ラボにおけるERESとCSV【第70回】

7.483における指摘(国内)
前回より引き続き、国内企業に対するFDA 483に記載されたデータインテグリティ観察所見(Observation)の概要を紹介する。
 
■ GGG社 2019/2/22 483
施設:原薬工場


■Observation 3
水処理システムのGMPデータ書式が管理されていない。この書式は製造部門により印刷・署名されているとのことであり、この書式はデータの記録に使用されている。この書式はQAにより発行されておらず、番号がふられておらず、タイムスタンプもなかった。同様の書式を確認したところ、書式のコピーにデータを記録している事例があった。

★解説:
データ記録用紙を製造部門で印刷・署名・発行しているので、組織ぐるみで記録用紙を再発行して記録の差し替えが出来てしまう。実際、記録用紙のコピーにデータを記録している事例を査察官は見いだした。つまり、都合の悪いデータを破棄し、都合のよいデータに書き換えた可能性があるので指摘されてしまった。
GMP記録に係わるすべての記録用紙には以下の管理が求められる。
•    権限者のみが記録用紙を発行できること
•    現場の職員に記録用紙の発行権限を与えないこと
•    発行管理された記録用紙をコピーできないこと
•    発行した記録用紙数と使用した記録用紙数の帳尻をあわせること
(記録用紙が破棄されないよう、管理すること)
連載第40回 O社のObservation 3を参照されたい。


■ HHH社 2019/3/22  483
施設:原薬工場


■Observation 1
ラボの管理が不完全であり、材料、中間体、製品が規格に適合していることを保証できない。
特に;
② QCラボの天秤の日時などの設定が権限のない操作から保護されていない。
③ 製造エリアにおいてカールフィッシャー水分計によりテストをしているが、
  日時などの設定が権限のない操作から保護されていない。
④ 原材料や製品としての原薬の定量分析に使用されている自動滴定装置のオリ
  ジナルデータが、権限のない削除、複製、名称変更、上書きから保護されて
  いない。
⑤    HPLCにおけるユーザー権限がユーザータイプや責任にみあったものになっ
  ていない。レビュアーと分析者は重複するレビュー権限、オペレータ権限、
  変更権限を持っている。
⑥ 製造における環境モニタリングに使用する培地の供給者監査を実施してい
  ない。また培地性能試験も実施していない。

★解説:
各指摘ごとに解説する。
②    記録の時刻情報(タイムスタンプ)の真正性を確保する必要がある。ラボ機器の時刻調整を誰でもできると、試験記録のバックデート、つまり試験記録の改ざんが可能となり指摘される。時刻調整は試験に利害関係のない職員に限定しなければならない。電子天秤の日時変更が保護されていないとの指摘は非常に多い。電子天秤の時計は測定者が変更できないように保護しておかねばならない。日時変更が保護されていないとプリントアウトに印字された時刻の真正性を保証できない。つまり、データインテグリティを保証できない。電子天秤に日時変更の保護機能があるにも係わらず、その保護機能を知らずに無保護になっていることが大変多い。日時変更の保護機能が無い場合であっても、権限なく日時変更ができないよう最大限の策を講じる必要がある。
例えば;
◆ 日時変更権限者を試験従事者以外に限定するよう規定
◆ 日時変更キーをアクリル板やテープで囲い物理的にアクセス保護
◆ 天秤の使用記録(ログ)に日にちだけでなく使用時刻も記録
  (米国のcGMP Part 211.182には機器の清掃・使用ログには日時を
   記入するよう規定されている)
◆ 時刻調整を行った場合にも天秤の使用記録(ログ)に記録
◆ 天秤使用時に天秤の時刻が正確であることを確認し記録

③    製造やラボにおいて使用されている機器/装置/システムの時刻や種々設定の変更権限は、その試験や製造に関わらない職員に限定しなければならない。試験や製造に係わる現場の職員がシステム管理者権限を持っていると、自らが関与した試験や製造あるいはこれから関与する試験や製造のデータ改ざんなどができるので指摘される。システム管理者権限は試験や製造に係わらないIT職員などに与えるのがよい。QAは、QCあるいは製造から独立した第三者的立場であるので、QAがシステム管理者権限を持つことは問題ないと思われる。しかし、査察官によってはQAがシステム管理者権限をもっていることを指摘することがある(483_2019/10/18 中国)。そのような査察官に対しては、QAの独立性を否定したらGMPは成り立たなくなることをディスカッションするとよい。

一方、組織が小さい場合などには電子記録の生成・レビュー・承認に係わるQCや製造の職員にシステム管理者権限を与えざるを得ない場合がある。そのような場合の対応方法がMHRA(英国医薬品庁)から以下の様に提案されている。また、PIC/Sの査察官むけデータインテグリティガイダンス(Draft-3 §9.3)にも同様の記載がある。

•    GMP業務とシステム管理業務の両方を行う個人に、異なる権限の2つの
  アカウントを付与し、アカウントを使い分けることにより対応する
•    たとえば
◆ 測定時は測定者権限アカウント、システム管理を行う場合は
  システム管理者権限アカウントでログインする
◆ システム管理者権限アカウントには測定権限を与えない
◆ 測定者権限アカウントにはシステム管理権限を与えない
◆ システム管理者権限アカウントにより行われたすべての変更は
  可視化しておき、品質システムにおいて承認する
 (システム管理者権限アカウントの監査証跡を参照し、不適切な
  操作がなされていないことをQA等が確認し承認する)
  ただし、この確認・承認は出荷判定までにすませておかないと
  指摘される場合がある。
詳細は連載第13回を参照されたい。

執筆者について

経歴 ※このプロフィールは掲載記事執筆時点での内容となります

連載記事

コメント

コメント

投稿者名必須

投稿者名を入力してください

コメント必須

コメントを入力してください

セミナー

eラーニング

書籍

CM Plusサービス一覧

※CM Plusホームページにリンクされます

関連サイト

※関連サイトにリンクされます