株式会社イーコンプライアンス

コンピュータバリデーション（CSV）と電子記録・電子署名（ER/ES）に関する超入門編です。
はじめてバリデーションやER/ESを学ぶ方に最適なセミナーです。
CSV規制の歴史をご紹介した上で、製薬業界のスタンダードであるGAMP 5をわかりやすく解説します。

CSVを実施する上で知っておかなければならないことは、構造設備とITアプリケーションでは、バリデーションの方法が全く違うということです。
しかしながら、これまで構造設備とITアプリケーションの違いについて解説を行うセミナーはありませんでした。
システムを4つに分類し、それぞれのCSV実施方法を解説いたします。

また、電子記録や電子署名を使用する場合、どういった管理が必要かを基本から解説いたします。
特に多くの業務で使用されているMS-ExcelのCSV実施方法と、ER/ES指針対応方法をわかりやすく解説いたします。
FDAの査察官は、電子記録の不正に関して、徹底的に査察方法を教育されています。
いったい、どのように電子記録（Excel）を管理すれば良いのでしょうか。

本セミナーでは、初心者の方に向けて、CSVとER/ES指針を超わかりやすく解説いたします。

コンピュータ化システムのデータは、災害時などに備えて、バックアップを実施しておかなければなりません。
バックアップは、Part11、ER/ES指針、PIC/S GMP Annex 11などでも、必須要件です。
さらにバックアップは、真正性の要件です。
また、万が一の場合、すみやかにリカバリーができなければなりません。
リストアとリカバリは、異なります。いったい何が違うのでしょうか。
一方で、障害時などには、サプライヤのサポートが不可欠です。
そのためには、日ごろからサービスレベルアグリーメント（SLA）を締結しておかなければなりません。
SLAと保守契約は全く異なります。SLAって、いったい何でしょうか。
本セミナーでは、通常はセミナーなどで解説されていない「バックアップ/リカバリー計画書」「サービスレベルアグリーメント」の書き方についてサンプルを配布し、分かりやすく説明を行います。

CSVを実施すると、膨大な成果物が発生します。
各成果物は、版数管理が必要です。
しかしながら、一般にあまり知られていないことは、ユーザ要求仕様書とバリデーション計画書とテストスクリプト・ログでは、版数管理の方法が全く異なります。
それらを知らないでドキュメントIDを付与してしまうと、後から困った事態になってしまいます。
いったい、文書管理はどうあるべきなのでしょうか。
またPart11、ER/ES指針、PIC/S GMP Annex 11などでは、教育訓練を要求しています。
教育と訓練は異なります。では、それぞれいつ実施すべきなのでしょうか。
教育訓練で必要なのは、「カリキュラム」「責任者」「記録」です。
いったい、教育訓練計画はどうあるべきなのでしょうか。
コンピュータ化システムを運用するにあたって、セキュリティは非常に重要です。
またPart11、ER/ES指針、PIC/S GMP Annex 11などでは、セキュリティ要求について非常に厳しいです。
セキュリティには、物理的・論理的・人的の3つの事象が考えられます。
では、なぜセキュリティは必要なのでしょうか。
電子署名を使用するためには、規則を制定しておかなければなりません。
電子署名とデジタル署名は異なります。
では、いったい電子署名とは何でしょうか？
またどのような電子署名の規則を制定すれば良いのでしょうか。
本セミナーでは、通常はセミナーなどで解説されていない「文書管理計画書」「教育訓練計画書」「セキュリティ計画書」「電子署名管理規則」の書き方についてサンプルを配布し、分かりやすく説明を行います。

FDA、GAMP 5、ER/ES指針に対応した「CSV対応ガイドライン」です。

2008年2月28日にGAMP 5が発表されました。2001年のGAMP4の発表から6年を経ての改定となりました。今回の改定では、Main BodyとAppendicesが変更されました。
GAMP 5は、現行の業界標準と最新の規制要件を満たしたとされています。
しかしながら、これは製薬業界のCSV SOPとのかい離が大きく、いわばGAMPが後追いをしたような感があります。
これまでのGAMP 4は、システムを一から構築することを想定していました。しかしながら多くの場合は、設定変更（コンフィギュレーション）が可能な市販製品（パッケージ）を利用することが多いはずです。
またGAMP 4は、工場の自動化システムを想定しており、いわゆるコンピュータシステムが対象ではなかったようです。
GAMP 4はタイトルが「GAMP Guide for Validation of Automated Systems」でしたが、GAMP 5では「A Risk-Based Approach to Compliant GxP Computerized Systems」となりました。

