EUおよびPIC/S-GMP Annex11 コンピュータ化システムの改訂に関するコンセプトペーパーの留意点 機械 2023.08.30
2022年11月にEUおよびPIC/SのGMPガイドのアネックス11「コンピュータ化システム」の改訂に関するコンセプトペーパーが公開された。
現在のアネックスは2011年に発行されたもので、それ以降、科学技術の進歩や規制上の新たな取り組み等において多くの情勢変化があり、現在のバージョンが最新の状況にはふさわしいものではなくなりつつあることから、改訂の判断に至った。
今回のコンセプトペーパーでは33項目にわたり、改訂すべきポイントが提示されているが、その内容はデータインテグリティに関連するものがかなりの部分を占めている。その他にクオリフィケーション/バリデーションに関するものや、AI(人工知能)/ML(機械学習)、クラウドサービス、DX(デジタルトランスフォーメーション)など新しいテクノロジーに関連するものも含まれている。
その中で特に注目すべきポイントについて以下に解説する。
なお、このコンセプトペーパーは、EMAおよびPIC/Sの関連する作業部会を中心に作成され、パブリックコメントを経て、ドラフトガイドラインが作成される予定である。
服部宗孝(Munetaka Hattori)
個人コンサルタント(専門領域:固形製剤技術、三極GMP対応)
1970年:山之内製薬株式会社(現アステラス製薬株式会社)入社
焼津工場、開発研究所、生産技術研究所、製剤技術研究所勤務を経て
2002年:製剤技術研究所長
2008年:東和薬品株式会社 顧問
2013年~:個人コンサルタントとして活動
ISPE(“International Society for Pharmaceutical Engineering, Inc.”:国際製薬技術協会)日本本部理事、副会長、会長(2006-2007)を歴任。
監査証跡はデータインテグリティを確保するための基本的な要素であるが、この監査証跡に関する改訂ポイントが33項目中7項目を占めている。
中でも注目すべきは18項目めに指摘されているポイントである。その和訳は次の通りである。
監査証跡機能は、初めは試験機器に対して求められてきたものであるが、現在は生産設備も含めて求められている。
また、メカニズムが簡単な電子天秤やpHメーターなどに対しても監査証跡機能を備える会社も出てきている。
コンセプトペーパーにある「監査証跡機能のないシステムでプロセスを制御したり、電子データを取得、保持、転送したりすることは受け入れられない。この分野内の猶予期間はとうに過ぎている」との表現はかなりインパクトが大きく、早急に対応していかないと禍根を残すことになる。
また、欧米の関連メーカーが提供する製剤設備はほとんどが監査証跡機能を標準仕様としていることにも留意しておく必要がある。
その他の監査証跡に関する改訂ポイントとして挙げられているものは以下の通りである。
- 変更に関する完全な説明、すなわち、変更を行ったユーザー、変更日時、変更理由、変更内容(変更前後のデータ)が必要
- 職務の分離、すなわち、監査証跡データの編集、監査証跡機能の無効化等はシステム管理者に限定し、システム管理者は日常業務に関与しないこと
- 監査証跡のレビューのコンセプトと目的を明確にすること
- 監査証跡のレビューに頻度についてガイダンスを提供し、重要パラメータの監査証跡のレビューをバッチ出荷手順の一部にすること
- 監査証跡ではイベントを完全に把握できるよう詳細で、真の時刻で入力を把握すること
データインテグリティに関連する改訂ポイントとしては、まずシステムのセキュリティ/アクセス権に関するものが挙げられている。
例えば、
- ITセキュリティに関するセクションにはシステムとデータの機密性、インテグリティ、利用可能性に焦点を当てること
- 重要なシステムでの認証により、確実性高くユーザーを特定できること
(パスカードのみで認証を行うのは、落としてしまって他人に発見、使用される可能性があり、適切でない) - 職務の分離*1と、最小権限の原則*2を追加すること
*1:システムの日常的なユーザーが管理者権限を持たない
*2:システムのユーザーがその職務に必要な権限より高いアクセス権を持たない
またその他にも、
- データインテグリティに関して、移動中のデータと保管中のデータの要件を含める予定である
- データインテグリティをサポートし保護するために、構成の強化とコントロールの統合が期待されており、そのためにはマニュアルによるコントロールよりも技術的解決策や自動化が望ましい
- システム、ネットワーク、インフラストラクチャによりGMPプロセスとデータインテグリティを保護すること
- メディアへの長期バックアップ/アーカイブはバリデート済みの手順で行うこと
- バックアッププロセスに対する重大な期待事項(バックアップの対象、種類、頻度、保持期間、メディアなど)が欠落しているので、対処すること
との記述がある。上記はデータインテグリティの基本要件に関するものであり、すでにデータインテグリティのガイドラインでは詳細な説明がなされているものである。
システムのバリデーション/クオリフィケーションに関しては以下の改訂ポイントが挙げられている。
- 用語の意味を明確化する必要がある
- URSをベースとし、機能のベリフィケーションで構成すること
- リスクベースアプローチに従い、GMP上の決定を行うために使用するシステムの重要な部分、製品の品質とデータインテグリティを保証する部分、特別に設計またはカスタマイズされた部分も対象とすること
現行のガイドラインが発行された時点では話題となっていなかった新しい技術が生まれてきており、それらに対応するために次のような言及がなされている。
- DX(デジタルトランスフォーメーション)に対する規制上の期待を検討する予定
- サプライヤー/プロバイダーのサービスリストに、クラウドサービスなど、コンピュータ化システムを操作することを含めること
- COTS製品(市販されている既製品)のクオリフィケーションは、幅広いユーザーが使用するものであっても、ベンダ―またはユーザーがクオリファイすること
- AI(人工知能)/ML(機械学習)はすでに業界内で実装する企業も出てきているので、AI/MLモデルの使用に関する規制上のガイダンスと期待が緊急に必要となっている
最後に、このコンセプトペーパーをまとめている最終段階になって、FDAから「生産と品質のシステムのソフトウェアのためのコンピュータソフトウェア保証(CSA)」に関するドラフトガイダンスが発行された。このため、改訂ポイントの最後に、この取り扱いについて検討する旨の発表が追加された。
このFDAのドラフトガイダンスは、業界内で新技術の採用がなかなか進まないのは、コンピュータ化システムのバリデーション、とくにその文書化に負荷がかかり過ぎているためであるとし、CSVの作業における重複をできるだけ避け、コンピュータ化システムを保証するという観点からパラダイムシフトを起こし、ユーザーが新技術を採用しやすいようにしようとするものである。
以上、アネックス11改訂に関するコンセプトペーパーの内容について説明してきたが、今後EMAのGMP/GDP査察官作業部会およびPIC/SのGMDP調和に関する小委員会を中心にして検討が進められ、2024年12月にドラフトガイドラインが発行され、最終版はEUでは2026年6月、PIC/Sでは2026年9月に発行される見込みである。
なお、本コンセプトペーパーの和英併記資料を下記に準備しており、各位の一助としていただきたい。
※コンセプトペーパーの内容は、英文を正としてご利用ください。
キーワード: