BEAGLE-HC 医薬品、医療機器の研究・開発 ポータルサイト
 現在位置 : HOME > ITの活用 > バリデーション
くすりのこと
 治療薬の最前線
データブック
 ヘルスケア市場
 データブック
 (売上ランキング)
ニュース
 企業ニュース
 (パイプラインニュース)
 (財務・決算ニュース)
 (M&Aニュース)
 メディアニュース
ITの活用
 バリデーション
 セキュリティ
 WORD文書の作成
 プログラミング
 (Word/VBA)
 (Excel/VBA)
 (Access/VBA)
 (SAS)
 (SQL)
イベント
 イベントカレンダ
製薬会社研究
 製薬会社
 製薬会社研究
 決算短信一覧
 
 
 ER/ES(厚生労働省)やFDA 21 CFR Part 11(米国)では、該当する業務に使用するコンピュータシステムはCSV(Computerlized Sysytem Validation)が実施されていることが前提になっています。
 CSVは、「システム開発」から「システムの廃棄」にいたるシステムライフサイクルすべてにわたって、医薬品、医療機器にかかわるコンピュータの妥当性を証明することです。
 CSVの達成には「品質保証のプロセス」についての十分な理解が必要です。
 
Page Index
(コンピュータシステムの信頼性・品質保証)
情報BOX コンピュタシステムの
品質保証について
コンピュータシステムの
信頼性に関するガイドライン
品質管理支援ツール    
(CSV)
CSV指針について
(内外のCSV指針)
GAMPについて CSVに対する準備
外部業者のシステムを
利用する場合の留意点
(治験等電子化)
関連法令について
参考になるサイト
 
情報BOX ↑ このページの最初へ
テストの重要性に目覚めたCIOに贈る「9つの教訓」と「5つの質問」 CIO Online、2006年7月2日
 ソフトウェア・プロジェクトにおいて、「テスティング」は非常に重要な工程であるにもかかわらず、なぜか軽視されがちである。多くの企業が、テスティングのための予算や時間、人材を十分に用意しているとは言い難い状況にある。だが、CIOであれば、心の奥ではだれもがそんな現状を憂えているはずだ。そこで本稿では、テストの重要性に目覚めたCIOのために、多くの米国企業への取材から得ることのできた、テスティングの水準を高めるための「9つの教訓」と、CIOがテスティングの問題点を把握するためにテスト責任者に発すべき「5つの質問」を紹介することにしたい。

 
プロセスでつくりこむソフトウェアの製品品質 NTTソフトウェア
 これまで企業ごとに個別に取り組まれてきたソフトウェアの品質保証の取り組みについても、近年、品質保証プロセスの標準化や第三者機関による品質保証能力認証の方向に活発化してきている。ソフトウェア開発における品質保証とは何か。 ISO9001の取得も含め、NTTソフトウェアでの取り組みを例に、そのポイントを紹介する。
 
プログラムの品質と信頼性 ユートラム 2003年
 プログラムの品質の問題を、プログラムミングの技法にとどまらず品質マネージメントシステムにまで広げ考えている
 
阪南大学経営情報学部教授 玉置彰宏HP 「ソフトウェア工学の勧め」より
 ・ソフトウェアの品質について
 ・高品質のソフトウェアを作る方法
 ・ソフトウェアの品質保証
 ・ソフトウェアプロセス
 
プロジェクトマネジメントの無償のトレーニングやテンプレートツール マイクロソフト
 Project 2003 を初めて使う方に参考になる情報や、プロジェクトマネジメントを促進するツールを紹介
 
コンピュータシステムの品質保証について ↑ このページの最初へ
品質には、次の3つの保証があります

 (1) 成果物そのものを保証する
    たとえばテストによって要求仕様を満足することを確認することなどがあります。
    目視やダブルプログラミング、二重入力で成果物を確認する方法もこれに入ります。

 (2) 品質プロセスを保証する
    ソフトウェア開発の各プロセスにおいて“不具合”が産み出されない仕組みを構築しそれを保証すること
    です。成果物そのものを保証する行為もプロセスの一部と考えられるのでこれを含む考えもあります。

