サプライヤー適格性評価の重要性

Robin Nozick
Business Development Consultant
BC Solutions, LLC

私は、血液事業で運用されるソフトウェアに係るビジネスに30年以上従事し、世界中の血液バンクとの活動を続けてきました。その経験から今回は、バリデーションの重要な要素でありながらも、不適切なプロセスがとられているケースが多い「サプライヤーに対する適格性評価」について、お話したいと思います。

新しいコンピューターシステムを導入する場合、システムの選定に多くの時間を費やします。その選定プロセスにおいて作成される提案依頼書（RFP）は、検討中のシステムが自社の要求事項を満たしているかを確認する上で重要なツールです。そして、「各システムの使いやすさ」は、ユーザーのデータ入力や操作間違いを防ぐといった点で重視されているポイントの一つでしょう。しかし、ソフトウェアの開発や導入、サポートを行うサプライヤーのGMPポリシーに関しては、十分に検討されていないケースを良く見かけます。これが、ソフトウェアの機能に対する確認ではなく、企業としての組織体系や責任、手順、業務プロセス、リソースなどの確認を意味しています。

サプライヤー適格性評価とは何か？

まず、FDA の「GMP（21 CFR Part 211）」では、サプライヤー適格性評価はバリデーションプロセスの一つと考えられています。開発やサポート、メンテナンス、販売に関わっているサプライヤーは、GMPなどの品質関連規制への順守が求められており、その状況を確認するために用いられるプロセスが適格性評価です。その為、血液バンクでコンピューターシステムを使用する場合であれば、サプライヤー適格性評価は、そのシステムが運用される前に実施すべき業務の一つとなります。

では、なぜ全米の血液バンクでは、サプライヤー適格性評価がほとんど行われてないのでしょうか？ 一つ目の理由は、血液バンクのIT部門の担当者が医療機器関連業務に精通しておらず、GMPプロセスを熟知していないということが挙げられます。血液バンクのスタッフは、試薬や器具、テストキットなどに対して行う適格性評価と、コンピューターシステムに対して実施する適格性評価の関連性を正しく理解していないケースも多いです。

資料ダウンロード： CDER Official Offers Tips on GMP Inspections Advangtages

2つ目の原因として考えられるのは、バリデーションを目的とした活動を購入プロセスの遅い段階で実施しているという点です。システム選定後に実施しているケースや、契約書に署名した後にコンサルタントなどから指摘されて実施しているケースもあり、これでは手遅れとなります。「ISBT Guidelines for Validation of Automated Systems in Blood Establishments」では、システムの購入が最初に決定された時点でサプライヤーの適格性評価を開始すべきだとしています。

3つ目は、サプライヤーの適格性評価とは、サプライヤーがクライアントに対して、わざわざ実施を促すものではないという点です。社内のデザインレビューやコードレビューが記載されたプログラミング手順をチェックすべきだと、クライアント候補となる企業にサプライヤーからアドバイスすることはないですし、ソフトウェアの障害や機能強化によるシステムアップグレードの際、変更管理や苦情管理、教育管理などの手順を確認するよう推奨することもないでしょう。

最後はRFPの内容に関わることですが、RFPには機能や仕様の確認事項が多く含まれている一方で、各サプライヤーのGMP順守状況を確認する項目は、含まれていたとしても不十分なケースが多い点です。その為、システムの機能性比較には十分な役割を果たしていても、GMPに対する適合性比較を行うには、あまりにも質問内容が簡素であるケースがよくあります。

この業界にシステムを提供しているサプライヤー企業であれば、品質管理システムに関わる様々なポリシーが既に文書化されており、システムの使用目的だけでなく、GMPの順守状況も採用段階で確認することが可能です。このようなポリシーには、一般的に次のような内容が含まれています。

• １．関連する全てのGMP要件を順守していること
• QMSにライフサイクル活動が取り入れられていること
• GMP規制対象となるシステムは要求事項を満たし、想定する業務プロセスが手順に沿っていること
• 必要に応じて、計画や報告等が含まれるバリデーションを実施すること
• システムのライフサイクルを通じ、法令順守を維持すること

