株式会社イーコンプライアンス

CSVの理論はわかったけど、具体的にCSV成果物の作成方法が全く分からないといった人が多いのではないでしょうか。
本セミナーでは、CSVにおいてソフトウェアの品質に最も大きく影響するテストに関してわかりやすく解説を行います。
一般にFDA等の規制当局が求めるソフトウェアのテスト方法と実施の記録方法（ログ）は、IT業界で行われているような形式では不足です。
GMP等で、厳密な記録が求められている通り、CSVにおけるテストの実施方法と記録方法は、詳細にわたり対監査性があるものでなければなりません。
本セミナーでは、テスト計画書、テストスクリプトの具体的なサンプルを配布し、どんな内容を記載するべきか、またどのように作成するべきかを初心者にもわかりやすく解説いたします。
サンプルは、電子ファイルで差し上げますので、今後のCSV実施には最適です。

CSVの理論はわかったけど、具体的にCSV成果物の作成方法が全く分からないといった人が多いのではないでしょうか。
本セミナーでは、機能仕様書、構成設定仕様書の具体的なサンプルを配布し、どんな内容を記載するべきか、またどのように作成するべきかを初心者にもわかりやすく解説いたします。
また機能リスク評価（厚労省GLでは、詳細なリスク評価）についても図を用いてわかりやすく解説を行います。
サンプルは、電子ファイルで差し上げますので、今後のCSV実施には最適です。

FDA査察を全般的にまた具体的にわかりやすく解説するセミナーです。

米国に医薬品・医療機器を輸出している企業は輸出実績に関わりなく、FDA査察を受ける可能性があります。
日本におけるFDA査察はどのように実施されるのでしょうか。本セミナーでは、演者のこれまで多くのFDA査察対応コンサルテーションや、実際のFDA査察に立会った経験からFDA査察対応のノウハウを惜しみなく説明いたします。

FDA査察の目的は、『粗悪な医薬品・医療機器・体外診断用医薬品の米国輸出を阻止し、米国における患者・ユーザを保護する。』ということです。したがって、企業は、自社の製品が安全で安心できるということをFDA査察官に客観的な証拠（文書）を提示して証明する必要があります。
指摘事項が何もない場合は良いのですが、指摘事項がある場合は、連邦食品医薬品化粧品 法704（b）項「査察官は指摘事項を文書で製造所に提示すること」に基づいて、査察の最後の講評時（クローズアウトミーティング）に、FDA Form 483が発行されます。

クローズアウトミーティングにおいて、査察官との対話は誤解や説明の間違いを正 す機会でもあります。 企業からの意見を査察官が考慮し、FDA Form 483の最終版を作成してくれまので、すでに改善した事項があれば説明すると良いでしょう。FDA Form 483には「最終的な評価はFDAコンプライアンス部門で実施されるので、 FDA Form 483は査察時の指摘事項としての報告である。」と記載されています。
FDA Form 483により指摘された内容に対し、15営業日以内（必着）に改善策、スケ ジュールを盛り込んだレスポンスをFDAに送付しなければなりません。
FDAは、2009年8月発表のFederal Registerで 「FDA査察の指摘事項（FDA Form 483）への回答期限を15日以内とする。Warning Letterを速やかに出せるようにするためである。」 と通知しました。

FDAに対するレスポンスは、査察を実施した査察官宛に送付するのではなく、FDA本部に 送付することに注意が必要です。指摘へのレスポンスは極めて詳細である必要はありません。また次回査察時に改善実施について確認されるので、確実に改善ができることを書くこ とが重要です。つまり、机上の空論のようなことは書いてはいけません。

FDA Form 483の回答が不十分であれば、Warning Letterをもらうことになってしまいます。
FDAは、2014年10月に「医薬品査察の遅延、拒否、制限、拒絶に相当する状況につい てのガイダンス」を発行しました。つまり「査察妨害」に関するガイダンスです。

