Transcript 1 - 株式会社イーコンプライアンス

岩井機械工業株式会社 御中
１．コンピュータバリデーション入門
2012年5月18日
イーコンプライアンス
http://eCompliance.co.jp
© Copyright eCompliance 2012
参照すべき日米欧のCSV、ER/ESに関する規制要件
CSV
ER/ES
厚労省
FDA
コンピュータ化システム適正
管理ガイドライン
（平成22年10月21日）
「General Principles of
Software Validation;
Final Guidance for
Industry and FDA Staff」
（2002.1.11）
医薬品等の承認又は許可
等に係る申請等における電
磁的記録及び電子署名の
利用について
（平成17年4月1日）
21 CFR Part 11
「Electronic Records;
Electronic Signatures」
（1997.3.20）
EMA
EU GMP Annex11
「Computerised
Systems」
（2011.1.13）
【その他参照すべき規制要件】
 PICS/S GUIDANCE GOOD PRACTICES FOR COMPUTERIZED SYSTEMS IN
REGULATED “GXP” ENVIRONMENTS
© Copyright eCompliance 2012
2
参照すべき日米欧のCSV、ER/ESに関する業界標準
ASTM E2500 Standard Guide for Specification, Design, and
Verification of Pharmaceutical and Biopharmaceutical Manufacturing
Systems and Equipment（医薬品・バイオ医薬品の製造システムの利用・
設計・ベリフィケーションに関するガイドライン） 2007年 American Society
for Testing and Materials
GAMP 5:「A Risk-Based Approach to Compliant GxP Computerized
Systems」 2008年8月 ISPE
© Copyright eCompliance 2012
3
Computerized System Validation（CSV） とは?
CSV
Computerized
System
Computer System
H/W
S/W
業務プロセス
設備
SOP
人
Operating environment
© Copyright eCompliance 2012
4
Table of contents
1. 医薬におけるバリデーション
2. 適格性評価とは
3. CSV規制の歴史
4. GAMP 5入門
© Copyright eCompliance 2012
5
医薬におけるバリデーションとは
（FDA Guidelines on General Principles of Process Validation – 1987）
“Establishing documented evidence which provides a high
degree of assurance that a specific process will
consistently produce a product meeting its predetermined
specifications and quality characteristics.”
文書化された証拠を確立してゆく作業であり、これはあらかじめ定め
た仕様や品質にあった製品を継続的に生産するプロセスに対して、
高度の保証を与えるものである。
Average-3 Std.Dev.
Average
Average+3 Std.Dev.
99.73%
© Copyright eCompliance 2012
6
医薬品ＧＭＰ省令におけるバリデーション
（定義）
第二条
５ この省令で「バリデーション」とは、製造所の構造設備並びに手順、工程その他の製造
管理及び品質管理の方法（以下「製造手順等」という。）が期待される結果を与えることを
検証し、これを文書とすることをいう。
© Copyright eCompliance 2012
7
医薬品ＧＭＰ省令におけるバリデーション
第十三条 製造業者等は、あらかじめ指定した者に、手順書等に基づき、次に掲げる業
務を行わせなければならない。
一 次に掲げる場合においてバリデーションを行うこと。
イ 当該製造所において新たに医薬品の製造を開始する場合
ロ 製造手順等に製品の品質に大きな影響を及ぼす変更がある場合
ハ その他製品の製造管理及び品質管理を適切に行うために必要と認められる
場合
二 バリデーションの計画及び結果を品質部門に対して文書により報告すること。
２ 製造業者等は、前項第一号のバリデーションの結果に基づき、製造管理又は品質管
理に関し改善が必要な場合においては、所要の措置を採るとともに、当該措置の記録を
作成し、これを保管しなければならない。
© Copyright eCompliance 2012
8
GMPにおけるバリデーションの種類
バリデーション
適格性評価
（Qualification）
プロセスバリデーション
（PV）
コンピュータシステム
バリデーション（CSV）
洗浄バリデーション
分析法バリデーション
GMP省令やバリデーション基準には、コンピュータシステムバリデーションに関する記載がない。原薬のGMPガイドラインには記載がある。
© Copyright eCompliance 2012
9
コンピュータ化システム導入の原則 ～ANNEX 11～
Where a computerised system replaces a
manual operation, there should be no
resultant decrease in product quality or
quality assurance.
