コンピュータ化システムに関するシンポジウム報告
「製薬業界におけるコンピュータ化システムの潮流」
前田 豊,阿部いくみ,合津文雄
日本
PDA
製薬学会 電子記録電子署名委員会The Proceedings of the 2013 ERES (Electronic Records, Electronic Signatures) Symposium in Tokyo, Japan
``Tide of the Computerized Systems in the Pharmaceutical Industry''
Yutaka M
AEDA1), Ikumi A
BE2), Fumio G
OTSU3).
The ERES(Electronic Records Electronic Signatures)Committee, PDA Japan Chapter
1)Chugai Pharmaceutical Co., LTD.,2)Mitsubishi Tanabe Pharma Corporation,3)Teva Pharma Japan Inc.
In October 10, 2013, the ERES(Electronic Records, Electronic Signatures)Committee of PDA Japan Chapter held the symposium titled ``Tide of the Computerized Systems in the Pharmaceutical Industry―Impact of PIC/S for the computer- ized system in the pharmaceutical industries, and CSV(Computerized System Validation)latest information''. We report the outline of the symposium.
In recent years, new technology, such as Cloud and virtualization, is being introduced into the various industrial worlds, and it is addressed the challenge in the pharmaceutical industry how to validate computerized systems in the case of using such services.
Although the discussion on CSV has become obsolete in recent years, it can say that new subjects, such as correspon- dence to new technology, are appearing.
While EU GMP Annex 11 was reformed, it was adopted also as PIC/S, and we are brighten our prospects of amendment of the CSV guidance(PI 0113)which will be published by PIC/S.
On this opportunity, inviting one of GMP inspector of Europe and a consultant who detailed to the CSV, we held the symposium on the newest subject of EU and PIC/S GMP, as well as obtaining the lecture about the devices and eŠorts towards a‹liation of Japan to PIC/S by Mr. Hiyama of former National Institute of Health Sciences Japan. We also presented discussions from our ERES committee on that ˆeld.
The point ``Conquest of con‰iction between a project team and a validation team'' which Mr. Stokes, one of invited speaker, displayed the best way for overcome to a new current. Moreover, Mr. Menges, another invited speaker, saying that the focus of Annex 11 is in an operation phase, we can regard as having suggested tacitly that also coming to nothing eŠorts of project duration and fruiting and making the operation phase over a long period of time farther than a project phase have started constant eŠorts of those who take charge of it.
It is also strongly impressed in Mr. Hiyama's lecture, a sincere eŠorts of the persons related to the PIC/S a‹liation of Japan.
2013
年10
月10
日,東京大井町のきゅりあん(品川区 立総合区民会館)において,日本PDA
製薬学会電子記録,電子署名(ERES)委員会が「製薬業界におけるコンピュー タ化システムの潮流―PIC/Sのインパクトと
CSV
最新情報―」をテーマとしてシンポジウムを開催した。本報で は,その概要を報告する。
近年,クラウド,仮想化などの新しい技術が各種産業界 に導入されつつあり,医薬品業界では,こうしたサービス
を利用する場合のコンピュータ化システムバリデーション
(CSV)をどう行うかが課題になってきている。CSVに関 する議論は近年,定型化しているとの見方もあるが,新技 術への対応等,新たな課題が登場してきていると言える。
ヨーロッパでは
EU GMP Annex 11
が改定され,それ がPIC/S
にも採用され,PIC/S
が発行するCSV
ガイダン ス(PI 0113)の改定の展望も見えてきた。
FDA
のPIC/S
加盟によって,CSVに係わる事柄がに わかに騒がしくなってきた,この機会に,ヨーロッパのGMP
