| |
■電子規制対応アドバイザー MBA
蜂谷 達雄 氏 | ISPE GAMP COP(GAMP Japan Forum)サブリーダ― |
■(株)島津アクセス
技術本部 ネットワークサポート室 マネージャー
荻本 浩三 氏 | 日本PDA製薬学会 ERES委員会 委員長、ISPE 会員 |
■PQE ジャパン(株)
CSV/CSA & Data Integrity Manager
峠 茂樹 氏 | コンピュータ化システムバリデーションに関するコンサルタント |
■エーザイ(株)
データインテグリティ推進室 室長
山ア 龍一 氏 | GMP/CMC個人コンサルタント(兼務) |
■中外製薬(株)
ITソリューション部
石川 和斉 氏 | GMP下でのシステム運用保守管理、DI/CSV対応、
ITシステム構築・導入など |
|
| 第1章 | クラウドコンピューティング利用でのGMP省令改正、PIC/S(Annex11)における留意点
〜データの信頼性確保、DI対応、外部委託業者管理方法〜 |
|
| はじめに |
|
| 1. | GMP省令改正の概要 |
| 1.1 | GMP省令改正の背景 |
| 1.2 | GMP省令改正における見直しの方針 |
| 1.3 | GMP省令改正におけるデータインテグリティ要件 |
| 1.4 | GMP省令改正における外部委託業者管理要件 |
|
| 2. | PIC/S Annex11の概要 |
| 2.1 | Annex11におけるデータインテグリティ要件 |
| 2.2 | Annex11における外部委託業者管理 |
| 2.3 | Annex11の今後 |
|
| おわりに |
|
| 第2章 | クラウドコンピューティング等の電子システム利用における
FDA Part11、およびERES指針要件
|
|
| はじめに |
|
| 1. | データの電子化に関するリスク |
| 1.1 | フォーマットの完全性の保持に関するリスク |
| 1.2 | ハードウェアの故障によるリスク |
| 1.3 | 保存メディアによるリスク |
| 1.4 | データ消失のリスク |
| 1.5 | セキュリティリスク |
|
| 2. | 電子記録に対する基本的要件 |
| 2.1 | 真正性 |
| 2.2 | 見読性 |
| 2.3 | 保存性 |
|
| 3. | 主なER/ES規制 |
| 3.1 | 21CFR Part11 |
| 3.1.1 | 21CFR Part11の概要 |
| 3.1.2 | Part11発行の経緯 |
| 3.1.3 | Part11における電子記録に関する要件 |
| 3.1.4 | Part11における電子署名に関する要件 |
| 3.1.5 | Part11における電子署名の形式による要件 |
| 3.2 | 厚生労働省ER/ES 指針 |
| 3.3 | 電子記録の真正性のための要件 |
| 3.3.1 | セキュリティ対応 |
| 3.3.2 | 監査証跡(オーディットトレイル) |
| 3.3.3 | バックアップ対応 |
| 3.4 | バックアップとリトリーブ |
| 3.5 | バックアップとアーカイブ |
|
| おわりに |
|
| 第3章 | クラウドコンピューティングを含めたCSV要件 |
|
| はじめに |
|
| 1. | バリデーションと適格性評価 |
| 1.1 | 設計時適格性評価(Design Qualification:DQ) |
| 1.2 | 据付時適格性評価(Installation Qualification:IQ) |
| 1.3 | 運転時適格性評価(Operation Qualification:OQ) |
| 1.4 | 性能適格性評価(Performance Qualification:PQ) |
|
| 2. | コンピュータ化システムバリデーション(CSV) |
|
| 3. | 適格性評価とテスト |
|
| 4. | ソフトウェアカテゴリ分類 |
| 4.1 | カテゴリ1「基盤ソフトウェア」 |
| 4.2 | カテゴリ3「構成設定していない製品」 |
| 4.3 | カテゴリ4「構成設定される製品」 |
| 4.4 | カテゴリ5「カスタムアプリケーション」 |
|
| 5. | バリデーションアプローチ |
| 5.1 | ソフトウェアカテゴリ分類 |
| 5.2 | 製品品質/ 患者の安全に関するリスクアセスメント |
| 5.2.1 | 初期リスクアセスメント |
| 5.2.2 | 機能リスクアセスメント |
| 5.3 | サプライヤアセスメント |
|
| 6. | トレーサビリティマトリクス |
|
| 7. | CSV対応に対する査察指摘事例 |
|
| おわりに |
|
| 第4章 | 電子データに対するデータインテグリティ対応のポイント |
|
| はじめに |
|
| 1. | データ関連の主な用語の定義 |
| 1.1 | データ |
| 1.2 | 生データ |
| 1.3 | メタデータ |
|
| 2. | ALCOA原則 |
| 2.1 | Attributable(帰属性) |
