CSV実施におけるユーザーとは
CSV実施におけるユーザーとは
実は、ユーザーという呼び名は、きわめて曖昧である。サプライヤ企業に対して、製薬企業や医療機器企業は、ユーザー企業である。しかし、企業をユーザーと呼ぶと幅が広すぎる。
また、データ入力を実施するオペレーターも、ユーザーと呼ぶ。
規制ユーザーとは
PIC/S GMP Annex 11「Computerised System」では「規制ユーザー」(Regulated User)という用語が使用されている。
3.サプライヤ及びサービスプロバイダ
3.3 既成ソフトウェアで提供された文書は、規制ユーザーによってレビュされ、ユーザー要件を満たしているかチェックされなければならない。
4.バリデーション
4.5 規制ユーザーは、あらゆる適格な措置をとって、適切な品質管理システムに従ってシステムが開発された事を証明しなければならない。ソフトウェアのサプライヤは適切に評価されなければならない。
規制ユーザーは、実際にコンピュータ化システムを使用するオペレーターのことではない。規制ユーザーとは、当該ビジネス(業務)において、規制要件の遵守に責任を持つ者を指す。
つまり、実際に当該コンピュータ化システムを使用するかどうか、ではないのである。
ユーザー要求仕様書の作成者は誰か
CSVを実施する際に、ユーザー要求仕様書(URS:User Requirements Specification)を作成する。
おそらく、読者はURSはユーザーが作成するものであると理解しているだろう。しかし、前述の通り、ユーザーという呼び方は、曖昧である。
当然、オペレーターが、URSを作成できるかというと、おそらく困難であろう。
URSを作成する(責任がある)のは、「規制ユーザー」と考えることが順当であろう。
同様に、ユーザー受入試験(UAT:User Acceptance Test)の実施者も、規制ユーザーするべきであろう。 システムテストなどは、当該ベンダーに実施を依頼するかも知れない。しかしながら、UATはコンピュータ化システムを使用したユーザー業務を適切に検証する必要があるため、やはり「規制ユーザー」が実施することが望ましいと考えられる。