RPAのコンピュータライズドシステムバリデーション(CSV)

2019年6月11日

CSVスペシャリスト 黒豆狸とCSVのなかまたち



はじめまして。自転車好きのCSVスペシャリスト、黒豆狸です。
周りから「自転車乗れるの?」と心配されるほどの運動オンチですが、週末は近所の河川敷でサイクリングを楽しんでいます。

さて、令和元年の初コラムは、コンピュータライズドシステムバリデーション(CSV)についてお送りします。
昨今よく耳にするロボティクス・プロセス・オートメーション(RPA)ですが、導入済、または導入をご検討中の企業様も多くいらっしゃるのではないでしょうか。

業務の効率化が見込まれるRPAは積極的に採用していきたいですよね。
でもRPAを導入する時、CSVは必要?どのように行えば良い?今回はそんな疑問にお答えします。

RPAと今までのシステムはどう違う??

RPAと言っても、人が手で行っているルーティンを単純に自動化するものから、蓄積データを条件に沿って判断・処理するものまでさまざまなレベルのものがありますが、今回はルーティン業務を例に考えていきましょう。

例えば、次のようなGVP業務でRPAを利用するとなると・・・

自動化する作業:
 ① 安全性DBにログインする
 ② 症例を検索する
 ③ 表示された症例一覧をダウンロードする
 ④ 安全性DBからログアウトする
 ⑤ ダウンロードした症例一覧を所定のフォルダに格納する
 ⑥ データマネジメントシステム(DMS)にログインする
 ⑦ ③で取得した一覧の症例を検索する
 ⑧ 有害事象管理番号を入力する
 ⑨ DMSからログアウトする。

対象がWebシステムでも、RPAでも、基本的なCSVの考え方や手法は同じです。
ユーザー要求仕様書を起こして、ワークフローの仕様検討と文書化を行い、検証を行うこととなります。
ただし、RPAの場合、検証の範囲は特定のシステムに限定されたものではなく、システムをまたいでの検証となります。

あれ?RPAのCSVってけっこう普通?
では運用中のCSV状態の維持に関してはどうでしょうか?

運用中の留意点

RPAは専用のPCで稼働させる他、業務担当者のクライアントPCで稼働することが想定されます。
その場合には次のことも管理する必要があります。

  • 動作確認済みの環境で使用すること
  • 使用するRPAのバージョンをそろえること
  • 誰に配布しているのかを管理すること
  • プログラムを改変できないようにすること

ですが、これも従来のクライアント配布型ソフトウエアと同じですね。RPAのCSVについて他に特徴はないでしょうか?

監査証跡をどう残す?

RPAは人間の代わりに、あちらのフォルダにアクセス、こちらのデータベースにログイン・・・とシステムをまたいで動きます。
その場合、監査証跡はどのように残せばよいでしょうか?

先ほどの例で考えてみましょう。


自動化する作業:

 ① 安全性DBにログインする
 ② 症例を検索する
 ③ 表示された症例一覧をダウンロードする
 ④ 安全性DBからログアウトする
 ⑤ ダウンロードした症例一覧を所定のフォルダに格納する
 ⑥ データマネジメントシステム(DMS)にログインする
 ⑦ ③で取得した一覧の症例を検索する
 ⑧ 有害事象管理番号を入力する。
 ⑨ DMSからログアウトする。


この場合、①~④は安全性DB内、⑥~⑨はDMS内での操作なので、それぞれのシステム内で監査証跡が保持されることになります。⑤は両システムの外の世界の操作であるため、RPAでログを残すようにするか、フォルダ側でファイルがアップロードされた記録を残すことができれば、RPAの操作をすべて監査証跡でたどることができます。

リスクアセスメントで最適なCSV戦略を練る

RPAは現場の業務に最適化された設定がなされるため、「誰が」「何のために」「どのように」使い、そのRPAが扱う「データの中身が何なのか」、「データがその後どこに流れていき、何に使われるのか」、「障害があった場合にどのように品質・有効性・安全性へ影響するのか」といった事前のリスクアセスメントが、その後のCSV戦略を考える上で重要になります。
GxP業務に使っている場合でも、リスクアセスメントの結果次第でCSVが不要となることもあります。
そのため、IT部門やユーザー部門が単独で実施するのではなく、導入推進部門、ユーザー部門、QA部門も参加し知見を出し合ってCSVの要否や戦略を判断することをお勧めします。そうすることで、業務、IT、規制に関するリスクを多角的に分析して、過不足のないCSV戦略を立てることができます。

まとめ

RPAのCSVについて

  •  RPAであってもCSVの考え方やアプローチは大きく変わらない

  •  複数のシステムをまたぐことに留意する

  •  事前のリスクアセスメントで過不足のないCSVを

以上、RPAのCSVの一例をご紹介させていただきました。
いかがだったでしょうか?


RPAのCSVに関しては、他に

  •  勝手に開発されたRPAが使用されないように、どうやって管理・統制をするか?

  •  誤った処理や途中で処理が止まった場合、どのように検知してリカバリーするか?

  •  RPAが使用するアカウントのセキュリティをどのように守るか?
     

といった課題もあげられます。
単にテストをして文書化をすれば良いのではなく、機能の検討や運用方法、セキュリティ、ガバナンスに関しても検討が必要です。

当社ではER/ES指針施行前の2002年より、CSVやシステムアセスメントのご支援を行っております。業務効率化のためのシステム導入でCSVが足かせとなるのはもったいないと思いませんか?
クラウド、RPA、AIなど、テクノロジーの進化に応じたCSVストラテジーをご検討の際は、ぜひCACクロアにご相談ください。

 

最後までお読みいただきありがとうございました。次号もお楽しみに!

 

 

※記載されている情報は2019年6月時点のものです。


TOP