では、いったいどんな行為が「査察妨害に相当するのでしょうか。」

FDA査察においてはFDAの要求事項（21 CFR）への深い理解が求められることはもちろん、査察本番における適切な資料のスピーディーな提出も必要となります。

本セミナーでは、まずFDAの要求事項や指摘事項等などの理論面を解説し、さらに当社が経験してきた実際のFDA査察事例をもとに、FDA査察本番でとるべき対応をわかりやすく説明します。
また、来るべき査察時に使える「FDA査察対応計画書」、Form483への「回答書のサンプル」を無料で配布いたします。

　CAPA（是正処置・予防処置）の考え方は、医薬品・医療機器業界の査察のために米国FDAが開発し、その手順は品質に関する査察規制が適用となる品質システムの中で、最も重要なものとなりました。これに伴い、CAPAに関する査察が強化されました。すなわちCAPAは、FDA査察準備の最大のポイントと言えます。

　CAPAは、重要な査察項目の1つとして上げられています。CAPAを見ることで、企業の製品に対する品質改善や法遵守の姿勢が見えてくることになります。

　是正処置の目的は再発防止です。修正処置と是正処置は異なります。
是正処置で最も大切なことは、根本的原因の発見です。根本的原因が特定できなければ、問題が再発します。
また、根本的原因を個人の問題（認識不足、勘違い等）にしたり、製品固有の問題としてはなりません。
なぜならば、担当者はいずれ変更されるからです。担当者が変われば、同様な問題が再発します。
是正処置では、必ず 仕組み（SOP）を改善しなければなりません。

　CAPAを導入することにより、設計・製造における不適合の発生率を確実に減少させることが出来ます。
CAPAは苦情管理、設計管理、逸脱管理、不適合品管理、内部監査、変更管理、自己点検、国内外行政当局査察などで発見されたり、指摘された問題点、課題について対応していくためのシステムです。
当局査察では、必ずCAPA SOPの提示を求められます。また、その記録も厳重に調査されます。
CAPAは、導入すれば終わりではなく、継続的に運用することが重要です。
欧米の医薬品・医療機器業界では、CAPAの概念の導入、検討が盛んに行われています。しかしながら、本邦においては、CAPAの情報管理が、手作業ベース（Excel、Word）で行われ、関連する資料と共に、紙ファイルで保存されているため、蓄積したデータの利用効率が悪く、CAPAの品質向上への効果が十分に得られないといった状況が見受けられます。

　FDAの要求事項であるCAPAでは、顧客苦情のみならず、生産工程等での不適合にも適切な対応が求められていますが、既存システムでは、顧客苦情のみを対象にしているケースが多く見られます。
さらに、自社開発を行うなどにより、21 CFR Part 11に適合していないシステムも多く存在しています。

　本セミナーでは、初心者にもわかりやすいようにCAPAの基本から解説を行います。
また、CAPAシステムを導入するにあたっての留意点について解説いたします。

"ISO-13485:2016では、コンピュータ化システムのバリデーション（CSV）要求が厳しくなりました。

製造に用いる設備、装置、治工具ソフトウェア、システムのみならず、品質システムの履行に関するソフトウェアにまでCSVの実施が求められています。

品質マネジメントシステムで使用されるソフトウェア(4.1.6)
製造及びサービス提供に使用されるソフトウェア(7.5.6)
監視及び測定に使用されるソフトウェア(7.6)

『いったいCSVとはどういうもので、また具体的にどのようなシステムが対象となるのでしょうか。』

ISO 13485:2016が要求するソフトウェアバリデーションの実施方法を解説する規格として、ISO /TR 80002-2が2017年6月に発行されました。ISO/TR 80002-2は、クリティカルシンキング（リスクベースのアプローチ）を使用して、ソフトウェアバリデーションの適切な活動を決定するために役立つように作成されています。
また、ソフトウェアバリデーションの要求事項を製造販売業者、監査者、規制当局を含むステークホルダーが理解し、適用するのを支援することを目的に作成されています。

