カテゴリ分類の神話
In the course of the author’s CSV seminars, he is fed up with too many people being obsessed with categorization. […]
GAMPは医療機器企業で使用できるか?
筆者は多くの医療機器企業でコンサルテーションを実施してきた。その際に「このソフトウェアは、カテゴリ4ですか?」などと質問を受けることがある。この質問には、非常に違和感を覚える。カテゴリ分類は、製薬業界の自主基準ともいえるGAMPの方法論である。GAMPはもともと、製剤工場の自動化工程の品質保証のために作成された。カテゴリ分類は、「構造設備」に搭載されたソフトウェアを分類する際には有効である。そもそも、GAMPは医療機器企業のソフトウェア開発には向かない。 医療機器企業を対象としたどの規制要件にも、GAMPを参照せよとは記載されていないのである。どうして医療機器企業でGAMPが使用され始めたのかは定かではない。 本邦においては、医療機器企業に対するソフトウェアの設計管理に関する規制要件は存在しない。しかしながら、米国FDAは1985-1987年に放射線治療装置のソフトウェアの不具合により6名の人命が失われた事故を教訓として、General Principles of Software Validation(GPSV)が発行した。GPSVは、1987年に初版が発行され、2002年1月にファイナルガイダンスとして発行された。GPSVは、医療機器の設計、開発、製造に使用されるソフトウェアのバリデーションの原則を記述したものである。また、医療機器にかかわる業界およびFDAのスタッフに対するCSV関連の指針となっている。ソフトウエア開発において実施すべき一連の検証プロセスを詳細に規定している。 GPSVは、以下のソフトウェアに適用される。・医療機器のコンポーネント、パーツ、又はアクセサリーとして用いられるソフトウェア ・医療機器であるソフトウェア(例:血液組織ソフトウェア) ・装置の製造に用いられるソフトウェア(例:製造機器内のPLC) ・機器製造業者用品質システムの履行に用いられるソフトウェア(例:機器の履歴を記録、メンテナンスするソフトウェア) 今年改正される薬事法(「医薬品、医療機器等の品質、有効性及び安全性の確保等に関する法律」と改称)では、医療機器に搭載するソフトウェアの品質保証が強化される。 一方で、欧州、カナダ、豪州などでは、医療機器に搭載するソフトウェアとソフトウェア単体の医療機器に関しては、IEC-62304を遵守しなければならない。つまり、IEC-62304、FDAガイダンス(GPSV)に対応しなければ海外展開できないのである。医療機器企業は、GAMPではなく、GPSVやIEC-62304に準拠したソフトウェア開発およびバリデーションを実施しなけらばならない。 ]]>
Self Inspectionとデータインテグリティに関する規制当局の期待
英国医薬品庁(MHRA)は、ホームページで「MHRA expectation regarding self inspection and data integrity」という記事を掲載している。 この記事の中で、MHRAは、製薬企業は自己点検の重要性を見直し、データインテグリティやトレーサビリティが有効なものとなることを期待している。 データインテグリティの問題としては、故意による不正や改ざんによるものよりは、不注意、教育不足、チェック不足等による、要員の問題が大きい。 各国の規制当局は、サプライチェーンがグローバル化していることに伴い、海外査察の回数を増やしている。しかしながら、査察にかけることができるリソースは限られているため、効率的な査察手法が必要である。従来の査察では、査察官から指摘された事項を是正しておけば、容認されてきた。しかしである、わずか数日の査察で査察官が発見することができる問題点・リスクは数が限られている。したがって、査察官が発見したエラー(リスク)に対して是正を行えば自国民の安全が守られるということにはならない。 そこでFDAなどの査察では、エラー(リスク)を発見する査察手法から、当該企業が経営者のガバナンス(統治)のもと『品質システム(品質システム)』を確立しているかどうかを調査するといった手法に切り替えている。どんな企業が査察官に安心感を与えるかというと、製薬企業や医療機器企業において、優秀な監査員が存在し、内部監査(Self Inspection)が適切に実施されていることである。 Self Inspectionは、日本の省令等では「自己点検」と訳されているが、この用語は適切ではない。