Pharmaceutical – Page 15

品質リスクマネジメントとは

ecompliance / November 18, 2019

医療機器においては「リスクマネジメント」が適用される。一方で、医薬品に関しては「品質リスクマネジメント」（QRM：Quality Risk Management）が適用される。では、いったい「品質リスクマネジメント」とは何であろうか?医薬品の製造工程において、構造設備等の故障や逸脱などによって製品の品質に欠陥が生じる。品質に欠陥の生じた医薬品を患者が服薬した際にどのような健康被害が生じるのかを推定しなければならない。つまり「品質」を介したインダイレクト（間接的）なリスクマネジメントなのである。医療機器のリスクマネジメントとはダイレクトであるのに対して、医薬品はインダイレクトである。したがって、リスクの推定は極めて難しい。例えば、異物の混入によってどのような健康被害（死亡、重篤、入院、加療等）が生じるかを推定しなければならないのである。またリスクは試すことができない。例えば、異物を混入してみて患者にどのような健康被害が生じるかを試すわけにはいかないのである。「品質リスクマネジメント」はいわばナレッジマネジメントである。あらゆる科学的なエビデンスを集約して、十分にリスクを検討することが望まれる。2021年8月に施行された改正GMP省令においても、「品質リスクマネジメント」の概念を各手順書に組み込むことが求められている。 ]]>

FDA, Medical Device, Pharmaceutical

品質システム

ecompliance / August 7, 2019

医薬品企業・医療機器企業がグローバル化を促進する中、FDAをはじめ海外の規制当局の査察を受ける機会が多くなった。一方で規制当局は、サプライチェーンがグローバル化していることに伴い、海外査察の回数を増やしている。しかしながら、査察にかけることができるリソースは限られているため、効率的な査察手法が必要である。従来の査察では、査察官から指摘された事項を是正しておけば、容認されてきた。しかしである。わずか数日の査察（日本においては4日間）で査察官が発見することができる問題点・リスクは数が限られている。したがって、査察官が発見したエラー（リスク）に対して是正を行えば自国民の安全が守られるということにはならない。そこでFDAなどの査察では、エラー（リスク）を発見する査察手法から、当該企業が経営者のガバナンス（統治）のもと『品質システム（Quality System）』を確立しているかどうかを調査するといった手法に切り替えている。品質システム（QS）では、以下の4つのPDCAサイクルを定義するのが一般的である。１．マネージメントプロセス２．リソースプロセス３．開発・生産プロセス４．有効性向上プロセスマネージメントプロセスでは、経営者が品質方針を作成し、また年度毎に品質目標をたてる。品質目標では、達成可能な目標であることと、具体的な数値とともにその達成基準が明確になっていなければならない。例えば、顧客苦情を3ポイント減少させる、逸脱を5ポイント下げる、顧客満足度を10ポイント増加させるなどである。また、定期的にマネジメントレビュを実施し、品質改善に関する適切な指示を出さなければならない。リソースプロセスでは、経営者は適切なリソース（人、モノ、金）をあてがわなければならない。口頭で指示するだけでリソースを準備しなければ、品質改善が実行できないからである。例えば、要員を雇用する、教育訓練を実施する、コンサルタントを雇うなどである。開発・生産プロセスでは、QMSに従って、研究・開発・設計・製造・流通・サービス等を実施する。その目的は、ユーザニーズ（要求）に合致した製品を市場に出荷し、顧客満足度を得ることである。有効性向上プロセスでは、顧客苦情などの収集を行い、再発防止に向けた是正措置・予防措置を行う。是正措置で重要なことは、問題の根本的原因を調査し、それを解消することにより、再発を防止することである。是正と修正は異なることに注意が必要である。また内部監査を実施し、潜在している問題点（つまりリスク）を自ら発見することである。なお内部監査は「Self Inspection」（自主的な査察）と呼ばれている。Self Inspectionは、日本の省令等では「自己点検」と訳されているが、この用語は適切ではない。Self