次に挙げる質問は、GMPに対する順守状況を確認する為に、血液事業に携わっている企業がシステムサプライヤーに確認すべき内容です。

• 現行製品に対するDHF（Device History File）やDHR（Device History Record）、DMR（Device Master Record）がありますか？
• システムの設計仕様書はありますか？
• 設計仕様がシステム上に実装されていることを保証する方法はありますか？ システム受け渡し前に最終バリデーションは実施されていますか？ 機能強化された箇所は、新規バージョン/アップグレードとして実施されていますか？
• 開発や導入、メンテナンスといった業務に対するSOPはありますか？
• 文書管理システムは適切に導入されていますか？
• システムの設定変更が可能な場合、変更管理はどのように実施されていますか？
• システムセキュリティポリシーはありますか？ そのポリシーはHIPAA基準を満たしていますか？
• システム開発における品質設計（製品及びプロセス）の重要性は、どのように理解していますか？
• サプライヤーは設計開発に関わる様々なプロセスや課題に対する適切なリソースを有していますか？（例：新製品に対する評価、設計部門担当者及び責任者に対する教育・再教育、コンサルタントの仕様、設計プロセスに対する評価、製品検証、第三者認定や評価、特許管理など）
• リスク管理プロセスは文書化されていますか？

それでは、サプライヤー選定の時点で十分な適格性評価を実施していない場合、どのような問題が起こるのでしょうか？多くの問題が起こる可能性がありますが、一番の問題は、サプライヤー側でGMP不適合となる問題があったとしても、既に数千万円から数億円以上の額に相当する契約が締結されてしまっており、その順守状況に関わらず、システムを購入しなければいけない状況に陥ることです。

例えば、サプライヤーが適切な変更管理プロセスを構築していなければ、機能強化や障害対応といった仕様変更をメーカーが実施した時点で、血液事業施設にとっては管理不能な状態に陥ってしまう可能性があります。業務プロセスが著しく管理不能な状態に陥っているケースでは、結果として、サプライヤーもクライアントを失うことになり、ビジネスが立ち行かなくなります。そうなると、血液事業施設はシステムで見つかったバグを直すことができず、再び患者を危険な状態にさらすリスクが発生します。これは、血液事業が目指すゴールではありません。

システムを購入する際は、機能性を評価することだけに留まらず、サプライヤーがそのシステムに対して品質をどのようにして確保しているのかについて、サプライヤー適格性評価を通じて確認することにより、最悪な自体を防ぐことができます。この点こそが、GMPの目的であり、血液事業施設においても安全なシステム運営を実現する最良の手段となるのです。

著者のご紹介
Robin F. Nozick
Robinは、輸血及びドナーサービスに関連する臨床試験所に25年間従事し、様々な血液バンクのコンピューターシステムのエンドユーザーに向けた教育や導入、バリデーション、テスト、教育に携わってきました。また、アフリカとウクライナでPEPFAR (President's Emergency Plan for AIDS Relief) に従事、AABB情報システム委員会にも6年間所属。2000年には、the International Society for Blood Transfusion’s Working Party on Information Technology’s Validation Task Forceに共同議長として参加し、「The ISBT Guidelines for Validation and Maintaining the Validation State of Automated Systems in Blood Banking」を発行しました。現在は、BC Solutions LLC.でビジネスディベロプメントコンサルタントとして活躍し、バリデーションやLIS分野での専門的なサポート及び情報提供を行っています。詳しい情報は、BC SolutionsオフィシャルWebサイト（www.bcsolutionsrfn.com）、または、Eメール（rnozick@bcsolutionsrfn.com）でご連絡ください。

本投稿は、英語の文献を元に翻訳または抄訳及び校正を行っており、本サイトに掲載されている全ての情報や画像の著作権は、当社（マスターコントロール株式会社）に帰属します（他社提供のクレジット表記入り画像等を除く）。コンテンツの再発行及び再配布は、個人利用の場合を除き、当社より許可を得た場合のみ可能です。また、本ブログを含む当社のWebコンテンツを利用することで発生する損害やトラブルについて、当社は一切の責任を負いません。

