本日の内容 1. システムアセスメントの目的 2. コンピュータ化システム構築において想定されるリスク要因 3.CSV ガイドラインで求められるシステムアセスメント 4. 具体的なリスク評価の進め方 5. システムアセスメントとリスクマネジメント 3 品質リスクマネジメントの主要原則 (ICH Q9

CSV におけるシステムアセスメント平成 25 年 8 月 9 日東薬工品質セミナー東薬工品質委員会蛭田修本日の内容 1. システムアセスメントの目的 2. コンピュータ化システム構築において想定されるリスク要因 3.CSV ガイドラインで求められるシステムアセスメント 4. 具体的なリスク評価の進め方 5. システムアセスメントとリスクマネジメント 2 1

本日の内容 1. システムアセスメントの目的 2. コンピュータ化システム構築において想定されるリスク要因 3.CSV ガイドラインで求められるシステムアセスメント 4. 具体的なリスク評価の進め方 5. システムアセスメントとリスクマネジメント 3 品質リスクマネジメントの主要原則 (ICH Q9) 品質に対するリスクの評価は科学的知見に基づきかつ最終的に患者保護に帰結されるべきである品質リスクマネジメントプロセスにおける労力形式文書化の程度は当該リスクの程度に相応すべきである 4 2

品質に対するリスクの評価品質に対するリスクの評価は科学的知見に基づきかつ最終的に患者保護に帰結されるべきであるコンピュータ化システムでは故障や誤動作等の結果として引き起こされる製品 ( 医薬品 ) の不具合が患者の健康被害に結び付く可能性の高さや引き起こされる健康被害の重症度を評価する 5 品質リスクマネジメントの程度品質リスクマネジメントプロセスにおける労力形式文書化の程度は当該リスクの程度に相応すべきであるコンピュータ化システムに当てはめるとあらかじめシステムのカテゴリや対象となるプロセスを明らかにしておくことでリスクベースのリスク評価が可能となる 6 3

リスク要因から危害発生にいたる経過リスク要因システム構築方法供給者の能力システムの複雑さ適用されるプロセス 7 リスク誤動作システムダウン記録の消失ハザード ( 危害の要因 ) 危害製品品質へ悪影響健康被害データの完全性欠如信頼性の欠如 7 本日の内容 1. システムアセスメントの目的 2. コンピュータ化システム構築において想定されるリスク要因 3.CSV ガイドラインで求められるシステムアセスメント 4. 具体的なリスク評価の進め方 5. システムアセスメントとリスクマネジメント 8 4

コンピュータ化システム構築において想定されるリスク要因システムの作成方法構築方法に基づくリスクシステムの複雑さによるリスク製品に由来するリスクプロセスに由来するリスク供給者の能力に依存するリスク 9 システム作成方法構築方法に基づくリスク実績のあるパッケージソフトウェア使用実績の中でプログラムの不都合はメーカーにフィードバックされすでに重大なものは取り除かれている一般には低リスク新たに設計や設定したソフトウェア使用経験が少ないためプログラム上の不都合に気づかず未だ隠れていることも想定される一般には高リスク 10 5

システムの複雑さによるリスク単純なプログラムや機能で構成されるコンピュータ化システム単純なプログラム少ないプログラムステップ少ないプログラムの連携複雑なシステムや機能のコンピュータ化システム複雑なプログラムプログラムステップ数の増加複雑なプログラム間の連携プログラムミスの潜在する確率は低いリスクの発生する機会は少ないプログラミングのミスが潜在する恐れが高まるリスクの発生する機会は増加する 11 プロセス ( 製品 ) 由来のリスクリスク発生時のインパクト患者の健康被害に結び付く可能性健康被害の大きさ具体的には無菌製剤の無菌保証の欠陥生体由来異物の混入製品の取り違え混入有効性の欠如 ( 有効成分の不足 ) 等空調システムの例 ( 同一のハードソフト ) 低リスク原材料倉庫や小分け包装の作業室等高リスク無菌医薬品の製造室等同じ不具合でもその結果としての危害が及ぼす度合いは異なる 12 6

供給者の能力に依存するリスク低リスク実績のある社会的に評価の高い品質システムが機能している ( 認証取得 ) 当該分野で評価の高い高リスク経験の浅い評価の低い品質システムが機能していない当該分野で経験の浅い 13 システムアセスメントにおけるリスク要因リスク要因システムの作成方法構築方法に基づくリスクシステムの複雑さによるリスクプロセス由来のリスク例パッケージ<< 作りこみソフト表計算のマクロ<<MES 包装工程 << 滅菌工程製品由来のリスク経口製剤 << 無菌製剤供給者に依存するリスク供給者製品の実績品質保証体制 14 7

