【専門家監修】QMSのソフトウエアバリデーションとは？

QMSのソフトウエアバリデーションとは？

医療機器QMS（品質管理監督システム）におけるソフトウェアバリデーションは、医療機器の安全性と有効性を確保するための重要なプロセスです。FDAの定義によると、ソフトウェアバリデーションとは、「ソフトウェアの仕様がユーザニーズ及び意図する使用と一致していること」及び「ソフトウェアを通して実装された個々の要求が一貫して実現できていること」が明確となる試験確認と客観的な根拠の提供です。

QMS省令改正とバリデーション要求事項の追加

平成31年3月1日から、QMS省令のベースとなっているISO 13485:2003が、ISO 13485:2016に完全移行されました。この移行に伴い、電磁的に文書や記録を作成・管理するために用いるコンピュータソフトウェアに対して、その使用にあたりバリデーションを求める旨の要求事項が追加されました。また、QMS省令においても令和3年3月26日の改正で、QMSで使用するソフトウェアバリデーションが要求事項として明言されました。

具体的には、ISO 13485:2016の4.1.6項（QMS省令の第5条の６）において、QMSで使用するコンピュータソフトウェアの適用のバリデーションの手順の文書化が要求されています。バリデーションが適用されるコンピュータソフトウェアについては、以下の点が求められています：

1. 初回の使用前にバリデーションを実施すること
2. 必要な場合、そのソフトウェアそのものの変更又はその使用方法の変更に際してバリデーションを行うこと
3. QMSへのコンピュータソフトウェアの使用に伴うリスク（当該ソフトウェアの使用が製品に係る医療機器の機能、性能及び安全性に及ぼす影響を含む）に応じて、当該ソフトウェアのバリデーション及び再バリデーションを行うこと

ソフトウェアバリデーションの適用範囲

ソフトウェアバリデーションは、以下の種類のソフトウェアに適用されます：

1. 医療機器のコンポーネント、部品、または付属品として使用されるソフトウェア
2. それ自体が医療機器であるソフトウェア（例：blood establishment software）
3. 機器の生産に使用されるソフトウェア（例：製造設備におけるプログラムロジックコントローラ）
4. 製造販売業者のQMSの実現のために使用されるソフトウェア（例：教育訓練を管理するソフトウェア）

具体的な定義

QMSのソフトウェアバリデーションには、以下の要素が含まれます：

1. ソフトウェアの仕様が使用者側の要件、使用意図に合致していることを検証する。
2. ソフトウェアから得られたアウトプットが使用意図に対して適切であり、かつ一貫性を持って得られることを検証する。
3. 上記2点について、客観的証拠と共に検証結果を文書化する。

目的

QMSのソフトウェアバリデーションの主な目的は以下の通りです：

1. 患者の安全確保：医療機器のソフトウェアが意図した通りに動作し、患者に危害を与えるリスクを最小限に抑えること。
2. 品質保証：ソフトウェアが一貫して高品質で信頼性の高い性能を発揮することを確認すること。
3. 規制遵守：各国の規制要件を満たし、医療機器の承認や市販後の監視に必要な文書の品質を確保すること。
4. エラー防止：ソフトウェアの不具合やバグを早期に発見し、修正することで、QMSプロセスでの重大なエラーを防止すること。
5. トレーサビリティの確保：ソフトウェアの開発から実装、そして使用に至るまでの全過程を追跡可能にすること。
6. 継続的改善：バリデーションプロセスを通じて得られた知見を、将来のソフトウェア開発やQMS全体の改善に活用すること。

ソフトウエアバリデーションの必要性

QMSのソフトウェアバリデーションは、QMSの運用において欠かすことのできない重要なプロセスです。ソフトウェアバリデーションの必要性は、医療機器の信頼性、有効性を確保するという根本的な要求から生じていますが、QMSを支援するソフトウェアバリデーションにも多くの重要な理由があります。