 (3) 品質システムを保証する
    品質プロセスのマネジメント・システムの質を保証することです。
    品質は作りこむものであるために、時には“不具合”をも作りこむこともあります。
    さらに外部環境の変化により折角構築した品質システムも劣化します。
    そのため、品質システムをいかに計画的に改善できるかが重要になります。

上記のそれぞれについて、複数のの具体的な手法・考え方が提案されていますが、企業が定めた「達成すべき品質目標(最低限のライン)」を実現するために、企業の持つ事業資産(人的、物的)と、上記の3つの保証手段をどのように組み合わせれば良いかということを検討します。

なお、「成果物そのものを保証する」方法のみに頼っているケースが多くの企業で見られますが、これは達成のためのコストが高くなり、改善が反映されないという重大な問題を含んでいます。

また、注意したいのは、アンダースペックも問題ですが、決してオーバースペックにならないことです。企業の実態はそれぞれ異なるものですし、品質のレベルは上へ近づけば近づほどコストがかかる性質があります。

 ポイント
   ・「品質保証のプロセス」の理解
   ・企業実態の把握
   ・「達成すべき品質目標(最低限のライン)」の設定 
 
コンピュータシステムの信頼性に関するガイドライン ↑ このページの最初へ
重要インフラ情報システムの信頼性向上の取組みガイドブック 独立行政法人 情報処理推進機構、2011年3月31日
 〜情報システムの信頼性管理に必要な組織内の役割分担と活動の枠組み〜
IPA/SECでは、重要インフラを運営する事業者(以下、重要インフラ事業者)を主な対象とし、情報システム、その中でも特にソフトウェアについて、その信頼性を確保するための取組みについての知見を収集・整理するために、2008年度からの3年間、「重要インフラ情報システム信頼性研究会」を組織し活動を行ってきました。 本ガイドブックは、その活動の集大成として公表するものです。
 
「高信頼化ソフトウェアのための開発手法ガイドブック」の公開 独立行政法人 情報処理推進機構、2009年9月15日
 〜高品質なソフトウェアの実現に向けた手法・技法と7社の事例紹介〜
事例に基づく予防と検証の提案およびユーザ・ベンダ7社の取り組み事例を紹介するガイドブック「高信頼化ソフトウェアのための開発手法ガイドブック−予防と検証の事例を中心に−」を、2010年9月15日からIPAのWebサイトで公開しました。
 
ASP・SaaS事業者が医療情報を 取り扱う際の安全管理に関する ガイドライン (案) 総務省、2009年5月20日
 総務省では、医療情報がASP・SaaSによって適正かつ安全に取り扱われ、医療情報におけるASP・SaaSの利用の適切な促進を図るための「ASP・SaaS事業者が医療情報を取り扱う際の安全管理に関するガイドライン(案)」を策定しましたので、平成21年5月19日から同年6月18日までの間、広く国民の皆様から以下のとおり意見を募集いたします。
 
SaaS向けSLAガイドライン METI-経済産業省
 経済産業省では、新しいサービス形態であるSaaSにおいて、サービス利用者が安心して利用するために、利用者とSaaS提供者間で認識すべきサービスレベル項目や確認事項等について検討を行い、「SaaS向けSLAガイドライン」の策定を行ってきました。この度、パブリックコメントの結果を踏まえ、同ガイドラインを策定いたしましたのでその内容を公表いたします。
 
民間向けITシステムのSLAガイドライン(第三版) 社団法人 電子情報技術産業協会(略称:JEITA)
 本ガイドラインが民間業界におけるITシステムの共通なコミュニケーションツールのひとつとして更に広く各方面で活用されて行くことを期待しています。
 
情報システムの信頼性向上に関するガイドライン第2版(案) 経済産業省、2008年9月30日
 経済産業省では、より一層の信頼性向上の取組に向けて、平成18年6月15日に策定した「情報システムの信頼性向上に関するガイドライン」の見直しを検討してまいりました。この度、その内容がまとまったことから、信頼性ガイドラインの改正を行うこととしました。つきましては、広く国民の皆様から御意見をいただきたく、以下の要領で意見の募集をいたします。忌憚のない御意見を下さいますようお願い申し上げます。
 
