1 - 株式会社イーコンプライアンス
Download
Report
Transcript 1 - 株式会社イーコンプライアンス
岩井機械工業株式会社 御中
3.PIC/S & Annex 11入門
2012年5月18日
イーコンプライアンス
http://eCompliance.co.jp
© Copyright eCompliance 2012
Table of contents
1. PIC/S入門
2. EU GMP Annex 11入門
© Copyright eCompliance 2012
2
PIC/S(医薬品査察協定および医薬品査察共同スキーム)
各国・地域の薬事行政当局が集まってGMP基準のハーモナイズを推進し、ガ
イダンスを発行するとともに、GMP査察官の教育や認証を行い、共同ないしは
相互査察を行おうとするものである。
母体であるPIC(Pharmaceutical Inspection Convention:医薬品製造査
察の相互認証に関する協定)は、EFTA(欧州自由貿易連合)加盟の10ヶ国
(オーストリア、デンマーク、フィンランド、アイスランド、リヒテンシュタイン、ノルウェ
-、ポルトガル、スウェーデン、スイス、イギリス)によって1970年10月に設立さ
れた。
PICに参加する各国の法律の間の不一致が明らかとなり、PIC Schemeが必
要となった。
PICとPIC Schemeが一緒になって、1995年11月2日にPIC/Sとなった。
PIC/Sには、欧州諸国を中心に、アジア、アフリカ、米国等も参加し、現在で
は39ヶ国が加入している(2011年1月現在)。
© Copyright eCompliance 2012
3
PIC/S(医薬品査察協定および医薬品査察共同スキーム)
米国FDA 、ASEAN諸国のPIC/S加盟、台湾におけるPIC/SのGMP採用等、
近年諸外国の行政当局はPIC/S加盟を推進している。
PIC/S加盟をもって、日EU-MRAのように受入試験の省略が行われたり、
GMP適合性調査の省略が可能となるわけではない。加盟国の査察結果の
(相互)利用は、あくまでも利用側当局の判断と責任であり、受入義務は発
生しない。
© Copyright eCompliance 2012
4
PIC/S加盟国(2011年1月現在 39規制当局)
Austria Belgium Czech Rep. Denmark Estonia
Finland France Germany Greece Hungary Iceland
Ireland Italy Latvia Liechtenst. Lithuania Malta
Netherlands Norway Poland Portugal Romania
Slovak Rep. Spain Sweden Switzerland UK
Canada
Cyprus
FDA
2011年1月1日加盟
Israel
Malaysia
厚労省
2012年3月9日
加盟申請
Singapore
Argentina
Australia
South Africa
© Copyright eCompliance 2012
5
PIC/S GMPの今後
PIC/SとEMAは、リソースの有効活用の観点から、PIC/S GMPとEU GMP
を協調して改定を行っている。
したがって、EU GMPとPIC/S GMPは原則同一である。
米国(FDA)が、2011年1月からにPIC/Sに加盟した
FDAのPIC/S加盟の目的
グローバルなサプライチェーンの監視。
世界のGMPがEU GMPで席巻されることを嫌った。
ICH参加国(査察機関)の内、2極がPIC/S加盟となる
主な、世界の先進国がPIC/S加盟となる(米国、カナダ、オーストラリア、
イギリス、ドイツなど)
ASEAN地域
国産の製薬会社があまり多くなく、外資系がほとんどのため、PIC/S
GMPをそのまま採用しても構わない。
PIC/S GMPと同一の国、同等の国
© Copyright eCompliance 2012
6
厚労省が2012年3月9日にPIC/S加盟申請を行った
2012年3月9日、日本の厚生労働省は、医薬品医療機器総合機構
(PMDA)及び日本の都道府県を代表し、厚労省名でPIC/Sへの加盟を申
請した。
今後6年以内にPIC/S基準を満たし、PIC/S加盟を果たさなければならない。
6年以内に完了しなければ再申請が必要となり、1からの再スタートとなる。
PIC/Sは、厚労省の加盟申請受け入れのため、ジュネーブで2012年5月7月
~8日に行われたPIC/S委員会において審査官(ラポータ)が選任された。
© Copyright eCompliance 2012
7
PIC/S加盟の必要性
加盟国から輸入される医薬品等の製造販売承認が迅速に行われドラッグラグ
の解消が期待