査察官とCSV
に詳しいコンサルタントを招き,EU およびPIC/S GMP
の最新の話題と,国立医薬品食品衛 生研究所 客員研究員の檜山氏にPIC/S
への日本の加盟へ 向けた工夫と努力について講演を頂くと共に,この分野で の日本PDA
製薬学会 電子記録電子署名(ERES)委員会 における現時点での検討結果について中間発表を行うこと とした。同シンポジウムの主なプログラムは以下の通りである。
Annex 11の特徴的な内容と考察~PIC/S対応への論点 を探る~
Practical and Cost EŠective Compliance with EU Annex
11
クラウドコンピューティングの考慮点~PIC/S対応へ の論点と考察~
Cost EŠective CSV
European & PIC/S GMPs, Annex 11 Computerized
System
PIC/S加盟に向けての
GMP
査察システムと展望パネルディスカッション
参加者は
154
名で,その内訳はPDA
会員が約1/3,非
会員が約
1/3,残りは当シンポジウムへの協賛組織所属員
であった。
なお,ERES委員会は,日本
PDA
製薬学会の中に,2001
年11
月に発足,2011年には第100
回目の定例委員 会を開催し,10周年を迎えた。電子記録,電子署名の利 用を推進することを目標に掲げ,2013年はAnnex 11,ク
ラウド,Cost EŠective CSVの3
つのグループが活動し ている。■演題Annex 11の特徴的な内容と考察~PIC/S対応へ の論点を探る~
演者藤澤大亮委員,ERES委員会
Annex 11
グループAnnex 11
の中でAnnex 11
グループが注目したのは,Principle, 3. Suppliers and Service Providers, 9. Audit
Trails, 15. Batch Release
など8
項目についてで,それに ついてポイントを報告した。Principle
「ITインフラストラクチャは,適格性が確認されるべ き」と記載されており,適格性評価(Qualiˆcation)との表 現をしているものの
Validation
とは記載されていない。IT
インフラストラクチャの評価については,専用線また はインターネット回線で本社と工場が接続されている場 合,工場内のネットワークは影響範囲も限られており,リ スクが低い。その場合の評価は,定期的レビューや日常 点検などで十分である。端末の例では,事務系の端末はLIMS
系の端末(GxP対象システム端末)に比べてリスク が低く,GxP対象システム端末の中でも,機器などが接 続されている端末は,端末に依存しない承認や照会を行う 端末に比べてリスクが高い。リスクに応じた活動が必要と なる。3. Suppliers and Service Providers
ここでのポイントは,「第三者を利用するときには合意 文書を交わさなければならず,IT部門(の責任)も,同様 に考えるべき」という点であり,社内の場合にもこれは必 要である。
9. Audit Trails
ここでのポイントは,Audit Trailの要求事項として,
新たに「(変更や削除の)理由」が追加されたこと,Audit
Trail
の形式を表す言葉に,いわゆる「Readability(見読 性)」ではなく「a generally intelligible form(一般的に理 解できる形式)」という表現を用いていること,および「定期的レビュー」が明記されたことである。
GMP
に関係するデータの「変更や削除については理由 が記録されるべき」であり,これはMES
やLIMS
では標 準的な機能であるが,文書管理システムでは,通常,変更 理由は残らない。また,環境モニタリングシステムでは,理由の登録の必要性を設定できるなど,現状ではシステム に応じて機能が異なるので,リスクに応じて判断する。
Audit Trailの定期的なレビューについては,例えば,
出荷判定(バッチリリース)の際の「変更・削除」に集中 してレビューしたり,自己点検の一部として年
1
回の実 施を行う等,あらかじめ計画して規定で決めておく必要が ある。これらの頻度については,システムの使用用途やリ スクによって判断する。15. Batch release
EU GMP
ではQP
(Qualiˆed Persons) だけが,バッチリ リースに対する許可の権限を持つが,これはPIC/S GMP
では
AP
(Authorised Persons)となっている。共に,日本 での品質部門/品質保証責任者の承認と近い内容になって いる。バッチリリースに電子署名を使って行われるべきとある が,一般的には手書き署名でもよく,ここでの内容は,署 名にコンピュータ化システムを利用する場合を想定してい る。
以上,Annex 11グループが,EU GMP Annex 11に特 徴的な内容として,選んだ項目であり,PIC/Sへの対応 を行う際には,これらに留意して対応する必要がある。
【質疑応答,コメント】
IT部門との合意文書について
Q 組織から組織への命令文書は,正式な合意文書に含
まれると考えて良いかA 社内の情報システム部との合意事項を,正式な文書
とすることは難しい場合もあると考えられるが,メール等でも相互の合意があって実効性があるのな らば,問題ないと考える。大事なことは文書化する ことではなく,できる範囲で整備すべきと考える。
Q 業務分掌として,手順書が整備されていればよい
かA 拘束力によると考える。
■演題Practical and Cost EŠective Compliance with
EU Annex 11
演者David Stokes, Global Lead, Life Sciences, Per-
cipient Consulting,
David Stokes
氏は,欧州のCSV
コンサルタントである が,欧州だけではく北米やアジアでも活躍されている。GAMP
でも活躍されており,ISPEからも出版物がある。今回の講演には,大きく
3
つのポイントがあった。一つ 目は,(EU GMPとPIC/S
の)二つのAnnex 11
は実質的 に同等のもので,あくまでもガイダンスであること,二つ 目はAnnex 11
の各条のポイント解説(本報では割愛),もう一つはプロジェクトにおける役割についてであった。
Annex 11
の実践的な適用および欧州での経験を含めて 話があった。以下に概要を記す。Annex 11
は「コンピュータ化システム」について記述 されているが,その内容はガイダンスであり,他により良 い方法がない場合には遵守すべきものとなる。対象となる コンピュータ化システムが技術的な理由からガイダンスと は違う方法を取らざるを得ない場合もある。Annex 11は,そうした場合には根拠を文書化することが重要であるとし
