エグゼクティブ対話：FDA Case for Quality によるライフサイエンス企業のテクノロジー変革

この記事は “Executive Conversations: FDA’s Case for Quality initiative enables technological innovations for life sciences organizations” を翻訳したものです。

FDA（米国食品医薬品局）の Case for Quality プログラムマネージャーであるCisco Vicenty が、AWS のヘルスケア・ライフサイエンス分野のセキュリティ保証リーダーである Senthil Gurumoorthi と、FDA が最近発表した Case for Quality イニシアチブに関するガイダンスについて話し合いました。両者は、ガイダンスの変更点、医薬品および医療機器企業にとっての意味、規制の観点からクラウドテクノロジーの採用にどのように影響するかについて議論しました。

—

Senthil Gurumoorthi (SG): 今日はお話しできて光栄です。始めに、FDAでのあなたの役割について教えていただけますか？

Cisco Vicenty (CV): 私は FDA の Case for Quality イニシアチブをリードしています。これには、自主的な改善プログラムや、先進的な製造に関する取り組み、そして Case for Quality の大きな要素である Computer Software Assurance (CSA) ガイダンスに関する作業などが含まれています。

SG: 新しい CSA ガイダンスを構成するキーポイントは何ですか？ライフサイエンス企業は何を理解する必要がありますか？

CV: まず最初に、新しいCSAガイダンスは、ライフサイエンス企業のテクノロジーとコンプライアンスの間のギャップを埋めることを目指しており、20年前には利用できなかったクラウドコンピューティング、モバイルアプリ、品質管理ソフトウェアなどのテクノロジーを活用できるように、バリデーションに対してシンプルで効率的、そして低コストなアプローチを可能としています。

3つの大きなポイントがあります。

1つ目は、このガイダンスにはこれまで言及されてこなかったことは何もないということです。つまり新しい規制要件はありません。

2つ目は、リスクが何を意味するのかを明確にし、リスクベースのアプローチを実装するという考え方です。私たちがこれに取り組み始めたのは、ライフサイエンス企業が新しいテクノロジーや製品を採用するのが遅いことに気付いたからです。そして、その主な理由は、規制要件とコンピュータ化システムバリデーション (CSV) に関する懸念でした。このイニシアチブにより、企業がコンプライアンスを遵守しやすくすると同時に、テクノロジーをより活用しやすくしたいと考えています。

3つ目は、今日の状況に適応するために、当局が記録管理に関するアプローチをどのように変えているかです。ライフサイエンス企業は、テクノロジーを使用して何をしたかを規制当局に示すために、紙文書の作成と管理に戻る必要がなくなります。これにより、新しいテクノロジーをより効率的に実装できるようになり、システムとデータを活用して本来のビジネスゴールにむかって加速できるようになります。監査のためだけに証拠書類を収集するといった従来の業界のアプローチでは失われていた品質中心の考え方を取り戻すことができます。

当局は、必要なものに適応し、調整するために考え方を変えています。これにより、企業がテクノロジーの実装をより効率的かつ効果的に実施できるようになることを願っています。

SG: このガイダンスの草案は、業界にどのような影響を与える可能性があると思いますか？ライフサイエンスの未来をどう形作ることができるでしょうか？

CV: ライフサイエンス企業がもたらすイノベーションの素晴らしい例を見てみると、この業界の多くは、特に他の業界と比較して、自動化ソリューション、デジタル技術、クラウドベースのテクノロジーの採用が遅れています。これは、主に政策立案者からの明確さの欠如、時代遅れのコンプライアンス想定、および規制上の負担によるものであることを認識しました。私は、これらの代替アプローチがパラダイムを反転させ、クリティカル・シンキング、保証要件、テスト、そして文書化の順序が重要であると確信しています。これにより、規制当局との関係を改善しながら、業界が新しいテクノロジーをより迅速に適応させ、企業がより多くのことを行えるようになります。長期的には、このアプローチにより、企業はより効率的になり、全体的なコストを削減し、イノベーションを加速し、最終的には患者により良い結果をもたらすのに役立ちます。

SG: クラウドでワークロードを実行しているライフサイエンス企業にとって、それはどういう意味ですか？ 企業がこのガイダンスの草案に従うために、FDAはどのようなツールとサポートを提供していますか？

CV: まず、ライフサイエンス企業に、私たちがクラウドテクノロジーの採用をサポートしていることを理解してもらいたいのです。私たちは、クラウド利用においても、規制の観点から統制され要件遵守の状態にあることを企業が簡単に確認できるように支援したいと考えています。また、主要なクラウドプロバイダーが提供する専門知識と、それに付随する利点（セキュリティや俊敏性など）をより簡単に活用して、イノベーションを迅速化できるようにしたいと考えています。

