第9章 コンピュータ化システムにおけるデータインテグリティ留意点(後半)
今回は第9章の「9.4 監査証跡」から「9.6 データレビュー」までを解説する。
▷ コンピュータ化システムのQMSと管理の構成 (9.1)
今回は第9章の「9.4 監査証跡」から「9.6 データレビュー」までを解説する。
| 表14 第9章 コンピュータ化システムにおけるデータインテグリティ留意点 目次 |
|---|
9.1 コンピュータ化システムのQMSと管理の構成 9.2 コンピュータ化システムの適格性評価とバリデーション 9.3 コンピュータ化システムのシステムセキュリティ 9.4 コンピュータ化システムの監査証跡 9.5 コンピュータ化システムのデータ取り込みと入力 9.6 コンピュータ化システムにおけるデータのレビュー 9.7 電子データの保存、アーカイブ、廃棄 |
▷ コンピュータ化システムのQMSと管理の構成 (9.1)
表1 監査証跡
| 期待 | 期待に適合しないときの潜在リスク /確認事項 |
|
| 1 | 企業は監査証跡機能を持つソフトウェアを購入するよう努めること。 可能であれば、監査証跡機能を適切に設定し、一般的なシステムイベントを捉えるのみならず、データの収集、削除、上書き、変更に関する行動を監査目的で捉えること。 簡単なシステムには監査証跡がないことがある;しかし、データが正しいことを検証できる代替え方法を取り入れること。例えば、管理手順、第2のチェックや管理。 監査証跡はシステムのバリデーションにおいて検証すること。 ■解説
MHRAガイダンスにおける下記説明が参考になる。 ● OQにおいてSOPを起案し、監査証跡をレビューする手順を記載すること。さらに、レビュー対象とするデータの定義をSOPに規定すること。
●「意図した用途のバリデーション」としてPQにおけるテストにより、データレビューに必要なデータがカスタムレポートに正しく抽出され、SOPに記載したデータレビューのプロセスに整合した形式で表示されていることを確認する。
監査証跡機能は常時有効にしロックしておくこと。例えば、HPLCデータの入力や変更に関与する個人は、監査証跡の有効化と無効化の権限を持ってはいけない。 リスクマネジメントの原則に従い、監査証跡レビューのプロセスや手順の概要を規定すること。各バッチの製造に関する個々の監査証跡は、そのバッチに関する他のすべての記録とともに、バッチリリース前にレビューすること。そうすることにより、重要なデータとそれに関する変更を受け入れることができる。このレビューはデータを生成した部門が行う。必要に応じ、自己点検もしくは調査活動として品質部門が検証すること。 |
監査証跡が機能しており、システム中の動作、変更その他のトランザクションが、メタデータとともに記録されていることを、バリデーション文書により実証すること。 品質リスクマネジメント原則に従い監査証跡が日常的にレビューされ、矛盾が調査されることを検証する。 電子的な監査証跡が存在しない場合、十分な監査証跡機能が備わったシステムが手に入るようになるまでは、紙ベースの監査証跡によりデータの変更を立証することでよい。監査証跡機能が備わったシステムとは、監査証跡が組み込まれたシステム、あるいはインターフェースがバリデートされている外付け監査証跡ソフトウェアが付加されたシステムである。GMPガイドのAnnex 11に記載された組込の監査証跡と同程度のことを紙ベース監査証跡によるハイブリッドシステムが達成できるのであれば、紙ベース監査証跡は許容される。 監査証跡を十分にレビューしない場合、操作されたか正しくないデータがそうとは気づかれずに品質部門もしくはAuthorized Personにより受け入れられてしまう。 |
| 2 | 監査証跡の重要性とシステムの複雑さに基づき、監査証跡を継続レビューする計画とスケジュールを、品質部門が確立すること。 ■解説 MHRAのガイダンスによると、日常のデータレビューにおいて監査証跡を参照するとともに、QAは監査証跡を抜き取り確認する。ここでは、QAによる監査証跡の抜き取り確認を手順化することを言っていると思う。 監査証跡の矛盾に対処し調査する手順を設けること。その手順には、上級経営層および国の当局へ上申するプロセスを含めること。 |
監査証跡の無作為チェックと的を絞ったチェックの両方を自己点検プログラムが取り入れていることを検証する。これは、データレビューに関する現在の管理の有効性と内部手順への適合性を確認することを意図している。 |
執筆者について
経歴 ※このプロフィールは掲載記事執筆時点での内容となります
コメント
/
/
/
コメント