株式会社イーコンプライアンス

製薬業界においては、大掛かりな製造記録や品質試験記録の改ざん事件が後を絶たず、規制当局にとっても患者の安全性を確保するために査察を強化しなければならなくなっています。
紙媒体であれ、電子記録であれ、記録（データ）や文書の信頼性を担保することは極めて重要です。

インテグリティ（integrity）を辞書で引くと「誠実」という意味であることが分かります。では、データが誠実ということは何を意味するのでしょうか。その答えは、規制当局にとってデータが信用できるということです。そのためには、データは作成されてから現在までの経緯（例：変更）がわかるようにしておかなければなりません。つまり紙媒体であれ、電子記録であれ監査証跡が必要です。監査証跡が必要ということは、データが生データだけではなく、メタデータも含めて完全でなければならないということです。したがって、データインテグリティは、しばしば意訳され「データの完全性」と訳されます。

−ではいったい、データの完全性を担保するためには、どのような事項に留意するべきなのでしょうか。−
−またデータインテグリティが失われた場合、何が問題になるのでしょうか。−

昨今の製薬企業では、記録を手書きにより作成することは非常に少なくなりました。多くの場合、記録は電子で作成されます。しかしながら、記録の保管については電子記録を紙媒体に印刷したものに手書き署名（記名・捺印）をするといったハイブリッドな使用方法が多くを占めます。しかしながら、ハイブリッドシステムでは不正が容易になってしまいます。つまり電子記録を改ざんした後に再印刷し、バックデートで署名するといった手口です。

−電子記録と紙媒体の管理はどのように行うべきでしょうか。−

一方において、FDAは1997年に21 CFR Part11を発行し、電子記録の信頼性に関する要求事項を明らかにしました。しかしながら、その要件には実現が困難なものも多くありました。特に問題となったのは、コンプライアンスコストです。規制当局は、患者の安全性を担保するために規制要件を強化する必要がありますが、規制要件を強化しすぎるとコンプライアンスコストを高める結果となってしまいます。製薬企業が負ったコンプライアンスコストは薬価に転嫁され、結果的には患者負担となってしまいます。すなわち、いたずらにコンプライアンスコストを高めてしまうことは、逆に患者に負担を強いる結果となってしまうのです。そこでFDAは、2003年に新しい医薬品監視指導方針として「リスクベースドアプローチ」という方法を発表しました。

−FDAの最新のPart11の期待と指導はどのようになっているのでしょうか。−
−またFDAの査察官は、どのように電子記録の不正を見破るのでしょうか。−

2015年には、イギリスのMHRAが「MHRA Data Integrity Definitions and Expectations」と呼ばれるガイダンスを発行しました。その内容は非常に参考になります。今後は世界の規制当局が同じようにデータインテグリティに関する期待を述べる機会が増えると思われます。

本セミナーでは、データや文書のインテグリティ確保に関する基本的な事項を要点をまとめてわかりやすく解説いたします。

コンピュータバリデーション（CSV）と電子記録・電子署名（ER/ES）に関する超入門編です。
はじめてバリデーションやER/ESを学ぶ方に最適なセミナーです。
CSV規制の歴史をご紹介した上で、製薬業界のスタンダードであるGAMP 5をわかりやすく解説します。

CSVを実施する上で知っておかなければならないことは、構造設備とITアプリケーションでは、バリデーションの方法が全く違うということです。
しかしながら、これまで構造設備とITアプリケーションの違いについて解説を行うセミナーはありませんでした。
システムを4つに分類し、それぞれのCSV実施方法を解説いたします。

また、電子記録や電子署名を使用する場合、どういった管理が必要かを基本から解説いたします。
特に多くの業務で使用されているMS-ExcelのCSV実施方法と、ER/ES指針対応方法をわかりやすく解説いたします。
FDAの査察官は、電子記録の不正に関して、徹底的に査察方法を教育されています。
いったい、どのように電子記録（Excel）を管理すれば良いのでしょうか。

本セミナーでは、初心者の方に向けて、CSVとER/ES指針を超わかりやすく解説いたします。

ISO 13485:2016は、2016年3月1日に発行されました。
移行期間は3年間です。改定後3年間は、旧版（ISO13485:2003）での認証が有効です。
また改定後2年間は、旧版（ISO13485:2003）での認証が可能です。改定後2年たってから3年までの期間は
新版（ISO 13485:2016）でのみ新たな認証が可能となります。

