CSVからCSAへ

CSVからCSAへ

FDAの医療機器センターであるCDRH(Center for Devices and Radiological Health)は「Computer Software Assurance for Manufacturing, Operations and Quality Systems Software」(製造、運用、および品質システムソフトウェアのコンピュータソフトウェア保証)と呼ばれる新しいガイダンスドキュメントの発行を予定している。
このガイダンスはCDRHが主管しているが、ヒト用医薬品のセンターであるCDER(Center for Drug Evaluation and Research)およびバイオ医薬品のセンターであるCBER(Center for Biologics Evaluation and Research)も協力して活動している。
また新ガイダンスの策定には、ISPEのGAMPワーキングチームも加わっている。
つまり医療機器のみならず、医薬品にも対応できるものとなる予定だ。

Part11の見直し

医薬品・医療機器業界においては、1997年に施行された21 CFR Part 11 “Electronic Records; Electronic Signature”(以下、Part11)によってCSV(Computerized System Validation)の実施が義務付けられてきた。
これによって、医薬品企業や医療機器企業においては、IT化(自動化)が遅れてしまったり、またはITシステム(コンピュータシステム)の更新を躊躇する事例が多くあった。
CSVでは、多くの文書化を実施しなければならず、企業にとって労力、コスト、時間などの観点から、大きな負担になっていたためである。
食品や化学品などの他の業界では、IT化や自動化によって、コストを下げ、品質を向上させている。しかしながら、医薬品企業や医療機器企業においては、そういった技術革新を規制要件が遅らせてしまっていたのである。
新ガイダンスは、Part11に代わる新しいコンピュータシステムにおけるFDA共通のガイダンスともなる予定である。

GPSVの問題点

FDAは、医療機器の設計、開発、製造に使用されるソフトウェアのバリデーションの原則を示した「General Principles of Software Validation; Final Guidance for Industry and FDA Staff」(ソフトウェアバリデーションの一般原則)と呼ばれるガイダンスを2002年1月に発行した。
本ガイダンスは、医療機器にかかわる業界およびFDAのスタッフに対するソフトウェアバリデーション関連の指針である。
1987年に初版が発行されたが、1997年のQSRおよびPart11の発行によって、2002年に改訂された。
しかしながら、本ガイダンスには、医療機器ソフトウェア(Product Software)に関しては詳細に記述されているが、医療機器の品質をサポートするソフトウェア(Non-Product Software)に関するCSVに関してはほとんど記載がない。

バリデーションから保証へ

そもそもCSVにおける文書作成は、コンピュータシステムの品質保証のためというよりは、監査や当局査察に提示する目的で作成されてきた。
また、企業が費やしたコンプライアンスコストは薬価等に転嫁され、結果的には患者負担になっていた。
こういった問題点を解決すべく、新ガイダンスはこれまでのCSVにおける“煩雑さ”を取り除くものとなる見込みだ。
IT化や自動化で大事なことは、患者の安全性、データインテグリティ、製品の品質などを担保することである。決して、当局査察で上手に説明できることではない。
そのため、直接的ではなく、間接的にそれらに影響するシステム(例:教育管理システム)などはいたずらに文書数や文書量を増やす必要はない。
例えば、必ずしもテストスクリプトを作成する必要はない。大事なことはテスト結果を注視することである。
ただし、文書や記録がないということは、実施していないとみなされることになるという原則は変わらない。
また文書間におけるトレーサビリティマトリックスも依然として重要である。

適用範囲

新ガイダンスの適用範囲は、医薬品や医療機器の製造、測定・分析、品質システムの履行に使用するソフトウェアが対象となる。
品質システムの履行に使用するソフトウェアとは、具体的にはERP、LIMS(ラボデータベース)、LMS(教育管理システム)、EDMS(ドキュメント管理システム)、イベント管理システム(苦情・CAPA管理システム)などが相当する。

