FDA 483におけるデータインテグリティ指摘(84)
7.483における指摘(国内)
前回より引き続き、国内企業に対するFDA 483に記載されたデータインテグリティ観察所見(Observation)の概要を紹介する。
■ PPPP社 2022/12/20
施設:試験受託機関(CRO
■Observation 1
電子記録が使用されているが電子記録の維持、システムへのアクセス制限、監査証跡、権限チェック、オープンシステム管理の要件を満たしていない。そのため、電子記録が確かであり、信頼でき、紙記録と同等であることを保証できていない。
■Observation 1 A)
データ削除とデータ変更を行うことができる管理者はユニークなIDを持っておらず、ソフトウェアベンダーがデフォルトで設定したIDを使用している。監査証跡には「管理者によるアクセス」としか表示されず、管理者個人を特定できない。
■Observation 1 B)
FTIRのテストデータは圧縮された電子記録で保存されている。バックアップストレージからこの電子記録をリトリーブできることを定期的に確認していない。最後に確認したのは2017年である。
以下を説明できれば「電子記録をリトリーブできることを定期的に確認せよ」との指摘は受けない。
バックアップに関しても、上記①~④と同様にできていれば電子記録をリストアできることを定期的に確認する必要はない。以下を参照されたい。
- GAMP5第2版 41.4.6
- Annex11 Concept Paper Draft 2022/9/19 第15項 [7.2]
https://picscheme.org/docview/4967
■Observation 1 C)
FTIRテストデータのバックアップ周期が長すぎる。このテストは毎日数回実施されている。
★解説
FTIRはダイナミックデータであるので、FTIRのオリジナル電子記録が生データとなりそのバックアップは必須である。バックアップの頻度は、電子生データが消失した場合のリスクに応じて決めることになる。例えば、月1回のバックアップであれば、最悪1ヶ月分の電子生データを失うことになる。それが許容できないのであればバックアップ頻度を高めなければならない。高頻度のバックアップが必要な場合にはバックアップソフトウェアよる自動バックアップとすればよい。
■Observation 1 D)
テスト機器ソフトウェアにログインするのに共通パスワードを使用している。そのソフトウェアは無操作時に自動的にタイムアウトする機能を有していない。そのため、ユーザーがログアウトするまでの間、システムは開いたままであり誰でもシステムにアクセスできてしまう。例えばエンドトキシン測定装置は一つのサンプルを測定し終わるまでの間、だれでもシステムにアクセスできてしまう。このエンドトキシン測定は一日に複数回実施される。
★解説
アプリケーションソフトウェアが無操作時に自動的にタイムアウト(ロック)する機能を有していない場合、OSの無操作時自動タイムアウト機能(無操作時自動ロック機能)を使わなければならない。その場合、OSのログインアカウントは個人ごとに与える必要がある。OSアカウントを共有していると、だれでもロックを解除できてしまう。
参考:英国医薬品庁MHRAの GxP DIガイダンス 6.16
https://bunzen.co.jp/manage/wp-content/uploads/2019/05/BZLib-104_MHRA_DI_r2.pdf
※執筆者関連セミナー
明日からできるスプレッドシートの
効率的バリデーションとデータインテグリティ対応
~すぐ使える規程(VMP)とチェックボックス式ひな形文書つき~
執筆者について
経歴 ※このプロフィールは掲載記事執筆時点での内容となります
コメント
/
/
/
コメント