株式会社イーコンプライアンス

医療機器企業にとって、リスクを管理することは非常に重要です。しかしながら、リスクマネジメントは難解です。
　医療機器業界では、欧州が先行し、90年代からIOS – 14971が制定されました。
　医療機器には何がしかのリスクが潜んでいます。リスク分析の結果は、設計管理のインプットとなります。
　医療機器事故は、ユーザの意図した利用と設計者の思想のギャップによって起こるとされています。
　昨今では、ユーザビリティを含め、合理的な誤使用を予測したリスク分析が求められています。
　演者は多くの医療機器企業においてリスクマネジメントの指導を行ってきましたが、各社ともに我流で実施していることが多いようです。
　それでは、医療機器の安全が確保できず、また回収 (改修) も減少しません。
　そのためには、リスクマネジメントの基本的な考え方と規制当局の期待を十分に理解しなければなりません。
　本セミナーでは、難解なリスクマネジメントを初心者にもわかりやすく解説いたします。またリスクマネジメントに関するSOPのサンプルを配布し、具体的に説明いたします。

CSVに関するセミナーや書籍は沢山ありますが、実際のCSVやER./ESの成果物の作成方法を解説したものはほとんどありません。
百聞は一見にしかずです。ぜひ具体的な文書の例を見て、CSV、ER/ES対応を体感してみてください。
本セミナーでは、実際のCSVやER/ES文書を開示しながら、成果物の作成方法とノウハウを徹底的に伝授いたします。
CSVやER/ESを実践してきた経験から、難解なGAMP 5をわかりやすく、適切かつ高効率な対応方法を解説いたします。
これまで入門コースを受講された方にとって、次のステップアップとなる講座です。

製薬業界においては、大掛かりな製造記録や品質試験記録の改ざん事件が後を絶たず、規制当局にとっても患者の安全性を確保するために査察を強化しなければならなくなっています。
紙媒体であれ、電子記録であれ、記録（データ）や文書の信頼性を担保することは極めて重要です。

インテグリティ（integrity）を辞書で引くと「誠実」という意味であることが分かります。では、データが誠実ということは何を意味するのでしょうか。その答えは、規制当局にとってデータが信用できるということです。そのためには、データは作成されてから現在までの経緯（例：変更）がわかるようにしておかなければなりません。つまり紙媒体であれ、電子記録であれ監査証跡が必要です。監査証跡が必要ということは、データが生データだけではなく、メタデータも含めて完全でなければならないということです。したがって、データインテグリティは、しばしば意訳され「データの完全性」と訳されます。

−ではいったい、データの完全性を担保するためには、どのような事項に留意するべきなのでしょうか。−
−またデータインテグリティが失われた場合、何が問題になるのでしょうか。−

昨今の製薬企業では、記録を手書きにより作成することは非常に少なくなりました。多くの場合、記録は電子で作成されます。しかしながら、記録の保管については電子記録を紙媒体に印刷したものに手書き署名（記名・捺印）をするといったハイブリッドな使用方法が多くを占めます。しかしながら、ハイブリッドシステムでは不正が容易になってしまいます。つまり電子記録を改ざんした後に再印刷し、バックデートで署名するといった手口です。

−電子記録と紙媒体の管理はどのように行うべきでしょうか。−

一方において、FDAは1997年に21 CFR Part11を発行し、電子記録の信頼性に関する要求事項を明らかにしました。しかしながら、その要件には実現が困難なものも多くありました。特に問題となったのは、コンプライアンスコストです。規制当局は、患者の安全性を担保するために規制要件を強化する必要がありますが、規制要件を強化しすぎるとコンプライアンスコストを高める結果となってしまいます。製薬企業が負ったコンプライアンスコストは薬価に転嫁され、結果的には患者負担となってしまいます。すなわち、いたずらにコンプライアンスコストを高めてしまうことは、逆に患者に負担を強いる結果となってしまうのです。そこでFDAは、2003年に新しい医薬品監視指導方針として「リスクベースドアプローチ」という方法を発表しました。