導入によるメリット

1. 患者の安全性向上： QMSのソフトウェアバリデーションを通じて、QMSで使用するのソフトウェアが意図した通りに機能することを確認することで、製品の信頼性に対する潜在的なリスクを大幅に低減できます。これは関節的に患者の安全性向上につながります。
2. 品質の一貫性確保： バリデーションプロセスにより、ソフトウェアの品質が一定水準以上に保たれることが保証されます。これにより、QMSプロセスの信頼性が向上し、QMSプロセスでの高品質なアウトプットを提供することができます。
3. コスト削減： 初期段階でのバグや不具合の発見により、ソフトウェア使用開始後のデータ修正にかかるコストを削減できます。長期的には、品質管理にかかる総コストの削減につながります。
4. 規制遵守の証明： 適切なソフトウェアバリデーションを実施することで、各国の規制要件への適合を示すことができます。これは、製品の市場承認プロセスを円滑にし、規制当局との良好な関係を維持するのに役立ちます。
5. 企業イメージの向上： 厳格な品質管理プロセスを実施していることは、企業の信頼性と評判を高めます。これは顧客（医療機関や患者）からの信頼獲得につながり、市場での競争力を向上させます。
6. 継続的改善の促進： バリデーションプロセスを通じて得られた知見は、将来のQMS運用や品質管理プロセスの改善に活用できます。これにより、組織全体の品質文化が醸成されます。

対象となる活動や範囲

QMSのソフトウェアバリデーションは、QMS全体にわたって使用されるソフトウェアに適用されます。具体的には以下のような活動や範囲が対象となります：

1. ソフトウェアの設計開発：
   • 自社で設計開発するソフトウェア
   • 市販ソフトウェアに追加する独自のプログラム
   • 市販のソフトウェア
2. 医療機器の生産・製造段階で使用するソフトウェア：
   • 統計的手法ツール：サンプル数の検討、検定と推定などで使用するシステム
   • 製造、試験及び検査で使用する機器のソフトウェア
   • 製造管理システム（MES）
   • 製品トレーサビリティシステム（製品出入庫システム）
   • 製造設備、試験検査機器の保守管理ソフトウェア
   • 不適合製品の管理システム
3. QMSの支援システムで使用するソフトウェア：
   • 文書、記録管理システム
   • 教育訓練管理システム
   • 苦情処理システム
   • QMS各プロセスで得たデータのトレンド分析ソフトウェア
   • CAPAシステム
   • 内部監査管理システム

これらの活動や範囲は、QMSプロセスの複雑さ、そして使用目的によって異なる場合があります。例えば、電子承認、製造記録管理などを伴うシステムでは、より厳格で包括的なバリデーションが要求されます。一方、単なる電子文書の保管、閲覧システムのような比較的リスクの低いシステムでも、適切なレベルのバリデーションが必要です。

また、自社がソフトウェアの設計に関与するかしないかで、バリデーション範囲が異なります。

例えば、自社で製品トレーサビリティシステムを開発する場合は、ソフトウェア設計開発段階でのバリデーションが必要となりますが、市販の文書管理ソフトウェアを導入する場合は、主にソフトウェア運用方法のバリデーションが必要となります。

ただし、一般的に、医療機器の機能、性能及び安全性、あるいは製品又は規制要求事項への適合性に影響を及ぼさないコンピュータソフトウェアであれば、その適用のバリデーションは不要とすることができます。

ソフトウエアバリデーションの具体例

※本記事で紹介している具体例や数値は、説明のために作成したイメージであり、実在の企業を基にしたものではありません。

QMSのソフトウェアバリデーションの実践を理解するために、医療機器業界における成功事例と失敗事例をそれぞれ1つずつ紹介します。これらの事例を通じて、ソフトウェアバリデーションの重要性と適切な実施方法について具体的に学ぶことができます。

成功事例：文書管理システムのソフトウェアバリデーション

架空の医療機器メーカー「ヘルスケアテック株式会社」が導入した文書管理システムについて考えてみましょう。このシステムは、作成した文書に文書番号を割り当てたうえで、審査、承認を経て、文書の保管、配布、閲覧を管理する機能を持っています。

