|
| 第1章 | 信頼性基準適合性調査において医薬品医療機器総合機構(PMDA)が実施するリモート調査 |
| 【(独)医薬品医療機器総合機構 大澤智子,山口光峰】 |
|
| はじめに |
| 1. | 新型コロナウイルス感染拡大下の信頼性基準適合性調査−リモート調査導入の経緯と通常運用への移行− |
|
| 2. | リモート調査の実際 |
| 2.1 | 調査の流れ |
| 2.2 | 根拠資料に関する留意事項 |
| 2.3 | 医療機関を対象とする調査 |
| 2.4 | アンケート結果の概略等 |
|
| 3. | 今後の展望と課題 |
|
| 第2章 | リモートアクセスによるモニタリングの考え方 |
| 【エイツーヘルスケア(株) 井上和紀】 |
|
| はじめに |
| 1. | これまでのリモートアクセスによるモニタリング |
|
| 2. | 用語の整理 |
|
| 3. | 個人情報保護と医療機関 |
|
| 4. | リモートアクセスモニタリングの考え方 |
|
| 5. | リモートアクセスにおけるメリット及びデメリット |
| 5.1 | メリット |
| 5.2 | デメリット |
|
| 6. | リモートアクセスシステムの種類 |
| 6.1 | Aタイプ |
| @ | 独自システム |
| A | 地域医療連携システム |
| B | 地域医療連携システム(SS-MIX) |
| 6.2 | Bタイプ |
| C | 専用システム |
| D | クラウドサーバー |
| 6.3 | Web会議システム |
| E | カメラ |
| F | 画面共有 |
| 6.4 | その他(eTMF:Trial Master File) |
|
| 7. | リモートアクセスモニタリング Bタイプの事例 |
| 7.1 | 事前準備 |
| 7.1.1 | モニタリング実施準備 |
| 7.1.2 | ツールの決定 |
| 7.1.3 | 診療記録提供の対応 |
| 7.1.4 | 注意点 |
| 7.2 | Step1 |
| 7.3 | Step2 |
| 7.4 | Step3 |
| 7.5 | Step4 |
| おわりに |
|
| 第3章 | 医療機関におけるリモートモニタリング導入/運用事例と懸念事項及び対応 |
|
| 第1節 | 医療機関におけるリモートSDV導入/運用事例:大阪大学医学部附属病院におけるリモートSDVシステム構築事例と見解 |
| 【大阪大学 真鍋史朗 / 大阪大学医学部附属病院 一條佐希子,奥村明子,樽井弥穂,山本洋一】 |
|
| はじめに |
| 1. | 企業治験におけるリモートSDVシステムについて |
| 1.1 | 大阪大学医学部附属病院におけるリモートSDV導入時の検討事項 |
| 1.2 | リモートSDVシステムの概要 |
| 1.3 | システム構成 |
| 1.3.1 | PC端末 |
| 1.3.2 | ハブセンター |
| 1.3.3 | 大阪大学医学部附属病院 |
| 1.4 | セキュリティ |
| 1.4.1 | 対象となるガイドライン |
| 1.4.2 | ネットワーク |
| 1.4.3 | 電子カルテ(病院情報システム) |
| 1.4.4 | 情報保護 |
| 1.5 | 運用手順 |
| 1.5.1 | 準備とPC端末の起動 |
| 1.5.2 | VPN接続 |
| 1.5.3 | 電子カルテの利用 |
| 1.5.4 | 利用終了時 |
| 1.6 | 本システムの課題 |
|
| 2. | 企業治験におけるリモートSDVの運用 |
| 2.1 | リモートSDVに関する手順書作成時の検討事項 |
| 2.1.1 | 患者の個人情報の保護 |
| 2.1.2 | 治験事務局及び担当CRCの業務量への影響を最小化 |
| 2.1.3 | 企業の利便性の確保 |
| 2.2 | リモートSDVの実施手順 |
| 2.2.1 | 企業側での手順 |
| 2.2.1.1 | リモートSDVの利用申請 |
| 2.2.1.2 | 貸与中の閲覧用PCの管理 |
| 2.2.1.3 | リモートSDVの実施 |
| 2.2.1.4 | 終了時の閲覧用PCの返却 |
| 2.2.2 | 病院側での手順 |
| 2.3 | リモートSDVによるモニタリングの留意事項 |