−FDAの最新のPart11の期待と指導はどのようになっているのでしょうか。−
−またFDAの査察官は、どのように電子記録の不正を見破るのでしょうか。−

2015年には、イギリスのMHRAが「MHRA Data Integrity Definitions and Expectations」と呼ばれるガイダンスを発行しました。その内容は非常に参考になります。今後は世界の規制当局が同じようにデータインテグリティに関する期待を述べる機会が増えると思われます。

本セミナーでは、データや文書のインテグリティ確保に関する基本的な事項を要点をまとめてわかりやすく解説いたします。

製薬業界においては、大掛かりな製造記録や品質試験記録の改ざん事件が後を絶たず、規制当局にとっても患者の安全性を確保するために査察を強化しなければならなくなっています。
紙媒体であれ、電子記録であれ、記録（データ）や文書の信頼性を担保することは極めて重要です。

インテグリティ（integrity）を辞書で引くと「誠実」という意味であることが分かります。では、データが誠実ということは何を意味するのでしょうか。その答えは、規制当局にとってデータが信用できるということです。そのためには、データは作成されてから現在までの経緯（例：変更）がわかるようにしておかなければなりません。つまり紙媒体であれ、電子記録であれ監査証跡が必要です。監査証跡が必要ということは、データが生データだけではなく、メタデータも含めて完全でなければならないということです。したがって、データインテグリティは、しばしば意訳され「データの完全性」と訳されます。

−ではいったい、データの完全性を担保するためには、どのような事項に留意するべきなのでしょうか。−
−またデータインテグリティが失われた場合、何が問題になるのでしょうか。−

昨今の製薬企業では、記録を手書きにより作成することは非常に少なくなりました。多くの場合、記録は電子で作成されます。しかしながら、記録の保管については電子記録を紙媒体に印刷したものに手書き署名（記名・捺印）をするといったハイブリッドな使用方法が多くを占めます。しかしながら、ハイブリッドシステムでは不正が容易になってしまいます。つまり電子記録を改ざんした後に再印刷し、バックデートで署名するといった手口です。

−電子記録と紙媒体の管理はどのように行うべきでしょうか。−

一方において、FDAは1997年に21 CFR Part11を発行し、電子記録の信頼性に関する要求事項を明らかにしました。しかしながら、その要件には実現が困難なものも多くありました。特に問題となったのは、コンプライアンスコストです。規制当局は、患者の安全性を担保するために規制要件を強化する必要がありますが、規制要件を強化しすぎるとコンプライアンスコストを高める結果となってしまいます。製薬企業が負ったコンプライアンスコストは薬価に転嫁され、結果的には患者負担となってしまいます。すなわち、いたずらにコンプライアンスコストを高めてしまうことは、逆に患者に負担を強いる結果となってしまうのです。そこでFDAは、2003年に新しい医薬品監視指導方針として「リスクベースドアプローチ」という方法を発表しました。

−FDAの最新のPart11の期待と指導はどのようになっているのでしょうか。−
−またFDAの査察官は、どのように電子記録の不正を見破るのでしょうか。−

2015年には、イギリスのMHRAが「MHRA Data Integrity Definitions and Expectations」と呼ばれるガイダンスを発行しました。その内容は非常に参考になります。今後は世界の規制当局が同じようにデータインテグリティに関する期待を述べる機会が増えると思われます。

本セミナーでは、データや文書のインテグリティ確保に関する基本的な事項を要点をまとめてわかりやすく解説いたします。

【1日目】
製薬業界においては、患者の安全性を確保するためにデータインテグリティに関心が高まっています。
紙媒体であれ、電子記録であれ、記録（データ）や文書の信頼性を担保することは極めて重要です。

インテグリティ（integrity）を辞書で引くと「誠実」という意味であることが分かります。
では、データが誠実ということは何を意味するのでしょうか。
その答えは、規制当局にとってデータが信用できるということです。
そのためには、データは作成されてから現在までの経緯（例：変更）がわかるようにしておかなければなりません。
つまり紙媒体であれ、電子記録であれ監査証跡が必要です。
監査証跡が必要ということは、データが生データだけではなく、メタデータも含めて完全でなければならないということです。
したがって、データインテグリティは、「データの完全性」と訳されます。

