バリデーション、監査、ドキュメンテーション、コンプライアンス、データプライバシー

  • Updated
  • Published by Viedoc System 2025-12-01
  • Print

はじめに

本文書の目的は、Viedocの監査に関する側面、バリデーション手順、情報セキュリティ、および関連規制への適合性について明確にすることです。

監査

現行の法律に則り、弊社で標準作業手順書(SOP)を遵守して業務が実施されているか、また、規制上の要求事項に準拠しているかを確認するため、規制当局およびお客様からの監査を受け入れています。

文書閲覧監査

監査人は、オンラインの電子SOPシステム(名称:PT)に保存されている品質・情報セキュリティ管理システム文書を閲覧することができます。これには、ポリシー、標準作業手順書(SOP)、ガイドライン、組織図、テンプレート、Viedocの適合証明、計画、ITインフラストラクチャーダイアグラム、ITレポート、ログ、およびその他の文書が含まれています。監査人は全従業員の職務記述書、CV、研修記録を閲覧することも可能です。 

監査人が、Viedoc TechnologiesがPTに記載された手順を遵守している証拠や、当社が保持する試験特有の文書を確認するためには、オンラインまたはオンサイトでの監査を実施する必要があります。これは、そうした証拠が通常、Viedoc Technologiesのイントラネット上にのみ存在するためです。

つまり、文書閲覧による監査によって、SOPやその他のQS文書は確認できますが、Viedoc TechnologiesがSOPに従っているかどうかの確認、および試験固有の文書の確認はできません。

監査役はPTのアカウントを付与される前に短いチュートリアルビデオを見る必要があることにご注意ください。このチュートリアルビデオ: Quality System Training パスワードについては、日本のQA部門(qa@viedoc.jp)までお問い合わせください。 PTへの基本アクセス期間は1週間です。

オンラインおよびオンサイト監査

オンラインまたはオンサイト監査の際、監査人はすべての情報が閲覧可能になります。監査人にはPTへのアクセスが付与され、上記セクションで言及されたすべての文書を閲覧できます。さらに、QAスタッフは、監査人に対してViedoc Technologiesのイントラネット上でのみ利用可能な文書や情報を提示し、疑義事項に対し回答いたします。

閲覧可能な文書や情報の種類は以下の通りです。

  • Viedocのすべてのバージョンのリリースに関するバインダー。リリースバインダーには、Viedocのリリース前に実施された内容の概要、およびバリデーションが含まれます。

  • 機能要件、システム要件、ソフトウェアプログラム、テストケースとテスト結果を含み、トレーサビリティの証明情報を含むViedocの開発環境に関する情報。

  • Viedoc Technologiesのイントラネットに保管されている試験固有の情報。

監査人は担当者へのインタビューを行うことができます。QA部門がインタビュー対応の調整をしますので、事前にご希望の担当部署/担当者をご教示ください。

Viedoc Technologies 社では以下の拠点でオンサイトでの監査が実施可能です。

  • スウェーデン・ウプサラ(本社):全部署
  • 日本・東京(子会社):セールス、プロフェッショナルサービス
  • 中国・上海(子会社):セールス、プロフェッショナルサービス
  • アメリカ・ローリー(子会社):セールス、プロフェッショナルサービス
  • ベトナム・ハノイ(子会社):開発

オンサイト監査をご希望の際は、通常QA部署は本社からオンラインでの参加となる事をお含みおきください。

監査の予約

Viedoc Technologiesの監査を希望される場合は、こちらのページから監査申請フォームをダウンロードし、必要事項を記入し、日本QA部門のメールアドレス(qa@viedoc.jp)までお送りください。日本の監査受付担当がすべての監査依頼事項および日程について調整します。

監査申請フォームをダウンロードする。

監査申請フォーム送付先アドレス: qa@viedoc.jp

監査前の推奨確認資料

Viedoc 技術概要

Viedoc 技術概要(Viedoc Technical Description) は、Viedoc の開発および運用に関する詳細を必要とする方向けの文書です。本書では、Viedoc の開発および運用に関する以下の主要な側面を包括的にまとめています

