株式会社イーコンプライアンス

平成24年から施行された、厚労省「コンピュータ化システム適正管理ガイドライン」では、リスクアセスメントが要求されています。
しかしながら、いったいどうやってリスクを評価すればいいのでしょうか。
製薬企業は、ICH Q9 「リスクマネージメントに関するガイドライン」に従って、リスクを管理し、受容可能なまでにリスクを低減しなければなりません。
果たして、コンピュータ化システムにおけるリスクとはどういうもので、リスクのアセスメント方法はどういったものでしょうか。
CSVにおけるバリデーション計画書は、リスクアセスメント報告書の結果によって作成しなければなりません。
本セミナーでは、具体的なリスクアセスメント報告書の書き方をわかりやすく解説します。

コンピュータ化システムが稼働した後、運用フェーズで重要なことは、バリデーション状態の維持です。
バリデーション状態とは、コンピュータ化システムがユーザ要求に適合していることです。
運用フェーズ中には、ユーザ要求が変更されることがありますので、システムは常にユーザ要求に適合させ続けるため、変更管理が重要となります。
いったいどういった方法で変更を管理すれば良いのでしょうか。
一方で、ソフトウェアにはバグ（障害）がつきものです。
障害は適切な方法で管理し、修復を行わなければなりません。
稼働フェーズ中に発生した障害は、再発を防止するために、CAPA（是正処置・予防処置）を実行することも重要です。
本セミナーでは、運用フェーズ中における重要な変更管理、障害管理、CAPAについて、具体的なSOPのサンプルを配布し、わかりやすく解説を行います。

CSVを実施すると、膨大な成果物が発生します。
各成果物は、版数管理が必要です。
しかしながら、一般にあまり知られていないことは、ユーザ要求仕様書とバリデーション計画書とテストスクリプト・ログでは、版数管理の方法が全く異なります。
それらを知らないでドキュメントIDを付与してしまうと、後から困った事態になってしまいます。
いったい、文書管理はどうあるべきなのでしょうか。
またPart11、ER/ES指針、PIC/S GMP Annex 11などでは、教育訓練を要求しています。
教育と訓練は異なります。では、それぞれいつ実施すべきなのでしょうか。
教育訓練で必要なのは、「カリキュラム」「責任者」「記録」です。
いったい、教育訓練計画はどうあるべきなのでしょうか。
コンピュータ化システムを運用するにあたって、セキュリティは非常に重要です。
またPart11、ER/ES指針、PIC/S GMP Annex 11などでは、セキュリティ要求について非常に厳しいです。
セキュリティには、物理的・論理的・人的の3つの事象が考えられます。
では、なぜセキュリティは必要なのでしょうか。
電子署名を使用するためには、規則を制定しておかなければなりません。
電子署名とデジタル署名は異なります。
では、いったい電子署名とは何でしょうか？
またどのような電子署名の規則を制定すれば良いのでしょうか。
本セミナーでは、通常はセミナーなどで解説されていない「文書管理計画書」「教育訓練計画書」「セキュリティ計画書」「電子署名管理規則」の書き方についてサンプルを配布し、分かりやすく説明を行います。

【超入門】　
コンピュータバリデーションに関する超入門編です。
はじめてバリデーションを学ぶ方に最適なセミナーです。
CSV規制の歴史をご紹介した上で、製薬業界のスタンダードであるGAMP 5をわかりやすく解説します。
CSVを実施する上で知っておかなければならないことは、構造設備とITアプリケーションでは、バリデーションの方法が全く違うということです。
しかしながら、これまで構造設備とITアプリケーションの違いについて解説を行うセミナーはありませんでした。
システムを4つに分類し、それぞれのCSV実施方法を解説いたします。
本セミナーでは、初心者の方に向けて、CSVを超わかりやすく解説いたします。

【中級編】　
CSVに関するセミナーや書籍は沢山ありますが、実際のCSVの成果物の作成方法を解説したものはほとんどありません。
百聞は一見にしかずです。 ぜひ具体的な文書の例を見て、CSV実施方法を体感してみてください。
本セミナーでは、実際のCSV成果物を開示しながら、成果物の作成方法とノウハウを徹底的に伝授いたします。
長年に渡ってCSVを実践してきた経験から、難解なGAMP 5をわかりやすく、適切かつ高効率な対応方法を解説いたします。