ではいったい、データの完全性を担保するためには、どのような事項に留意するべきなのでしょうか。
またデータインテグリティが失われた場合、何が問題になるのでしょうか。

昨今の製薬企業では、記録を手書きにより作成することは非常に少なくなりました。
多くの場合、記録は電子で作成されます。
記録の保管については電子記録を紙媒体に印刷したものに手書き署名（記名・捺印）をするといったハイブリッドな使用方法が多くを占めます。
しかしながら、ハイブリッドシステムでは不正が容易になってしまいます。
つまり電子記録を改ざんした後に再印刷し、バックデートで署名するといった手口です。

電子記録と紙媒体の管理はどのように行うべきでしょうか。

一方において、FDAは1997年に21 CFR Part11を発行し、電子記録の信頼性に関する要求事項を明らかにしました。
しかしながら、その要件には実現が困難なものも多くありました。
特に問題となったのは、コンプライアンスコストです。
規制当局は、患者の安全性を担保するために規制要件を強化する必要がありますが、規制要件を強化しすぎるとコンプライアンスコストを高める結果となってしまいます。
製薬企業が負ったコンプライアンスコストは薬価に転嫁され、結果的には患者負担となってしまいます。
すなわち、いたずらにコンプライアンスコストを高めてしまうことは、逆に患者に負担を強いる結果となってしまうのです。
そこでFDAは、2003年に新しい医薬品監視指導方針として「リスクベースドアプローチ」という方法を発表しました。

FDAの最新のPart11の期待と指導はどのようになっているのでしょうか。
またFDAの査察官は、どのように電子記録の不正を見破るのでしょうか。

2015年には、イギリスのMHRAが「MHRA Data Integrity Definitions and Expectations」と呼ばれるガイダンスを発行しました。
その内容は非常に参考になります。
今後は世界の規制当局が同じようにデータインテグリティに関する期待を述べる機会が増えると思われます。

本セミナーでは、データや文書のインテグリティ確保に関する基本的な事項を要点をまとめてわかりやすく解説いたします。

またデータインテグリティSOPのサンプルを配布し、データインテグリティSOPの作成方法を説明いたします。

【2日目】

FDA査察を全般的にまた具体的にわかりやすく解説するセミナーです。

米国に医薬品・医療機器を輸出している企業は輸出実績に関わりなく、FDA査察を受ける可能性があります。
日本におけるFDA査察はどのように実施されるのでしょうか。本セミナーでは、演者のこれまで多くのFDA査察対応コンサルテーションや、実際のFDA査察に立会った経験からFDA査察対応のノウハウを惜しみなく説明いたします。

FDA査察の目的は、『粗悪な医薬品・医療機器・体外診断用医薬品の米国輸出を阻止し、米国における患者・ユーザを保護する。』ということです。したがって、企業は、自社の製品が安全で安心できるということをFDA査察官に客観的な証拠（文書）を提示して証明する必要があります。
指摘事項が何もない場合は良いのですが、指摘事項がある場合は、連邦食品医薬品化粧品法704（b）項「査察官は指摘事項を文書で製造所に提示すること」に基づいて、査察の最後の講評時（クローズアウトミーティング）に、FDA Form 483が発行されます。

クローズアウトミーティングにおいて、査察官との対話は誤解や説明の間違いを正す機会でもあります。 企業からの意見を査察官が考慮し、FDA Form 483の最終版を作成してくれますので、すでに改善した事項があれば説明すると良いでしょう。FDA Form 483には「最終的な評価はFDAコンプライアンス部門で実施されるので、FDA Form 483は査察時の指摘事項としての報告である。」と記載されています。
FDA Form 483により指摘された内容に対し、15営業日以内（必着）に改善策、スケ ジュールを盛り込んだレスポンスをFDAに送付しなければなりません。
FDAは、2009年8月発表のFederal Registerで 「FDA査察の指摘事項（FDA Form 483）への回答期限を15日以内とする。Warning Letterを速やかに出せるようにするためである。」 と通知しました。

