質問の履歴
ヘルステクノロジーセクターは、現代のアジャイル手法が導入される以前から厳しい規制枠組みの下で運営されています。FDA 21 CFR Part 820は、ユーザーニーズから設計入力および検証結果へのトレーサビリティを示す設計履歴ファイル(DHF)を義務付けています。同時に、HIPAAはPHIに対して厳しいアクセス制御を課しています。組織がハイブリッド配信モデルを採用するにつれて、ビジネスアナリストはウォーターフォールスタイルの監査トレイルを維持しながら、アジャイルの反復速度を可能にするという前例のない課題に直面しています。
問題
従来のトレーサビリティアプローチは、Jiraのストーリーが2週間ごとに変更される一方で、Azure DevOpsの要件がFDAのベースラインのために凍結されると崩壊します。ユーザーストーリーに埋め込まれたPHIは、無許可のチームメンバーに表示されるとコンプライアンス違反を引き起こします。手動のトレーサビリティマトリックスの生成には3〜5日かかり、4時間の監査人応答要件を満たしません。アジャイルの柔軟性とウォーターフォールの不変性の間の不整合が、規制承認と市場リリースのタイムラインを脅かします。
解決策
Jiraを運用記録のシステムとして、Azure DevOpsをコンプライアンスのための規制システムとして使用するフェデレートトレーサビリティフレームワークを設計します。スプリントのコミット時にストーリーをベースライン要件に昇格させるREST API統合を介した自動同期を実装します。Jiraの課題セキュリティスキームとAzure DevOpsの分類ラベルを組み合わせて、PHIのフィールドレベル暗号化を展開します。要件IDにリンクされたGitコミット署名を使用して不変の変更ログを確立し、両プラットフォームに接続された中央ダッシュボードを介して双方向トレーサビリティクエリを可能にします。
中規模の医療機器メーカーは、FDA 510(k)申請を準備しながら、患者モニタリングプラットフォームをレガシーのERPに統合する必要がありました。開発チームはJiraを使用して2週間のアジャイルスプリントで運営していましたが、品質保証チームは21 CFR Part 820で要求されるDHFを維持するために、Azure DevOpsでのウォーターフォールスタイルの要件仕様を必要としていました。また、要件には臨床試験からのPHIが含まれており、HIPAAセキュリティルールの保護が求められました。CIOは監査人のリクエストに対する双方向トレーサビリティを4時間以内に義務付けましたが、現在の手動スプレッドシート方式は3日かかり、精度は30%でした。
トレーサビリティのジレンマに対して3つの可能な解決策が浮上しました。最初のアプローチは手動の二重入力で、アナリストがすべての変更に対してJiraとAzure DevOpsの両方を更新するものでした。この方法はシンプルで、統合コストはゼロでしたが、推定15%の誤差率を伴う人的エラーのリスクが受け入れられないもので、FDAデータの整合性**ALCOA+**原則に違反し、アナリストの40%のキャパシティを消費し、4時間の監査応答要件を満たすことができませんでした。
二番目のオプションはウォーターフォール専用移行で、すべてのチームがアジャイル儀式を放棄し、Azure DevOpsのみを使用することを強制しました。これにより、真実の唯一のソースが作成され、FDAの文書ニーズが満たされましたが、開発速度は60%のスプリントキャパシティの損失を伴うとかつてない速度で減少しました。このアプローチはチームの反乱のリスクを高め、規制されていない機能のためにアジャイルの利点を排除し、200人のユーザーの既存のJiraライセンスを無駄にしました。
第三の解決策はコンプライアンスレイヤーを持つ自動同期を提案し、JiraとAzure DevOps間のカスタムAPI統合またはOpsHubを実装し、PHI検出アルゴリズムと不変の監査ログを持たせました。このアプローチは、アジャイルの速度を維持しつつ、ウォーターフォールのコンプライアンスを確保し、正規表現パターンによる自動PHIタグ付けを実現し、4時間のトレーサビリティ目標を達成し、ALCOA+原則を保存しました。欠点には、$50Kの高い初期統合コスト、クロスシステムのPHI送信に対するCISOの承認の必要性、ストーリーがリリース間で分裂した場合の複雑な競合解決が含まれました。
チームは、手動エラーの規制リスクが統合コストを上回るため、三番目のオプションを選択しました。彼らはスプリントコミットメント時にJiraのストーリーをAzure DevOpsの作業項目に自動的に昇格させるカスタムフィールドマッピングを持つOpsHub Integration Managerを実装しました。このシステムはAES-256を使用してPHIフィールドを暗号化し、変更履歴のために不変のブロックチェーンスタイルのハッシュチェーンを維持しました。
FDA監査は483の観察なしで成功裏に完了しました。トレーサビリティクエリは現在、45分で解決されています。開発速度は実装前の水準の95%で維持されました。この解決策は規制されたアジャイルプロジェクトのための企業標準となりました。
HIPAAが最小限の必要アクセスを要求し、アジャイルが透明性を主張する場合、ユーザーストーリー内のPHIをどのように処理しますか?
Jira内で課題セキュリティスキームを使用して役割ベースのマスキングを実装します。許可された役割のみに表示されるPHIのカスタムフィールドを作成し、ストーリーの説明を一般的に保持します。Jira Service Managementの自動化を使用して、メール通知からPHIを消去します。詳細な臨床データのために表示制限のある別のConfluenceスペースを維持し、埋め込まれたコンテンツの代わりにストーリーIDを介してリンクします。これにより、HIPAAの最小限の必要基準を満たしながら、チームの速度を維持します。
FDAの設計管理におけるトレーサビリティと標準ソフトウェア要件のトレーサビリティを区別するものは何ですか?
FDA 21 CFR Part 820は、ユーザーニーズ、設計入力、設計出力、検証、検証間のトレーサビリティを要求します。標準的なアジャイルトレーサビリティがストーリーからコード、テストに至るトレーサビリティを要求するのとは異なり、設計管理には特定のマイルストーンでの正式な設計レビューと文書化された証拠が必要です。トレーサビリティは、すべての設計入力が検証され、すべてのユーザーニーズが確認されていることを示さなければなりません。これにより、バージョンを越えて持続するユニークな識別子と、GMPのコンプライアンスのためのeSignatureプラグインなしではJiraが提供できない正式な承認ワークフローが必要です。
アジャイルのストーリー分割と、各要件ベースラインを不変として扱うFDAの構成管理をどのように調整しますか?
ベースラインとブランチパターンを使用します。ストーリーがスプリント中に分割される場合、元のストーリーを親設計入力として扱い、子設計出力を新しいストーリーにリンクして作成します。ベースライン要件は決して変更せず、元のベースラインを参照するエンジニアリング変更命令(ECOs)を作成します。Azure DevOpsでは、ベースラインとアクティブな作業を隔離するためにエリアパスを使用し、要件ベースラインに対応するGitタグを実装します。これにより、DHFに必要な不変の履歴を維持しながら、アジャイルの柔軟性を可能にします。