講師コラム

サイトマップサイトマップ よくあるお問合わせよくあるお問合せ リクエストリクエスト セミナー会場セミナー会場へのアクセス
セミナーのメニュー
  ヘルスケア系
ライブ配信
1月
2月
3月
4月〜

化学・電気系 その他各分野
ライブ配信
1月
2月
3月
4月〜
出版物出版物
新刊図書新刊図書 月刊 化学物質管理Gmpeople
通信教育講座通信教育講座
LMS(e-learning)LMS(e-learning)
セミナー収録DVDDVD
電子書籍・学習ソフトDVD
セミナー講師のコラムです。講師コラム
  ↑2022/1/18更新!!
お申し込み・振込み要領お申込み・振込要領
案内登録案内登録
↑ ↑ ↑
新着セミナー、新刊図書情報をお届けします。

※リクエスト・お問合せ等
はこちら→ req@johokiko.co.jp



SSL GMOグローバルサインのサイトシール  


『コンピュータ化システムバリデーション
 (CSV)の実践的ポイントとは』


毎月上旬更新・全12回予定

執筆:北澤 祐弥 氏

第8回「コロナ禍におけるCSV推進の悩みと対応方法」(2022/1/18)



 毎月本コラムをお読み頂いている読者の皆様、明けましておめでとうございます。本年もどうぞ宜しくお願いいたします。記事の公開が遅くなりましたが、新年早々新型コロナウィルスの爆発的感染により、社会や経済活動に影響が出始めており、不安な毎日を過ごされているのでは…と感じております。

 実は、CSVの推進においても、コロナ禍での推進方法にも悩みが出てきているようです。これは日本だけではなく、特に爆発的な感染が発生している欧米諸国では、大きな課題の一つとなっています。今回は「サプライヤ評価」を例に、実際に起きている事象とその対応方法について、最新事例を交えて紹介したいと思います。


【事例】 現地・現物でのサプライヤ評価ができない

 サプライヤ評価は、新規に取引を行う供給者(ITベンダーや装置提供者など)に対して、信頼出来る業者かどうか評価する工程です。多くの場合、書類回答+供給者側への現場訪問にて、評価対象となる文書類の確認や製造・品質の責任者などと、具体的な質疑応答を行います。

 しかし、コロナ禍において企業訪問が難しくなり、本来「現物確認」が必要な文書類・証跡・会社としての物理的/情報セキュリティ・品質確保の取り組みの確認が難しくなっています。


【対応例】 スタンダードになりつつあるWebミーティングの活用と工夫

 そこで、現在Webミーティングでこの点を補う/工夫し、極力供給者企業に行かずに評価する方法が試みられております。まずは、サプライヤ評価の中でも現物確認及びチェックしたい点を予め供給者に伝えておき、サプライヤ評価に必要なメンバを集めてもらいます。

 その上で、Webミーティングを開催し、供給者側が外部に持ち出すことが出来ない文書や証跡などを、供給者側の担当者から説明してもらいます。文書によっては、Webミーティングの画像が荒くて見にくいがあったりしますので、その場合は画像のスナップショットを提示/表示してもらうと良いようです。

 また、何度もミーティングを重ねたり、見逃しがなかったどうかを確認出来るよう、両者合意の下でWebミーティングを録画することで緊張感が増し、Webミーティング自体、サプライヤ評価における証跡にもなります。


【応用】 ”抜き打ち検査”にWebミーティングを使ってGMP違反を未然防止

 日本におけるCSVの検証対象業務は開発業務ですが、昨今発生しているGMP違反の事例から、CSV完了後(運用開始後)に変更管理・逸脱管理・SOP・文書管理・情報セキュリティを指摘されることが多くあります。そのため、運用業務以降”いかにバリデーションされた状態を保っているか”を自己点検する必要があります(FDAによる指摘事項も増えております)。

 しかし、実際問題として…自己点検と実務者が製造工場内で十分機能しているとは言い難い状況にあります。そこで、GMP違反が起きないようにするため、社内に設けられているCSV委員会(或いはそれ相当の部署と責任者)による製造工場の抜き打ち検査や自己点検に、Webミーティングを活用することは大変有効です。

 実際の現場で使用されている文書類や記録を抜き打ちで点検し、本来の手順と異なる部分は無いか?残すべき証跡は揃っているか?工場の従業員自体、認識不足は無いか?含めて、CSV委員会のメンバーと製造工場側の主要責任者にヒアリングし、一緒に実態把握を行うことが出来ます。


【終わりに】 コロナ禍だからこそ企業として一環した品質管理と保証に注力する

 工場側にある品質管理や品質保証部にとって、このようなCSV後の自己点検の重要性と具体的なチェック機能のスキルを共有でき、企業全体としてGMP順守の意義・意識・行動を浸透させることが出来ます。もちろん、ここでもWebミーティングは録画しておき、虚偽報告を生ませず、バリデーションされた状態での製造業務とシステム利用に対する理解を教育する機会にもなります。