情報システムの信頼性向上に関する評価指標(試行版) 経済産業省、2007年4月13日
 「情報システムの信頼性向上に関するガイドライン」を受けて、当該ガイドラインの遵守度合いを測る評価指標の検討を行ってきました。この度、本検討結果を踏まえ、「情報システムの信頼性向上に関する評価指標(試行版)」を策定いたしましたのでその内容を公表いたします。
 
情報システムの信頼性向上に関するガイドライン 経済産業省、2006年6月15日
 情報システム障害の社会的影響が日々、深刻化してきていることを受け、「情報システムの信頼性向上に関するガイドライン」の検討を行ってきました。この度、案に対するパブリックコメントの結果を踏まえ、同ガイドラインを策定いたしましたのでその内容を公表いたします。
 
工業標準化法に係る「電磁的方法による保存をする場合に確保するよう努めなければならない基準 厚生労働省、農林水産省、経済産業省、国土交通省省、2005年3月30日
 
 
情報セキュリティポリシー・サンプル0.92a版 NPO日本セキュリティネットワーク協会
 JNSAのポリシーWG(ワーキンググループ)ではポリシー・サンプル(0.92版) を作成し、ソフトバンク パブリッシングの月刊誌である「N+I NETWORK Guide」の2002年6月号から翌1月号までの全8回の連載記事を執筆し、ポリシー・サンプル解説書にしました。
 
 
システム監査基準、システム管理基準 経済産業省、2004年10月8日
 情報技術の浸透や技術革新の影響により、企業経営におけるIT投資の目的が、単なる現場の合理化から経営そのものの革新へと大きく変化しつつある中、経済産業省においては、国際的な最新動向も踏まえつつ、昭和60年に策定した「システム監査基準」を改訂し、新たな「システム管理基準」及び「システム監査基準」を策定しました。
 
 
 
品質管理支援ツール ↑ このページの最初へ
システム開発におけるドキュメントレビューを効率化するツール 日立ソフトウェアエンジニアリング 2010年8月31日
 「Review Coordinator(レビューコーディネータ)」
  ・システム開発の設計書、製品マニュアル、 論文など各種文書の確認作業を支援するツール
 
テスト工程を効率化するテスト自動実行支援ツール 野村総合研究所 2010年6月30日
 「てぷらぱ」
  ・テスト工程のさらなる効率化と正確性を実現
 
 
CSV指針について(内外のCSV指針) ↑ このページの最初へ
厚生労働省
医薬品・医薬部外品製造販売業者等におけるコンピュータ化システム適正管理ガイドラインについて 2010年10月21日、薬食監麻発1021第11号
 
医療情報システムの安全管理に関するガイドライン 第4版(平成21年3月) 厚生労働省、2010年03月01日
 本ガイドラインは保存システムだけでなく、医療に関わる情報を扱うすべての情報システムと、それらのシステムの導入、運用、利用、保守及び廃棄に関わる人または組織を対象としている。
 
FDA(Food and Drug Administration)
Guidance for Industry / Computerized Systems used in Clinical Investigations(CSUCI) 2007年5月
 臨床試験向けのCSVガイドライン。治験におけるコンピュータの使用使用に関し、臨床試験データとして維持管理、あるいはFDAに提出求められるデータを使用するコンピュータに関するガイドラインとして提供されています。
 
General Principles of Software Validation; Final Guidance for Industry and FDA Staff 2002年1月
 医療機器の設計、開発、製造に使用されるソフトウエアのバリデーションの原則を記述しています。
 
Guide To Inspection of Computerized Systems in Drug Processing 1983年
 FDA査察官向けのガイドライン。コンピュータを利用する製薬工場を査察官が査察する際に、そのフレームワークを提供することを目的としています。
 
EMEA(欧州医薬品審査庁)
EU-GMP Annex11 "Computerized Systems" 2011/01/13
 EUにおけるコンピュータシステムに関する共通のガイドライン。「EU Guide to GMP」の11番目の付属書の改定版。
  内容の見直しと、ボリュームも4節の構成を20節に大幅に追加。
 
Reflection Paper on Expectations for Electronic Source Documents Used in Clinical Trials GCP INSPECTORS WORKING GROUP 2007年10月
 EMEAのガイダンス
 