| 2.4 | リモートSDV運用における課題 |
|
| 3. | AROモニターが実施するリモートSDVの運用 |
| 3.1 | 当院モニタリンググループがリモートSDVを検討するに至った経緯 |
| 3.2 | 利用するシステムの概要 |
| 3.3 | CDCSのリモートSDVへの応用 |
| 3.4 | リモートSDVに関する実施手順作成時の検討事項 |
| 3.5 | AROモニターが実施するリモートSDVの現状と課題 |
| おわりに |
|
| 第2節 | 医療機関におけるリモートSDV導入/運用事例:地域医療連携システムを利用したリモートSDV |
| 【名古屋医療センター 井上裕貴,佐藤智太郎】 |
|
| はじめに |
| 1. | 電子カルテと地域連携システム |
| 1.1 | 電子カルテについて |
| 1.2 | 地域連携システムに関して |
| 1.3 | 地域連携システムのセキュリティと法的側面 |
| 1.4 | リモートSDVおよび今後の展開 |
| 1.5 | 電子カルテと人工知能の今後 |
| 1.6 | リモートSDVと新型コロナウイルスへの対応 |
|
| 2. | 地域連携システムを利用したリモートSDVの現状と課題 |
| 2.1 | リモートSDV現状 |
| 2.2 | 「HumanBridge」を利用したリモートSDVの導入の経緯 |
| 2.3 | 「HumanBridge」の概要 |
| 2.4 | 「HumanBridge」の申し込みから公開までの手順 |
| 2.5 | 「HumanBridge」で利用可能な情報 |
| 2.6 | 「HumanBridge」を利用したリモートSDVの終了申請 |
| 2.7 | 「HumanBridge」を利用したリモートSDVの契約状況 |
| 2.8 | リモートSDVに関連する費用算定 |
| 2.9 | 現状と課題 |
| まとめ |
|
| 第3節 | 医療機関におけるリモートSDV導入/運用事例:徳洲会グループにおけるリモートSDVの実施 |
| 【(株)未来医療研究センター 麻野あい / 医療法人徳洲会 岸和田徳洲会病院 中谷憲司】 |
|
| はじめに |
| 1. | 徳洲会グループ |
| 1.1 | 徳洲会臨床試験部会 |
| 1.2 | (株)未来医療研究センター |
| 1.2.1 | (株)未来医療研究センターの主な役割 |
| 1.3 | 徳洲会インフォメーションシステム(株) |
| 1.3.1 | 徳洲会インフォメーションシステム(株)の主な役割 |
|
| 2. | リモートSDV |
| 2.1 | リモートSDV概要 |
| 2.2 | システム |
| 2.2.1 | 施設接続 |
| 2.2.2 | 被験者電子カルテ呼出し |
| 2.2.3 | 電子カルテ |
| 2.3 | セキュリティ対策 |
| 2.4 | 標準業務手順書・システムバリデーション |
| 2.4.1 | 標準業務手順書 |
| 2.4.1.1 | リモートSDV標準業務手順書 |
| 2.4.2 | マニュアルなど |
| 2.4.2.1 | リモートSDV利用者の手引き |
| 2.4.2.2 | カルテ参照アプリ使用マニュアル |
| 2.4.2.3 | 電子カルテ治験アプリケーション設定マニュアル |
| 2.4.2.4 | テンプレート使用マニュアル |
| 2.4.3 | システムバリデーション |
|
| 3. | 導入プロセス |
| 3.1 | リモートSDV導入理由 |
| 3.2 | システム導入における課題と対策 |
| 3.2.1 | 電子カルテシステムのグループ内標準化 |
| 3.2.2 | 治験・臨床研究専用システムの開発・整備 |
| 3.2.3 | リモートシステム環境整備 |
| 3.2.4 | セキュリティ対策 |
| 3.2.5 | 各種運用の標準化/手順書などの作成・整備 |
| 3.2.6 | 原資料の記録整備 |
| 3.2.7 | 関係者および利用者教育 |
| 3.2.8 | 被験者への説明と同意 |
| 3.2.9 | 新規施設への導入支援体制構築 |
| 3.2.10 | 運営・管理体制の構築 |
| 3.3 | リモートSDVシステム沿革 |
|
| 4. | リモートSDVの運用 |