 昨今のGMP違反により経営陣の責任・品質管理・社員への教育が求められ、改訂GMP省令内でも規定されている重要な内容です。コロナ禍だからこそ、なかなか現地を確認出来ない状況を、Webミーティングを利用して積極的に確認することで、GMP・CSVの重要性理解や教育を行う良い機会になります。是非、取り入れられる部分について、自社で試行/実施されてみて下さい。


------------------------
ご意見・ご要望はお気軽に弊社こちらまでお問い合わせくださいませ。
担当:企画部 小沼

■その他CSV関連セミナー、書籍一覧ページはこちら


第7回「IQ(据付時適格性評価)の実務ポイントとは?」(2021/12/13)



 第6回コラム「適格性評価にあたり、必要最低限必要なチェック項目(プロトコル)はどこまでか?」では、IQ(据付時適格性評価)の重要性と理由を解説いたしました。今回はその続きとして、「IQの実務ポイント」について、皆さんと一緒に学んで行きたいと思います。尚、今回紹介する実務ポイントは、筆者の経験則に基づくものであり、以下の実務ポイントが全てではないこと、条件・環境・据付物によって異なることを予めご了承下さい。


■IQにおける検証項目のおさらい

 コンピュータ化システム適正管理ガイドラインに掲載されているIQ定義内容を要約すると、以下の通りとなります。またプロトコル(確認項目)に関し、ハードウェアは「機器番号」「項目名」「型式・型番」「製造者」「数量」、ソフトウェアは「インストール対象の機器番号」「項目名」「バージョン」「製造者」「数量」などを検証します。

  ”IQは、ハードウェア及びソフトウェアが、設計された通りの構成で、仕様書どおりの環境に正しく設置され、インストールされたことを検証する。据付時適格性評価計画書には、原則として以下事項を記載する”
 1) 据付時適格性評価の対象となる文書名
 2) ハードウェア構成情報及び設置場所
 3) ハードウェアの温度・湿度・振動等の条件
 4) 電源・接地等の設置条件
 5) 通信、入出力に関する仕様
 6) ハードウェアの設置の確認方法
 7) ソフトウェアのインストールの確認方法
 8) 据付時適格性評価における判定基準
 9) スケジュール
 10) 責任者及び担当者氏名


■ポイント@ プロトコル作成は供給者を交えて作成する

 前述の定義には含まれていませんが、実務ポイントの一つとして、計画書と合わせて「確認方法」をより具体的にした「プロトコル」のフォーマット(確認項目を含む)を、この段階で準備することが挙げられます。
 この目的は、実際の確認方法が現実的であり、かつ判定出来る内容になっているか?計画書の段階でCSV責任者・担当者、及び供給者と認識合わせすることで、確認項目と確認方法の精度に誤りや認識の差異が無いことを確かめるためです。


■ポイントA 正しい検証のために正しい条件・状況を確認する

 2つ目の実務ポイントは、供給者に対して「実際に検証出来る条件・環境を用意出来るか?」「異なる条件や環境だった場合どのように対応するか?」をヒアリングしながら、プロトコル作成と確認方法を固めることです。そもそも検証出来ない条件や状況をでの確認作業は、それは正しい結果ではないからです。
 そのため、実環境の条件や場所が確保出来ない場合、どのように確認すれば本来の条件と同じとみなせるか?予め対応方法や判定基準を検討することが出来ます。


■ポイントB 設定されたソフトウェアの各種パラメータと実機を確認する

 3つ目の実務ポイントは、ソフトウェアが設定通りに正しくインストールされていることを確認するため、供給者(この場合はITベンダー)が用意した「設定書兼結果報告書」+「エビデンス(画面のハードコピー)」の信憑性を疑うことです。

 カテゴリレベル1・3のソフトウェアは「構成設定」に変更が加えられていないため、IQを行っても不備が生じることは稀です。これに対し、カテゴリレベル4・5は「構成設定」に変更が加えられており、設定書通りにインストールした際に、ソフトウェアの仕様により変更したはずの設定内容やパラメータがデフォルト値に戻るケースがあります。

 供給者側は、「設定内容に対してインストールした」ことを重視する傾向にあり、エビデンスの取得がおざなりになったり、後から異なる日時でエビデンスを取得することがあります。これらはエビデンスが持つ「帰属性」「同時性」「正確性」「完全性」「一貫性」のいずれかが欠けてしまうため、信頼性を確保するためのエビデンスとは言えなくなります。

 そのため、設定ミス・エビデンス不足により、本当に設定通りにソフトウェアがインストールされていないケースが見つかったら、必ずCSV担当者は「設定書兼結果報告書」と「実機の直接確認」にて、目視での検証活動を行うことを徹底し、信頼性の確保に務めるようにしましょう。