「マニュアルベースの作業をコンピュータ化システムで置き
換える際に、結果として製品の品質や品質保証を劣化さ
せてはならない。」
© Copyright eCompliance 2012
10
バリデーション（Validation）
バリデーション（Validation）は、
テスト（Test）
検証（Verification）
適格性評価（Qualification）
証明（Certificate）
監査（Audit）
照査（Review）
などを使って妥当性を検証するもの。
バリデーションの活動の中に適格性評価（Qualification）が含まれ
る。
ソフトウェアのバリデーションは、テスト（機能テスト、要求テスト）や検
証（Verification）で構成される。
© Copyright eCompliance 2012
11
「バリデーション」と「適格性評価」との違い
 バリデーションはソフトとハードの両方を含み、ハードに関するバリデーションは
Qualification（適格性評価）を行うことである。
 適格性評価は、DQ（設計時適格性評価）、IQ（設備据付時適格性評価）
、OQ（運転時適格性評価）、PQ（性能適格性評価）から構成される。
 日本のバリデーション基準では、DQについて明確ではない。
© Copyright eCompliance 2012
12
「原薬GMPのガイドライン」（平成13年11月2日、薬発第1200号）
 原薬GMPのガイドラインにより、構造設備のバリデーションとは「適格性評価
（Qualification）を行うことである」とその定義と内容が明確になった。
 すなわち構造設備を対象とするバリデーションを「適格性評価」と呼ぶ。
© Copyright eCompliance 2012
13
設備および製造支援システム（つまりハード）についての適格性評価が必要
原料・資材
製造方法・操作方法
設備・機械
仕込み量
素 錠
コーティング
設備など
乾燥時間
コーティング液
製品品質
製造用水供給
ｼｽﾃﾑ
空気処理
システム
作業員
製造を支援するシステム
洗浄等の作業
製品品質にかかわる特性要因（パンコーティングの例）
© Copyright eCompliance 2012
14
構造設備（設備・機械、製造を支援するシステム）の適格性評価は、製品品質に直接影響する要因
についてのみ必要（バリデーション基準）
適格性評価は、製品品質に直接影響する要因についてのみ、設計段階でDQを、製作・
施工段階でIQを、試験・検査・試運転段階でOQとPQを行うことである。
コンポーネント
適格性評価の対象
シ
ス
テ
ム
重要
非重要
（Critical） （Noｎ‐Critical）
直接インパクト
Direct Impact
適格性評価
の対象
間接インパクト
Indirect
Impact
非インパクト
No Impact
© Copyright eCompliance 2012
15
構造設備の構築時の保証行為と適格性評価
構造設備の構築
適格性評価
建築基準法
消防法
薬局等構造
設備規則
GMPハードに基づく保証行為
エンジニアリング
その他 法規・基準
契約などに基づく保証行為
© Copyright eCompliance 2012
16
適格性評価とプロセスバリデーション
契約などに基づく保証文書
製作・施工文書
設計文書
• 製作（決定）仕様書
• 工場検査実施要領書／成績書
• 製作図
• 据付検査実施要領書／成績書
• 施工図／施行要領書
• 計装ﾙｰﾌﾟ試験要領書／成績書
• ﾏｽﾀｰｽｹｼﾞｭｰﾙ
• 運転検査要領書／成績書
（品質管理工程表）
• 製作仕様書
• 設計図面
• ｼｽﾃﾑﾌﾛｰ図
（配管・計装図）
要求仕様書
（直接要因
および
運転管理範囲
を含む）
DQ 文書
• DQ実施計画書
／報告書
★要求仕様書
★製作仕様書
★設計図面
★ｼｽﾃﾑﾌﾛｰ図
（配管・計装図）
• DQ変更管理文書
適格性評価 文書
試験・検査・試運転文書
（製作・施工／工程表）
IQ文書
• IQ実施計画書
／報告書
★製作（決定） 仕様書
★設計図面
★工場検査要領書
／成績書
★据付検査要領書
／成績書
• IQ変更管理文書
• 取扱説明書
• 完成図
PVへ
OQ文書
• OQ実施計画書
／報告書
★製作（決定）
仕様書
★運転（適格性）
検査 要領書
／成績書
PQ文書
• PQ実施 計画書
／報告書
• 性能適格性検査
要領書／成績書
• PQ変更管理文書
• OQ変更管理文書
• バリデーションマスタープラン （変更管理文書を含む）
• 校正要領書／成績書
GMPハード適合文書
© Copyright eCompliance 2012
17
Table of contents
1. 医薬におけるバリデーション
2. 適格性評価とは
3. CSV規制の歴史
4. GAMP 5入門
© Copyright eCompliance 2012
18
適格性評価（Qualification）
適格性評価
 IQ：初期の適格性評価で、機器が必要とされ期待されたサービス内容を持つ
ことの確認。（据付時適格性評価）
 OQ：プロセスが許容される結果を生み、限界値（ワーストケース）を確立して
いることのデモンストレーション。（運転時適格性評価）
 PQ：長期にわたるプロセスの安定性の確立。（性能適格性評価）
© Copyright eCompliance 2012
19
据付時適格性評価（IQ）
 IQは（プロセス使用機器が）正しく据え付けられたか？
 機器の設計概要（IQの配慮事項の列挙）
 据付条件
 キャリブレーション、予防保全、洗浄スケジュール
 安全性概要
 サプライヤの文書、印刷物、図面およびマニュアル
 ソフトウェアの文書
