本書出版にあたって

　2020年に発生した新型コロナウイルス(COVID-19) によるパンデミックは、医薬品等の開発にも大きな影響を及ぼしました。感染拡大防止のため、医療機関への被験者来院が難しくなり、モニタリング担当者の訪問制限が行われた事例もあったといいます。そのため、モニタリングを中心とした臨床試験関連業務のリモート化の需要が大きく高まりました。国内外の規制当局による査察（適合性調査を含む）も、現地を訪問する実地調査を中止し、電子的な情報共有システムやオンライン会議環境を利用したリモート調査への切り替えが行われました。

　このような状況をふまえ、本書では、臨床試験における書類やデータへのリモートアクセス手法に関する最新技術と課題をさまざまな角度からとり上げ、各領域の最前線で活躍する著者陣による解説を加えております。医薬品等の開発従事者の皆さまにとって、さらなるベストプラクティス構築の一助となれば幸いです。

　なお、リモートアクセス手法については多様なアプローチがあり、用いられている用語も行為を示すものであったり概念的なものであったりとさまざまで、必ずしも統一されていない現状があります。本書では、これらの用語をあえて統一せず、各著者の表現をそのまま用いることといたしました。また日本CRO協会にご賛同いただき、当協会が提唱する「リモートアクセスモニタリング」の定義も紹介しております。

※本書の作成にあたり、多忙を顧みず寄稿いただいた著者の方々に心より感謝申し上げます。なかでも、井上和紀 氏（エイツーヘルスケア(株)）と筒泉直樹 氏（東京大学大学院）のお二人には、企画段階から著者紹介およびご自身による寄稿まで大変お世話になりました。弊社一同深く御礼申し上げます。
※本書出版にあたって、見読性の観点から用語統一を行った箇所、著者の意向を優先し原文そのままの表現とした箇所等ございます。予めご了承ください。

著者

大澤智子　　　(独)医薬品医療機器総合機構
山口光峰　　　(独)医薬品医療機器総合機構
井上和紀　　　エイツーヘルスケア(株)
真鍋史朗　　　大阪大学
一條佐希子　　大阪大学医学部附属病院
奥村明子　　　大阪大学医学部附属病院
山本洋一　　　大阪大学医学部附属病院
樽井弥穂　　　大阪大学医学部附属病院
井上裕貴　　　(独)国立病院機構名古屋医療センター
佐藤智太郎　　(独)国立病院機構名古屋医療センター
麻野あい　　　(株)未来医療研究センター
中谷憲司　　　医療法人徳洲会 岸和田徳洲会病院
稲田実枝子　　(地独)北九州市立病院機構
中西洋一　　　(地独)北九州市立病院機構
田中良樹　　　富士通Japan(株)
田村祐子　　　(株)ビーグル
森本陽子　　　メディデータ・ソリューションズ(株)
黒田知宏　　　京都大学医学部附属病院
上村貴世　　　Consulting Office Leadership Coaching 5.0
野呂悠登　　　TMI総合法律事務所
吉田浩輔　　　(株)リニカル
筒泉直樹　　　東京大学大学院薬学系研究科
宮竹容司　　　大塚製薬(株)

目次

第1章　信頼性基準適合性調査において医薬品医療機器総合機構（PMDA）が実施するリモート調査

【（独）医薬品医療機器総合機構　大澤智子,山口光峰】

　はじめに
1.　新型コロナウイルス感染拡大下の信頼性基準適合性調査 －リモート調査導入の経緯と通常運用への移行－
2.　リモート調査の実際
　2.1　調査の流れ
　2.2　根拠資料に関する留意事項
　2.3　医療機関を対象とする調査
　2.4　アンケート結果の概略等
3.　今後の展望と課題