■供給者に対するGMPやCSVの教育も必要

 これまでの筆者の経験上、供給者側からGAMP・GMP・GQP・CSVに精通している人が、実際のプロジェクトに出てくることをほぼ見たことがありません。精通とまではいかないものの、過去のプロジェクトにおいて製薬/医薬品製造販売業者のGMPやGQP配下の業務プロセスに対して、ハードウェアやソフトウェアを導入し、バリデーションの経験に触れたことがある方はおります。

 しかし、これはあくまでも製薬/医薬品製造販売業者からの依頼に応じて対応した経験に過ぎず、業界特有のガイドラインやルール、必要文書類、信頼性確保の重要性を100%理解している訳ではありません。また、供給者に対するRFPの中には、GMPやCSVに対する知見がある人/経験者が記載されているケースがありますが、それがどの程度ものなのか?より明確にしないと期待外れになることが多々あります。

 供給者内で、これらの知識教育を定期的に行うだけの余力はないため、必要に応じて依頼側が概要説明や教育を行う必要があると、筆者自身は考えています。もちろん1回だけの教育では供給者側に知識が身に付くことは無いため、開発フェーズごとに段階的に教育する方法が一番効果的だと考えています。

 ここまで行う必要性があるかどうかは、各企業や組織の判断になりますが、大前提として「契約委託者も契約受託者(供給者)もコンピュータ化システム適正管理ガイドラインが適用される」ことを覚えておくと共に、供給者に対して「CSV担当者が行う検証業務」の重要性を理解する仕組みを創ることが最大の実務ポイントでは無いかと思います。


第6回「適格性評価にあたり、必要最低限必要なチェック項目(プロトコル)はどこまでか?」(2021/11/16)



 第4回コラムの続きとして、「コンピュータ化システムバリデーション(CSV)はどこまで実施すれば良いか?」について、皆さんと一緒に学んで行きたいと思います。今回は、「適格性評価にあたり、必要最低限必要なチェック項目(プロトコル)はどこまでか?」について、2回に分けて解説いたします。今回は、「重要視したい適格性評価とその理由」についてです。


■適格性評価の悩み

 適格性評価…DQ・IQ・OQ・PQについて、コンピュータ化システム適正管理ガイドラインでも規定はされています。しかし、いざ実務で実施しようとすると、「何が検証されれば、信頼性が確保されたとみなせるか?」「そのためには、何をチェックすれば必要十分なのか?」悩む方が多いです。

 加えて、ER/ES指針やDIに関する要件に抜け漏れがなく、それらが適格性評価のプロトコルに含まれていることを確認することも重要です。昨今のFDA Warning Letterでは、これらの不備も指摘されており、要件定義・設計・検証段階のどこかに原因があるとされています。そのため、CSV担当者は「自分が適格性評価を行うコンピュータ化システムが、どのような規制要件に対応しているのか?対応しなければならないのか?」予め確認しておく必要があるため、どうすれば良いか悩んでしまうようです。


■経験則から得たIQ(据付時適格性評価)の重要性と理由

 前述した指摘漏れが生まれないように、CSV担当はどこに力点をおいて適格性評価を行えば良いのでしょうか?DQ・IQ・OQ・PQのいずれも重要ですが、私個人の見解としては「IQ(据付時適格性評価)」です。これは、カテゴリレベルと適格性評価の関係に加え、私の実経験から以下に理由を記載します。

 ・ IQはカテゴリレベ3以上で必要な活動であり、要求仕様及び設計仕様に基づいて、ハードウェアが据え付けられ、プログラムがインストールされていることを確認・明文化します。最終的には、PQにてURSに記載した仕様・機能を確認することになりますが、そもそも設計仕様通りに正しく据付が行われていなければ、その後のOQ・PQ(場合によっては供給者監査)にて、据付や設定不備を見逃してしまいます。

 ・ 供給者によるハードウェア或いはソフトウェアの据付確認及び文書に誤りがあり、かつ医薬品企業の受入テストが100%正しいとは限りません。CSV担当者は文書とエビデンスを確認しながら信頼性を評価しますが、供給者から提示された文書とエビデンスだけで評価するため、据付時適格性評価の粒度や確認項目が足りないと、不備を見逃してしまいます。

 ・ コンピュータ化システムの稼働日まで時間的余裕が無い場合、供給者による据付確認、医薬品企業側の受入テストの内容が、歯抜けの内容になっていることが非常に多いです。この時、システムオーナー部門の意向に基づき、稼働優先となると検証業務で指摘した内容がクリアされない(検証自体が甘い)まま稼働してしまうと、稼働後すぐに不具合が見つかり逸脱報告書の嵐となります。


■CSV担当者は信頼性確保の砦!

