SaaS供給者(ICT)のCSV 第1回
製薬会社、医療機器会社向けGxP *1 関連業務のクラウドのICT関連サービスを考えていると、CSV(Computerized System Validation、コンピュータ化システムバリデーション)を意識することになります。しかし、供給者(ICT企業)としてはなにを準備しておけばいいのか?
そこで、必要となる工程、作業、ドキュメントなどを1ステップづつ、考えていきたいと思います。考えを全てまとめてから書いているわけではないので、話が前後することはご了承ください。さて、日本の企業ということで国内向けということで、厚生労働省のコンピューター化システム適正管理ガイドライン(以下、ガイドライン)でまずは話を進めていきます。製薬会社などのお客様が考えられえているこのガイドラインで供給者が実施するかどうかは、別にして意識しなければいけないところは、以下の通り。
- システムアセスメント
- 機能仕様書(FS)
- 設計仕様書(DS)
- 据付時適格性評価(IQ)
- 運転時適格性評価(OQ)
- 性能適格性評価(PQ)
- 運用管理基準
- 標準操作手順書
- SLA
- 運用管理
(保守点検、セキュリティ管理、バックアップ・リストア、変更の管理、逸脱の管理、教育訓練) - 自己点検
- システムの破棄
結構、たくさんありますよね。一般的なシステム開発の手法、考え方に近いとはいいながら、システムを提供される側(受給者:ユーザー企業)の観点で整理されていますので、システムを供給する側がまとめたシステムは開発、運用の体系とは少し異なっていると思います。しかし、製薬会社など、薬機法関連業務に対しては、こちらの考え方をベースに進めていかないとサービスとしては提供することが難しくなります。
第2回では、この内容を1ステップごとになにをしなければいけないのかを考えていきたいと思います。
*1
GQP(Good Quality Practice) 品質保証に関する省令
GMP(Good Manufacturing Practice) 製造及び品質管理に関する省令(製薬)
QMS(Quality Management System) 同上(医療機器など)
GCP(Good Clinical Practice ) 医薬品の臨床試験に関する省令
GLP(Good Laboratory Practice) 医薬品の非臨床試験に関する省令
GVP(Good Vigilance Practice) 安全性に関する省令
GDP(Good Distribution Practice):PIC/S提唱の輸送・保管に関する基準