各リスク要因におけるリスク低減の方法リスク要因リスク低減の方法システム構築方法に基づくリスク開発検証プロセスへ反映構築方法に応じた開発検証システムの複雑さに機能数に対応した仕様検証よるリスクプロセス由来のリスク製品由来のリスクバリデーション計画検証の詳細さチャレンジ試験供給者に依存するリスク供給者の選定監査方法指導 15 システムアセスメント高システムカテゴリシステムのリスク Low Risk High Risk システムのリスク High 検証の深さ High Level Low Level Low 低品質インパクト高低供給者の能力高 16 8

コンピュータ化システムにおけるリスクの考え方 ( システムの作成方法構築方法に基づくリスク ) ( システムの複雑さによるリスク ) ( 製品に由来するリスク ) ( プロセスに由来するリスク ) ( 供給者の能力に依存するリスク ) = コンピュータ化システムのリスク 17 本日の内容 1. システムアセスメントの目的 2. コンピュータ化システム構築において想定されるリスク要因 3.CSV ガイドラインで求められるシステムアセスメント 4. 具体的なリスク評価の進め方 5. システムアセスメントとリスクマネジメント 18 9

ガイドラインで求められるシステムアセスメント 4.3 項システムアセスメント (1) ソフトウェアカテゴリ分類 (2) 製品品質に対するリスクアセスメント (3) 供給者アセスメントその結果に基づいて開発検証及び運用の各段階にて実施すべき内容を定める本ガイドラインにはシステムアセスメントの実施手順や計画及び報告の方法についての明確な規定は示されていない戸惑いの一つの原因 19 リスク要因とシステムアセスメント項目リスク要因システム構築方法に基づくリスク本ガイドラインでのリスク評価の方法ソフトウェアカテゴリ分類システムの複雑さによるリスク - プロセス由来のリスク製品由来のリスク製品品質に対するリスクアセスメント供給者に依存するリスク供給者アセスメント 20 10

(1) ソフトウェアカテゴリ分類目的 : 実施事項 : システム構築方法によるリスクを低減するソフトウェアカテゴリ分類表に基づいて機能仕様書や設計仕様書の作成や供給者監査運転時適格性評価 (OQ) の実施の必要性等について判断するシステムアセスメントの各プロセスにおけるリスク評価項目が明確化できる単純なマクロプログラムの場合 (MS-Excel 等 ): カテゴリ 5 に該当ただし単純な機能は要求仕様書だけで表現できるリスクが十分に小さいと判断される場合もありうるこのような場合検証の一部の段階を省略することが可能である 21 システム構築方法に基づくリスクカテゴリ内容システムの例 1 基盤ソフトカテゴリ3 以降のアプリケーションが構築される基盤となるもの ( プラットフォーム ) 運用環境を管理するソフトウェアプラットフォーム等 OS, データベースエンジン等運用環境管理ソフトウェアネットワーク監視ツール 2 - 設定なし GAMP5 に整合 3 構成設定していないソフトウェア 4 構成設定したソフトウェア 5 カスタムソフトウェア商業ベースで販売されている既製のソフトウェア ( 業務プロセスに合わせて構成していないもの ) ( 実行時のパラメータの入力等は本カテゴリに含まれる ) ユーザの業務プロセスに合わせて構成設定したソフトウェア業務プロセスに合わせて設計されプログラムされたソフトウェア ( マクロ等を含む ) コードを変更したプログラム市販のパッケージソフトウェア既製のファームウェアアプリケーション既製の製造製造支援設備分析機器及びそのシステム LIMS, MES, ERP, SCADA, DCS,EDMS 表計算のスプレッドシート等 ITアプリケーションプロセスアプリケーションカスタムラダーロジック(PLC) 表計算のマクロ等 22 11

カテゴリ分類表 23 カテゴリ 3 4 5 URS FS DS システム構築テスト据付カテゴリ 3,4,5 のソフトウェア開発の差異実現したい仕様機能を記述パッケージ選択なしなしなしハードウェアの設置ソフトウェアのインストール実現したい仕様機能を記述パッケージ選択 URS の実現に必要な個々の機能を明確化モジュール構成データの受渡しインターフェース等構成設定ハードウェアの設置ソフトウェアのインストールシステムテスト実現したい仕様機能を記述 URS の実現に必要な個々の機能を明確化各モジュールの機能設計ファイルデータ構造ソフトウェア構造等機能の詳細設計プログラム設計プログム作成 ( コーディング ) デバック単体テスト結合テストハードウェアの設置ソフトウェアのインストール受入試験受入試験受入試験受入試験 24 12

