製薬企業におけるリスクマネジメントについて研究するページ イーコンプライアンス


ウェブセミナー ワンポイント

製薬企業におけるリスクマネジメントについて研究するページです。

*万が一文中に解釈の間違い等がありましても、当社では責任をとりかねます。
 本文書の改訂は予告なく行われることがあります。

リスクに関する用語解説

 

前の講義へ 次の講義へ

用語の定義

リスク
危害の発生の確率とそれが発生したときの重大性の組み合わせ(ISO/IEC Guide 51)。

危害
健康への被害。製品品質の不良または安定供給の欠如による被害を含む。

ハザード
危害の潜在的な原因(ISO/IEC Guide 51)。

重大性
ハザードから生じうる結果の大きさ。

リスクマネジメント
リスクのアセスメント、コントロール、コミュニケーション、レビュの各作業に対し、品質マネジメントの方針、手順、実施を系統立てて適用すること。

品質リスクマネジメント
製品ライフサイクルを通じて、医薬品の品質に係るリスクについてのアセスメント、コントロール、コミュニケーション、レビュからなる系統だったプロセス。

リスク分析
特定されたハザードに関連するリスクの推定。

リスクアセスメント
リスクマネジメントプロセスの中で、リスクに係わる決定を支持する情報を整理する系統だったプロセス。ハザードの特定、およびそれらハザードへの曝露に伴うリスクの分析と評価から成る。

初期リスクアセスメント
当該コンピュータ化システムが、GxP規制対象であること、システム影響およびさらなるリスクアセスメントの必要性等を判断する。
初期リスクアセスメントは、計画策定の段階で実施する。

詳細なリスクアセスメント
仕様が作成された段階において、さらに必要と判断される場合に実施するリスクアセスメントのこと。一般には、機能リスクアセスメントが相当する。

検出性
ハザードの存在、出現、事実を発見または決定する能力。

リスク評価
リスクの重大性を決めるため、定量的または定性的な尺度を使い、推定されたリスクを一定のリスク基準と比較すること。

リスク特定
リスクへの質問または問題の記述を参照して、危害の潜在的な原因(ハザード)を特定するための情報を系統立てて使用すること。

コントロール
リスクを回避または軽減するための方策。

工程
工程とはプロセスプラント(原料から製品を作る主要設備)を構成する単位で、1工程 = 1機能を意味する。
1つの工程には1つ以上の機器や設備が含まれており、それを結ぶ配管や、制御のための計装機器や電気機器などが属している。
例えば、合成反応を行う工程は"合成反応工程"と呼ばれ、そこには合成反応器と関連する熱交換器や分離槽などが含まれている。

内容
リスクに関する用語解説
1.    医薬品・医療機器共通の用語
 1.1      リスク(risk)
 1.2      ハザード(hazard)
 1.3      危害(harm)
 1.4      重大性(重大さ)
 1.5      リスクマネジメント(risk management)
 1.6      リスクアセスメント(risk assessment)
 1.7      リスク分析(risk analysis)
 1.8      リスク評価
 1.9      リスクコントロール(risk control)
 1.10       残留リスク(residual risk)
 1.11       リスク受容
 1.12       製品ライフサイクル
2.    製薬業界における用語
 2.1      検出性
 2.2      品質リスクマネジメント
 2.3      リスクコミュニケーション
 2.4      リスク特定
 2.5      リスク低減
 2.6      リスクレビュ
 2.7      利害関係者
 2.8      傾向
3.    医療機器業界における用語
 3.1      危険状態(hazardous situation)
 3.2      リスク推定(risk estimation)
 3.3      リスクマネジメントファイル(risk management file)
 3.4      客観的証拠(objective evidence)
 3.5      残留リスク(residual risk)
 3.6      安全(safety)
 3.7      意図する使用(意図する目的)(intended use/intended purpose)
 3.8      誤使用(use error)
 3.9         体外診断用医療機器(in vitro diagnostic medical device/IVD medical device)

 筆者がコンサルテーションを実施する中で実感するのは、用語を適切に理解していないため、リスクマネ
ジメントを実施する際のコミュニケーションに支障をきたすということである。
 そのため、読者がリスクマネジメントを手掛ける際には、用語の定義を正確に理解しておくことに留意し
て頂きたいと思う。
 本章では、リスクマネジメントに関する用語を、医薬品業界(ICH-Q9)と医療機器業界(ISO-14971)を比
較しながら、解説を行いたい。

