2020.06.12.FRI

CSV

ラボにおけるERESとCSV【第65回】

この記事を印刷する

執筆者:望月 清

ラボにおけるERESとCSV【第64回】

ラボにおけるERESとCSV

FDA 483におけるデータインテグリティ指摘(35)

■執筆者関連セミナー
【セミナー】FDA指摘500件に学ぶラボと製造のデータインテグリティ実務~ガイダンスだけではわからない現場実務を2日間で基礎からじっくり学習~

 

7.483における指摘(国内)
前回より引き続き、国内企業に対するFDA 483に記載されたデータインテグリティ観察所見(Observation)の概要を紹介する。
 
■ VV社 2018/7/10 483(後半)
施設:原薬工場と製剤工場


Observation 3 (前回より継続)
①   OSログインアカウントの共有
  HPLCおよびGCに付属するコンピュータのOSログインアカウントを共有して
  いる。
  OSログイン後は、誰でもOS機能により、他者の生データをアクセスできる
★解説:
OS機能、つまりエクスプローラ機能により「生データにアクセスできる」とのことであるが「生データをアクセスし削除・変更することができる」という指摘であると推測する。エクスプローラの操作であるので、変更・削除の監査証跡は残らない。これは深刻な指摘であり、このような指摘は大変多い。この問題の対応例をいくつか紹介する。
例1: データフォルダーの権限設定
OSログインアカウントの権限ではデータフォルダーにアクセスできないようにデータフォルダーの権限設定を行う。ただし、権限設定のかけ方によっては測定ができなくなることがある。十分なバリデーションが必要である。
例2: リレーショナルデータベース化
データをフォルダーに格納するのではなく、リレーショナルデータベースに格納するようにすれば、データの所在は簡単にはわからないのでOS機能からの変更・削除は難しくなる。新しいアプリケーションソフトウェアはリレーショナルデータベース化されていることがある。測定/分析のハードウェアはそのままで、アプリケーションソフトウェアだけを更新するとリレーショナルデータベース化できることがある。
例3: パワーオンでアプリを全画面自動表示しOS移行機能なし
パワーオンにより、OS画面を表示や経由することなくアプリケーションソフトウェアが立ち上がるように変更する。このようにするとOS操作を行うことができないので、OS機能からの変更・削除を保護することができる。この程度のソフトウェア変更は比較的容易に実現でき、変更にともなうリスクも少ないと思われる。製造装置等システムの入れ替えが難しいシステムにおいては有効な手段であると思われる。

  本指摘においてOSログインアカウントの共用が記載されている。以下の条件を
  すべて満たせばOSログインアカウントの共用は容認されると考えられる。
  •    アプリケーションからでないとデータの生成・変更・削除ができない
   (OSからはデータ操作できない)
    出典:MHRA GXP DI 6.16
  •    そのOSアカウントでは時計の調整ができない
  •    アプリケーションに離席管理機能がある
   (離席時に他者が権限なくデータの生成・変更・削除することを防止)
 ただし、この対応にリスクがないことを、論理的に平易に誰でも査察官に対し説明
 できるようにしておく必要がある。
 

1 / 3ページ

望月 清

望月 清

合同会社エクスプロ・アソシエイツ代表。
1973年山武ハネウエル株式会社(現アズビル)入社。分散型制御システム(DCS)を米国ハネウエル社と分担開発。2002年よりPart 11およびコンピュータ化システムバリデーションのコンサルテーションを大手製薬会社にご提供。2009年より微生物迅速測定装置の啓蒙普及に従事。2014年5月より現職。