Pharmaceutical

製薬企業がクスリを売らなくなる日

ecompliance / July 25, 2019

昨年、日経デジタルヘルスの連載で、アーサー・ディ・リトル・ジャパン社の増井慶太氏が「製薬企業がクスリを売らなくなる日～Beyond the Pill～」というタイトルで記事を投稿している。医薬品を取り巻く昨今の外部環境や企業内部の状況の変化から、製薬産業において大きなパラダイムシフトが起きているのだ。“Beyond the Pills”（医薬品を越えて）の掛け声のもと、製薬企業が医薬品の創出・販売を越えた新たな事業モデルの構築や技術領域への投資を進めているという。従前のように10数年、数百億円以上をかけて新薬を開発し、特許が切れる前にまた新薬を開発するといったビジネスモデルは、もはや成り立たなくなりつつある。これまでのやり方に固執している製薬企業は淘汰されかねないのである。製薬業界では、競争の激化に加えて、医療財政悪化に伴う薬価の切り下げ、創薬ターゲット（タネ）の枯渇、収益性の悪化などにより、経営戦略を方針変換せざるを得ないのである。 DTx（デジタル療法）近年、ソフトウェアが単体で医療機器として機能する「プログラム医療機器」（SaMD：Software as a Medical Device）が注目を集めている。いわゆるDTx（Digital Therapeutics：デジタル療法）としても知られている。医療機器企業のみではなく、医薬品企業においてもDTxの分野に進出する動きがある。DTxではスマートフォンのアプリなどを使用して、高血圧、糖尿病、精神神経疾患、不眠症、禁煙などへの治療介入に活用する。2010年には、米国のWellDoc社が「Bluestar」という2型糖尿病患者向けの治療補助アプリで米国のFDAの認証を得た。さらには人工知能（AI：artificial intelligence）や機械学習（ML：machine learning）が搭載されたプログラム医療機器の開発も進められている。AI/MLを搭載したプログラム医療機器は、ユーザや患者が継続的に使用する間、データを収集・分析し、その結果をアップデートして機能に反映するというものである。米国では、過去にSaMDの定義やクラス分類に関して二転三転した経緯がある。しかしながら、現在では積極的に産業界を支援し、早期に承認する制度（規制緩和）や体制を整えつつある。 FDAは2017年7 月に“Digital

Pharmaceutical

CAPAの誤解

ecompliance / June 21, 2019

QMS省令では当然のことながら、改正GMP省令においてもCAPAの徹底した実施と管理が求められる。しかしながら、企業の多くはCAPAを正しく理解していない。改善について「カイゼン」という用語は、世界で通用する有名な日本語の1つである。1970年代に日本車が米国を席巻した。日本車は価格が安いが、故障しない。また燃費も優れている。脅威に感じた米国の3大モータースは、日本の自動車メーカーの品質管理について徹底的に調査を行った。その結果、たどり着いたのが「トヨタの改善方式」である。この「カイゼン」が海を渡って米国に導入され、米国流にカスタマイズされた。日本ではQCはボトムアップ型で実施されるが、欧米ではトップダウン型である。CAPAは日本の「カイゼン」をトップダウン型にカスタマイズしたものなのである。つまりCAPAは日本生まれの米国育ちである。しかしながら、そのCAPAの実施と管理において、米国FDAなどからしばしば指摘を受けている。本来は日本のお家芸であったにもかかわらずである。FDAは「日本の企業はCAPAを全く理解していない」と酷評したこともあったと聞く。修正と是正処置の違い規制要件や国際規格（ISO-9001、ISO-13485等）では、修正と是正処置を明確に区別している。修正（Correction）とは直接的原因を潰すことである。一方で是正処置（Corrective Action）は、根本的原因を潰すことである。その目的は再発防止である。例えばある装置のパイプが裂けて水が漏れたといった事故があったとしよう。修正は「パイプにテープを巻く」「パイプを交換する」などである。しかしながら、修正だけで終えてしまうと、また再発してしまう可能性があるのである。そこで、なぜパイプが裂けたのかという根本的原因（Root Cause）を調査しなければならない。例えば、「パイプの材質がまずかった」「設置角度に問題があった」「過酷な使用をしてしまった」などである。このように根本的原因を究明し解決しなければ、問題は再発するのである。筆者はコンサルテーションを実施する中で、設計ミスがあった場合の是正処置として、しばしば設計変更（図面変更）を実施している企業を見かける。しかしながら、設計変更（図面変更）は修正である。決して是正処置にはならない。その理由は、設計変更（図面変更）だけでは他の個所で同様な問題が再発するからである。是正処置としては、「なぜそのような設計をしてしまったか」といった根本的原因を調査し、再発を防止する必要があるのである。教育訓練は是正処置ではないやはりしばしば遭遇する間違ったCAPAでは、根本的原因が「教育不足」で是正処置が「再教育の徹底」というものがある。しかしである。教育訓練を実施した場合、当該受講者は2度と間違いを犯さないかも知れない。しかしながら、組織が変更になり、要員が変わればまた同じ間違いを犯す可能性があるのである。すなわち教育訓練では再発防止は不十分であり、「教育訓練を徹底する」といった是正処置などはあり得ないのである。このような場合は必ずQMSといった仕組み（システム）を修正して、要員が変わっても間違いを犯さないようにすることが肝要である。 ]]>