FDAガイダンス データインテグリティに関するQ＆A

FDAは、データインテグリティに関する違反が
著しく増えていると認識しています。

David Jensen
Marketing Communications
MasterControl

データインテグリティに関するcGMPの違反が急増しており、FDAは注視しています。そのため、当局は、この問題に焦点を当てたQ&A形式のドラフトガイダンス “Data Integrity and Compliance with cGMP（データインテグリティ及びcGMPコンプライアンスに関するガイダンス　）.” を作成しました。このガイダンスの目的は、よくある質問の回答と、医薬品製造におけるデータインテグリティの役割について明確にすることです。

しかし、ガイダンスの内容は推奨事項に留まり、要求事項ではありません。
規制下にある企業（特に紙ベースで管理している企業）にとっては、難しく思えるかもしれませんが、紙媒体記録は、廃棄や紛失が容易であるため、管理問題がFDAから指摘されることがよくあります。その他にも、組織でのブランクフォームの取り扱いや監査証跡などの問題があり、こうした問題に対しては、エンタープライズ品質マネジメントソフトウェア (EQMS)を採用することにより、ガイダンスに準拠した業務が可能となります。
今回は、ガイダンスへの質問に対するFDAの回答を要約しながら、EQMSの導入による業務改善への効果をご説明いたします。

#1 FDAではデータインテグリティをどのように定義していますか?
薬事監査でよくあるのは「文書化されていなければ、実施されていない」という指摘です。これは、データインテグリティに関するガイドラインで、さらに詳しく記載されています。「データは、Attributable（帰属性）、Legible（判読性）、Contemporaneous（同時性）、Original（原本性）あるいは真の写しであり、Accurate（正確性）であること（ＡＬＣＯＡ）が求められています。要するに、FDAはデータの信頼性と正確性を提唱しており、企業がデータインテグリティのリスクを管理するためには、有意義かつ効果的な戦略が必要なのです。

Companies need to implement meaningful, effective strategies to manage data #DataIntegrity says @MCMasterControl http://bit.ly/2nNb8o6

#2 メタデータとは何ですか？
メタデータとは、データを理解するために必要な前後関係を示す情報であり、データについてのデータと評されます。例えば数値の“3”は、単位の“ｍｇ”という追加情報がなければ、それ自体は意味を成しません。関連性の意味から、文書ではタイトル、著者、日付/時間のタイムスタンプなどを伴うことが求められます。メタデータは、データを類型化したり、説明したりする構造化された情報であり、検索や使用、管理を容易にするものです。
完全性を確保する目的において、文書のメタデータ変更に関する追跡及びレビューが可能であることが求められます。メタデータが変更される場合には、常に、変更理由を入力してデータがアップデートされるようにします。EQMSを用いることで、よくある改定プロセスにおけるメタデータ不一致という問題が解消されます。文書が改定される場合に、文書番号、改定番号、文書の基本的情報であるメタデータが変更されると、メタデータ情報もアップデートされるのです。

#3 監査証跡とは何ですか？　
監査証跡とは、電子記録の生成、修正、削除に関する経過の再現を可能にする、安全性が確保され、コンピューターによって作成され、タイムスタンプのついた電子記録と定義されています。監査証跡は、記録の「いつ、誰が、何を、なぜ」の履歴のことです。
EQMSでは、すべての変更を自動的にトラッキングします。更新前のフィールド値、変更日時、変更者名、変更理由が記録されますので、監査証跡に必要な情報はすぐに利用できる状態となります。