| 4.1 | 利用対象 |
| 4.2 | 実施場所 |
| 4.3 | 申し込み・利用方法 |
|
| 5. | 実績 |
| 5.1 | リモートSDV実施可能施設 |
| 5.2 | 使用実績 |
|
| 6. | 今後の課題 |
| おわりに |
|
| 第4節 | 医療機関におけるリモートSDV導入/運用事例:Web会議システムを活用したリモートSDVの懸念事項と課題 |
| 【北九州市立医療センター 稲田実枝子,中西洋一】 |
|
| はじめに |
| 1. | 北九州市立病院機構における現状 |
|
| 2. | 本機構におけるリモートモニタリングの導入事例 |
| 2.1 | 治験依頼者,CROからの提案 |
| 2.2 | 本機構が提案するリモートモニタリング |
|
| 3. | 懸念事項 |
| 3.1 | リスクベースドモニタリングに対する理解 |
| 3.2 | オンサイトモニタリングの呪縛 |
|
| 4. | 課題と展望 |
|
| 第5節 | 地域医療連携ネットワークシステムを活用したリモートアクセスモニタリング |
| 【富士通Japan(株) 田中良樹】 |
|
| はじめに |
| 1. | 背景 |
|
| 2. | リモートSDVとリモートアクセスモニタリング |
|
| 3. | 地域医療連携ネットワークシステムの特徴とリモートアクセスモニタリング |
| 3.1 | 地域医療連携ネットワークの成り立ち |
| 3.1.1 | 地域医療連携ネットワークとは |
| 3.1.2 | HumanBridgeとは |
| 3.2 | 地域医療連携ネットワークシステムの主要な6つの機能とセキュリティ |
| 3.2.1 | 患者ID管理 |
| 3.2.2 | アクセス権管理 |
| 3.2.2.1 | 地域医療連携ネットワークにおける同意取得 |
| 3.2.2.2 | HumanBridgeにおける同意取得方法に対するアクセス権管理機能 |
| 3.2.3 | ユーザ管理 |
| 3.2.4 | データ抽出 |
| 3.2.4.1 | データソースの違い |
| 3.2.4.1.1 | 電子カルテ直接連携によるデータ抽出(タイプAA) |
| 3.2.4.1.2 | SS-MIX2(標準化形式)によるデータ抽出(タイプAB) |
| 3.2.4.1.3 | その他データソースによるデータ抽出 |
| 3.2.5 | データ表示 |
| 3.2.5.1 | HumanBridgeにおけるデータ表示 |
| 3.2.5.2 | 履歴表示に関して |
| 3.2.6 | アクセス監査 |
| 3.2.7 | セキュリティ |
|
| 4. | 地域医療連携ネットワークシステムでリモートアクセスモニタリングを行う上での確認事項 |
| 4.1 | 連携方式(データソース)の確認 |
| 4.2 | 対象データの確認 |
| 4.3 | 表示内容の確認 |
|
| 5. | 地域医療連携ネットワークシステムによるリモートアクセスモニタリングの運用例 |
| 5.1 | 地域医療連携とリモートアクセスモニタリングの対比による整理 |
|
| 6. | 普及に向けて |
| 6.1 | モニタリング業務をより円滑に行うために |
| 6.1.1 | カルテの履歴表示 |
| 6.1.2 | 治験実施計画書番号,被験者識別コードの登録 |
| 6.1.3 | ユーザ管理・端末管理の複雑さが増すことに対する課題 |
| 6.2 | さらなる活用に向けて |
| おわりに |
|
| 第6節 | クラウドシステムを活用したリモートモニタリングの現状 |
| 【(株)ビーグル 田村祐子】 |
|
| はじめに |
| 1. | 背景 |
|
| 2. | クラウドシステムを活用した2つのシステムとその事例 |
| 2.1 | リモートモニタリングシステムの仕組み |
| 2.1.1 | リモートモニタリングシステムの効果的な利用 |
| 2.1.2 | 東北大学との共同研究:Remote Risk-based Monitoring(R2BM)の研究 |
| 2.2 | eSourceシステムの仕組み |
| 2.2.1 | 第1相臨床試験でのリモートモニタリング |
|
| 3. | リモートアクセスにおけるその効果と課題への対応 |