第2章 リモートアクセスによるモニタリングの考え方

【エイツーヘルスケア(株)　井上和紀】

　はじめに
1.　これまでのリモートアクセスによるモニタリング
2.　用語の整理
3.　個人情報保護と医療機関
4.　リモートアクセスモニタリングの考え方
5.　リモートアクセスにおけるメリット及びデメリット
　5.1　メリット
　5.2　デメリット
6.　リモートアクセスシステムの種類
　6.1　Aタイプ
　　①独自システム
　　②地域医療連携システム
　　③地域医療連携システム（SS-MIX）
　6.2　Bタイプ
　　④専用システム
　　⑤クラウドサーバー
　6.3　Web会議システム
　　⑥カメラ
　　⑦画面共有
　6.4　その他（eTMF：Trial Master File）
7.　リモートアクセスモニタリング Bタイプの事例
　7.1　事前準備
　　7.1.1　モニタリング実施準備
　　7.1.2　ツールの決定
　　7.1.3　診療記録提供の対応
　　7.1.4　注意点
　7.2　Step1
　7.3　Step2
　7.4　Step3
　7.5　Step4
　おわりに

第3章　医療機関におけるリモートモニタリング導入/運用事例と懸念事項及び対応
第1節　医療機関におけるリモートSDV導入/運用事例：大阪大学医学部附属病院におけるリモートSDVシステム構築事例と見解

【大阪大学 真鍋史朗　/ 大阪大学医学部附属病院 一條佐希子,奥村明子,樽井弥穂,山本洋一】

　はじめに
1.　企業治験におけるリモートSDVシステムについて
　1.1　大阪大学医学部附属病院におけるリモートSDV導入時の検討事項
　1.2　リモートSDVシステムの概要
　1.3　システム構成
　　1.3.1　PC端末
　　1.3.2　ハブセンター
　　1.3.3　大阪大学医学部附属病院
　1.4　セキュリティ
　　1.4.1　対象となるガイドライン
　　1.4.2　ネットワーク
　　1.4.3　電子カルテ（病院情報システム）
　　1.4.4　情報保護
　1.5　運用手順
　　1.5.1　準備とPC端末の起動
　　1.5.2　VPN接続
　　1.5.3　電子カルテの利用
　　1.5.4　利用終了時
　1.6　本システムの課題
2.　企業治験におけるリモートSDVの運用
　2.1　リモートSDVに関する手順書作成時の検討事項
　　2.1.1　患者の個人情報の保護
　　2.1.2　治験事務局及び担当CRCの業務量への影響を最小化
　　2.1.3　企業の利便性の確保
　2.2　リモートSDVの実施手順
　　2.2.1　企業側での手順
　　　2.2.1.1　リモートSDVの利用申請
　　　2.2.1.2　貸与中の閲覧用PCの管理
　　　2.2.1.3　リモートSDVの実施
　　　2.2.1.4　終了時の閲覧用PCの返却
　　2.2.2　病院側での手順
　2.3　リモートSDVによるモニタリングの留意事項
　2.4　リモートSDV運用における課題
3.　AROモニターが実施するリモートSDVの運用
　3.1　当院モニタリンググループがリモートSDVを検討するに至った経緯
　3.2　利用するシステムの概要
　3.3　CDCSのリモートSDVへの応用
　3.4　リモートSDVに関する実施手順作成時の検討事項
　3.5　AROモニターが実施するリモートSDVの現状と課題
　おわりに

第2節 医療機関におけるリモートSDV導入/運用事例：地域医療連携システムを利用したリモートSDV

【名古屋医療センター 井上裕貴,佐藤智太郎】

　はじめに
1.　電子カルテと地域連携システム
　1.1　電子カルテについて
　1.2　地域連携システムに関して
　1.3　地域連携システムのセキュリティと法的側面
　1.4　リモートSDVおよび今後の展開
　1.5　電子カルテと人工知能の今後
　1.6 リモートSDVと新型コロナウイルスへの対応
2.　地域連携システムを利用したリモートSDVの現状と課題
　2.1　リモートSDV現状
　2.2　「HumanBridge」を利用したリモートSDVの導入の経緯
　2.3　「HumanBridge」の概要
　2.4　「HumanBridge」の申し込みから公開までの手順
　2.5　「HumanBridge」で利用可能な情報
　2.6　「HumanBridge」を利用したリモートSDVの終了申請
　2.7　「HumanBridge」を利用したリモートSDVの契約状況
　2.8　リモートSDVに関連する費用算定
　2.9　現状と課題
　まとめ

