Transcript 運用管理基準書の詳細①
第2回 コンピュータ化システム 適正ガイドラインについて 規定・基準書関係 コンピュータ化システム適正管理 ガイドラインで求める文書① 製造販売業者等ごとに必要な文書 システムごとに必要な文書 コンピュータ化システム 管理規定 開発計画書 要求仕様書 ・ ・ ・ 運用管理基準書 標準操作手順書 廃棄計画書 コンピュータ化システム管理規定① (1)コンピュータ化システムの開発、検証 及び運用管理に関する基本方針 ①目的 ②適用範囲 ③システム台帳の作成 ④基本的な考え方 ・ソフトウェアのカテゴリ分類 ・製品品質に対するリスクアセスメント ・供給者アセスメント ・開発、検証及び運用段階で実施すべき項目等 ・コンピュータシステムの廃棄に関する事項 コンピュータ化システム管理規定② (2)開発業務、検証業務及び運用管理業務 における責任体制と役割 (3)開発業務、検証業務及び運用管理業務 で作成すべき文書及びその管理方法 (4)開発業務、検証業務及び運用管理業務 の業務完了の確認及び承認の手続き 運用管理基準書① (1)運用に関する責任体制と役割 ①組織 ②運用責任者 (2)コンピュータ化システムの操作 (3)保守点検管理 ①日常点検事項 ②定期点検事項 ③保守点検を専門業者に委託する場合の 取決め事項 運用管理基準書② (4)セキュリティ管理 ①データの入力、修正、削除等に関する 担当者のアクセス権限の設定と不正アク セス防止 ②識別構成要素の管理 ③ハードウェア設置場所への立入制限 (5)バックアップ及びリストア 運用管理基準書③ (6)変更の管理 ①変更の計画、承認の手順 ②変更の影響評価 ③その他、変更に必要な事項 運用管理基準書④ (7)逸脱(システムトラブル)の管理 ①逸脱(システムトラブル)発生時の対応の ための組織等 ②逸脱(システムトラブル)の原因の究明 及び影響評価 ③再発防止対策 ④回復措置 ⑤システム停止後の再開手順及び再開時 の確認事項 ⑥その他逸脱の管理に必要な事項 運用管理基準書⑤ (8)担当者の教育訓練 (9)自己点検 コンピュータ化システム管理規定 詳細① (1)コンピュータ化システムの開発、検証 及び運用管理に関する基本方針 ①目的 背景やコンプライアンス上の必要性など を記載 製造販売業者等としての基本的な取組 みを明確化 コンピュータ化システム管理規定 詳細② (1)コンピュータ化システムの開発、検証 及び運用管理に関する基本方針 ②適用範囲 基本方針が適用される範囲を定義 GMPだけなのか、GQP業務にも用いるの か等を明確にする必要がある。 コンピュータ化システム管理規定 詳細③ (1)コンピュータ化システムの開発、検証 及び運用管理に関する基本方針 ③システム台帳の作成 ・対象システムと管理状況を明確に把握 ・台帳の記載項目の整理 コンピュータ化システム管理規定 詳細④ (1)コンピュータ化システムの開発、検証 及び運用管理に関する基本方針 ④基本的な考え方 ・ソフトウェアのカテゴリ分類 カテゴリ分類の基準とその根拠を記載 (ガイドラインで示された表を用いること も可能) コンピュータ化システム管理規定 詳細⑤ (続き) ④基本的な考え方 ・製品品質に対するリスクアセスメント リスクアセスメントの基本的な考え方 リスクアセスメントの具体的方法 結果の評価基準、結果の反映方法等 →コンピュータ化システムが製品品質に どのような影響を与えるかの評価であり、 従来までと異なり、少々取りかかりにくい分野 コンピュータ化システム管理規定 詳細⑥ (続き) ④基本的な考え方 ・供給者アセスメント 供給者アセスメントの基本的な考え方 供給者アセスメントの具体的方法 結果の評価基準、反映の方法等 →供給者アセスメントの手法をどうするか (供給者工場への実地調査、書類調査、 Webベースでの実績評価等) 使い分けをはっきりさせる。 コンピュータ化システム管理規定 詳細⑦ (続き) ④基本的な考え方 ・開発、検証及び運用段階で実施すべき 項目等 カテゴリ分類表と一緒に記載するとわかり やすい。 カテゴリ別の項目の要、不要の判断 コンピュータ化システム管理規定 詳細⑧ (続き) ④基本的な考え方 ・コンピュータ化システムの廃棄に関する 事項 廃棄の対象となるシステムの範囲 リスクの評価方法、判断基準 責任者に関する要件や任命方法等 (電磁的記録はありませんか? 