ただし、セキュリティとコンプライアンスは、クラウドプロバイダーとユーザ企業の間で共有される責任です。この責任共有モデルは、企業において、オペレーティングシステムと仮想化レイヤーのホスティングと管理に伴う運用上の負担を軽減するのに役立ちますが、クラウドでのシステムの意図された利用とコンプライアンスに対する責任は依然として企業が負っています。AWS の責任共有モデルはその一例です。企業は、自ら検証するためのプロトコルの作成に費やす余分な時間を削って、その代わりに、クラウドの何がどのように使用されているかを完全に理解し、その影響を定義することをお勧めします。企業が最初にこれを行うと、いずれかのタイミングにおいて、実際に行われる必要があるテストとバリデーションの量が大幅に少なくなることに気付くと思います。

FDA では、AWS によるクラウドソリューションを使用しています。私たちはその検証のために余分な作業を増やす理由はありません。最新のガイダンスで概説されているアプローチは、企業がクラウドで構築しながらその管理状態を維持する最善の方法をよりよく理解するのに役立つはずです。

SG: FDAはイノベーション、特にクラウド技術に関わる業界関係者との関わり方をどのように発展させていますか？

CV: まず、フィードバックが必要です。私たちは、企業が質問や懸念事項を私たちに提供することを望んでおり、誰でも直接 caseforquality@fda.gov に電子メールを送ることができます。私たちは、今日の方法論とアプローチにもっと合致していることを確認したいと考えています。すべての潜在的なシナリオを説明することはできないため、これには時間がかかります。また、このガイダンスは、現場の査察官がリスクをどのように解釈し、リスクについてどのように話し合うかについて教育し、情報を提供するのに役立つと考えています。私たちは、医薬品や医療機器企業だけでなく、ソリューションプロバイダーと連携して、何が現在できるか、今後できるかを学んでいます。このようなコラボレーションは、政策に情報を提供するのに役立ちます。

—

最後に、テクノロジーとコンピューター化システムは過去20年間で進化してきたことを理解しています。クラウドコンピューティングが主流になり、ビッグデータがここにあります。第４次産業革命により、クラウドベースのテクノロジーが今後数年間でさらに変革をもたらすことは明らかです。CSVの手法は進化し、新しいオートメーションや最新のデジタルテクノロジーソリューションに対応できなくなりました。FDAからの新しいガイダンスにより、業界は、インダストリー4.0をサポートするクリティカル・シンキングに基づく合理化されたバリデーションアプローチを実装するフレームワークを持つことになります。最終的には、これにより患者の健康が改善され、市場投入までの時間が短縮されるでしょう。

Francisco (Cisco) Vicenty は、コンプライアンスオフィスの Case for Quality (CFQ) のプログラムマネージャです。この取り組みは、CDRH Surveillance and Biometrics の戦略的優先事項の一部です。この戦略的優先事項は、医療機器の品質と性能に焦点をあて、業界、保険者、医療提供者、および患者が関与することにより、患者のためのアクセスと健康を改善するものです。Ciscoは、CDRHのコンプライアンスオフィスの心臓リズム/電気生理学のコンプライアンスオフィサーとして、FDAでキャリアをスタートさせました。その後、FDAのCase for Qualityイニシアチブのプロジェクトマネージャーとして働いています。現在の職務に就く前は、コンプライアンスオフィスの呼吸器、総合病院、眼科機器担当部門の部門長を務めていました。FDA に勤務する前は、IBM のマイクロエレクトロニクスビジネスユニットの品質および信頼性エンジニアとして、任天堂、ソニー、およびマイクロソフトの大容量ゲームシステムに加えて、新しいサーバテクノロジーラインとネットワークシステムを担当していました。

著者について

Senthil Gurumoorthi は、ヘルスケア・ライフサイエンス分野 (HCLS) のセキュリティとコンプライアンスにおけるグローバルセキュリティ保証リーダーです。彼は、テクノロジーの提供、リスク、セキュリティ、保健当局の検査、監査、品質管理におけるリーダーシップの専門知識を持ち、グローバルなバイオ医薬品およびヘルスケアビジネステクノロジーで19年以上の多様な経験を持っています。HCLSのセキュリティ、品質、コンプライアンスのトピックに関する経験豊富な講演者、パネリスト、モデレーターで、HCLS業界の品質とコンプライアンスの最新化に情熱を注いでいます。SenthilはFDA-Industry CSA teamのメンバーでもあり、ISPE GAMP GPGデータインテグリティ・バイ・デザインの寄稿者でもあります。PSG工科大学で電子通信の学士号を、ニュージャージー工科大学で電気工学の修士号を、インペリアル・カレッジ・ロンドンで経営学修士号（MBA）を取得しています。

翻訳はIndustry Solutions Architect, HCLSの松永が担当しました。