使用者の保護〈国民の安心・安全確保〉
世界標準のGMPをクリアした医薬品を日本国内に流通させる必要がある。
行政リソースの有効活用
適切で効率のよいGMP調査を実施する必要がある。企業側がGMP査
察にかかる人、コストも考慮する必要がある。
企業側では輸出入が容易(相手国からの査察受入減少など)
日本の製薬業界の地位確保・サポート
「PIC/S GMP準拠」が流通要件となるケースが見受けられる。
製造所査察内容を共有化
出典:第31回 医薬品GQP・GMP研究会 「最近の薬事監視行政について」より転載 一部追記
© Copyright eCompliance 2012
8
PIC/S加盟審査および再審査
加盟申請当局機関の審査
PIC/S加盟国と同等の査察システムを実施する能力と準備
ができていること
申請当局の査察および認可システム、品質システム、法的要
求、査察官教育等の調査
薬事法、GMPガイド、品質システムがあり、同等である
。(同一ではない)
有能な査察官
加盟査察当局の再審査
© Copyright eCompliance 2012
9
PIC/S加盟申請後の6年間について
国内企業がPIC/S GMPガイドへ適合するために十分な期間を設けなければ
ならない。
規制当局の査察官の訓練も、製薬企業の協力なしでは実現できないはず。
GMPは同等が求められる。(同一ではない)
「査察の同等性確保」
PMDAと地方庁が同一の品質システムでなければならない。
これまでは会社の規模(資本金)に応じて査察のレベルが決まり、指摘が行わ
れてきた。今後は、大企業・中小企業を含めて、海外輸出するか否かで
PIC/S査察が行われるかどうかが決まる。
厚生労働省がPIC/Sに加盟できるまでは、FDAの査察はなくならない。
FDAは、PIC/Sに加盟したため、トレーニングを通じ、品質システムに関す
る査察技術が一段と強化される。
日本では取り組みが立ち遅れている品質システムに重点を置いて今後は
実施されることに留意しなければならない。
© Copyright eCompliance 2012
10
PIC/S加盟申請後の6年間について
ICH Q10の実装が求められる。
加盟が承認される最終判断は、PIC/S代表団が同席する複数回の観察結
果で確認される。
厚労省側の査察結果とPIC/S代表団の評価が同等でなければならない。
両者が合格と評価する製薬企業がなければならない。(査察に不合格企
業が含まれていても構わない。)
© Copyright eCompliance 2012
11
PIC/S GMP対応のために重要なこと
1つの査察の失敗でも米国、EUの両市場を一挙に失うことになる。
PIC/S GMPガイドを正確に理解し、各要件に確実に適合するように体制を
整えなければならない。
PIC/S GMP対応のSOPを作成する際に、勝手な解釈や基準を設けないこと
が重要。
徹底的に解釈をすること。
自己基準で満足しないこと。
© Copyright eCompliance 2012
12
PIC/Sの査察対応
GMPには優れたGMP査察対応者が必要。
会社は医薬品GMP規制およびその他の品質基準に準拠していることを確固
たるものにすると同時に、監査対応担当者はそれを適切に示すため、その任務
を完全に遂行しなければならない。
GMPへの準拠ならびに最新のガイドラインなどへの取り組みを適切に表現する
ための認定された、またよく訓練された査察対応担当者なしには、折角のパフ
ォーマンスが正当に評価されない。
一方で、正当に評価されることを目指せば、必然的にパフォーマンスの改善が
必要になる。
規制の厳しい業界にあって査察対応担当者の資質を上げるとともに、会社の
パフォーマンスを改善する必要がある。
効果的な査察への準備の仕方、厳しい質問への対応のしかた、査察での指
摘事項への適切な対応と報告、是正措置の講じ方などをあらかじめ準備して
おくこと。
© Copyright eCompliance 2012
13
起こりうる査察関連問題(例)
基準以下の原料を意図的に購入している
技術スタッフが購入に関与していない
製品の品質レビュが実施されていない
オーナーが不合格品も販売するよう主張する
汚職・詐欺的行為の横行
トレーニングの軽視
リスク評価のためのSOPが存在しない
© Copyright eCompliance 2012
14
Table of contents
1. PIC/S入門
2. EU GMP Annex 11入門
© Copyright eCompliance 2012
15
EU薬事規則目次
Contents of the Rules Governing Medicinal Products in The European Union
■Volume 1:薬事規則 [Pharmaceutical Legislation]