第3節 医療機関におけるリモートSDV導入/運用事例：徳洲会グループにおけるリモートSDVの実施

【(株)未来医療研究センター 麻野あい / 医療法人徳洲会 岸和田徳洲会病院 中谷憲司】

　はじめに
1.　徳洲会グループ
　1.1　徳洲会臨床試験部会
　1.2　（株）未来医療研究センター
　　1.2.1　（株）未来医療研究センターの主な役割
　1.3　徳洲会インフォメーションシステム（株）
　　1.3.1　徳洲会インフォメーションシステム（株）の主な役割
2.　リモートSDV
　2.1　リモートSDV概要
　2.2　システム
　　2.2.1　施設接続
　　2.2.2　被験者電子カルテ呼出し
　　2.2.3　電子カルテ
　2.3　セキュリティ対策
　2.4　標準業務手順書・システムバリデーション
　　2.4.1　標準業務手順書
　　　2.4.1.1　リモートSDV標準業務手順書
　　2.4.2　マニュアルなど
　　　2.4.2.1　リモートSDV利用者の手引き
　　　2.4.2.2　カルテ参照アプリ使用マニュアル
　　　2.4.2.3　電子カルテ治験アプリケーション設定マニュアル
　　　2.4.2.4　テンプレート使用マニュアル
　　2.4.3　システムバリデーション
3.　導入プロセス
　3.1　リモートSDV導入理由
　3.2　システム導入における課題と対策
　　3.2.1　電子カルテシステムのグループ内標準化
　　3.2.2　治験・臨床研究専用システムの開発・整備
　　3.2.3　リモートシステム環境整備
　　3.2.4　セキュリティ対策
　　3.2.5　各種運用の標準化/手順書などの作成・整備
　　3.2.6　原資料の記録整備
　　3.2.7　関係者および利用者教育
　　3.2.8　被験者への説明と同意
　　3.2.9　新規施設への導入支援体制構築
　　3.2.10　運営・管理体制の構築
　3.3　リモートSDVシステム沿革
4.　リモートSDVの運用
　4.1　利用対象
　4.2　実施場所
　4.3　申し込み・利用方法
5.　実績
　5.1　リモートSDV実施可能施設
　5.2　使用実績
6.　今後の課題
　おわりに

第4節 医療機関におけるリモートSDV導入/運用事例：Web会議システムを活用したリモートSDVの懸念事項と課題

【北九州市立医療センター 稲田実枝子,中西洋一】

　はじめに
1.　北九州市立病院機構における現状
2.　本機構におけるリモートモニタリングの導入事例
　2.1　治験依頼者，CROからの提案
　2.2　本機構が提案するリモートモニタリング
3.　懸念事項
　3.1　リスクベースドモニタリングに対する理解
　3.2　オンサイトモニタリングの呪縛
4.　課題と展望