ヘルスケアテック社は、開発の初期段階からQMSのソフトウェアバリデーションを重視し、以下のようなアプローチを採用しました：

1. リスク分析： 開発チームは、ソフトウェアの各機能に対して詳細なリスク分析を実施しました。特に、文書の真正性、見読性、保存性に関連するリスクに焦点を当てました。
2. 要件の明確化： 品質保証部門や文書使用者の意見を取り入れ、システムの要件を明確に定義しました。これには、アクセス制限、データ転送の信頼性、ユーザーインターフェースの使いやすさなどが含まれます。
3. 段階的なテスト： ソフトウェアの導入過程で、設置時適格性確認、運転時適格性確認を段階的に実施しました。とくに運転時適格性確認では、誤った操作によるエラー表示確認を重点的に実施し、各段階で発見された問題は即座に修正され、再テストされました。
4. 使用開始後のフィードバック： システムの運用を開始してから3か月間、フォローアップ期間として、実際の使用者からのフィードバックを求め、分析を実施しました。これにより、実際の使用環境での性能や使いやすさを確認しました。
5. 徹底的な文書化： バリデーションの全過程を詳細に文書化し、トレーサビリティを確保しました。これにより、規制当局の審査にも迅速に対応することができました。

結果として、ヘルスケアテック社で導入した文書管理システムは、高い精度と信頼性を持つシステムであることが検証されました。システム導入後1年間で、重大な不適合の報告はゼロ件、ユーザー満足度は95%以上を達成しました。また、規制当局の査察でもソフトウェアバリデーションの優れた実践例として高く評価されました。

失敗事例：内部監査管理システムのソフトウェアバリデーション不足

一方で、架空の医療機器メーカー「メディカルソリューションズ株式会社」で導入した内部監査管理システムの事例を見てみましょう。この会社は、内部監査管理におけるリソース不足を取り戻すために、ソフトウェアバリデーションプロセスを簡略化してしまいました。

以下のような問題点がありました：

1. 性能不足：価格重視でソフトウェアを選定したため、必要とする性能が不十分でした。
2. 不十分なリスク分析： システムの潜在的なリスクを十分に分析せず、特に内部監査報告書と指摘事項関連文書のトレーサビリティに関するリスクを見逃しました。
3. 限定的なテスト範囲： 主要な機能のみをテストし、誤操作によるエラー確認を省略しました。
4. 実環境テストの不足： 実際の使用環境を模したテストを十分に行わず、理想的な条件下でのテストのみに依存しました。
5. 文書化の不備： テスト結果や修正履歴の文書化が不完全で、問題発生時のトレースバックが困難でした。
6. 変更管理の不適切さ：最終段階で行われた手順変更に対して、十分な検証を実施しませんでした。

この結果、メディカルソリューションズ社の内供監査管理システムは導入後、深刻な問題に直面しました：

• FDAの査察により、内部監査における指摘への是正措置が未完了なまま放置されているとの指摘が行われました。
• 調査の結果、特定の条件下で文書のトレーサビリティが取れておらず、未完了な対応が完了済と報告される可能性があることが判明し、未完了なまま放置されていた是正措置が発生する事態が発生しました。
• 問題への対処に時間を要したため、FDAよりWarning Letterが発出され、USへの新製品導入ができなくなりました。
• 会社はUS市場の新製品販売戦略を余儀なくされ、ブランドイメージも大きく損なわれました。

この失敗事例から、QMSのソフトウェアバリデーションの重要性が明確に示されています。適切なバリデーションプロセスを省略したことで、QMSの信頼性が脅かされ、企業にも深刻な影響が及びました。

これらの事例は、QMSのソフトウェアバリデーションが単なる規制要件の遵守以上の意味を持つことを示しています。適切に実施すればQMSデータの品質と信頼性を大幅に向上させ、不適切な実施は重大な結果をもたらす可能性があります。医療機器業界において、ソフトウェアバリデーションは企業の成功を左右する極めて重要なプロセスなのです。

ER/ES指針とQMSのソフトウェアバリデーション

ER/ES指針（電磁的記録・電子署名ガイダンス）は、QMS省令における作成、保管が求められる文書又は記録について、紙媒体から電磁的な文書又は記録へ移行する、あるいは、電磁的な文書又は記録を新たに作成し、保管する際に、適合すべき要求事項の1つとなります。