人体用医薬品 [Medicinal Products for Human use]
■Volume 2:申請者への通知 [Notice to Applicant: NTA]
人体用医薬品 [Medicinal Products for Human use]
■Volume 3:ガイドライン [Pharmaceutical Legislation]
人体用医薬品 [Medicinal Products for Human use]
品質ガイドライン [Quality Guidelines]
■Volume 4:GMP [Good Manufacturing Practices]
人体用、および動物用医薬品のGMP
EU GMP付属資料(20種類)
EU GMP Annex11 コンピューター化システム [ComputerisedSystems]
語彙 [Glossary]
■Volume 5:薬事規則 [Phamaceutical Legislation]
■Volume 6:申請者への通知 [Notice to Applicant]
■Volume 7:ガイドライン [Guidelines]
■Volume 8:最大残存許容量 [Maximum residue limits]
■Volume 9:薬事安全管理 [pharmacovigilance]
© Copyright eCompliance 2012
16
EU GMP Annex
邦題
No
英題
1
無菌製剤の製造(2008年11月改訂)
EU Guidelines to GMP Annex 1 Revision 2
Manufacture of Sterile Medicinal Products
2
ヒト用生物学的製剤の製造
Manufacture of Biological Medicinal Products
for Human Use
3
放射性医薬品の製造
Manufacture of Radiopharmaceuticals
4
動物薬(免疫製剤以外)の製造
Manufacture of Veterinary Medicinal Products
other than Immunological Veterinary Medicinal
Products
5
動物用免疫製剤の製造
Manufacture of Immunological Veterinary
Medicinal Products
6
医療用ガスの製造
Manufacture of Medicinal Gases
7
生薬の製造
Manufacture of Herbal Medical Products
8
原料及び包材のサンプリング
Sampling of Starting and Packaging Materials
9
液剤、クリーム、及び軟膏の製造
Manufacture of Liquids、 Creams and
Ointments
10
定量噴霧式吸入剤の製造
Manufacture of Pressurised Metered Dose
Aerosol Preparations for Inhalation
11
コンピューター化システム
Computerised Systems
© Copyright eCompliance 2012
改定年
2008
2011 PIC/S
は未採用
17
EU GMP Annex
邦題
No
英題
改定年
12
医薬品製造における電離放射線の使用
Use of Ionising Radiation in the Manufacture of
Medicinal Products
13
治験薬の製造
Investigational Medicinal Products
2010
14
ヒト血液及びヒト血漿由来製品の製造
Manufacture of Products derived from Human
Blood or Human
2011/11/30
施行
15
適格性評価とバリデーション
Qualification and validation
2001
16
有資格者による証明、及び出荷判定
Certification by a Qualified Person and Batch
Release
2001
17
パラメトリックリリース
Parametric Release
18
原薬GMPガイダンス
Good Manufacturing Practice for Active
Pharmaceutical Ingredients
2001
(2005年10
月 EU
GMP
Volume 4
PartⅡに収
録された )
19
照合サンプル、および保存先サンプル
Reference Samples and Retention Sample
2004
20
品質リスクマネージメント