第5節 地域医療連携ネットワークシステムを活用したリモートアクセスモニタリング

【富士通Japan(株) 田中良樹】

　はじめに
1.　背景
2.　リモートSDVとリモートアクセスモニタリング
3.　地域医療連携ネットワークシステムの特徴とリモートアクセスモニタリング
　3.1　地域医療連携ネットワークの成り立ち
　　3.1.1　地域医療連携ネットワークとは
　　3.1.2　HumanBridgeとは
　3.2　地域医療連携ネットワークシステムの主要な6つの機能とセキュリティ
　　3.2.1　患者ID管理
　　3.2.2　アクセス権管理
　　　3.2.2.1　地域医療連携ネットワークにおける同意取得
　　　3.2.2.2　HumanBridgeにおける同意取得方法に対するアクセス権管理機能
　　3.2.3　ユーザ管理
　　3.2.4　データ抽出
　　　3.2.4.1　データソースの違い
　　　　3.2.4.1.1　電子カルテ直接連携によるデータ抽出（タイプA②）
　　　　3.2.4.1.2　SS-MIX2（標準化形式）によるデータ抽出（タイプA③）
　　　　3.2.4.1.3　その他データソースによるデータ抽出
　　3.2.5　データ表示
　　　3.2.5.1　HumanBridgeにおけるデータ表示
　　　3.2.5.2　履歴表示に関して
　　3.2.6　アクセス監査
　　3.2.7　セキュリティ
4.　地域医療連携ネットワークシステムでリモートアクセスモニタリングを行う上での確認事項
　4.1　連携方式（データソース）の確認
　4.2　対象データの確認
　4.3　表示内容の確認
5.　地域医療連携ネットワークシステムによるリモートアクセスモニタリングの運用例
　5.1　地域医療連携とリモートアクセスモニタリングの対比による整理
6.　普及に向けて
　6.1　モニタリング業務をより円滑に行うために
　　6.1.1　カルテの履歴表示
　　6.1.2　治験実施計画書番号，被験者識別コードの登録
　　6.1.3　ユーザ管理・端末管理の複雑さが増すことに対する課題
　6.2　さらなる活用に向けて
　おわりに

第6節 クラウドシステムを活用したリモートモニタリングの現状

【(株)ビーグル 田村祐子】

　はじめに
1.　背景
2.　クラウドシステムを活用した2つのシステムとその事例
　2.1　リモートモニタリングシステムの仕組み
　　2.1.1　リモートモニタリングシステムの効果的な利用
　　2.1.2　東北大学との共同研究：Remote Risk-based Monitoring（R2BM）の研究
　2.2　eSourceシステムの仕組み
　　2.2.1　第1相臨床試験でのリモートモニタリング
3.　リモートアクセスにおけるその効果と課題への対応
　3.1　期待される効果
　3.2　検討すべき課題への対応
4.　今後の展開と期待
　4.1　電子カルテへのアクセス
　4.2　治験用電子カルテの開発
　おわりに

第4章 リモートSDVにおける閲覧データの真正性の確保 ～システムバリデーション及び必要書類の判断～

【メディデータ・ソリューションズ(株) 森本陽子】

　はじめに
1.　記録や電子データの真正性の確保とER/ES指針・関連規制
　1.1　ER/ES指針
　1.2　データインテグリティとALCOA
　1.3　コンピュータ化システム適正管理ガイドライン
　1.4　「「医薬品の臨床試験実施の基準に関する省令」のガイダンスについて」の改正について
2.　リモートSDVで医療機関が確保すべき電磁的記録の真正性 ～システムバリデーション及び閲覧される資料への対応～
　2.1　リモートSDVシステムの構築
　2.2　システムバリデーション
　2.3　閲覧される資料への対応
　おわりに

第5章 臨床現場でのセキュリティと現実的なアプローチ

【京都大学医学部附属病院 黒田知宏】

　はじめに
1.　情報セキュリティの考え方
　1.1　ある日ホテルの朝食で…
　1.2　リスクベースアプローチ
2.　リモートモニタリングにおける情報セキュリティ
　2.1　モニタリング/SDVの方法と情報流
　2.2　リモートモニタリングの情報セキュリティ
　2.3　リモートアクセスモニタリングの情報セキュリティ
　おわりに

