医薬品GMPで使用される情報システムが、信頼できるものであるかを妥当性確認・検証することをバリデーションといいます。コンピュータ化システムのバリデーションは、ERP、MES、LIMS、EDMSなどのソフトウェアの妥当性確認・検証を行います。
医薬品GMPに関わる情報システムの信頼性の妥当性を確認・検証するには、電子記録の信頼性を保証しなければいけません。
電子記録の信頼性の検証には、システムのテストを繰り返し行うことが必要です。テストには単体テスト、連結テスト、システムテスト、ユーザ受入テストなどがあります。十分なテストデータを準備し、仮説検証や予想される結果との比較検討を行います。
しかし、コンピュータ化システムの妥当性確認・検証では、作業に時間がかかるにもかかわらず不完全な結果が生じます。効率的に検証を行うには早期計画が必要です。ソフトウェアを完全にテストすることは難しく、プログラム実行時の条件分岐をテストすることも困難です。
エラーが発生しなかったテストでも、ソフトウェアにエラーが存在しないと結論づけることもできません。どれだけテストをしてもバグが残る可能性があるからです。
FDAは、「監査証跡のないものはバリデーションをされていない」とシステムバリデーションの定義を変更しました。
監査証跡とは、情報システムが行った処理内容を時系列に記録したデータのことです。電子記録が改ざんされた場合にこの監査証跡を辿れば、改ざんが発覚します。そのため、FDAは情報システムの監査証跡を確認することで、改ざんの有無を監査します。監査証跡がなかった場合や消去されていた場合には、FDAのワーニングレターに発展してしまうでしょう。
たとえば、コンピュータ化システムの一部をExcelにする場合は、この監査証跡の機能がありません。そのため、注意を払わずに使用した場合はバリデーション上の問題となります。Excelを使用する場合は、入力後すぐに印刷し、当日の日付でサインをすることが必要です。また、入力したExcelは削除してはいけません。
医薬品GMPに関わるコンピュータ化システムの妥当性確認・検証をすることは困難です。作業に時間がかかるにもかかわらず、テストの完全性を証明できないからです。FDAは、監査証跡を残していることを確認することで、監査を実施しています。医薬品製造に関わるシステムは監査証跡を残す、改ざんされていないことを証明することが必要です。
当サイトでは、CSVのハードルが低いソリューションとして標準パッケージによるデータインテグリティ対応を特集しているので、こちらもご覧ください。