Quality Risk Management
© Copyright eCompliance 2012
18
EU GMP Annex 11 Computerised System改定案 2008.4
CSV規制のEU共通のガイドラインとして、「EU Guide to GMP」の11番目の
付属書という位置づけで発行されている。
1997年版Annex 11は、「原則」「要員」「バリデーション」「システム」の4つの枠
組みからできているが、概念的であり、具体性に乏しい。
ANNEX 11の改定版のドラフトが2008年2月にGMP/GDP Inspectors
Working Group(IWG)によって承認
2008年4月にパブリックコメント(public consultation)募集用に発表(9ペー
ジ)
2008年10月31日にパブリックコメントの募集を締め切った
業界から1,400件以上のコメントが寄せられた
© Copyright eCompliance 2012
19
EU GMP Annex 11 Computerised System改定版 2011.1.13
2011年1月13日にANNEX 11改定版が発行された
ANNEX 11の改定に伴い、GMP Chapter 4 Documentationも変更された
(電子生データの定義)
2011年6月30日から施行(ANNEX 11、Chapter 4とも)
ANNEX 11改定版は5ページ(旧版は2ページ)
2008年のドラフト版に比べて、強烈な要件を削除
GAMP 5やPIC/S 「Good Practice for Computerized System in
Regulated “GxP“ Environments」を参照した
『21 CFR Part 11に対するEUの回答』という位置づけ
ANNEX 11の改定に伴い、PIC/Sガイダンスの改定も必至
© Copyright eCompliance 2012
20
改定版ANNEX 11の特徴
Principle、General、Project Phase、Operation PhaseとGlossaryといっ
たくくりと17の章からなる
GAMP 5やPIC/S 「Good Practice for Computerized System in
Regulated “GxP“ Environments」を参照した
GAMP 5との整合性
プロジェクトフェーズ、運用フェーズ
システムオーナ、プロセスオーナ
21 CFR Part 11に対するEUの回答
FDAの最新のpart11に関する解釈と期待に沿った電子記録・電子署名に関
する要件
データのインテグリティ、アベイラビリティ、機密性
電子生データに対する新しい要件
2008年のドラフト版に比べて、強烈な要件を削除
アプリケーションはバリデーションすること。ITインフラはクオリファイすること。
© Copyright eCompliance 2012
21
改定版ANNEX 11の特徴
リスクマネージメント(リスクベースドアプローチ)の追記
コンピュータバリデーション
変更管理
製薬企業は、リスクに基づいた、標準、プロトコール、受諾条件、手順、記録
の正当化を行わなければならない
バリデーションフェーズにおける要求のトレーサビリティ(期待から要求へ)
システムがGMPを遵守し、バリデーション状態が維持できていることの定期的
な評価
サプライヤ、サービスプロバイダに関する記述の拡張
品質システム、監査情報の査察官への提示
記録を含む文書に電子署名を付すことを認める
業務継続計画
最新のGMPシステムおよびそれらの機能を記載したシステムインベントリ
自動テストツールやテスト環境に関する評価文書
© Copyright eCompliance 2012
22
改定版ANNEX 11の特徴
Principle、General、Project Phase、Operation PhaseとGlossaryといっ
たくくりと17の章からなる
GAMP 5との整合性
プロジェクトフェーズ、運用フェーズ
システムオーナ、プロセスオーナ
リスクマネージメント(リスクベースドアプローチ)の追記
コンピュータバリデーション
変更管理
製薬企業は、リスクに基づいた、標準、プロトコール、受諾条件、手順、記録
の正当化を行わなければならない
FDAの最新のpart11に関する解釈と期待に沿った電子記録・電子署名に関
する要件
データのインテグリティ、アベイラビリティ、機密性
電子生データに対する新しい要件
© Copyright eCompliance 2012
23
改定版ANNEX 11の特徴
アプリケーションはバリデーションすること。ITインフラはクオリファイすること。
バリデーションフェーズにおける要求のトレーサビリティ(期待から要求へ)
