7.483における指摘(国内)
前回より引き続き、国内企業に対するFDA 483に記載されたデータインテグリティ観察所見(Observation)の概要を紹介する。
■S社 2017/1/31 483
施設:賦形剤と原薬の工場
Observation 2
製品試験に使用されるコンピュータおよび関連システムの管理が不十分であり、データを変更・削除から保護できていない。例えば;
HPLC、GC、UV、IRが生成した電子記録がPCのハードディスクやバックアップ用のポータブル・ハードディスクに保管されている。OSにアクセスできる職員はだれでもこれらのデータを、削除、移動、名前の変更、ファイル削除できる。
★解説:
▷ OS機能によるデータの削除・変更からの保護
「アプリケーションを介さずにOS機能によりデータの削除・変更ができる」という指摘が散見されるようになってきたが対応は容易ではない。例えば以下の様な対策案が考えられるが、いずれの案もシステム供給者との協議が必要である。
「アプリケーションを介さずにOS機能によりデータの削除・変更ができる」という指摘が散見されるようになってきたが対応は容易ではない。例えば以下の様な対策案が考えられるが、いずれの案もシステム供給者との協議が必要である。
✓ リレーショナルデータベース
✓ データ格納フォルダーのアクセス権限を制限
✓ アプリケーションの自動フルスクリーン表示とアプリケーション画面に
おけるOS操作の無効化
▷ バックアップデータの保護
データバックアップは、変更・削除・改変から適切に保護すること
出典:PIC/Sデータインテグリティ・ドラフトガイダンス 9.7節
データバックアップは、変更・削除・改変から適切に保護すること
出典:PIC/Sデータインテグリティ・ドラフトガイダンス 9.7節
▷ ポータブル・ハードディスクの保護
バックアップを取得する場合のみポータブル・ハードディスクをシステムに接続するような運用であるなら、バックアップを取得しない期間はポータブル・ハードディスクを物理的にアクセス保護するとよい。物理的なアクセス保護として、施錠管理された場所への保管がある。そのようにしておけば、バックアップデータをOS機能によるデータの削除・変更から保護することができる。アクセス管理されたサーバーにバックアップソフトにより自動バックアップする検討も有益である。
バックアップを取得する場合のみポータブル・ハードディスクをシステムに接続するような運用であるなら、バックアップを取得しない期間はポータブル・ハードディスクを物理的にアクセス保護するとよい。物理的なアクセス保護として、施錠管理された場所への保管がある。そのようにしておけば、バックアップデータをOS機能によるデータの削除・変更から保護することができる。アクセス管理されたサーバーにバックアップソフトにより自動バックアップする検討も有益である。
Observation 3
逸脱および規格外(OOS)結果の調査が不十分である。特に;
a) 2つのバッチにおいて不明なピークが認められたが、十分な調査をすることなくバッチリリースされた。両ロットのサンプルは調製に使用したピペットにより汚染されたとQCラボは判断した。しかし、清浄なピペットにより両サンプルを再テストし、サンプル調製液には汚染がないことを証明しなかった。しかるに、汚染したサンプルから得られたデータによりこの2ロットの出荷判定を行い、米国へ出荷した。
b) 安定性試験におけるOOS分析結果が十分な調査を行うことなく無効化されていた。分析者はOOSを認識しその日の内にOOSの調査を実施した。しかし、OOSとなったサンプル調製液を再度分析しOOS分析結果を検証しなかった。試験実施者はOOSとなったサンプル調製液を廃棄してしまったが、これは手順書違反であった。OOSとなった初めのテスト結果を調査することなく、再サンプリングと再テストの結果が承認されていた。
★解説:
これは、OOS(Out Of Specification)の処理に関する指摘である。OOS処理に関する指摘はFDA査察において多発しており、データインテグリティ基本機能欠如の指摘に次ぐものである。また、OOS指摘はウォーニングレターに発展しやすいので注意が必要である。前号のR社483(2017/1/27)の解説を参照されたい。
執筆者について
経歴 ※このプロフィールは掲載記事執筆時点での内容となります
コメント
/
/
/
コメント