Viedoc 技術詳細

  • Updated
  • Published by Viedoc System 2024-09-11
  • Print

概要

目的

Viedocの主な目的は、臨床試験における試験施設の試験データを収集することです。データ収集に加えて、Viedocはデータバリデーション、施設モニタリング、無作為化、供給管理、医療コーディング、有害事象報告、ユーザートレーニング、および認証を実施するためのいくつかのサポート機能を備えています。

顧客

顧客は、プロジェクトの資金提供者であるいわゆるスポンサーと、プロジェクトスポンサーの下請け会社のどちらかになります。スポンサーは、通常、製薬会社、バイオテクノロジー、医療機器会社、学術機関です。下請け業者は、通常、開発業務受託機関(CRO: Contract Research Organization)です。

ユーザー

Viedocのユーザーには、Viedoc Technologiesの社員、スポンサーの社員、試験施設や研究所のCRO社員、試験被験者、顧客監査人、規制当局の監査官、スポンサーが契約した様々な研究分野の専門家など、多様な役割の方がいます。

納品

ViedocはSaaS(Software-as-a-Service)ソリューションであり、Microsoft Azureプラットフォーム上で、3つの地域にそれぞれ1つのインスタンスを配置するマルチテナントモデルで提供されます: 米国、欧州、日本、中国本土です。すべての作業は、Microsoft AzureのIaaSとPaaSを組み合わせたコンポーネントを使用して、社内のオペレーション・チームによって実行されます。

カスタマイズ

すべての顧客にプラットフォームの全機能を提供し、購入したライセンスにのみ制限を設けています。プラットフォームには、顧客固有の要件は組み込まれていません。臨床試験プロトコルとプロジェクト固有の手順に適合させるために必要なプラットフォームのカスタマイズはすべて、デザインツールおよび管理ツールを使用して、顧客または第三者の関連会社によって設定されます。

開発

Viedocは、Viedoc TechnologiesがGAMP5で定義されたリスクベースのアプローチと文書化要件から拡張したアジャイル手法(SCRUM)を使用して社内で設計・開発されています。開発ツールやフレームワークにはMicrosoftのプラットフォームを使用し、データベースにはOracle MySQLとRedis、そしていくつかのサードパーティライブラリを使用しています。

品質と情報セキュリティ

Viedoc Technologiesは、品質(QMS)と情報セキュリティ(ISMS)の統合管理システムを持っており、製品管理、開発、運用など、ビジネスのすべての側面を含む範囲に及んでいます。

要求事項

汎用性

Viedocの一般的なアーキテクチャは、顧客固有の要件で構成されておらず、新機能はすべての顧客に提供されます。すべての機能要求はシステム機能強化の候補として扱われ、適切に優先順位がつけられます。Viedocは、収集されたデータがユニコードで保存され、エンコードによる制限なしに世界中で使用できるように設計されています。Viedoc Clinic、Admin、Designerのユーザーインターフェイスは現在8ヶ国語に、ViedocMeは30ヶ国語に翻訳されています(うち一つは右から左へ読むスクリプトを使用)。すべてのシステムのタイムスタンプはUTCで保存されていますが、タイムゾーン情報が適用可能で利用できる場合は、ユーザーのローカルタイムに変換して表示されます。デバイス、オペレーティングシステム、ウェブブラウザの一般的な組み合わせはすべてテストされ、サービスレベル合意書(SLA)に従ってサポートされています。

保守性

急速に変化する情報セキュリティの状況に常に対応し、コスト効率の良い製品を提供するため、特定のインスタンスのために製品のコードベースをフォークしたり凍結したりすることはありません。その代わり、新しいバージョンはすべてのインスタンスにプッシュされるため、コードベースは1つだけ維持されます。このため、製品に常に後方互換性を持たせる必要があります。すべての新機能、既存機能の変更、場合によってはGUIの変更も、プロジェクトレベルでの設定により使用選択が可能です。