 スペアパーツのリスト
 環境条件
※幾つかのアクションはサプライヤの社内で行われる。
▼全ての製造業者は使用に適した機器かどうかという評価、チャレンジ、テスト等
に責任を負う。
© Copyright eCompliance 2012
20
運転時適格性評価（OQ）
 OQでは、ワーストケーステストなどの製造条件を決めるテストを行って、要件
に見合った製品を製造できることを保証するプロセスパラメータのチャレンジ（予
備試験）をする。
 製造プロセスの様々なアクションレベルが製品特性に応じてわかり、コントロー
ル状態を維持できる。
→プロセスの頑健性につながる。
© Copyright eCompliance 2012
21
運転時適格性評価（OQ）
 OQでの配慮









プロセスコントロール限界
ソフトウェアパラメータ
原料の仕様
プロセス操作手順
マテリアルハンドリング要件
プロセス変更管理
トレーニング（OQが出来得るスキルを持たせる教育）
短期の安定性と工程能力（プロセスキャパビリティ）
故障モードの影響、アクションレベルとワーストケースの条件（故障モード影響解
析：FMEA、故障ツリー解析：FTA）
 スクリーニング実験法のような統計的バリデート技術とプロセスを理想化する実験
計画法を用いて鍵となるプロセスパラメータをこのフェーズで使用可能に出来る。
© Copyright eCompliance 2012
22
性能適格性評価（PQ）
 プロセスが恒常的に規格に合格した製品を通常の操作条件において生産で
きることがPQでの目的
 PQでの配慮
 OQで確立した実際の製品とプロセスパラメータ並びに手法
 製品規格の許容性
 OQで確立した工程能力の保証
 プロセスの再現（繰り返し）性、長期のプロセス安定性
※OQで確立した実生産の条件で製品を製造する。同時に様々なアクションレベ
ル、それを含んだ標準操作手順書（SOP）の内容を確認し、チャレンジテスト
の繰り返しでよりプロセスの保証を高める。
© Copyright eCompliance 2012
23
性能適格性評価（PQ）
 製品やプロセスのデータは、プロセスのアウトプットが規格内である通常の変動
範囲が決まるように解析されるべき。
 通常の変動範囲を知ることで、コントロールされた状態か特定のアウトプットを
製造できるのに一定の許容範囲にあるかが明確になる→変動幅を軽減し管
理すると高度な品質保証に！
 プロセスの特性や繊細さに依存するが、管理する変動要因は以下の通り
 温度/湿度/機器の外装・結露
 電力供給上の変動/振動/光
 環境汚染/プロセス水の純度/人的要因
 原料の銘柄違い
原料ロット切り替わりによる原液粘度変動（製品の除去率性能に影
響）
© Copyright eCompliance 2012
24
不安定なプロセス
Total
Variation
 常時変動している。平均が上下している。変動も増減している。
 全変動（Total Variation）も時間とともに増加
© Copyright eCompliance 2012
25
安定なプロセス
Total
Variation
© Copyright eCompliance 2012
26
良好な製品を首尾一貫して生産するプロセス
CAPABLE
NOT
CAPABLE
Spec
Limits
© Copyright eCompliance 2012
27
Table of contents
1. 医薬におけるバリデーション
2. 適格性評価とは
3. CSV規制の歴史
4. GAMP 5入門
© Copyright eCompliance 2012
28
コンピュータ化システムに関する規制要件等の歴史（その1）
年
規制要件
FDA BLUE BOOK
1983
「Guide to Inspection of Computerized System in Drug Processing」
コンピュータ化されたシステムの査察に関するガイドライン
査察官が、コンピュータシステムを使用する製薬設備を査察するためのフレームワークを提供するもの
1986
PMA（米国製薬工業協会） 「Computerized System Validation」
1987
FDA
ライフサイクルアプローチを用いることを提案するなど、その後のCSV指針に影響を与える
「General Principles of Software Validation」
医療機器のソフトウェアのバリデーションの原則
2001ファイナルガイダンスと して発行
EU-GMP 「ANNEX11」
1991
バリデーションは、コンピュータシステムの完全なライフサイクルの一部と見なされるべきである。
このサイクルには、計画、仕様の確定、プログラミング、プログラムテスト、運用テスト、文書化、運
用、監視、修正の各段階が含まれる
1992.2.21
厚生省 薬監第11号監視指導課長通知
「コンピュータ使用医薬品等製造所適正管理ガイドライン」
1993.1.11
厚生省 薬監第3号監視指導課長通知
「コンピュータ使用医薬品等製造所査察マニュアル」
1993
厚生省
医薬品GMPの改正
（薬事法改正）
バリデーションを実施することが医薬品製造の許可要件となる
© Copyright eCompliance 2012
29
コンピュータ化システムに関する規制要件等の歴史（その2）
年
規制要件
1994.2
GAMP 第1版 草案発行
1995
厚生科学特別研究事業 「医薬品等の品質管理等に関する記録への電子ファイ
ルの利用方法に関する研究」
「医薬品等の品質管理等に関する記録への電子ファイルの利用方法のための指針」を発行
1995.1.20
