ラボにおけるERESとCSV【第94回】

この記事を印刷する

FDA 483におけるデータインテグリティ指摘(64)


7.483における指摘(国内)
前回より引き続き、国内企業に対するFDA 483に記載されたデータインテグリティ観察所見(Observation)の概要を紹介する。

■ XXX社 2019/11/8 483
施設:CRO

■Observation 1
パイロジェンテストシステムのバリデーションが不完全である。このシステムは生データとテストデータサマリを管理状態にないエクセルスプレッドシートに書き込んでいる。テストデータサマリはテスト結果の判定に使用されている。

★解説
XXX社から以下の情報が寄せられた。

①    当該システムから結果表を印刷するとそのエクセルシートが当該システムに生成される
②    印刷された結果表データを生データとしている
③    エクセルシートは報告書への入力補助ツールとして使用している
④    改変可能なエクセルシートのデータにより報告書を作成していることをFDAが指摘したと理解している
 

当該システムが生成したエクセルシートはシステム中では改変できないようになっているかもしれないが、システムから取り出したエクセルシートは改変できてしまう。システムから取り出した改変可能なエクセルシートのデータにより報告書を作成しているとのことであるので、その報告書の信頼性を保証することはできない。

本来は、印刷された改変できない結果表データにより報告書を作成すべきである。しかし、印刷された結果表データを報告書作成のために手入力で転記するとミスが起こりうる。従って、エクセルシートのデータにより報告書を作成するのは合理的であり納得できるであろう。しかし、エクセルシートのデータは改変されているかもしれないので、報告書の信頼性を保証できない。ではどうすればよいか? 報告書作成に使用したエクセルシートのデータを、生データである印刷された改変できない結果表データと照合しその検証記録を残しておけばよいのである。照合の手間はかかるが、印刷されたデータを転記するよりずっと楽であり確実である。同様の事例においてこの方法を活用されたい。

一連の業務を図示しデータがどのように流れて処理されて行くかを図示すると、データインタグリティ対応のポイントが見えてくる。

たとえば、PIC/S査察官むけデータインテグリティガイダンス(PI 041-1)に以下の記載がある。

9.1.6 データフロー図の活用
データの脆弱性とリスクを決定する場合、ビジネスプロセスにおける用途に照らしてコンピュータ化システムを考察するのが重要である。例えば、複数コンピュータが関連して生成した分析結果のインテグリティは、サンプル調製、システムへのサンプル重量の入力、データを生成するシステムの使用、これのデータを使用して行う処理と最終結果の記録などの影響を受ける。複数システが関連している場合には特に、データフロー図を作成し評価するのがコンピュータ化システムのリスクと脆弱性を理解するのに役立つ。
 

また、GAMPのデータインテグリティガイド(GAMP Record and Data Integrity Guide)の下記部分も参考になる。

Appendix D2 "Process Mapping and Interfaces"
 

かたくるしく考えず、気楽にデータフローを図示してみることをお薦めする。
なお、PIC/S査察官むけデータインテグリティガイダンス(PI 041-1)には法的拘束力が無いことを認識願いたい。

第3.7節
  • 本ガイダンスに法的拘束力はない
  • データインテグリティ不適合の判断は、各国の法律やGMP/GDPを基準とすること
第5.3.4節
  • データクリティカリティとデータリスク情報によりリスクに応じた自社の管理レベルを決定する

PIC/S査察官むけデータインテグリティガイダンスに記載された事項をそのまま監査等において求められた場合、上記の節を紹介するとよい。それにもかかわらずガイダンス記載事項を監査において執拗に求められた場合、以下のように対応することをお薦めする。

① 不適合根拠を明示してもらう
(どのような不適合への対応であるか明示してもらう)

  • 各極のガイダンスや参考書は規制ではないので、不適合の根拠とはならない
  • 不適合根拠とするGMP条文や当局査察指摘事例を監査の場で明示してもらう
  • 監査の場で明示出来ない場合は、不適合とするGMP条文もしくは査察指摘の実例と不適合レベルを監査報告書に記載することを条件に指摘を受け入れる

② 不適合レベルを明示してもらう

  • たとえば ・クリティカル ・メジャー ・マイナー ・リコメンデーションなどの不適合レベルをその定義とともに明示してもらう
  • 不適合レベルの定義例
    • クリティカル
      患者に危害をもたらす製品を製造した、もしくは製造するリスクが高い
    • メジャー
      承認条件不適合製品を製造した、もしくは製造する可能性がある。GMP管理要件を満たしていない
    • マイナー/その他
      クリティカル、メジャーではないが、GMPから乖離している
    • リコメンデーション
      よりよい管理のための推奨事項の助言
      (この場合、被監査者は助言の妥当性を評価し、助言の採用/不採用を判断することでよいと考える)

各企業においてGMP不適合レベル定義を策定する場合、以下のガイダンスが参考になる

① PI 040-1
  PIC/S GUIDANCE ON CLASSIFICATION OF GMP DEFICIENCIES
  (GMP不適合クラス分けのPIC/Sガイダンス)
  2019/1/1 発効

  • PIC/S査察官むけガイダンス、法的拘束力無し
  • 「クリティカル」「メジャー」「その他」「コメント」に分類している
  • クラス分け事例がAppendix 3に例示されている

② PI 041-1
  GOOD PRACTICES FOR DATA MANAGEMENT AND INTEGRITY
  IN REGULATED GMP/GDP ENVIRONMENTS
  (GMP/GDPにおけるデータ管理とデータインテグリティの実践規範)
  2021/7/1 発効

  • PIC/S査察官むけガイダンス、法的拘束力無し
  • 11.2 Classification of deficiencies(不適合等級)
    • 「クリティカル」「メジャー」「その他」の分類について例示されている

執筆者について

経歴 ※このプロフィールは掲載記事執筆時点での内容となります

連載記事

コメント

コメント

投稿者名必須

投稿者名を入力してください
コメント必須

コメントを入力してください

事務局からのオススメ

もっと読む

キーワード検索

ランキング

セミナー

セミナー一覧

eラーニング

eラーニング一覧

書籍

書籍一覧

CM Plusサービス一覧

※CM Plusホームページにリンクされます

関連サイト

詳細はこちら

詳細はこちら

詳細はこちら

詳細はこちら

※関連サイトにリンクされます