医療機器各社はISO 13485:2016に準拠したQMSの構築を急がなければなりません。 ISO-13485:2015は、米国FDA QSR（21 CFR Part 820）に極めて近くなり、特に設計管理について詳細な要求が盛り込まれています。
医療機器は、たとえ設計された図面の通り適切に製造したとしても、そもそも設計に間違いがあった場合、安全な医療機器とはならないためです。 もともとISO-13485は、ISO-9001と整合させ、医療機器に特化した規格として作成されました。

ISO9001:2015は、新しい規格構成に様変わりしましたが、ISO-13485:2015はこれまでの構成のままです。
したがって、ISO-9001：2015とISO-13485：2015の乖離が大きくなっています。これまでISO-9001とISO-13485の両方の認証を取得している医療機器企業は、旧版から最新版の規格への移行計画を注意して策定する必要があります。

今後ISO-13485は、ISO-9001からは独立独歩として歩むことになりそうです。 演者はコンサルテーションやセミナーにおいて、ISO-9001とISO-13485の違いを質問されることがあります。ISO-9001はいわば民間の規格ですが、ISO-13485は規制要件です。なぜならば、ISO-13485は、規制当局がレビュしているためです。
一方、本邦において2014年、薬事法が一部改正され、薬機法となりました。それに伴い、QMS省令も改定されました。

QMS省令は、ISO-13485:2003と整合性を持たせています。しかしながら、たったの1年でまた国際規格である
ISO-13485:2015とQMS省令が乖離してしまうことになります。
海外（特にEU）にも製品を出荷する場合、QMS省令とISO-13485:2015の両方を遵守しなければならなくなり、いわゆるダブルスタンダードを抱えてしまうことになります。

本邦においては、ISO-13485の改定に伴い、JISが改定された後、QMS省令が改定されるため、少なくとも数年のタイムラグが生じてしまうこととなります。 本セミナーでは、ISO-13485改定のポイントと、対応するためのQMS構築方法を具体例とともにわかりやすく解説いたします。またISO 13485:2016準拠の品質マニュアルのサンプルを配布し解説いたします。

日本のみではなく、欧州や米国に医療機器を販売しようと考えている企業担当者や、これからISO-13485を勉強しようと考えている企業担当者の方は受講必須です。

医療機器企業にとって、リスクを管理することは非常に重要です。しかしながら、リスクマネジメントは難解です。
　医療機器業界では、欧州が先行し、90年代からIOS – 14971が制定されました。
　医療機器には何がしかのリスクが潜んでいます。リスク分析の結果は、設計管理のインプットとなります。
　医療機器事故は、ユーザの意図した利用と設計者の思想のギャップによって起こるとされています。
　昨今では、ユーザビリティを含め、合理的な誤使用を予測したリスク分析が求められています。
　演者は多くの医療機器企業においてリスクマネジメントの指導を行ってきましたが、各社ともに我流で実施していることが多いようです。
　それでは、医療機器の安全が確保できず、また回収 (改修) も減少しません。
　そのためには、リスクマネジメントの基本的な考え方と規制当局の期待を十分に理解しなければなりません。
　本セミナーでは、難解なリスクマネジメントを初心者にもわかりやすく解説いたします。またリスクマネジメントに関するSOPのサンプルを配布し、具体的に説明いたします。

製薬企業にとって、リスクを管理することは非常に重要です。しかしながら、リスクマネジメントは難解です。
医療機器業界では、欧州が先行し、90年代からIOS-14971が制定されました。
しかしながら、医薬品業界は、2005年にICH-Q9「品質リスクマネジメントに関するガイドライン」が合意され、翌年から本邦においても施行されています。
つまり20世紀は製薬業界において品質リスクマネジメントの概念がないまま、要員の経験と勘でリスクが管理されてきました。
品質リスクマネジメントは、特定の部署だけが対応したり、手順書を作成するだけではありません。
研究開発、臨床開発、製造販売後、流通、申請、査察にいたる製品のすべてのライフサイクル全般について、すべての部署がそれぞれの手順にリスクマネジメントの概念を取り込まなければなりません。
そのためには、品質リスクマネジメントの基本的な考え方と規制当局の期待を十分に理解しなければなりません。
本セミナーでは、難解なリスクマネジメントを初心者にもわかりやすく解説いたします。またリスクマネジメントに関するSOPのサンプルを配布し、具体的に説明いたします。