製造用の機器や製造支援設備で電磁的に 記録を保持していないものは除外) コンピュータ化システム管理規定 詳細⑨ (2)開発業務、検証業務及び運用管理業務 における責任体制と役割 各責任者と役割を明確にする必要がある。 ・開発責任者 ・検証責任者 ・運用責任者 ・その他、あらかじめ指定した者 コンピュータ化システム管理規定 詳細⑨ (続き) ・その他、あらかじめ指定した者とは・・・ ・バックアップ及びリストア ・変更の管理 ・逸脱(システムトラブル)の管理 ・教育訓練 ・自己点検(製造販売業者等が行わせる) ・コンピュータシステムの廃棄の責任者 等 コンピュータ化システム管理規定 詳細⑩ (3)開発業務、検証業務及び運用管理業務 で作成すべき文書及びその管理方法 開発・検証・運用の各段階で 1.作成する文書に記載すべき項目 2.作成・承認の責任と権限 3.作成された文書の保存管理の方法等 コンピュータ化システム管理規定 詳細⑪ (4)開発業務、検証業務及び運用管理業務 の業務完了の確認及び承認の手続き 開発・検証・運用の各段階における 1.各ステップの基本的条件 2.1.の確認方法、承認の手続き等 休憩 ここで、 コンピュータ化システム管理規定 の説明は、終了です。 運用管理基準書へ話を進めるために、 クールダウンしましょう。 運用管理基準書の詳細① (1)運用に関する責任体制と役割 ①組織 ②運用責任者 製造所単位で運用責任者及び担当者を任命 運用責任者や担当責任者 ・役職者である必要はない ・経験や権限が妥当で実務上の権限が必要 運用管理基準書の詳細② (2)コンピュータ化システムの操作 コンピュータ化システムごとに 標準操作手順を作成する必要がある。 なお、機械、装置、設備、分析機器等にあっ ては各々の標準操作手順書に必要事項を記 載してもよいし、取扱説明書を標準操作手順 書とみなせる場合もある。 →ただし、その場合でも規定が必要 運用管理基準書の詳細③ (3)保守点検管理 ①日常点検事項 ②定期点検事項 ③保守点検を専門業者に委託する場合 の取決め事項 保守点検の項目や頻度を科学的に設定し、 標準操作手順書に規定する。 本項では、基本的な考え方を記載する。 運用管理基準書の詳細④ (続き) ③保守点検を専門業者に委託する場合 の取決め事項 ・外部の専門業者により点検すべき事項 に関する基本方針を記載 ・自社での校正と委託者の校正を区別する ・個々の契約にて、期間、対応窓口等を 定めることを規定する →委託しても最終責任は、製造販売業者等 運用管理基準書の詳細⑤ (4)セキュリティ管理 ①データの入力、修正、削除等に関する 担当者のアクセス権限の設定と不正アクセ ス防止 ・各々の担当業務とアクセス権限の範囲を 規定することが必要 ・不正アクセスの防止が必要な場合は、 具体的な方法について当該基準書に規定 する必要がある。 運用管理基準書の詳細⑥ (4)セキュリティ管理 ②識別構成要素の管理 識別構成要素とは・・・ IDおよびパスワード (指紋認証システム等も含む) ・設定する場合には、登録、変更の手順、 有効期限等について定める必要がある。 ・設定できない場合には、設置場所等に鍵をかけ る対応をもって代えることもできる。 運用管理基準書の詳細⑦ (4)セキュリティ管理 ③ハードウェア設置場所への立入制限 サーバーの管理区域等 当該区域への立入制限が必要な場合は、 管理の方法、管理者等を定める。 運用管理基準書の詳細⑧ (5)バックアップおよびリストア バックアップの対象 ・製造記録などの記録類 ・当該コンピュータ化システムに保存されてい る文書 ・プログラムデータ ・プログラムに伴うパラメータ等のデータ類 運用管理基準書の詳細⑨ (続き)(5)バックアップおよびリストア バックアップの頻度、保存場所、保存期間、 保存期間満了後の措置等について、記載す る。 リストアについても同様 運用管理基準書の詳細⑩ (6)変更の管理 ①変更の計画、承認の手順 ②変更の影響評価 ③その他、変更に必要な事項 変更について、軽微なものや変更時の再バ リデーションまで必要な場合もある。 製造所では、GMPにおける変更の管理の 手順に従って処理することが求められる。 →その上でシステムの変更管理手順を設定 運用管理基準書の詳細⑪ (7)逸脱(システムトラブル)の管理 ①逸脱(システムトラブル)発生時の対応の ための組織等 ②逸脱(システムトラブル)の原因の究明 及び影響評価 ③再発防止対策 ④回復措置 ⑤システム停止後の再開手順及び再開時 の確認事項 ⑥その他逸脱の管理に必要な事項 運用管理基準書の詳細⑫ (続き)(7)逸脱(システムトラブル)の管理 製造所では、GMPにおける逸脱管理システ ムで処理した方が望ましい。 