製薬企業におけるリスクマネジメントについて研究するページ イーコンプライアンス


ウェブセミナー ワンポイント

製薬企業におけるリスクマネジメントについて研究するページです。

*万が一文中に解釈の間違い等がありましても、当社では責任をとりかねます。
 本文書の改訂は予告なく行われることがあります。

臨床試験におけるリスクマネジメント

 

前の講義へ

内容
コンピュータ化システムにおけるリスク管理
1.    コンピュータ化システムとは
2.    GMPにおけるコンピュータ化システム
3.    コンピュータ化システムにおけるリスクマネジメント
 3.1      GAMP 5におけるリスクマネジメントプロセス
  3.1.1      ステップ1.初期のリスクアセスメントの実施とシステムへの影響度の判断
  3.1.2      ステップ2.患者の安全、製品の品質およびデータの完全性に影響を与える機能の特定
  3.1.3      ステップ3.機能リスクアセスメントの実施とコントロールの特定
  3.1.4      ステップ4.適切なコントロールの実施と検証
  3.1.5      ステップ5.リスクのレビュとコントロールの監視
 3.2      初期リスクアセスメント
 3.3      リスクマネジメントチームの結成
 3.4      リスクマネジメントにおける役割と責任
4.    コンピュータ化システム導入における初期リスクアセスメント手順
 4.1      GxPアセスメントの実施
 4.2      製品とプロセスの理解
 4.3      システムの規模、複雑性、新規性に関する調
 4.4      ハザード分析
 4.5      危害分析
 4.6      影響分析
 4.7      不具合の可能性分析
 4.8      不具合の検出可能性
 4.9      詳細なリスクアセスメントの必要性判断
 4.10       リスクアセスメント報告書の作成

1.   コンピュータ化システムとは
 
PIC/S GMPの付属資料であるAnnex 11 Computerised Systems(2013年1月1日改定)には、以下のように
記されている。
 「マニュアルベースの作業をコンピュータ化システムに置き換える場合、結果として製品の品質、プロセ
スコントロールつまり品質保証を劣化させてはならない。プロセスの全般的なリスクが増えてもいけない。」
 つまり、手作業で実施してきた医薬品等の製造等をコンピュータ化した際に、製造される医薬品の品質や
品質保証を劣化させてはいけないということである。
 ここで、初心者には聞きなれない言葉として「コンピュータ化システム」というものがある。

  例えてみれば、炊飯器があげられる。(図1参照)



       


図1.炊飯器の変遷

 

 昔は、釜を使用し、手作業で火力を調節しながら米を炊いていた。「はじめちょろちょろなかぱっぱっ 赤
子泣いても蓋とるな」といった具合である。
 その後、火力がガスや電気になり、現在では、マイコンがそれら火力を制御するようになった。
 マイコン(ソフトウェア、ファームウェア)で制御しているシステムを“コンピュータ化システム”と呼
ぶ。
 ここで大切なことは、釜(手作業)で炊いたご飯とマイコン炊飯器で炊いたご飯が同じくらい美味しいこ
とである。
 今でも、釜で炊いたご飯の方が美味しいと感じることが多い。いわゆる匠の味である。
製薬業における製造工程でも、同様にコンピュータで制御することが多くなった。例えば、打錠機、造粒
機、滅菌機、乾燥機などの構造設備(ハード)がその例である。
 GMPでは、基本事項としてハードとソフトの両面を保証することによって、その目的を達成することにな
る。
 構造設備等のハードには、マイコンと呼ばれるICチップが搭載されており、その中にはファームウェアと
呼ばれるプログラムが焼き付けられている。または、PLC(Programmable Logical Controller)と呼ばれる、各
社毎に設定を変更できる仕組みが搭載されていることもある。
 このように構造設備等のハードは、大きなハードウェア(H/W)に対して、比較的小さなプログラムつま
りソフトウェア(S/W)が搭載され、制御していることが多い。
 上記のようにハードは、H/WとS/Wにより構成される。
 プロセスバリデーションの原則として、ハードは事前にその適確性を検証しておかなければならない。
 その際に、当該ハードがマニュアル(手作業)ではなく、S/Wで制御される場合には、当然のことなが
ら、当該S/Wは十分な検証が必要となる。つまり、これがCSVである。
 逆の言い方をすれば、S/Wが搭載されていなければ、CSVは実施しない。(というよりも実施できない。)