 カテゴリレベルによっては、IQの後に行われるOQ・監査・PQの確認内容も重要ですが、まずは設定されるべきものが正しく設定されていること、及び供給者も見逃していた設定確認とエビデンスの一貫性が確保されていることを「目を皿にして」本当に正しいと言えるか?疑って確認しましょう。

 私が経験した一例ですが…ソフトウェアベンダーから提供された設定内容及びエビデンスを検証した結果、こんなことがありました。

 ・ テスト結果を機械的に「OK」と書いているが、実際確認すると「NG」がある
 ・ テスト項目で期待される結果と実機の設定が異なっている
 ・ テスト結果の証跡となるエビデンスを取得していない/間違っている
 ・ 設計書に誤りがあることに気付いていないため、設定確認時に誤りを気付かない…等

 そのため、多数確認し類似するミスが隠れていないか?設計書・設定時のチェックリスト・ベンダー側によるダブルチェックを依頼したことがあります。その数…二桁に昇ります。たまたま、当方がITベンダー出身ということもあり、据付時適格性評価にて細かく確認したことで、設定不備を発見することが出来ました。

 しかし、CSV活動を進める方が、設備・IT機器・ソフトウェアなどに精通しているとは限りません。IQ一つ取っても、重要なポイントが沢山あるため、実務上のポイントを次回のコラムで紹介したいと思います(まだまだ伝えきれていない内容がありますが、その点はご容赦下さい)。
 尚、上記のご質問やお悩みについて、2021年2月に「さらに理解が進む!応用できる!事例とQ&Aに基づくコンピュータ化システムバリデーション2021」と題したセミナーを開催しております。気になる方・会社様がおりましたら、情報機構様までお問い合わせ下さい。無料でご相談を承ります。


第5回「CSVの対象範囲はどこまで考えれば良いか?」(2021/10/8)



 第4回コラムの続きとして、第5回〜第7回まで「コンピュータ化システムバリデーション(CSV)はどこまで実施すれば良いか?」について、皆さんと一緒に学んで行きたいと思います。今回は、前回紹介した3種類のお悩みの内、「CSVの対象範囲はどこまで考えれば良いか?」について、最もご質問が多い内容を解説いたします。


■CSV活動で必要となる文書と悩み

 良く頂くご質問かつ基本として押さえておくべき点として、「CSV活動で必要となる文書」が挙げられます。コンピュータ化システム適正管理ガイドラインでも規定はされていますが、「最初に何を準備すれば良いか?」「最終的にどんな文書が揃っていれば良いか?」という点で悩まれる方が多いようです。
 これは、CSV活動を進める際、「何から実施すれば良いか?」という悩みに近く、「活動の成果物である文書」が分かれば、まずはその文書作成に必要なインプット情報の入手から活動を始めれば良いことになります。


■作成すべき文書の考え方

 CSV活動を進めるにあたり、コンピュータ化システムの特性・検証範囲・作成すべき文書で悩む前に、根本的に押さえて置きたいことは、以下の2点だと考えます。まずは、「文書ありき」で捉えることで、CSV活動の内容が理解出来るようになります。

 ・コンピュータ化システムのライフサイクルに応じて作成する文書は何か?
  (開発〜検証〜運用業務に関する文書)
 ・検証業務に必要な文章には何が必要か?(CSV活動を通じて信頼性を確認する文書)


■作成すべき文書と実務上のポイント

 下図に前述の2点を踏まえた「作成すべき文書(例)」の一覧を紹介いたします。画像の上のクリック先をから、全ての文書一覧が表示されますので、ご覧下さい。

CSV作成文書一覧 (こちらをクリック)


 作成する文書には大きく分けて2種類存在します。1つは企業側が作成する文書、もう1つは供給者が作成する文書です。上部の例は、供給者がITベンダーの場合を想定したものとなっております。また、企業側の作成者には業務部門とCSV担当者に分かれています(厳密には、それぞれ責任者・担当者に別れます)。その上で、実務上のポイントとして2点挙げます。

 1点目は、これらの文書一覧は「バリデーション報告書」の添付資料として作成することになるため、「バリデーション計画書」作成時に文書一覧を準備しておくことです。それにより、どのタイミングで、誰が、どんな文書を作成すべきか分かるようになります。

 2点目は、コンピュータ化システムの開発計画・要求定義・設計・プログラミング・システムテスト・受入れテスト・運用といったライフサイクル基づいて、文書を予め決めておきます。その上で、開発系の文書に対して、検証業務を行う文書を定めておきます。


■苦い経験からの教訓

 これらの文書一覧は、「標準的な文書一覧」として社内でリスト化・共有化しておくことで、誰でも同じ文書を作成出来るようになります。しかし実際のケースでは、供給者がGAMP・GMP・バリデーション・CSV…を理解していないケースがあります。その場合、予め供給者にどんな文書を作成して欲しいか?見積依頼時に説明しておくことで、供給者が作成・納品する文書に抜け漏れが無くなり、必要な文書作成工数や金額を見積もることが出来ます。

 これまでの苦い経験として、供給者に文書作成とエビデンス取得、供給者内でのチェックの必要性を見積前、PJキックオフ時、各工程がスタートする前に何度も説明しないと、検証すべき文書が無かったり、不備が合ったりすることが多々ありました。結果として、その都度供給者に文書の作成/修正を依頼することになり、検証する側も供給者も想定以上の労力が発生してしまうため、個人的には重要な「儀式」だと考えています。



■文書を制する者はCSVを制する(?!)