クリティカルシンキング

新ガイダンスでは、FDAが2003年に発表したリスクベースドアプローチに加えて、クリティカルシンキングという概念も盛り込まれている。
このクリティカルシンキングと呼ばれる概念がCSAの核心となっている。
クリティカルシンキングは日本語では「批判的思考」と呼ばれ、思い込みや既成概念を排除し、前提条件から疑って取り組むといった思考法である。
医薬品企業や医療機器企業においては、コンプライアンスが目的やゴールになりがちである。経営者や従業員の多くは、規制要件違反をしないように、また規制当局から指摘を受けないように活動を行っている。しかしである。本来は製品の品質を担保することによって、患者の安全性を確保することがゴールではないか。
コンピュータシステムの品質保証もそういった目的・ゴールに向かって実施しなければならない。
網羅的にすべての機能をテストし記録をただ残すことは意味をなさないかも知れない。
読者諸氏も既成概念をどれだけ崩すことが出来るか、前提条件を疑ってかかれるかが試されることになる。

リスクベースドアプローチ

新ガイダンスでは、リスクベースドアプローチを採ることになる。

上図のように、コンピュータシステム(の各機能)が、患者・製品に対するリスクまたは品質システムにどの程度リスクがあるかを分析する。
その結果、High、Medium、Lowといったリスクを判定することになる。
これによって品質保証アプローチが決定される。
”Ad-Hoc”、”Unscripted”、”Scripted”の3つのテスト方法のいずれかが決定されることになる。

ソフトウェアを3つのカテゴリに分類する。
Out of the Box(OOTB)は、GAMPにおけるカテゴリ3に相当する。

Configuredはカテゴリ4、Customはカテゴリ5である。

患者へのリスクとソフトウェアのカテゴリを掛け合わせて、リスクレベルを計算する。

リスクレベルによって、品質保証のためのアクティビティが決定される。

5:堅牢なスクリプト化されたテストにより要求がバリデートされる。
4:限定的なスクリプト化されたテストにより要求がバリデートされる。
3:スクリプト化しないテストにより要求がバリデートされる。
2:アドホックなテストにより要求がバリデートされる。
1:ベンダーオーディットや基本的な品質保証に拠る。

CSVからCSAへのトランジション

CSVからCSAへ移行させるためには、多くの困難を伴うだろう。
既成概念を払拭し、当局からの指摘を受けることに対する恐怖心をなくす必要がある。
そして従業員全員が品質保証について正確に学ばなければならない。
品質を向上させれば、苦情が減り、CAPAや調査の時間が減少する。また品質管理部門・品質保証部門の人数を減らせることが出来る。
なによりも市場における事故を減らし、患者・ユーザにとって安全な医療機器の提供ができるのである。

Image

【IEC-62304対応】規程・手順書ひな形販売開始

(サンプルはこちら [規程]・[手順書])

本邦において、2017年11月より、IEC 62304(医療機器ソフトウェア ‐ ソフトウェアライフサイクルプロセス)が、実質的な規制要件となりました。
IEC 62304は、2006年5月に発行され、日本では2012年にJIS化(JIS T 2304)されました。
米国FDAにおいても、2008年7月にRecognized Consensus Standardと認定されています。

IEC 62304は「医療機器ソフトウェア」の開発と保守に関するプロセスを規定しています。 
日本以外でも、欧州・北米・中国などにおいて、医療機器申請時にIEC 62304に基づくソフトウェア開発の証拠が必要です。 
つまり、IEC 62304に従って、「医療機器ソフトウェア」を開発しなければ、国内外においてソフトウェアを搭載した医療機器(単体プログラムを含む)を販売することができません。 しかしながら、 IEC 62304は非常に難解です。具体的に、どのような対応をとればよいのでしょうか。 

一般にIEC 62304のようなプロセス規格は各社によってまちまちの解釈が行われ、手順書の内容が大きく異なってしまいます。 
・IEC 62304を読んでも、対応すべき内容や方法が分からない。
・IEC 62304を読んでも、どこまでやるべきなのかの範囲が分からない。 
・IEC 62304の詳細の内容が、不明なまま文書構築を行っている。
などといった疑問点が多く寄せられます。

本「IEC 62304対応規程・手順書ひな形」を導入いただくことによってIEC 62304に準拠したQMSを効率的・効果的に作成することができます。

関連記事一覧