FDAに対するレスポンスは、査察を実施した査察官宛に送付するのではなく、FDA本部に送付することに注意が必要です。指摘へのレスポンスは極めて詳細である必要はありません。また次回査察時に改善実施について確認されるので、確実に改善ができることを書くことが重要です。つまり、机上の空論のようなことは書いてはいけません。

FDA Form 483の回答が不十分であれば、Warning Letterをもらうことになってしまいます。;;
FDAは、2014年10月に「医薬品査察の遅延、拒否、制限、拒絶に相当する状況についてのガイダンス」を発行しました。つまり【査察妨害】に関するガイダンスです。

では、いったいどんな行為が【査察妨害】に相当するのでしょうか。

FDA査察においてはFDAの要求事項（21 CFR）への深い理解が求められることはもちろん、査察本番における適切な資料のスピーディーな提出も必要となります。

本セミナーでは、まずFDAの要求事項や指摘事項等などの理論面を解説し、さらに当社が経験してきた実際のFDA査察事例をもとに、FDA査察本番でとるべき対応をわかりやすく説明します。
また、来るべき査察時に使える「FDA査察対応計画書」、Form483への「回答書のサンプル」を電子ファイルにて配布いたします。

最近になって、医療機器を米国FDAに510(k)によって申請した際、設計管理に関して厳格に審査されるようになってきました。多くの企業がFDAから厳しい指摘を受けています。
その理由は、医療機器の回収の過半数が設計問題であり、そのうちの90%までがソフトウェアの不具合によるものであるためです。

医療機器は、たとえ製造が適切であっても、設計に問題があれば安全な医療機器にはなりません。FDAが設計管理を重視している所以です。

さらに、2016年2月には、ユーザビリティエンジニアリングのFDAガイダンス“Applying Human Factors and Usability Engineering to Medical Devices”が発行され、 今後の医療機器設計ではユーザビリティエンジニアリングに関しても重要視されることになりました。

ISO-13485は2016年2月に改定され、その要求事項はFDA QSRとほぼ比肩されるものとなりました。
設計管理に関しては、設計ファイル（FDAのDHFに相当）を作成しなければなりません。

いったい、FDA QSRやISO-13485:2016に対応したQMSはどのように作成するべきでしょうか。

ISO-13485:2016においては、リスクマネジメントとしてISO-14971を参照していますが、FDAもリスク分析に関して、厳しい要求事項を課しています。

また、バリデーションについても非常に難解です。
設計バリデーション（設計の妥当性確認）
プロセスバリデーション
機器・装置のバリデーション（クオリフィケーション：DQ、IQ、OQ、PQ）
ソフトウェアバリデーション
滅菌バリデーション
などその種類も多様です。

いったいどのように実施すれば良いのでしょうか。
設計バリデーションと工程設計とプロセスバリデーションの実施順序と相関関係はどのようになっているのでしょうか。
またどのようなQMSを構築するべきでしょうか。

本セミナーでは座学では修得することが困難な実践を重視し、難解な医療機器の設計管理、リスクマネジメント、バリデーションについて実例をもとにわかりやすく解説を行います。

セミナー資料やQMSのサンプルは電子ファイルでご提供いたしますので、貴社におけるQMS構築や社内フィードバックにも有用です。

FDA査察を全般的にまた具体的にわかりやすく解説するセミナーです。

米国に医薬品・医療機器を輸出している企業は輸出実績に関わりなく、FDA査察を受ける可能性があります。
日本におけるFDA査察はどのように実施されるのでしょうか。本セミナーでは、演者のこれまで多くのFDA査察対応コンサルテーションや、実際のFDA査察に立会った経験からFDA査察対応のノウハウを惜しみなく説明いたします。