FDA 「21 CFR 211.68 - Automatic, mechanical, and electronic
equipment」
GMP領域のコンピュータを含む自動機器関連に対する代表的な規制
1995.5
1997.3.20
1997.7
1999.5
PIC/Sが組織化
2011年1月現在現在39カ国が参加。2005年にFDAも加入申請を行い、2011年に加盟。
厚労省も2011年度に加盟申請を行う予定。
FDA 21 CFR Part 11
「Electronic Records; Electronic Signatures」
発効日は1997年8月20日
厚生省
医薬監第14号
「医薬品並びに医療用具の製造管理及び品質管理に関する記録の磁気媒体等
による保存について」
FDA 「Computerized Systems used in Clinical Trials」
臨床試験向けのCSVガイドライン
© Copyright eCompliance 2012
30
コンピュータ化システムに関する規制要件等の歴史（その3）
年
2001.12.1
規制要件
法律第102号 「電子署名及び認証業務に関する法律」
（電子署名法） 2000年5月31日成立
ISPE(国際製薬技術協会) 「GAMP 4: GAMP Guide for Validation
of Automated Systems」
2002.1.11
FDA 「General Principles of Software Validation; Final
Guidance for Industry and FDA Staff」
2000.4
（Good Automated Manufacturing Practice Version 4）
これはVersion 2.0であり、Version 1.1(1997.6.9) の改定版。
2003.6.4
2003.9
厚生労働省 医薬局 審査管理課 「医薬品等の承認又は許可に係る
申請に関する電磁的記録・電子署名利用のための指針（案）」に関する
意見・情報の募集について
FDA 「Guidance for Industry: Part 11, Electronic Records;
Electronic Signatures - Scope and Application」
Part11の「範囲と適用」を狭義にし「リスクベースドアプローチ」を宣言
2004.7.1
PIC/S 「Good Practice for Computerized System in Regulated
“GxP“ Enviroments」
ANNEX11 で要求されているコンピュータへの規制に関する解釈と査察官に対する教育的な資
料
© Copyright eCompliance 2012
31
コンピュータ化システムに関する規制要件等の歴史（その4）
年
2005.2
2005.3.30
2005.4.1
規制要件
電子商取引推進協議会 他
「電子文書の長期保存と見読性に関するガイドライン」
日付薬食監麻発第0330001号
「コンピュータ使用医薬品等製造所適正管理ガイドライン」取下げ
法律第149 号 「民間事業者等が行う書面の保存等における情報通信
の技術の利用に関する法律」 （e-文書法） 2004年11月制定
厚生労働省 省令第44 号 「厚生労働省の所管する法令の規定に基
づく民間事業者等が行う書面の保存等における情報通信の技術の利用
に関する省令」 2005年3月25日
厚生労働省 薬食発第0401022号 「医薬品等の承認又は許可等に
係る申請等における電磁的記録及び電子署名の利用について」
厚労省ER/ES指針
法律第57号 個人情報の保護に関する法律
（個人情報保護法） 2003年5月23日成立
2005.5.9
厚生労働省 医薬局 審査管理課 「医薬品等の承認又は許可に係る申請に関
する電磁的記録・電子署名利用のための指針（案）」に関する意見・情報の募集
結果について （パブリックコメントの回答）
© Copyright eCompliance 2012
32
コンピュータ化システムに関する規制要件等の歴史（その5）
年
2007.5.11
規制要件
FDA 「Guidance for Industry Computerized Systems used in
Clinical Investigations」
「Computerized Systems used in Clinical Trials」 の改訂版
2007.6.14
EMEA GCP IWG（Inspectors Working Group）
「Reflection Paper on Expectations for Electronic Source Documents
Used in Clinical Trials」を発表
パブリックコメントの募集を2008年4月31日に締め切った。
2007.11.1
日本製薬工業協会 医薬品評価委員会
「臨床試験データの電子的取得に関するガイダンス」
日本製薬工業協会 医薬品評価委員会
2007.12.21 「臨床試験データの電子的取得に関するガイダンス説明会資料」
2008.2
ISPE 「GAMP 5: A Risk-Based Approach to Compliant GxP
Computerized Systems」 FDAとPIC/Sのドキュメントを参照
2008.4
医薬品医療機器総合機構（PMDA）
臨床試験（治験）の書面調査（査察）において、EDCに関するER/ES指針査察を
開始。
© Copyright eCompliance 2012
33
コンピュータ化システムに関する規制要件等の歴史（その5）
年
規制要件
EU-GMP EudraLex The Rules Governing Medicinal Products in the European
