Hatena::ブログ(Diary)

ある組込みソフトエンジニアの日記 このページをアンテナに追加 RSSフィード

2012-05-27 今後の記事の掲載について このエントリーを含むブックマーク

本ブログの読者の皆様へ

本ブログの記事は今後は下記のブログサイトでご覧ください。

組込みソフトウェア工房

http://embeddedsoftwaremanufactory.blogspot.jp/

よろしくお願いします。

2012年5月27日 酒井由夫

2012-02-18 医薬品業界における Computerized System のガイドライン このエントリーを含むブックマーク

今回は医薬品業界におけるコンピュータシステムのガイドラインの話を書こうと思う。この話は、近い業界である医療機器業界にも関係あるのはもちろんのこと、自動車業界にも参考になるはずだ。

まずは歴史的背景から。1990年台初期に米FDAは英国を中心にEUの大手製薬会社を集中的に査察した。FDAがある地域の同業者を回って査察を敢行することはよくあることだ。

このとき、FDAは複数の医薬品企業に対して Warning Letter を出した。特に指摘が多かったのがコンピュータを使ったシステム(Computerized System)に関するものだった。Warning Letter が発行されると、アメリカへの医薬品の輸出がストップするから、当時欧州の医薬品業界は大騒ぎになったであろうと想像する。

医薬品業界は化学系というイメージが強いと思うだろうが今ではかなりの部分でコンピュータシステムが導入されている。実験段階のデータ分析から、薬の開発、臨床試験、医薬品製造(倉庫管理、原薬工程、製剤工程、包装工程製造)、製造管理システム、品質管理システムと、いたるところにコンピュータシステムが使われている。

これらのシステムが問題なく動いていれば、なんらユーザーリスクは生じないが、何かのソフトウェアの問題により、薬の成分が意図した成分でなくなってしまったら大変なことになる。これが Intended Use からの逸脱のリスクだ。

それ以外にも、コンピュータシステムを悪用して、臨床実験の結果が改ざんされたりしたら、これもユーザーリスクにつながる。

だからこそ、FDAはコンピュータシステムの管理に問題がないかどうかを調べ、問題があればアメリカ国民の安全のために是正を要求する。

欧州の製薬会社は、FDAからの指摘で自分達のコンピュータシステムがキチンと管理されていないことにダメ出しをされてしまった。そして、指摘を受けて医薬品の開発や生産に使っているコンピュータシステムの管理が十分ではなかったことを純粋にまずいと認識した。

また、そもそも、製薬会社はコンピュータやソフトウェアのプロではないから、それほどプライドは傷つかなかったと思うが、アメリカから数多くの指摘を受けたのは苦々しく感じたに違いない。

そこで、欧州の製薬会社、設備、機械メーカーはこれを機に、GAMP Forum を立ち上げて、自分達でコンピュータシステム管理のガイドラインを作ることにした。これが GAMPの始まりだ。

1993年にガイドラインのドラフトができ、その後5回の改訂を経て 2008年に発行されたGAMP5 が現在の最新版である。

もともと、GAMPは民間のガイドラインだったが、その後、FDAのレビューも受けて国際的なコンピュータシステムのバリデーションのガイドラインとなった。そしてその後、日本でもGAMPの内容は、コンピュータ使用医薬品等製造所適正管理ガイドラインに反映された。

ここまでの流れを整理すると

  1. アメリカが先行してコンピュータシステムのあるべき姿をまとめ規制を開始。
  2. アメリカに指摘を受けた欧州がスタンダードを作りブラッシュアップ。
  3. 日本やその他の国々がスタンダードに従うようになる。

ISO 26262 の場合は、アメリカが先行してガイダンスを持っていたわけではないが、アメリカにおける自動車関連の事故に対する訴訟や議会で取り上げられたことが、国際標準の必要性を強くしたという点では、トリガーがアメリカで、熟成させた中心が欧州であるという点はよく似ている。そして、その後出来上がったスタンダードに日本が従うことになることも同じ系譜である。

GAMP5は500ページにも渡る大作であり、次のような構成になっている。

  1. 原則と枠組み
  2. 管理、開発、運用
  3. 実践規範ガイド(Good Practice Guide)
  4. 他の情報(論文、テンプレート例、トレーニング教材)