(2) 製品品質に対するリスクアセスメント目的 : コンピュータ化システムにトラブルが発生した場合に製品品質へ与えるリスクを評価しその低減を図る実施手順 : ( データの信頼性を含む ) 1 リスクの抽出 2 影響評価 3 リスク低減の方法リスク評価基準 : 科学的知見に基づき患者保護に帰結 25 (2) 製品品質に対するリスクアセスメント具体的な実施方法 : 1 リスクの抽出 : 仕様書に記載された機能すべてのリスクが抽出できるよう工夫機能仕様や設計仕様が明確になった時点で機能単位で更に詳細なリスクアセスメントを行うことも考慮 2 影響評価 : リスク発生の際の製品品質への影響誤作動やエラーが発生した場合の製品品質や記録類の完全性などに与える影響等を工程や機能ごとに検討個々のリスクの程度は患者保護の観点から検討する 3 リスク低減詳細な検証の実施機能の再検討 26 13

(3) 供給者アセスメント目的 : 供給者に基づくリスクを評価して低減策をとる方法 : 実地調査やアンケート等による書面調査 ( 場合によってはインターネットや他社からの情報収集等 ) 確認事項 : システム開発の実績市場の評価事業の継続性開発体制供給者の品質保証システムリスク低減の方法供給者監査の実施品質保証に関する教育の実施検証段階での詳細な検証の実施場合によっては他の供給者へ変更する 27 リスク評価の考え方 (FMEA) プロセスに由来するリスク製品に由来するリスクプロセスその他リスク発生確率リスクインパクト ( 検出度 ) = リスク優先度システムの構築方法に基づくリスクシステムの複雑さに基づくリスク供給者の能力に由来するリスク 28 14

本日の内容 1. システムアセスメントの目的 2. コンピュータ化システム構築において想定されるリスク要因 3.CSV ガイドラインで求められるシステムアセスメント 4. 具体的なリスク評価の進め方 5. システムアセスメントとリスクマネジメント 29 システムアセスメントの文書化リスクアセスメントの複雑さやその影響の範囲等を考慮して適切な方法を選択する ( 例えば ) 比較的簡単なシステムアセスメント計画 : 開発計画書の適切な項に記載アセスメント結果 : 仕様書やバリデーション計画書等に計画の設定根拠として記載 ( ) システムアセスメントの結果を受けて開発計画を変更する場合適切な変更管理の下で開発計画書を改定する 30 15

カテゴリー分類構成について生産計画 MES パッケージ製造指示受注ロット引き当て指図書発行製品ロット管理原材料管理原料計量倉庫管理出荷指示製造記録出荷承認 31 構成設定したシステム倉庫管理構成設定した MES 生産計画出荷指示 MES パッケージ製造指示使用しないロット引き当て指図書発行受注原材料管理原料計量製品ロット管理製造記録出荷承認倉庫管理 LIMS 32 16

リスクアセスメントに基づく検証方法単純複少雑システムの複雑さ仕様書の項目 =( イコール ) 検証項目多浅いプロセスのリスク供給者のリスク低リスク検証の詳細さ高繰り返し数パラメータ検証幅測定ポイント詳細 33 URS の運転パラメータ回転盤回転数撹拌フィーダ回転数打錠機の各運転機能のリスク評価 (FMEA の例 ) 重大性 (S) リスク評価結果 (FMEA) 発生確率 (P) 検出性 (D) リスク優先度 (RPN) 検証の詳細さ 1 1 2 2 浅 3 1 2 6 浅打錠圧力 7 1 4 28 詳細打錠圧力 ( 糖衣錠 ) 打錠圧力 (OD 錠 ) 4 1 4 16 中 10 1 4 40 詳細 34 17

特性要因図による機能分解の例 35 ( 東薬工 HPより ) 自動倉庫の URS, FS, DS とリスク評価項目要求仕様 (URS) 棚の状態を一覧できる機能仕様 (FS) 必要な原材料の保存場所を特定する設計仕様 (DS) 原材料の保管されている棚番号を表示する空いている棚に原材料を置き棚番号を表示する指定した原材料を持ってくる保管場所までスタッカーを移動するスタッカーにパレットを載せる当該の原材料が無い場合は無いことを表示する現在のスタッカーの位置と該当の棚の位置関係を計算する該当の棚までスタッカーを移動する 36 18

