国内におけるデータインテグリティ観察所見を引き続き解説する。
FDA 483におけるデータインテグリティ指摘(63)
7.483における指摘(国内)
前回より引き続き、国内企業に対するFDA 483に記載されたデータインテグリティ観察所見(Observation)の概要を紹介する。
■ WWW社 2019/10/25 483
施設:製剤工場
■Observation 2
製造に使用されている主要な装置を調査したところ、操作画面にはアラーム履歴や発生中のアラームが表示されるようになっていた。しかし、アラームを報告するSOPがなく、アラーム履歴は維持されていなかった。さらに、ある装置において異常履歴を削除する機能があったが、異常を報告するSOPがなかった。
★解説
製造におけるFDA査察においてアラームに関する査察指摘は大変多い。たとえば以下のような指摘がよく見受けられる。
- アラーム履歴を電子的に維持していない
- アラームを印字して維持していない
- 製造装置のアラーム履歴をQAがレビューしていない
- 製造装置のアラームをQAが調査していない
- 製造装置のアラーム発報に対し、生産への影響を評価していない
つまり、アラームの履歴が残らないので、逸脱が発生していなかったことを
- QAが後日保証できない
- 査察官が査察時に確認できない
として指摘するのである。
そのような指摘リスクを回避するには以下を説明できるとよい。
- 発生したアラームは逸脱に相当しないものであった
- 発生したアラームは生産に影響しないものであった
これらを運転員同士がダブルチェックし記録していれば
- アラーム履歴を電子的に維持していなくても指摘を受けないのではないか
- QAがアラームの電子履歴を確認する必要がないのではないか
と考えられる。たとえば、逸脱が発生しなかったことを証明できるように以下の様にしておくと良いのではないだろうか。
- システムが発する各メッセージの深刻度を規定
- 製造が正常に終了したメッセージ ~ 逸脱のアラーム
- 各メッセージに対する処理を規定
- 製造記録に記載しない ~ 記載する ~ 逸脱処理を起動 など
- 逸脱のアラームがなかったことを、シフトごとに製造記録に記載
- 製造記録をシフト毎に照査
このようにしていれば、QAがアラームそのものを確認する必要はなく、製造記録においてアラームの確認を行えばよいのではないだろうか。
★本Observation 2について
本Observation 2はFDAの「Inspection Classification Database」においてcGMP §211.68(a)不適合と記載されている。英文のままではあるが、cGMP§211.68(a)を以下に転記しておく。
§211.68 Automatic, mechanical, and electronic equipment.
■Observation 3
① HPLC室の片隅にセキュリティが確保されていないバックアップデータサーバーが設置されていた。このバックアップデータサーバーが火事になった場合に使用する消火器の訓練を職員が受けていなかった。
★解説
「火事になった場合に使用する消火器の訓練を職員が受けていなかった」と指摘されているが、これは本指摘の本質ではなく、本指摘の本質は以下の2点であると考えられる。
- バックアップサーバーのセキュリティが確保されていない
- 改変・削除に対する物理的保護がなされていない
- 改変・削除に対する論理的保護がなされていない(ソフトウェア的アクセス制限)
- バックアップサーバーがHPLC本体から隔離されておらず災害対応がなされていない
- HPLCの生データはプリントアウトではなく電子記録である
- 大規模火災や大規模地震に見舞われた場合、HPLC本体およびバックアップがともに損傷を受けGMP生データを失ってしまう
- どの程度隔離すればよいかは悩ましい課題である。FDAの査察官によっては構内別棟へのバックアップを指摘することがある(2020年1月 国内)。対策としては遠隔地あるいはクラウドへのバックアップが考えられる
② CDSにおいて分析者は「administrator」という共有アカウントでシステムにログインしていた。分析者はCDSにおいてデータを削除したり、生成された生データをカット&ペーストしたりできる。(CDS:Chromatography Data System クロマトデータシステム)
★解説
ここでは以下の2点が指摘されている。
- 分析者がAdministrator権限(アドミン権限)を持っている
- 分析者が共有アカウントでCDSへログインしている
アドミン権限を持っていると以下などの操作が可能となる。
- アカウント管理
- アカウントの権限設定
- アカウントの付与・無効化
- 監査証跡機能の設定
- 電子記録の変更・削除
- 監査証跡記録の削除
分析者がアドミン権限を持っていると、以下のような操作により自らが実施した分析を改ざんできてしまう。
- 監査証跡機能をオフにする(操作履歴が残らないようにする)
- やり直したい分析の記録を削除する
- やり直したい分析の監査証跡記録を削除する
- 監査証跡機能をオンに戻す
- 分析をやり直す
従って、分析結果に利害関係を持つ分析の実施者、照査者、承認者がアドミン権限を持っていると、自らが関与した分析を改ざんできるとして指摘される。分析結果に利害関係がないITや技術などの職員にシステム管理者権限を付与するのがよい。QAにシステム管理者権限を与える場合、そのQAはその分析の承認に関与していないことを容易に証明できる必要がある。
分析者が共有アカウントでCDSへログインしていると、分析を実施したのは誰であるか特定できない。言いかえると、生成された電子生データを生成した分析者個人を特定できない。つまり、データインテグリティの要件であるALCOA原則のAttributableを満たせないので指摘される。アプリケーションのログインは個人アカウントで行う必要がある。
★本Observation 3について
本Observation 3はFDAの「Inspection Classification Database」においてcGMP §211.160(a)不適合と記載されている。英文のままではあるが、cGMP§211.160(a)を以下に転記しておく。
§211.160 General requirements.
2ページ中 1ページ目
執筆者について
望月 清
経歴
合同会社エクスプロ・アソシエイツ代表。
1973年山武ハネウエル株式会社(現アズビル)入社。分散型制御システム(DCS)を米国ハネウエル社と分担開発。2002年よりPart 11およびコンピュータ化システムバリデーションのコンサルテーションを大手製薬会社にご提供。2009年より微生物迅速測定装置の啓蒙普及に従事。2014年5月より現職。
※このプロフィールは掲載記事執筆時点での内容となります
123件中 1-3件目
コメント
/
/
/
この記事へのコメントはありません。
コメント