 以上、いかがでしたでしょうか?今回は「CSVの対象範囲はどこまで考えれば良いか?」という観点から、「CSV活動で必要となる文書」に着目して解説させて頂きました。CSV活動を含め、バリデーションにおいて「文書」という存在は、GxP対象業務及び使用される設備などの信頼性が保証されているか?確認・証明するために重要なものです。
 どんな文書が必要なのか?を理解することは、どんなCSV活動があるのか?を理解することと同様です。是非、今回ご紹介した文書一覧例と解説を通じて、CSV活動上のお悩みが少しでも解消出来れば幸いです。

 尚、上記のご質問やお悩みについて、2021年2月に「さらに理解が進む!応用できる!事例とQ&Aに基づくコンピュータ化システムバリデーション2021」と題したセミナーを開催しております。気になる方・会社様がおりましたら、情報機構様までお問い合わせ下さい。無料でご相談を承ります。




第4回「コンピュータ化システムバリデーションはどこまで実施すれば良いか?」(2021/9/10)



 今回は、CSVのセミナーやアドバイスの中で一番多いご質問が多い「コンピュータ化システムバリデーション(CSV)はどこまで実施すれば良いか?」について、数回に分けて皆さんと一緒に学んで行きたいと思います。

 このご質問は、特にCSVを実際に担当している方や、CSV対象PJが変更になると、必ず出てくる内容です。「どこまで実施すれば良いか?」という点は、CSV対象となるコンピュータ化システムや業務の特性に依存するため、唯一の答えはありません。しかし、1点だけ共通しているポイントがあります。それは「判断基準を何か?その理由は何か?」ということです。この判断基準はCSV担当者やシステムの特性によって変わるため、形式知化することを難しくしています。しかし、ポイントを押さえてしまえば、決して難しいものではありません。

 早速「CSVをどこまで実施すれば良いか?」「その判断基準は何か?」という点について、皆様から頂くご質問やお悩みを3種類の定義で整理してみましょう(以下例です)。

@CSVの対象範囲
 ・新規導入/再構築/機能追加するコンピュータ化システムと関連するシステムの範囲は?
 ・CSVを実施するにあたり、ガイドライン/ERES/DIがどこまで関係するのか?
 ・DQ/IQ/OQ/PQ実施の対象範囲は?(特にExcelやAccess、クラウドサービス)
 ・CSVで必要となる文書として、何をどこまで作成すれば良いか?
 ・CSV担当者として、検証業務にどこまで関われば良いか?

A CSV実施の深さ/粒度
 ・サプライヤアセスメントやリスクアセスメントは、どこまで掘り下げて実施すべきか?
 ・CSVに関係するガイドライン/ERES/DIについて、どこまで深く理解しておくべきか?
 ・適格性評価にあたり、必要最低限必要なチェック項目(プロトコル)はどこまでか?
 ・作成するCSV関連文書の内容は、どんな粒度で記載すれば良いか?
 ・サプライヤが実施した作業に対し、どこまで検証すれば合格と評価出来るのか?

BCSV実施の判断基準
 ・コンピュータ化システムと関連するシステムの範囲をどのように決めれば良いか?
 ・カテゴリ分類を決める際の判断基準は?(特にスプレッドシートやPLC)
 ・CSV実施にあたりERES/DIがどこまで関わるか、どのように判断すれば良いか?
 ・DQ/IQ/OQ/PQ実施有無の明確な判断基準は何か?
 ・クラウドサービスを利用しても大丈夫かどうか?評価するための判断基準は?

 これらは、CSV実施の現場で実際に見てきた内容やこれまでのご質問の一部ですが、必ずこれからの悩みや壁にぶつかります。そういった際に、過去PJの資料を漁ったり、CSVの基礎セミナーを受講していることと思います。対処例の1つとして、公開されている査察時の指摘事項とその理由を読むことも強くオススメします。特に、上記B判断基準を知る上でのポイントが詰まっているためです。

 次回以降、「@CSVの対象範囲」「ACSV実施の深さ/粒度」「BCSV実施の判断基準」について、それぞれ事例を1つ取り上げて解説していきます。また、先行して、当方のブログにて9月中旬に「@CSVの対象範囲」のお悩みの1つをピックアップして、解説したいと思います。

 尚、上記のご質問やお悩みについて、2021年2月に「さらに理解が進む!応用できる!事例とQ&Aに基づくコンピュータ化システムバリデーション2021」と題したセミナーを開催しております。気になる方・会社様がおりましたら、情報機構様までお問い合わせ下さい。無料でご相談を承ります。

☆★ 新規CSVのLMSを開講します!★☆

 これからCSVを学ぶ方や、自社に足りない活動要素を補完したいとお考えの担当者様に、「ケーススタディで身に付けるCSV(コンピュータ化システムバリデーション)実践講座 (仮)」を開講する予定です。本講座の特長は以下3点です。

