Business Development Consultant
BC Solutions, LLC
私は、血液事業で運用されるソフトウェアに係るビジネスに30年以上従事し、世界中の血液バンクとの活動を続けてきました。その経験から今回は、バリデーションの重要な要素でありながらも、不適切なプロセスがとられているケースが多い「サプライヤーに対する適格性評価」について、お話したいと思います。
新しいコンピューターシステムを導入する場合、システムの選定に多くの時間を費やします。その選定プロセスにおいて作成される提案依頼書(RFP)は、検討中のシステムが自社の要求事項を満たしているかを確認する上で重要なツールです。そして、「各システムの使いやすさ」は、ユーザーのデータ入力や操作間違いを防ぐといった点で重視されているポイントの一つでしょう。しかし、ソフトウェアの開発や導入、サポートを行うサプライヤーのGMPポリシーに関しては、十分に検討されていないケースを良く見かけます。これが、ソフトウェアの機能に対する確認ではなく、企業としての組織体系や責任、手順、業務プロセス、リソースなどの確認を意味しています。
サプライヤー適格性評価とは何か?
まず、FDA の「GMP(21 CFR Part 211)」では、サプライヤー適格性評価はバリデーションプロセスの一つと考えられています。開発やサポート、メンテナンス、販売に関わっているサプライヤーは、GMPなどの品質関連規制への順守が求められており、その状況を確認するために用いられるプロセスが適格性評価です。その為、血液バンクでコンピューターシステムを使用する場合であれば、サプライヤー適格性評価は、そのシステムが運用される前に実施すべき業務の一つとなります。
では、なぜ全米の血液バンクでは、サプライヤー適格性評価がほとんど行われてないのでしょうか? 一つ目の理由は、血液バンクのIT部門の担当者が医療機器関連業務に精通しておらず、GMPプロセスを熟知していないということが挙げられます。血液バンクのスタッフは、試薬や器具、テストキットなどに対して行う適格性評価と、コンピューターシステムに対して実施する適格性評価の関連性を正しく理解していないケースも多いです。
2つ目の原因として考えられるのは、バリデーションを目的とした活動を購入プロセスの遅い段階で実施しているという点です。システム選定後に実施しているケースや、契約書に署名した後にコンサルタントなどから指摘されて実施しているケースもあり、これでは手遅れとなります。「ISBT Guidelines for Validation of Automated Systems in Blood Establishments」では、システムの購入が最初に決定された時点でサプライヤーの適格性評価を開始すべきだとしています。
3つ目は、サプライヤーの適格性評価とは、サプライヤーがクライアントに対して、わざわざ実施を促すものではないという点です。社内のデザインレビューやコードレビューが記載されたプログラミング手順をチェックすべきだと、クライアント候補となる企業にサプライヤーからアドバイスすることはないですし、ソフトウェアの障害や機能強化によるシステムアップグレードの際、変更管理や苦情管理、教育管理などの手順を確認するよう推奨することもないでしょう。
最後はRFPの内容に関わることですが、RFPには機能や仕様の確認事項が多く含まれている一方で、各サプライヤーのGMP順守状況を確認する項目は、含まれていたとしても不十分なケースが多い点です。その為、システムの機能性比較には十分な役割を果たしていても、GMPに対する適合性比較を行うには、あまりにも質問内容が簡素であるケースがよくあります。
この業界にシステムを提供しているサプライヤー企業であれば、品質管理システムに関わる様々なポリシーが既に文書化されており、システムの使用目的だけでなく、GMPの順守状況も採用段階で確認することが可能です。このようなポリシーには、一般的に次のような内容が含まれています。
- 1.関連する全てのGMP要件を順守していること
- QMSにライフサイクル活動が取り入れられていること
- GMP規制対象となるシステムは要求事項を満たし、想定する業務プロセスが手順に沿っていること
- 必要に応じて、計画や報告等が含まれるバリデーションを実施すること
- システムのライフサイクルを通じ、法令順守を維持すること
次に挙げる質問は、GMPに対する順守状況を確認する為に、血液事業に携わっている企業がシステムサプライヤーに確認すべき内容です。
- 現行製品に対するDHF(Device History File)やDHR(Device History Record)、DMR(Device Master Record)がありますか?