2008.4.8
Union - Volume 4 EU Guidelines to Good Manufacturing Practice Medicinal
Products for Human and Veterinary Use 「Draft Annex 11 Computerised
Systems」（ANNEX11改定案） 2008.10.31にパブリックコメントを締め切った。
医薬品医療機器総合機構（PMDA）
2008.6.13
GLPの一部改定に伴い、チェックリスト（平成元年５月１０日付薬審一第13号）を廃止。
別紙１：コンピューター調査部分を全面改定
http://www.pmda.go.jp/operations/shonin/outline/shinrai/shinrai_6/file/glp_list.pdf
2009.10
2010.7.8
医薬品医療機器総合機構（PMDA）
EDCデータに対する調査すべき事項をまとめた「EDC調査チェックリスト（案）」を公
開
http://www.pmda.go.jp/operations/shonin/outline/shinrai/checklist.html
FDAが21 CFR Part 11査察の再開を発表
http://www.fda.gov/AboutFDA/CentersOffices/CDER/ucm204012.htm
© Copyright eCompliance 2012
34
コンピュータ化システムに関する規制要件等の歴史（その6）
年
2010.7.16
規制要件
厚生労働省 医薬食品局 監視指導・麻薬対策課
「医薬品・医薬部外品製造販売業者等におけるコンピュータ化システム適
正管理ガイドライン（案）」を発表。
パブリックコメントの募集は8月20日に締め切った。
厚生労働省 医薬食品局 監視指導・麻薬対策課
2010.10.21 「医薬品・医薬部外品製造販売業者等におけるコンピュータ化システム適
正管理ガイドライン」を発出。
適用開始は、2012年4月1日からとなった。
米国（FDA）がPIC/Sに加盟
2011.1.1
2011.1.13
ICH参加国（査察機関）の内、2極がPIC/S加盟となり、主な世界の先進国（米国、
カナダ、オーストラリア、イギリス、ドイツなど）がPIC/S加盟となる。
ANNEX 11改定版が発行
施行日は2011年6月30日となった。
© Copyright eCompliance 2012
35
Table of contents
1. 医薬におけるバリデーション
2. 適格性評価とは
3. CSV規制の歴史
4. GAMP 5入門
© Copyright eCompliance 2012
36
GAMP（Good Automated Manufacturing Practice）とは
 1990年代の初頭にFDAが英国の製薬企業に査察を実施したことが発足の
きっかけ
 英国MCA（Medicines Control Agency）も参画
 GAMP 第1版 草案は、1994年2月に発行
 その後、約2年おきに改定されてきた
 約10年前に、国際的な製薬技術協会であるISPEの傘下となり、名実ともに
国際的な活動となった
 GAMP 4は米国FDAのレビュー受け、グローバルスタンダードとなった
1991
1
1993
2
英国製薬
企業への
FDA査察
Draft
1994
3
Supplier
Guide
(GAMP1)
1996
4
Supplier
Guide
(GAMP2)
1998
2001
5
6
Supplier
Guide
(GAMP3)
Supplier
Guide
(GAMP4)
© Copyright eCompliance 2012
2008/2
7
Supplier
Guide
(GAMP5)
37
GAMP 5: A Risk-Based Approach to Compliant GxP Computerized Systems
GAMP5
"GAMP 5 is a major revision, and is aimed at
enabling innovation and cost-effective compliance."
- Sion Wyn, Editor of GAMP 5
2008年2月28日発表
コンピュータ業界のコンプライアンスと成熟した機能のバ
リデーション
理解されやすくなる、品質リスクマネージメントの実用性
FDAとPIC/Sのドキュメントを参照
改訂主旨の抜粋：
・より実務的なガイドラインとする
・確実かつ効率的なCSVを目指す
© Copyright eCompliance 2012
38
GMPにおけるコンピュータ化システム
GMPで使用するコンピュータ化システムは4つのカテゴリに分類される
反応槽、発酵槽、造粒機、打錠機、凍結乾燥機、
秤量機、高圧蒸気滅菌器、コーティング機、
PTP分包機、充填機、PLC、
製造用水製造システム、空調
ラボ
等
プロセスコン
トロール
電子天秤、HPLC、GC 、IR、
UV、分光光度計、溶出試験機、
ERP、MES、LIMS、DCS、
EDMS、イベント管理、
SCADA、温湿度管理、
ITアプリ
ケーション
インフラスト
ラクチャ
pHメーター、TOC、
試験成績書（Excel）、
製造指図書、製造記録書
出荷判定書
等
等
自動倉庫、マテハン
等
© Copyright eCompliance 2012
39
コンピュータ化システムの種類と特徴
種 類
特 徴
構造設備
品質が直感的に把握できる。（プロセスバリデーションにより確認）
多くの構造設備はカテゴリ3（使用目的が限定され、そのためのプログラムがハードウェ