第6章 GDPR（EU一般データ保護規則）順守の観点から見たリスク管理

【Consulting Office Leadership Coaching 5.0 上村貴世】

　はじめに
1.　暮らしの中にもあふれる個人情報保護の問題
2.　GDPR（EU一般データ保護規則）の概要
　2.1　GDPRとは
　2.2　GDPRにおける個人データ
　2.3　GDPRの対象となるデータの取扱い
3.　GDPRの特徴
　3.1　高額な制裁金
　3.2　域外適用
　3.3　データ主体の権利
　3.4　データ侵害の通知義務
　3.5　仮名化と匿名化
　3.6　DPO（Data Protection Officer：データ保護オフィサー）の指名
4.　自社ビジネスとの関係
　4.1　特別な種類の個人データ
　4.2　DPIA（Data Protection Impact Assessment：データ保護影響評価）の実施
5.　第三国へのデータ移転
　5.1　グローバルなデータ移転の可能性と対応
　　5.1.1　同意の要件
　　5.1.2　データ移転に関する契約上の対応
6.　包括的対応
　6.1　管理者及び処理者
　6.2　対応フローの作成
　　6.2.1　データ主体からのリクエスト
　　6.2.2　監督機関へのデータ侵害通知
　　6.2.3　順守対応全体のフロー
　おわりに

第7章 米国のHIPAAにおけるプライバシールール・セキュリティルール・侵害通知ルール・執行ルールの解説

【TMI総合法律事務所 野呂悠登】

　はじめに
1.　HIPAA
　1.1　HIPAAとは
　1.2　HIPAAの対象となる事業者
　　1.2.1　対象事業者
　　1.2.2　提携事業者
　1.3　HIPAAの対象となる情報
　　1.3.1　保護医療情報
　　1.3.2　個人識別可能医療情報
　　1.3.3　非識別化情報
2.　プライバシールール
　2.1　利用及び提供のルール
　　2.1.1　保護医療情報の利用及び提供が許容される場合
　　　2.1.1.1　本人に対する提供
　　　2.1.1.2　治療，支払又は医療業務管理のための利用及び提供
　　　2.1.1.3　オプトアウトの機会を与えられた利用及び提供
　　　2.1.1.4　付随的な利用及び提供
　　　2.1.1.5　公共の利益と福祉のための利用及び提供
　　　2.1.1.6　限定的なデータセットの利用及び提供
　　2.1.2　保護医療情報の利用及び提供が許容されない場合
　2.2　提携事業者に関するルール
　2.3　必要最小限のルール
　2.4　本人の権利に関するルール
　　2.4.1　プライバシープラクティスの通知
　　2.4.2　開示請求権
　　2.4.3　訂正請求権
　　2.4.4　開示に関する説明の請求権
　　2.4.5　利用及び提供の制限の請求権
　　2.4.6　通信の秘匿化請求権
3.　セキュリティルール
　3.1　セキュリティルールの対象となる情報
　3.2　一般的なルール
　3.3　セキュリティ上の措置の項目と求められる基準
　　3.3.1　組織的安全管理措置
　　3.3.2　物理的安全管理措置
　　3.3.3　技術的安全管理措置
　　3.3.4　組織における要求事項
　　3.3.5　セキュリティポリシー及び手順と文書化の要求事項
4.　侵害通知ルール
　4.1　通知が求められる「侵害」について
　4.2　通知が求められる「安全でない保護医療情報」
　4.3　本人に対する通知
　4.4　監督機関に対する通知
　4.5　メディアに対する通知
　4.6　対象事業者に対する通知
　4.7　証明責任
5.　執行ルール
　5.1　州法との関係
　5.2　執行手段
　　5.2.1　行政的な執行手段
　　　5.2.1.1　調査の手段
　　　5.2.1.2　非公式の執行手段
　　　5.2.1.3　民事制裁金
　　5.2.2　刑事的な執行手段
　　5.2.3　監査

第8章 治験業務におけるサイバーセキュリティ対策 ～サイバー攻撃のリスク及び対策～

【メディデータ・ソリューションズ(株) 森本陽子】

　はじめに
1.　サイバー攻撃とその被害
　1.1　マルウェア
　　1.1.1　ウイルス
　　1.1.2　スパイウェア
　　1.1.3　ワーム
　　1.1.4　ランサムウェア
　　1.1.5　Emotet
　1.2　DDoS攻撃
　1.3　フィッシング
2.　サイバーセキュリティ対策
　2.1　ネットワークセキュリティ
　2.2　技術的セキュリティ
　2.3　物理的セキュリティ
　おわりに