ER/ES指針の適用範囲

ER/ES指針の適用範囲は、次のように規定されています：

1. 医薬品医療機器法及び関連法令に基づいて、医療機器の承認又は許可等並びに適合性認証機関の登録等に係る申請、届出又は報告等にあたって提出資料として電磁的記録又は電子署名を利用する場合
2. 原資料、その他医薬品医療機器法及び関連法令により保存が義務づけられている資料として電磁的記録及び電子署名を利用する場合

ER/ES指針の主な要求事項

ER/ES指針では、電磁的記録の真正性、見読性、保存性の要求事項が規定されています：

1. 真正性：
   • 電磁的記録が完全、正確であり、かつ信頼できるとともに、作成、変更、削除の責任の所在が明確であること。
   • システムのセキュリティを保持するための規則、手順が文書化されており、適切に実施されていること。
   • 保存情報の作成者が明確に識別できること。変更する場合は、変更前の情報も保存されるとともに、変更者が明確に識別できること。
   • 電磁的記録のバックアップ手順が文書化されており、適切に実施されていること。
2. 見読性：
   • 電磁的記録の内容を人が読める形式で出力（ディスプレイ装置への表示、紙への印刷、電磁的記録媒体へのコピー等）ができること。
3. 保存性：
   • 医薬品医療機器法、QMS省令、その関連通知等に定められる保存期間内において、真正性及び見読性が確保された状態で保存すること。
   • 電磁的記録の管理等の手順を文書化することが求められる。

QMSのソフトウェアバリデーションとER/ES指針の関係

QMSのソフトウェアバリデーションを実施する際には、ER/ES指針の要求事項も考慮に入れる必要があります。特に、電磁的記録を作成し、保管するシステムは、コンピュータ・システム・バリデーション（CSV）によりシステムの信頼性が確保されていることが前提とされています。

CSVとは、システムが電磁的な文書及び記録の完全性、正確性、信頼性の確保及び意図された要件を満たしていることを保証し、文書化することです。CSVを通じて、以下の点を確認する必要があります：

1. システムが要求事項（真正性、見読性、保存性及び意図された要件）通りに動作すること
2. 運用手順書に従って運用した際に、上記の要求事項を満たすこと
3. バリデーションの結果が適切に文書化されていること

QMSのソフトウェアバリデーションとER/ES指針に基づくCSVを適切に実施することで、電磁的記録及び電子署名を利用するシステムの信頼性を確保し、規制要件に適合したQMSを構築・維持することができます。

ソフトウェアバリデーションの実施方法

QMSのソフトウェアバリデーションを効果的に実施するためには、系統的なアプローチが必要です。以下に、医療機器メーカーがソフトウェアバリデーションを実施する際の基本的なステップとガイドラインを示します。

わかりやすい始め方ガイド（ステップ3～7はソフトウェアの設計、カスタマイズを行う場合に適用）

1. バリデーション計画の策定：

• プロジェクトの目的と範囲を定義します。
• バリデーション活動のスケジュールと責任者を決定します。
• 使用する方法論と基準を選択します。

2. リスク分析の実施：

• ソフトウェアの使用目的と潜在的なリスクを特定します。
• リスクの重大度と発生確率を評価します。
• リスク軽減策を検討し、実装計画を立てます。

3. 要件の定義と文書化：

• ソフトウェアの機能要件と非機能要件を明確に定義します。
• ユーザー要求仕様書（URS）とソフトウェア要求仕様書（SRS）を作成します。

4. 設計の検証：

• ソフトウェア設計が要件を満たしているかをレビューします。
• 設計文書（ソフトウェア設計仕様書など）を作成し、承認します。

5. コード開発とレビュー：

• 定義された設計に基づいてコードを開発します。
• コードレビューを実施し、プログラミング標準への準拠を確認します。

6. テスト計画の策定と実行：

• 単体テスト、結合テスト、システムテスト、受け入れテストの計画を作成します。
• テストケースとテスト手順を定義します。
• 各段階のテストを実施し、結果を文書化します。

