医薬品業界における Computerized Systems のガイドライン

GAMP5は邦訳版が購入可能

今回は医薬品業界におけるコンピュータシステムのガイドラインの話を書こうと思う。この話は近い業界である医療機器業界にも関係あるのはもちろんのこと、自動車業界にも参考になるはずだ。

まずは歴史的背景から。1990年台初期に米FDAは英国を中心にEUの大手製薬会社を集中的に査察した。FDAがある地域の同業者を回って査察を敢行することはよくあることだ。

このとき、FDAは複数の医薬品企業に対して Warning Letter を出した。特に指摘が多かったのがコンピュータを使ったシステム（Computerized System）に関するものだった。Warning Letter が発行されると、アメリカへの医薬品の輸出がストップするから、当時欧州の医薬品業界は大騒ぎになったであろうと想像する。

医薬品業界は化学系というイメージが強いと思うだろうが今ではかなりの部分でコンピュータシステムが導入されている。実験段階のデータ分析から、薬の開発、臨床試験、医薬品製造（倉庫管理、原薬工程、製剤工程、包装工程製造）、製造管理システム、品質管理システムと、いたるところにコンピュータシステムが使われている。

これらのシステムが問題なく動いていれば、なんらユーザーリスクは生じないが、何かのソフトウェアの問題により、薬の成分が意図した成分でなくなってしまったら大変なことになる。これが Intended Use からの逸脱のリスクだ。

それ以外にも、コンピュータシステムを悪用して、臨床実験の結果が改ざんされたりしたら、これもユーザーリスクにつながる。

だからこそ、FDAはコンピュータシステムの管理に問題がないかどうかを調べ、問題があればアメリカ国民の安全のために是正を要求する。

欧州の製薬会社は、FDAからの指摘で自分達のコンピュータシステムがキチンと管理されていないことにダメ出しをされてしまった。そして、指摘を受けて医薬品の開発や生産に使っているコンピュータシステムの管理が十分ではなかったことを純粋にまずいと認識した。

また、そもそも、製薬会社はコンピュータやソフトウェアのプロではないから、それほどプライドは傷つかなかったと思うが、アメリカから数多くの指摘を受けたのは苦々しく感じたに違いない。

そこで、欧州の製薬会社、設備、機械メーカーはこれを機に、GAMP Forum を立ち上げて、自分達でコンピュータシステム管理のガイドラインを作ることにした。これが GAMPの始まりだ。

1993年にガイドラインのドラフトができ、その後5回の改訂を経て 2008年に発行されたGAMP5 が現在の最新版である。

もともと、GAMPは民間のガイドラインだったが、その後、FDAのレビューも受けて国際的なコンピュータシステムのバリデーションのガイドラインとなった。そしてその後、日本でもGAMPの内容は、コンピュータ使用医薬品等製造所適正管理ガイドラインに反映された。

ここまでの流れを整理すると

1. アメリカが先行してコンピュータシステムのあるべき姿をまとめ規制を開始。
2. アメリカに指摘を受けた欧州がスタンダードを作りブラッシュアップ。
3. 日本やその他の国々がスタンダードに従うようになる。

ISO 26262 の場合は、アメリカが先行してガイダンスを持っていたわけではないが、アメリカにおける自動車関連の事故に対する訴訟や議会で取り上げられたことが、国際標準の必要性を強くしたという点では、トリガーがアメリカで、熟成させた中心が欧州であるという点はよく似ている。そして、その後出来上がったスタンダードに日本が従うことになることも同じ系譜である。

GAMP5は500ページにも渡る大作であり、次のような構成になっている。

1. 原則と枠組み
2. 管理、開発、運用
3. 実践規範ガイド（Good Practice Guide）
4. 他の情報（論文、テンプレート例、トレーニング教材）