システムがGMPを遵守し、バリデーション状態が維持できていることの定期的
な評価
サプライヤ、サービスプロバイダに関する記述の拡張
品質システム、監査情報の査察官への提示
記録を含む文書に電子署名を付すことを認める
業務継続計画
最新のGMPシステムおよびそれらの機能を記載したシステムインベントリ
自動テストツールやテスト環境に関する評価文書
© Copyright eCompliance 2012
24
ANNEX 11改定版(2011.1)
Principle
8. Printouts
General
9. Audit Trails
1. Risk Management
2. Personnel
3. Suppliers and Service
Providers
Project Phase
4. Validation
Operational Phase
10.Change and Configuration
Management
11.Periodic evaluation
12.Security
13.Incident Management
14.Electronic Signature
15.Batch release
5. Data
16.Business Continuity
6. Accuracy Checks
17.Archiving
7. Data Storage
Glossary
© Copyright eCompliance 2012
25
ANNEX 11改定版(2011.1)
ガイドラインの詳細を公表する法的根拠
ヒトに使用する医薬品に関する委員会基準2001/83/EC指針第47項および動物用
医薬品に関する委員会基準2001/82/EC指針第51項。この文書は、ヒトに使用する
医薬品指針2003/94/ECおよび動物用医薬品指針91/412/EECに定められた医薬
品製造管理および品質管理基準(GMP)の原則ならびにガイドラインの解釈のガイダン
スを提供する。
改定 1
変更理由
本Annexは、コンピュータ化システムの使用の増加およびそれらシステムの複雑性の増
加に対応するため、改定された。その結果としてGMPガイドの第4章の修正も発表され
た。
© Copyright eCompliance 2012
26
Principle(原則)
本annexは、GMP規制作業の一部として利用されるあらゆる形態のコンピュータ化シス
テムに適用する。コンピュータ化システムは、ソフトウェアとハードウェアといった要素の組み
合せであり、双方が相まって特定の機能を満たす。
アプリケーションはバリデートされていなければならず、ITインフラストラクチャは適格性が確
認されていなければならない。
マニュアルベースの作業をコンピュータ化システムに置き換える場合、結果として製品の
品質、プロセスコントロールつまり品質保証を劣化させてはならない。プロセスの全般的
なリスクが増えてもいけない。
© Copyright eCompliance 2012
27
1.Risk Management リスク管理
リスク管理は、患者の安全性、データの完全性および製品の品質を考慮したコ
ンピュータ化システムのライフサイクルで一貫して、適用されなければならない。
リスク管理システムの一部として、バリデーションとデータの完全性の管理の範囲
の決定は、正当と説明のできる文書化された当該コンピュータ化システムのリス
ク評価に基づいていなければならない。
エンジニアリング実践規範
医薬品の知識
プロセス知識
規制要件
企業の品質要件
要
件
仕
様お
よび
設
計
検
証
承認
および
リリー
ス
運用および
継続的な改善
リスクマネジメント
デザインレビュ
変更管理
仕様、設計および検証プロセス
© Copyright eCompliance 2012
28
2.Personnel 要員
プロセスオーナ、システムオーナ、適格性のある担当者、およびIT等、すべての関
連する要員間では、密接な協力を必要とする。 すべての要員は適切な適格性、
アクセスレベルおよび定義された責任を持って割り当てられた任務を果たさなけ
ればならない。
© Copyright eCompliance 2012
29
3.Suppliers and Service Providers サプライヤおよびサービスプロバイダ
3.1 サードパーティ(例:サプライヤ、サービスプロバイダ等)を、コンピュータ化システ
ムまたは関連サービスまたはデータ・プロセッシングなどの、供給、インストール、
構成設定、バリデート、メンテナンス(例:リモートアクセス経由等)、変更また
は維持するために利用する場合は、公式な合意が製造業者とサードパー
ティ間で存在しなければならず、これらの合意はサードパーティの責任を明確
にした文書を含まなければならない。IT部門も同様とみなされなければなら
ない。