トレーサビリティ

顧客データに直接または間接的に影響を与えるすべての機能は、変更不可の監査証跡に記録されます。重要な意思決定と承認のステップは、電子署名を使用して記録されます。

情報セキュリティ

優れた機能を多数備えていますが、Viedocは臨床データの秘匿性、完全性、可用性に重点を置いています。私たちは、常にセキュアバイデザイン(企画/設計の段階からセキュリティ仕様を取り込んで行うシステム開発手法)の機能を提供し、セキュリティを意識した企業文化を醸成するよう努力しています。データの分離は、ロールベースの許可システムによって設計されています。ロールは高度に設定可能で、最小権限の原則に従ったプロジェクトが可能です。暗号化は、移動中と保存中の両方のデータに適用されます。多段階認証は、プロジェクトレベルで強制できますが、ユーザーレベルで任意に有効にすることもできます。Viedocの特徴は、不正なアクセスや古いアクセスを認識することが可能な委任型アクセス管理アプローチを推奨しています。

プライバシー

ViedocはGDPR、HIPAA、APPI、GB/T 35273-2017の各法規に準拠しています。ユーザーの登録はすべてのレベルでオプトインとなっており、自身の個人データ(ユーザーアカウント)とプロジェクトデータ(顧客臨床データ)を削除するための洗練されたセルフサービスデコミッショニング機能があります。私たちは、常にプライバシーバイデザイン(構築段階からプライバシー保護を考慮するためのアプローチ)の機能を提供できるよう努力しています。

規制

Viedocの機能は、特にGood Clinical Practice (GCP)に準拠した作業を可能にしなければなりません。また、FDA 21 CFR part 11は電子署名、監査証跡、電子記録における情報セキュリティの基準となっています。加えてViedocが守らなければならない業界規制が数多くあります。代表的なものは、以下のとおりです。

  • CSUCI
  • FDA eSource Guidance
  • EMA eSource Reflection Paper
  • GMP Annex 11
  • 日本版ER/ES指針および製薬協EDC自主ガイダンス

標準規格

Viedocは業界標準コンソーシアムCDISC、特にそのODMとSDM標準に特に忠実に従っています。開発はGAMP5から発展した手順で行っています。

アーキテクチャ

機能

Viedocは7つの主要な機能領域から構成されるeClinicalスイートです。Viedoc ClinicViedoc AdminViedoc DesignerViedoc MeViedoc ConnectViedoc LogisticsVieodc Reports、およびViedoc TMFです。各機能の概要は、以下の通りです。

  • Viedoc Clinic (Medical Coding, Randomization, Viedoc Connect, および APIを含む)は、主に実際の試験作業が行われるeCRFとなります。データ収集、データバリデーション、モニタリング、有害事象報告、ユーザートレーニング、認証などのエンドユーザー向けエンドポイントです。

  • Viedoc Adminはその名の通り、スタディマネージャーが試験を完全にコントロールし、施設やユーザーを管理することができる管理機能です。ここでは新しい試験が作成され、どのような試験デザインがいつ有効になるかなどの設定、施設の追加と設定、アカウントと権限の追加および削除、最後に試験の廃棄が行われる場所になります。

  • Viedoc Designerは、認定されたViedocデザイナーが試験を構築構成するためのカスタマイズエンドポイントです。すぐに利用できるテンプレートが用意されており、プロフェッショナルな入力欄や質問事項を設定するためにプログラミングのスキルは必要ありません。新しい試験はドラッグ&ドロップ操作で簡単に設定でき、テンプレーによって、さらにフォームの再利用によるデザインをシンプル化し、効率が向上します。

  • Viedoc Meは、ClinicのePRO機能として、完全に統合されています。Viedoc Meは、被験者のスマートフォンやタブレット、パソコンなどのデバイスを利用することができ、インターネットに接続されていれば、必要な情報を入力したり、イベントを報告したりすることができます。Viedoc Meにより、被験者は、容易に治験プロトコルを遵守することができます、治験責任医師はリアルタイムで被験者の遵守状況を確認することができます。治験実施施設では、紙の日誌からデータを手入力する必要がなくなりました。