Pharmaceutical, Validation

バリデーションとベリフィケーションの違い

ecompliance / May 9, 2019

]]>

Pharmaceutical

回顧的バリデーションが許されなくなった訳とは

ecompliance / April 10, 2019

2013年8月30日に「医薬品及び医薬部外品の製造管理及び品質管理の基準に関する省令の取扱いについて」（薬食監麻発0830第1号　厚生労働省医薬食品局監視指導・麻薬対策課長）が通知された。これにより、平成17年3月30日付け薬食監麻発第0330001号「薬事法及び採血及び供血あつせん業取締法の一部を改正する法律の施行に伴う医薬品、医療機器等の製造管理及び品質管理（GMP／QMS）に係る省令及び告示の制定及び改廃について」（GMP施行通知）が改正された。その中でバリデーション基準が全面改定された。バリデーション基準では「回顧的バリデーション」が削除された。FDAの最新のプロセスバリデーションのプラクティスや、EU GMPではすでに回顧的バリデーションというものは存在しなかった。2015年10月1日に改定されたPIC/S GMP ANNEX 15「適格性評価とバリデーション」においてもやはり回顧的バリデーションが削除された。バリデーションは、あくまでも予測的に実施することが原則であり、回顧的バリデーションはもはや許されない。では、そもそもなぜ回顧的バリデーションという手法が存在したのだろうか。それは、食品や化学品などの異業種で設置された構造設備を医薬品製造に転用させた際に実施するという意味合いだったのである。つまり異業種では構造設備を導入する際にバリデーションを実施していないため、医薬品を製造する際に改めて回顧的に実施することになった訳である。もはや異業種から転用するケースはあり得ないという判断である。なお、上記のバリデーション基準では、CSVについては言及されていない。H/Wは経年劣化するため、定期的に再バリデーション（再適格性評価）が必要である。しかしながらS/Wは経年劣化することもないし、故障することもない。したがって、S/Wには再バリデーションという概念はないのである。ただし、一般にS/WはH/Wに比べて頻繁に変更が発生する。そのため、変更時のバリデーションが重要となる。 ]]>

