ラボにおけるERESとCSV【第96回】

FDA 483におけるデータインテグリティ指摘（66）

7．483における指摘（国内）
前回より引き続き、国内企業に対するFDA 483に記載されたデータインテグリティ観察所見（Observation）の概要を紹介する。

■　YYY社　2019/11/9　483（その2）
施設：製薬工場

■Observation 3
コンピュータが適切に管理されておらず、権限者だけが記録を変更できるように制限できていない。特に；

★解説
指摘内容が今ひとつ明確ではないが、以下のような指摘ではないかと推測する。

ユーザー権限について：
ユーザーのレベルとして以下のようなものがあり、メッソドの作成/変更、再解析などの権限はユーザーレベル（ユーザーの資格）に応じて与えられるべきである。

• 一般ユーザー
• 上級ユーザー
• 試験責任者

しかし、全てのユーザーがユーザーレベルによらず全ての権限を有していたために指摘されたと考えられる。

②   QCラボにおける以下のテスト結果はスプレッドシートにより計算されている。

• カールフィッシャーによる水分測定
• HPLCによる定量測定
• エンドトキシン測定

この計算に使用されているスプレッドシートはパスワード保護されていない。そのため、スプレッドシート中の情報は改変削除できてしまうし監査証跡に残らない。

★解説
スプレッドシートの管理は以下の様に行うべきである。

テンプレートの管理
（標準計算フォームとして繰り返し使用するスプレッドシートテンプレートの管理）

• バリデートしておくこと
• 入力セル以外はパスワードロックされていること
• そのパスワードは機密管理されていること
• テンプレートの版管理を行うこと
• テンプレートの版番号は表示もしくは印字されること
• 旧版のテンプレートを電子的に保管すること
• 旧版テンプレートのバックアップを維持すること

計算結果シートの管理（プリントアウトで管理する場合）

• 入力データがプリントアウトされること
• 入力データが正しいことをレビューした記録を残すこと
• 計算を行った職員（データを入力した職員）、データレビューを行った職員が署名すること

計算結果シートの管理（電子記録で管理する場合）

• 入力したデータが変更されないよう電子記録を保護すること
• 結果シート電子記録のバックアップを維持すること
• 入力データが正しいことをレビューした記録を残すこと
• 計算を行った職員（データを入力した職員）、データレビューを行った職員が署名すること

本指摘は、「入力セル以外はパスワードロックされていること」が出来ていなかったための指摘であろうと推測する。

③   以下をはじめとするスタンドアローン機器はバックアップされている。

• UV
• FT-IR
• ICP-AES
• マイクロプレートリーダー
• パーティクルカウンター　
• LC/MS

★解説
電子機器に保存されているダイナミックデータは、バックアップされる前であろうが後であろうが再解析されうる。どのようにバックアップしていたか不明であるが、再解析が照査・承認された後にバックアップするような仕組みになっていればよいと思われる。たとえば、定期的に全体をバックアップしていれば、照査・承認されたバックアップは必ずバックアップされるので問題は生じない。