PhRMA(米国製薬工業協会)
PMA Computerized Systems Validation 米国製薬工業協会、1990年
 PMA発行のCSVのガイドライン。
 
PIC/S(製薬業界の監査に関する協力の枠組みを定める協定)
Good Practices For Computerised Systems In Regulated “GXP” Environments 2007年9月25日
 PIC/S(製薬業界の監査に関する協力の枠組みを定める協定)ガイダンス
 
ASTM(米国材料試験協会:American Society for Testing and Materials
1898年に米国内の工業の標準化と研究業務を目的に設立
ASTEM E2500 2007年7月
 医薬品・バイオ医薬品を製造するシステム・機器の利用、設計および実証のための標準ガイド
 
ISPE(国際製薬技術協会)
GAMP5(Good Automated Manufacturing Practice Version 5) 
 GAMP5はコンピュータやプロセス制御システム等の適格性評価やバリデーション技術を実践する実用的な規範ガイドとして、FDAをはじめ世界中の規制当局やヘルスケア産業において広く使われています。

  GAMP FORUM
  ISPE - Japan
 
GAMPについて ↑ このページの最初へ
 GAMP(Good Automated Manufacturing Practice)フォーラムは、欧州の製薬企業、設備・機械メーカーなど企業や業界を超えて、CSVへの合理的な取り組みを検討する団体として設立されました。
発祥は英国ですが、今日では国際的な製薬団体であるISPE(国際製薬技術協会)の技術委員会となり、FDAと最も近い団体といわれるほど、グローバルな活動をしています。
なかでも「GAMPガイドライン」は、英国MCA(Medicine Control Agency:英国医薬品庁)の参加やFDAのレビュを受けるなど、国際的なCSVガイドラインとなっています。
GAMP(自動化製造実践規範)ガイダンスは1980 年代後半から医薬品製造における自動化システムのバリデーションの重要性の高まりを受け、1995 年3 月に第一版が電子版で公開されました。また、「ASTM E2500」(医薬品・バイオ医薬品を製造するシステム・機器の利用、設計および実証のための標準ガイド) と整合させています。日本では、ISPE日本本部 GAMP Japanフォーラムが中心となって普及啓蒙活動をしています。

CSVのガイドとしては、2001年に発表された「GAMP4」が良く利用されますが、GAMP5が2008年2月に正式発表されました。GAMPはもともと自動化システム向けのものとして考えられたものであるため、業務系システムに適用するには、言葉の定義などしっくりしない点が見受けられられましたが、GAMP5ではこれらも改善され使いやすいものとなっています。
 
GAMP5 “GAMP5 A Risk-Based Approach to Compliant GxP Comuterlized Systems”(コンピュータ化システムのGxP適合へのリスクベースアプローチ)
 GAMP5は、ICH Q8/Q9/Q10、ASTM E2500 といったグローバル規制やガイドラインとの協調を図り、またより科学的なリスクマネジメントをベースとしたものになっています。
 
主要コンセプト
 ・品質マネージメントシステム(QMS)に従ったライフサイクルアプローチ
 ・スケーラブルなライフサイクル活動
 ・製品とプロセスの理解
 ・サイエンスベースの品質リスクマネジメント
 ・サプライヤ(供給者)参画の梃入れ
 
ライフサイクルのフェーズ

 
ソフトウェアカテゴリー
   ・Category1  基盤ソフトウェア(OS、ミドルウェア、DB管理、等)
   ・Category2  廃止
   ・Category3  構成/設定なしのソフトウェア(初期設定のままの構成設定可能ソフトを含む)
   ・Category4  構成/設定されたソフトウェア(業務プロセスを満足するよう設定されたもの)
   ・Category5  カスタムソフトウェア
 
カテゴリー別のアプローチ
 Category4  構成/設定されたソフトウェア

 
GAMP4
 GAMP4はコンピュータやプロセス制御システム等の適格性評価やバリデーション技術を実践する実用的な規範ガイドとして、FDAをはじめ世界中の規制当局やヘルスケア産業において広く使われています。
ソフトウェアカテゴリー、ハードウェアカテゴリー
 GAMP4はソフトウェアとハードウェアをそれぞれ以下のカテゴリーに分類しています。
 カテゴリーの数字が大きいほど、バリデーションの要求が高度になっています。