ている。プロジェクト終了後
2
年もたつと,何をしたの か,どうしてそうしたのか忘れてしまうことはよくあるか ら,判断と根拠の文書化が,規制順守のためには必要なこ とである。EU GMP
とPIC
/S GMPのAnnex 11
は同等の内容の 文書である。PIC/SのAnnex 11
は2013
年の初めに発行 された。世界には,PIC/S加盟国ではないが,WHOには 加盟している国もあり,WHO
の査察官もPIC/S
の解釈と 同じようにGMP
を解釈している。Annex 11はGMP
に 基づくガイダンスであるが,GCP, GDP
にも言及されてい るため,今日,Annex 11の重要性が高まっている。最後に
Annex 11
に準拠する際の課題について述べる。この業界には多くの規制やガイダンスが存在する。コン ピュータ化システムの利用については
Annex 11
のほか,FDA
ガイドライン,PIC/S
のガイダンス等があり,Annex 11
に準拠するには,その他のガイダンスに準拠するのと 同様の「プロジェクトの課題(Project Challenges)」があ る。即ち,多くの場合,プロジェクトマネジメントチーム とバリデーションチームが違う方向を向いているというこ とである。時間や予算は限られているのでプロジェクト チームは,時間やコストを重視し,バリデーションチーム は品質をより重視する。規制やガイダンスに対する認識が 両者で異なる。プロジェクトチームは規制に対応するため の作業は多くないと思いがちであり,バリデーションチー ムは規制に対応するには多くの事を実施すべきと考えてい る。プロジェクトマネージャやIT
スタッフは時間やコス トは容易に計測できるが,品質は主観的で計測しにくいも のと考えているようだ。これは,プロジェクトの成果に深 刻な影響を与えることがある。10
年前の具体例をあげると,25万ドルの費用増加と実 装のために2
週間かかることから電子署名を適用しない という決断をしたERP
構築プロジェクトチームの話があ る。システム稼働後,ハイブリッドの運用を開始した。記録 や署名は電子的に記録されているが,最終的にはすべて印 刷して手書き署名を行うことになった。運用の実績を調べ ると,ハイブリッド運用のペーパーワークには,年間
200
万ドルの費用が掛かっているということがわかった。ま た,印刷した紙を紛失する,紙の記録と電子記録が一致し ないなどの問題もあった。バリデーションにはコストも人手もかかる割に価値がな いと考えがちだが,ガイダンスの存在には理由がある。問 題は,開発中のシステムの品質にプロジェクトマネージャ
(PM)は説明責任を負っていないことだ。また,PMはソ フトウェアの品質が何であるか理解していないこともあ る。そうして,しばしば,プロジェクトマネジメントチー ムは費用が予算以内で,予定通りのシステム稼働で報酬を 得るが,品質に関してはそうした報酬はない。逆にバリ デーションチームには,予算や期間について状況がわかっ ていない。また,品質チームのメンバーの中にはリスク ベースでバリデーションを進めるのに,非常に困難を覚え るという人が多くいる。だから,プロジェクトにはインプ リメンテーション主体のプロジェクトチームと,品質主体 のバリデーションチームの二つの考え方が存在するといえ る。考え方が相反しているため,プロジェクト内で対立し てしまうことがある。PMや
IT
部門のメンバーがもっと 効果的にバリデーションチームのメンバーと協調できない ものかPM
がソフトウェア品質について全く理解して いないとしたら,品質に責任を負わせることは不可能であ る。どうすれば,品質部門やバリデーションチームはPM
やエンジニアリング部門をサポートすることができるだろ うか また,より良いエンジニアリングの原則やIT
ス タンダードを用いて,バリデーションに貢献することは可 能だろうかプロジェクトチームとバリデーションチームを互いに効 果的に動かすため,プロジェクトチームにバリデーション の責任を負わせたらどうだろう。現にバリデーションの責 任はプロジェクトチームに負わせ,バリデーションチーム は支援にまわしている企業がある。
バリデーションや,もっと範囲を広げて品質マネジメン トを,プロジェクトマネジメントと統合する試みは
80
年 代,90年代に実際に機能していた。今日でも,実際に行 なえば機能する。その際,重要なのは,社内のリソースを 活用することと,人材を育成すること,また,社外のリ ソースを柔軟に活用することである。要はリソースを見極 め,適切に配置することである。バリデーションの計画の 段階では経験の豊富な,コストの高い人員を使い,それに 対して,バリデーションの作業(テスト)の段階では経験 の浅い,人件費の低い人員を使用するなど,適切な人員を 確保してバリデーションを計画し,プロジェクトチームが バリデーションを実施していくことで,問題が解決できる だろう。そうすることで,バリデーションとプロジェクト 計画の方向性が一致するであろう。【質疑応答,コメント】
GAMP
カテゴリ3
のCOTS
(Commercial OŠ-The-Shelf 商用オフザシェルフ)製品およびOS
付随のソフトウェア(電卓ソフト,コピーツール,バックアプソフトウェアな ど)のバリデーションについて
Q Annex 11
の原則にアプリケーションをバリデーシ ョンすべきと記載されているが,GAMP
のカテ ゴリ3
のCOTS
製品,OS
に付随するソフトウェ ア(電卓ソフト,バックアップツール,コピーツー ル)についてもバリデーションすべきか カテゴ リ分類にこだわらず,リスクに応じてバリデートす べきかA GAMP
のカテゴリ3( COTS
製品)にはバリデー ションが必要である。バリデーションおよびバリ デーションの文書化が必要である。構成設定の文書 化と,構成設定が要件を満たしているかについての 検証の文書化が必要である。OS付随のソフトウェ アについては,GAMPのカテゴリ1
になるのでイ ンフラの適格性評価が必要である。例えばバックア ップならインフラのIQ,機能の OQ
が当該のシス テムについて必要である。ネットワーク,バックア ップやDB
など共通のものが多く,これは従来通り 評価(して共有)すればできればコストが削減でき る。GAMP 5でのテストの実例について
Q GAMP 5
に な っ てIQ, OQ, PQ
と い う 用 語 は な く なったが,欧州におけるテストの実例について伺い たい。A IQ, OQ, PQ
という用語の削除については私にも責 任の一端がある。この用語の使用をやめたのは,こ の用語が現場での混乱のもとになっていたからであ る。プロセスコントロールシステムや工場の分析装 置などではIQ, OQ, PQ
が行われており,この言葉 は意味がある。しかしGAMP 5
の扱う分野では,こうした用語の使用は,もはや必須ではないことに した。しかし,業務部門や特に