| 3.1 | 期待される効果 |
| 3.2 | 検討すべき課題への対応 |
|
| 4. | 今後の展開と期待 |
| 4.1 | 電子カルテへのアクセス |
| 4.2 | 治験用電子カルテの開発 |
| おわりに |
|
| 第4章 | リモートSDVにおける閲覧データの真正性の確保 〜システムバリデーション及び必要書類の判断〜 |
| 【メディデータ・ソリューションズ(株) 森本陽子】 |
|
| はじめに |
| 1. | 記録や電子データの真正性の確保とER/ES指針・関連規制 |
| 1.1 | ER/ES指針 |
| 1.2 | データインテグリティとALCOA |
| 1.3 | コンピュータ化システム適正管理ガイドライン |
| 1.4 | 「「医薬品の臨床試験実施の基準に関する省令」のガイダンスについて」の改正について |
|
| 2. | リモートSDVで医療機関が確保すべき電磁的記録の真正性 〜システムバリデーション及び閲覧される資料への対応〜 |
| 2.1 | リモートSDVシステムの構築 |
| 2.2 | システムバリデーション |
| 2.3 | 閲覧される資料への対応 |
| おわりに |
|
| 第5章 | 臨床現場でのセキュリティと現実的なアプローチ |
| 【京都大学医学部附属病院 黒田知宏】 |
|
| はじめに |
| 1. | 情報セキュリティの考え方 |
| 1.1 | ある日ホテルの朝食で… |
| 1.2 | リスクベースアプローチ |
|
| 2. | リモートモニタリングにおける情報セキュリティ |
| 2.1 | モニタリング/SDVの方法と情報流 |
| 2.2 | リモートモニタリングの情報セキュリティ |
| 2.3 | リモートアクセスモニタリングの情報セキュリティ |
| おわりに |
|
| 第6章 | GDPR(EU一般データ保護規則)順守の観点から見たリスク管理 |
| 【Consulting Office Leadership Coaching 5.0 上村貴世】 |
|
| はじめに |
| 1. | 暮らしの中にもあふれる個人情報保護の問題 |
|
| 2. | GDPR(EU一般データ保護規則)の概要 |
| 2.1 | GDPRとは |
| 2.2 | GDPRにおける個人データ |
| 2.3 | GDPRの対象となるデータの取扱い |
|
| 3. | GDPRの特徴 |
| 3.1 | 高額な制裁金 |
| 3.2 | 域外適用 |
| 3.3 | データ主体の権利 |
| 3.4 | データ侵害の通知義務 |
| 3.5 | 仮名化と匿名化 |
| 3.6 | DPO(Data Protection Officer:データ保護オフィサー)の指名 |
|
| 4. | 自社ビジネスとの関係 |
| 4.1 | 特別な種類の個人データ |
| 4.2 | DPIA(Data Protection Impact Assessment:データ保護影響評価)の実施 |
|
| 5. | 第三国へのデータ移転 |
| 5.1 | グローバルなデータ移転の可能性と対応 |
| 5.1.1 | 同意の要件 |
| 5.1.2 | データ移転に関する契約上の対応 |
|
| 6. | 包括的対応 |
| 6.1 | 管理者及び処理者 |
| 6.2 | 対応フローの作成 |
| 6.2.1 | データ主体からのリクエスト |
| 6.2.2 | 監督機関へのデータ侵害通知 |
| 6.2.3 | 順守対応全体のフロー |
| おわりに |
|
| 第7章 | 米国のHIPAAにおけるプライバシールール・セキュリティルール・侵害通知ルール・執行ルールの解説 |
| 【TMI総合法律事務所 野呂悠登】 |
|
| はじめに |
| 1. | HIPAA |
| 1.1 | HIPAAとは |
| 1.2 | HIPAAの対象となる事業者 |
| 1.2.1 | 対象事業者 |
| 1.2.2 | 提携事業者 |
| 1.3 | HIPAAの対象となる情報 |
| 1.3.1 | 保護医療情報 |
| 1.3.2 | 個人識別可能医療情報 |
| 1.3.3 | 非識別化情報 |
|
| 2. | プライバシールール |
| 2.1 | 利用及び提供のルール |