7. トレーサビリティの確保：

• 要件、設計、コード、テストケース間のトレーサビリティマトリックスを作成します。
• 全ての要件がテストされていることを確認します。

8. 実環境での検証：

• ソフトウェアの仕様、版、付属品が全て揃っていることを確認します。（設置時適格性確認）
• 実際の使用環境を模した条件下でのテストを実施します。（運転時適格性確認）
• ユーザビリティテストを含め、エンドユーザーの視点からの評価を行います。

9. バリデーション報告書の作成：

• バリデーション活動の結果をまとめた報告書を作成します。
• 発見された問題点とその解決策を文書化します。

10. 変更管理とメンテナンス：

• ソフトウェアの変更に対する管理プロセスを確立します。
• 変更後の再バリデーション手順を定義します。

必要な資料やリソース一覧

QMSのソフトウェアバリデーションを適切に実施するためには、以下の資料やリソースが必要です：

*はソフトウェアを設計、カスタマイズする場合のみ。

1. 規制文書（参照)：
   • ISO/TR 80002-2 Medical device software – Part 2: Validation of software for medical device quality systems (医療機器ソフトウェア－第 2 部:医療機器の品質システムで使用するソフトウェアのバリデーション)
   • FDA's General Principles of Software Validation
2. 社内文書：
   • 品質マニュアル
   • ソフトウェア設計開発手順書*
   • （ソフトウェア）バリデーション手順書
   • リスク管理手順書
3. プロジェクト固有文書：
   • プロジェクト計画書
   • 要求仕様書（URS、SRS）
   • 設計仕様書*
   • テスト計画書*
   • トレーサビリティマトリックス*
   • バリデーション計画書
   • バリデーション報告書
4. ツールとソフトウェア：
   • 要件管理ツール（例：JIRA、Confluence）*
   • ソースコード管理システム（例：Git、SVN）*
   • テスト管理ツール（例：TestRail、qTest）*
   • 静的コード分析ツール（例：SonarQube）*
   • 動的解析ツール（例：Valgrind）*
5. 人的リソース：
   • プロジェクトマネージャー*
   • ソフトウェア開発者*
   • QAエンジニア
   • バリデーションスペシャリスト
   • 規制対応の専門家
6. トレーニング資料：
   • ソフトウェアバリデーションの基礎
   • 規制要件の解説
   • リスク管理の手法

これらの資料やリソースを適切に活用することで、効果的なQMSのソフトウェアバリデーションを実施することができます。重要なのは、単に形式的にプロセスを踏むのではなく、各ステップの意義を理解し、QMSデータの品質と信頼性の向上につなげることです。また、バリデーションプロセスはQMSプロセス全体を通じて継続的に実施され、改善されるべきものであることを忘れてはいけません。

ソフトウエアバリデーションの効果的な運用方法

QMSのソフトウェアバリデーションを効果的に運用するためには、継続的なモニタリングと評価が不可欠です。また、よくある課題に対して適切に対応することも重要です。以下に、効果的な運用方法と課題への対応策を詳しく説明します。

*はソフトウェアを設計、カスタマイズする場合のみ。

モニタリングと評価方法

1. メトリクスの設定と追跡*：
   • バグ検出率：開発段階ごとに発見されるバグの数を追跡し、品質向上の進捗を評価します。
   • テストカバレッジ：コードカバレッジやシナリオカバレッジを測定し、テストの網羅性を確認します。
   • バリデーション活動の効率性：計画vs実績の時間やコストを比較し、プロセスの効率を評価します。
2. 定期的なレビュー*：
   • 四半期～年次にバリデーションしたプロセスの効果性を評価します。
   • ステークホルダー（開発者、QA、規制対応チームなど）からのフィードバックを収集し、改善点を特定します。
3. 監査の実施：
   • 内部監査：年1回以上、社内の監査チームによるバリデーションプロセスの監査を実施します。
   • 外部監査：認証機関や規制当局による監査に備え、定期的に外部コンサルタントによる模擬監査を行います。
4. 市販後監視：
   • 使用者からのフィードバックやクレームを分析し、ソフトウェアバリデーションプロセスの改善につなげます。
5. トレンド分析：
   • 長期的なデータを分析し、バリデーションプロセスの効果性のトレンドを把握します。
   • 業界標準や最新のベストプラクティスと比較し、自社のプロセスを評価します。