 ・新任のCSV担当者に最低限必要な基礎知識、最新の各種ガイドラインを「知る」
 ・改正GMP省令を踏まえたCSV活動の内容と流れが「分かる」
 ・ここまで学んだCSVの知識と活動内容を基に、ケーススタディを通じてCSV活動を「体験する(思考する)」

 本講座はの目的は「基礎知識+実践」を組み合わせ、CSV活動の疑似体験頂くことで基礎知識と実務の流れを定着化することです。また、CSV活動における悩みやすいポイントに対して、補足資料や解説を加えながら実務に活かせる構成となっております。詳細に関しまして、後日改めて掲載させて頂きます。


第3回「コンピュータシステムとコンピュータ化システムの違いは何か?」(2021/8/4)



 今回は、CSVの中でも誤解しやすいワードである「コンピュータシステム」と「コンピュータ化システム」の違いについて、皆さんと一緒に学んで行きたいと思います。
 これは意外かもしれませんが、製薬/医薬品製造メーカーのCSV担当者も誤解していたり、目的と手段が反対になっていることが多いです(サプライヤーであるITベンダーは、さらに理解していません)。
 このポイントを見誤ると「なぜこんなシステムを作ってしまったのか…」となり、GMP対象業務プロセスに対して、様々な問題やリスクを含んだまま業務を進めることになってしまいます。冒頭の2つの違いについて、自社に導入されているシステムや、導入検討中のシステムを想像しながら、考えてみましょう。


1.用語の定義

 2つの用語の差である「化」という文字が入ることで、混乱するケースが多いようです。それぞれの言葉の定義とその差異を理解し、そこからCSVの本質を理解して行きましょう。以下に2つの用語の定義を示します。最大の違いは何か?なぜ違うのか?、3分程考えてみましょう。特に、CSV初心者の方は、CSVに精通している先輩社員が居れば、自分の考えを言葉で伝えて見て下さい。

  @ コ ン ピュ ー タ シ ス テ ム
    特定の機能又は一連の機能を実行するために、設計し、組み立てられたハードウェア
    及び関連するソフトウェアのグループのこと。

  A コ ン ピュ ー タ 化 シ ス テ ム
    コンピュータシステムで統合された工程又は作業、及びコンピュータシステムにより
    実現される機能を利用する業務プロセスのこと。

 さて、最大の違いは何でしょうか?一言で言うと「システム自体と、システム機能を利用した業務プロセス」の違いです。特に「業務プロセスまで検証し、文書化することがコンピュータ化システム(CSV)の重要な点」です(第2回のコラムを参照)。


2.望ましくないコンピュータ化システムの一例

 それでは、この両者の違いを知らないまま、GMP対象業務にシステムシステムを導入するPJが立ち上がったと想定してみましょう。以下は、筆者が実際に実施/推進/アドバイスしてきた一例ですが、実際に現場で起きていることです。自社でも同じようなことが起きていないか?という目で見てみましょう。

<CSV担当者>
 ・ 「コンピュータシステムバリデーション」と捉えてしまうため、本来システム導入対象の業務と部門に対して、どのような文書を作成すれば良いが?/どのような内容を記載すれば良いか?提言出来ない(特に、URSに「要件」を書くことを業務部門に教えることが出来ない)。
 ・ 「コンピュータシステム」をバリデーションすることと誤解し、導入したシステムの検証だけに留まってしまう(ただのテストと変わりが無くなる)。
 ・ 本来のCSVであるコンピュータ化システムを通じて整備された業務プロセスから、正しい情報が得られるような検証方法/項目を検討することが出来ない。

<業務部門>
 ・ URSを作成するにあたり「要求仕様」ではなく「必要機能」を記載してしまい、業務全体として何を達成したいのか?不明確なURSを作成してしまう。
 ・ 上記URSを基にしてサプライヤー向けににRFPを発行する際、どんな機能が欲しいか?中心に提案を求めてしまう(システム導入が目的化してしまう)。
 ・ システム稼働後、本来の業務に必要な機能や不具合が見つかり、逸脱報告とシステム修正変更が相次ぐ(この頃には「なぜこんなシステムを作ってしまったのか…」となる)。

<サプライヤ>
 ・ 業務部門が必要とする機能の提案が中心となり、アプリケーションや機器類のプログラムのカスタマイズ/アドオンが多くなる。
 ・ 無駄な作り込みと複雑な仕様となるため、開発/保守コストが高くなる。
 ・ (システム管理業務を委託している場合)システム稼働後、システム変更に追われ、システム運用管理上本来必要な作業内容記録・設定書の変更・エビデンスの取得・変更管理の記録、文書管理が疎かになる。その上、自己点検が行われず、問題に気づかない。


3.本来のコンピュータ化システムと今求められる対応

 ここまで「コンピュータシステム」と「コンピュータ化システム」の違いと、その違いから生まれる現実(望ましくない現状)を見てきました。たった一文字の違いの違いですが、求められるCSV活動は全く別物です。