| 2.1.1 | 保護医療情報の利用及び提供が許容される場合 |
| 2.1.1.1 | 本人に対する提供 |
| 2.1.1.2 | 治療,支払又は医療業務管理のための利用及び提供 |
| 2.1.1.3 | オプトアウトの機会を与えられた利用及び提供 |
| 2.1.1.4 | 付随的な利用及び提供 |
| 2.1.1.5 | 公共の利益と福祉のための利用及び提供 |
| 2.1.1.6 | 限定的なデータセットの利用及び提供 |
| 2.1.2 | 保護医療情報の利用及び提供が許容されない場合 |
| 2.2 | 提携事業者に関するルール |
| 2.3 | 必要最小限のルール |
| 2.4 | 本人の権利に関するルール |
| 2.4.1 | プライバシープラクティスの通知 |
| 2.4.2 | 開示請求権 |
| 2.4.3 | 訂正請求権 |
| 2.4.4 | 開示に関する説明の請求権 |
| 2.4.5 | 利用及び提供の制限の請求権 |
| 2.4.6 | 通信の秘匿化請求権 |
|
| 3. | セキュリティルール |
| 3.1 | セキュリティルールの対象となる情報 |
| 3.2 | 一般的なルール |
| 3.3 | セキュリティ上の措置の項目と求められる基準 |
| 3.3.1 | 組織的安全管理措置 |
| 3.3.2 | 物理的安全管理措置 |
| 3.3.3 | 技術的安全管理措置 |
| 3.3.4 | 組織における要求事項 |
| 3.3.5 | セキュリティポリシー及び手順と文書化の要求事項 |
|
| 4. | 侵害通知ルール |
| 4.1 | 通知が求められる「侵害」について |
| 4.2 | 通知が求められる「安全でない保護医療情報」 |
| 4.3 | 本人に対する通知 |
| 4.4 | 監督機関に対する通知 |
| 4.5 | メディアに対する通知 |
| 4.6 | 対象事業者に対する通知 |
| 4.7 | 証明責任 |
|
| 5. | 執行ルール |
| 5.1 | 州法との関係 |
| 5.2 | 執行手段 |
| 5.2.1 | 行政的な執行手段 |
| 5.2.1.1 | 調査の手段 |
| 5.2.1.2 | 非公式の執行手段 |
| 5.2.1.3 | 民事制裁金 |
| 5.2.2 | 刑事的な執行手段 |
| 5.2.3 | 監査 |
|
| 第8章 | 治験業務におけるサイバーセキュリティ対策 〜サイバー攻撃のリスク及び対策〜 |
| 【メディデータ・ソリューションズ(株) 森本陽子】 |
|
| はじめに |
| 1. | サイバー攻撃とその被害 |
| 1.1 | マルウェア |
| 1.1.1 | ウイルス |
| 1.1.2 | スパイウェア |
| 1.1.3 | ワーム |
| 1.1.4 | ランサムウェア |
| 1.1.5 | Emotet |
| 1.2 | DDoS攻撃 |
| 1.3 | フィッシング |
|
| 2. | サイバーセキュリティ対策 |
| 2.1 | ネットワークセキュリティ |
| 2.2 | 技術的セキュリティ |
| 2.3 | 物理的セキュリティ |
| おわりに |
|
| 第9章 | GCP領域におけるデータ・インテグリティ 〜データの整合性から見た品質管理〜 |
| 【(株)リニカル 吉田浩輔】 |
|
| はじめに |
| 1. | データ・インテグリティ |
|
| 2. | データ・ライフサイクル・マネジメント |
|
| 3. | COVID-19による電子化への移行 |
|
| 4. | 紙データと電子化データの違い |
|
| 5. | 臨床データ |
| 5.1 | 生データ(Raw Data,Source Data)とメタデータ(Meta Data) |
| 5.2 | Wearable Device(ePRO) |
| 5.3 | 連続値と離散値 |
|
| 6. | Data Integrity Guideline |
| 6.1 | ガイドラインの構成 |
| 6.2 | 電子化データの現状の問題点 |
| 6.3 | データ・ガバナンス管理戦略 |
| 6.4 | データ・ガバナンス |
| 6.5 | クオリティ・リスク・マネジメント |
| 6.6 | マネジメント・レビュー |