2.    GMPにおけるコンピュータ化システム
 コンピュータ化システムは、大きく分類して4種類のカテゴリに分けられる。(図2参照)

  

1)プロセスコントロール(構造設備)
2)ITアプリケーション
3)ラボ(分析機器)
4)インフラストラクチャ

図2.GMPで使用するコンピュータ化システム

一般に、GMP関連業務においては、上記の4システムがすべて使用される。それに対して、GLP関連業務

     

では、主にラボとITアプリケーションが使用され、GCP・GVP・GQP関連業務では、ITアプリケーション
が使用される。
 上記4種類のシステムは、それぞれに特徴が異なり、またバリデーションの実施方法が異なる。しかしな
がら、どのカテゴリにも精通した専門家はほとんどいないのが現状である。
 構造設備は、工場のラインに設置され、実際に原薬や製品(製剤)を生産するシステムである。
 例えば、原薬工場における反応槽、発酵槽や、製剤工場における造粒機、打錠機、凍結乾燥機、秤量機、
高圧蒸気滅菌器、コーティング機、PTP分包機、充填機などが相当する。
 また、製造用水製造システムや空調などの支援設備(ユーティリティシステム)も構造設備に含まれる。
 構造設備の品質は、製品の品質に大きく影響する。したがって、バリデーションは重要である。
 「原薬GMPのガイドライン」では、プロセスバリデーションを始める前に、重要な装置及び付帯設備の適
格性評価を完了することとなっている。
 構造設備の特徴は、その品質が直感的に把握できることにある。すなわち、あらかじめ実際に製品を生産
し、生産された製品の品質を目視チェックや分析することによって検証ができるのである。
 構造設備では、PLC、ファームウェアなどの比較的小さなプログラムで制御していることが多い。
 多くの構造設備は、カテゴリ3である。ただし、複雑またはユーザが変更したPLCは、カテゴリ5に分類
されるが、カテゴリ3と5の境界は曖昧である。
 一般に1つの構造設備は、1つの機能しかもたない。例えば、造粒機は造粒する機能、打錠機は打錠する
機能である。したがって、多くの場合、構造設備では、機能仕様書は作成しない。(というよりも作成できな
い。)
 構造設備を対象とするバリデーションを「適格性評価」と呼び、DQ(設計時適格性評価)、IQ(設備据付
時適格性評価)、OQ(運転時適格性評価)、PQ(性能適格性評価)から構成される。
 適格性評価は、製品品質に直接影響する要因についてのみ、設計段階でDQを、製作・施工段階でIQを、
試験・検査・試運転段階でOQとPQを行うことである。
 昨今は、SCADAやDCSのように、ネットワーク化され、ITアプリケーションにより中央で集中管理され
ている構造設備も利用されている。

3.    コンピュータ化システムにおけるリスクマネジメント
 このような、装置、システム、設備を使って医薬品を製造し、保管し、管理するわけである。そこで何ら
かの故障、操作ミス、データ入力ミスがあった場合に、医薬品の品質に欠陥が生じ、その結果患者に健康被
害を与えてしまう危険性がある。
 2008年2月に改訂されたGAMP 5の第5章では、品質リスクマネジメントが記載されている。
 GAMP5は5つのキーコンセプトがある。