サプライヤとの契約書には、品質保証に関する責任範囲を明記しておくこと。
自社のIT部門とも、文書で合意しておくこと。
© Copyright eCompliance 2012
30
3.Suppliers and Service Providers サプライヤおよびサービスプロバイダ
3.2 サプライヤの能力と信頼性は、製品またはサービスプロバイダを選ぶ際の鍵と
なる要素である。監査の必要性はリスク評価に基づく。
3.3 既成のソフトウェアで提供された文書は、規制関係ユーザによってレビュされ、
ユーザ要件を満たしているかチェックされなければならない。
3.4 品質システム、サプライヤまたはソフトウェア開発者、および実装されたシステ
ムに関する監査情報は、査察官の要求に対応可能でなければならない。
サプライヤオーディットを実施すること。(リスクに応じて)
パッケージに付属している文書(操作説明書)等をレビュすること。
サプライヤオーディット報告書は、規制当局の査察の際に提示できること。
© Copyright eCompliance 2012
31
4.Validation バリデーション
4.1 バリデーション文書および報告書は、ライフサイクルの関連するステップを対象
としなければならない。製造業者は、リスク評価に基づき、それらの標準、計
画書、受入基準、手順および記録を正当に説明できなければならない。
4.2 バリデーション文書には、変更管理の記録(該当する場合)およびバリデー
ションプロセス中に観察された逸脱の報告が含まれていなければならない。
プロジェクトフェーズには、バリデーションしか存在しない。
バリデーション文書は、成果物のこと。
すべての成果物は、適切で妥当性があることを根拠をもって説明できること。
変更管理(Change Control)を行うこと。
© Copyright eCompliance 2012
32
4.Validation バリデーション
4.3 関連するすべてのシステムおよびGMP関連機能(一覧表)の最新リストが
利用可能でなければならない。
重要なシステムについては、物理的および論理的要素、データ・フロー、他の
システムやプロセスとのインタフェース、ハードウェアおよびソフトウェアの必要条
件、ならびにセキュリティ基準の詳細を記載した最新のシステム記述書が利
用可能でなければならない。
システムインベントリ(システム台帳)を作成すること。
システムインベントリには、GMP関連機能(プロセス=業務)を記載すること。
最新のシステム記述書(仕様書)を保持しておくこと。
© Copyright eCompliance 2012
33
4.Validation バリデーション
4.4 ユーザ要求仕様書は、コンピュータ化システムに要求された機能を記述し、リ
スク評価およびGMPへの影響に基づいていなければならない。ユーザ要求
仕様書は、バリデーションのライフサイクルを通してトレーサブル(追跡可能)
でなければならない。
GAMP 5とは異なり、ユーザ要求仕様書がバリデーション文書(プロジェクト
フェーズ中に作成)となっている。
ユーザ要求仕様書は、リスク評価に伴い作成すること。
ユーザの要求は、プロジェクト成果物に対してトレーサブルで中ればならない。
すなわち、トレーサビリティマトリックスを作成すること。
© Copyright eCompliance 2012
34
4.Validation バリデーション
4.5 規制関連ユーザは、あらゆる適格な措置をとって、適切な品質管理システ
ムに従ってシステムが開発された事を証明しなければならない。ソフトウェアの
サプライヤは適切に評価されなければならない。
4.6 特注のあるいはカスタマイズされたコンピュータ化システムのバリデーションに関
して、システムのすべてのライフサイクルの段階にわたって、公式な評価および
品質と性能の基準に関する報告を保証するプロセスが実施されなければな
らない。
規制関連ユーザ(Regulated User) ≠ ユーザ
サプライヤアセスメントを実施すること。
サプライヤが、適切なQMSを持っていることを確認すること。
システムが、適切なQMSに沿って開発されたことを確認すること。(サプライヤ
オーディット)
カテゴリ5に関しては、テストについて厳重に調査すること。
© Copyright eCompliance 2012
35
4.Validation バリデーション
4.7 適切なテスト方法とテストシナリオの証拠が、明示されなければならない。特
に、システム(プロセス)パラメータリミット、データリミットおよびエラーハンドリン
グは考慮されなければならない。自動テストツールおよびテスト環境について、
その妥当性の評価は文書化されなければならない。
4.8 別のデータフォーマットあるいは別システムからデータが移行された場合、バリ