ISO 26262 と共通するのは1と2の部分だが、ISO 26262 には実践規範ガイドやテンプレート、トレーニング教材はない。そこが、国際規格と業界が主体で作り上げたガイドラインとの違いである。GAMPは医薬品業界が必ずしも自分達の得意分野ではないコンピュータシステムの管理について知恵を絞りながら、自分たちにとって実際に役に立つガイドラインを仕上げていった。そもそも、医薬品会社が自分達でコンピュータシステムを作るわけではないので、GAMPの内容の大部分はコンピュータシステムを供給するサプライヤに対する要求事項である。

この点も ISO 26262 とよく似ていて、コンピュータシステムの開発計画→開発→運用→廃棄のライフサイクルの中で、開発計画と運用、廃棄の部分の責務は製薬会社が、開発の部分の責務はサプライヤが担う（正確にはサプライヤのアウトプットを活用するということ）内容になっている。

ただし、GAMP5は製薬会社と製薬会社へのコンピュータシステムを納入するサプライヤが実際に日々の活動に使えるガイドラインとなっているが、自動車の方は ISO 26262 だけでは GAMP5 と同等にはならない。なぜなら、ISO 26262 には Good Practice Guide や、テンプレートやトレーニング教材は含まれていないからだ。

だから、今後のために自動車業界は医薬品業界がやったように協力して実践規範ガイドやテンプレートやトレーニング教材を作る必要がある。

医薬品業界には PIC/S という国際的な医薬査察協力スキームがあり、EU各国、アメリカを含む現在37ヶ国/39当局がこのスキームに参加し、日本も加盟を検討している。このスキームに乗ると、査察官のトレーニングの場が提供され、共通の査察システムにより医薬品の品質を高く保つことが可能になり、問題が起こればその査察情報が共有される。

業界と規制当局が協調し、医薬品の品質を高めるスキームを作り上げた功績は純粋にすばらしいと感じた。医療機器や自動車業界も業界が協力して主導的に安全や信頼の得るためのスキームを構築する必要があるのだろう。

さて、GAMP5 の基本概念は次の8つである。

1. リスクベースアプローチ
2. Quality by Design（設計段階から品質を確保する）
3. サイエンスベース（科学的な根拠を明確にする）
4. Good Engineering Practice（サプライヤの活動結果も受け入れる）
5. 製造システムの重大な側面
6. ベンダー文書の活用
7. 継続的なプロセス改善
8. Subject Matter Expert(SME)

これは医療機器ソフトウェアや自動車のソフトウェアにも共通するところが多々ある。まず、リスクベースアプローチに関しては、1990年代から FDA はその方針を打ち出していて、GAMPもそれを受け継ぐことになった。現在、どの分野においてもリスクベースアプローチが取り入れられている。その理由のひとつは、そうしなければ規制当局が監督しきれないという理由がある。ユーザーリスクの大きいものから見ていかなければ許認可が追いつかないし、リスクの大きさに応じて審査、査察対応することが、各国の国民の安全を効果的に高めることにつながる。（現実世界ではリスクベースアプローチが主流になっている。フォーマルメソッドではない）

2の Quality by Design（設計段階から品質を確保する）とサイエンスベース（科学的な根拠を明確にする）は言わずもがなであるが、とりあえず動くソフトウェアを作ってしまう組織には耳が痛い話だ。

4と6は、サプライヤやベンダーの文書も有効利用するという考え方であり、7の継続的なプロセス改善は日本が発祥のQC活動に通じる。

8のSubject Matter Expert(SME)は、特定分野のエキスパート専門家のことであり、医薬品業界ではコンピュータシステムの設計、管理、評価に関しては、医薬品業界の品質保証担当がすべての責務を負うのではなく、ソフトウェアのことは専門家の意見を聞き、彼らの判断を積極的に使ってコンピュータシステムの品質を保証しようという考え方を取り入れている。

<今回の記事のまとめ>

1. 医薬品業界ではコンピュータシステムの品質を担保するために業界が協力してガイドライン（GAMP）を作った。
2. そのガイドラインは業界標準から規制当局も含めた国際標準になった。
3. ガイドラインは規制目的だけでなく、実践のガイド、トレーニング教材も含まれている。
4. 他の業界も同様に“使える”ガイドラインを作り上げることが、業界、規制当局、ユーザーのために必要である。