『いったいCSVとはどういうもので、また具体的にどのようなシステムが対象となるのでしょうか。』
『設計に使用するソフトウェアも対象となるのでしょうか。』

これまで医療機器に搭載するソフトウェアや医療機器となるソフトウェア（単体プログラム）については、バリデーションが行われてきました。

では、
『医療機器ソフトウェアに対するバリデーションとCSVでは何が違うのでしょうか。』
『いったい何をどの順番で実施し、どのような記録を残さなければならないのでしょうか。』

本セミナーでは、これからCSVを実施する医療機器企業のCSV担当者に、ISO/TR 80002-2を中心として、具体的にかつ分かりやすく基礎から解説いたします。 また、CSV SOPを配布し、医療機器企業が備えなければならない手順書や具体的なCSV成果物のサンプルを解説いたします。"

製薬業界においては、大掛かりな製造記録や品質試験記録の改ざん事件が後を絶たず、規制当局にとっても患者の安全性を確保するために査察を強化しなければならなくなっています。
紙媒体であれ、電子記録であれ、記録（データ）や文書の信頼性を担保することは極めて重要です。

インテグリティ（integrity）を辞書で引くと「誠実」という意味であることが分かります。では、データが誠実ということは何を意味するのでしょうか。その答えは、規制当局にとってデータが信用できるということです。そのためには、データは作成されてから現在までの経緯（例：変更）がわかるようにしておかなければなりません。つまり紙媒体であれ、電子記録であれ監査証跡が必要です。監査証跡が必要ということは、データが生データだけではなく、メタデータも含めて完全でなければならないということです。したがって、データインテグリティは、しばしば意訳され「データの完全性」と訳されます。

－ではいったい、データの完全性を担保するためには、どのような事項に留意するべきなのでしょうか。－
－またデータインテグリティが失われた場合、何が問題になるのでしょうか。－

昨今の製薬企業では、記録を手書きにより作成することは非常に少なくなりました。多くの場合、記録は電子で作成されます。しかしながら、記録の保管については電子記録を紙媒体に印刷したものに手書き署名（記名・捺印）をするといったハイブリッドな使用方法が多くを占めます。しかしながら、ハイブリッドシステムでは不正が容易になってしまいます。つまり電子記録を改ざんした後に再印刷し、バックデートで署名するといった手口です。

－電子記録と紙媒体の管理はどのように行うべきでしょうか。－

一方において、FDAは1997年に21 CFR Part11を発行し、電子記録の信頼性に関する要求事項を明らかにしました。しかしながら、その要件には実現が困難なものも多くありました。特に問題となったのは、コンプライアンスコストです。規制当局は、患者の安全性を担保するために規制要件を強化する必要がありますが、規制要件を強化しすぎるとコンプライアンスコストを高める結果となってしまいます。製薬企業が負ったコンプライアンスコストは薬価に転嫁され、結果的には患者負担となってしまいます。すなわち、いたずらにコンプライアンスコストを高めてしまうことは、逆に患者に負担を強いる結果となってしまうのです。そこでFDAは、2003年に新しい医薬品監視指導方針として「リスクベースドアプローチ」という方法を発表しました。

－FDAの最新のPart11の期待と指導はどのようになっているのでしょうか。－
－またFDAの査察官は、どのように電子記録の不正を見破るのでしょうか。－

2015年には、イギリスのMHRAが「MHRA Data Integrity Definitions and Expectations」と呼ばれるガイダンスを発行しました。その内容は非常に参考になります。今後は世界の規制当局が同じようにデータインテグリティに関する期待を述べる機会が増えると思われます。