#4 電子コピーは、紙ベースまたは電子記録の正確な複製物として使用することはできるのですか？
ガイダンスでは、電子コピーを紙または電子記録の正式な複製物として使用可能であるとしています。ただし、その電子コピーが関連するメタデータを含み、もともとの記録の静的または動的性質を保ち、オリジナルデータの内容や意味を引き継いでいることと定められています。製造業者は、紙の印刷物または静的記録を維持することが認められていますが、電子記録の中には動的記録もあるため、印刷物や静的記録ではオリジナル電子記録の動的内容は保存されていません。このような場合、FDAはcGMP要件を十全に満たしていないと判断するでしょう。
EQMSでは、関連するメタデータを含むオリジナル記録を保持します。EQMSで記録を保存する場合、無期限または一時的な記録の保管を目的にEQMSを構成することが可能です。必要があれば、削除したデータ復元することもできます。

関連ホワイトペーパー：

cGMP and ISO 13485 Integrated Quality Management System

詳細は無料ダウンロードをご利用ください。

#5組織のコンピューターの各ワークフローはバリデートされている必要がありますか？
ガイダンスでは、製造および管理記録原本（MPCR）といったワークフローは、バリデーションを通じて、コンピューターシステムの目的と一致するものであるかを確認し、コンピューターシステムのバリデーションの際には、その使用方法についてもバリデーションを行わなければ、ワークフローが正しく機能しているか判断できないとされています。
バリデーション経験にもよりますが、EQMS導入により、バリデーションプロセスのスピードアップが図れます。バリデーションプロセスは手動で行うことも可能で、社内構築システムを使ったバリデーションにかかる時間を短縮することができるのです。

#6 cGMPコンピューターシステムへのアクセスはどのように制限されるべきですか？
コンピューター化されたMPCRや他の記録の変更、及び電子記録へのラボデータの入力は、権限を与えられた個人に限定する必要があります。FDAは、可能であれば、仕様、プロセスパラメータ、製造及び試験方法（例：設定またはデータの変更制限の許可）の変更権限を制限するテクノロジーを導入することを推奨しています。
EQMSでは、自動トラッキングやシステム上のユーザー認証を目的とした様々なセキュリティーレベルの設定が可能です。ソフトウェアがすべての署名の組み合わせをトラッキングするため、ユーザーIDや署名の組み合わせの重複や再割り当ては起こり得ません。ユーザーID及びパスワードはすべて暗号化され、システム上で他のユーザーが使用することは不可能となります。

#7電子データは、どの時点からcGMP記録になるのですか？
データがcGMP要件を満たすように生成されたとき、すべてのデータはcGMP記録となります。データインテグリティに関するガイダンスには、製造プロセスのcGMP要件に従い、作業やプロセスが実施されたと同時に、データは文書化もしくは保存されなければならない旨が記されています。また、記録及び維持されるすべてのデータは、修正・破棄はできないようにする必要があります。
EQMSは、入力時、常に自動保存するという設定が可能です。自動化することにより、データのトラッキングやアップデートは自動で行われるため、cGMPへの遵守は容易になります。これにより監査の際の記録の特定や取り出しに素早く対応することが可能となります。
データインテグリティに関するガイダンスは、データインテグリティの影響度から、cGMP要件の範囲を超えるものとなっています。ガイダンスに拘束力はありませんが、査察や強制措置執行の際に、規制当局はガイダンスを基に判断する傾向にあります(2)。EQMS導入により、要件への準拠はより簡単、かつ確実となります。

著者のご紹介
David Jensen
MasterControl社マーケティングコミュニケーションスペシャリスト
20年以上、プロフェッショナルディベロプメント、ビジネス、規制環境に関するテクノロジーやマーケティング、パブリックリレーションに関するテーマで執筆を行っている。Weber State Universityにてコミュニケーション学士号を取得しWestminster Collegeにて修士号を取得している。

本投稿は、英語の文献を元に翻訳または抄訳及び校正を行っており、本サイトに掲載されている全ての情報や画像の著作権は、当社（マスターコントロール株式会社）に帰属します（他社提供のクレジット表記入り画像等を除く）。コンテンツの再発行及び再配布は、個人利用の場合を除き、当社より許可を得た場合のみ可能です。また、本ブログを含む当社のWebコンテンツを利用することで発生する損害やトラブルについて、当社は一切の責任を負いません。