FDA 483におけるデータインテグリティ指摘(67)
7.483における指摘(国内)
前回より引き続き、国内企業に対するFDA 483に記載されたデータインテグリティ観察所見(Observation)の概要を紹介する。
■ ZZZ社 2019/11/13 483
施設:CRO
■Observation 1
バックアップデータが改変・削除されない保証がない。
- スタンドアローンの機器がバックアップサーバーに接続されておらず、分析データはコンピュータのハードドライブに維持されている。
- これら機器のデータは1ヶ月ごとにバックアップされている。
- 機器上のダイナミックデータがバックアップされる前に変更されたり再処理されるかもしれない。
使用されていたスタンドアローン機器:
- レーザ回折式粒度分布測定装置
- ガスクロマトグラフ
- 偏光計
- 水中微粒子計
- 粒子径分析計
★解説
指摘された以下の2点は別の課題であり、査察官が混乱しているように思われる。
- バックアップデータが改変・削除されない保証がない。
- バックアップされる前に機器上のダイナミックデータが変更されたり再処理されるかもしれない。
実情はどうであったか判らないが、憶測を含めて本指摘を書き直すと以下の様になる。
①について
(データの改変削除)
権限無くデータを変更削除できないように
1) 適切なアクセス権限設定を行うこと
2) データを確定後に固定する仕組みを有すること
②について
(バックアップ頻度の合理性)
バックアップを時刻T 1、および時刻T2において取得する場合を考える。時刻T2の前の時刻Txで故障が発生したとすると、時刻T1と時刻Tx間に発生したデータはバックアップされていないので失われてしまう。つまり、最悪ケースでは時刻T1と時刻T2の間のデータは失われることになる。たとえば、1ヶ月周期でバックアップを取得しているとすると、最悪1ヶ月分のデータが失われてしまう。では、1ヶ月分のGMP生データが失われた場合どうすればよいのか。安定なサンプルが残っていれば再テストすればよいであろう。そうでない場合、たとえば生もののような場合はどのようにすればよいであろうか。このように考えて合理的なバックアップ頻度をきめておく必要がある。たとえば、テスト終了時にバックアップ、毎晩バックアップなど、、、、
③について
(バックアップの改変削除からの保護)
バックアップは悪意、不注意、災害による改変や削除から保護しておかねばならない。たとえば:
試験や製造を実施する職員は悪意をもったデータ改変削除の動機を持ちうる。したがって、試験や製造を実施する職員がバックアップを実施してはいけない
2) 物理的保護
- 権限者以外はバックアップメディアに接触できないよう物理的に保護をかける
3) 論理的保護
- 権限者以外はバックアップデータにアクセスできないよう、パスワード保護や暗号化等の論理的保護を施す
4) 隔離保管
- 火災・震災・水害などの災害において本体とバックアップが共倒れにならないよう、バックアップは本体から隔離しておく
執筆者について
経歴 ※このプロフィールは掲載記事執筆時点での内容となります
コメント
/
/
/
コメント