 第2回のコラムでも解説した通りですが、CSV担当者は自分の業務を通じて、信頼出来る製造業務プロセスを確立し、不良品が無い医薬品を人々に届け、「人々が健康である」状態にすることが真の目的です。その上で、今年8月から施行される改正GMP省令への対応、バリデーションへの影響、品質管理文化の醸成・品質保証部の設立・リスクベースアプローチなどへの対応が求められています。

 加えて、海外のガイドラインや流れに合わせて、DIやデータ管理、外部のXaaSを利用する際のクオリフィケーション…その他、何からどのように手をつければ良いか?その計画立案と実装に苦労しているかと思います。もちろん、最初から全てを満足することは出来ません。あくまで、今後のブループリント(仮)を描きつつ、一つずつ現場の理解を得ながら進めていくことが正攻法です。

 尚、改正GMP対象の中でもCSVに関係する内容については、8月26日(木)のZoomセミナーにて解説させて頂きます。また、今回のコラムを補足する内容として、「2.望ましくないコンピュータ化システムの一例」を少しでも解消する方法当方のブログで公開いたします。少し珍しい視点として「他業種」での取り組みから考察/共有したいと思います。



第2回「そもそも、なぜコンピュータ化システムバリデーション(CSV)を行うのか」(2021/7/5)



 今回は「CSVの目的」「CSVの考え方」「真の目的」について、皆さんと一緒に学んで行きたいと思います。ポイントは「なぜCSVを行うのか?」「CSVの先に何があるのか?」…これらを押さえることで、CSV活動、人財育成、品質管理・保証の在り方、存在意義を会社全体で共通認識・継続的改善が出来るようになります。是非、社内の方と閲覧/議論してみて下さい。


1.なぜCSVを行うのか?

 CSV活動の背景として、医薬品は生命に直接関係するため、価格に関係なく不良品ゼロが求められます。これはどの製薬・医薬品製造会社においても共通する点です。
 しかし、実際には以下の背景から、製造会社は「医薬品製造に関わるコンピュータが目的通りに正常に動作すること」、「品質に適合する医薬品を恒常的に製造できることを実現すること」が命題となります。

 ● 医薬品産業におけるコンピュータの利用が近年ますます増加し、従来、人が行っていた多くの作業をコンピュータが行うようになった。
 ● 一方、コンピュータの欠陥による重大な事故も発生し、コンピュータシステムの信頼性と安全性が求められることになった。
 ● 上記の信頼性と安全性に対する最終責任は供給者(ITベンダー)ではなく、医薬品メーカーにある。そのため、コンピュータシステムの中身を理解する必要がある。


2.CSVの考え方とは?

 前述の背景及び企業命題に対して、私達が取り組む活動がCSVです。CSVの考え方は、下図の通りとなります。


 ここで最も重要な点は、CSVを通じて信頼性を確保するためには、「正しく運用するため、業務プロセスも含めて保証する」ことです。CSVは、コンピュータ化システムが期待通りに開発・設計・テストされ、それらを検証すること…だと思われがちですが、システムは製造工程上のツールであり、本来保証すべき範囲はGMP対象となる業務プロセスなのです。この業務プロセスに問題や不備があると、冒頭の「品質に適合する医薬品を恒常的に製造できる」とは言えないリスクを含むことなってしまいます。


3.真の目的は何か?

 ここまでCSVの目的と考え方について解説してきました。さて、ここで読者の皆様に「質問」です。次の内容を1分程度、想像してみて下さい。又は、部署内で議論してみましょう。


「CSVを実施したら、どんな良いことがありますか?」


 読者の皆さんは、どのようなことを考えたでしょうか?例えば、以下のようなことが思い付いた方が多いかもしれません(当方の推測です)。

 ● 製薬・医薬品製造において、不良品の発生率がゼロに近づく。
 ● どんな工場の要員でも、安心・安全な医薬品を製造出来るようになる。
 ● 査察官の抜き打ちチェックを受けても、信頼性出来る製造工程であると認められる。

 上記内容は正しいですが、局所的な目的と言えます。それでは、もう少し掘り下げて考えるため、皆様の会社のホームページにある「企業理念」を一度見てみましょう。各社の企業理念に共通していそうなキーワードは「人々の健康で豊かな生活」ではないでしょうか?
 つまり、CSV担当者は自分の業務を通じて、信頼出来る製造業務プロセスを確立し、不良品が無い医薬品を人々に届け、「人々が健康である」状態にすることが真の目的と言えるのではないでしょうか。各部署や経営陣は、この目標に向かって企業活動を行っているのです。

 尚、今回のコラムを補足する内容を当方ブログで公開いたしますので、CSV活動に必要な考え方・姿勢・世界的な潮流について、一緒により深く学んでいきましょう。

 北澤先生のブログはこちら(https://ameblo.jp/cocolo-smiling/)