1.    医薬品・医療機器共通の用語

1.1    リスク(risk)

 「危害の発生の確率とそれが発生したときの重大性の組合せ」(ISO/IEC Guide 51
 リスクとは、危害の発生の確率とそれが発生したときの重大性の組合せをいう。この定義はISO/IECガイ
ド51に記載されている。注意すべき点は『危害の発生』であり『欠陥の発生』ではないということである。

 

1.2    ハザード(hazard)
 
「危害の潜在的な源」(ISO/IEC Guide 51
 危害の潜在的な原因をハザードと呼ぶ。リスク分析手法を実施する際、最初に見付けるべきものがハザー
ドである。
 ハードウェアの故障、ソフトウェアのバグ、ヒューマンエラー、または外的な何らかの要因、これらをハ
ザードとして列挙することになる。

1.3    危害(harm)
 
「人の受ける身体的傷害若しくは健康障害、または財産若しくは環境の受ける害。」(
ISO-14971
、ISO/IEC Guide 51
 「健康への被害。製品品質の不良または安定供給の欠如による被害を含む。」(ICH Q9
 危害とは健康への被害のことである。
 製薬業界では、ICH Q9に定義があり「健康への被害。製品品質の不良または安定供給の欠如による被害を
含む。」という定義になっている。
 製薬における製造の場合、例えば打錠機、造粒機、滅菌器、乾燥機、PTP包装機などの構造設備を使用し
て医薬品を製造し、出荷する。その構造設備に何らかの不具合があったり、または逸脱した場合などに医薬
品の品質に欠陥が生じてしまう。その欠陥のある医薬品の患者に投薬され、具体的な健康被害が起きる、こ
れが『危害』である。
 または、構造設備が故障して製造できなくなり、患者に届かない、これも『危害』と製薬業界では定義し
ているのである。
 ISO-14971においては、ISO/IECガイド51の定義をそのまま引用している。「人の受ける身体的傷害若しく
は健康障害、または財産若しくは環境の受ける害。」である。
 体外検査装置を除けば、医療機器の大半は患者、またはオペレータと接触する。一つは、その機械の故障
によって患者やユーザにどんな健康被害を与えるかということである。もう一つは、財産もしくは環境の受
ける害とされている。例えば、医療機器が発火してボヤを起こしてしまった場合、酸やアルカリが飛び散っ
てしまった場合などは財産の害になる。
 ここで注意することは、医薬品企業、医療機器企業の従業員に対する健康被害については一切考えていな
いことである。例えば、製造所において構造設備が故障してオペレータが怪我をする、これについては考え
ていないのである。あくまでも患者・ユーザにフォーカスしている。

1.4    重大性(重大さ)
 
「ハザードから生じうる結果の大きさ。」(ICH-Q9)
 「ハザードから生じる可能性がある結果(危害)に対する尺度。」(ISO-14971)

ICH-Q9では重大性といい、ISO-14971では重大さという用語を用いている。

1.5    リスクマネジメント(risk management)
 「リスクのアセスメント、コントロール、コミュニケーション、レビュの各作業に対し、品質マネジ
メントの方針、手順、実施を系統立てて適用すること。」(ICH-Q9

 「リスクの分析、評価、コントロールおよび監視に対して、管理方針、手順および実施を体系的に適用
すること。」(ISO-14971

 リスクマネジメントは、一般的には、リスクアセスメント(リスク特定、リスク分析、リスク評価)、リス
クコントロール(安全装置の設計等)、リスクコミュニケーション(部門間、企業・規制当局間)、およびリ
スクのレビュなどから構成される。

 これら各作業に対し、品質マネジメントの方針、手順、実施を系統立てて適用することをリスクマネジメ
ントと呼びます。

1.6    リスクアセスメント(risk assessment)
 
「リスクマネジメントプロセスの中で、リスクに係わる決定を支持する情報を整理する系統だったプロ
セス。ハザードの特定、およびそれらハザードへの曝露に伴うリスクの分析と評価から成る。」(ICH-Q9