Pharmaceutical, Quality System

供給者管理の重要性について

ecompliance / March 13, 2019

企業が作る商品には様々な購買製品が含まれている。購買プロセスは、購買製品の品質を確保するための重要プロセスである。製薬企業や医療機器企業は規制要件を遵守する必要がある。また供給者も同様に規制要件に適合する原料・材料・資材等を製造し、供給する責任がある。しかしながら、供給者に規制要件を教育し、また要求される品質を担保させることは容易ではない。製薬企業においては原薬を輸入する際などにリスク管理は必須である。2008 年には、ヘパリンナトリウムの副作用により米国で 81 名が死亡した。その原因は中国の原薬製造メーカーが偽薬を混入したためである。ヘパリンナトリウムは、抗血液凝固剤として使用される。もともとは原料を牛の腸の粘膜から採取していたが、BSE問題により豚から採取することに変更となった。しかし、四川大地震により豚の価格が高騰したため、中国の原薬製造メーカがHPLCのピークがヘパリンナトリウムとよく似た物質を混入させたのである。事件発覚後、FDA は原薬を輸出した中国の製薬会社を一度も査察していなかったことが発覚した。それ以降、FDAは2008年に上海を拠点に中国に4ヶ所の事務所を設置した。当初はFDAから7人と中国人8名の計15名で中国の製薬企業の監視を始めた。またインドに関しても同様の監視を行っている。現在では、米国外では珍しい非通知査察（事前の予告をしないで査察が実施される）が実施されている。購買プロセス概略一般的に購買プロセスは図のように進められる。 1.供給者評価では、新規供給者候補の評価を実施する。また必要に応じて監査を実施する。2.供給者選定では、評価に基づく供給者の選定を行い、契約を締結する。3.購買では、購買情報を伝達し、製品の購買を実施する。4.モニタリングでは、購買品の受入検査を実施する。品質問題があった場合にはSCAR（Supplier Corrective Action Request：供給者改善要求書）を発行し、品質改善を要求する。改善指導に対する取組状況もモニタリングする必要がある。また必要に応じて納期等の契約事項が遵守されているかなど状況をチェックする。5.再評価では、定期的に供給業者を再評価し、見直しを実施する。必要な場合は、供給者監査を実施する。供給者の評価について供給者評価・監査の結果に基づき、適切な供給者を選定しなければならない。多くの企業では供給者評価表を作成しているものと思われる。供給者評価では、少なくともQCD（Quality：Cost：Delivery）をチェックしなければならない。Qualityは品質である。当該供給者が品質システム（QMS：品質マネジメントシステム）を構築しており、適切な記録が残されているかどうかを評価する。またすでに納入実績がある供給業者の場合は、これまでの受入試験の結果を評価に加える。Costは価格である。一般に品質と価格は比例する。良い品質のものは価格が高くなる傾向にある。しかしながら、出来る限りコストは抑えなければならない。Deliveryは納期である。品質とコストが要求通りであったとしても納期に間に合わなければ問題が発生する。大事なことは、Q・C・Dのバランスである。筆者が監査した企業では、Q・C・Dの評価を合計し、基準を超えれば合格としている場合が少なからずある。例えば、品質が悪くとも、コストが安く納期が遵守できれば合格となってしまう。これでは意味がない。本来はQ・C・Dともに基準を超えている必要がある。Q（品質）とC（コスト）とD（納期）を合計するというのは、身長と体重と血圧を合計していることに等しい。 ]]>

Data Integrity, Pharmaceutical

データインテグリティ対応順序

ecompliance / March 11, 2019

１．教育とコミュニケーションまずデータインテグリティに関する教育が重要である。教育を実施すればするほどデータインテグリティ違反が発見される。これはデータインテグリティ違反が増加したのでなく、これまでは認識されていなかったデータインテグリティ違反が多く発見されたことにすぎない。例えばMRに有害事象教育を実施すればするほど有害事象報告が増加する。また警察官を増員すればスピード違反や駐車違反が増加する。これらは発見数が増加したにすぎないのである。まずは従業員にデータインテグリティに関する教育を適切に実施することが必要である。またコミュニケーションも重要である。昨今の規制要件や国際規格において、コミュニケーションが重要視されている。多くの場合、ミスをした場合、従業員はそのミスを隠すために小さな嘘をつく。その小さな嘘を隠すために少し大きな嘘をつく。大きな嘘を隠すためにさらに大きな嘘をつく。最終的に事態が発覚した際には取り返しのつかない事態になっていることが多い。そこで規制要件や国際規格はミスを気軽に報告できる企業風土を重要視している。人は必ずミスするものである。むしろ自らがミスを行った事案を報告した者が評価されなければならない。その場合に、CAPA（改善）を実施して手順を見直し、再発を防止しなければならない。２．リスクの発見と低減製薬業界における各種のプロセスにはリスクがつきものである。現存するSOPの手順の中で、どこでどのようなリスクが存在するかをまず発見しなければならない。例をあげよう。ハンバーガーを焼くプロセスがあったとしよう。製造指図書には、当該ハンバーガーは180℃で3分間に加熱することが記載されている。お分かりの通り180℃に満たない場合、または3分間に満たない場合は、ハンバーガーの中心まで熱が届かずに滅菌が十分にできない。その場合、食中毒を発生させるリスクが存在する。この事例において、加熱温度が180度に満たないリスクはどこにあるのだろうか。例えばバーナーが故障しているや、温度計の目盛りを読み間違えるなどが考えられる。次に3分間に満たない事例として、タイマーが故障している、タイマーの目盛りを読み間違えるなどのリスクが存在する。そこで手順書を改訂し、それらのエラーをチェックする手順が必要となるわけである。このようにデータインテグリティにおいても、データの信頼性を損なう重大なリスクが存在すれば、それらを発見し未然にリスクの発生を防止する必要があるのである。３． ITシステムの導入例えばExcelのようなスプレッドシートにおいては、故意か事故かにかかわらず、データを書き換えてしまう危険性が存在する。また電子天秤やUV系のような単純なシステムにおいては、セキュリティがかからず、また監査証跡を記録することもできない。これがシステムの改良を実施し、データインテグリティのより強固な保証が求められるのである。このようにデータインテグリティ保証のためのプロセスをぜひ実施して頂きたい。 ]]>

