ラボにおけるERESとCSV【第5回】
5.監査証跡のレビュー
電子記録の真正性を確保する要件は、セキュリティ、監査証跡、バックアップであり、監査証跡を必要とする電子記録を規定するよう説明した。一方、電子記録の真正性を確保するには、この監査証跡をレビューし、電子記録に対し不正な変更や削除が行われていないか確認する必要がある。そのため、PIC/S Annex11には下記要件が記載されている。
監査証跡を規則的にレビューすること1)
このPIC/S要件は以下の様に解釈される。
≫監査証跡の機能がオンになっていることを規則的に確認すること
≫監査証跡の記録を規則的にレビューし電子記録の真正性を確認すること
この解釈の説明を以下に記載する。
1)監査証跡の機能がオンになっていることを規則的に確認
HPLCなど監査証跡機能をオン/オフできる装置がある。監査証跡機能がオンになっていると、電子記録の変更を行う都度、IDやパスワードによる本人確認と変更理由の記入が求められる。GxP領域外においては監査証跡が求められていないので、監査証跡のための操作は煩わしい。そのため、監査証跡機能はユーザーによりオン/オフできるようになっていることが多い。
GxP規制下において監査証跡が必要とされる場合は、監査証跡機能をオンにして使用する。しかし、装置の保守作業を行うときなど監査証跡機能が邪魔な場合、一時的に監査証跡機能をオフにすることがある。そのような作業が完了したときに監査証跡をオンに戻すのであるが、オンに戻すのを忘れることがある。従って、監査証跡機能がオンになっていることを規則的に確認しながら使用する必要がある。
2)監査証跡の記録を規則的にレビューし電子記録の真正性を確認
監査証跡の仕様は様々であり、以下に代表的仕様とそれに対する考え方を示す。
a)システムアクセスをすべて監査証跡とする
不正アクセスの疑義が生じた場合に不正アクセスの有無を調査し、電子記録の真正性への影響を調査するのが主な用途である。従って、このような監査証跡に対する規則的なレビューは不要か、もしくは疑義が生じた場合などに限定的に行うのが現実的である。
b)重要パラメータや生データ等の電子記録の変更や削除を監査証跡の対象とする
重要な電子記録に対し不正な変更や削除が行われていないか、すなわち電子記録の真正性を確認するための機能である。この場合の監査証跡のレビューは以下の様に行う。
①監査証跡を必要とする電子記録を規定し、監査証跡機能を適切に設定しておく
②その電子記録の監査証跡を確認するタイミングを規定する
タイミングの例:データのQCチェック時、QA調査時
③監査証跡を活用して電子記録の正当性確認を行う
(紙生データに対し行う紙ベースでの確認に相当)
監査証跡をこのように活用することにより、電子記録の真正性レベルが向上しかつ業務を効率化できるのである。
FDAのGxP規制は監査証跡のレビューを求めていないが、FDAのウォーニングレターを見ると、「監査証跡をレビューしていない」「監査証跡をレビューするよう規定していない」との指摘が散見される。これらのFDA指摘を表1にまとめる
コメント
/
/
/
コメント