ASTROM通信バックナンバー

ASTROM通信バックナンバー一覧

2019.03.15

【最近のウォーニングレター】ASTROM通信<166号>

 ~安全な医薬品の安定供給をご支援する~
株式会社プロス
太田和宏様

こんにちは 
ASTROM通信担当の橋本奈央子です。

早咲きの桜の開花の話も聞かれるようになってきましたが、いかがお過ごしでいらっしゃいますか。

さて、今回は、FDA(米国食品医薬品局)の製造品質局から、製薬会社向けに出されたウォーニングレター(4件)に
ついて見ていきたいと思います。
ウォーニングレターに挙げられている指摘内容には、どこの会社様にも起こりうることが含まれていますので、
是非参考にして頂ければと思います。


◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
最近のウォーニングレターの概要  
注:文中のXXはウォーニングレターでマスキングされている文言です。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
■WL:320-19-02 中国の製造所の査察(2018/4/23~2018/4/27)でみつかった医薬品製造における重大なCGMP違反
に関する2018/11/27付ウォーニングレターには、下記の指摘事項があげられています。
1.貴社は、製品の各ロットについて、出荷前に、各有効成分の同一性、含量を含む最終規格に一致するかどうか
  について試験室の判断を怠った。
貴社は、最終製品の品質試験を実施せずに、アメリカ市場にOTC医薬品を出荷した。貴社は、貴社のXXに関する
試験報告を契約研究所から2018年3月23日に受け取った。この試験は、わずかなロットで実施された。貴社はXXの
ロットXXの出荷のために、この報告結果を使用した。
貴社の記録は、貴社がロットXXの製造を、契約研究所の報告の1週間以上後の2018年4月2日に始めたことを示して
いる。さらに、この報告は、微生物の計数結果を含んでいるが、分析試験の結果は含んでいない。
この文書への回答の中で、貴社は、手順を改訂し、製造を終え全体的な調査の後にロットを出荷するつもりである
と述べた。しかし、貴社は、サンプルを使って必要とされる全ての最終製品の試験を終えた後にのみ最終製品を
出荷するかどうかについては示さなかった。
この文書への回答の中で、改訂された最終製品の出荷手順を提出せよ。手順に、製造と出荷前の製品の品質試験の
完了を含めるべきである。統計的に適切な間隔で実施される最終製品のサンプルの適切なリリース試験を明記すべ
きである。
さらに、出荷前に制定された品質の基準を満たしていたかどうかを示すために、使用期限内のアメリカに出荷され
た各最終製品について、CGMPの適格性がある独立した研究所による試験結果を提出せよ。出荷前に制定された品質
の基準を満たさなかった製品に関し、顧客への通知または製品の回収を含む詳細な是正処置を提出せよ。
2.貴社は医薬品の安定性を評価し、適切な保管条件や使用期限を決定するために安定性試験の結果を使用する
  ように設計された文書化された試験プログラムを制定してそれに従うことを怠った。
貴社は、貴社の医薬品の使用期限を裏付ける長期の安定性試験データを持っていない。貴社は、3ヶ月の加速試験
のみを使用期限の基準に用いていた。安定性の加速試験は、試験されるロット数、サンプリングして試験される
単位数、保管条件、試験の間隔、分析結果を含む重要な品質基準を正当化する理由を持っていなかった。
貴社は回答の中で、2年前に製造された製品から保管サンプルを試験する計画を立てると述べた。貴社は保管サン
プル試験が、分析結果を含む全ての重要な特性の試験を含むつもりであると示さなかった。
貴社は査察中、試験用サンプルをどこから得るつもりであるか説明しなかった。さらに、貴社の回答では、長期の
安定性試験を含む文書化された安定性試験の手順を制定し実行する計画を提出しなかった。貴社は、貴社の顧客と
サードパーティの研究所が貴社の製品の安定性プログラムを決定すると述べた。しかし、貴社は顧客やサードパー
ティの試験の研究所との契約に関わらず、安定性試験プログラムを含む貴社の医薬品の品質に関する責任を持って
いる。