IT
部門では,こう した用語を使うと余分な仕事が必要と考えてしま う。だからIT
部門が使用しているテストという言 葉を使用して,ユニットテスト,結合テスト,シス テムテスト,受け入れテストなどとすることにし た。適切な分野に適用して,何について考慮し,ど のような要求について検証したかなどについて記録 の量ではなくて,実施するべきことを確実に行った ということがより重要である。コードレビューについて
Q GAMP
のカテゴリ5
で求められているコードレビューをバリデーション担当者が実施するのは非常に 困難が伴う。その実施についてヨーロッパでの実例 を教えてほしい
A バリデーションチームがどのようにプロジェクトを
支援できるかという良い例だと思う。コードレビ ューに際して,バリデーション担当者は,テクニカ ルな知識が乏しいとしても,コードレビューの目 的,文書化,コストエフィクティブな方法をプロジ ェクトチームに提示する必要がある。コードレビ ューは開発者の間違いを第3
者の目でレビューす ることにある。コードレビューのスケールはリスク に応じて決定すればよい。リスクの低いコードレビ ューの結果は(大きなスクリーンを使うなどして)目的とする機 能に対するコードをセクションごとに検討する。
コードレビューのスケールを決めるためのガイダン スの提供や,コード標準の確立をバリデーション担 当は行う必要がある。また,レビューの実施とその 結果の文書化が重要である。
■演題クラウドコンピューティングの考慮点~PIC/S 対応への論点と考察~
演者五島滋樹委員,ERES委員会 クラウドグループ クラウドグループの活動を紹介する。
クラウドコンピューティングは運用コストの低減,重要 に応じた柔軟かつ迅速な調達に応じられることから期待さ れる反面,情報セキュリティ等が懸念されている。特に医 薬品産業における
GxP
等の規制環境下においてはCSV
が求められており,クラウドコンピューティングの利用で は考慮が必要である。クラウドシステムを利用する上では,クラウドサービス がブラックボックスにならないようにすること,とりわけ パブリッククラウドを利用する場合は,プロバイダの品 質・情報管理がユーザの要求に見合っているかを確認する ことやサプライヤオーディットを実施する必要がある。
クラウドグループでは,サービスの現状把握,オーディ ット時に使用できるオーディットチェックリスト案を策定 中である。チェック項目については,「経済産業省クラ ウドサービス利用のための情報セキュリティマネジメント ガイドライン」で示された
110
項目の内,ER/ES指針で 求められている「真正性,見読性,保存性」の観点から製薬企業向けに
15
項目を絞り込んだ。主なチェック項目と しては,サービスレベル合意書(SLA)の確認,秘密保 持契約の締結,クラウド契約終了時の資産返却,情報のバ ックアップ,監査ログの取得,情報の暗号化,適用法令の 確認が挙げられる。【質疑応答またはコメント】
GxPの領域で使用されているクラウドサービスについ て
Q クラウドサービスの実例を教えてほしい。
A SOP
をクラウドの文書管理システムで利用してい る。Q クラウドサービスをブラックボックスにしないよう
にするために何か良い提案はないかA 課題と捉えているので今後検討したい。
■演題Cost EŠective CSV
演者峠茂樹委員,ERES委員会
Cost EŠective CSV
グループ現在の
Cost EŠective CSV
グループの活動の取組み状 況について報告する。GxP
に関連するCSV
は製薬企業やそれを支えるサプラ イヤにとって大きな負担になっており,CSV
を効率的に行 うことにより企業の負担を減らすことを目的としてCSV
を効率的に行う手法を製薬企業やサプライヤ等の幅広い視 点から提案する。検討上の要件としては,ER/ES規制(Part 11, ER/ES 指針),Annex 11, PIC/Sガイダンスや適正管理ガイドラ イン等,対象となる規制をもとに
GAMP 5
を参考にして,ドキュメント,人件費,業務量の削減および業務のダウン タイム,立ち上げまでの時間の短縮を指標として
Goal
の レベルを設定した。GAMP 5
では,適切なCSV
活動として,スケーラブル な活動とサイエンスベースの品質リスクマネジメントを定 義しており,とりわけサプライヤの活用が重要視されてい る。そこで当グループで検討したCost EŠective CSV
と しては,例えば,システム導入前に初期リスクアセスメン トを行うことによりCSV
の程度(手順やレベル)を決定 し,それに従ってサプライヤのCSV
資料を活用してCSV
を行う。サプライヤの活用にあたっては,事前にサプライ ヤアセスメントでサプライヤのQMS
を確認する。GAMP や適正管理ガイドラインはガイドラインであるが,その 実施責任は製薬企業が負う。サプライヤはQPP
(QualityProject Plan)を作成して製薬企業に提示するとよい。他
に
CSV
文書のテンプレート化や仮想環境等の新技術の活 用も検討範囲としている。■演題European and PIC/S GMPs Annex 11 Com-
puterised Systems
演者Karl-Heinz Menges, Regional Council Dar-
mstadt, Germany
Menges
氏 は ド イ ツ のDarmstadt Regional Council
で25
年以上,GMPインスペクターとして活動しており,GAMP, PIC
/Sガイダンス(PI 0113),Annex 11
につ いても重要な役割を果たしている。欧州GMP
の概要,Annex 11
の歴史,コンピュータ化システムの規制情報に ついて報告された。今回の講演では,大きく4
つのポイ ントがある。一つ目はEU GMP
への理解,特にChapter 4
とAnnex 11
の関係。二つ目はAnnex 11
はコンピュー タ化システムの運用段階に焦点を当てているということ。それに,PIC/Sガイダンスの改定,文書タイプ毎の要求 事項が続く。
EU GMP
は,欧州委員会(European Commission, EC)によって発行されている。ECは新ガイドライン作成に重 要な存在であるが,実際の作成作業は,加盟国の専門家 が行っている。
EMA
(European Medicines Agency)はGMP, GDP
のワーキンググループなどの作業を調整している。EUにおける製薬業界規制の英語版は
Eudralex
のWeb
ページで公開されており,そのVolume 4
はGMP
ガ イドである。EU GMPを理解するには,第1
章(Chap-ter 1)の品質マネジメントから始めると良い。本日のプレ
ゼンテーションで取り上げる,その他の章ではEU GMP