ISO 26262 と共通するのは1と2の部分だが、ISO 26262 には実践規範ガイドやテンプレート、トレーニング教材はない。そこが、国際規格と業界が主体で作り上げたガイドラインとの違いである。GAMPは医薬品業界が必ずしも自分達の得意分野ではないコンピュータシステムの管理について知恵を絞りながら、自分たちにとって実際に役に立つガイドラインを仕上げていった。そもそも、医薬品会社が自分達でコンピュータシステムを作るわけではないので、GAMPの内容の大部分はコンピュータシステムを供給するサプライヤに対する要求事項である。

この点も ISO 26262 とよく似ていて、コンピュータシステムの開発計画→開発→運用→廃棄のライフサイクルの中で、開発計画と運用、廃棄の部分の責務は製薬会社が、開発の部分の責務はサプライヤが担う(正確にはサプライヤのアウトプットを活用するということ)内容になっている。

ただし、GAMP5は製薬会社と製薬会社へのコンピュータシステムを納入するサプライヤが実際に日々の活動に使えるガイドラインとなっているが、自動車の方は ISO 26262 だけでは GAMP5 と同等にはならない。なぜなら、ISO 26262 には Good Practice Guide や、テンプレートやトレーニング教材は含まれていないからだ。

だから、今後のために自動車業界は医薬品業界がやったように協力して実践規範ガイドやテンプレートやトレーニング教材を作る必要がある。

医薬品業界には PIC/S という国際的な医薬査察協力スキームがあり、EU各国、アメリカを含む現在37ヶ国/39当局がこのスキームに参加し、日本も加盟を検討している。このスキームに乗ると、査察官のトレーニングの場が提供され、共通の査察システムにより医薬品の品質を高く保つことが可能になり、問題が起こればその査察情報が共有される。

業界と規制当局が協調し、医薬品の品質を高めるスキームを作り上げた功績は純粋にすばらしいと感じた。医療機器や自動車業界も業界が協力して主導的に安全や信頼の得るためのスキームを構築する必要があるのだろう。

さて、GAMP5 の基本概念は次の8つである。

  1. リスクベースアプローチ
  2. Quality by Design(設計段階から品質を確保する)
  3. サイエンスベース(科学的な根拠を明確にする)
  4. Good Engineering Practice(サプライヤの活動結果も受け入れる)
  5. 製造システムの重大な側面
  6. ベンダー文書の活用
  7. 継続的なプロセス改善
  8. Subject Matter Expert(SME)

これは医療機器ソフトウェアや自動車のソフトウェアにも共通するところが多々ある。まず、リスクベースアプローチに関しては、1990年代から FDA はその方針を打ち出していて、GAMPもそれを受け継ぐことになった。現在、どの分野においてもリスクベースアプローチが取り入れられている。その理由のひとつは、そうしなければ規制当局が監督しきれないという理由がある。ユーザーリスクの大きいものから見ていかなければ許認可が追いつかないし、リスクの大きさに応じて審査、査察対応することが、各国の国民の安全を効果的に高めることにつながる。(現実世界ではリスクベースアプローチが主流になっている。フォーマルメソッドではない)

2の Quality by Design(設計段階から品質を確保する)とサイエンスベース(科学的な根拠を明確にする)は言わずもがなであるが、とりあえず動くソフトウェアを作ってしまう組織には耳が痛い話だ。

4と6は、サプライヤやベンダーの文書も有効利用するという考え方であり、7の継続的なプロセス改善は日本が発祥のQC活動に通じる。

8のSubject Matter Expert(SME)は、特定分野のエキスパート専門家のことであり、医薬品業界ではコンピュータシステムの設計、管理、評価に関しては、医薬品業界の品質保証担当がすべての責務を負うのではなく、ソフトウェアのことは専門家の意見を聞き、彼らの判断を積極的に使ってコンピュータシステムの品質を保証しようという考え方を取り入れている。

<今回の記事のまとめ>

  1. 医薬品業界ではコンピュータシステムの品質を担保するために業界が協力してガイドライン(GAMP)を作った。
  2. そのガイドラインは業界標準から規制当局も含めた国際標準になった。
  3. ガイドラインは規制目的だけでなく、実践のガイド、トレーニング教材も含まれている。
  4. 他の業界も同様に“使える”ガイドラインを作り上げることが、業界、規制当局、ユーザーのために必要である。

