2022年9月13日付で、FDAがドラフトガイダンス「Computer Software Assurance for Production and Quality System Software」 (以下、CSAガイダンス) を公開しました。CSAガイダンスは医療機器の製造または品質システムの一部として使用される、コンピュータシステムおよび自動データ処理システムのためのコンピュータソフトウェア保証に係る推奨事項を提供するものです。現状では、医療機器企業における最終製品の品質保証においてCSV要求が最も高い障壁となっています。現在、規制要件で要求されているCSV (Computerized System Validation) は、文書化要求が多く、実施のためには時間、労力、コストがかかるという問題点がありました。しかも、CSVで作成される文書は、製品の品質保証や患者の安全性の担保のために使用されるものではなく、監査や当局査察に提示する目的で作成されてきました。つまり、無駄にコンプライアンスコストを消費してしまっているという問題がありました。企業が費やしたコンプライアンスコストは、治療費や薬価等に転嫁され、結果的には患者負担になっていました。 こういった問題点を解決すべく、FDAの医療機器センターであるCDRHは、2011年からCase for Quality Programを推進し、業界やGAMPを巻き込んで、CSAガイダンスの作成を実施してきました。CSAガイダンスは、これまでのCSVにおける“煩雑さ”を取り除くものとなりました。CSAガイダンスは、医療機器の製造または品質システムに使用されるソフトウェアの信頼を確立し、追加的に厳密な保証を行うことが適切である場合を特定するためのリスクベースのアプローチによってコンピュータソフトウェアを評価するためのものです。さらに、CSAガイダンスは21 CFR Part 820 (QSR) で求められるコンピュータソフトウェアの検証に係る要求を満たすための、客観的な証拠を提供するために適用できるさまざまな方法とテスト活動についても説明しています。CSAガイダンスはCDRHが主管していますが、ヒト用医薬品のセンターであるCDER (Center for Drug Evaluation and Research) およびバイオ医薬品のセンターであるCBER (Center for Biologics Evaluation and Research) も協力して活動しています。さらにCSAガイダンスの策定には、ISPEのGAMPワーキングチームも加わっています。つまり医療機器のみならず、医薬品にも対応できるものです。また、CSAガイダンスは、1997年に施行された21 CFR Part 11 “Electronic Records; Electronic Signature”に代わる新しいコンピュータシステムにおけるFDA共通のガイダンスともなります。 CSAガイダンスの適用範囲は、医薬品や医療機器の製造、測定・分析、品質システムの履行に使用するソフトウェアが対象となります。品質システムの履行に使用するソフトウェアとは、具体的にはERP、LIMS (ラボデータベース) 、LMS (教育管理システム) 、EDMS (ドキュメント管理システム) 、イベント管理システム (苦情・CAPA管理システム) などが相当します。コンピュータシステムで大事なことは、患者の安全性、データインテグリティ、製品の品質などを担保することです。そのため、直接的ではなく、間接的にそれらに影響するシステム (例:教育管理システム) などはいたずらに文書数や文書量を増やす必要はありません。例えば、必ずしもテストスクリプトを作成する必要はありません。大事なことはテスト結果を注視することです。ただし、文書や記録がないということは、実施していないとみなされることになるという原則は変わりません。また文書間におけるトレーサビリティマトリックスも依然として重要です。 本セミナーでは、CSVとCSAの相違点を分かりやすく解説いたします。