アの提供業者によって汎用機能として固定され、パラメーターを設定することによって
機能が実現されるシステム）である。またPLC、ファームウェアなどの比較的小さなプロ
グラムで制御していることが多い。
複雑またはユーザが変更したPLCは、カテゴリ5に分類される。
適格性検証（Qualification：DQ、IQ、OQ、PQ）を行う
ITシステム
電子記録（データ）の品質を保証することは難易度が高い。
テストを行う。
分析機器
分析機器は出来合いのもの（カテゴリ3）が多く、IQ、OQなどは不要。
電子記録・電子署名（ER/ES）に関する品質保証が大切。
インフラスト
ラクチャ
品質が直感的に把握できる。
 構造設備とITシステムでは、バリデーションの実施方法が異なる。
 構造設備とITシステムの両方に精通したコンサルタント、エンジニアは皆無である。
© Copyright eCompliance 2012
40
GAMP 5 : Bigger Picture
QAラボ
コントロール
システム
プロセス機器
SCADA
組み込まれた
オートメーション
データ
ベース
スプレッド
シート
MES
エンジニアリング部門
分析機器
CDS
LIMS
ITシステムと構造基盤
IT部門
ソフトウェアのバリデーションは、GMP省令、原薬のGMPガイドライン等に記載はないが、
多くのプロセスがコンピュータ制御であることを認識すべきである。
© Copyright eCompliance 2012
41
環境の変化
・HIPPA
・GxP
・その他
・ASTM
・S85/95
・その他
試験室
プロセスコントロール
QbD
PQLI
ICH
構造基盤
ＩＴアプリケーション
・CMM
・その他
・ITLT
・Sox
・その他
© Copyright eCompliance 2012
42
今後予想される傾向
ＰＡＴ
試験室
プロセスコントロール
Integrated
Integrated
Systems
Systems
構造基盤
構造基盤
ＩＴアプリケーション
ＩＴアプリケーション
ＩＴアプリケーション
標準機能
© Copyright eCompliance 2012
43
GAMPの改定 ～GAMP 4からGAMP 5へ～
タイトルが変更となった。
 GAMP 4：「GAMP Guide for Validation of Automated
Systems」 2001年12月
 GAMP 5:「A Risk-Based Approach to Compliant GxP
Computerized Systems」 2008年8月
Automated SystemsからComputerized Systemsへ
タイトルからValidationという用語が消えた
© Copyright eCompliance 2012
44
最新のバリデーションの定義って何？
コンピュータ化システムのライフサイクル（開発、導入、運用、廃棄）
を通して、意図された利用にコンピュータ化されたシステムを適合さ
せること。
Concept
ユーザ
要求仕様書
意図された利用
Project
Operation
Retire
バリデーション
 システムがユーザ要求（Intended Use）を満たすことを
保証（システムの業務への適合性の保証）
 システム（ソフトウェア）の品質保証
 システムの安定稼働を保証
 システムを利用した業務のコンプライアンスを保証
© Copyright eCompliance 2012
45
GAMPドキュメントセット
GAMP5
GUIDE
・原則とフレームワーク
別表
・管理 ・開発 ・運用
・特別な利益 ・その他
新しい
GAMP5
実践規範ガイド
・研究（非臨床） ・グローバル情報システム
・プロセスコントロール ・インフラストラクチャ
・キャリブレーション管理 ・テスト
・電子的データのアーカイブ保存 ・電子記録と電子署名
他の情報
・論文と項目 ・トレーニング教材
© Copyright eCompliance 2012
46
GAMP5ガイドライン 目次（Main Body）
GAMP 5 Table of Contents
1. Introduction（序文）
2. Key Concepts（キーコンセプト）
3. Life Cycle Approach（ライフサイクルアプローチ）
4. Life Cycle Phases（ライフサイクルフェーズ）




コンセプト
プロジェクト
利用
リタイアメント
5. Quality Risk Management（品質リスクマネージメント）
6. Regulated Company Activities（規制適用企業の活動）
 コンプライアンス達成のための内部統制
 システム固有の活動
7. Supplier Activities（サプライヤーの活動）
8. Efficiency Improvements（効果的な改善方法）
© Copyright eCompliance 2012
47
GAMP5ガイドライン 目次（Appendices）
Appendices
Management Appendices
Development Appendices
Operation Appendices
Special Interest Topics Appendices
General Appendices
 管理－ライフサイクルの全期間にわたる統合的なリスクマネジメントの重点化
 開発－例えば変更管理と構成管理の統合化など、一部の活動の統合
 運用－より包括的な内容を反映、つまり運用時への引継ぎ事項、CAPA、
データ移行など
 特殊－アウトソーシングやパッチ管理など
© Copyright eCompliance 2012