デーションには、この移行プロセス中にデータの値や意味が変更されていない
ことをチェックする作業を含まなければならない。
テスト方法(OQ)、テストシナリオ(PQ)。
パラメータリミット、データリミットは、OQで確認すること。
エラーハンドリングは、PQで確認すること。
データ移行に関するバリデーションを実施すること。(データバリデーション)
© Copyright eCompliance 2012
36
5.Data データ
他のシステムと電子的にデータを交換するコンピュータ化システムは、正確性と
入力の安全性およびデータの処理に対し、リスクを最小化するために、適切な
チェック機能が組み込まれていなければならない。
入力ミスを阻止する機能(チェック機能)が必要。
© Copyright eCompliance 2012
37
6.Accuracy Checks 正確性チェック
手入力された重要なデータにおいては、それらのデータの正確性を追加チェックし
なければならない。このチェックは、別オペレータまたはバリデートされた電子的な
手段によって実施する。誤りもしくは不正確なシステムへの入力による重大性と
影響の可能性は、リスク管理によりカバーされなければならない。
入力したデータの読合せを行うこと。
© Copyright eCompliance 2012
38
7.Data Storage データ保管
7.1 データは損失に対し、物理的および電子的な手段で安全を確保されなけ
ればならない。保管されたデータは、アクセスの容易性、見読性および正確
性をチェックしなければならない。 データへのアクセスは、保存期間を通して
確保されなければならない。
7.2 関連するすべてのデータは、規則的にバックアップが実施されなければならな
い。バックアップデータの完全性および正確性、 データの復元性は、バリデー
ション中および定期的にモニタリングしてチェックされなければならない。
保存性を確保すること。
データがアクセスできることを定期的に確認すること。
バックアップを定期的に実施すること。
バックアップデータがリカバリ可能であることを定期的に確認すること。
© Copyright eCompliance 2012
39
8. Printouts 印刷物
8.1 電子的に保管されたデータについては、明確に印刷されたコピーを出力でき
なければならない。
8.2 バッチリリースを裏付ける記録に対しては、データが原本の入力時から変更さ
れているかどうかを示す印刷物を生成できなければならない。
すべての電子記録は、印刷可能であること。
バッチリリース(出荷判定)の根拠となるデータ(製造記録、品質試験記録)に
関しては、入力時以降の変更履歴を印刷できなければならない。
© Copyright eCompliance 2012
40
9. Audit Trails 監査証跡
GMPに関連するすべての変更と削除の記録を作成するシステム(システム
生成の‘監査証跡’)の構築は、リスク評価に基づいて考慮されるべきである。
GMPに関連するデータの変更および削除に関しては、その理由が文書化さ
れなければならない。監査証跡は入手可能で一般的に理解できる形式に
変換可能で、定期的にレビュされる必要がある。
監査証跡機能をもつこと。
変更・削除の理由を文書化すること。(入力が必要というわけではない。)
監査証跡は、規制当局に提供可能であること。
監査証跡は、定期的にレビュすること。
© Copyright eCompliance 2012
41
10. Change and Configuration Management
変更およびコンフィグレーション管理
システムコンフィグレーションを含むコンピュータ化システムの変更は、定義され
たプロシージャに従い、管理された方法のみによって実施されなければならな
い。
変更管理計画書を作成すること。
変更管理計画書に従って、変更を実施すること。
変更管理により、バリデーション状態を維持すること。
© Copyright eCompliance 2012
42
11. Periodic evaluation 定期評価
コンピュータ化システムは、当該システムがバリデートされている状態を保持し、
GMPを遵守していることを確認するため定期的に評価されなければならな
い。
そのような評価には、必要に応じて、現行の機能の範囲、逸脱の記録、障
害、問題、アップグレードの履歴、性能、信頼性、セキュリティおよびバリデー
ション状況の報告が含まれなければならない。
© Copyright eCompliance 2012
43
12. Security セキュリティ
12.1 コンピュータ化システムのアクセスを認可された者に制限するため、物理的、
論理的に制御しなければならない。不正エントリーを防ぐ適切な方法とし