  • Viedoc ConnectはViedoc eClinical スイートのアプリケーションで、ClinicとViedoc Meのユーザーとの間でビデオ通話による会話を可能にします。現場のスタッフは、遠隔地から被験者にコンタクトし、フォローアップの電話をかけることができます。ビデオ通話は診療所から開始され、診療所から通話が開始/進行されると、被験者はViedoc MeのViedoc Connectモジュールを通してビデオ通話に参加することができます。Viedoc Connectは、Clinicと被験者の双方に柔軟な通話環境を提供します。Clinic側はビデオ通話中に他のページや試験に移動することができ、被験者はViedoc Me内で移動したり、データを送信することができます。

  • Viedoc Logisticsは、治験薬供給管理システムで、無作為化および高度な割り当てと完全に統合されており、治験薬の在庫を最適化し確保するように設計されています。この機能は、Clinicに割り当てられたIPをリアルタイムで可視化し、供給が少なくなった場合のアラート設定も可能です。お客様はもう時代遅れのIWRSや別の治験薬供給ツールを使用する必要はありません。全てはViedoc内で実行可能です。

  • Viedoc Reportsは、試験の進捗状況や成績を閲覧・分析するための完全統合型アプリケーションです。Viedoc Reportsを使えば、データを簡単に閲覧し、レポートやグラフで表示が可能です。データは、デザインに従ってViedocの試験から収集され、情報は24時間ごとに更新されます。

  • Viedoc TMFは、臨床試験に必要なドキュメントを取り込み、管理、共有、保存するためのデジタルリポジトリです。Viedoc TMFはDrug Information Association (DIA)のTMF Reference Modelをベースにしています。TMF Reference Modelは、ドキュメントをゾーン、セクション、アーティファクトの階層に分類し、臨床試験のすべての異なるフェーズのドキュメントを含んでいます。

AdminDesigner で利用できる機能は、組織管理者、スタディマネージャー、サイトマネージャー、試験デザイナー などの固定システムロールに依存しますが、Clinic および Logistics の機能は、Designer で作成し、Admin で割り当てられたカスタムロールの権限に依存して利用できます。

Viedoc の使用開始

次の図は、試験を開始するまでのワークフローです。

複数のプロジェクトデザインの利用

同じプロジェクト、同じ試験対象であっても、データ収集のタイミングによっては、複数のプロジェクトデザインを同時に実施することが可能であり、そのユニークな実装と実行はViedocの優れた特徴の一つとなっています。

原則

Viedocのアーキテクチャの原則は以下の通りです。

  • セキュリティバイデザイン

  • トレーサビリティとアカウンタビリティ

  • プライバシーバイデザイン

  • 規格重視および統合性

  • ドメイン駆動型

  • ステートレス、スケーラブル、レスポンシブ

セキュリティ

ロールベースの権限付与システムは、多段階認証とユーザーアクセスの委任プロビジョニング/デプロビジョニングのための洗練されたシステムとの組み合わせで、Viedoc情報セキュリティの中核であり、最小権限の原則をサポートしています。

運用環境における暗号化対策(エンドポイントの暗号化のみ、保存データの暗号化)に加え、公開エンドポイントでは厳格なトランスポートセキュリティヘッダーによるトランジット時の暗号化、データベースの保存データについては機密データの暗号化を行っています。また、システム内部ではサブシステム間で通信データの暗号化を行うよう設計されています。

クライアントとパブリックエンドポイント間のViedocデータ通信は規格に合わせて調整されており、これによりウェブアプリケーションファイアウォールが防止モードですべてのトラフィックを検査することができます。コンテンツ配信ネットワーク(CDN)は使用しません。全てのコンテンツとクライアント側のコードライブラリはViedocサーバーから直接配信され、コンテンツセキュリティポリシーヘッダーによって、真正性を確保し、中間の改竄を防ぎます。