ただし、システムトラブルの場合には、対応措 置等も必要となる。 →具体的な対応方法は、標準操作手順書 上記に規定すべき事項を当該基準に記載 運用管理基準書の詳細⑬ (続き)(7)逸脱(システムトラブル)の管理 システムトラブル対応の例 ・システムトラブル発生時の対応のための 組織、組織図 ・責任者への報告事項等 ・原因追及のための組織 ・再発防止のための措置 等 運用管理基準書の詳細⑭ (続き)(7)逸脱(システムトラブル)の管理 製造所において 製造管理基準書等に、コンピュータ使用の生 産機器を特定し、システムトラブル発生時の 処置が記載されていれば、運用管理基準書 に記載する必要がない場合がある。 →ただし、当該基準書で当該措置の 記載箇所を特定しておく必要がある。 運用管理基準書の詳細⑮ (8)担当者の教育訓練 GQP、GMPの手順に従って運用する場合に は、その旨を明記すること。 ただし、教育訓練や供給者の教育訓練など、 コンピュータ化システムとして独自に規定が 必要な項目がある。 運用管理基準書の詳細⑯ (9)自己点検 GQP、GMPの手順に従って運用する場合に は、その旨を明記すること。 両方にまたがる場合に、点検が欠落すること のないように注意する。 (参考)リスクアセスメントの手法① リスクアセスメントの手法については、 ICH Q9 ブリーフィング・パック が参考となります。 ブリーフィング・パックの詳細は、 (http://www.pmda.go.jp/ich/quality%20risk%2 0management.htm) を参照してください。 ここでは、その一部を紹介します。 (参考)リスクアセスメントの手法② 欠陥モード影響解析(FMEA)について ・重大性リスクレベル(S) ・発生確率リスクレベル(P) ・検出性リスクレベル(D) から、リスク優先度(RPN)を算出し、 その優先度を調査するもの。 (ただし、重大性リスクレベルによっては、RPNが低 くても優先される場合がある) RPN=S×P×N (参考)リスクアセスメントの手法③ 重大性リスクレベル(S) ・10 最大 品質に重大な影響が及ぶことが予測される(製品が規格 外れ、「専門家による意見」は不可能) ・7 高 品質に相当な影響が及ぶことが予測される(規格を満た さない、安定性データなし、「専門家による意見」は可能) ・3 中 品質に軽微な影響が及ぶことが予測される(規格を満た さない、安定性データは得られる) ・1 低 製品の品質に影響がないか、又は軽微である(品質は規 格内) (参考)リスクアセスメントの手法④ 発生確率リスクレベル(P) ・8 定期的な欠陥 定期的に発生することが予測される ・4 反復的な欠陥 低頻度で発生すると予測される ・2 不定期な欠陥 稀に発生すると予測される ・1 欠陥が考えられない 欠陥の可能性は低い (参考)リスクアセスメントの手法⑤ 検出性リスクレベル(D) ・4 通常は検出されない 欠陥が見過ごされることがきわめて多く、検出されない (技術的な解決策はなく、手動でのコントロールもできない) ・3 検出されない可能性が高い 欠陥は軽視できると思われる (手動のコントロール、スポットチェック) ・2 定期的に検出される 通常、欠陥は検出される(手動によるコントロール、統計 的コントロールを用いた日常業務) ・1 常に検出される 欠陥は必ず検出することができ、検出される (モニタリング、技術的な解決策がある) (参考)リスクアセスメントの手法⑥ 乾燥工程 工程 セットアップ 可能性の ある 欠陥モード 汚染 可能性の S P D RPN ある 原因 作業員の 3 5 8 120 着衣の乱れ 設備の洗浄 7 不十分 2 8 112 乾燥開始 製品の劣化 温度計の 損傷 7 3 3 63 温度維持 乾燥時間が 長い 不安定な 2 空気供給量 4 5 40 (参考)リスクアセスメントの手法⑦ 本日紹介しましたのは、 ICH Q9 ブリーフィング・パックの一部です。 なお、当該パックは ICHの公式プロセスを経たものではなく、 また公式のポリシー/指針を示したものでは ないことをご了承ください。 ご清聴ありがとうございました。