ラボにおけるERESとCSV【第92回】

FDA 483におけるデータインテグリティ指摘（62）

7．483における指摘（国内）
前回より引き続き、国内企業に対するFDA 483に記載されたデータインテグリティ観察所見（Observation）の概要を紹介する。

■ VVV社　2019/10/22
施設：製剤工場

■Observation 5

E） QCラボにおけるスタンプの使用を管理していない。「オリジナル」「再テスト」「コピー」
　　「テスト」「発行」などのスタンプが鍵でロックされた引きだしに保管されている。
　　しかし、QC職員ならだれでもこの引きだしを開けることができ、許可を得ることなくこれらの
　　スタンプを使用することができる。

★解説
本指摘への対応例：
① これらのスタンプを使用してよい職員を特定して規定する
② その規定に記載された職員以外は引きだしを開けることができない仕組みを構築する

★本Observation 5について
本Observation 5はFDAの「Inspection Classification Database」においてcGMP §211.192不適合と記載されている。英文のままではあるが、cGMP§211.192を以下に転記しておく。

§211.192  Production record review.
　All drug product production and control records, including those for packaging and labeling,
　shall be reviewed and approved by the quality control unit to determine compliance with
　all established, approved written procedures before a batch is released or distributed.
　Any unexplained discrepancy (including a percentage of theoretical yield exceeding
　the maximum or minimum percentages established in master production and control
　records) or the failure of a batch or any of its components to meet any of its
　specifications shall be thoroughly investigated, whether or not the batch has already
　been distributed. The investigation shall extend to other batches of the same drug product
　and other drug products that may have been associated with the specific failure or
　discrepancy. A written record of the investigation shall be made and shall include
　the conclusions and followup.

■Observation 6
HPLCのCDS（クロマトデータシステム）の監査証跡を調査したところ、記録の削除が18件あった。GCのCDSの監査証跡を調査したところ、「テスト」との記録が69件あった。
削除機能はケミスト権限のQCラボのスーパーバイザーに与えられていた。QCスーパーバイザーは分析者が実施したQCテストのレビューを行う。

★解説
①  ケミスト権限における記録の削除
　　✓ QCのスーパーバイザーがデータレビューを行う
　　✓ QCのスーパーバイザーはケミスト権限を有している
　　✓ ケミスト権限において記録を削除することができる
　　データレビュアー自らが関与する記録の削除、すなわち当事者がデータ改ざんを行えてしまうので
　　指摘されたのである。記録の削除権限は、その記録（試験）に関与しないシステム管理者のみに
　　限定しなければならない。

本指摘への対応例：
　　✓ ケミスト権限では記録削除を行えないよう権限設定を変更する
　　✓ 記録削除の権限はシステム管理者のみに与える
　　✓ システム管理者権限は記録（試験）に関与しない部署の職員にあたえる
　　✓ 記録（試験）に関与しない部署とはITなど
　　✓ システム管理者の監査証跡をQAがレビューし、システム管理者が不適切な操作を
　　　 行っていないことを確認する

②  記録削除の監査証跡
　　HPLCのCDSにおいて査察官が監査証跡をレビューしたところ、18件のデータ削除が発見された
　　とのことである。483には記載されていないが、その記録（試験）に関与するケミスト権限を持
　　つ職員が正当な理由もなく記録を削除したための指摘であると思われる。

本指摘への対応例：
　　✓ 上記①の対応を行ったうえで以下を実施
　　✓ 記録の削除が必要な場合は、削除理由を明記してシステム管理者へ削除依頼する
　　✓ システム管理者の部署は、依頼内容の正当性を確認したうえで依頼の対処を行い記録する
　　✓ QAはシステム管理者の監査証跡をレビューし、システム管理者が不適切な操作を行っていないことを確認する