| 2.2 | Legible(判読性) |
| 2.3 | Contemporaneous(同時性) |
| 2.4 | Origina(原本性) |
| 2.5 | Accurate(正確性) |
| 2.6 | Complete(網羅性) |
| 2.7 | Consisten(一貫性) |
| 2.8 | Enduring(永続性) |
| 2.9 | Available(利用可能性) |
|
| 3. | データインテグリティに関するFDA 査察指摘事例 |
| ・必要とされる生成されたデータ・情報のすべてを記録・データとして含んでいない |
| ・対象システムの監査証跡機能に関する不備 |
| ・一意のユーザの特定ができない |
| ・対象データに対する不適切なアクセス権限の設定 |
| ・対象データのレビューの欠如 |
| ・動的データの保持の欠如 |
| ・バリデーションされたシステムを利用していない |
|
| 4. | データインテグリティ対応におけるポイント |
| 4.1 | ALCOA+ |
| 4.2 | オリジナルデータに対する意識 |
| 4.3 | 電子記録に対する規制要件との関連性 |
|
| おわりに |
|
| 第5章 | クラウドの基礎・利用形態とGxPシステムにおけるクラウド利用 |
|
| はじめに |
|
| 1. | クラウドの歴史 |
|
| 2. | クラウド利用のメリット |
| 2.1 | 柔軟性と拡張性 |
| 2.2 | コスト削減 |
| 2.2.1 | 初期投資の削減 |
| 2.2.2 | 運用費用の最適化 |
| 2.2.3 | スケーリングの柔軟性 |
| 2.2.4 | メンテナンスコストの削減 |
| 2.2.5 | オンデマンドのサービス利用 |
| 2.3 | バックアップと復旧 |
| 2.3.1 | データのバックアップ |
| 2.3.2 | 災害復旧 |
| 2.3.3 | スナップショットとバージョン管理 |
| 2.3.4 | ファイルレベルとシステムレベルのバックアップ |
| 2.3.5 | オンデマンドのデータ復旧 |
| 2.4 | セキュリティとプライバシー |
| 2.4.1 | データセキュリティ |
| 2.4.2 | ネットワークセキュリティ |
| 2.4.3 | アクセス制御 |
| 2.4.4 | データプライバシー |
| 2.4.5 | コンプライアンス |
| 2.5 | グローバルなアクセス |
| 2.5.1 | 地理的な分散 |
| 2.5.2 | 遅延時間の最適化 |
| 2.5.3 | コンテンツデリバリーネットワーク(CDN)の活用 |
|
| 3. | クラウドの利用形態 |
| 3.1 | パブリッククラウド |
| 3.2 | プライベートクラウド |
| 3.3 | ハイブリッドクラウド |
| 3.4 | コミュニティクラウド |
|
| 4. | クラウドサービス |
| 4.1 | IaaS |
| 4.2 | PaaS |
| 4.3 | SaaS |
|
| 5. | GxPにおけるクラウドサービスの利用 |
| 5.1 | クラウドサービス利用の利点 |
| 5.2 | クラウドサービス利用時の留意事項 |
|
| おわりに |
|
| 第6章 | GxP分野におけるクラウドで考慮すべきリスクとその対応
|
|
| はじめに |
| 1. | クラウド利用におけるリスクと対策 |
| 1.1 | セキュリティ |
| 1.2 | サービス停止 |
| 1.3 | クラウドプロバイダの信頼性 |
| 1.4 | コスト |
| 1.5 | 地政学的リスク |
|
| 2. | クラウド利用の留意事項 |
| 2.1 | データバックアップ |
| 2.2 | 契約条件 |
| 2.3 | ベンダーロックイン |
| 2.4 | データとサービス移行 |
| 2.5 | クラウドプロバイダが提供するサービス |
|
| 3. | GxP分野におけるリスクと対策 |
|
| おわりに |
|
| 第7章 | GxP分野で利用されるクラウド基盤のURS作成と適格性評価
|
|
| はじめに |
|
| 1. | クラウド利用システムにおけるバリデーション |
| 1.1 | クラウド基盤のカテゴリ |
| 1.1.1 | IaaSのカテゴリ分類 |
| 1.1.2 | PaaSのカテゴリ分類 |
| 1.1.3 | SaaSのカテゴリ分類 |
|
| 2. | クラウド基盤のURS |
| 2.1 | IaaSのURS |
| 2.2 | PaaSのURS |
| 2.3 | SaaSのURS |
|
| 3. | サービスレベル契約(SLA:Service Level Agreement) |
| 3.1 | サービスの可用性 |
| 3.1.1 | サービスの稼働時間 |
| 3.1.2 | サービスのダウンタイム(可用性の保証) |
| 3.1.3 | サービスの復旧時間 |
| 3.1.4 | 補償 |
| 3.1.5 | 監視と報告 |
| 3.2 | パフォーマンス |
