株式会社イーコンプライアンス

2022年9月13日付で、FDAがドラフトガイダンス「Computer Software Assurance for Production and Quality System Software」（以下、CSAガイダンス）を公開しました。
CSAガイダンスは医療機器の製造または品質システムの一部として使用される、コンピュータシステムおよび自動データ処理システムのためのコンピュータソフトウェア保証に係る推奨事項を提供するものです。

現状では、医療機器企業における最終製品の品質保証においてCSV要求が最も高い障壁となっています。
現在、規制要件で要求されているCSV（Computerized System Validation）は、文書化要求が多く、実施のためには時間、労力、コストがかかるという問題点がありました。しかも、CSVで作成される文書は、製品の品質保証や患者の安全性の担保のために使用されるものではなく、監査や当局査察に提示する目的で作成されてきました。
つまり、無駄にコンプライアンスコストを消費してしまっているという問題がありました。
企業が費やしたコンプライアンスコストは、治療費や薬価等に転嫁され、結果的には患者負担になっていました。
こういった問題点を解決すべく、FDAの医療機器センターであるCDRHは、2011年からCase for Quality Programを推進し、業界やGAMPを巻き込んで、CSAガイダンスの作成を実施してきました。
CSAガイダンスは、これまでのCSVにおける“煩雑さ”を取り除くものとなりました。

CSAガイダンスは、医療機器の製造または品質システムに使用されるソフトウェアの信頼を確立し、追加的に厳密な保証を行うことが適切である場合を特定するためのリスクベースのアプローチによってコンピュータソフトウェアを評価するためのものです。
さらに、CSAガイダンスは21 CFR Part 820 (QSR)で求められるコンピュータソフトウェアの検証に係る要求を満たすための、客観的な証拠を提供するために適用できるさまざまな方法とテスト活動についても説明しています。

CSAガイダンスはCDRHが主管していますが、ヒト用医薬品のセンターであるCDER（Center for Drug Evaluation and Research）およびバイオ医薬品のセンターであるCBER（Center for Biologics Evaluation and Research）も協力して活動しています。
さらにCSAガイダンスの策定には、ISPEのGAMPワーキングチームも加わっています。
つまり医療機器のみならず、医薬品にも対応できるものです。
また、CSAガイダンスは、1997年に施行された21 CFR Part 11 “Electronic Records; Electronic Signature”に代わる新しいコンピュータシステムにおけるFDA共通のガイダンスともなります。

CSAガイダンスの適用範囲は、医薬品や医療機器の製造、測定・分析、品質システムの履行に使用するソフトウェアが対象となります。
品質システムの履行に使用するソフトウェアとは、具体的にはERP、LIMS（ラボデータベース）、LMS（教育管理システム）、EDMS（ドキュメント管理システム）、イベント管理システム（苦情・CAPA管理システム）などが相当します。

コンピュータシステムで大事なことは、患者の安全性、データインテグリティ、製品の品質などを担保することです。
そのため、直接的ではなく、間接的にそれらに影響するシステム（例：教育管理システム）などはいたずらに文書数や文書量を増やす必要はありません。
例えば、必ずしもテストスクリプトを作成する必要はありません。大事なことはテスト結果を注視することです。
ただし、文書や記録がないということは、実施していないとみなされることになるという原則は変わりません。
また文書間におけるトレーサビリティマトリックスも依然として重要です。

本セミナーでは、CSVとCSAの相違点を分かりやすく解説いたします。

【超入門】　
コンピュータバリデーション（CSV）に関する超入門編です。
はじめてバリデーションを学ぶ方に最適なセミナーです。
CSV規制の歴史をご紹介した上で、製薬業界のスタンダードであるGAMP 5をわかりやすく解説します。
CSVを実施する上で知っておかなければならないことは、構造設備とITアプリケーションでは、バリデーションの方法が全く違うということです。
しかしながら、これまで構造設備とITアプリケーションの違いについて解説を行うセミナーはありませんでした。
システムを4つに分類し、それぞれのCSV実施方法を解説いたします。

またまもなく、米国のFDAは、CSVに代わるCSA（Computer Software Assurance）という手法に関するガイダンスを発行する予定です。
CSVとCSAはいったい何が違うのでしょうか。

本セミナーでは、初心者の方に向けて、CSVとCSAを超わかりやすく解説いたします。

【中級編】　
CSVに関するセミナーや書籍は沢山ありますが、実際のCSVの成果物の作成方法を解説したものはほとんどありません。
百聞は一見にしかずです。 ぜひ具体的な文書の例を見て、CSV実施方法を体感してみてください。
本セミナーでは、実際のCSV成果物を開示しながら、成果物の作成方法とノウハウを徹底的に伝授いたします。
長年に渡ってCSVを実践してきた経験から、難解なGAMP 5をわかりやすく、適切かつ高効率な対応方法を解説いたします。
これまで入門コースを受講された方にとって、次のステップアップとなる講座です。

またFDAが提唱しているCSAに沿ったテストの実施方法と文書化の程度について詳しく具体的に説明します。
CSV担当者必見のセミナーです。

コンピュータバリデーションに関する超入門編です。
はじめてバリデーションを学ぶ方に最適なセミナーです。
CSV規制の歴史をご紹介した上で、製薬業界のスタンダードであるGAMP 5をわかりやすく解説します。
CSVを実施する上で知っておかなければならないことは、構造設備とITアプリケーションでは、バリデーションの方法が全く違うということです。
しかしながら、これまで構造設備とITアプリケーションの違いについて解説を行うセミナーはありませんでした。
システムを4つに分類し、それぞれのCSV実施方法を解説いたします。

本セミナーでは、初心者の方に向けて、CSVを超わかりやすく解説いたします。

CSVに関するセミナーや書籍は沢山ありますが、実際のCSVの成果物の作成方法を解説したものはほとんどありません。
百聞は一見にしかずです。 ぜひ具体的な文書の例を見て、CSV実施方法を体感してみてください。
本セミナーでは、実際のCSV成果物を開示しながら、成果物の作成方法とノウハウを徹底的に伝授いたします。
長年に渡ってCSVを実践してきた経験から、難解なGAMP 5をわかりやすく、適切かつ高効率な対応方法を解説いたします。

これまで入門コースを受講された方にとって、次のステップアップとなるCSV担当者必見のセミナーです。

製薬業界においては、患者の安全性を確保するためにデータインテグリティに関心が高まっています。
紙媒体であれ、電子記録であれ、記録（データ）や文書の信頼性を担保することは極めて重要です。

改正GMP省令では、データインテグリティに関する手順書の整備が求められます。
いったいどんな手順書を作成すれば良いのでしょうか。
データインテグリティに関する手順書は、企業や組織で1冊作成すれば良いというものではありません。
現存の関連するすべての手順書にデータインテグリティを保証するための手順を埋め込んでいかなければなりません。

インテグリティ（integrity）を辞書で引くと「誠実」という意味であることが分かります。
では、データが誠実ということは何を意味するのでしょうか。
その答えは、規制当局にとってデータが信用できるということです。
そのためには、データは作成されてから現在までの経緯（例：変更）がわかるようにしておかなければなりません。
つまり紙媒体であれ、電子記録であれ監査証跡が必要です。
監査証跡が必要ということは、データが生データだけではなく、メタデータも含めて完全でなければならないということです。
したがって、データインテグリティは、「データの完全性」と訳されます。

ではいったい、データの完全性を担保するためには、どのような事項に留意するべきなのでしょうか。
またデータインテグリティが失われた場合、何が問題になるのでしょうか。

昨今の製薬企業では、記録を手書きにより作成することは非常に少なくなりました。
多くの場合、記録は電子で作成されます。
記録の保管については電子記録を紙媒体に印刷したものに手書き署名（記名・捺印）をするといったハイブリッドな使用方法が多くを占めます。
しかしながら、ハイブリッドシステムでは不正が容易になってしまいます。
つまり電子記録を改ざんした後に再印刷し、バックデートで署名するといった手口です。

電子記録と紙媒体の管理はどのように行うべきでしょうか。

一方において、FDAは1997年に21 CFR Part11を発行し、電子記録の信頼性に関する要求事項を明らかにしました。
しかしながら、その要件には実現が困難なものも多くありました。
特に問題となったのは、コンプライアンスコストです。
規制当局は、患者の安全性を担保するために規制要件を強化する必要がありますが、規制要件を強化しすぎるとコンプライアンスコストを高める結果となってしまいます。
製薬企業が負ったコンプライアンスコストは薬価に転嫁され、結果的には患者負担となってしまいます。
すなわち、いたずらにコンプライアンスコストを高めてしまうことは、逆に患者に負担を強いる結果となってしまうのです。
そこでFDAは、2003年に新しい医薬品監視指導方針として「リスクベースドアプローチ」という方法を発表しました。

FDAの最新のPart11の期待と指導はどのようになっているのでしょうか。
またFDAの査察官は、どのように電子記録の不正を見破るのでしょうか。

2015年には、イギリスのMHRAが「MHRA Data Integrity Definitions and Expectations」と呼ばれるガイダンスを発行しました。
その内容は非常に参考になります。
今後は世界の規制当局が同じようにデータインテグリティに関する期待を述べる機会が増えると思われます。

本セミナーでは、データや文書のインテグリティ確保に関する基本的な事項を要点をまとめてわかりやすく解説いたします。

またデータインテグリティSOPのサンプルを配布し、データインテグリティSOPの作成方法を説明いたします。