Self Inspectionでは、企業自らの内部監査等によって、日々リスクを発見し、是正・予防することが重要である。つまり当局査察で指摘されるのを待って改善するのではなく、企業自らが積極的に改善活動を実施するのである。Self Inspectionでは、潜在している問題点(つまりリスク)を自ら発見することが必要である。是正処置・予防処置やSelf Inspection(内部監査)の結果は、マネージメントプロセスにフィードバックし、マネジメント(経営者)が、マネジメントレビュなどによって改善指示を出したり、次年度の品質目標をたてることになる。 データインテグリティを保証するためには、企業のトップ以下が全員参加で、PDCAのサイクル(Plan・Do・Check・Action)を回し続け、企業全体がスパイラルアッフするシステムを構築する必要がある。そのためには、Self Inspection(内部監査)と是正処置が企業の体質の強化にとってきわめて重要である。企業体質を向上させるチャンスを自ら放棄するような原因究明の省略は厳に慎まなければならない。つまり、同じ不適合が何度も繰り返して起きることがないような再発防止のシステム作りが大切である。一概に単純な不適合だから単なる修正処置をするだけで良いとか、原因究明や再発防止をする必要がないと考えるのは企業のスパイラルアップのために得策ではない。単純な不適合こそ、原因究明や再発防止を怠ると、モグラ叩きのようにまた同じ不適合が繰り返されてしまい、PDCAのサイクルが回らなくなってしまう。
データにおける動的電子記録と静的電子記録について
生データとは 生データの定義はFDAのGLP規則である21 CFR Part 58.3(k)に記載がある。 “生データ”とは、実験室内のワークシート記録書、覚え書き、注意書き、またはその正確なコピーをいい、これは非臨床試験の原観察結果およびその業務についての成績であり、この試験の報告の再構成および評価のために必要である。生データの正確な転写(例えば、そのまま転写され、日付をつけ、署名によって正確であると確認されたテープ)が用意された場合には、その正確なコピーまたは正確な転写を生データとしてもとの資料と置き換えることができる。生データは写真、 マイクロフィルムまたはマイクロフィッシュ、コンピュータ記録、観集結果を口述した磁気記録および自動装置から記録されたデータでもさしつかえない。” つまりそれ以前に記録がなく、初めて記録されたものが生データである。しかしながら、感熱紙などに記録が印刷される場合、そのままでは経年劣化し茶けてしまう。その場合、正確なコピー(またはスキャン)をとり、コピーをした人の署名、日付を付すことによって生データに置き換えることができる。このような生データの正確な転写を”True Copy”または”Certified Copy”と呼ぶ。 動的電子記録と静的電子記録 動的電子記録とは例えば動画(ビデオ)である。静的電子記録とは例えば静止画像(写真)や紙コピー である。静的電子記録(写真や紙コピー)が生データとなる場合は多くある。しかしながら、生データがビデオ(例:スモッグテストの記録)である場合、その1シーンを切り出した写真は”True Copy”とはならない。したがって生データではない。 クロマトグラムのバイナリーデータ(動的電子記録)は、再解析が可能でベースラインや隠れている領域を拡大してみることができる。しかしながら、紙媒体に印刷したチャート(静的データ)ではそれらの操作が不可能である。したがって、規制当局はクロマトグラムのチャートは生データまたは”True Copy”とは認めない。 本邦においては、クロマトグラムのチャート(印刷)を生データとして保存し、バイナリデータを破棄しているケースが多くみられる。しかしながら、FDAやMHRAなどの規制要件では、クロマトグラムのチャート(印刷)は生データとは認めないので注意が 必要である。バイナリデータは決して削除してはならないのである。 ちなみに、クロマトグラフィに相等するデータベース形式の動的電子記録であれば、データを追跡調査、傾向調査、クエリーすることができ、適切なアクセス権限があれば、レビュワーは再解析し、隠れたフィールドを表示し、ベースラインを引き延 ばし積分をさらに詳細に見ることができる。 動的電子記録の”True” Copyは、オリジナル記録の内容と意味が保存され、適切なリーダーと複写装置(例、メディアリーダーを含むソフトウェアやハードウェア)が容易に入手可能であることが条件で、オリジナル記録の形式あるいは互換性のある形式で作成し維持することが
生データにおけるプライマリな記録とバックアップ記録について