システム内のバイナリアップロードは、機能によって許可されている場合、サンドボックス内で悪意のあるコードがないかスキャンされ、Viedocを通じて誤ってマルウェアが配布されることを防止しています。

標準

Viedocは技術革新により新しい標準を設定しますが、既存の要件を満たす業界表示が存在する場合はそれに従い、再発明は行いません。内部オブジェクトモデルは、業界標準のCDISC ODMにSDMの拡張を加えたものです。例えば医療コーディングの辞書であるMedDRA、WHO-DRUG、IDFのような業界のデファクトスタンダードもサポートされ、適合する場合は認証されています。

統合

EDCシステムは、顧客のプロジェクトの主にデータ駆動型実行段階における活動のための中心になります。現在、Viedocには2つのAPIがあり、統合を可能にします。1つは個々の研究サブジェクト指向の活動向け、もう1つはデータの入出力に重点を置いたその他のすべての統合向けです。サービス指向アーキテクチャにより、新しい統合インターフェースを少ない労力で追加することが可能です。

データフロー

Viedocは3種類のパブリックな、すべて暗号化されたHTTPプロトコルのエンドポイントを公開しています。

1. Viedoc Meは、パブリックなWebAPIと通信するSingle-Page Application (SPA)方式を採用しています。

2. Windows Communication Foundation (WCF)のエンドポイントとして構造化されたメインストリームAPI。

3. 従来の(MVC)WebエンドポイントであるClinic/Admin/Designer。

これらのエンドポイントから、データは以下の論理層を通って流れます。

システム

システムは、Microsoft .NETフレームワーク上でドメイン駆動型アプローチにより実装されています。主なプログラミング言語は、C#とJavaScriptです。

アーキテクチャは、Web-Queue-WorkerアーキテクチャとMicroservicesアーキテクチャを組み合わせたものです。

Viedocはステートレスであるため、クラウドインフラでのスケーラビリティに貢献します。また、応答性を高めるため、データは適宜非正規化されています。

* セッション管理およびワーカータスクスケジューリング用
** ファイルCRFバイナリのアップロードと治験責任医師による独立したCRFの同時コピー(PDF)のため

開発体制

開発経緯

Viedocバージョン4の開発は2012年に始まりました。これは、2003年に開発が開始されたViedocバージョン3と呼ばれる第一世代のプラットフォームを完全にゼロから開発しなおしたものです。このゼロからの書き換えが始まったのには、いくつかの理由があります。

  • 会社の焦点とビジネスモデルの変更

  • 技術環境の変化

  • 開発と製品パフォーマンスの両方において、より優れたスケーラビリティ性が必要であること

  • セキュリティとプライバシーをより重視する必要性

方法論

ViedocはSCRUMと呼ばれるアジャイル開発手法を使用して開発されています。この方法論は非常に厳格に守られていますが、リスクベースになり、GAMP5から派生した文書化要件が追加されるなど、若干の進化を遂げています。この方法は、要件の誤った解釈による影響リスクを最小化し、継続的なフィードバックにより優先順位を最新の状態に保ち、継続的なレビューにより使用目的に合った安全な製品を生み出します。

手順

開発オペレーションは成熟しており、非常に効果的です。作業手順は、標準作業手順書(SOP)で正式に規定されています。製品のすべての機能と変更は徹底的に文書化され、ソースコードとともにTeam Foundation Serverに保存されます。スプリントの長さは3週間で、1スプリントごとにリリース候補が作成されます。

リリースとデプロイメント

リリースとデプロイの手順はSOPとして文書化されており、プロダクトマネジメントチームとオペレーションチームのコラボレーションで、厳格な職務分担のもとで行われています。この手順はリスクベースであり、GAMP5から発展したもので、Installation Qualification (IQ)、Operational Qualification (OQ) 、Performance Qualification (PQ)を用いた従来の認定プロセスとなっています。

