21 CFR Part 11対応のためのステップ


21 CFR Part 11対応のためのステップ

21 CFR Part 11について研究するページです。

*万が一文中に解釈の間違い等がありましても、当社では責任をとりかねます。
 本文書の改訂は予告なく行われることがあります。

21 CFR Part 11対応のためのステップ

21 CFR Part 11に対応するためには、一般に以下の4つのフェーズと7つのステップにより対応する必要がある。
この図で示すものは、既存システムに対するものであり、本ドキュメント管理システムにおいては、Strategy Confirmation、Assessment、Validation、Maintenanceが必要である。(図1参照)

図1.21 CFR Part 11対応のためのステップ

Strategy Confirmation

Part11対応のためのポリシー、ガイドライン、SOP等を作成するためには、まず条文を正しく理解する必要がある。
条文解釈をし、チームの共通の理解を行った後、会社としての「ポリシー」 の作成を行う。
さらに「用語の定義」「対応役割と責任(R&R)」「Part11対応委員会開催規約」 「Part11対応委員会開催手順書」などの文書作成を行う。
次に「ポリシー」等に準拠して、「ガイドライン」の作成を行う。ガイドラインは、今後の21 CFR Part 11に準拠するための規範となるものであり、Part11教育にも使用する。
ガイドラインに沿って、当該システム(Beams)がPart11に対応できているかどうかをチェックするための「チェックリスト」を作成する。チェックリストは、既存のシステムの対応状況(GAPの分析)に利用することができる。また新規システム導入の際の評価用としても利用できる。

Inventory

このステップでは、社内に存在する、分析機器、コンピュータシステムのインベントリー(システム台帳)を作成する。
システムインベントリーでは、各システムが電子記録・電子署名を利用しているかなど、Part11に適合させる必要があるか否かの判定を行う。
システムインベントリーは、今後常に維持管理が必要で、新しいシステムの購入時には、必ず記載を行う必要がある。

Assessment

当該システムが、先に作成したガイドラインに照らし合わせてみて、どの程度のギャップがあるかを調査する。
調査に先立って、ガイドラインを元に「システム評価チェックリスト」の作成を行わなければならない。

Remediation

既存システムの場合には、Part11の要求事項(作成したガイドライン)に沿って、改修を行う必要がある。
Part 11対応を行うためには、トレーサビリティを具備した、ドキュメンテーションの整備に留意すること。

  1. コンピュータシステムの開発、変更管理のためには、各種ドキュメント間の整合性を保つことが求められる。
  2. その目的からTraceability Matrixと呼ばれる管理ドキュメントを作成し、更新する必要がある。
Maintenance

対応するSOPを作成することによって、下記の事項を規定し実施することが求められる。

  1. ユーザ・アカウントの管理方法
    アカウント(ユーザーID等)の再利用、再割り当ては禁止する
    ユーザIDとパスワードの管理
  2. パスワードの設定方法
    パスワード規則を制定する(最小文字数、記号を含めるなど)
    定期的にパスワードを変更する
  3. ユーザの教育
  4. 品質保証体制の確立
    ID、パスワードの不正使用をレポートする
    ID、パスワードを作成する装置の初期、定期テストを行う