FDA査察の目的は、『粗悪な医薬品・医療機器・体外診断用医薬品の米国輸出を阻止し、米国における患者・ユーザを保護する。』ということです。したがって、企業は、自社の製品が安全で安心できるということをFDA査察官に客観的な証拠（文書）を提示して証明する必要があります。
指摘事項が何もない場合は良いのですが、指摘事項がある場合は、連邦食品医薬品化粧品 法704（b）項「査察官は指摘事項を文書で製造所に提示すること」に基づいて、査察の最後の講評時（クローズアウトミーティング）に、FDA Form 483が発行されます。

クローズアウトミーティングにおいて、査察官との対話は誤解や説明の間違いを正 す機会でもあります。 企業からの意見を査察官が考慮し、FDA Form 483の最終版を作成してくれまので、すでに改善した事項があれば説明すると良いでしょう。FDA Form 483には「最終的な評価はFDAコンプライアンス部門で実施されるので、 FDA Form 483は査察時の指摘事項としての報告である。」と記載されています。
FDA Form 483により指摘された内容に対し、15営業日以内（必着）に改善策、スケ ジュールを盛り込んだレスポンスをFDAに送付しなければなりません。
FDAは、2009年8月発表のFederal Registerで 「FDA査察の指摘事項（FDA Form 483）への回答期限を15日以内とする。Warning Letterを速やかに出せるようにするためである。」 と通知しました。

FDAに対するレスポンスは、査察を実施した査察官宛に送付するのではなく、FDA本部に 送付することに注意が必要です。指摘へのレスポンスは極めて詳細である必要はありません。また次回査察時に改善実施について確認されるので、確実に改善ができることを書くこ とが重要です。つまり、机上の空論のようなことは書いてはいけません。

FDA Form 483の回答が不十分であれば、Warning Letterをもらうことになってしまいます。
FDAは、2014年10月に「医薬品査察の遅延、拒否、制限、拒絶に相当する状況につい てのガイダンス」を発行しました。つまり「査察妨害」に関するガイダンスです。

では、いったいどんな行為が「査察妨害に相当するのでしょうか。」

FDA査察においてはFDAの要求事項（21 CFR）への深い理解が求められることはもちろん、査察本番における適切な資料のスピーディーな提出も必要となります。

本セミナーでは、まずFDAの要求事項や指摘事項等などの理論面を解説し、さらに当社が経験してきた実際のFDA査察事例をもとに、FDA査察本番でとるべき対応をわかりやすく説明します。
また、来るべき査察時に使える「FDA査察対応計画書」、Form483への「回答書のサンプル」を無料で配布いたします。

最近になって、医療機器を米国FDAに510(k)によって申請した際、設計管理に関して厳格に審査されるようになってきました。多くの企業がFDAから厳しい指摘を受けています。
その理由は、医療機器の回収の過半数が設計問題であり、そのうちの90%までがソフトウェアの不具合によるものであるためです。

医療機器は、たとえ製造が適切であっても、設計に問題があれば安全な医療機器にはなりません。FDAが設計管理を重視している所以です。

さらに、2016年2月には、ユーザビリティエンジニアリングのFDAガイダンス“Applying Human Factors and Usability Engineering to Medical Devices”が発行され、 今後の医療機器設計ではユーザビリティエンジニアリングに関しても重要視されることになりました。

ISO-13485は2016年2月に改定され、その要求事項はFDA QSRとほぼ比肩されるものとなりました。
設計管理に関しては、設計ファイル（FDAのDHFに相当）を作成しなければなりません。

いったい、FDA QSRやISO-13485:2016に対応したQMSはどのように作成するべきでしょうか。

ISO-13485:2016においては、リスクマネジメントとしてISO-14971を参照していますが、FDAもリスク分析に関して、厳しい要求事項を課しています。

また、バリデーションについても非常に難解です。
設計バリデーション（設計の妥当性確認）
プロセスバリデーション
機器・装置のバリデーション（クオリフィケーション：DQ、IQ、OQ、PQ）
ソフトウェアバリデーション
滅菌バリデーション
などその種類も多様です。

いったいどのように実施すれば良いのでしょうか。
設計バリデーションと工程設計とプロセスバリデーションの実施順序と相関関係はどのようになっているのでしょうか。
またどのようなQMSを構築するべきでしょうか。