48
GAMP 5における５つのキーコンセプト
1. 品質マネジメントシステム（QMS）におけるライフサイク
ルアプローチ（Life Cycle Approach within QMS）
2. スケーラブルなライフサイクル活動
（Scalable Life Cycle Activities）
3. 製品と工程の理解
（Process and Product Understanding）
4. サイエンスベースの品質リスクマネジメント
（Science Based Quality Risk Management）
5. サプライヤの活用
（Leveraging Supplier Involvement）
© Copyright eCompliance 2012
49
製薬企業におけるコンピュータ化システムの品質保証体制
従来の品質保証部門では、コンピュータ化システ
ムの品質保証は困難（専門家ではない）
従来の品質保証部門（コンピュータの非専門家）とコンピュータシス
テムの品質保証を分離
SME（Subject Matter Expert = 領域の専門家）を集める。
１．ユーザ業務の知識をもった専門家
２．ITの知識をもった専門家
３．規制要件の知識をもった専門家
４．CVQA （Computer Validation Quality Assurance）
© Copyright eCompliance 2012
50
SMEの概要と責任
SME : 領域の専門家
 各領域についてスキル、経験をもった人
SME
 プロジェクトに専門的見地から助言を与える
 サプライヤをアセスメントする
 サプライヤをコントロールする
どうやってSMEを集めるかが課題
© Copyright eCompliance 2012
51
サプライヤの活用 コンピュータシステムの品質保証は製薬企業が行うべきか？
たとえば原子力産業、航空宇宙産業、エレベータ業界
航空機の品質保証を航空会社が行っているか？
もちろん機体の整備、パイロットや乗員の訓練、安全航
行に関するマニュアル作成等は大切
サプライヤがコンピュータシステムの品質保証の
大部分を担う責任をもつ
© Copyright eCompliance 2012
52
GAMP 5における５つのキーコンセプト
サプライヤの活用
 サプライヤが行った活動（例：ソフトウェアのテスト）などは製薬企業側で
繰り返す必要はない。（作業の二重化の回避）
 サプライヤが作成したドキュメントを製薬企業側で再作成する必要もな
い。（製薬企業側のテンプレートに合わせ直す作業などはナンセンスであ
る。）
 サプライヤは、自社のきちんとしたQMS（Quality Management
System）を持っているべきで、彼らの活動は自社のQMSに従って実施
されるべきである。サプライヤのQMSを尊重すること。
サプライヤ選定が重要なキーとなる
 サプライヤアセスメント（サプライヤオーディット）を実施する
 SMEがサプライヤをコントロールする
 サプライヤは、CSVが実施できなければダメ
© Copyright eCompliance 2012
53
GAMP 5における５つのキーコンセプト
サプライヤの活用 サプライヤの責任
コンピュータ化システムの品質保証の大きな担い手
 QMSをもっていること
 テストを実施すること
 要件を確定すること
 システムのサポートとメンテナンス
 品質計画を書くこと
 システムの更新とリタイアメント
 仕様書を作成すること
 デザインレビュを実施すること
 ソフトウェアの製作と構成設定を実施すること
CSVが実施できるかどうかで差別化される
© Copyright eCompliance 2012
54
ソフトウェアのカテゴリ分類
カテゴリ
GAMP 4
GAMP 5
1
オペレーティングシステム
Infrastructure Software
基盤ソフトウェア
2
ファームウェア
（使用しない）
3
標準ソフトウェアパッケージ
Non-configured Software
構成設定しないパッケージ製品
4
構成可能ソフトウェアパッケージ
Configured Software
構成設定したパッケージ製品
5
カスタムソフトウェア
Custom Software
カスタムソフトウェア
© Copyright eCompliance 2012
CSV
の対象
55
ソフトウェアカテゴリとシステムの例
カテゴリ
システム例
3.
構成していない
ソフトウェア
• 市販のパッケージソフトウェア
• 市販の製造設備、分析機器、製造支援設備およびそれらに搭載された既製のシステ
ム、ラダーロジック（PLC）、ファームウェア等を標準設定で使用する場合
試験機器の例 HPLC解析装置、GC解析装置、UV解析装置 等
製造装置の例 自動打錠制御装置 等
独立ソフトウェアの例 打錠管理システム、分析機器データ処理システム 等
• 構成設定しない機器に組み込まれたソフトウェア
試験機器の例 pHメーター、HPLC、GC、IR、UV、溶出試験機、TOC 等
4.
構成したソフト
ウェア
• LIMS、MRP2、MES、ERP
• SCADA、EDMS、データ収集システム、DCS
• 倉庫管理システム、試薬管理システム
カスタムソフト
ウェア
業務プロセスに合わせて設計され、プログラムされたソフトウェア、（アプリケーション上で動
作するマクロ等を含む）であり、これらのシステムやサブシステムは、製造販売業者等に特
有のニーズを満たすために開発されている。
• 内部および外部で開発されたIT アプリケーション
• 内部および外部で開発されたプロセス制御アプリケーション
• カスタムラダーロジック
• カスタムファームウェア
• スプレッドシート（マクロ）
5.
