コンピュータシステムバリデーション (CSV) で要求される各規制・ガイドラインの理解

コンピュータ化システムバリデーション (CSV) は、ICH E6では「コンピュータ化システムが要求される仕様について、システムの設計から廃棄まで又は新システムへの移行まで常に満たすことを検証し、文書化 (記録化) するプロセス」と定義されています。「要求される仕様」が満たされるということは、単にコンピュータシステムが機能を果たすことをテストするというよりも、コンピュータ化システム (すなわち自動化された業務プロセス) が要求仕様を満たすことを確実にするということです。 　薬事規制ではCSVを実施することは求めていますが、その方法について詳細は規定していません。CSVの実施方法を示すガイドラインは、規制当局及び民間団体からいくつか発行されています。特に2022年から2023年にかけてFDAのComputer Software Assuranceガイドライン、ISPEのGAMP 5 2nd Edition、EMAのcomputerized systems and electronic data in clinical trialsガイドラインが立て続けに発行されました。 　これらのガイドラインで定められている内容は、他の業界ともほぼ共通な、コンピュータシステムの信頼性を向上させるためのITグッドプラクティスに他なりませんが、計画・報告や文書化などGxPグッドプラクティスの要素も盛り込まれたものとなっています。そしてシステム供給者が対応に苦心しているのもこの点にあります。過去20年以上にわたってリスクベースという言葉が唱えられていますが、文書を過剰に作成してしまうケースや、逆に期待される文書・記録がまったく作成・承認されないケースが未だ散見されます。 　IT業界の進歩が急速なこともあり、単にテンプレートを埋めたり、チェックリストに従うだけでは、最適なCSV対応ができない場合も多々あります。本講演では、受講者の皆さんが規制・ガイドラインの表面的な要件に振り回されることなく、説明責任を果たせるCSV実施方法を決定できるように、CSVの本質・基礎をしっかり理解できるようにすることを目的とします。

1. CSVとは
   1. CSVの定義
   2. なぜCSVが必要なのか
   3. 三極の規制・ガイドライン
2. CSV最新動向
   1. GAMP 5 2nd Edition
   2. FDA Computer Software Assurance
   3. EMA Guideline on computerised systems and electronic data in clinical trials
3. リスク管理
   1. リスク評価の方法
   2. 初期リスク評価
   3. 機能リスク評価
   4. リスク管理
4. コンピュータ化システムの導入・開発
   1. バリデーション計画
   2. 要求仕様
   3. 検証
   4. バリデーション報告
5. コンピュータ化システムの運用
   1. 運用フェーズの計画
   2. インシデントへの対応
   3. 変更管理・構成管理
   4. 災害への対応
   5. 記録の管理
   6. 定期レビュー
   7. CAPA
6. データインテグリティの基礎
   1. 背景
   2. データインテグリティの用語
   3. データインテグリティ確保のために
7. 供給者監査
   1. 外部委託時の留意点
   2. 供給者監査の必要性
   3. 監査の流れ
   4. 監査時確認事項