  • システム要件(例:監査証跡、後方互換性、暗号化、MFA(多要素認証)など
  • システムアーキテクチャ
  • データフロー
  • 開発手法
  • リリース手順
  • 運用アーキテクチャ
  • ITセキュリティ
  • バックアップおよびリストアテスト

Viedocの技術詳細を参照ください。

外部監査報告書

監査の第一段階として、第三者機関が作成した、独立した監査報告書を購入することもできます。この方法の利点は、これらの監査は通常、企業独自の監査よりもはるかに詳細である(そしてより長い時間をかけている)ことです。もう一つの利点は、通常、独自に監査を行うよりもかなり安価であるということです。

第三者機関による監査を評価し、自社の要件と照らし合わせて検討した上で、さらに自社独自に監査を行う必要があるかどうかを判断することができます。自社で監査を行う必要があると判断した場合でも、第三者監査報告書が自社の要件を十分に満たしていないと思われる部分に集中することができるため、監査時間を短縮し、効率的に実施することができます。

第三者監査報告書の購入を検討し、独立監査会社への連絡を希望される場合は、日本の監査受付担当 ( qa@viedoc.jp )までお問い合わせください。

バリデーション

ViedocはSoftware as a Service (SaaS)アプリケーションとして提供されています。Viedocの利点の一つは、貴組織がViedocの開発をアウトソーシングできることです。これには、Viedocのすべての標準的な機能のバリデーションも含まれます。バリデーションの概要(Validation Summary)には、Viedoc TechnologiesによるViedocのバリデーション方法について詳しく記載されており、お客様の試験での運用にViedocが適していることを確認できます。

Validation Summary をダウンロードする。

Viedoc Inspection Readiness Packet(VIRP)

各Viedocリリースの際に、バリデーションサマリーレポート(Validation Summary Report) が含まれた Viedoc Inspection Readiness Packet(VIRP) が提供されます。VIRPは、査察対応準備を支援するために弊社でリリース毎に作成しており、貴組織の管理者(Organization Admin)がViedoc Adminからダウンロードが可能となっています。

VIRPのダウンロード方法はこちらのページをご覧ください。

VIRPに含まれる文書:バリデーションサマリーサポートに加え、VIRPには以下のような様々な内容が含まれます。

  • ユーザー要求仕様書(User Requirement Specification, URS)

    • エピック(Epics)や機能(Features)の説明、およびリリースに含まれるユーザーストーリー(User Stories)の一覧

  • トレーサビリティマトリックス(Traceability Matrix)

    • URSに記載された各要件に対して実施されたテストの詳細

  • リリースノート(Release Notes)

    • リリースで追加されたViedocの新機能や変更点の説明

  • リリース証明書(Release Certificate)

  • EDC管理シート(EDC Management Sheet)

    • PMDAへの提出用ドキュメント

  • 臨床試験クラウドシステムチェックリスト(Clinical Trial Cloud System Checklist)

  • Viedocインパクトアセスメント(Viedoc Impact Assessment)

    • リリースされた新機能や更新された機能に関するリスクや影響を、機能レベルで評価したドキュメント

詳しくは 規制当局の査察への対応準備をお読みください。

情報セキュリティ

インターネットを利用したサービスにおいて、セキュリティは極めて重要な要素です。Viedoc Technologiesでは、リスクベースの情報セキュリティ管理システム(ISMS) を導入し、情報セキュリティに対する 体系的かつ継続的なアプローチ を実践しています。弊社のISMSは、全社的な活動および拠点を対象とし、ISO 27001認証を取得 しています。適用範囲には Annex Aのすべての管理策 が含まれています。

認定証は情報セキュリティからダウンロードいただけます。

ViedocのeClinicalデータ管理システムの情報セキュリティ成熟度および、セキュリティと機密性に関連する管理策の適切性は、認定された第三者監査機関によるSOC 2レポートによって検証されています。SOC 2レポートは、ご要望に応じて提供が可能となりますので、qa@viedoc.jpにお申し付けください。