  1)品質マネジメントシステム(QMS)におけるライフサイクルアプローチ(Life Cycle Approach within QMS)
  2)スケーラブルなライフサイクル活動(Scalable Life Cycle Activities)
  3)製品とプロセスの理解(Process and Product Understanding)
  4)科学的な品質リスクマネジメント(Science Based Quality Risk Management)
  5)サプライヤーの活用(Leveraging Supplier Involvement)
  である。
  この中で、品質リスクマネジメントに特に関連するのは、「製品とプロセスの理解」と「科学的な品質リス
 クマネジメント」であろう。
  品質保証や、リスクマネジメントを考慮する際には、最初に製品を理解する必要がある。当該の打錠機を
 見ても、滅菌器を見ても、ドキュメント管理システムを見ても、何を見ても設備やシステムのみでは、リス
 クというのは見付らないのである。まず製品を理解しなければならない。
  製薬企業として、A社とB社とC社があり、同じサプライヤーから、同じシステムを導入したとしても、
 A社、B社、C社でリスクはまったく違う。なぜならば、それぞれ製造している製品が違い、リスクが異な
 るからである。

              


図3.GAMP 5におけるリスクマネジメントプロセス


3.1.1    ステップ1.初期のリスクアセスメントの実施とシステムへの影響度の判断
 最初にユーザ要求仕様書を作成する。その後に、初期リスクアセスメントを実施する。FDAが要求してい
る「リスクアセスメント報告書」に相当すると考えれば良いだろう。


3.1.2   ステップ2.患者の安全、製品の品質およびデータの完全性に影響を与える機能の特定
 コンピュータ化システムには、多くの機能が存在する。全機能をテストするとした場合、規制当局から褒
められると思ったら大間違いである。実は逆なのである。リスクの高い機能を選んで、リスクを低減しなけ
ればならない。企業におけるリソース、つまり人の労力や時間やコストは有限である。リスクの低い機能ま
でテストを実施する場合、リスクの高い機能に注力すべきリソースが分散され、結果的に大きな事故につな
がる恐れがあるのである。
 注目すべきは、患者の安全性、製品の品質、データの完全性に影響を与える機能かどうかである。


3.1.3   ステップ3.機能リスクアセスメントの実施とコントロールの特定
 
このステップでは「機能リスクアセスメント」を実施する。これは別名「詳細なリスクアセスメント」と
も呼ばれている。これはソフトウェアの機能毎に行うリスクの評価である。設計レベルの機能単位、モジュ
ール単位のリスクのアセスメントである。
 したがって、初期リスクアセスメントを実施した者とはスキルが異なり、設計レベルが理解できるものが
実施しなければならない。


3.1.4   ステップ4.適切なコントロールの実施と検証
 適切なコントロールを実施する。言い換えれば、安全装置を設計し、実装するのである。また検証を行
い、リスクコントロールが有効であることを証明しておかなければならない。



3.1.5   
ステップ5.リスクのレビュとコントロールの監視
 製造販売後、リスクレビューを継続して実施しなければならない。必要に応じて、新たなリスクが発現し
た場合、リスクコントロールを実施し、監視するというプロセスである。



3.2   初期リスクアセスメント
 例えば、コンピュータシステムを導入する、または構造設備を導入する、分析機器を導入するというとき
に構想(コンセプト)を立案する。
 構想フェーズで作成するのが、ユーザ要求仕様書である。ユーザ要求仕様書を作成した後、初期リスクア
セスメントを実施する。そして、リスクアセスメントの結果に相応した計画策定を行うのである。(図4参
照)

  リスクの高くない製品を製造する設備に、何十人も人を集めるとか、長期間のテストを実施するとい
 うようなことはしなくても良いのである。バリデーション計画書は、リスクベースドで検討することが肝心であ
 る。

       


図4.初期リスクアセスメント


 初期リスクアセスメントにおいては、製品とプロセスを理解することが重要である。またGxP評価などを
実施し、リスク評価報告書を作成する。
 バリデーションには、2つの目的があり、1つはユーザ要求にシステムを合致させるということである。も
う1つは、リスクを受容可能なレベルまで低減するという2つの目的があるのである。
 初期リスクアセスメントは、ユーザ要求、規制要件、および既知の機能領域を理解した上で実施すべきで
ある。
 初期のリスクアセスメントの結果、GxP規制対象であるかどうか、システムの全体的な影響のアセスメン
ト、詳細な機能レベルのリスクアセスメントの必要性をこの段階で決定する。