2012-02-12 100%の安全が確保できないからルンバを作らない? このエントリーを含むブックマーク

今回は ISO 26262 の記事ではない。特集記事8回、関連記事3回書いて分かったのは、規格の日本語訳には膨大な時間がかかり、規格をすべて和訳するのはあまりにも効率が悪く、自分自身のモチベーションもなかなか続かないということだ。

これだけ話題になっている国際規格だから、近い将来、きっと自動車系の工業会が和訳を作ってくれるに違いない。全体を正確に把握するには、工業会が作った和訳をじっくり読むのが一番いい。

問題は和訳が出そろった後の話だ。規格適合を目指す技術者は大抵和訳が出ても隅から隅まで読まない。誰かが自分がやるべきことを教えてくれるのを待っている。

そして、組織はしびれを切らし担当部門もしくは担当者を決めて、その担当がエンジニアに指導する。医療機器の世界では自分がその役目を担っている。

ISO 26262に関してここで方針変換しようと思っているのは、ISO 26262 の和訳がリリースされたら、日本のソフトウェアエンジニアが自分達の良さやアドバンテージを消さないように、自動車の安全を確保するためには規格をどのように解釈したらいいか、また、和訳から読み取りにくい規格原文のニュアンスは何かなどをこのブログで解説するということだ。

また、規格のここが分からないとか、ここの部分を知りたいというリクエストがあれば、積極的にそのリクエストに応えていきたい。自分は、自動車業界には何のしがらみもないので、安心して質問や要求を投げてきて欲しい。(現時点でもリクエストがあれはお答えします。)

さて、今回は下記のニュースを掘り下げてみたいと思う。

日本の家電各社が掃除ロボット「ルンバ」を作れない理由…国内製造業の弱点

日本の家電各社が、米アイロボット社の「ルンバ」に類似した製品を作らない、作れない理由について書いた記事である。(東芝は外部に製造委託して掃除ロボットを販売している。)

アイロボット社の「ルンバ」は確か7万円以上はしたと思うが、結構売れていると聞く。いろいろできないのではないかという心配をよそに、狭い日本の家庭でも賢く掃除してくれるらしい。

サイクロン型掃除機のように日本の家電メーカーが似たような商品を作りそうなのにそうしない理由として次のようなことが書いてある。


それなのに、技術力で世界の家電業界をリードしてきた日本メーカーが、どうしてルンバ発売から10年以上が経過しても同様の製品を製造しないのか。

「技術はある」。パナソニックの担当者はこう強い口調で話しながらも、商品化しない理由について「100%の安全性を確保できない」と説明する。

例えば、掃除ロボットが仏壇にぶつかり、ろうそくが倒れ、火事になる▽階段から落下し、下にいる人にあたる▽よちよち歩きの赤ちゃんの歩行を邪魔し転倒させる−などだという。

家庭で使う家電製品の第一条件は「安全性」だ。一方、日本の製造業は「リスクを極端に嫌う」傾向が強いため、開発の技術力がありながら、獲得できる市場をみすみす逃しているケースも指摘されている。

記事ではこのあと医療機器の例が書かれており、日本では製造物責任を恐れて新規参入しない企業があると言っている。

上記の「技術はあるが、安全を考えると参入できない」という気持ちはよく分かる。それが日本人の顧客の安全を何よりも重要視する気質( Awareness: Worrying about Quality:品質を心配する意識)の表れだと感じる。

ただし、記事が主張しているように、リスクを恐れて市場に参入しないというのも間違っていると思う。ちなみに、記事の中に出てくる「100%の安全性を確保できない」から市場参入しないというくだりは、誤った考え方だ。福島の原発事故が示すように100%の安全性など、この世に存在はしない。何をするにもリスクは必ず存在する。

薬がよい例だ。リスクよりも効用が上回った場合は、リスクコントロール手段を施した上で、リスクよりも効用の方を取る。薬の場合、製薬メーカーは治験等で十分な調査を行い、消費者は服用の注意事項をよく読み、禁忌禁止事項はやらない、医師や薬剤師の指示を守るといったこと要求される。それがリスクコントロール手段だ。

それをやった上で、副作用というリスクよりも薬の効果効能の方を取るのだ。掃除ロボットの場合は、薬や医療機器ではないので、リスクといっても人の生き死にとは直接は関係ない。