 「リスク分析およびリスク評価からなる全てのプロセス。」(ISO/IEC Guide 51:1999 定義3.12

 リスクマネジメントの中で一番初めに行うのがリスクアセスメントである。日本語ではリスク調査とな
る。リスクマネジメントプロセスの中で、リスクに係わる決定を支持する情報を整理する、系統だったプロ
セスのことである。まずハザードを特定する、リスクではありません。そのハザードが曝露した場合、『危険
状態』になった場合に伴うリスクの分析と評価をする。その『危険状態』が一歩進んで『危害』が発生した
ときに、どんなリスクになるか推定する、またはどれぐらいの規模のリスク、どのくらい重大なリスクにな
るかを評価する。これをリスクアセスメントと呼びます。

1.7    リスク分析(risk analysis)
 「特定されたハザードに関連するリスクの推定。」(ICH-Q9
 「利用可能な情報を体系的に用いてハザードを特定し、リスクを推定すること。」(ISO-14971

 利用可能な情報を体系的に用いてハザードを特定し、特定されたハザードに関連するリスクを推定するこ
とである。それは、危害が生じる確率とその重大性を定性的又は定量的に結びつけるプロセスである。一部
のリスクマネジメント手法(例:FMEA)においては、危害を検出する能力(検出性)もリスク推定の因子
に含まれる。

1.8    リスク評価
 
「リスクの重大性を決めるため、定量的または定性的な尺度を使い、推定されたリスクを一定のリスク
基準と比較すること。」(ICH-Q9

 「判断基準に照らして推定したリスクが受容できるかを判断するプロセス。」(ISO-14971

 リスクの重大性を決めるため、定量的または定性的な尺度を使い、推定されたリスクを一定のリスク基準
と比較することである。第1章で述べておりますが、定量的というのは非常に難しいのである。しかし規制
当局はできる限り定量的に行えというのである。実際に皆さんにやっていただくと、どうしても定性的にな
ってしまうのである。こちらより、こちらが重大である。こちらのほうが発生確率が低いというように定性
的な表現になってしまうのである。できる限り頑張って定量的に行って下さいということである。

1.9    リスクコントロール(risk control)
 「リスクマネジメントの意思決定を実施する行動」(ISO Guide 73
 「規定したレベルまでリスクを低減するかまたはそのレベルでリスクを維持するという決定に到達し、
かつ、そのための手段を実施するプロセス。」(ISO-14971

 ICH-Q9では、ISO Guide 73の定義をそのまま引用しており、リスクマネジメントの意思決定を実施する行
動とあるが、簡単にいうと安全装置の設計である。
 リスクコントロールは、ハードウェア設計、ソフトウェア設計、保護、情報(ラベルや取扱説明書に注意
が書きを記載する等)を必要に応じて組合せることによって、危害の発生頻度を低減させたり、重大性を低
減させることができる。
 なお、ISO-14971では、リスク低減という用語は定義されていない。

1.10    残留リスク(residual risk)
 「リスクコントロール手段を講じた後にも残るリスク。」(ISO/IEC Guide 51

 そもそもリスクをゼロにすることは不可能である。必ず何らかのリスクが残留する。大切なことは、リス
クコントロール手段を講じたのち後にも残るリスクが、患者やユーザにとって受容可能かどうかということ
である。
 リスクコントロール手段の実施後に残る全ての残留リスクは、リスクマネジメント計画で定義した判断基
準を用いて評価することになる。この評価の結果は、リスクマネジメントファイルに記録する。
 残留リスクがこれらの判断基準に適合しない場合は、更にリスクコントロール手段を適用する必要があ
る。
 残留リスクを受容できると判断した場合、残留リスクを患者やユーザに公開するかどうかを判断しなけれ
ばならない。
 なお、ICH-Q9には残留リスクについての用語の定義は示されていないが、文中では使用されている。

1.11    リスク受容
 
「リスクを受容する意思決定」(ISO Guide 73)。

 リスクを受容する意思決定のことを指す。つまり、リスクアセスメントによって、リスクが特定されてい
ても、経済的、技術的、人為的などその組織または社会的な要因により、リスクマネジメントできないリス
クに対して、組織の最終意志決定者により内在するリスクとして決定を受ける行為をさす。
 トップマネジメントは、リスクの受容可能性についての判断基準を決定するための方針を明確化し、文書
化しなければならない。