- システムの設計仕様書はありますか?
- 設計仕様がシステム上に実装されていることを保証する方法はありますか? システム受け渡し前に最終バリデーションは実施されていますか? 機能強化された箇所は、新規バージョン/アップグレードとして実施されていますか?
- 開発や導入、メンテナンスといった業務に対するSOPはありますか?
- 文書管理システムは適切に導入されていますか?
- システムの設定変更が可能な場合、変更管理はどのように実施されていますか?
- システムセキュリティポリシーはありますか? そのポリシーはHIPAA基準を満たしていますか?
- システム開発における品質設計(製品及びプロセス)の重要性は、どのように理解していますか?
- サプライヤーは設計開発に関わる様々なプロセスや課題に対する適切なリソースを有していますか?(例:新製品に対する評価、設計部門担当者及び責任者に対する教育・再教育、コンサルタントの仕様、設計プロセスに対する評価、製品検証、第三者認定や評価、特許管理など)
- リスク管理プロセスは文書化されていますか?
それでは、サプライヤー選定の時点で十分な適格性評価を実施していない場合、どのような問題が起こるのでしょうか?多くの問題が起こる可能性がありますが、一番の問題は、サプライヤー側でGMP不適合となる問題があったとしても、既に数千万円から数億円以上の額に相当する契約が締結されてしまっており、その順守状況に関わらず、システムを購入しなければいけない状況に陥ることです。
例えば、サプライヤーが適切な変更管理プロセスを構築していなければ、機能強化や障害対応といった仕様変更をメーカーが実施した時点で、血液事業施設にとっては管理不能な状態に陥ってしまう可能性があります。業務プロセスが著しく管理不能な状態に陥っているケースでは、結果として、サプライヤーもクライアントを失うことになり、ビジネスが立ち行かなくなります。そうなると、血液事業施設はシステムで見つかったバグを直すことができず、再び患者を危険な状態にさらすリスクが発生します。これは、血液事業が目指すゴールではありません。
システムを購入する際は、機能性を評価することだけに留まらず、サプライヤーがそのシステムに対して品質をどのようにして確保しているのかについて、サプライヤー適格性評価を通じて確認することにより、最悪な自体を防ぐことができます。この点こそが、GMPの目的であり、血液事業施設においても安全なシステム運営を実現する最良の手段となるのです。
Robin F. Nozick
Robinは、輸血及びドナーサービスに関連する臨床試験所に25年間従事し、様々な血液バンクのコンピューターシステムのエンドユーザーに向けた教育や導入、バリデーション、テスト、教育に携わってきました。また、アフリカとウクライナでPEPFAR (President's Emergency Plan for AIDS Relief) に従事、AABB情報システム委員会にも6年間所属。2000年には、the International Society for Blood Transfusion’s Working Party on Information Technology’s Validation Task Forceに共同議長として参加し、「The ISBT Guidelines for Validation and Maintaining the Validation State of Automated Systems in Blood Banking」を発行しました。現在は、BC Solutions LLC.でビジネスディベロプメントコンサルタントとして活躍し、バリデーションやLIS分野での専門的なサポート及び情報提供を行っています。詳しい情報は、BC SolutionsオフィシャルWebサイト(www.bcsolutionsrfn.com)、または、Eメール(rnozick@bcsolutionsrfn.com)でご連絡ください。
本投稿は、英語の文献を元に翻訳または抄訳及び校正を行っており、本サイトに掲載されている全ての情報や画像の著作権は、当社(マスターコントロール株式会社)に帰属します(他社提供のクレジット表記入り画像等を除く)。コンテンツの再発行及び再配布は、個人利用の場合を除き、当社より許可を得た場合のみ可能です。また、本ブログを含む当社のWebコンテンツを利用することで発生する損害やトラブルについて、当社は一切の責任を負いません。
0 件のコメント :
コメントを投稿