しかし、上記のパナソニックに担当者は「火事」や「赤ちゃんの転倒」といったリスクを想定した。こういうところはさすがだと思う。日本の製造業のすごいのは、品質保証担当でなくても、このような目の届きにくいリスクを拾い上げる能力を持っている点だ。その根底にあるのは、日本人の相手を思いやる気持ち、習慣のお陰ではないかと思う。

さて、商品に関係しそうな細々としたリスクを洗い出す能力が高いのはよいのだが、その結果、市場に参入しないという判断は正しいのだろうか。記事は技術力があるのに獲得できる市場をみすみす逃していると書いているが自分はちょっと違った視点を持っている。

というのは、日本のメーカーがやらなくても、韓国のサムスン電子、LG電子は参入しているのだ。日本は安全、安心の商品を作ることが最も得意な国なのに、そこに手を出さなくてどうするのか、そのままジリ貧の状態に甘んじるのかという気持ちだ。

ようするに、模倣商品が市場に出回って消費者を危険にさらすくらいなら、ブランドの信用がある日本のメーカーが安全でリーズナブルな商品を開発したらどうだということだ。ブランドを傷つける可能性をぬぐいきれないので参入しないという選択は、安全でリーズナブルな商品を望んでいる消費者の期待には応えられないという敗北宣言と同じだ。市場を逃しているのではなく、消費者の期待に応えられていないと考えて欲しい。(前者は金儲けが目的の考え方、後者は社会貢献が目的の考え方)

これからの日本の製造業者は効果効能が高く、かつリスクも大きい商品があったらチャンスと思わないダメだ。過去の栄光を守ろうと考えたら、あっという間にアジアの国々に抜かれる。あのソニーだって、新社長が4本柱の一つとして医療分野に力を入れると言っているではないか。

米アイロボット社に敬意を表して、白旗を揚げて模倣製品は作らないというのも選択肢の一つだとは思うが、安全性が担保できないから市場参入しないというのはなさけない。パナソニックは家電業界でユーザーの安全分析、安全対策、是正改善は相当やってきているだろうから、安全を確保できないから市場参入しないという理由はおかしい。

安全を分析、実現するノウハウは持っているはずなので、市場におけるユーザーからの苦情や故障情報を持っていないというのは理解できる。しかし、そのような情報はルンバのユーザーや家電量販店へのリサーチである程度は収集できるから、できない理由にはならないと思う。

新規参入した分野で事故を起こせば、ブランドに傷が付き主力商品の売り上げに支障がでると考えたのなら、既存商品の分野でジリ貧となる運命を受け入れるしかない。

リスクを伴う商品開発に関わりたくない、命に関わる商品開発はしたくないという話は、医療機器ドメイン外の技術者や、大学生から聞くことがある。そういう時は「リスクから逃れることを考える前に、自分達が作った商品やサービスで人や社会にどんな貢献ができるのかを考えてみて欲しい」と言う。

患者さんの命を助ける、人のためになる、社会に貢献するための仕事に従事できれば、毎日の仕事自体がやりがいにならないか、もっとお客さんに満足してもらう、もっと社会に貢献したいという気持ちにならないか。そのためにまたがんばろうと考えられるようになったらいいと思わないかと問うようにしている。

高い効果効能、高い社会貢献を実現する商品にはユーザーリスクが伴う。しかし、人間はそのリスクを軽減するための知恵をこれまで構築してきた。その先人の知恵を使うことで、できるだけリスクを下げることができる。ただ、100%の安全はないのでそのことは決して忘れてはいけない。

ここまでの考えをまとめると、次のようになる。

【今日のまとめ】

  1. 効果・効能をもたらす商品にはユーザーリスクが伴う。
  2. リスクの低減を実現し、高い技術で効果・効能を実現できれば、それが組織の強みになる。
  3. 100%の安全などあるわけないのだから、リスクから逃げるのではなく、リスクを軽減する技術を追求する。
  4. 日本の製造業の強みは製品開発を通じて潜在的価値(リスクの軽減)と顕在的価値(効果・効能)の両立ができることである。
  5. その特長を活かせないのなら、グローバルマーケットで生き残ることはできない。(機能やコストだけでは勝負はできない。安全や信頼の提供が世界中の顧客の信頼を生む。)