データセンターの要件

医師主導の臨床研究などに対応するために，臨床試験データを取り扱うためのデータセンター(CDMC； Clinical Data Management Center)の設置が行われるようになってきた．

しかしながらデータセンターの業務に関して遵守されるべき最低基準というものは明確になっているわけではない．

臨床試験の品質を確保するためのセンターであるためには，データセンターとして以下のような基準を満たすことが必要になると思われる．

データセンターの組織と体制

�@標準業務手順書が整備され，スタッフに対して適切な教育が行われていること

�A取り扱われるデータの保護に充分に注意が払われており，個人情報などの流出を防ぐ手立てが確立されていること

�B運営に必要な経済的な支援体制が整備されていること

�C各スタッフの果たすべき役割が明文化されていること

�D必要に応じて外部の原資料を確認することのできる体制が構築されていること

�E品質基準が明確化されていること

�F必要に応じて外部に品質保証の体制を提示できること

�Gデータセンターで使用する臨床試験データを取り扱うシステムのバリデーションが成されていること

�H第三者による査察，レビューに必要な資料を作成することができること

�Iシステムのセキュリティに対して充分な配慮がなされていること

�J組織により保証されたユーザーだけが適正に必要な情報だけにアクセスできるようになっていること

�Kデータが記録の保存期間を通じて，適切に保管されるようになっていること

�Lデータの履歴管理が適切に行われていること

�Mシステムの操作と保守に関する文書が適切に作成され，保管されていること

�NＣＤＭＣ内および外部のユーザーに対する充分な支援体制を有していること

�O定期的なバックアップなどの手順が確立され，障害時にも速やかに復旧できる体制が構築されていること

�Pデータ構造が明示され，文書化されていること

外部からのデータセンターへのコンピュータアクセス

�Qワンタイムパスワードなどによるユーザーの成りすましなどに対する対応が実現されていること

�RSSL128ビット以上の暗号化などによる通信といったセキュリティ保護の手立てが準備されていること

�S外部のユーザーに対してもデータの保護やセキュリティに関する充分な啓発が成されていること