第4
章(Chapter 4)文書化が特に重要である。第1
章か ら第9
章を合わせて医療用医薬品への基本的要求事項で あるPart 1
を構成している。Part 2はICH Q7
と同じで,内容は原薬を扱っている。
Part 1
には本日のメイントピッ クであるAnnex 11
など,いくつかのAnnex
が付属して いる。Annex 11を理解するには,背景となるEU GMP
を知ると理解が進む。Annex 11
は,前述の通りEudralex Volume 4 GMP
の 一部である。Annex 11は一般原則を示しており,製薬企 業のコンピュータ化システムの開発段階を規制するもので はなく,運用段階に焦点をおいている。Annex 11の原則 はGMP
活動の一環として使用するコンピュータ化システ ムについての規制を確実にするためのものである。アプリ ケーションにはバリデーション,インフラストラクチャに はクオリフィケーションが必要であり,コンピュータ化システムを利用することで,全体のリスクを増やしてはなら ないのである。
一般事項の内容はバリデーションと運用の際に適用され る必要条件からなる。リスクマネジメントはシステムの全 ライフサイクルを通じて適用される必要がある。患者の安 全性,製品品質,データの完全性が担保されなくてはなら ない。責任と役割が定義される必要がある。サプライヤが 担う作業は,製薬企業内で繰り返す必要はない。査察官は サプライヤを評価したデータにもアクセスする。アウト ソース先に対する教育も必要である。
プロジェクトフェーズについては,Annex 11はバリ デーション段階の要求事項についてだけ整備している。バ リデーションの適用範囲はリスクアセスメント結果に基づ いて決定し,テストも適切であるべきである。URSやシ ステム記述,トレーサビリティはカギとなる文書である。
最終責任は製薬企業にあり,サプライヤにその責任を負わ せることはできない。
既述の通り,Annex 11の焦点はオペレーションフェー ズにある。通常,オペレーションフェーズはプロジェクト フェーズよりはるかに長期にわたる。重要なデータの入力 ではチェックが必要であり,可用性(Accessibility),見読 性(Readability),正確性(Accuracy)についてチェックさ れるべきである。印刷物は最初の入力と変更を明示できな くてはならない。監査証跡は記録データの全ての変更と削 除のログと規定されている。
コンピュータ化システムを使用している製薬会社は,変 更,構成,インシデント,ユーザアクセスを管理するツー ルを実装することが求められている。定期的な評価によっ てシステムがバリデートされた状態に適切に維持されてい るかどうかがわかる。
電子署名は書面上の署名と同じ効力を持つと考えられ る。電子署名は日時を含み,記録と関連づけられる必要が ある。バッチリリースは電子署名を利用する
QP
(AP)の みに利用できるようにするベキである。また重要なプロセスをサポートするシステムの事業継続 性を担保すべきで,システムに大幅な変更があった場合,
アーカイブデータの可用性,見読性,完全性(Integrity)
を確認する必要がある。
EU GMP Annex 11
の改定がPIC/S
で採用されたこと により,PIC/S委員会は,PI 0113
の改定が必要と判断 した。この改定によってもPI 011 3
の重要要素は保持さ れるものと考えているが,改定Annex 11
の内容を網羅 し,GAMP 4からGAMP 5
への変更を取り込むことについては調整が必要である。
製薬業界のコンピュータ化システムへの要求事項につい て述べたが,EU GMP第
4
章(Chapter 4)文書化につい ても解説する必要がある。Chapter 4の改定版はAnnex 11
改定と同時に発表され,両文書ともPIC/S
に採用され た。この章に,文書は電子媒体で存在する場合があるとの 記述がある。これによって文書は紙媒体に限定されないこ とが明示されたのである。文書化は製品品質マネジメント の重要な要素である。企業はどのデータを生データとするのか定義しなければ ならない。生データには品質判定の根拠となるすべての データが含まれる。文書タイプ(指図書および記録書)に 関する要求事項をよく読む必要がある。指図書と記録書と は違う。例えば,監査証跡は記録書タイプのみが要求され ている。多くの文書がハイブリッドで存在するだろう。テ ンプレート,フォーム,原本について有効な管理が実施さ れるべきである。記録の完全性は保管期間の全期間にわた って確保されなくてはならない。バリデートされたシステ ムでは,すべてのデータを報告するのではなくて,逸脱 データだけを報告することが容認されている。前述の通 り,Annex 11を理解するには
EU GMP
第4
章(Chapter4)文書化について理解する必要がある。これには複数の
電子データの要求事項が規定されている。【質疑応答,コメント】
監査証跡の定期的レビューの目的について
Q 監査証跡の定期的レビューのベネフィットは何か
コンピュータのソフトウェアが使い込むと変質して しまうとは考えられないのに,なぜ監査証跡の定期 レビューが必要なのか プロセスの再チェックと して必要なのか どういうベネフィットがあるか ら実施するように言われているのか
A(前述した通り)文書には,指図書と記録書の二つ
のタイプがある。関心があるのは指図書ではどの バージョンが正当で正しい日付が付けられているか であり,一方,記録書はすべての結果が記録されて おり,監査証跡には全ての記録の変更が記録されて いることが重要である。監査証跡は特定の(キー ボード,マウスなどの)インターフェースから入っ てくる変更の作業について(自動的に)記録をして いる。さて,その監査証跡の使い方だが,出荷判定 者がバッチの出荷判定をする前に,監査証跡で記録 の変更を確認して,変更管理に何か見落としがない かチェックするところで使う。これは出荷判定時に必須の機能である。監査証跡に関する定期的なレビ ューについては,(Annex 11では)2種類の言葉を 使っている。“定期的レビュー”はプロセスのチェ ックで使うものを指し,“定期的評価”はコンピュー タ化システムの運用について行われるチェックを指 している。いずれも(意味は違うが)変更管理に何 か見落としがないかをチェックするものである。
QPの役割について
Q 運用フェーズでは,プロセス・オーナはコンピュー
タ シ ス テ ム で の 役 割 で あ る が ,Qualiˆed Person
は,コンピュータシステムでどのような役割を果た すのかA 欧州の規制では,QP
はバッチリリースのみに責任をもつものと定義されている。製造や品質に関して は別のポジションがある。大きな企業ではシステ ム・オーナは
QP
の下で働いている。小さな企業で はシステム・オーナはQP