プライマリな記録とは、複数の方法でデータが同時に収集されまたは保管されており、それらが不整合となった場合に優先とする記録のことである。例えば、電子温湿度管理モニタリングシステムを導入している場合、万が一の故障に備えて、バックアップ用に記録紙に記録する温湿度記録計を設置しているとしよう。この場合、電子温湿度管理モニタリングシステムがプライマリの記録とするのが通常である。データインテグリティの規制要件では、このように同じデータが複数のシステムにより同時に記録されている場合、データ不整合に備え、どのシステムがプライマリな記録を生成し保管しているかあらかじめ決めておかなければならない。プライマリな記録の属性はSOPにおいて規定し、ケースバイケースで変更してはならない。リスクマネジメント原則を使用し、プライマリな記録として指定したデータが最大の正確性、完全性、内容および意味を確実に持つようにしなければならない。例えば、高分解能なデータまたは電子による動的なデータではなく、低分解能なデータまたは印刷や手動による静的データをプライマリな記録に指定するのは好ましくない。ただし、規格外結果などのデータ異常をリスクベースで調査する場合、プラ イマリな記録のみではなく、バックアップ記録も含めてすべてのデータを精査しなければならない。 データインテグリティに関する規程・手順書 イーコンプレスでは「データインテグリティ規程・手順書」のひな形の販売を開始いたしました。 データインテグリティ規程・手順書 55,000円(税込) 【目次】データインテグリティ規程 1. 目的2. 適用範囲3. 用語の定義4. 背景5. データインテグリティの原則6. データガバナンス6.1 データインテグリティのためのステップ6.1.1 教育およびコミュニケーション6.1.2 リスクの発見および低減6.1.3 技術およびITシステム6.1.4 データガバナンス7. 手順書等8. 参考9.
ALCOAについて
最近、製薬業界ではデータインテグリティに関する関心が高まっている。昨今の査察では、データインテグリティに絡んでのWarning Letterが多くなってきているためである。ともするとデータインテグリティは電子記録にフォーカスされがちであるが、その要件は、手書き(紙)および電子によるデータの両方に等しく適用されるので注意が必要である。 データインテグリティという用語は、1997年8月に施行された21 CFR Part 11に伴ってFDAが最初に使用したものであると記憶している。 2015年1月、MHRA(英国医薬品庁)は「MHRA GMP Data Integrity Definition and Guidance for Industry」 (MHRA GMPデータインテグリティ 定義と業界へのガイダンス)と呼ばれるガイダンスを発出し、3月にはその改訂版であるRevision 1.1を発出した。さらに現在はGLP, GCP,
改ざんとは
改ざんとは 昨今、当局における改ざんの問題が世間をにぎわしている。しかしながら「改ざん」の定義について正確に理解されていないケースが多い。 「改ざん」は悪意のある不正行為であると理解している人が多いようである。実はそうではない。 「改ざん」は、文書、記録等の全部又は一部が、本来なされるべきでない時期に、本来なされるべきでない形式や内容などに変更されること、すること、をいう。故意の場合も過失の場合もともに含み、悪意の有無を問わない。「改ざん」という概念は、悪意が無い場合も含んでおり、たとえばその変更が不適切であるか否かが厳密に定義できる分野では、悪意がなくても誤解や知識不足によって不適切な変更を行った場合や、パソコンの誤操作等の事故による意図的でない変更は「改ざん」にあたる。 データインテグリティと改ざんについて データインテグリティの目的の一つとして、データが改ざんされていないことを保証することがあげられる。患者の安全性にとって、故意によるデータの改ざんも入力ミスや転記ミスといった事故による改ざんも等しく問題となる。多くのデータインテグリティに関するセミナーや書籍においては、悪意のある不正な改ざんに焦点が当たり過ぎている感がある。しかしながら、不正による改ざんがそんなに多い訳ではない。製薬企業として確立し対応しなければならないのは、不正よりも悪意のない改ざんである。 悪意のない改ざんには、故意による改ざんと非故意による改ざんに分類される。前者は、手順書を理解していなかったり、思い込みにより悪意はないもののわざとデータを変更してしまう事案である。本人が気づくことなく日常的な違反を繰り返してしまう。後者は不注意によるデータ入力ミスや転記ミスなどがあげられる。 一般に故意による改ざんは全体の20%を占め、非故意による改ざんは全体の80%を占めるといったデータもある。 医薬品の有効性と安全性を担保するためには、不正による改ざんよりも、悪意のない改ざんを防ぐ必要があり、知らず知らずに起こしてしまう非故意による改ざんを防止することが喫緊の課題であると言える。 データインテグリティに関する規程・手順書 イーコンプレスでは「データインテグリティ規程・手順書」のひな形の販売を開始いたしました。 データインテグリティ規程・手順書 55,000円(税込) 【目次】データインテグリティ規程 1. 目的2. 適用範囲3. 用語の定義4. 背景5. データインテグリティの原則6. データガバナンス6.1
