目次
第1章 製造,試験室におけるデータインテグリティの要件と具体的対応
1. データインテグリティ
1.1 データインテグリティとは
1.2 データインテグリティに関するガイダンス
2. データインテグリティの要件と対応
2.1 データインテグリティの対象
2.2 ALCOA 原則について
2.3 生データとは
第2章 製造,試験室におけるデータサイクルとコンピュータ化システム対応
1. データライフサイクル
2. コンピュータ化システムの要件
3. アクセスコントロール
4. 監査証跡
5. バックアップとアーカイブ
6. その他
第3章 生データとしての電子データと紙データの運用・管理
はじめに
1. 生データとは
1.1 定義
1.2 生データとオリジナル記録
2. 生データの運用・管理方法
2.1 生データとして期待されること
2.2 生データとしての紙データ
2.2.1 ブランク記録用紙の発行管理
2.2.2 データの手書き記入・修正
2.2.3 データ・記録の検証
2.2.4 データ・記録の保管・管理
2.2.5 簡易な電子システムからの印刷物
2.3 生データとしての電子データ
2.3.1 電子データ生成の準備
2.3.2 セキュリティ管理
2.3.3 監査証跡
2.3.4 データ生成
2.3.5 データレビュー
2.3.6 データの保管・管理
おわりに
第4章 紙文書・紙記録から電子化する過程・作業とその後の保管方法
はじめに
1. 業務の電子化
1.1 電子化のメリット
1.1.1 組織活動の効率化
1.1.2 情報共有の促進
1.1.3 コスト削減
1.1.4 セキュリティ強化
1.1.5 災害対策
1.1.6 環境負荷軽減
1.2 電子化のデメリット
2. 電子文書と電子化文書
2.1 電子文書
2.2 電子化文書
3. 電子化に対する規制当局のスタンス
3.1 基本スタンス
3.2 電子データに対する規制要件
4. 業務プロセスの電子化
4.1 電子化実施準備
4.2 電子化検討における考え方
4.3 電子システム導入段階のポイント
4.4 電子データの運用・保管管理におけるポイント
4.5 システム更新時の注意点
5. 紙文書の電子化
5.1 電子ファイル形式
5.1.1 PDF
5.1.2 TIFF
5.1.3 JPEG
5.1.4 PDF 形式の利点
5.2 電子化文書作成
5.3 電子化文書作成の標準的な方法
5.3.1 準備
5.3.2 変換作業・索引入力
5.3.3 登録及び検証
5.3.4 保存メディアの選択
5.3.5 外部委託
6. 電子化文書の注意点
6.1 手順化
6.2 保管・管理方法
6.3 紙文書の廃棄
6.4 原本の重要性
7. 業務プロセスの電子化の例
7.1 試験室の分析装置システムデータ
おわりに
第5章 【Q&A 形式でわかる】電子データの運用・管理と監査証跡
はじめに
1.データの正確性
Q01 過去のデータが改ざんされていないことを証明するには,どんな方法があるか?
Q02 当局の求め等に応じて,記録の正確で完全なコピーを生成できることには
どのような意義があるか?
Q03 記録の保存についての要件は何か?
2.アクセスコントロールと監査証跡
Q04 アクセスコントロールの意義は何か?
Q05 監査証跡に関して,どのような点を注意するべきか?
Q06 監査証跡のレビューは何を目的に行うのか?
Q07 アクセスコントロールについて注意すべきことは何か?
Q08 入力データの自動チェックとは何か?
3.システム引用
Q09 システム関係者の要件とは何か?
Q10 オープンシステム利用の要件とは何か?
Q11 システムの運用段階で重要なポイントは何か?
Q12 電子署名にはES(電子署名),DS(デジタル署名)があるといわれるが,
電子署名は結局のところどれを実装すれば良いのか?
Q13 DS には第三者機関による電子証明書が必要になる。
Q14 電子証明書を取得/ 保存するシステムはバリデーションが必要か?
Q15 バックアップの作業は誰が行うべきか?
Q16 自部門の担当者が管理者権限を持ち,システムの導入,バックアップ,
トラブル対応
Q17 電子データの監査証跡レビューはどの程度まで行えば良いか? 再試験の
実施状況の確認,操作ログの確認ではデータ内の操作ログのみで良いか,
すべてのログをレビューすべきか?
Q18 バックアップデータの保管場所として遠隔地に置けない場合は
どうしたら良いか?
Q19 監査証跡はアプリケーションソフトウェア等が自動的に生成するものだが,
アプリケーションはOS の上で動いていることから,OSレベルの監査証跡は
レビューしなくて良いのか?