　CAPA（是正処置・予防処置）の考え方は、医薬品・医療機器業界の査察のために米国FDAが開発し、その手順は品質に関する査察規制が適用となる品質システムの中で、最も重要なものとなりました。これに伴い、CAPAに関する査察が強化されました。すなわちCAPAは、FDA査察準備の最大のポイントと言えます。

　CAPAは、重要な査察項目の1つとして上げられています。CAPAを見ることで、企業の製品に対する品質改善や法遵守の姿勢が見えてくることになります。

　是正処置の目的は再発防止です。修正処置と是正処置は異なります。
是正処置で最も大切なことは、根本的原因の発見です。根本的原因が特定できなければ、問題が再発します。
また、根本的原因を個人の問題（認識不足、勘違い等）にしたり、製品固有の問題としてはなりません。
なぜならば、担当者はいずれ変更されるからです。担当者が変われば、同様な問題が再発します。
是正処置では、必ず 仕組み（SOP）を改善しなければなりません。

　CAPAを導入することにより、設計・製造における不適合の発生率を確実に減少させることが出来ます。
CAPAは苦情管理、設計管理、逸脱管理、不適合品管理、内部監査、変更管理、自己点検、国内外行政当局査察などで発見されたり、指摘された問題点、課題について対応していくためのシステムです。
当局査察では、必ずCAPA SOPの提示を求められます。また、その記録も厳重に調査されます。
CAPAは、導入すれば終わりではなく、継続的に運用することが重要です。
欧米の医薬品・医療機器業界では、CAPAの概念の導入、検討が盛んに行われています。しかしながら、本邦においては、CAPAの情報管理が、手作業ベース（Excel、Word）で行われ、関連する資料と共に、紙ファイルで保存されているため、蓄積したデータの利用効率が悪く、CAPAの品質向上への効果が十分に得られないといった状況が見受けられます。

　FDAの要求事項であるCAPAでは、顧客苦情のみならず、生産工程等での不適合にも適切な対応が求められていますが、既存システムでは、顧客苦情のみを対象にしているケースが多く見られます。
さらに、自社開発を行うなどにより、21 CFR Part 11に適合していないシステムも多く存在しています。

　本セミナーでは、初心者にもわかりやすいようにCAPAの基本から解説を行います。
また、CAPAシステムを導入するにあたっての留意点について解説いたします。

最近グローバルの規制当局は、医薬品企業・医療機器企業に対する電子記録・電子署名（ER/ES）の査察を活発に実施しています。
米国においては、1997年8月20日に21 CFR Part 11が施行されました。
また本邦においては、平成17年4月1日に「医薬品等の承認又は許可等に係る申請等における電磁的記録及び電子署名の利用について」（ER/ES指針）が発出されました。
2008年度から、EDCを利用した治験では、すでにER/ES指針査察が開始されています。
さらにPIC/Sにおいても、2013年1月1日に「PIC/S GMP Annex 11 Computerised Systems」が改定されました。
PIC/S GMP Annex 11は、21 CFR Part11への回答書と位置付けられ、最新のFDAの電子記録・電子署名に関する期待と指導を盛り込んだものとされています。
平成24年4月1日には、「コンピュータ化システム適正管理ガイドライン」が施行されました。この新ガイドラインの調査では、ER/ES指針を遵守しているかどうかも確認されています。
すでに指摘も出され始めました。
特にExcelを用いた、品質試験記録、品質試験成績書、出荷判定などは、要注意です。
なぜならば、Excelではセキュリティが十分ではなく、監査証跡も残せないからです。
再印刷し、バックデートでサインを行うといった不正も疑われます。
多くの製薬会社では、記録を電子で作成し、印刷したものに手書き署名（捺印）を行うといったハイブリッド運用を行っています。
ER/ES査察では、このようなハイブリッド運用において、紙が正か、電子が正かが問われます。
これまでほとんどの製薬会社では、紙を正としてきました。
しかしながら、今後はほとんどの場合、電子が正と判定されることになるでしょう。
Part11、ER/ES指針、ANNEX11は、非常に難解です。
本セミナーでは、電子記録・電子署名に関する規制要件をやさしく解説いたします。