リスク発生確率の数値化 ( 東薬工 HP より ) 37 リスクインパクト ( 重大性 ) の数値化 ( 東薬工 HP より ) 38 19

検出性の数値化 39 ( 東薬工 HPより ) 検証の深さについて検証の深さ浅深 URS 項目 : ph6.0~7.0 で制御する ph 5.8 6.0 6.25 6.5 6.75 7.0 7.2 :n=1 で確認 :n=3 で確認 : 温度環境を変えて n=3 で確認 40 20

21 コンピュータ化システムのライフサイクルにおける運用段階の位置づけ廃棄開発計画開発検証開発計画書の作成要求仕様書の作成システムアセスメント機能仕様書の作成システムテストバリデーション計画書の作成据付時適格性評価( IQ) 性能適格性評価( PQ) コンピュータシステムの廃棄受入試験運転時適格性評価( OQ) 標準操作手順書の作成設計仕様書の作成設計時適格性評価( DQ) 保守点検バックアップリストア変更逸脱の管理教育訓練自己点検バリデーション報告書の作成プログラム作成 PG テスト稼動開始保守点検変更管理教育訓練自己点検逸脱管理定期的レビュー再バリデーション 41 42 稼働中のコンピュータ化システムのシステムアセスメントガイドライン施行前から稼働しているコンピュータ化システムもシステムアセスメントの対象システムアセスメントの結果はシステム台帳に記載運用管理や再バリデーションの必要性の有無の判断等にフィードバックする現時点でシステムアセスメントが未完了のシステム優先順位をつけて計画的にシステムアセスメントを進めるシステム台帳等に予備アセスメントの結果や次のシステムアセスメントの実施予定等を記載しておく 42

適切な方法で開発検証及び運用等が行われていないシステムの適格性の確認 (Q&A No.2) 期待される結果が与えることを検証文書化された仕様システムの性能開発時の仕様書現在の使用目的に合致した仕様標準操作手順書や製造指図書等も該当適格性確認試験の実施システム開発時の記録類運用における記録類の照査や定期的レビューの記録検証項目に漏れのない様な配慮も必要 43 本日の内容 1. システムアセスメントの目的 2. コンピュータ化システム構築において想定されるリスク要因 3.CSV ガイドラインで求められるシステムアセスメント 4. 具体的なリスク評価の進め方 5. システムアセスメントとリスクマネジメント 44 22

システムアセスメントの目的システムのリスクを明らかにするその結果に基づきリスクをマネジメントすることシステムアセスメントの結果に基づいて開発検証及び運用各段階で実施すべき事項を決定しより効果的な方法でシステムのリスクを最小限に低減する 45 リスクマネジメントの目的潜在リスクを明らかにすることリスクを低減すること許容できるリスク ( 残存するリスク ) を特定すること万一リスクが発生した際の対応方法をあらかじめ決めておくことこれらの結果を共有すること ( 共有の対象はリスクの内容程度に応じる ) システムの使用者管理者経営者上級経営陣医療関係者患者世間一般 etc. 46 23

スクコミアウトプット / 結果リICH Q9 による QRM プロセス本ガイドラインにおける QRM プロセス品質リスクマネジメントプロセスの開始システム開発の開始ュニケーションリスクアセスメントリスク特定リスク分析リスク評価リスクコントロールリスク低減リスク受容品質リスクマネジメントプロセスの受容不可 4.2 要求仕様 4.3 システムアセスメントソフトウェアカテゴリ分類製品品質リスクアセスメント供給者アセスメント 4.2 要求仕様の見直し 4.4 機能仕様 (4.5 設計仕様 ) 5.1バリデーション全体計画 6.2システム操作手順各仕様書バリデーション全体計画書報告書リスクレビュー事象レビュー H18.9.1 課長通知品質リスクマネジメントに関するガイドラインより一部抜粋運用段階における定期的照査確認変更管理逸脱管理自己点検 47 QRM: 品質リスクマネジメント ICH Q9 におけるリスクアセスメントツール欠陥モード影響解析 (FMEA) > 大規模で複雑なプロセスの解析を可能な段階まで系統的に細分化する欠陥モード影響致命度解析 (FMECA) > FMEAに事象の重大性発生確率および検出性を加味したもの故障の木解析 (FTA) > 故障モードの樹状図と論理記号の組合せハザード分析と重要管理点 (HACCP) > 重要事象に対する系統的予見的予防的な手法潜在危険及び作動性の調査 (HAZOP) > ブレーンストーミング技術予備危険源分析 (PHA) > リスク事象が発生する可能性リスクランキングとフィルタリング > 各リスク因子における比較とリスクの優先度付け支援統計手法の組み合わせ管理図実験計画法 (DOE) パレート図工程能力分析確率論的リスクアセスメント (PRA) 48 24

49 ご清聴有難うございました 25