GDP：#12　GDP領域におけるCSVの進め方④既存システムのバリデーション STEP3

こんにちは、田中です。

今回は前回に引き続き、既存システムのバリデーションの進め方をご紹介します。

前回は「STEP2：リスク評価」についてご紹介しました。今回は各対象システムに対してリスク評価を実施した後の活動となります。

STEP3：リスクに応じた活動方針の策定

ここでは、STEP２で判定した「総合リスク」に応じて、必要となるバリデーション活動を定義します。

既存システムに対するバリデーション活動には、大きく分けて「ドキュメント整備」と「適格性評価」の二つの活動があります。これら二つの活動それぞれについて、リスクに応じた活動方針をあらかじめ策定しておきます。それにより、社内または組織内で一定のバリデーション品質を確保でき、さらに、各システムのバリデーション計画を効率的に策定できるようになります。

以下にリスクに応じた「ドキュメント整備」と「適格性評価」の活動方針の例をご紹介します。これらはあくまでも参考となります。実際に活動方針を策定するにあたっては適宜ご検討をお願いします。

ドキュメント整備方針（例）

• 総合リスク：高
• ユーザー要求仕様書（URS）作成
• 機能仕様書（FS）作成（適切な仕様書があれば参照可）
• 設計仕様書（DS）作成（適切な仕様書があれば参照可）
• トレーサビリティマトリックス作成
• 総合リスク：中
  
• ユーザー要求仕様書（URS）作成（システム操作手順書（SOP）があれば省略可）
  
• 機能一覧作成（相当する仕様書があれば省略可）
  
• 設定値一覧作成（相当する仕様書があれば省略可）
  
• 総合リスク：低
• ユーザー要求仕様書（URS）作成（システム操作手順書（SOP）があれば省略可）
  

適格性評価方針（例）

• 総合リスク：高
• IQ実施（設置・インストール確認）
• OQ実施（機能テスト）（導入時のテスト記録が適切に残されていれば、参照可）
• PQ実施（運用テスト）
• 総合リスク：中
• 導入時のテスト記録を確認し、適格性を評価（適切な記録がなければPQとして動作確認を実施）
  
• 総合リスク：低
• 運用状況（障害・逸脱発生状況、定期点検記録等）を確認し、適格性を評価
  

今回は、既存システムのバリデーション活動方針について、リスクの程度ごとにその例をご紹介しました。次回は複数の既存システムのバリデーションを進めていくにあたり必要となる「マスター計画の策定」についてご紹介する予定です。