Q20 分析装置専用で監査証跡機能が実装されているアプリケーションソフトウェア
の場合,ログブックにも記載する必要があるか?
Q21 ログブックへの記載をもって,監査証跡のレビューに代えることはどうか?
Q22 データインテグリティの要件はER/ES の要件に重なる。ER/ES 要件を
満たしていてもなお,データインテグリティ管理基準書が必要になるのか?
Q23 監査証跡には,システムのイベントの記録も含まれるとされる。
システムの不具合などの記録をどう残せば良いかはガイドラインにあるか?
Q24 イベントログは大量に出るから,適当に抽出して分析すれば良いか?
Q25 定期的にバックアップしているが,容量は事実上無制限に使える環境なら,
アーカイブは必要性がないか?
Q26 システムが定量的に管理されるとはどのようなことか?
Q27 監査証跡レビューの自動化とは?
Q28 システムのバックアップのリストアの検証を実施して欲しいと要求しても,
リスクがあるからできないという場合がある。その際,別の環境を用意して
リストア検証することで良いか?
Q29 監査証跡のレビューは誰がやるべきか?
第6章 【Q&A 形式でわかる】CSV 実施とデータインテグリティ(DI)
はじめに
1.システムのバリデーション
Q01 ユーザ要求仕様書はバリデーション計画書が承認された後でないと
作成できないのか?
Q02 CSV とGMP はどのような関係なのか? 品質に係るシステムのバリデーション
全般と考えると適用範囲が広がる。CSV はGMP の一部ではないから,
CVS をそれほど厳重に行う必要はないという人もいる。
ガイドラインに載っている事項は,すべて対応しなければならないと
考えがち。
Q03 リスクベースで判断して,説明責任を果たせないと困るのでガイドラインの
言う通り全部やるに越したことはないとも考えるが,リソースが限られている
ため悩みが深い。
Q04 リスクベースアプローチは以前から語られてきているが,末端ではなかなか。
やり方がわからないリソース(特に人)が足りない問題もある。
Q05 記録・データの台帳は必要か? ガイドラインにはシステム台帳だけが
載っている。作っていない会社が多い。また,製造記録や試験記録と違って,
統合的な管理をする部署が必要になる。QA もIT も担えない。
統合的なデータフローが書けない。
Q06 CSV やDI を含めて,関連ドキュメントは誰が作るべきか? QA 部門か?
CSV はエンジニアリング部門等が実務者であることが多く,
QA 部門が現場知識に弱ければ適切な指摘ができない。
Q07 CSV 完了後のシステム運用に含まれる作業内容は誰がするのか? QA 部門か?
Q08 システムのバリデーションの目的は何か?
Q09 CSV はDI 確保にはどのように貢献するのか?
Q10 CSV においてはURS の策定が困難な場合が多い。
Q11 CSV におけるURS の細目の例示が欲しい。
Q12 CSV におけるURS の詳細化の方法を示して欲しい。
Q13 CSV と変更管理の関係はどのようなものか?
Q14 スプレッドシートはバリデーションを行うべきか?
Q15 カテゴリー4 や5 のCSV について,全体の完了の判断はバリデーション
責任者がやるべきか?
2.データインテグリティ
Q16 近年データインテグリティが取り沙汰され,当初はラボのデータインテ
グリティに焦点が当てられてきたが、最近は製造現場に焦点が移っている。
業界標準,他者事例があれば紹介して欲しい。製造設備についても
ユーザ認証を行い,誰がどのような操作を行ったのか記録が残るようにしている
企業が多いのか?
Q17 データインテグリティ確保のための基礎となる資料とは何か?
Q18 データインテグリティとはどのような概念か?
Q19 ER/ES・CSV・データインテグリティはどのような関係か?
Q20 システムユーザの役割の分掌を言われる。
3.システムのドキュメンテーション
Q21 システム台帳はどこまで登録するべきか?
Q22 システムドキュメンテーションの要件とは何か?
Q23 スプレッドシートは動的データか静的データか?
第7章 【Q&A 形式でわかる】紙/ 電子のハイブリットシステムの運用・管理
はじめに
1.電子システム
Q01 電子システムの導入を進めることの具体的なメリットは何か?
Q02 コンピュータシステムのデータを活用するための取り組みについてのヒントは
世の中にあふれている。しかし,まだ紙が原本である運用を行っている施設では
次のステップとして,(各部署にはコンピュータが順次導入されてはいるが)
実際のデータを品質管理に活用するには,CSV,データガバナンスの整備,
データレビューが必要となるだろう。その際には,実際のデータの利用は
どうしたら良いのか?何を見たら良いのか?