1.12    製品ライフサイクル
 
「初期開発から市販を経て製造販売中止に至るまでの製品寿命の全過程。」(ICH-Q9
 「医療機器の初期構想から最終的な使用停止および廃棄に至るまでの全ての段階。」(ISO-14971

 製品のライフサイクルのあらゆる場面で、リスクが発生する可能性がある。
 医薬品におけるライフサイクルは、初期開発から市販を経て製造販売中止に至るまでの製品寿命を指す。
医薬品の品質は、その製品ライフサイクルを通して維持されなければならない。
 医療機器におけるライフサイクルは、初期構想から最終的な使用停止および廃棄に至るまでのすべての段
階を指す。
 ライフサイクルのある時点で明らかになるリスクは、別のライフサイクルの時点での活動によってリスク
の対策が可能であるため、ICH-Q9やISO-14971においては、全てのライフサイクルを対象としている。

2.    製薬業界における用語

2.1    検出性
 
「ハザードの存在、出現、事実を発見または決定する能力。」(ICH-Q9

 一部のリスク分析手法(例:FMEA)においては、検出性を用いている。ただし検出はリスクが発生する
前に発見できなければならない。
 たとえハザードが暴露したとしても、オペレータなどがそれに気付き、何らかの措置をとれば、リスクが
患者に届くことはない。

2.2    品質リスクマネジメント
 
「製品ライフサイクルを通じて、医薬品の品質に係るリスクについてのアセスメント、コントロール、
 コミュニケーション、レビュからなる系統だったプロセス。」(ICH-Q9

 一般にはリスクマネジメントと呼ばれているが、医薬品業界においては、品質リスクマネジメントと呼ば
れている。
 その理由は、医薬品製造において、構造設備などの故障などが製品(つまり医薬品)の品質に欠陥をもた
らし、その品質の欠陥が患者に届いた場合、どのような危害に至るかを管理しなければならないからであ
る。
 医療機器におけるリスクは患者やユーザに対してダイレクトであるのに対して、医薬品はインダイレクト
(つまり製品の品質に影響し、患者にリスクをもたらす)なのである。

2.3    リスクコミュニケーション
 
「リスクおよびリスクマネジメントの情報を意思決定者および他の利害関係者の間で共有すること。」
 (ICH-Q9

 リスクコミュニケーションとは、リスクとそのマネジメントに関しての情報を、意思決定者とそれ以外の
人との間で共有することである。関係者はリスクマネジメントプロセスのどの段階においても情報共有がで
きる。
 コミュニケーションには、規制当局と企業間、企業と患者間、会社内、業界内、規制当局内等、様々な利
害関係者間でのコミュニケーションが含まれる。
 情報の内容は、品質に対するリスクの有無、本質、形態、発生の確率、重大性、受容可能性、管理、対
応、検出性、その他などである。

2.4    リスク特定
 
「リスクへの質問または問題の記述を参照して、危害の潜在的な原因(ハザード)を特定するための情
 報を系統立てて使用すること。」(ICH-Q9

 リスク特定とは、リスクに関する質問または問題点の記述を参照しながらハザードを特定するために体系
的に情報を利用することである。情報には過去のデータ、論理的分析、寄せられた意見、利害関係者の懸念
等が含まれる。
 リスクの特定とは、起こりうる結果の特定を含めて「何がうまくいかないかもしれないのか」という質問
に回答することである。これにより、品質リスクマネジメントプロセスの次のステップの基礎となる。

2.5    リスク低減
 
「危害の発生の確率およびその危害の重大性を低減するための行動。」(ICH-Q9

 品質に係るリスクが規定した(受容可能な)レベルを超えた場合、そのリスクを低減または回避しなけれ
ばならない。
 リスク低減は、さまざまな方法で検討しなければならない。

  • リスクコントロール方策を用い、危害の重大性や発生の確率を軽減する。
  • ハザードや品質に係るリスクの検出性を改善する。

 リスク低減方策の実施により、新たなリスクがシステムの中に生じたり、既存の他のリスクの重大性が増
加する場合がある。そのため、リスク低減のプロセスを実行した後は、可能性のあるリスクの変化を特定お
よび評価するためにリスクアセスメントに戻ることも重要である。