て、鍵、パスカード、パスワードを伴う個人コード、バイオメトリックスなどの
利用、コンピュータ機器やデータ保管場所へのアクセス制限が含まれる。
物理的セキュリティ(施錠、入退室管理)
論理的セキュリティ(パスワード、アクセス制御)
© Copyright eCompliance 2012
44
12. Security セキュリティ
12.2 セキュリティ管理の範囲は、コンピュータ化システムの重大性に基づく
12.3 アクセス権限の付与、変更および取消は記録されなければならない。
12.4 データおよび文書の管理システムは、データ入力、変更、確認あるいは削
除を行ったオペレータを、日付と時刻とともに記録するよう設計されていな
ければならない。
ユーザのリスト(登録、変更、削除)を作成すること。
© Copyright eCompliance 2012
45
13.Incident Management 障害管理
システムの故障やデータエラーのみならず、すべての障害は、報告され、評価
されなければならない。重大な障害の根本的原因は、特定され、是正およ
び予防措置の基本としなければならない。
CAPA(Corrective Action, Preventive Action:是正措置・予防措置)を
実装すること。
© Copyright eCompliance 2012
46
14.Electronic Signature 電子署名
電子記録には電子的に署名が付されているかも知れない。電子署名には以下
のことが求められる
a. 企業内において、手書き署名と同等であること
b. 各記録に恒久的にリンクしていること
c. 署名された時刻と日付を含むこと
電子署名(ペーパーレス)が認められた。
© Copyright eCompliance 2012
47
15.Batch release バッチリリース
コンピュータ化システムが、承認およびバッチリリースの記録に使用される場合に
は、そのシステムは適格な者にのみバッチのリリースの承認を許可し、バッチをリ
リースした者すなわち承認した者を明確に記録しなければならない。当該作業
には、電子署名を利用しなければならない。
電子署名はバックデートできない。(紙では容易)
© Copyright eCompliance 2012
48
16.Business Continuity 業務の継続性
重要なプロセスをサポートするコンピュータ化システムの利用においては、システ
ムが故障した際にプロセスの継続的サポートを供給する保証がなければならな
い(例えば手動および代替のシステム)。代替の方法が利用可能になるまでの
要求される時間は、リスクに基づき、特定のシステムおよび支援するビジネスに
対して適切でなければならない。当該処置は適切に文書化かつテストされな
ければならない。
業務継続計画書を作成すること。
業務継続計画書は、定期的に見直し、テストすること。
© Copyright eCompliance 2012
49
17.Archiving アーカイブ
データはアーカイブされるかも知れない。当該データは、アクセスの容易性、見
読性および完全性をチェックされなければならない。システム(コンピュータ装置
またはプログラム等)に変更がなされた場合、データの抽出が可能であることが
保証され、テストされなければならない。
コンピュータ化システムを廃棄する際などには、データをアーカイブすること。
アーカイブデータは、定期的に読み出せることをテストすること。
© Copyright eCompliance 2012
50
Glossary
用語
アプリケーション: 特定の機能を提供するために、定められたプラットフォーム/
ハードウェアにインストールされたソフトウェア
特注/カスタマイズされたコンピュータ化システム:特定のビジネスプロセスに適
合するよう個別に設計されたコンピュータ化システム
既成ソフトウェア:広範囲のユーザに、その実用性を認められており、商業ベー
スで販売されているソフトウェア
IT インフラストラクチャ:ハードウェアおよびネットワーク・ソフトウェアやオペレー
ションシステム等のソフトウェアで、アプリケーションに機能を持たせたもの
© Copyright eCompliance 2012
51
Glossary
用語
ライフサイクル:設計、仕様、プログラミング、テスト、導入、運用および維持を
含む初期の要件定義から廃棄までのシステムのライフにおけるすべてのフェーズ
プロセスオーナ:ビジネスプロセスの責任者
システムオーナ:コンピュータ化システムの利用と維持、および当該システムに
存在するデータのセキュリティに対する責任者
サードパーティ:製造業者および/または輸入許可機関による直接的な管理
をうけない関係者
© Copyright eCompliance 2012
52