Data Integrity, Pharmaceutical

データインテグリティの誤解

ecompliance / March 3, 2019

昨今、製薬業界ではデータインテグリティに関する関心が高まっている。しかしである。多くの企業や、講演・書籍を執筆しているコンサルテントに至るまで適切にデータインテグリティを理解している人は少ないと思われる。誤解その1　不正データインテグリティは、不正や改ざんに焦点を当てているケースが多いと見受けられる。データインテグリティが焦点を当てるべきは不正や改ざんのみではないのである。例えば、故意に変更したデータと、事故（不注意）によって変更されてしまったデータがあったとしよう。どちらの方が患者の安全性にとって重大であろうか。両者は全く同じである。そもそも、製薬業界においてそんなに不正や改ざんが多く日常茶飯事のことなのであろうか。答えはNoである。つまり、データインテグリティにおいて重要なことは、故意か事故かにかかわらずデータのあらゆる意図しない変更から保護することである。誤解その2　電子記録データインテグリティにおいて、電子記録に焦点を当てているケースがほとんどである。では、再び質問である。紙の記録の改ざんと電子の記録の改ざんでは、どちらが患者の安全性にとって重要であろうか。まったく同じである。データインテグリティの原則は、紙の記録および電子の記録の両者に等しく適用されなければならない。誤解その3　改ざんの定義改ざんという言葉を聞くと、不正を想像するのではないだろうか。それは違う。改ざんとは「意図しない変更」のことを言う。悪意があろうがなかろうが、意図した変更でないものはすべて改ざんである。つまり、事故やケアレスミスによって書き換わったデータはすべて改ざんである。誤解その4　意図した変更意図した変更という言葉も、悪意（不正）を想像するのではないだろうか。そうではない。例えば、SOPを誤解してデータを作成したり、変更する行為も意図した変更である。つまり日常的な間違った行為である。作業者は正しいと思って作業しているのではあるが、教育が不十分であったり、長年同じ作業を実施する中で、思い込み、思い入れ、勘違いが生じるのである。そのため、ダブルチェックや再教育が重要となるのである。誤解その5　リスクベースドアプローチリスクベースドアプローチは、リスクの高い製品やプロセスに焦点を当てると思っている人も少なくない。そうではない。規制当局は、患者の安全性を担保するために規制要件を強化する。しかしながら、規制要件を強化すれば企業はコンプライアンスコストを支出しなければならない。増加したコンプライアンスコストは企業が自腹を切るわけではなく、薬価に反映されてしまう。そのため、患者負担が増大してしまうのである。大げさなことを言えば、高額所得者しか救われない医療になってしまうのである。このことは規制当局にとってジレンマである。そこでFDAは2003年9月に、リスクベースドアプローチという新しい医薬品監視プログラムを発表した。それ以前はGMPによって、どんな医薬品であろうが同じ製造管理、品質管理が求められてきた。リスクベースドアプローチでは、抗がん剤、向精神薬、ワクチン、血液製剤のようなリスクの高い製品やそれらプロセスはこれまで通り、厳重な製造管理・品質管理を求める。一方で、ビタミン剤や栄養剤などに代表される比較的リスクの低い医薬品には、それほど厳格な管理を求めないのである。つまり、リスクにふさわしい程度でコンプライアンスコストを下げ、患者の安全性を担保しつつも患者負担を減らすのがリスクベースドアプローチの概念である。データインテグリティに関する規程・手順書イーコンプレスでは「データインテグリティ規程・手順書」のひな形の販売を開始いたしました。データインテグリティ規程・手順書　　55,000円（税込）【目次】データインテグリティ規程1. 目的2. 適用範囲3. 用語の定義4. 背景5. データインテグリティの原則6. データガバナンス6.1 データインテグリティのためのステップ6.1.1 教育およびコミュニケーション6.1.2 リスクの発見および低減6.1.3 技術およびITシステム6.1.4