Q03 システム更新には莫大な費用がかかり,現実的でないことも多い。
まず一つシステムを入れるとしたら,どのようなシステムで,
どのように導入し,どのように活用すれば良いか?
Q04 SAS 等のアプリケーションを使っている場合,動的記録のレビューという
観点ではプログラムも保存する必要があるか? 静的記録はプログラムを
見ないが,動的記録はプログラムを動かして見るということか?
2.電子化とデータレビュー
Q05 正本として作成した紙の記録が大量に保存されている場合,電子化を
推進する方法があるか?
Q06 動的記録のレビュー,静的記録のレビューは日常のレビューに入って
いるべきだと考えて良いか?
Q07 試験検査等の実施記録様式の発行管理について,効率的かつ確実に
実施できる方法がないか?
試験実施記録様式の発行,回収について責任者が記録するとすれば,
記録は膨大な量であるため,その負担は大きい。効率的な発行管理の
手法がないか? また,その場合 CSV 等の必須要件は何か?
3.スタンドアロンシステム
Q08 分析機器が多数あるが,概ねスタンドアロンで,管理が大変である。
監査証跡のレビューも大変である。容易にできるのは,利用者のチェック,
セキュリティ設定の変更ぐらいではないか。
しかし,それではエラーの発見にはつながらないのではないか?
Q09 スタンドアロンの機器が多いが,ネットワークに接続するのが時代の流れか?
Q10 多くの機器がスタンドアロンで,各ローカルのフォルダー等のアクセス権の
設定を行っている。他に良い方法があるか?
Q11 スタンドアロンのシステムでディスク装置をミラーリングしていれば,
それによってバックアップしていると考えて良いか?
Q12 スタンドアロンのシステムのデメリットは何か?
第8章 【Q&A 形式でわかる】完全電子化システム導入の考え方とプロセス
はじめに
1.電子署名とユーザ認証
Q01 ユーザ認証はすべての電子化システムに必要か?
Q02 電子署名を使用する場合,デジタル署名の使用が義務付けられているのか?
Q03 製造の現場で,DCS 等を使っている場面でははじめにログインして,
そのまま使い続ける運用になっている。これを作業者一人ひとりについて
ログイン,ログアウトするべきなのか?
すべてのシステムを一斉に変更すべきなのか?
2.スプレッドシートと電子データ
Q04 スプレッドシート等のデータファイルはどのように管理するべきか?
Q05 紙の記録を正本として作成する場合にも電子ファイルの保存やシステム
管理が必要か?
Q06 電子データ,電子記録によってGMPプロセスが回る,完全電子化へ至る
プロセスとはどのようなものか?
Q07 電子データ,電子記録によってGMPプロセスの完全電子化を進める際の
キーワードを示して欲しい。
Q08 電子化については,品質管理の面での話題が多いが,生産現場では
考慮するべきか?
Q09 製造分野で,データインテグリティが問われるシステムはどのようなものか?
Q10 自動化,ロボット化,AI 利用についてどう考えるか?
第9章 スプレッドシートの運用・管理及び検証・バリデーションの実施 ~求められるCSV ~
はじめに
1. スプレッドシートの運用・管理
1.1 基本的な運用管理方針
1.1.1 ワープロとしての利用
1.1.2 計算機としての利用
1.1.3 データベースとしての利用
1.1.4 テンプレートとしての利用
1.2 運用・管理におけるポイント
1.2.1 手順化と文書化
1.2.2 ER/ES 要件
1.2.3 データインテグリティ要件
1.2.4 システムとしてのスプレッドシートの限界
2. スプレッドシートの検証・バリデーション
2.1 スプレッドシートのバリデーションの必要性
2.2 スプレッドシートにおける要求事項
2.3 スプレッドシートのカテゴリ分類
2.4 バリデーションのステップ
2.4.1 構想フェーズ
2.4.2 開発フェーズ
2.4.3 検証フェーズ
2.4.4 運用フェーズ
2.4.5 廃棄フェーズ
2.5 求められるCSV とは
おわりに
第10章 スプレッドシートのバリデーション規定(VMP)と文書テンプレート
はじめに
(1)バリデーションとは
(2)CSVとは
(3)コンピュータ化システム訂正管理ガイドライン
(4)GAMP5
(5)CSVの要件
1. 目的
2. 適用範囲
3. 略語の定義
4. 役割と責任
5. スプレッドシートテンプレートの管理
6. スプレッドシートカテゴリ分類
