7.483における指摘(国内)
前回より引き続き、国内企業に対するFDA 483に記載されたデータインテグリティ観察所見(Observation)の概要を紹介する。
■S社 2017/1/31 483
施設:賦形剤と原薬の工場
Observation 2
製品試験に使用されるコンピュータおよび関連システムの管理が不十分であり、データを変更・削除から保護できていない。例えば;
HPLC、GC、UV、IRが生成した電子記録がPCのハードディスクやバックアップ用のポータブル・ハードディスクに保管されている。OSにアクセスできる職員はだれでもこれらのデータを、削除、移動、名前の変更、ファイル削除できる。
★解説:
「アプリケーションを介さずにOS機能によりデータの削除・変更ができる」という指摘が散見されるようになってきたが対応は容易ではない。例えば以下の様な対策案が考えられるが、いずれの案もシステム供給者との協議が必要である。
✓ リレーショナルデータベース
✓ データ格納フォルダーのアクセス権限を制限
✓ アプリケーションの自動フルスクリーン表示とアプリケーション画面に
おけるOS操作の無効化
データバックアップは、変更・削除・改変から適切に保護すること
出典:PIC/Sデータインテグリティ・ドラフトガイダンス 9.7節
バックアップを取得する場合のみポータブル・ハードディスクをシステムに接続するような運用であるなら、バックアップを取得しない期間はポータブル・ハードディスクを物理的にアクセス保護するとよい。物理的なアクセス保護として、施錠管理された場所への保管がある。そのようにしておけば、バックアップデータをOS機能によるデータの削除・変更から保護することができる。アクセス管理されたサーバーにバックアップソフトにより自動バックアップする検討も有益である。
Observation 3
逸脱および規格外(OOS)結果の調査が不十分である。特に;
★解説:
これは、OOS(Out Of Specification)の処理に関する指摘である。OOS処理に関する指摘はFDA査察において多発しており、データインテグリティ基本機能欠如の指摘に次ぐものである。また、OOS指摘はウォーニングレターに発展しやすいので注意が必要である。前号のR社483(2017/1/27)の解説を参照されたい。
2ページ中 1ページ目
執筆者について
望月 清
経歴
合同会社エクスプロ・アソシエイツ代表。
1973年山武ハネウエル株式会社(現アズビル)入社。分散型制御システム(DCS)を米国ハネウエル社と分担開発。2002年よりPart 11およびコンピュータ化システムバリデーションのコンサルテーションを大手製薬会社にご提供。2009年より微生物迅速測定装置の啓蒙普及に従事。2014年5月より現職。
※このプロフィールは掲載記事執筆時点での内容となります
連載記事
キーワード検索
コメント
/
/
/
この記事へのコメントはありません。
コメント