Quality Risk Management, Risk Management

航空機はなぜ飛行が許されているのか？

ecompliance / February 28, 2019

我々はリスクを考えるときに、常に重大性と発生確率をかけて判断している。例えば、飛行機に乗る際に、もし墜落すればその結果は「致命的」すなわちほぼ助からないことを誰でもが知っている。しかしながらなぜ飛行機に乗るかというと、まず墜落しないと考えているからである。つまり、重大性は「致命的」でも発生確率は「ほぼ考えられない」なのである。アメリカの国家運輸安全委員会（NTSB）の行った調査によると、航空機に乗って死亡事故に遭遇する確率は0.0009%であるという。アメリカ国内に限って言えば0.000034%である。これは8,200年間毎日無作為に選んだ航空機に乗って一度事故に遭うか遭わないかという確率なのである。自動車死亡事故が0.03%であるので、その33分の1以下だ。航空機があらゆる輸送手段の中で最も安全と言われる所以である。このことを如実に証明したデータがある。2001年9月のアメリカ同時多発テロ事件の後、アメリカ人の多くが民間航空機による移動を避けて自家用車による移動を選択したために、同年の10月から12月までのアメリカにおける自動車事故による死者の数は前年比で約1,000人増加した。 R-MAP（下図）において、1000年に1度以下は、重大性にかかわらずCであり、安全な領域となる。航空機事故については、重大なインシデントを含め、徹底的な事故調査が実施される。それによって、設計変更等を繰り返し、発生確率を極めて下げることによって安全性を高めているのである。リスクマネジメントでは重大性はほぼ下がらない多くのリスクマネジメントの規格やガイドラインなどでは、重大性と発生確率のどちらかまたは両方を低減させることを求めている。 ISO-14971では「リスクコントロール手段は、危害の重大さ若しくは危害の発生確率又はその両者を減少させることができる」との記載がある。しかしながら、重大性についてはリスクコントロール実施後も変化しない（危害の重大性は不変）という認識が一般的である。つまり、重大性を下げることは極めて困難なのである。例えば、墜落しても死亡しない飛行機は造れない。しかしながら、極めて墜落しない飛行機は設計できるのである。リスクマネジメントを実施して、重大性を下げようと苦心している人をしばしば見かけるが、ほとんど困難であることを認識されたい。過日、あるコンサルタントのセミナーを受講した当社クライアントから、『重大性は下がらないと言っている人がいるが、それは間違いである。例えば90℃になる温度を60℃に下げれば重大性は下がる。』と説明を受けたが、どちらが正しいのかといった問合せがあった。おそらく、当該コンサルタントは筆者の主張を引用しているのだと思われる。しかしながら、当該コンサルタントの主張はパラドックスである。そもそも90℃を60℃に下げることが可能なのであれば、当初から要求仕様で60℃と要求すれば良いではないか。この主張が許されるのなら、要求仕様書で適当な（大き目な）基準や許容公差を求めておいて、リスクマネジメントにおいてリスクを下げたように繕うことが可能となる。これではお手盛りである。