 
3.3   
リスクマネジメントチームの結成
  初期リスクアセスメントを実施する際には、必要に応じて(つまりリスクに相応して)、リスクマネジメン
 トチームを結成する。
  リスクアセスメント担当者は、相応の力量が求められる。素人では駄目である。通常SME(Subject Matter
 Expert:領域の専門家)が担当しなければならない。SMEは、当該設備における意図される使用(intended
 use)が十分に理解していなければならないのである。
  例えば、構造設備の場合は、実際にどうやって製造するかということや、構造設備が故障した際に製造す
 る医薬品の品質にどのような欠陥がもたらされるかが分かっていないと、リスクを推定することができな
 い。
  また、医薬品の品質の欠陥が患者にどのような影響を及ぼすかというような、薬学的な作用、医学的なこ
 とが分かっている必要もある。それなりのスキルを持ったSMEがリスクマネジメントチームに集まらない
 と、初期リスクアセスメントは実施できないのである。
  リスクマネジメントチームは、初期リスクアセスメントの実施を含め、以下の事項に責任を持つ。

    1)初期リスクアセスメントの実施
    2)患者の安全、製品の品質、およびデータの完全性に対するリスクの特定、分析、および評価
    3)プロセスとその自動化に関連する知識と経験に基づいて、ハザード分析を実施
    4)コントロールの構築
    5)リスクアセスメント報告書の作成

 
3.4   
リスクマネジメントにおける役割と責任
  通常、設備等の導入時には、プロジェクトチームが結成される。各役割における責任は、おおよそ以下の
 通りである。

    1)開発責任者は、詳細なリスクアセスメント(機能リスクアセスメント)を実施する。
    2)運用責任者は、コンピュータ化システムの運用時のリスクのレビュを実施する。
    3)品質部門は、規制への適合および企業の品質基準と方針の維持に関連するリスクの特定、分析、およ
      び評価の実施をする。
      また、必要に応じてリスクアセスメントに関与し、リスクアセスメント報告書を承認する。
    4)サプライヤーは、当該設備の機能、不具合の可能性に関する情報を提供する。また、コントロール
      に関する助言を行い、必要に応じてリスクアセスメントに関与する。


4.   コンピュータ化システム導入における初期リスクアセスメント手順

 
4.1   GxP
アセスメントの実施
 
まずGxPアセスメントを実施する。つまり、当該コンピュータ化システムが、規制対象かどうかを調査す
るのである。例えば、給料管理システム、会議室予約システム、旅費精算システムなどは、規制要件には一
切関係しない。したがって、バリデーション対象にはならず、またリスクアセスメントも不要である。
 また、電子記録・電子署名に関するリスクアセスメントを実施する。電子記録はは電子ならではのリスク
が存在する。紙媒体に比べて、上書き、改ざん等が比較的容易なのである。紙媒体の場合は、もし改ざんし
た場合、修正インクで塗った跡とか、砂消しゴムで消した跡とか、またはそれをコピーすると紙の質が変わ
ってしまう。このように紙媒体の記録は、改ざんの証拠(証跡)が残る。ところが、電子記録は上書きがで
きてしまうため、リスクが高くなるのである。
 また、電子署名を使用する場合も、リスクが増加する。手書きの署名は筆跡が残るため、他人が実施する
ことはできない。しかしながら、電子署名はパスワードさえ教えておいたら、工場長でなくとも、品証担当
者でなくとも、品質管理責任者でなくとも電子署名ができるのである。このような行為を成りすましと呼
び、改ざんと共に電子記録のリスクとなる。

 

4.2   製品とプロセスの理解
 
本ステップは前述した通りである。


4.3   システムの規模、複雑性、新規性に関する調査
 
システムの規模、複雑性、新規性に関する調査を実施する。当該コンピュータ化システムが、どれぐらい
複雑であるか、色々な装置等を組合せて作っているのか、また、どれくらい規模が大きなシステムか、さら
に新規性があるかどうかを判断する。
 新しいものには必ず欠陥が潜んでいる。初期ロットは絶対に欠陥がある。枯れたシステム、つまりなるべ
く古い技術を使ったほうが欠陥はないのである。
 1960年代に、アポロ11号が月面に着陸したが、コックピットに積んでいたコンピュータは、今の任天堂の
ファミコンよりも劣るのである。当時のソ連が飛ばしたソユーズは、真空管を使用したと聞く。真空管はと
ても電力を使う、またしばしば切れてしまう。しかしながら、欠陥がないのである。そのように、新規性
(Novelty)のある技術を使用すると、リスクレベルが上がると考える方が無難である。