本セミナーでは、データや文書のインテグリティ確保に関する基本的な事項を要点をまとめてわかりやすく解説いたします。

コンピュータ化システムのデータは、災害時などに備えて、バックアップを実施しておかなければなりません。
バックアップは、Part11、ER/ES指針、PIC/S GMP Annex 11などでも、必須要件です。
さらにバックアップは、真正性の要件です。
また、万が一の場合、すみやかにリカバリーができなければなりません。
リストアとリカバリは、異なります。いったい何が違うのでしょうか。
一方で、障害時などには、サプライヤのサポートが不可欠です。
そのためには、日ごろからサービスレベルアグリーメント（SLA）を締結しておかなければなりません。
SLAと保守契約は全く異なります。SLAって、いったい何でしょうか。
本セミナーでは、通常はセミナーなどで解説されていない「バックアップ/リカバリー計画書」「サービスレベルアグリーメント」の書き方についてサンプルを配布し、分かりやすく説明を行います。

平成24年から施行された、厚労省「コンピュータ化システム適正管理ガイドライン」では、リスクアセスメントが要求されています。
しかしながら、いったいどうやってリスクを評価すればいいのでしょうか。
製薬企業は、ICH Q9 「リスクマネージメントに関するガイドライン」に従って、リスクを管理し、受容可能なまでにリスクを低減しなければなりません。
果たして、コンピュータ化システムにおけるリスクとはどういうもので、リスクのアセスメント方法はどういったものでしょうか。
CSVにおけるバリデーション計画書は、リスクアセスメント報告書の結果によって作成しなければなりません。
本セミナーでは、具体的なリスクアセスメント報告書の書き方をわかりやすく解説します。

コンピュータ化システムが稼働した後、運用フェーズで重要なことは、バリデーション状態の維持です。
バリデーション状態とは、コンピュータ化システムがユーザ要求に適合していることです。
運用フェーズ中には、ユーザ要求が変更されることがありますので、システムは常にユーザ要求に適合させ続けるため、変更管理が重要となります。
いったいどういった方法で変更を管理すれば良いのでしょうか。
一方で、ソフトウェアにはバグ（障害）がつきものです。
障害は適切な方法で管理し、修復を行わなければなりません。
稼働フェーズ中に発生した障害は、再発を防止するために、CAPA（是正処置・予防処置）を実行することも重要です。
本セミナーでは、運用フェーズ中における重要な変更管理、障害管理、CAPAについて、具体的なSOPのサンプルを配布し、わかりやすく解説を行います。

CSVを実施すると、膨大な成果物が発生します。
各成果物は、版数管理が必要です。
しかしながら、一般にあまり知られていないことは、ユーザ要求仕様書とバリデーション計画書とテストスクリプト・ログでは、版数管理の方法が全く異なります。
それらを知らないでドキュメントIDを付与してしまうと、後から困った事態になってしまいます。
いったい、文書管理はどうあるべきなのでしょうか。
またPart11、ER/ES指針、PIC/S GMP Annex 11などでは、教育訓練を要求しています。
教育と訓練は異なります。では、それぞれいつ実施すべきなのでしょうか。
教育訓練で必要なのは、「カリキュラム」「責任者」「記録」です。
いったい、教育訓練計画はどうあるべきなのでしょうか。
コンピュータ化システムを運用するにあたって、セキュリティは非常に重要です。
またPart11、ER/ES指針、PIC/S GMP Annex 11などでは、セキュリティ要求について非常に厳しいです。
セキュリティには、物理的・論理的・人的の3つの事象が考えられます。
では、なぜセキュリティは必要なのでしょうか。
電子署名を使用するためには、規則を制定しておかなければなりません。
電子署名とデジタル署名は異なります。
では、いったい電子署名とは何でしょうか？
またどのような電子署名の規則を制定すれば良いのでしょうか。
本セミナーでは、通常はセミナーなどで解説されていない「文書管理計画書」「教育訓練計画書」「セキュリティ計画書」「電子署名管理規則」の書き方についてサンプルを配布し、分かりやすく説明を行います。