第1回「自己紹介とCSV担当者の悩み」(2021/6/1)



■自己紹介

 皆さん、はじめまして、CSVアドバイザーの北澤祐弥と申します。これまで、情報機構様を通じて「CoCoLoスマイリング」の北澤祐弥として、CSV関連セミナーを開催させて頂いておりました。
 その上で、改正GMP省令や海外の潮流を踏まえたCSV活動の在り方・実践的な取り組み方を研究し、CSVが取り組みやすくなるサービスを提供する「C&Gファーマサポート」を2021年に3月に立ち上げさせて頂きました(設立の経緯はコチラをご覧下さい)。

 今後、本コラム及びセミナーを通じて、皆さんと一緒にCSVに対する理解を深めていきたいと思いますので、どうぞ宜しくお願いいたします。



■CSV担当者の悩み

 製薬・医薬品製造業界において「コンピュータ化システム」と「コンピュータシステム」の違いは、天と地の差があります。品質管理部や品質保証部などに配属・異動し、初めてCSVに取り組む方は、まずこの違いを理解するところからスタートします。
 また、製薬・医薬品製造会社にシステム導入を行うITベンダー(サプライヤ)はCSV自体を理解していないことが多く、コンピュータ化システムとコンピュータシステムの違いを理解しないままに、システム導入を行おうとします。しかし、実際には当初考えていたシステム導入と異なる「検証業務」という活動の存在に悩みます。
 そういったCSVに初めて関わる担当者は、「コンピュータ化システムバリデーション入門編」のようなセミナーの受講、及び書籍「コンピュータ化システム適正管理ガイドライン入門(株式会社じほう)」を通じて基本を学ぼうとしますが、いざ活動してみるとなかなか難しいのが現実です。実際に、現在CSV活動に従事している方のセミナー参加や、実務での悩みやご質問を頂くことが多くございます。



■本当に使えるCSV知識

 本コラムは皆さんが一番理解したい内容・教えて欲しい内容から、CSV活動の基本と活動内容を丁寧に紐解く形で進めていきたいと思いますので、是非教えて欲しいことやお悩みなどありましたら、ご連絡頂ければ幸いです。

 それでは、次回「そもそも、なぜコンピュータ化システムバリデーションを行うのか(仮)」をテーマにコラムをスタートいたしますので、気長にお付き合い下さい。



■おまけ 情報機構セミナー企画担当からひとこと

 情報機構として、久しぶりの講師コラム&初の「CSV」関連コラムがスタートしました!
 ご執筆を担当いただく北澤先生のCSVセミナーは、資料も大変分かりやすく、解説も質疑対応もとても丁寧、と定評をいただいております。企画担当としても自信をもってオススメ出来るセミナーです。

 CSV活動について、日々困っている…何を参考にすれば良いのかわからない…そんな皆様へ、普段のご業務の合間にお気軽に読んで頂ける「CSV活動のあるある」「最近のトピック」を寄せ集めたコラムです。どうぞご期待ください!



北澤 祐弥氏のご紹介

日立系システムエンジニアリング会社、独立系コンサルティング・ファームのマネージャーを経て、2017年に独立。現在に至るまで、戦略・マーケティング・業務・ITコンサルティング・人財育成・顧問業を行ってきた。

その間、製薬・医薬品メーカーにおいて、CSV活動の推進役・アドバイザー・セミナー講師を務める。特に、製薬会社側のQA、及びITベンダー(サプライヤー)の両方を経験し、両社に求められるCSV活動・体制・活動内容・作成文書に対する知識・レベル差を埋め、円滑なCSV活動の推進を得意としている。

・製薬会社ではQAとして、CSV活動に必要な規程類の検討と策定、CSV対象システム範囲と進め方のアプローチ検討、初期段階でのサプライヤとの認識合わせ、CSV活動を推進。 また、社内でCSVを実施出来る人を増やすため、各種文書のフォーマット化、過去の実績から注意点や検討ポイントを明文化しノウハウとして共有化、CSV実施後の運用管理状況を確認して適時アドバイスを実施。
・ITベンダーとして、CSV活動に合わせて要件定義・システム設計・開発・テスト時に求められる必要文書、文書作成時の必要観点/留意点を踏まえたシステム導入を実施。また、 バリデーションされたシステムの運用管理(特に変更管理・文書管理・逸脱管理)の在り方・手順を運用メンバーに指導。

現在、製薬・医薬品メーカ向けCSV活動を支援する「C&Gファーマサポート」を立ち上げ、 日本PDA製薬学会会員、ISPE 日本支部のGAMP COP 第5分科会にて活動中。また、定期的にCSVに関連するセミナーやアドバイス等を通じて、CSV自体の教育・解説だけではなく、実際に現場で活動出来る人財の育成に力を入れている。




会社概要 プライバシーポリシー 通信販売法の定めによる表示 商標について リクルート
Copyright ©2011 情報機構 All Rights Reserved.