2.6    リスクレビュ
「リスクに係る新しい知見や経験を(適切ならば)考慮して、リスクマネジメントプロセスのアウトプ
ット/結果を見直し、監視すること。」(ICH-Q9

リスクレビュというのは、医薬品の製造販売後、想定し得なかった新たなリスクを市場から情報収集する
ことである。収集の方法は、有害事象報告、顧客苦情、またはサーベイ(アンケート)などが考えられる。
 リスクマネジメントプロセスのアウトプットや結果は、そのような新しい知見や経験に基づいて見直さな
れればならない。
 なお、ISO-14971ではリスクレビュという用語は定義されていないが、製造および製造後の情報として新た
なリスクに関して情報収集を行うことを義務付けている。

2.7    利害関係者
 
「リスクに影響を与え、リスクの影響を受け、またはリスクの影響を受けると認識する個人、グループ
 または組織。意思決定者もまた利害関係者である場合がある。本ガイドラインの目的においては、主要
 な利害関係者とは、患者、医療従事者、規制当局、企業を指す。」(ICH-Q9



2.8    傾向
 
「変動の方向または変化率を参照する統計用語。」(ICH-Q9


3.    医療機器業界における用語

3.1    危険状態(hazardous situation)
 「人、財産または環境が、一つまたは複数のハザードにさらされる状況。」(ISO/IEC Guide 51:1999
 義3.6

 これは、人、財産または環境が、一つまたは複数のハザードにさらされる状態である。例えば、ある装置
 が異常に高温になっているとする。これは危険状態にあたる。これに人が触れていまい火傷をすると危害と
 なる。つまり触れなければ危害は発生しないが、危険状態にはなっているのである。

3.2    リスク推定(risk estimatio)
 
「危害の発生確率とその危害の重大さに対して重み付けをするために用いるプロセス。」(ISO-14971

 リスク推定は、リスクアセスメントプロセス中で実施する。個々の危険状態に対してどのような危害が発
生しうるかを推定し、その危害の発生確率と重大性をもとめる。

3.3    リスクマネジメントファイル(risk management file)
 
「リスクマネジメントによって作成した記録および他の文書のまとまり。」(ISO-14971

 これはISO-14971では、リスクマネジメントによって作成した記録をリスクマネジメントファイルにまと
めておくことを要求している。リスクマネジメントファイルは略してRMFと呼ぶ。
 RMFは、独立したファイルであり、設計文書等(例:DHF)に紛れ込ませてはならない。
 リスクマネジメントは、製品のライフサイクルを通して製造販売後においても実施しなければならないた
め、設計ファイルではなく、品目毎に独立したファイルとして保管・更新する必要がある。

3.4    客観的証拠(objective evidence)
 「あるものの存在または真実を裏付けるデータ。」(ISO-14971


3.5    残留リスク(residual risk)
 
「リスクコントロール手段を講じた後にも残るリスク。」(ISO-14971

 リスクコントロール手段を講じた後、危害の発生確率が低減されていたり、重大性が低減されているはず
である。しかしながら双方ともゼロにすることは不可能に近い。リスクコントロール手段を講じた後、危害
の発生確率と重大性を掛け合せたものが残留リスクである。

3.6    安全(safety)
 「受容できないリスクがないこと。」(ISO-14971

 受容できないリスクがないことである。注意すべき点は、リスクがないことではない。そもそもリスクを
ゼロにすることはできない。日本では、消費者の多くは、安全といえば一切危険は存在しないという絶対安
全を考えている人が多く、リスクの概念や消費者責任の意識に乏しい。特に報道機関も含めて、過剰対応と
しか思えない例もある。
 なお、2014年にISO/IEC GUIDE 51が改定され、「許容できないリスクがないこと」と定義が変更になって
いるが、ISO-14971では、いまだに改定前の定義を使用している。

3.7    意図する使用(意図する目的)(intended use/intended purpose)
 「製造業者が供給する仕様、説明および情報に従った製品、プロセスまたはサービスの使用。」(ISO-
 14971