大きな変更点の一つ目は、ソフトウェアカテゴリーの変更です。
カテゴリー1は、これまでOperating Systemであったのが、
Infrastructure Softwareと変更になりました。これにはOSやデータベースやミドルウェアを含みます。
カテゴリー2は、Firmwareでしたが、もう使用しません。
カテゴリー3は、これまでStandard Softwareであったのが、
Non-configured Softwareと変更になりました。これは設定変更不可であるソフトウェアや、設定変更が可能（Configurable Software）であっても、設定変更していない（工場出荷時のままの値で使用する場合）ものを含みます。
カテゴリー4は、これまでConfigurable Software Packageであったのが、Configured Softwareと変更になりました。これはビジネスプロセスに合わせて、パラメータなどを変更し、機能を変更しているものです。
カテゴリー5は、これまで通りCustom Softwareで、変更がありません。

変更点の二つ目は、V-Modelです。
これまでGAMP 4では、パッケージであろうが自社開発であろうが、同様のバリデーションを要求していました。
GAPM 5では、V-Modelをカテゴリー3、4、5ごとに検証（テスト）基準を区別しています。
IQはGAMP5でなくなり、OQ、PQという検証のための用語は、特定しないこととなりました。つまり各社が適宜SOPで定義することになります。
業界の多くは、それぞれSystem Test、User Acceptance Testと呼んでいることが多いようです。GAMP 5のV-Modelの図では、それぞれFunctional Testing、Requirements Testingと記載されています。
カテゴリー4では、コンフィギュレーションの検証が新たにV-Modelに加わりました。おそらくこれは定義し、入力した設定値の読み合わせに相当するものと理解します。
カテゴリー5では、モジュールテストとインテグレーションテストが新たにV-Modelに加わりました。これらはGAMP 4では、V-Modelの底にあったソフトウェアの構築時（つまりコーディング時）に行われていたものです。通常これらのテストはサプライヤーが行うでしょう。

変更点の三つ目は、サプライヤーの活用です。これまではサプライヤーが行ったテストなどの活動を製薬企業が繰り返していました。またサプライヤーから入手したドキュメントを自社の様式に変換するといった非生産的な活動もされてきました。本来サプライヤーが作成したドキュメントを製薬企業側で再作成する必要はないはずです。
これらを見直しサプライヤーのQMS（Quality Management System）を尊重しようということになりました。サプライヤーは、自社のきちんとしたQMS（Quality Management System）を持っているべきで、彼らのソフトウェアの製造やテストなどの活動は自社のQMSに従って実施されるべきです。今後はサプライヤーオーディットがますます重要となるでしょう。

上述の通り、大きくは3つの変更点があるように感じます。しかしながらこれらは既に多くの製薬企業では実施してきたことではないでしょうか。
GAMP 5は、GxPコンピュータシステムを対象としていますが、まだまだGMPに特化しているような感があります。非臨床、臨床開発、市販後調査分野（R&D分野）においてGAMP 5対応のSOPを作成するには、それなりの労力がかかりそうです。

EDCに関する査察は、2009年頃から開始されてきましたが、いよいよ本格的な査察が実施されることとなりました。
PMDAは、2013年3月27日に「EDC管理シート」を発表いたしました。
「EDC管理シート」は、EDCを使用した治験や製販後調査に適用されます。


「EDC管理シート」では、GCP省令、GPSP省令に準拠することはもとより、ER/ES指針に対応することが強く求められています。

「EDCシステムシート」では、多くの手順書の作成が求められています。
これらの手順書は、EDCを導入・運用する前までに整備しておくことが必要です。

株式会社イーコンプライアンスでは、EDC導入・運用にかかわる手順書のひな形（全13種類）をご提供いたします。
ひな形を使用すれば、貴社の手順書作成が短時間で効率良く実行できます。

ご連絡いただきましたら、手順書のサンプルを持参し、貴社をご訪問いたします。
その他、お見積りのご要望など、ご遠慮なくお申し付けください。

EDCに関する査察は、2009年頃から開始されてきましたが、いよいよ本格的な査察が実施されることとなりました。PMDAは、2013年3月27日に「EDC管理シート」を発表いたしました。
「EDC管理シート」は、これまで適合性性調査（査察）で使用してきた「EDCチェックシート」を置き換えるものです。EDCを使用した治験や製販後調査に適用されます。
GCPやGPSPにおける書面調査の際には、「EDC管理シート」を記載しPMDAに提示することが求められます。「EDC管理シート」では、GCP（GPSP）省令に準拠することはもとより、ER/ES指針に対応することが強く求められています。

2012年の夏には、あるEDCシステムの不具合が発見され、再審査に支障をきたすというような事態も発生しました。
今後、EDCシステムを導入する際、ベンダーオーディットを実施することと、CSVの厳重な実施は必須です。