が兼務している。QCの 責任者が全てのコンピュータシステムの責任をもつ ことは不可能である。法的にはQC
の責任者がコン ピュータシステムの責任を持つことになっている が,実際にはシステム・オーナに役割と責任を割り 振っていると思われる。製造業者にはAnnex 11,
顧客には
Annex 9
が関係する。システムリタイアメント時の電子文書の扱いについて
Q システムのリタイアメントで電子文書をどうする
か 欧州当局の見解をうかがいたい。
A このことのために特別な章を設けてある。物理的に
デ ー タ マ イ グ レ ー シ ョ ン を 行 う 時 に シ ス テ ム がGMP
に対応していれば印刷可能である。全ての書 類の電子化は,今後の製薬企業の課題である。私は 薬剤師としてのバックグラウンドを持っているが,プログラマとしての経験もある。かつてはパンチ カードを使用していたが,今では使用されない。サ プライヤにとっては製薬企業の事情は関係ないこと だから,システムを代える度に,サプライヤにあわ せて,製薬企業はデータフォーマットを変更するこ ともある。長年に亘って,そうしたデータを製薬企 業が維持することは課題である。
Q 顧客に違うサプライヤに移りたいという要望を受け
たことはあるかA ある。
製品についてのデータは,そうした状況を越えて,製薬 企業は
30
年間も保存しなければならない。これは大きな課題である。
■演題PIC/S加盟に向けての
GMP
査察システムと展 望演者檜山行雄,国立医薬品食品衛生研究所 客員研究員 檜山氏は日本の医薬品行政に多大な功績を残されてい て,その多くは厚生労働科学研究班報告書に収録されてい る。今回の講演では,日本の
PIC/S
加盟に至るまでのデ ザインについて,経過を追って紹介している。日本のPIC/
S
加盟にあたっては,三つの大きな課題があった。第1
にGMP
調査当局の品質システムの整備・連携,第2
に個々 のGMP
調査員の質の確保,第3
に国内GMP
関連規制とPIC/S GMP
ガイドの同等性確保である。この三点が講演 のポイントである。2005
年に米国が加盟申請し,2009年8
月と2010
年に 複数回の現地評価が行われ,承認まで異例の5
年を要し た。日本は米国の二の舞はしないよう,事前に様々な対応 策を検討し,GAP分析を行い,国内GMP
調査要領の改 定等を行った後,2012年3
月に申請した。2013年4
月と9
月に現地評価が行われ,好印象であったと聞いている。2014
年の半ば位に加盟承認かと思われる。PIC/S
が推奨する査察当局の品質システム要件は,品質マニュアル,(公正,公平な)組織,組織体制,他の組 織(厚労省等)との関係,マネジメントレビュー,文書管 理システム,記録の適切な保管などである。
さらに査察官に求められる資質として適切な資格,経 験,知識を有していること,教育訓練の実施とその評価,
自 己 点 検 , 品 質 指 標 ,
CAPA
, 苦 情 処 理 , 業 許 可 及 びGMP
証明の発行及び取消しシステム,公的試験機関との 連携などがある。欧州当局(EMA, ZLG)の品質システムについて,欧 州医薬品庁(EMA)およびドイツ当局(ZLG)を訪問し て調査した。EUやドイツと日本の共通点は,1つの国内
(団体内)に複数の当局が存在すること。1つにまとめる システムが参考になる。また,EMAの
GMP/GDP
査察 官会議にオブザーバ参加したが,状況の異なる国が1
つ になって動くための会議であり,日本の調査権者の品質シ ステムの構築,ネットワーキングの良いモデルであるとの 印象を受けた。2009
年9
月国内製造所における欧米査察当局と日本国 内査察当局の査察手法の差異について調査を行うことを目 的として,製薬企業の国内製造所を対象にアンケート調査 を実施した。データ数が少ない等の理由により,評価に耐えうる無菌医薬品に関する解析結果のみを報告する。海外 の方が査察時間が長く,EUはリスクマネジメント,FDA は個別の技術について関心が高いということがわかった。
また,GMP調査の実態について国内調査権者側からの状 況を把握することを目的として,当局アンケートを実施し た。品質システムの有無と対象施設において,施設数や調 査員の数が少ない当局において,品質システムが設置され ていない傾向があった。
アンケート結果を受けて
2010
年10
月1
日に厚生労働 省医薬食品局監視指導・麻薬対策課より,11月末までに 品質システム(基準書等)を設置するよう課長通知を発出 した。また,同時に11
月末までに設置が難しい場合は支 援するので連絡するよう事務連絡を発出した。また,行政 アンケート結果からは,調査員の資格要件,調査権者間の 連携の必要性が問題点として挙げられた。次に
PIC/S
ガイドラインと国内GMP
関連通知等との 整合性を確保するためにギャップ分析を実施した。平成22
年7
月からPMDA
が事務局となって国際的なガイド ラインとしてPIC/S
のGMP
ガイド及びAnnex
を対象と し,日本国内のGMP
関連の通知等との比較分析を実施し た。ギャップ分析の結果,PIC/S GMPでは医療用ガス及 び生薬の刻み工程がGMP
適用となっているなど,GMP の対象範囲が異なっていることが明らかになった。また,GMP
の基本的な考え方にギャップはないが,各論的(特 定の設備に対する要件等)な部分で,国内ガイドでは「具 体的な記載がない部分がある。また,事務連絡,自主基準 等,その位置付けが曖昧なものに要件が記載されている」ことがわかった。
GMP
調査を適切に実施できるよう,調査権者の品質管 理監督システムに関連した事項を規定したGMP
調査要領 を作成している。内容は,GMP調査の分類及び法的根 拠,品質マニュアル,GMP調査の実施に関する手順であ り,別添として調査員の資格要件および公的試験機関の要 件を規定している。この品質マニュアルの項目は,ICH Q10の行政版とな っており,目的,適用範囲,参照規格,調査当局の長の責 任,管理体制,人員,文書管理,調査の実施,自己点検,
苦情処理,行政措置,品質不良が疑われる場合の処置と緊 急通報システム,試験検査機関との連携,改訂履歴からな っている。
また,当局間の連携機能強化を目的として
GMP
当局会 議を設置した。この会議の役割は,調査権者間の品質シス テムの共通化,GMPガイドラインの継続的アップデート,継続的トレーニングの立案,教育資料提供,国際整合 性に関する情報入手と調査権者への情報提供,全体会議の 開催,PIC/S申請資料作成等である。
調査員の資格要件については,EMAや
FDA
の資格要 件を参考に,ISO 19011をベースにして策定した。また 日本の行政の人事異動の慣習も考慮し,国際的に通用する レベルを担保できるように配慮した。資格要件として,以 下の4
つの要素について規定した。1.