© Copyright eCompliance 2012
56
GAMP 5における５つのキーコンセプト
GAMP 5の4つのライフサイクルフェーズ
フェーズ
Concept
Project
Operation
Retire
eValidated
System for
Production
フェーズ名
おもな成果物
備 考
ユーザ要求仕様書（URS）
URSはバリデーション文書ではな
い。
Projectフェーズ
リスク評価報告書、バリデーション計画書、機能仕
様書、テスト計画書、テストデータ、テストログ、バリ
デーション報告書
サプライヤーの支援を受けながら、
システムを構築する。
バリデーションを実施する。
Operationフェーズ
変更管理計画書、障害管理計画書、変更記録、
障害記録、定期監査報告書
システムを利用する。バリデーショ
ン状態の維持（変更管理）
Retireフェーズ
廃棄計画書、廃棄報告書、データマイグレーション
仕様書
新規システムへの移行
Conceptフェーズ
© Copyright eCompliance 2012
57
システムライフサイクルフェーズとステージ（段階）
システム廃棄計画書
システム廃棄報告書
フェーズ
Concept
Project
Operation
変更管理計画書
変更要求書
障害管理計画書
障害報告書
ステージ（段階）
計画策定
仕様、構成設定、およびコーディング
ユーザ要求仕様書
リスク評価報告書
バリデーション計画書
パッケージ調査計画書
パッケージ調査報告書
サプライヤオーディット報告書
機能仕様書
機能リスク評価
構成設定仕様書
設計仕様書
デザインレビュ報告書
テスト方針書
データ移行計画書
移行計画書
Retire
検証
ST計画書、STスクリプト
STログ、ST報告書
UAT計画書、UATスクリプト
UATログ、UAT報告書
報告とリリース
サービスレベル合意書
データ移行報告書
災害対策計画書
バリデーション報告書
システムリリース通知書
サポート品質計画書
運用マニュアル
システムアクセス計画書
トレーサビリティマトリックス、文書管理計画書、教育管理計画書
© Copyright eCompliance 2012
58
トレーサビリティマトリックス
ユーザ要求仕様書（URS）
機能仕様書（FS）
X
X
X
X
X
X
X
X
X
X
X
© Copyright eCompliance 2012
59
GAMP 5における５つのキーコンセプト
キーライフサイクルフェーズ
維持・移行
移行
・廃棄
要求
リリース
変更
廃棄
リスク評価
フェーズ
Concept
Project
Operation
Retire
サプライヤの利用*
*- これは複雑なサプライチェーンになるかもしれない
- サプライヤはライフサイクルを通して知識・経験・文書・サービスを与える
© Copyright eCompliance 2012
60
一般的な仕様と検証のアプローチ ー Specification & Verification Approach
計画
報告
仕様の決定
検証
Specification
Verification
コンフィグレーション
またはコーディング
ASTM E2500 「医薬品・バイオ医薬品の製造システムの利用・設計・ベリフィ
ケーションに関するガイドライン」と整合
© Copyright eCompliance 2012
61
ライフサイクル内開発フェーズと支援プロセス
開発フェーズ
維持・移行・
廃棄
報告と
リリース
計画
仕様
廃棄
検証
コンフィグレーション
（＆コーディング）
変更
リスクマネージメント、設計レビュ、変更とコンフィグレーションマネージメント、トレーサビリティ、文書管理
支援プロセス
Concept
Project
Operation
Retire
サプライヤーの利用
© Copyright eCompliance 2012
62
V-Model（GAMP 4）
ユーザ要
求仕様
書
PQ
機能仕
様書
OQ
設計仕
様書
IQ
DQ
製造
© Copyright eCompliance 2012
仕様はすべ
て検証され
なければなら
ない
63
V-Model（GAMP 5）
ユーザ要求仕様書
要求テスト
機能仕様書
機能テスト
インテグレーション
設計仕様書
テスト
モジュール（ユニット）
モジュール（ユニット）
仕様書
テスト
ユーザ要求仕様書
カテゴリ 5
要求テスト
コーディング
機能仕様書
ユーザ要求仕様書
機能テスト
要求テスト
構成設定仕様書
構成設定テスト
製品の設定変更なし
カテゴリ 3
カテゴリ 4
© Copyright eCompliance 2012
製品の設定
64
Non-configured Software（設定変更しないパッケージ製品：カテゴリー3）
主要な責任
規制適用企業
仕様
ユーザ要求仕様書
要求テスト
検証
製品の設定変更なし
サプライヤー
設定変更可または不可製品
サプライヤー
QMS
© Copyright eCompliance 2012
65
Configured Software（設定変更するパッケージ製品：カテゴリー4）
主要な責任
規制適用企業
ユーザ要求仕様書
仕様
要求テスト
機能仕様書
機能テスト
コンフィグレーション
コンフィグレーション
仕様書
テスト
検証
製品の設定
サプライヤー
設定変更可能な製品
© Copyright eCompliance 2012
サプライヤー
QMS
66
Custom Software（カスタムソフトウェア：カテゴリー5）
主要な責任
ユーザ要求仕様書
要求テスト
機能仕様書
規制適用企業
機能テスト
仕様
検証
インテグレーション
設計仕様書
テスト
モジュール（ユニット）
モジュール（ユニット）
仕様書
テスト
コーディング
サプライヤー
サプライヤーの経験と技術的な専門知識
サプライヤー
QMS
© Copyright eCompliance 2012
67