ラボにおけるERESとCSV【第110回】

この記事を印刷する

FDA 483におけるデータインテグリティ指摘(80)


7.483における指摘(国内)
前回より引き続き、国内企業に対するFDA 483に記載されたデータインテグリティ観察所見(Observation)の概要を紹介する。

■ LLLL社 2022/11/11
施設:原薬工場

■Observation 1
ラボの管理において、科学的に妥当かつ適切な仕様、規格、管理手順が制定されていない。

A:原薬の出荷テストにおける不純物テストに使用しているICP-MSは、権限のないユーザーがオリジナル生データの名称変更や削除することを保護していない。監査証跡はレビューされておらず、バックアップもなされていない。

★解説
(ICP-MS :誘導結合プラズマ質量分析計)
■アクセス権限設定
権限のないユーザーがオリジナル生データの名称変更や削除することを保護していないとの指摘であるが、テスト実施にかかわる職員は不都合な記録の改ざんや削除の動機を持ちうる。したがって、テスト実施にかかわる職員に電子生データの変更・削除権限を与えてはいけない。例えばテスト機器の権限設定は以下のような3レベルの権限グループとすることが考えられる。

(ア)一般操作者

  • 試験指図における操作のみの権限を与える
  • 監査証跡を含む電子記録の閲覧権限を制限する必要はない

(イ) 上級操作者(試験リーダーなど)

  • 一般操作者が変更してはいけない常設パラメータ等の設定権限を与える
  • テスト実施を行う場合は、一般操作者が必要とする権限を与える
  • 監査証跡を含む電子記録の閲覧権限を制限する必要はない
(ウ)システム管理者
テスト実施に関わらない部門の職員にシステム管理に係る以下などの権限を与える
  • アカウント管理、時計設定、セキュリティ管理、監査証跡管理
  • 電子記録の変更・削除
  • 監査証跡を含む電子記録の閲覧権限を制限する必要はない
     

■監査証跡のレビュー
監査証跡がレビューされていないとの指摘であるが、監査証跡レビューは以下の場合に実施しなければならない。

  • データレビュアーによるロットごとのデータレビューにおける監査証跡レビュー
  • QAの自己点検における監査証跡レビュー
1)データレビューにおける監査証跡レビュー
ダイナミック・レコードは電子記録が生データとなるので、ロットごとの日常のデータレビューにおいてダイナミック・レコードは監査証跡を含む電子記録を下記観点でレビューしなければならない。ダイナミック・レコードのデータレビューを紙記録だけで実施していると査察において指摘を受ける。
  • 波形や画像の拡大によるデータ精査
  • 自動および手動の解析内容を精査
  • 監査証跡と電子記録により以下を確認
    • 権限なくデータやパラメータが変更・削除されていないか
    • 使用したパラメータは正しいか
    • 不都合な事象を隠蔽していないか
    • 正当な理由なく繰り返し測定していないか
      (繰り返し測定の妥当性を記録により確認)
    • 試し打ち(テストインジェクション)は妥当か
    • 正当な理由なく手動解析/再解析をしていないか
    • 手動解析/再解析の開始条件は規定を満たしているか
    • 手動解析/再解析の内容は妥当か
    • シングルインジェクションは妥当か など
  • なお、実施した監査証跡のレビュー内容がシステムに自動記録されない場合、「監査証跡を含む電子記録によりデータレビューを実施した」とデータレビュアーが試験記録に記載し署名することをお奨めする。データレビュアーはQCラボの職員、例えばテスト実施者の同僚でよい。
2)QAによる監査証跡レビュー
MHRA(英国医薬品庁)、WHO、PIC/Sから発出されているデータインテグリティのガイダンスに以下の要旨が記載されている。(例えば、PIC/S 査察官向けDIガイダンス の§9.8)
  • QAは監査証跡のレビュー計画を策定すること
  • そのレビューは自己点検に組み入れること
  • 監査証跡レビューにおいて、データレビューの効果と適格性を確認すること
  • QAによる監査証跡レビューは抜き取りで標的を決めて実施

QAレビューのポイント
自己点検の一環として、抜き取りで標的を定めて以下を実施

  • データレビューが手順どおり実施されていることを確認
  • データインテグリティを保証できるデータレビューか確認
    • 良いとこ取りがないことを監査証跡でレビューしているか 
    • パラメータの適格性をレビューしているか など
  • システム管理者権限のもとになされた操作の正当性を確認
    • 正当な理由なく監査証跡をオン/オフしていないか
    • 不都合な記録を削除していないか
    • 不都合な記録の改ざんや削除の動機を持ちえない部門の職員にシステム管理者権限を与えていたとしても、テスト実施にかかわる職員から懇願され不都合な記録の改ざんや削除をシステム管理者が行ってしまうことがありうる。したがって、システム管理者が不正を行っていないか監査証跡によりQAが確認する必要がある。
  • 良いとこ取りをしていないことを確認
  • 不都合な事象を隠蔽していないことを確認

 

 

執筆者について

経歴 ※このプロフィールは掲載記事執筆時点での内容となります

連載記事

コメント

コメント

投稿者名必須

投稿者名を入力してください
コメント必須

コメントを入力してください

事務局からのオススメ

もっと読む

キーワード検索

ランキング

セミナー

セミナー一覧

eラーニング

eラーニング一覧

書籍

書籍一覧

CM Plusサービス一覧

※CM Plusホームページにリンクされます

関連サイト

詳細はこちら

詳細はこちら

詳細はこちら

詳細はこちら

※関連サイトにリンクされます