学歴,トレーニング,業務の経験※リーダーのみ2. GMP
関連の知識3.
個人的資質4.
特定分野の要件(無菌,バイオ)調査員,リーダー調査員,シニア調査員の
3
段階とし た。また,調査要領本文7.2
で『個々の調査にはリーダー 調査員,シニア調査員を満たすものが必ず1
名含まれな ければならない』とした。GMP
施行通知へ盛り込む事項は,グローバルな観点,品質保証の充実の観点から以下の
6
点が挙げられた。1.
リスクマネジメントの概念の取り込み2.
年次レビュー(製品品質の照査)の導入3.
原材料メーカー(サプライヤー)の管理4.
経時安定性(オンゴーイングでの安定性モニタリン グ)5.
参考品(製品だけでなく原材料も保管)6.
バリデーション基準の全面改訂施行通知の改訂に当たっては,事例集での解説も含め,
同時期に発出を目指したが,GMP施行通知のみ平成
25
年8
月30
日に発出された。今後の展望としては,他者による評価,試験機関の認定 など,査察システムの完全実施が求められる。リーダー調 査員の確保も必要である。改定
GMP
省令施行通知の適用 や具体的な管理手法,システムの議論・開発は今後も発展 させる必要がある。審査担当,日本薬局方との連携では,欧州のようなシステムの導入が必要ではないかと思われ る。今後もリスクベースの『主体的な取り組み』を期待し ている。
【質疑応答,コメント】
査察の範囲について
Q FDA
で はリスク ベースの 取り組み を行って いる が,国内行政のリスクベースの具体的な取り組みを 教えてほしい。A 査察官・調査員に具体的な事例を示すことで学んで
もらうしかない,と考えている。各国規制が異なるため,ハーモナイズは困難。
■セッション・タイトルパネルディスカッション 座長村上大吉郎,ERES委員会
パネリストStokes氏,Menges氏 ,檜 山 氏, 藤澤 大亮
(以上講演者),合津文雄
ERES
委員長,大 戸篤委員,荻原健一委員パネルディスカッションでは,参加者からの質問を軸に 広範な討議が行われた。本報では,その中から抜粋して示 す。以下,敬称を略す。
【質問
A】
バッチリリースについては電子署名が推奨されている か
ハイブリッドシステムは今後も使用していかなければな らない。どの書類に対してハイブリッドでいくのかが重要 である。変更に対して,しっかりとしたプロセスを確立す ることが必要である。(Stokes)
EU
における完全電子化の実態はどうか(村上)実際,現実問題として答えはゼロだと思う。記録に対し て
1
対1
の署名の関連付けは難しい。(Stokes)査察でも完全電子化の経験がない,ハイブリッドが圧倒 的に多い。(Menges)
【質問
B】
PI011 3
に適合していない場合,査察対象となるかPI011
は一般に向けて作成されたものでなく,加盟国査 察官に向けて作成されたものである。業界向けのものでは ないため,PIでナンバリングしているものは,業界への 効力は持っていない。一方,PE 09は製薬業界向けのも のなので,参考にして欲しい。(Menges)PI011
は査察官向けの指導要領であるが,製薬企業にも 有用と書かれている。旧のAnnex 11
が簡単すぎてこれで は査察ができないという反省から生まれた。この部分を 我々はウォッチしていきたい。(荻原)【質問
C】
電子データを紙に打ち出したものに手書き署名して生 データにすることは可能か
ハイブリッドと呼ばれる方法。確かに文書を印刷して署 名することは可能だが,最善の方法ではなく,色々と問題 がある。あくまで電子署名機能がない場合の対応である。
記録に変更があった場合は印刷して再署名する必要があ る。印刷物が原本といいながら,実際にはコンピュータ上 の電子媒体が原本として使用されている場合があり,問題 である。(Stokes)
根本的な課題がある。電子データを紙に打ち出して生 データにする場合,メタデータも含めて紙に表現されてい るか 紙に出力する前の電子データの管理手順やコンピ ュータ処理も明確する必要がある。結果だけあればいいと いうことにはならない。(荻原)
【質問
D】
MES
やLIMS
を公衆回線に接続して使用する場合,ど の程度適格性評価をすべきかAnnex 11
グループで,どこのリスクが高いか議論して いることだが,デジタル署名などでリスクヘッジが必要で ある。また,技術の問題だけなく,人間側の管理が重要で ある。定期的なレビューも重要であり,ネットワークに関 わるインシデントを定期的レビューで確認することが必要 である。(合津)Annex 11
のIT
インフラの適格性評価に繋がる。ITイ ンフラは日々変わっていくため,バリデーションすること はできない。大切なことは,業者に委託するか,社内で構 築するかに拘らず,どう構築するのか運用するのかのルー ルを決めることである。計画書をきちんと作成してエビデ ンスをきちんと残すことが必要である。(荻原)ネットワークサービスのサプライヤは,ネットワークを 使えるようにすることについてはプロであるが,製薬企業 にとって重要な「手順に従った変更管理」やバリデーショ ンが苦手で,製薬企業内
IT
部門も規制要件に弱い。製薬 企業の品質保証部門,IT部門,サプライヤの連携が重要 になる。(合津)全く異なる内容かもしれないが,バリデートされている システムについて,バリデーションの状態が維持されてい ることを監視するには
CSV
の世界ではどうするのか分析装置ではシステム適合性(System Suitability Testと 呼ばれるもの)にて評価することになっている。(檜山)