第9章 GCP領域におけるデータ・インテグリティ ～データの整合性から見た品質管理～

【(株)リニカル 吉田浩輔】

　はじめに
1.　データ・インテグリティ
2.　データ・ライフサイクル・マネジメント
3.　COVID-19による電子化への移行
4.　紙データと電子化データの違い
5.　臨床データ
　5.1　生データ（Raw Data，Source Data）とメタデータ（Meta Data）
　5.2　Wearable Device（ePRO）
　5.3　連続値と離散値
6.　Data Integrity Guideline
　6.1　ガイドラインの構成
　6.2　電子化データの現状の問題点
　6.3　データ・ガバナンス管理戦略
　6.4　データ・ガバナンス
　6.5　クオリティ・リスク・マネジメント
　6.6　マネジメント・レビュー
　6.7　アウトソーシング
　6.8　トレーニング
　6.9　データとデータ転送
　6.10　文書管理手順（Good Documentation Practices）
　6.11　コンピュータ化システム（Computerized System）
　　6.11.1　アクセス権と権限
　　6.11.2　監査証跡（Audit Trail）
　　6.11.3　電子署名（Electronic Signatures）
　　6.11.4　データレビューと承認
　　6.11.5　データのバックアップ，保存，復元
　6.12　是正措置と予防措置（Corrective and Preventive Actions）
　まとめ

第10章 戦略的なリモート監査モデルに関する研究

【東京大学 筒泉直樹】

1.　リモート監査に関する研究
　1.1　背景
　1.2　研究の概要
2.　リモート監査に対する業界の意識
3.　リモートSDVの検討に関する情報収集
4.　リモート監査モデル実証実験
　4.1　方法
　4.2　結果および考察
5.　リモート監査の導入により期待できるメリット
　5.1　コスト
　5.2　時間
　5.3　出張等に伴うリスク
　5.4　業務の柔軟性
6.　リモート監査モデルの活用
　おわりに

第11章 電子承認システムの導入とその効果

【大塚製薬(株) 宮竹容司】

　はじめに
1.　電子承認システムに期待する効果
　1.1　収入印紙削減によるコスト削減
　1.2　業務の効率化を目指す
2.　国税庁電子帳簿保存法への対応
　2.1　真実性の確保
　　要件①：訂正・削除履歴の確保（施行規則第8条第1項第1号～第3号）
　　要件②：関係書類等の備付け（施行規則第8条第1項，第3条第5項第7号，第3条第1項第3号イ）
　2.2　可視性の確保
　　要件③：見読可能性の確保（施行規則第8条第1項，第3条第1項第4号）
　2.3　検索性の確保
　　要件④：検索機能の確保（施行規則第8条第1項，第3条第5項第7号，第3条第1項第5号）
3.　従来の諸規程類の見直し
4.　事前のDocuSign使用の合意と契約書の文言の変更
5.　電子原本の定義と“Certified Copy”
　5.1　電子原本の定義
　　5.1.1　電磁的記録を原本と取り扱う要件と保管
　　5.1.2　電子署名の要件
　5.2　契約書のDocuSign適用
6.　DocuSignの選定と機能
　6.1　DocuSignの選定理由
　6.2　DocuSign導入の事前の準備
　6.3　文書履歴と完了証明書
7.　DocuSignにテナントが二つある理由
　Phase1：社内リソースを使った簡易CSV活動「標準テナント」
　Phase2：外部リソースを使ったCSV活動「FDA Part 11対応テナント」
8.　DocuSignの運用
　8.1　大塚製薬のDocuSignを使用する場合
　　8.1.1　両社で大塚製薬のDSを使用する場合
　　8.1.2　大塚製薬はDocuSign，相手は自筆署名の場合
　8.2　相手会社の電子承認システムを利用する場合
　　8.2.1　CRO DocuSign又はCROシステム
　　8.2.2　CRO以外の研修会社等のシステムを使用
　おわりに