| 6.7 | アウトソーシング |
| 6.8 | トレーニング |
| 6.9 | データとデータ転送 |
| 6.10 | 文書管理手順(Good Documentation Practices) |
| 6.11 | コンピュータ化システム(Computerized System) |
| 6.11.1 | アクセス権と権限 |
| 6.11.2 | 監査証跡(Audit Trail) |
| 6.11.3 | 電子署名(Electronic Signatures) |
| 6.11.4 | データレビューと承認 |
| 6.11.5 | データのバックアップ,保存,復元 |
| 6.12 | 是正措置と予防措置(Corrective and Preventive Actions) |
| まとめ |
|
| 第10章 | 戦略的なリモート監査モデルに関する研究 |
| 【東京大学 筒泉直樹】 |
|
| 1. | リモート監査に関する研究 |
| 1.1 | 背景 |
| 1.2 | 研究の概要 |
|
| 2. | リモート監査に対する業界の意識 |
|
| 3. | リモートSDVの検討に関する情報収集 |
|
| 4. | リモート監査モデル実証実験 |
| 4.1 | 方法 |
| 4.2 | 結果および考察 |
|
| 5. | リモート監査の導入により期待できるメリット |
| 5.1 | コスト |
| 5.2 | 時間 |
| 5.3 | 出張等に伴うリスク |
| 5.4 | 業務の柔軟性 |
|
| 6. | リモート監査モデルの活用 |
| おわりに |
|
| 第11章 | 電子承認システムの導入とその効果 |
| 【大塚製薬(株) 宮竹容司】 |
|
| はじめに |
| 1. | 電子承認システムに期待する効果 |
| 1.1 | 収入印紙削減によるコスト削減 |
| 1.2 | 業務の効率化を目指す |
|
| 2. | 国税庁電子帳簿保存法への対応 |
| 2.1 | 真実性の確保 |
| 要件@:訂正・削除履歴の確保(施行規則第8条第1項第1号〜第3号) |
| 要件A:関係書類等の備付け(施行規則第8条第1項,第3条第5項第7号,第3条第1項第3号イ) |
| 2.2 | 可視性の確保 |
| 要件B:見読可能性の確保(施行規則第8条第1項,第3条第1項第4号) |
| 2.3 | 検索性の確保 |
| 要件C:検索機能の確保(施行規則第8条第1項,第3条第5項第7号,第3条第1項第5号) |
|
| 3. | 従来の諸規程類の見直し |
|
| 4. | 事前のDocuSign使用の合意と契約書の文言の変更 |
|
| 5. | 電子原本の定義と“Certified Copy” |
| 5.1 | 電子原本の定義 |
| 5.1.1 | 電磁的記録を原本と取り扱う要件と保管 |
| 5.1.2 | 電子署名の要件 |
| 5.2 | 契約書のDocuSign適用 |
|
| 6. | DocuSignの選定と機能 |
| 6.1 | DocuSignの選定理由 |
| 6.2 | DocuSign導入の事前の準備 |
| 6.3 | 文書履歴と完了証明書 |
|
| 7. | DocuSignにテナントが二つある理由 |
| Phase1:社内リソースを使った簡易CSV活動「標準テナント」 |
| Phase2:外部リソースを使ったCSV活動「FDA Part 11対応テナント」 |
|
| 8. | DocuSignの運用 |
| 8.1 | 大塚製薬のDocuSignを使用する場合 |
| 8.1.1 | 両社で大塚製薬のDSを使用する場合 |
| 8.1.2 | 大塚製薬はDocuSign,相手は自筆署名の場合 |
| 8.2 | 相手会社の電子承認システムを利用する場合 |
| 8.2.1 | CRO DocuSign又はCROシステム |
| 8.2.2 | CRO以外の研修会社等のシステムを使用 |
| おわりに |
|
■ お問い合わせの前に『よくあるご質問(書籍)』をご一読下さいませ ■
■ セミナー・講習会のご案内はこちらでございます ■
株式会社 技術情報センター 〒530-0038 大阪市北区紅梅町2-18 南森町共同ビル 3F
TEL:06−6358−0141 FAX:06−6358−0134