| 3.2.1 | 応答時間 |
| 3.2.2 | 処理能力 |
| 3.2.3 | 帯域幅 |
| 3.2.4 | データの処理時間 |
| 3.3 | セキュリティ |
| 3.3.1 | データの暗号化 |
| 3.3.2 | アクセス制御 |
| 3.3.3 | データのバックアップとリストア |
| 3.3.4 | セキュリティ監視と脅威対策 |
| 3.3.5 | データの分離 |
| 3.3.6 | セキュリティ評価と監査 |
| 3.4 | データバックアップ |
| 3.4.1 | バックアップの頻度 |
| 3.4.2 | バックアップの保持期間 |
| 3.4.3 | バックアップの方法 |
| 3.4.4 | バックアップの完全性と整合性 |
| 3.4.5 | バックアップとリストアのテスト |
| 3.5 | サポートと保守 |
| 3.5.1 | 問合せ方法 |
| 3.5.2 | 問合せへの応答時間 |
| 3.5.3 | 障害対応と修復時間 |
| 3.5.4 | アップデートとメンテナンス |
| 3.5.5 | サービスレベルの監視と報告 |
|
| 4. | クラウド基盤の適格性評価 |
| 4.1 | IaaSの適格性評価 |
| 4.2 | PaaSの適格性評価 |
| 4.3 | SaaSの適格性評価 |
|
| おわりに |
|
| 第8章 | クラウド利用時のデータインテグリティ対応/CSVアプローチと利用時の留意点 |
|
| はじめに |
|
| 1. | クラウドに対する規制当局の考え方 |
| 1.1 | 製薬業界におけるクラウドのメリット |
| 1.2 | FDAにおけるクラウド利用 |
|
| 2. | 規制当局によるクラウド利用時の考慮点 |
| 2.1 | FDAガイダンスに見るクラウド利用時の要件 |
| 2.2 | EMAにおけるクラウド利用の要件 |
| 2.3 | MHRA DIガイダンスに見るクラウド利用の要件 |
| 2.4 | まとめ |
|
| 3. | 戦略的アプローチ |
| 3.1 | 概要 |
| 3.2 | 各論 |
| 3.2.1 | クラウドのサプライチェーン |
| 3.2.2 | SaaS事業者のサプライヤアセスメント |
| 3.2.3 | クラウド事業者との契約 |
| 3.2.4 | サービスレベル合意書(SLA) |
| 3.2.5 | 品質合意書 |
|
| 4. | クラウドベースサービスのバリデーション/クオリフィケーションの方法 |
| 4.1 | SaaSバリデーションアプローチ |
| 4.2 | IaaSバリデーションアプローチ |
| 4.3 | PaaSバリデーションアプローチ |
|
| まとめ |
|
| 第9章 | クラウド系ITシステムに関するFDA査察対応 |
|
| 1. | クラウド系ITシステムのFDA査察対応が必要となる背景 |
|
| 2. | FDA査察の事前準備 |
| 2.1 | パッケージCSVドキュメント |
| 2.2 | クラウド系ITシステムの維持・メンテナンスに関するドキュメント |
| 2.3 | システム台帳 |
| 2.4 | 使用者リスト(アドミニストレーター,フルユーザー,ライトユーザー) |
| 2.5 | システム障害に対する対応策(サプライヤーからの通知) |
| 2.6 | 問い合わせ・苦情 |
| 2.7 | 変更管理のドキュメント一式 |
| 2.8 | 逸脱処理のドキュメント一式 |
| 2.9 | ユーザーアカウント管理 |
| 2.10 | クラウド系ITシステムの定期照査(外部から不正アクセスなど) |
|
| 第10章 | クラウド基盤適格性評価計画書作成 |
|
| 1. | 製造所におけるコンピュータ化システムバリデーションが重要である背景 |
|
| 2. | コンピュータ化システムバリデーション(CSV)の内容 |
| 2.1 | ITシステムのCSVの実践 |
| 2.2 | クラウド系ITシステムのCSVでの着眼点 |
|
| 第11章 | クラウド下でのシステム導入事例〜工場デジタル化とGMP下でのクラウド利用 |
|
| はじめに |
|
| 1. | 工場デジタル化施策 |
| 1.1 | 工場デジタル化の戦略 |
|
| 2. | 工場デジタル化の実現 |
| 2.1 | 計画アサインメントシステム |
| 2.1.1 | 導入目的 |
| 2.1.2 | システム概要 |
| 2.2 | 遠隔支援システム |
| 2.2.1 | 導入目的 |
| 2.2.2 | システム概要 |
| 2.3 | 教育認定システム |
| 2.3.1 | 導入目的 |
| 2.3.2 | システム概要 |
|
| 3. | クラウドサービスの活用 |
| 3.1 | CSIの利用 |
| 3.2 | 工場デジタル化におけるCSI/AWSサービスの活用 |
|
| 4. | 遠隔支援システムの開発とバリデーション活動 |
| 4.1 | 遠隔支援システムの機能要件と対応 |
| 4.2 | 遠隔支援システムの環境要件と対応 |
|
| おわりに |
|
|
|
