7.483における指摘(国内)
前回より引き続き、国内企業に対するFDA 483に記載されたデータインテグリティ観察所見(Observation)の概要を紹介する。
■R社 2017/1/27 483
施設:原薬工場
Observation 1
1) HPLCの監査証跡がオフになっていた。
電子的な記録を残すことなく、データの変更・削除ができてしまう。
電子的な記録を残すことなく、データの変更・削除ができてしまう。
3) ひとつのサンプルを2つのGCで分析し、片方の結果しか報告していなかった。しかし、その合理的説明がない。
4) あるGCにおいて、同じサンプルを複数回分析し異なったプロジェクトフォルダーに保存していた。
5) 以下の機器において、複数のシステム管理者アカウントと、システム管理者権限を持つユーザーアカウントが使用されていた。
✓ HPLC
✓ GC
✓ 旋光計
✓ エンドトキシン分析計
✓ 水分計
✓ IR
✓ TOC計
✓ GC
✓ 旋光計
✓ エンドトキシン分析計
✓ 水分計
✓ IR
✓ TOC計
これらの機器のソフトウェアはシステム管理者権限により全ての操作が可能であり、プロジェクトフォルダーやプロジェクトファイルを生成・変更・削除することができる。システム管理者権限を有するユーザはQCラボに関係しており、またデータ管理を行っていた。さらに、エンドトキシン分析計と水分計の監査証跡機能はオフになっていた。
★解説:
1) 項について
監査証跡機能がオフになっていると、データ改ざんや良いとこ取りの繰り返し測定が隠蔽されてしまう。そのため、監査証跡機能がオフになっていると査察において指摘されてしまう。また、GMP従事者が監査証跡に関する設定を変更できると、改ざんの隠蔽が可能であるとして査察において指摘される。従って、監査証跡に関する設定権限は、GMP業務を行わない管理部門やIT部門にゆだねるべきである。しかし、あまたあるQCラボ機器のシステム管理をGMP業務を行わない部門にゆだねるのが難しい場合がある。そのような場合の対応方法がMHRA(英国医薬品庁)から以下の様に提案されている。
監査証跡機能がオフになっていると、データ改ざんや良いとこ取りの繰り返し測定が隠蔽されてしまう。そのため、監査証跡機能がオフになっていると査察において指摘されてしまう。また、GMP従事者が監査証跡に関する設定を変更できると、改ざんの隠蔽が可能であるとして査察において指摘される。従って、監査証跡に関する設定権限は、GMP業務を行わない管理部門やIT部門にゆだねるべきである。しかし、あまたあるQCラボ機器のシステム管理をGMP業務を行わない部門にゆだねるのが難しい場合がある。そのような場合の対応方法がMHRA(英国医薬品庁)から以下の様に提案されている。
▷ GMP業務とシステム管理業務の両方を行う個人に、異なる権限の2つの
アカウントを付与し、アカウントを使い分けることにより対応する
▷ たとえば
アカウントを付与し、アカウントを使い分けることにより対応する
▷ たとえば
◇ 測定時は測定者権限アカウント、システム管理を行う場合はシステム
管理者権限アカウントでログインする
◇ システム管理者権限アカウントには測定権限を与えない
◇ 測定者権限アカウントにはシステム管理権限を与えない
◇ システム管理者権限アカウントにより行われたすべての変更は可視化
しておき、品質システムにおいて承認する(システム管理者権限アカ
ウントの監査証跡を参照し、不適切な操作がなされていないことをQA
等が確認し承認する)
管理者権限アカウントでログインする
◇ システム管理者権限アカウントには測定権限を与えない
◇ 測定者権限アカウントにはシステム管理権限を与えない
◇ システム管理者権限アカウントにより行われたすべての変更は可視化
しておき、品質システムにおいて承認する(システム管理者権限アカ
ウントの監査証跡を参照し、不適切な操作がなされていないことをQA
等が確認し承認する)
詳細は連載第13回(2016年1月掲載)を参照されたい。
2) 項について
プロジェクトフォルダーの命名ルールがないこと自体は規制違反ではない。Test-1フォルダー、Default-2フォルダーはGMPが適用されないテストだったのかもしれないが、GMPテストの隠れ測定かもしれないと査察官に疑われる危険性がある。そのようなあらぬ疑いをかけられないよう、命名ルールを決めておくのがよい。Q社483(2016/11/11)と同様の指摘である。
テストIDやサンプルIDなどの命名法を規定しておくことをお薦めする。例えば、以下を識別できるようにしておく。
プロジェクトフォルダーの命名ルールがないこと自体は規制違反ではない。Test-1フォルダー、Default-2フォルダーはGMPが適用されないテストだったのかもしれないが、GMPテストの隠れ測定かもしれないと査察官に疑われる危険性がある。そのようなあらぬ疑いをかけられないよう、命名ルールを決めておくのがよい。Q社483(2016/11/11)と同様の指摘である。
テストIDやサンプルIDなどの命名法を規定しておくことをお薦めする。例えば、以下を識別できるようにしておく。
● 試験指図に従ったGMP適用のテスト
● 試験前調整分析(試し打ち)
● OOS調査のためのテスト
● 試験指図によらないGMP適用外のテスト
● メンテナンスにおけるテスト
● 試験前調整分析(試し打ち)
● OOS調査のためのテスト
● 試験指図によらないGMP適用外のテスト
● メンテナンスにおけるテスト
査察における監査証跡の調査において良いとこ取りテストを疑われた場合、これらのテストを識別できるようにしておくと、どのようなテストをしていたかを説明しやすい。つまり、GMPを適用しないテストを容易に識別でき、良いとこ取りのテストではないことを明確に説明できるのが重要である。
3) 項について
良いとこ取りテストを疑われており、正当な説明ができないとウォーニングレターにつながる危険性がある。この指摘事例においては;
良いとこ取りテストを疑われており、正当な説明ができないとウォーニングレターにつながる危険性がある。この指摘事例においては;
▷ 2つのGCを使用せざるえない理由を明記しておくこと
▷ 両GCのデータを削除せず報告すること
▷ 両GCのデータから片方のデータを採用した理由を明記しておくこと
▷ データレビュー者は上記の確認を行うこと
▷ 両GCのデータを削除せず報告すること
▷ 両GCのデータから片方のデータを採用した理由を明記しておくこと
▷ データレビュー者は上記の確認を行うこと
4) 項について
良いとこ取りテストを疑われており、正当な説明ができないとウォーニングレターにつながる危険性がある。OOSとなったための再測定であるなら、FDAのOOS調査ガイダンスに従うべきである。
良いとこ取りテストを疑われており、正当な説明ができないとウォーニングレターにつながる危険性がある。OOSとなったための再測定であるなら、FDAのOOS調査ガイダンスに従うべきである。
5) 項について
システム管理者権限を測定や分析の実施者に与えていたための指摘である。測定や分析の実施者にシステム管理者権限を与えざるを得ない場合、上記1)項に示した対応が必要である。システム管理者権限の付与は最小限の人に限定すべきである。また、各個人に与えた権限の正当性を説明できる記録を残しておくこと。
システム管理者権限を測定や分析の実施者に与えていたための指摘である。測定や分析の実施者にシステム管理者権限を与えざるを得ない場合、上記1)項に示した対応が必要である。システム管理者権限の付与は最小限の人に限定すべきである。また、各個人に与えた権限の正当性を説明できる記録を残しておくこと。
執筆者について
経歴 ※このプロフィールは掲載記事執筆時点での内容となります
コメント
/
/
/
コメント