よくある課題とその対応方法

1. リソースの制約：
   • 課題：バリデーション活動に十分な時間や人員を割り当てることが難しい。
   • 対応：リスクベースアプローチを採用し、重要度の高い機能や高リスクの領域に重点的にリソースを配分します。
2. 変更管理の複雑さ*：
   • 課題：頻繁な変更要求に対して、適切な再バリデーションを行うことが困難。
   • 対応：変更の影響範囲を正確に特定するためのトレーサビリティマトリックスを整備します。変更の重要度に応じた再バリデーションの手順を明確に定義し、運用します。
3. 要求事項の不明確さ：
   • 課題：規制当局の要求事項が明確でなく、バリデーション方法の確立が追いつかない。
   • 対応：継続的な教育とトレーニングを実施し、最新の技術動向やバリデーション手法を学習します。業界団体や規制当局のガイダンスを定期的にチェックし、必要に応じてプロセスを更新します。
4. 文書化の負担：
   • 課題：バリデーション活動の詳細な文書化に多くの時間がかかる。
   • 対応：テンプレートの整備や文書管理システムの導入により、文書化作業を効率化します。重要な情報に焦点を当て、不要な冗長性を排除します。
5. クラウドや第三者製ソフトウェアの統合：
   • 課題：クラウドサービスや第三者製ソフトウェアを使用する際のバリデーション範囲の定義が難しい。
   • 対応：サプライヤー評価プロセスを確立し、第三者のバリデーション文書管理方法を適切に評価します。リスクアプローチに従って、製品の品質、安全性に影響を与える自社プロセスに重点を置いたバリデーション計画を策定します。
6. グローバル展開時の規制対応：
   • 課題：異なる国や地域の規制要件に対応したバリデーションの実施が複雑。
   • 対応：グローバルな規制要件のマッピングを行い、共通の基盤となるバリデーションプロセスを確立します。地域固有の要件に対しては、追加のモジュールとして対応を考えます。
7. アジャイル開発との整合性：
   • 課題：アジャイル開発手法とバリデーションプロセスの整合性を取ることが難しい。
   • 対応：短期間で完了させるバリデーションアプローチを採用し、継続的な検証と妥当性確認を実施します。規制要件とアジャイルプラクティス（短期に成果を出し続ける）を両立させるためのガイドラインを策定します。

これらの課題に適切に対応し、効果的なモニタリングと評価を継続的に実施することで、QMSのソフトウェアバリデーションプロセスを常に最適な状態に保つことができます。重要なのは、形式的な遵守ではなく、実質的な品質と信頼性の向上につながるバリデーションを目指すことです。また、組織全体でバリデーションの重要性を理解し、品質文化を醸成することが、長期的な成功につながります。

７. まとめ

QMSのソフトウェアバリデーションは、QMSの信頼性と有効性を確保するための不可欠なプロセスです。ISO 13485:2016への移行に伴い、QMSで使用するコンピュータソフトウェアのバリデーションが明確に要求されるようになりました。また、文書管理、記録管理に関しては、ER/ES指針に基づくCSVの実施も、電磁的記録及び電子署名を利用するシステムの信頼性確保に重要な役割を果たしています。

適切に実施されることで、QMSのソフトウェアバリデーションは以下のような効果をもたらします：

1. 製品の品質、信頼性を向上させる
2. 規制要件を満たし、市場承認プロセスを円滑にする
3. 長期的なコスト削減につながる
4. 企業の信頼性と評判を高める

医療機器メーカーは、自社の製品や使用するソフトウェアのリスクレベルに応じて、適切なバリデーション手法を選択し、実施することが重要です。また、技術の進歩や規制環境の変化に応じて、バリデーションプロセスを継続的に改善していくことが求められます。