本セミナーでは座学では修得することが困難な実践を重視し、難解な医療機器の設計管理、リスクマネジメント、バリデーションについて実例をもとにわかりやすく解説を行います。

セミナー資料やQMSのサンプルは電子ファイルでご提供いたしますので、貴社におけるQMS構築や社内フィードバックにも有用です。

ISO 13485:2016は、2016年3月1日に発行されました。
移行期間は3年間です。改定後3年間は、旧版（ISO13485:2003）での認証が有効です。
また改定後2年間は、旧版（ISO13485:2003）での認証が可能です。改定後2年たってから3年までの期間は
新版（ISO 13485:2016）でのみ新たな認証が可能となります。

医療機器各社はISO 13485:2016に準拠したQMSの構築を急がなければなりません。 ISO-13485:2015は、米国FDA QSR（21 CFR Part 820）に極めて近くなり、特に設計管理について詳細な要求が盛り込まれています。
医療機器は、たとえ設計された図面の通り適切に製造したとしても、そもそも設計に間違いがあった場合、安全な医療機器とはならないためです。 もともとISO-13485は、ISO-9001と整合させ、医療機器に特化した規格として作成されました。

ISO9001:2015は、新しい規格構成に様変わりしましたが、ISO-13485:2015はこれまでの構成のままです。
したがって、ISO-9001：2015とISO-13485：2015の乖離が大きくなっています。これまでISO-9001とISO-13485の両方の認証を取得している医療機器企業は、旧版から最新版の規格への移行計画を注意して策定する必要があります。

今後ISO-13485は、ISO-9001からは独立独歩として歩むことになりそうです。 演者はコンサルテーションやセミナーにおいて、ISO-9001とISO-13485の違いを質問されることがあります。ISO-9001はいわば民間の規格ですが、ISO-13485は規制要件です。なぜならば、ISO-13485は、規制当局がレビュしているためです。
一方、本邦において2014年、薬事法が一部改正され、薬機法となりました。それに伴い、QMS省令も改定されました。

QMS省令は、ISO-13485:2003と整合性を持たせています。しかしながら、たったの1年でまた国際規格である
ISO-13485:2015とQMS省令が乖離してしまうことになります。
海外（特にEU）にも製品を出荷する場合、QMS省令とISO-13485:2015の両方を遵守しなければならなくなり、いわゆるダブルスタンダードを抱えてしまうことになります。

本邦においては、ISO-13485の改定に伴い、JISが改定された後、QMS省令が改定されるため、少なくとも数年のタイムラグが生じてしまうこととなります。 本セミナーでは、ISO-13485改定のポイントと、対応するためのQMS構築方法を具体例とともにわかりやすく解説いたします。またISO 13485:2016準拠の品質マニュアルのサンプルを配布し解説いたします。

日本のみではなく、欧州や米国に医療機器を販売しようと考えている企業担当者や、これからISO-13485を勉強しようと考えている企業担当者の方は受講必須です。

コンピュータバリデーション（CSV）と電子記録・電子署名（ER/ES）に関する超入門編です。
はじめてバリデーションやER/ESを学ぶ方に最適なセミナーです。
CSV規制の歴史をご紹介した上で、製薬業界のスタンダードであるGAMP 5をわかりやすく解説します。
CSVを実施する上で知っておかなければならないことは、構造設備とITアプリケーションでは、バリデーションの方法が全く違うということです。
しかしながら、これまで構造設備とITアプリケーションの違いについて解説を行うセミナーはありませんでした。
システムを4つに分類し、それぞれのCSV実施方法を解説いたします。
また、電子記録や電子署名を使用する場合、どういった管理が必要かを基本から解説いたします。
特に多くの業務で使用されているMS-ExcelのCSV実施方法と、ER/ES指針対応方法をわかりやすく解説いたします。
FDAの査察官は、電子記録の不正に関して、徹底的に査察方法を教育されています。
いったい、どのように電子記録（Excel）を管理すれば良いのでしょうか。
本セミナーでは、初心者の方に向けて、CSVとER/ES指針を超わかりやすく解説いたします。