これまで入門コースを受講された方にとって、次のステップアップとなるCSV担当者必見のセミナーです。

コンピュータバリデーションに関する超入門編です。
はじめてバリデーションを学ぶ方に最適なセミナーです。
CSV規制の歴史をご紹介した上で、製薬業界のスタンダードであるGAMP 5をわかりやすく解説します。
CSVを実施する上で知っておかなければならないことは、構造設備とITアプリケーションでは、バリデーションの方法が全く違うということです。
しかしながら、これまで構造設備とITアプリケーションの違いについて解説を行うセミナーはありませんでした。
システムを4つに分類し、それぞれのCSV実施方法を解説いたします。

本セミナーでは、初心者の方に向けて、CSVを超わかりやすく解説いたします。

CSVに関するセミナーや書籍は沢山ありますが、実際のCSVの成果物の作成方法を解説したものはほとんどありません。
百聞は一見にしかずです。 ぜひ具体的な文書の例を見て、CSV実施方法を体感してみてください。
本セミナーでは、実際のCSV成果物を開示しながら、成果物の作成方法とノウハウを徹底的に伝授いたします。
長年に渡ってCSVを実践してきた経験から、難解なGAMP 5をわかりやすく、適切かつ高効率な対応方法を解説いたします。

これまで入門コースを受講された方にとって、次のステップアップとなるCSV担当者必見のセミナーです。

2022年9月13日付で、FDAがドラフトガイダンス「Computer Software Assurance for Production and Quality System Software」（以下、CSAガイダンス）を公開しました。
CSAガイダンスは医療機器の製造または品質システムの一部として使用される、コンピュータシステムおよび自動データ処理システムのためのコンピュータソフトウェア保証に係る推奨事項を提供するものです。

現状では、医療機器企業における最終製品の品質保証においてCSV要求が最も高い障壁となっています。
現在、規制要件で要求されているCSV（Computerized System Validation）は、文書化要求が多く、実施のためには時間、労力、コストがかかるという問題点がありました。しかも、CSVで作成される文書は、製品の品質保証や患者の安全性の担保のために使用されるものではなく、監査や当局査察に提示する目的で作成されてきました。
つまり、無駄にコンプライアンスコストを消費してしまっているという問題がありました。
企業が費やしたコンプライアンスコストは、治療費や薬価等に転嫁され、結果的には患者負担になっていました。
こういった問題点を解決すべく、FDAの医療機器センターであるCDRHは、2011年からCase for Quality Programを推進し、業界やGAMPを巻き込んで、CSAガイダンスの作成を実施してきました。
CSAガイダンスは、これまでのCSVにおける“煩雑さ”を取り除くものとなりました。

CSAガイダンスは、医療機器の製造または品質システムに使用されるソフトウェアの信頼を確立し、追加的に厳密な保証を行うことが適切である場合を特定するためのリスクベースのアプローチによってコンピュータソフトウェアを評価するためのものです。
さらに、CSAガイダンスは21 CFR Part 820 (QSR)で求められるコンピュータソフトウェアの検証に係る要求を満たすための、客観的な証拠を提供するために適用できるさまざまな方法とテスト活動についても説明しています。

CSAガイダンスはCDRHが主管していますが、ヒト用医薬品のセンターであるCDER（Center for Drug Evaluation and Research）およびバイオ医薬品のセンターであるCBER（Center for Biologics Evaluation and Research）も協力して活動しています。
さらにCSAガイダンスの策定には、ISPEのGAMPワーキングチームも加わっています。
つまり医療機器のみならず、医薬品にも対応できるものです。
また、CSAガイダンスは、1997年に施行された21 CFR Part 11 “Electronic Records; Electronic Signature”に代わる新しいコンピュータシステムにおけるFDA共通のガイダンスともなります。

CSAガイダンスの適用範囲は、医薬品や医療機器の製造、測定・分析、品質システムの履行に使用するソフトウェアが対象となります。
品質システムの履行に使用するソフトウェアとは、具体的にはERP、LIMS（ラボデータベース）、LMS（教育管理システム）、EDMS（ドキュメント管理システム）、イベント管理システム（苦情・CAPA管理システム）などが相当します。

コンピュータシステムで大事なことは、患者の安全性、データインテグリティ、製品の品質などを担保することです。
そのため、直接的ではなく、間接的にそれらに影響するシステム（例：教育管理システム）などはいたずらに文書数や文書量を増やす必要はありません。
例えば、必ずしもテストスクリプトを作成する必要はありません。大事なことはテスト結果を注視することです。
ただし、文書や記録がないということは、実施していないとみなされることになるという原則は変わりません。
また文書間におけるトレーサビリティマトリックスも依然として重要です。

