ISPE Baseline®Pharmaceutical Engineering Guide Volume 5(Commissioning & Qualification)やPIC/S GMP Annex15(Qualification & Validation)などのレギュレーションやガイドラインに準じて、査察をスムーズに対応できる確実かつ効率的なクオリフィケーションをリスクベースで実施します。
ユーザー要求(UR)・ユーザー要求仕様書(URS)・クオリフィケーションマスタープラン(QMP)作成からクオリフィケーションマスターレポート(QMR)作成までお客様と共に、シミズが主体となって一貫したクオリフィケーションを実施することが可能です。
クオリフィケーション業務は以下のフローチャートに従って、運営していきます。
欧米では昨今クオリフィケーションの起点となるURSの内容を査察にて確認するケースが増えております。シミズではURS作成前にリスクアセスメントを実施し、その結果をURSへ反映、さらにトレサビリティマトリクスにて各URS項目が設計・検証項目に確実に反映されていることを管理します。
基本設計および詳細設計段階にICH Q9やISPE GAMP5に基づいて、品質リスクアセスメントを実施し、施設・設備などに潜在するリスクを顕在化する事で、リスクのレベルに対して適切に対処します。これにより効率的かつリスクベースの設計・クオリフィケーション業務を実現します。
■リスクアセスメントの内容
リスクアセスメントの結果を反映させたURSの各要求項目がどのように設計へ反映され、その結果をどのように検証したのかを管理するためにトレサビリティマトリクスを採用します。
トレサビリティマトリクスは医薬品業界ではISPE GAMPガイドで提唱されておりますが、シミズではコンピュータ化システムの要求項目だけでなく、全ての要求項目を対象とし、 DQ・FAT・IQ・OQにて漏れなく確実に検証されていることを管理していきます。
昨今医薬品業界では「データインテグリティ(DI)」が大きな話題となり、その対応を強く求められています。
「DI」への対応としては全てシステム化し、セキュリティ対応・監査証跡・データの改ざん防止などに対応できることが望ましいですが、導入に大きなコストもかかるため、システムと運用のコンビネーションで対応することも検討する必要があります。
シミズでは下記のフローチャートにて、お客様のデータインテグリティ対応をサポートします。
■DI対応フローチャート
特に設計段階で「DI対応チェックリスト」にてUR要件の対応状況の見える化を行うことで、運用でカバーする項目を明確にし、その後の確実な機能の検証とSOPへの落とし込みをサポートします。
■DI対応チェックリスト
以下の項目に対して、URにて要求するシステムがどこまで対応できているかを見える化し、対応していない項目に対して運用でどのようにカバーするかを検討します。
DIチェックリスト(例) | |||||
---|---|---|---|---|---|
システム | 対応項目 | 対応の可否 | 対応方法 | 評価 | 確認 |
セキュリティ | ログイン(ユーザーID&パスワード) | ||||
アクセス制限 | |||||
パスワード有効期限 | |||||
ユーザーIDの有効/無効化 | |||||
自動ログオフ ・・・etc. | |||||
電子記録 | 改ざん防止 | ||||
データの同時性 | |||||
データのバックアップ/復元性 | |||||
データの誤入力防止 | |||||
時刻の動き | |||||
監査証跡 ・・・etc. | |||||
電子署名etc. | 本人特定 (ユーザーID&パスワード、バイオメトリクス認証) |
||||
権限管理 | |||||
偽造対応 ・・・etc. |