データインテグリティについて
データインテグリティについて 製薬業界においては、大掛かりな製造記録や品質試験記録の改ざん事件が後を絶たず、規制当局にとっても患者の安全性を確保するために査察を強化しなければならなくなっている。 紙媒体であれ、電子記録であれ、記録(データ)や文書の信頼性を担保することは極めて重要だ。 筆者は昨今世間をにぎわしている某製薬企業の不正について、ある大手新聞社のインタビュを3回にわたって受けた。当該新聞記者の関心事は、日米の査察の方法の違いであった。また米国において不正が発見された場合にはどのようなペナルティが課せられるかということであった。ご存知の読者も多いと思うが、米国では極めて高額な制裁金が課せられる。2002年には、QCデータを組織に敵に改ざんしていた某大手製薬企業に対して500M$もの罰金が科せられた。 インテグリティ(integrity)を辞書で引くと「誠実」という意味であることが分かる。では、データが誠実ということは何を意味するのだろうか。その答えは、規制当局にとってデータが信用できるということである。そのためには、データは作成されてから現在までの経緯(例:変更)がわかるようにしておかなければならない。つまり紙媒体であれ、電子記録であれ監査証跡が必要だ。監査証跡が必要ということは、データが生データだけではなく、メタデータも含めて完全でなければならないということである。したがって、データインテグリティは、しばしば意訳され「データの完全性」と訳される。 ではいったい、データの完全性を担保するためには、どのような事項に留意するべきだろうか。またデータインテグリティが失われた場合、何が問題になるのだろうか。 その答えは、監査証跡の保持である。監査証跡のない電子記録は、改ざんやねつ造の有無(証拠)がわからない。したがって規制当局が査察を実施することができなくなってしまう。なぜならば信用できるかどうかわからない記録を査察しても意味がないからである。査察が実施できない場合、規制当局は医薬品の出荷を認めることができなくなってしまい、結果的に患者に迷惑がかかってしまうのである。 昨今の製薬企業では、記録を手書きにより作成することは非常に少なくなった。多くの場合、記録は電子で作成されているだろう。しかしながら、記録の保管については電子記録を紙媒体に印刷したものに手書き署名(記名・捺印)をするといったハイブリッドな使用方法が多くを占める。しかしながら、ハイブリッドシステムでは不正が容易になってしまう。つまり電子記録を改ざんした後に再印刷し、バックデートで署名するといった手口だ。 FDAの査察官は、電子記録の不正の手口を教育され、見破り方を身に着けているとされる。電子記録と紙媒体の管理はどのように行うべきだろうか。 一方において、FDAは1997年に21 CFR Part11を発行し、電子記録の信頼性に関する要求事項を明らかにした。しかしながら、その要件には実現が困難なものも多くあった。特に問題となったのは、コンプライアンスコストだ。規制当局は、患者の安全性を担保するために規制要件を強化する必要があるが、規制要件を強化しすぎるとコンプライアンスコストを高める結果となってしまう。製薬企業が負ったコンプライアンスコストは薬価に転嫁され、結果的には患者負担となってしまう。すなわち、いたずらにコンプライアンスコストを高めてしまうことは、逆に患者に負担を強いる結果となってしまう。そこでFDAは、2003年に新しい医薬品監視指導方針として「リスクベースドアプローチ」という方法を発表した。 FDAの最新のPart11の期待と指導はどのようになっているのかを知っておく必要がある。 2015年には、イギリスのMHRAが「MHRA Data Integrity Definitions and Expectations」と呼ばれるガイダンスを発行した。その内容は非常に参考になる。今後は世界の規制当局が同じようにデータインテグリティに関する期待を述べる機会が増えると思われる。 データインテグリティとは