導入時のサービス中断はありません。

運用

インフラ

Microsoft Azureのサービス(アプリケーションゲートウェイ、ストレージ、MySQL、Redisデータベース)とMicrosoft Windows VM(アプリケーション、ワーカー、タスクランナー)がViedocの運用に使用されています。すべてのサービス/コンポーネントは冗長化されています。

ローカライゼーション

ヨーロッパ、日本、中国本土の3つのインスタンスは、それぞれ2つのMicrosoft Azureリージョンから提供されています。これらのリージョンは、接続性とプライバシー規制の観点から選ばれています。ヨーロッパではFrance Central(パリ)とFrance South(マルセイユ)、日本ではJapan East(東京)とJapan West(大阪)、中国本土ではChina North(北京)とChina South(上海)を使用しています。

セキュリティ

アンチウイルスとアンチマルウェアのシグネチャは、ベンダーがリリースしたものをリアルタイムで更新する。

ウェブアプリケーションファイアウォールは、OWASP 3.0ルールで設定されている。すべてのネットワークセグメントは、デフォルトですべてをブロックし、ホワイトリストのトラフィックのみを許可するファイアウォールで保護されている。

暗号化されたエンドポイントのみが公開される。すべてのデータは暗号化されている。

最小特権の原則が運用チーム内で行使される。管理操作には多要素認証が必須であり、すべての操作が監査される。

セキュリ ティ速報は毎日見直される。社内の脆弱性スキャンツールが使用され、パッチ適用と更新のためのインプットが提供される。

Viedoc アプリケーションの継続的な自動テストには、サードパーティが提供する Penetration as a Service を使用しています。各発見は、サードパーティのセキュリティ・チームによって手動で再テストされ、確認された後、Viedocのセキュリティ・チームに提示されます。

これに加え、第三者プロバイダーは年に4回、より強固なアプリケーション侵入テストを実施しています。

外部に露出するすべての資産/IPは、毎週セキュリティ・スキャンの対象となり、外部フットプリント・レポートが作成されます。

月に1回、セキュリティ・ミーティングを開催し、現在のセキュリティ状況について話し合い、過去1カ月の活動と来月の計画を確認する。

必要に応じて、インフラやアプリケーションに大きな変更があった場合には、臨時の侵入テストも実施する。

バックアップ

バックアップは5分ごとに取得され、暗号化されてペアのMicrosoft Azureリージョンにレプリケートされます。各インスタンスのフルバックアップは暗号化され、第3の場所にあるコールドストレージに転送され、24時間ごとに読み込み、復元され、完全性のテストが実施されています。

モニタリング

Viedocインスタンスの監視は自動化されています。アプリケーションのOQを含むヘルスチェックは5分ごとに世界中の異なる場所から行われ、オペレーションチームにリアルタイムでアラートが送られます。現在および過去のサービス状況は、オンラインのサービスステータスページを通じてお客様に提供されます。

サービスウィンドウ

毎週末に1時間のサービスウィンドウが確保されていますが、サービスのダウンタイムを必要とすることはほとんどありません。

技術ロードマップの検討事項

本製品の技術的・非機能的な開発ロードマップとして、以下のハイレベルバックログアイテムを検討および/または調査しています。

  • 週次/月次レポートによるユーザーアクセス監視の強化、および非アクティブアカウント管理の強化。

  • Webhooks、REST-API、およびデータマッピング機能を使用した統合機能の強化。

  • Bring-Your-Own-Key (BYOK) アプローチを使用した顧客レベルの暗号化。

  • 監査証跡のブロックチェーン統合。

  • AWS S3バケットへのデータダンプ向け顧客セルフサービスバックアップ機能。

  • ニューラルネットワークアルゴリズム/ディープラーニング/AIを用いた自動医療コーディング。

  • 仮想マシンをMicrosoft Azure App ServicesとFunction Appsに置き換え、コスト効率と俊敏性を向上させた運用のスケーラビリティを実現。

  • プロジェクト/顧客レベルの送信者メールアドレスとSMTPサーバーの構成。

  • Microsoft Azure マーケットプレイス提供による顧客固有のインスタンス。