  ソフトウェアカテゴリー
   ・Category1  Operating Systems
   ・Category2  Firmware
   ・Category3  Standard Sofoware Pakages
   ・Category4  Configurable Softawre Pakages
   ・Category5  Custum Software

  ハードウェアカテゴリー
   ・Category1  Standard Hardware Components
   ・Category2  Custum Built Haerdware Components
 
ライフサイクルアクティビティとドキュメンテーション
GAMP4はソフトウェアライフサイクル(ソフトウェアの企画から廃棄まで)におけるアクティビティ(作業)とドキュメンテーションを以下のように定めています。

  1.管理
   ・Project Document Management
   ・Project Change Control
   ・Project Traceablity Matrix
   ・Project Configuration Management
   ・Design Review and Continued Risk
                     Asesessment

 
4.適格性試験(品質保証)
   ・Installations Qualifications(IQ)
   ・Operational Qualifications(OQ)
   ・Process Qualifications(PQ)
   ・Validation Report(VR)
2.計画
   ・Validation Plan(VP)
   ・Vendor Prelimirary Assessment
   ・Risk Assessment + Clitical Parameters
   ・User Requirements Specifications(URS)
   ・Specifications Approval
   ・Supplier Detained Assessment
5.運用・保守
   ・Change Control
   ・Service Level Agreement(SLA)
   ・Periodic Review
   ・Performance Monitoring
   ・System Security
   ・Record Retention
   ・Backup And Recovery
   ・Business Continuity Planning

 
3.設計・制作・テスト
   ・省略
6.廃棄
   ・Retirement
             ☆ User Responsibility
 
ワンポイントアドバイス by BPPonline
 
(1)管理・計画
 要求の取りまとめをした、URS(User Requirement Specification)を作成します。URSには、多くの場合に機能レベルでのリスク管理をおこなうFRA(Functional Risk Assessment)を含めます。

 製品選定ではURSに基づいて RFP(Request for Proposal)を作成します。導入するシステム(とくにパッケージ部分)の規制対応について調査する責務は発注側にあるため、ソフトウェア・ベンダーはユーザーの査察を受けることがあります。

 導入プロジェクト初期においては、バリデーション計画書を作成します。バリデーションに必要な組織や期間、必要な文書の定義などを行い、プロジェクトとしての品質保証計画を作成します。また、プロジェクトの途中で変更が生じた場合の手続きを文書化(Change Control Plan)する必要があります。

(2)設計・制作・テスト
 製品選定後、設計をおこなってDesign Specificationsを作成します。同時に、URSを実現するための仕様として、FS(Functional Specifications(ソフトウェア))およびTS(Technical specifications(ハードウェア))が作成されます。

システムの導入にあたり、テスト仕様書を作成してテストをおこない、テストの結果報告書を作成します。

(3)適格性試験(品質保証)
 この段階では、品質保証のためのテストをおこないます。TSに対してはIQ(InstallationQualification、FSに対してはOQ(Operation Qualification)、URSに対してはPQ(Performance Qualification)を実施します。

(4)運用・保守
 システムの運用にあたっては、SOPとして標準とする業務プロセスを文書化しておく必要があります。SOPに基づいて、導入されたシステムに関する教育をおこなう必要があります。教育に関する文書としては、トレーニング・プラン、カリキュラム、教育記録などがあります。

(5)システム移行
 システムの移行にあたっては、とくにデータの正確な移行を保証する必要があります。データ移行にあたっては、旧システムに蓄えられた監査証跡も含めて作業をする必要があります。また、データ移行に使用するプログラムについても、バリデーションを実施します。移行作業の実施に際しては、移行作業の手順書およびデータ移行結果報告書を作成します。

(6)システムの廃棄
 全てのシステムバックアップを取得した上で、システムの廃棄を行います。
 
CSVに対する準備 ↑ このページの最初へ
CSVを実施・推進するための規約としては、以下のものを準備します。
 1.ポリシー(品質目標)
   達成すべき品質目標を宣言します。

