという記載に従って、データ入力および「操作チェック」を行います。これら2つの機能によって、システムに入力されたデータが妥当なものであり、ユーザーの手によって必要なステップがすべて実施されたことを保証します。

このようなデータの確認およびバリデーションの目的は、セクション 11.10、パラグラフ (b)に次の点を満たすためであると記載されています:「当局が査察、審査、および複写を行うため、人間が読める形式および電子的な形式の両方で、正確かつ完全な形で記録のコピーを作成できる機能」。Vi-CELL BLUソフトウエアのデータファイルは、作成と同時にすべて自動的に保存され、チェックサムによって保護されます。Vi-CELL BLUソフトウエアはまた、データをミラーディレクトリにバックアップする機能を備えています。

セクション 11.10、パラグラフ (e)には、「コンピュータで生成されたタイムスタンプ付きの安全な監査証跡を使用して、電子記録を作成、変更、または削除するオペレーターが行った入力およびアクションの日時を独立に記録することを要求しています。このような監査証跡に関する記録は、少なくとも対象の電子記録に必要な期間保持する必要があり、当局の査察および複写の際に利用できなければならない。」と定められています。Vi-CELL BLUソフトウエアは、この規制に従って監査証跡を作成し、ユーザーがログインした時刻を記録します。この監査証跡は、安全性を高めるために暗号化されるとともに、チェックサムが使用されています。またこの監査証跡は、ログインの失敗、ユーザーの切り替え、セキュリティのオン・オフ、新規ユーザーの追加、ユーザーの有効化/無効化、パスワード変更、パスワード再設定、機器のロック、チェックサムの失敗といったイベントを記録し、タイムスタンプを付与します。監査証跡イベントの一覧とその説明については、Vi-CELL BLU使用説明書(文書C13232)の表6.5を参照してください。

データファイルが作成されると、Vi-CELL BLUソフトウエアは、行われたアクションを記録し、またコンピュータによって生成されるタイムスタンプ付き記録を作成します。この情報は、監査証跡ファイルではなく、実際のデータファイル自体に保存されます。各データファイルには、コンピュータによって生成されるタイムスタンプ付き記録、オペレーターのエントリー日時、およびデータファイル作成のために実行されたアクションが含まれています。システムソフトウエアの通常の操作内では、データ記録を変更または削除することができません。

データファイルの完全性が何らかの形で損なわれると、そのファイルはシステムによって使用できなくなり、Vi-CELL BLUソフトウエアで使用できなくなります。各データファイルには埋め込みチェックサムが含まれており、ファイルがロードされるたびにこれを使用してファイルの完全性をチェックします。データファイルの信頼性が損なわれている場合にはエラーメッセージが表示され、ファイルはロードされません。

 

電子署名

セクション 11.3のサブパート Aでは、電子署名を「個人の手書き署名と同等の法的拘束力を持つものとして個人が使用、採用、または承認している任意の記号または記号の連なりを示すひとまとまりのコンピュータデータ」と定義しています。また、この規則のセクション 11.100、サブパート Cでは、このような表現方式の一般的な要件を定義しています。パラグラフ (a)では、「各電子署名は一個人に固有のものでなければならず、ほかの人が再利用したり、ほかの人に再び割り当てたりしてはならない」とされています。これら2つのパラグラフを合わせて考えると、電子署名とは、あるユーザーのアイデンティティをコンピュータで表現したものであって、そのユーザーに固有かつ明確なアイデンティティを保証するために開発された方式といえます。セクション11.100の手続きに関する部分では、そのような電子的表現を採用する前に、組織はまずその個人が本人であることを「確認」しなければならないとしています。

セクション 11.200のサブパート Cでは、生体認証および非生体認証形式の電子署名について言及しています。非生体認証の署名とは、コンピュータで生成されたものであって、さらにセクション 11.200で規定されている「識別コードとパスワードなど、少なくとも2種類の異なる識別要素を使用しているもの」のことです。Vi-CELL BLUソフトウエアでサポートされているのは、この形式の電子署名です。

 

電子署名の生成

Vi-CELL BLUソフトウエアは、システムにログインする各ユーザーの本人確認に、ユーザーIDとパスワードを採用しています。この手法を使用する場合、規制のセクション 11.300、サブパート Cは、「同じ組み合わせの識別コードとパスワードを持つ個人が複数存在することがないよう、各識別コードとパスワードの組み合わせによる固有性を維持する」ことを条件としています。また、このセクションでは、「発行した識別コードおよびパスワードを定期的に確認、無効化、修正する」ことを求めています。Vi-CELL BLUソフトウエアは、これら両方の規定に対応しています。

注意:21 CFR Part 11 に対応するためには、入力するユーザー名を、完全なユーザー表示名にする必要があります。

システム管理においては、「Add a New User(新規ユーザーの追加)」のダイアログボックスから、有効なVi-CELL BLUユーザーのリストに個人を追加する必要があります。各Vi-CELL BLUユーザーの「識別コード」またはユーザー名は、固有のものでなければなりません。同じVi-CELL BLUシステム上では、複数の人が同じユーザー名を持つことはできません。またこのシステムのユーザーは、Vi-CELL BLUソフトウエアにアクセスするためのパスワードを提供する必要があるため、「識別コードとパスワードなど、少なくとも2種類の識別要素を使用する」という要件が満たされることになります。パスワードは、重複使用を禁止し、所定時間経過後に新しいパスワードを強制的に選択するよう管理することができます。
これらの機能が実装されているため、Vi-CELL BLUソフトウエアは、「発行した識別コードおよびパスワードを定期的に確認、無効化、修正する」という要件を満たしています。

 

電子署名の適用

セクション 11.200のサブパート Cは、電子署名の管理に関する要件を規定しています。手続きとしては、電子署名は「所有者本人のみが使用する」こと、そして「所有者本人以外の者がある人の電子署名を使用しようとする場合には、必ず2人以上の者を伴うよう管理・実施する」ことが規則で求められています。Vi-CELL BLUのユーザーおよびパスワード設定手順を利用すれば、セキュリティ情報を意図的に漏洩しようとしない限り、これらの識別要素を不適切に使用できないようなシステムを「確実に」構成することができます。

セクション 11.200はさらに、「個人が管理下のシステムアクセスにおいて、1 回の連続した期間中に一連の署名を実施する」場合、および「個人が管理下のシステムアクセスにおいて、1 回の連続した期間中に実施しなかった1 回以上の署名を実施する」場合の電子署名の構成要素の使用について規定しています。これらの規定を遵守するため、Vi-CELL BLUソフトウエアは、ユーザー名とパスワードのアプリケーションを使用することで、ファイル履歴と合わせて、変更やその保存を行うユーザーを認証しています。

 

PDFはこちら

PDFダウンロード

 

生死細胞アナライザー
Vi-CELL BLU

Vi-CELL BLUは、細胞のサンプル染色から計数・生死判定に至るプロセスを自動で行います。少量・大量の細胞培養液中の細胞を正確に計測し、研究から製造スケールまで対応します。

詳しくはこちら

お問い合わせ