国内におけるデータインテグリティ観察所見を引き続き解説する。
FDA 483におけるデータインテグリティ指摘(79)
7.483における指摘(国内)
前回より引き続き、国内企業に対するFDA 483に記載されたデータインテグリティ観察所見(Observation)の概要を紹介する。
■ KKKK社 2022/11/2
施設:バルク製剤工場、試験受託ラボ
■Observation 1
ラボの管理において、科学的に妥当かつ適切な仕様、規格、テスト手順が制定されておらず、中間製品や製品の規格適合を保証できない。
A:権限のないユーザーによる電子記録の名称変更や削除ができてしまうシステムを使用している。さらに、このシステムにおいてユーザーはWindows OSの機能によりオリジナルデータの名称変更や削除ができてしまう。このシステムは監査証跡機能を持っておらず、システムおよび分析の監査証跡がデータレビューの対象となっていない。
★解説
■このシステムのアプリケーション機能における問題点
① 権限なく電子記録の名称変更ができる
② 権限なく電子記録を削除できる
③ 監査証跡機能がない
監査証跡をレビューできないので、電子記録が権限なく改変削除されていないことを保証できない。
⇒
上記①②の問題はアプリケーション機能の権限設定を適切に設定することにより解決できるかもしれない。電子記録の変更削除を防止できた場合、すべての操作は電子記録に残る。その場合、監査証跡機能がなくても不正な操作がなかったことを確認できるので、データインテグリティを保証できる。
■このシステムのOS機能における問題点
OSのエクスプローラにより:
① オリジナルデータの名称変更ができる
② オリジナルデータを削除することができる
OSには監査証跡機能がないので、電子記録が改変削除されていないことを保証できない。
⇒
このOS機能の問題は、データフォルダーのアクセス権限を限定するように権限設定を変更することにより対応できるかもしれない。
2ページ中 1ページ目
執筆者について
望月 清
経歴
合同会社エクスプロ・アソシエイツ代表。
1973年山武ハネウエル株式会社(現アズビル)入社。分散型制御システム(DCS)を米国ハネウエル社と分担開発。2002年よりPart 11およびコンピュータ化システムバリデーションのコンサルテーションを大手製薬会社にご提供。2009年より微生物迅速測定装置の啓蒙普及に従事。2014年5月より現職。
※このプロフィールは掲載記事執筆時点での内容となります
連載記事
123件中 1-3件目
キーワード検索
コメント
/
/
/
この記事へのコメントはありません。
コメント