Viedoc Technologiesは、最先端のITセキュリティ対策とツールを導入しています。弊社では、クラウドのセキュリティ保証のための業界で最も強力なプログラムであるCSA Security, Trust and Assurance Registry (STAR)に、これらについて記述したstandard self-assessmentを登録しました。self-assessmentは、次のリンクページからダウンロードできます。

CSA STAR self-assessment for Viedocをダウンロードする。

規制遵守

Viedoc Technologiesは、コンピュータ化システムに関連する国際的な規制やガイドラインを確認し、Viedocが常に規制要件に準拠していることを保証しています。

eClinical Forumは、国際的な規制(ICH GCPなど)、アメリカの規制(21 CFR Part 11など)、ヨーロッパの規制(EMA Reflection Paper on eSourceなど)、日本の規制(ERESなど)、および中国の規制など、世界各国の規制やガイドラインからまとめた臨床研究における電子データの使用に関する規制要件のリストを公開しています。弊社ではこのリストをもとに規制に対応したテストケーススイートを作成し、各新バージョンのViedocの性能認定(PQ)においてこれを実行し、リリース前に合格する必要があります。このようにして、Viedocのすべてのリリースが、臨床試験における電子データの取り扱いに関する国際的な規制に準拠していることを証明しています。このプロセスの詳細および対象となる規制やガイドラインの一覧については、次の文書を参照ください。

Viedoc Regulatory Complianceをダウンロードする。

国際的な規制やガイドラインにより、Viedoc Technologiesは、品質管理システム(QMS)および関連するSOPを備えることが求められています。弊社のQuality Policy(品質方針)は、臨床研究における標準的な品質管理システムのためのTransCelerateプロジェクトによって提示されたモデルに従って、弊社がどのように品質管理システムを導入したかを説明するもので、ダウンロードが可能です。弊社の品質システムに関する文書のリストもダウンロード可能です。

Quality PolicyList of QS Documentsをダウンロードする。

当社は品質管理システムを継続的に見直し、改善しているため、上記の文書リストが完全に最新ではない可能性があることをご了承ください。最新のドキュメントリストが必要な場合は、日本の監査受付担当()までお問い合わせください。

データプライバシー

2017年5月から2020年10月にかけて、日本、EU、中国で新たな個人情報保護規制が施行されました。弊社は、個人データ保護規制を常に確認し、ViedocとViedoc Technologiesがこれらの規制に準拠することを保証しています。一例として、新しいEU一般データ保護規則(GDPR)の内容およびお客様にどのような影響を与えるかを説明したホワイトペーパーを作成しました。

GDPRホワイトペーパーをダウンロードする。

弊社の データ保護影響評価および HIPAAセキュリティ規制基準 コンプライアンス評価を読む。

技術的および組織的な対策の詳細についてはViedocのセキュリティ - 技術的および組織的対策をご覧ください。

追加情報

ORG番号とLOC番号

欧州医薬品庁(EMA: European Medicine Agency)の臨床試験情報システム(CTIS: Clinical Trial Information System)を通じて申請された試験について、Viedoc Technologies ABは組織管理サービス(OMS: Organisation Management Service)に登録され、以下のORG番号およびLOC番号を取得しています。
ORG-100044413
LOC-100073409

SLAとViedocサーバーのステータスモニター

当社のサービスレベルアグリーメント(SLA)は、お客様がViedocを使用する際に弊社が保証するサービスレベルを定義する、Viedoc Technologiesとお客様との間の契約です。SLAは、Viedoc Technologiesとお客様との間の基本契約(MSA: Master Services Agreement )に含まれています。

SLAはこちらからダウンロードできます。

また、お客様は、Viedocのサーバーのステータスを、サービスステータスページ(https://status.viedoc.com/)でリアルタイムに監視することができます。このページから電子メールによる更新情報の通知サービスに登録することができます。これにより、お客様の試験に提供されるサービスに何らかの問題が発生した場合、通知を受けることができます。