さらに「EDC管理シート」では、多くの手順書の作成が求められています。
EDC管理シート対応のための手順書は、すでにEDCを運用してきた企業でも整備しておくことが必要です。

本セミナーでは、手順書のサンプルを配布し解説をいたします。

最近になってグローバルのコンピュータ化システムに対する規制要件に大きな動きがありました。
2008年にはGAMP 5が発行されました。
またEMAでは、ANNEX 11の改定が行われました。これは今後のグローバルスタンダードになり得るものです。
一方、日本でもER/ES指針査察が開始され、平成24年4月1日からは、コンピュータ化システム適正管理ガイドラインが施行されます。
本セミナーでは、CSVやER/ES指針対応を実践してきた経験から、適切かつ高効率な対応方法を解説いたします。
実際のCSV文書を開示しながら、成果物の作成方法とノウハウを徹底的に伝授いたします。
これまで入門コースを受講された方にとって、次のステップアップとなる講座です。

最近グローバルの規制当局は、医薬品企業・医療機器企業に対する電子記録・電子署名（ER/ES）の査察を活発に実施しています。


米国においては、1997年8月20日に21 CFR Part 11が施行されました。
また本邦においては、平成17年4月1日に「医薬品等の承認又は許可等に係る申請等における電磁的記録及び電子署名の利用について」（ER/ES指針）が発出されました。
2008年度から、EDCを利用した治験では、すでにER/ES指針査察が開始されています。

さらにPIC/Sにおいても、2013年1月1日に「PIC/S GMP Annex 11 Computerised Systems」が改定されました。
PIC/S GMP Annex 11は、21 CFR Part11への回答書と位置付けられ、最新のFDAの電子記録・電子署名に関する期待と指導を盛り込んだものとされています。

平成24年4月1日には、「コンピュータ化システム適正管理ガイドライン」が施行されました。この新ガイドラインの調査では、ER/ES指針を遵守しているかどうかも確認されています。
すでに指摘も出され始めました。
特にExcelを用いた、品質試験記録、品質試験成績書、出荷判定などは、要注意です。
なぜならば、Excelではセキュリティが十分ではなく、監査証跡も残せないからです。
再印刷し、バックデートでサインを行うといった不正も疑われます。


多くの製薬会社では、記録を電子で作成し、印刷したものに手書き署名（捺印）を行うといったハイブリッド運用を行っています。
ER/ES査察では、このようなハイブリッド運用において、紙が正か、電子が正かが問われます。
これまでほとんどの製薬会社では、紙を正としてきました。
しかしながら、今後はほとんどの場合、電子が正と判定されることになるでしょう。

Part11、ER/ES指針、ANNEX11は、非常に難解です。
本セミナーでは、電子記録・電子署名に関する規制要件をやさしく解説いたします。
また各社でのER/ES対応のためのSOPやチェックリストの作成方法を、サンプルドキュメントを配布し解説いたします。

EDCに関する査察は、2009年頃から開始されてきましたが、いよいよ本格的な査察が実施されることとなりました。PMDAは、2013年3月27日に「EDC管理シート」を発表いたしました。「EDC管理シート」は、EDCを使用した治験や製販後調査に適用されます。
GCPやGPSPにおける書面調査の際には、「EDC管理シート」を記載しPMDAに提示することが求められます。「EDC管理シート」では、GCP（GPSP）省令に準拠することはもとより、ER/ES指針に対応することが強く求められています。

2012年の夏には、あるEDCシステムの不具合が発見され、再審査に支障をきたすというような事態も発生しました。

　　“いったい、EDCシステムはどれを選択すれば良いのでしょうか。”

またEDCシステムを導入する際の、ベンダーオーディットでは、何をどのように確認すればよいのでしょうか。
「EDC管理シート」では、多くの手順書の作成が求められています。
　1.治験等の情報の設定内容に関するバリデーションの手順書
　2.ユーザーの登録申請から ID/ パスワードの交付、ユーザーの確認、登録したユーザーの削除のための手順書
　3.ユーザーによる ID/ パスワードの使用に関する手順書
　4.セキュリティに関するユーザーの教育訓練手順書
　5.保存情報の修正に関する手順書（治験実施中）
　6.監査証跡の閲覧のための手順書（治験実施中）
　7.保存情報の修正に関する手順書（治験終了後）
　8.監査証跡の閲覧のための手順書（治験終了後）
　9.データのバックアップ及びリカバリーの手順書（治験実施中）
　10.データのバックアップ及びリカバリーの手順書（治験終了後）
　11.終了後の保存に関する手順書
　12.電子署名に関するポリシー、ガイダンス
　13.電子署名本人認証利用のための手順書

これらの手順書は、すでにEDCを運用してきた企業でも整備しておくことが必要です。本セミナーでは、手順書のサンプルを配布し解説をいたします。