 重要なことは、ユーザの要求とシステム・製品の品質・仕様を合致させることである。ユーザ要求と製品
の仕様が合致している状態を確認することを『バリデーション』と呼ぶ。
 医療機器は、医療現場でどのように使われるかというintended use(意図した使用)やintended purpose(意
図した目的)を十分に理解し、これに合致させる必要があるのである。
 品質が良いという意味は、機器がユーザの要求を満たしていることである。

3.8    誤使用(use error)
 
「製造業者が意図するまたは使用者が予期する医療機器の動き(反応など)と異なる結果を招く行為ま
 たは行為の省略。」(ISO-14971

ユーザが取扱説明書に従わずに医療機器を操作(使用)してしまう行為のことである。
誤使用には、以下が含まれる。

    1)うっかりミス(slips、不注意による間違い)
    2)過失(lapses、記憶に起因する間違い)
    3)誤り(mistakes、手順の無視、間違った知識、無知などに基づく間違い)

3.9    体外診断用医療機器(in vitro diagnostic medical device/IVD medical device)
 
「診断、監視または生体適合性の目的で情報を提供するため、人体から採取した検体の検査に使用する
 ことを製造業者が意図した医療機器。」(ISO-14971

 例として試薬、キャリブレータ(標準物質)、検体採取および保存機器、対照物質および関連する器具・器
械または品目などがある。つまり、体外診断用医療機器には薬と機器の両方を含む。
 体外診断医療機器は、英語ではin vitro diagnostic medical device(IVD medical device)と呼び、略してIVD
と呼ぶ。
 in vitroとは、「試験管内で」という意味で、試験管や培養器などの中で、ヒトや動物など生物体から抽出し
た組織を用いて、生体の体内と同様の環境を人工的に作り、薬物の作用を調べる試験のことをいう。
 Vitroの語源はラテン語である。ポルトガル語ではビードロ(vidro)と呼びガラスのことである。
 一方、実験動物を用いて生体の体内で薬物の反応を見ることを、in vivoという。
 体外診断医療機器は、直接患者の人体には接触しないため、これまでリスクは低く見積もられてきた。し
かしながら、体外診断医療機器や診断薬の不具合等により、診断ミスが発生し、医師による薬の処方が遅れ
たり間違ったりする場合などもあり、間接的に患者への危害が加わることとなる。
 近年では、体外診断医療機器のクラスを見直す傾向にある。

さらに知りたい場合は、こちらへお問合せください。

リスクマネジメントに関する書籍

リスクマネジメント書籍 【要点をわかりやすく学ぶ】
製薬・医療機器企業におけるリスクマネジメント
≪ここがポイント≫
医薬品・医療機器それぞれのリスクマネジメントを初心者にも解りやすく解説!

・リスクマネジメントの全体像の把握と個々のアセスメント手法の理解
・リスクベースドアプローチとは??
・FDAが求めるリスク管理と査察対応
・医薬品・医療機器のリスクマネジメントの差異と各特徴・留意点
・「リスク」と「ハザード」の違いと各特定方法、マネジメント手法

【発刊日】2015年8月28日
【著 者】株式会社イーコンプライアンス 代表取締役 村山 浩一

筆者が常日頃から思ってきたことは、医薬品(ICH-Q9)や医療機器(ISO-14971)に関するリスクマネジメントのセミナーや書籍が皆目ないということである。その理由は定かではないが、おそらくいずれも非常に難解であることと、網羅的に実践した経験者が圧倒的に少ないことに起因するのではないかと思われる。
本書では、医薬品と医療機器のリスクマネジメントを両方取り扱う。医薬品と医療機器では、リスクマネジメントに関する対応方法や対象が異なる。
しかしながらそのプロセスはほぼ同じである。
医薬品と医療機器で、どのようにリスクマネジメントの実施に差異があるかということにも言及した。本書では、難解なリスクマネジメントについて、できる限りわかりやすく執筆したつもりである。本書が、読者諸兄のリスクマネジメントへの理解を深める一助となり、より安全な医薬品・医療機器を世の中に出せることを願っている。 (はじめに 抜粋)

ご購入はこちら。

用語集

QMS構築支援

FDA査察対応