③  テスト分析の監査証跡
　　GCのCDSにおいて査察官が監査証跡をレビューしたところ、正式分析ではない69件のテスト分析が
　　なされていることが発見されたとのことである。483には記載されていないが、そのテスト分析を
　　正当化できる記録がなかったために指摘したものと思われる。テスト分析に対し査察官は以下のような
　　ことを疑う。
　　✓ 良い結果が出るように機器を調整した
　　✓ 良い結果が出るように何らかの調整を行った
　　✓ 良い結果が出ることが確認できてから正式分析を行った
　　✓ 良い結果が出ない場合はその装置では正式分析を行わない
　　つまり、テスト分析が良いとこ取りの隠れ蓑になっているのではないかと査察官は疑う。

　　厚労省令第1号「薬機法施行規則」の第43条「申請資料の信頼性の基準」は以下の様に規定されている。
　　　　✓ 正確性
　　　　　　申請資料はデータに基づき「正確」に作成すること
　　　　✓ 完全性/網羅性　
　　　　　　良いとこどりしないこと（仮説証明型のテストではない）
　　　　　　得られたデータはすべて記録・保存すること
　　　　　　期待結果が出るまでやり直すなどもってのほか
　　　　✓ 保存性
　　　　　　データは所定の期間保存すること
　　　　　　これはデータインテグリティ要件そのものであり「得られたデータはすべて記録・保存する」
　　　　　　が基本であることが判る。

本指摘への対応例：
　　✓ GCのオリジナルデータはダイナミック形式の電子記録である
　　✓ 従って、その電子記録はGCの生データとなる
　　✓ 生データとなるオリジナル電子記録を改変削除から保護する
　　✓ テスト分析をした分析者はテスト分析した理由を記録する
　　✓ テスト分析を含むすべての分析の電子記録を保存する
　　✓ データレビュアーは監査証跡をふくむ電子記録によりデータレビューする
　　　（ダイナミックデータであるので、オリジナル電子記録をレビューする。
　　　紙記録によるレビューは査察において指摘される）
　　✓ データレビュアーはテスト分析の正当性を確認する
　　✓ 正当性が確認できないテスト分析があった場合、分析の不適合処理を行う

HPLCプレコンディショニングにおける試し打ちは、試し打ちを隠れ蓑にして「合格するまでテスト」（Testing into Compliance）、すなわち良いとこ取りをしているのではないかと疑われる。良いとこ取りをしていることが判明すると、信頼のない試験結果に基づき出荷判定を継続してきたとみなされてしまう。良いとこ取りをしているとの疑いをかけられないよう、MHRA（英国医薬品庁）およびFDAは業界に対し以下の指針を示している。
　　　▷ 試し打ちの手順を規定すること
　　　▷ 試し打ちデータはすべて保存し報告すること
　　　▷ 試し打ちに製品サンプルは使用しないこと
HPLCプレコンディショニングにおける試し打ちに対するMHRAとFDAの指針を連載第15回と第22回において解説したので参照されたい。以下、そのサマリを転記するが、詳細は連載第15回と第22回を参照されたい。

■ MHRA査察官の提案（2015/8/27）：連載第15回
英国政府が運営しているMHRA査察官ブログサイトにデータインテグリティに関するブログが掲載されている。下記ブログにHPLCの試し打ち指摘への対応提案がなされているので、その要旨を紹介する。詳細は原文を参照されたい。
　　Good Manufacturing Practice (GMP) data integrity: 
　　a new look at an old topic, part 3

クロマトグラフィー試験において、分析の安定性を確認するために行う「試し打ち」が度々問題になる。問題となるのは、製品サンプルを使って「試し打ち」を行い、その記録をしかるべく保存しない場合である。特に、「試し打ち」の結果が「不適合」である場合にデータインテグリティが疑われる。

作業は決められた手順どおり行う必要がある。従って、システム適合性試験（SST）の前にシステムの安定性を確認するよう手順を規定し、安定性確認に使用したサンプルを含む全てのデータは報告するようにしなければならない。システムの安定性確認のサンプルとして製品を使用してはいけない。製品ではない特性が明確なサンプル、あるいは標準サンプルをシステムの安定性確認に使用するのであれば、データインテグリティの懸念は生じない。