6.1 単純
6.1.1 ユーザー要求仕様書(URS)
6.1.2 機能仕様書(FS)
6.1.3 設計仕様書(DS)
6.2 複雑
6.2.1 ユーザー要求仕様書(URS)
6.2.2 機能仕様書(FS)
6.2.3 設計仕様書(DS)
6.3 高度
6.3.1 ユーザー要求仕様書(URS)
6.3.2 機能仕様書(FS)
6.3.3 設計仕様書(DS)
6.4 カテゴリ分類と仕様書のまとめ
7. バリデーションアプローチ
8. バリデーション活動
8.1 計画フェーズ
8.2 開発フェーズ
8.2.1 開発ステップ1
8.2.2 デザインレビュー(DR)
8.2.3 開発ステップ2
8.2.4 開発者テスト
8.3 検証フェーズ
8.3.1 DQ
8.3.2 OQ
8.3.3 開発者テストの機能検証テストへの引用
8.3.4 PQ
8.4 報告フェーズ
8.5 バリデーション活動のまとめ
9. バリデーション記録の管理
10. 再バリデーションと変更時のバリデーション
11. 文書の作成者・照査者・承認者
12. 運用規定(参考)
12.1 テンプレートの管理
12.2 結果シートのレビュー
12.3 結果シートの保管
おわりに
第11章 データインテグリティ/ スプレッドシートに関するFDA の指摘とその対応
はじめに
1. データインテグリティの基礎
1.1 データインテグリティの目的
1.2 データインテグリティの要件
1.3 電子記録の真正性確保
1.4 信頼性基準
1.5 データインテグリティの用語
1.5.1 生データ
1.5.2 重要工程パラメータ(CPP:Critical Process Parameter)
1.5.3 メタデータ
1.5.4 オリジナル・レコード
1.5.5 真正コピー(True Copy)
1.5.6 ダイナミック・レコード(動的記録形式の記録)
1.5.7 スタティック・レコード(静的記録形式の記録)
2. データインテグリティを危うくする要因
3. FDA 査察におけるデータインテグリティ指摘の傾向
3.1 FDA の査察
3.2 Form FDA 483
3.2.1 データインテグリティ基本機能(ER/ES 機能)
3.2.2 監査証跡/ 電子記録のレビュー
3.2.3 OOS 処理/ 再テスト
3.2.4 システム管理者権限の付与
3.2.5 バックアップ
3.2.6 電子記録の維持
3.2.7 ブランク用紙の管理
3.2.8 時計の真正性
3.2.9 機器使用台帳(ログブック,ユースログ)
3.2.10 手動解析/ 再解析
3.2.11 プレコンディショニング/ テストインジェクション
4. ラボにおけるデータインテグリティ対応
5. データレビューのデータインテグリティ対応
5.1 データレビュー手順
5.2 日常のデータレビューにおいて
6. QA による監査証跡レビュー
7. スプレッドシートのFDA 査察指摘(483)
8. 年次レビューにおけるFDA のスプレッドシート警告書(WL)
9. FDA 査察指摘をふまえたスプレッドシートの実務対応ポイント
9.1 オリジナルデータをスプレッドシートに直接記録する場合
9.2 繰り返し使用する計算テンプレートの場合
おわりに
第12章 電子実験ノート導入・運用・管理と信頼性確保
はじめに
1. 電子実験ノートの定義とその活用の目的
1.1 電子実験ノートの定義
1.2 電子実験ノートを活用する目的
2. 電子実験ノートの機能と特徴
2.1 紙形態が電子実験ノートに勝る機能と特徴
2.2 電子実験ノートが紙形態に勝る機能と特徴
2.2.1 重複や定型作業の入力における効率化
2.2.2 転記作業の短縮
2.2.3 検索における作業の短縮化と網羅性による情報活用度の向上
2.2.4 監査証跡の徹底と正確性
2.3 電子システムであるからこそ活用できる機能と特徴
2.3.1 試験報告書などのドキュメント作成
2.3.2 試験依頼ワークフロー
2.3.3 リアルタイムの逸脱検知
2.3.4 検索インデクスの自動作成
2.3.5 進捗管理
2.4 収載済情報の有効活用
3. スプレッドシートモデュール
3.1 CSV の観点でExcel に課題が多い理由
3.2 電子実験ノートなどにおけるスプレッドシート型表計算プログラム
3.3 CSV におけるスプレッドシート型表計算プログラムの位置づけ
4. 電子署名
4.1 電子署名とは
4.2 電子署名の形態とそれぞれの課題
4.3 電子署名の形態ごとの差
おわりに