4.4   ハザード分析
 
あらゆるハザードを抽出するのであるが、欠陥や故障などコンピュータシステムの中に潜むハザードや、
操作ミスとか、漏水とか、熱源とか、地震、振動、そういう外部から来るハザード‐つまりコンピュータシ
ステムへのハザードをこの段階で抽出するのである。



4.5   危害分析
 
コンピュータ化システムの欠陥等が、医薬品の品質にどう影響し、患者に対してどのような危害に結びつ

くかを分析する。



4.6   影響分析
 
患者に対する危害がどの程度の重大性であるかを決定する。
 ここまでの手順で、リスクの重大性が決まる。


4.7   不具合の可能性分析
 
ここでは、当該コンピュータ化システムにおける不具合の発生確率に基づき、患者に対する危害の発生確
率を求める。ただし、このステップは、ハードウェアの機能に対してのみ行うことが重要である。ソフトウ
ェアのエラーや、ヒューマンエラーに関しては、発生確率は求めないことに注意が必要である。


4.8   不具合の検出可能性
 
ハザードが暴露したことを検出するのは、患者の安全、製品の品質、データの完全性に危害を生じる前に
可能でなければならない。患者危害が発生したことにより検出したのでは遅いのである。


4.9   詳細なリスクアセスメントの必要性判断
 
さらに、より詳細なリスクアセスメントが必要かどうかを判定する。つまり、機能レベルでリスク分析が
必要かどうかを判定するのである。
 システムワイドである初期リスクアセスメントのみでリスク分析を終えるのか、またはもっと詳細な、機
能毎にリスク分析を実施するのか、この段階で決定する。


4.10   リスクアセスメント報告書の作成
 
上記までの手順を実施した記録を、リスクアセスメント報告書に文書化する。リスクアセスメント報告書
は、必要に応じて、規制当局の査察時に提示しなければならない。

さらに知りたい場合は、こちらへお問合せください。

リスクマネジメントに関する書籍

リスクマネジメント書籍 【要点をわかりやすく学ぶ】
製薬・医療機器企業におけるリスクマネジメント
≪ここがポイント≫
医薬品・医療機器それぞれのリスクマネジメントを初心者にも解りやすく解説!

・リスクマネジメントの全体像の把握と個々のアセスメント手法の理解
・リスクベースドアプローチとは??
・FDAが求めるリスク管理と査察対応
・医薬品・医療機器のリスクマネジメントの差異と各特徴・留意点
・「リスク」と「ハザード」の違いと各特定方法、マネジメント手法

【発刊日】2015年8月28日
【著 者】株式会社イーコンプライアンス 代表取締役 村山 浩一

筆者が常日頃から思ってきたことは、医薬品(ICH-Q9)や医療機器(ISO-14971)に関するリスクマネジメントのセミナーや書籍が皆目ないということである。その理由は定かではないが、おそらくいずれも非常に難解であることと、網羅的に実践した経験者が圧倒的に少ないことに起因するのではないかと思われる。
本書では、医薬品と医療機器のリスクマネジメントを両方取り扱う。医薬品と医療機器では、リスクマネジメントに関する対応方法や対象が異なる。
しかしながらそのプロセスはほぼ同じである。
医薬品と医療機器で、どのようにリスクマネジメントの実施に差異があるかということにも言及した。本書では、難解なリスクマネジメントについて、できる限りわかりやすく執筆したつもりである。本書が、読者諸兄のリスクマネジメントへの理解を深める一助となり、より安全な医薬品・医療機器を世の中に出せることを願っている。 (はじめに 抜粋)

ご購入はこちら。

用語集

QMS構築支援

FDA査察対応