 2.ドキュメンテーションに関する規定
   プロセスの定義、品質マネージメント、変更管理などの規定を策定します。

 3.セキュリティに関する規定
   データの漏洩、改竄、バックアップなど、システムの保全性を担保するための方策を規定します。

 4.教育・訓練に関する規定
   教育計画、カリキュラム、教育記録などを規定します。

 5.ベンダー評価に関する規定
   品質を保証する責務は発注側にあるため、ベンダーの品質保証体制、組織・体制などについて
   調査します。
 
外部業者のシステムを利用する場合の留意点 ↑ このページの最初へ
最近は外部業者が設置したシステムをASPとして利用するケースが増えています。この場合、特に以下の点に留意する必要があります。

 ・システム機能について
  システムに求める要件が正しく機能していることを事前に確認しておく

 ・セキュリティについて
  システムやデータがどのように保持されるのかを事前に把握しておく

 ・システム運用について
  データの保存、バックアップ、リカバリーなどの手順(手続き)を事前に把握しておく
 
(治験等電子化)関連法令について ↑ このページの最初へ
電子署名及び認証業務に関する法律 法律第102号 平成12年5月31日
(電子署名法)
電子署名及び認証業務に関する法律施行令 政令第41号 平成13年2月28日
 
個人情報の保護に関する法律 法律第57号 平成15年5月30日
(個人情報保護法)
 
個人情報の保護に関する法律施行令 内閣官房内閣広報室
 
行政手続等における情報通信の技術の利用に関する法律 法律第151号 平成14年12月13日
(行政手続IT利用法) 
厚生労働省の所管する法令に係る行政手続等における情報通信の技術の利用に関する法律施行規則 厚生労働省令第40号 平成15年3月20日
 
民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律
 法律第149号 平成16年12月1日

(e文書法) 
厚生労働省の所管する法令の規定に基づく民間事業者等が行う書面の保存等における情報通信の技術の利用に関する省令 厚生労働省令第44号 平成17年3月25日
 
医薬品等の承認又は許可等に係る申請等における電磁的記録及び電子署名の利用について 薬食発第0401022号 平成17年4月1日
(ER/ES指針) 
 
参考になる解説、サイト ↑ このページの最初へ
『NRIニュースレター』Vol.87−特集:医薬品業界の電子化−を掲載 野村総合研究所 平成21年11月24日
  
システム発注者に求められるプロジェクトマネジメント 野村総合研究所 平成22年3月9日
  
コンピュータシステムバリデーションの新しい潮流 野村総合研究所 平成19年
  
医薬品業界におけるコンピュータ関連規制と動向 野村総合研究所 平成19年12月4日
 ・米国連邦規制 21CFRPart11 とその動向
 ・「厚生労働省ERES指針」への道のり
 ・CSV(コンピュータ・システム・バリデーション)関連規制と指針
 
産業界のためのガイダンス 臨床評価 35巻1号 2007
 臨床研究で使用されるコンピュータ・システム
 
FDA 21 CFR Part11への対応に向けて 日立ハイテクノロジーズ
 
コンピュータ バリデーション アジレント・テクノロジー
 
適格性評価(Qualification) 日本ウォーターズ株式会社
 
GLP/GMP入門 横河アナリティカルシステムズ
 
21CFR Part11時代の実践的コンピュータ・ バリデーション対応 シーエーシー
 
GMP経営情報 西山経営研究所
 
日本PDA学術誌 GMPとバリデーション 日本PDA製薬学会

↑ このページの最初へ

   ご意見・ご感想をお寄せください。 ‖ お問い合わせはこちらから ‖ このサイトについて           サイトマップ  ‖
  Copyright 2006 - 2013 uTRAM Corp. All Rights Reserved
 
PHARCIS(ヘルスケア最新情報提供)
Facebook for PHARCIS
ClinMark8
アクセスランキング
(2013年5月)

1位 企業ニュース
2位 売上ランキング
3位 メディアニュース
4位 製薬会社
5位 治療薬の最前線
6位 決算短信一覧
7位 データブック
8位 製薬会社研究
9位 イベントカレンダ
10位 パイプラインニュース