ライフサイクルを通してバリデーション状態を維持しな ければならない。開発時のバリデーションだけでなく,運 用フェーズの構成管理と変更管理でバリデーションや適格 性評価した状態を維持していくべきである。(大戸)
サプライヤが外部からアクセスすることのリスクマネジ メントも必要である。(Stokes)
どのようなリスクアセスメントが行われたのかを文書化 することが必要である。(大戸)
今その場でバリデートできているか ということであ り,大事なプロセスでは監視ツールとかで日々モニターす ることが必要である。クリティカルなシステムは必ずモニ ターされている。(会場参加者)
GAMP 5
でもパフォーマンスモニタリングの記載があり,継続的にモニタリングすることは重要である。(荻原)
【質問
E】
電子署名の認証方法について,バイオメトリクス認証は パスワード管理を不要とすることが可能であるが,どれく らい普及しているか
バイオメトリクスは製薬業界では難しい問題がある。新 技術として,3Dスキャンという動きがあり,パスワード 管理は,無くしたり,忘れたりするので難しいが,3Dス キャンであれば忘れることはないので,この方が優れてい る。(Stokes)
個人的にはパスワードは優れたシステムと考える。眼鏡 をしていると虹彩をみるバイオメトリクスは使用できな い。用途別に異なるシステムを使用することは利用者に混 乱を招く。システム全体のセキュリティの中で考えるべき と考える。(Menges)
■終わりに
米国においては,Part 11改訂が見込まれていたが,今 では「FDAは,製薬企業の
ER/ES
対応の現状に満足し ており,Part 11改訂を優先事項とは考えていない」との 立場を取っていると聞く。それだけ,業界内でのER/ES
対応が成熟してきており,リスクベースでCSV
が行わ れ,コンピュータ化システムの運用管理も適切に行われる ようになってきた,ということを意味している。一方,日本国内においては,1992年「コンピュータ使 用医薬品等製造所適正管理ガイドライン」が
20
年の時を 経てようやく改定され,新たに「医薬品・医薬部外品製造 販売業者におけるコンピュータ化システム適正管理ガイド ライン」として施行された。日本のGMP/GQP
分野で施 行された新たなガイドラインは,GAMP等に示されてい るようなコンピュータ化システムのライフサイクルを定義 し,リスクに応じたフレキシブルな対応を可能とするとと もに,システム供給業者を適切に評価し管理監督すること により,効率的で且つ恒常的に適切なコンピュータ化シス テム運用管理を目指すものである。日本の医薬品分野の規制当局が
PIC/S
加盟申請を行った年に,適正管理ガイドラインを施行したことは,日本のグローバル化を前進させ る強力な一歩となることが期待されている。
今回のシンポジウムは「製薬業界におけるコンピュータ 化システムの潮流―PIC/Sのインパクトと
CSV
最新情報―」と題して企画したが,現在,製薬業界で起こりつつあ るコンピュータ化システムの在り方の変化を逸早く捉え,
その中でも日本の
PIC/S
加盟に向けた動きは全く目が離 せない状況で,毎月のように新しい情報が飛んでいる。そ うした中で,このシンポジウムを開催できた意義は誠に大 きい。Stokes
氏が講演の最後で付け加えた(プロジェクトチー ムとバリデーションチームの相克の克服)ポイントは,新 たな潮流を読み切るためにもベストな方法を提示してい る。また,Annex 11の焦点はオペレーションフェーズにあると
Menges
氏が言うとき,プロジェクト期間の努力を水泡に帰すのも,プロジェクトフェーズよりはるかに長 期にわたるオペレーションフェーズを実り多いものとする のも,それを担当する者達の不断の努力にかかっているこ とを,暗に示唆していると思える。それにも増して,檜山 氏の講演にある
PIC/S
加盟へ向けた,日本国内関係者の 誠実な努力には,感銘を禁じ得ない。ERES
委員会を立ち上げてから定例会100
回を記念す る機会が2011
年にあり,そこで,海外のメンバーとも議 論ができると良いという漠然とした希望を述べ,また,PI 011
3
の改定があるはずだから欧州から講師を招い て,討議しようと提案した。こうしたことが淵源となって,ERES委員の活発な活動や支援のもとで,このシン ポジウムが実現できたことは慶賀に堪えない。欧州の講師 をご紹介いただいた欧州
PDA
副会長のDr. Georg R äoss- ling
氏およびERES
委員の方々にも深く感謝する。《日本
PDA
製薬学会ERES
委員会メンバー》村上大吉郎(大気社),坪田浩之(千代田化工建設),荻 原健一(シー・キャスト),村中志有(澁谷工業),五島滋 喜(大鵬薬品工業),樋口弘ニ(生化学工業),荻本浩三
(島津製作所),平野勝久(シーティーシー・ラボラトリー システムズ),石川明水(キッセイコムテック),大戸篤
(塩野義製薬),加川隆彦(LSIメディエンス),稲葉光治
(キッセイコムテック),田中有理(アジレント・テクノロ ジー株,峠茂樹(大日本住友製薬),晴山知子(日立ハイ テクソリューションズ),松本淳(日立製作所),藤澤大亮
(ヴァイサラ),西山宇一(協和発酵キリン),古市正(ア ズビル),杉浦明子(富士ゼロックス情報システム),立花 忠之(サーモフィッシャーサイエンティフィック),鎌倉 千恵美(NextDocs Corporation),大森暁里(シオノギ分 析センター)
※所属名は