本セミナーでは、CSVとCSAの相違点を分かりやすく解説いたします。

CSV対応ポリシーです。

CSV対応役割と責任です。

FDA、GAMP 5、ER/ES指針に対応した「CSV対応ガイドライン」です。

2008年2月28日にGAMP 5が発表されました。2001年のGAMP4の発表から6年を経ての改定となりました。今回の改定では、Main BodyとAppendicesが変更されました。
GAMP 5は、現行の業界標準と最新の規制要件を満たしたとされています。
しかしながら、これは製薬業界のCSV SOPとのかい離が大きく、いわばGAMPが後追いをしたような感があります。
これまでのGAMP 4は、システムを一から構築することを想定していました。しかしながら多くの場合は、設定変更（コンフィギュレーション）が可能な市販製品（パッケージ）を利用することが多いはずです。
またGAMP 4は、工場の自動化システムを想定しており、いわゆるコンピュータシステムが対象ではなかったようです。
GAMP 4はタイトルが「GAMP Guide for Validation of Automated Systems」でしたが、GAMP 5では「A Risk-Based Approach to Compliant GxP Computerized Systems」となりました。

大きな変更点の一つ目は、ソフトウェアカテゴリーの変更です。
カテゴリー1は、これまでOperating Systemであったのが、
Infrastructure Softwareと変更になりました。これにはOSやデータベースやミドルウェアを含みます。
カテゴリー2は、Firmwareでしたが、もう使用しません。
カテゴリー3は、これまでStandard Softwareであったのが、
Non-configured Softwareと変更になりました。これは設定変更不可であるソフトウェアや、設定変更が可能（Configurable Software）であっても、設定変更していない（工場出荷時のままの値で使用する場合）ものを含みます。
カテゴリー4は、これまでConfigurable Software Packageであったのが、Configured Softwareと変更になりました。これはビジネスプロセスに合わせて、パラメータなどを変更し、機能を変更しているものです。
カテゴリー5は、これまで通りCustom Softwareで、変更がありません。

変更点の二つ目は、V-Modelです。
これまでGAMP 4では、パッケージであろうが自社開発であろうが、同様のバリデーションを要求していました。
GAPM 5では、V-Modelをカテゴリー3、4、5ごとに検証（テスト）基準を区別しています。
IQはGAMP5でなくなり、OQ、PQという検証のための用語は、特定しないこととなりました。つまり各社が適宜SOPで定義することになります。
業界の多くは、それぞれSystem Test、User Acceptance Testと呼んでいることが多いようです。GAMP 5のV-Modelの図では、それぞれFunctional Testing、Requirements Testingと記載されています。
カテゴリー4では、コンフィギュレーションの検証が新たにV-Modelに加わりました。おそらくこれは定義し、入力した設定値の読み合わせに相当するものと理解します。
カテゴリー5では、モジュールテストとインテグレーションテストが新たにV-Modelに加わりました。これらはGAMP 4では、V-Modelの底にあったソフトウェアの構築時（つまりコーディング時）に行われていたものです。通常これらのテストはサプライヤーが行うでしょう。

変更点の三つ目は、サプライヤーの活用です。これまではサプライヤーが行ったテストなどの活動を製薬企業が繰り返していました。またサプライヤーから入手したドキュメントを自社の様式に変換するといった非生産的な活動もされてきました。本来サプライヤーが作成したドキュメントを製薬企業側で再作成する必要はないはずです。
これらを見直しサプライヤーのQMS（Quality Management System）を尊重しようということになりました。サプライヤーは、自社のきちんとしたQMS（Quality Management System）を持っているべきで、彼らのソフトウェアの製造やテストなどの活動は自社のQMSに従って実施されるべきです。今後はサプライヤーオーディットがますます重要となるでしょう。

上述の通り、大きくは3つの変更点があるように感じます。しかしながらこれらは既に多くの製薬企業では実施してきたことではないでしょうか。
GAMP 5は、GxPコンピュータシステムを対象としていますが、まだまだGMPに特化しているような感があります。非臨床、臨床開発、市販後調査分野（R&D分野）においてGAMP 5対応のSOPを作成するには、それなりの労力がかかりそうです。