この文書への回答の中で、貴社の安定性プログラムの適切性を保証するために包括的な評価とCAPA(是正処置・
予防処置)の情報を提出せよ。貴社のCAPAには、これに限らないが、安定性プログラムについて述べた、改訂
された標準操作手順、安定性を示す方法、出荷許可前に容器の密閉システムを保証するための製品の安定性の研究、
保管期間が正当であるか判断するために製品の代表ロットが毎年追加される継続的なプログラム、各工程で試験
される指定された特性について含めるべきである。
3.貴社は、同一性と、純度、含量、品質に関して文書化された規格への一致に関し、各成分のサンプルを試験
することを怠った。
貴社は、同一性、純度、含量、その他の品質特性に関し、入荷した原材料の試験をすることを怠った。貴社の最終
製品を製造するために使用されたXXが、微生物の規格を含む適切な品質特性に一致するという保証がない。査察中、
貴社は、不活性な成分XXの同一性やそのほかの品質特性に関する試験をせず、貴社の供給者の分析証明書(CoA)
に基づく試験結果を受け入れていると述べた。
貴社は回答の中で、貴社の最終製品を製造するために使用されるXXの微生物試験を実施するためにサードパーティ
の研究所を使用するつもりで、不活性な成分の試験をサードパーティと一緒に実施するつもりだと述べた。しかし、
貴社は、(1)XXの試験の頻度を裏付ける科学的な論理的根拠の提出(2)貴社が試験しようとしているXXの特性の明記
(3)いつ試験を開始するかの宣言(4)いつ不活性な成分の試験を実施するかの宣言の提出をしなかった。
この文書への回答の中で以下の情報を提出せよ。
・全ての関連する手順と施行日を含む、貴社の製造作業で使用される水の品質を保証するための詳細の計画
 この計画には、貴社が選択した試験の頻度に関する科学的な正当性を含めるべきである。
・入荷した成分の各ロットの、純度、含量、品質に関する全ての文書化された規格への一致を試験するために貴社
 がいかに計画しているか詳細を述べよ。もし、貴社が、純度、含量、品質に関して各成分のロットを試験する
 代わりに、供給者の分析証明書を受け入れるつもりであれば、定期的な間隔でこれらの属性に関する供給者の
 試験結果に関する信頼性を貴社がいかに証明するかの計画を述べよ
 分析証明書の検証に関する貴社の計画に関わらず、同一性に関し、全ての入荷した成分のロット(活性/不活性
 成分の両方)の試験をするという誓約を含めよ。また、これらの不備を改善する改訂された手順と、実施のため
 のタイムラインを提出せよ。
●受託業者としての責任
医薬品はCGMPに従って製造されなければならない。FDAは、多数の医薬品製造業者が、製造設備、試験機関、包装
業者、ラベル業者などの独立した受託業者を使用していることを知っている。FDAは、受託業者を製造業者の延長
としてみなす。
貴社には、プロダクトオーナーとの契約があるかどうかに関わらず、受託設備として、貴社が製造した医薬品の
品質に関する責任がある。貴社には、医薬品が安全性、同一性、含量、品質、純度に関し、連邦食品・医薬品・
化粧品法(FD&C Act)に従って製造されたことを保証することが求められる。
●品質部門の権限
貴社の調査の履歴は、貴社の品質部門が、その権限・責任を完全に実施できていないことを示している。
貴社は、品質部門に対し、その責任を果たし、医薬品の品質を一貫して保証するために、適切な権限、十分な
リソースと職員を提供しなければならない。
●複数製造所での繰り返しの違反と逸脱
2016年7月18日~21日付の過去の査察において、FDAは類似の所見を挙げた。これらの繰り返される不備は、貴社
の設備の監督や、医薬品の製造の管理が不十分であることを示している。
●CGMPコンサルタントの推奨
我々が貴社で確認した違反の性質に基づき、我々は、貴社の作業を評価し、貴社がCGMP要件を満たす手伝いを
するために21CFRの211.34章に示す適格なコンサルタントを雇うことを強く勧める。
また、我々は、貴社が、FDAと共にCGMP状態を遵守しようとする前に、適格性のあるサードパーティが、CGMPの
遵守に関し貴社の全ての作業の包括的な監査を実施し、貴社が実施した是正処置及び予防処置の完了と効果を
評価することを勧める。
貴社のコンサルタントの使用は、CGMPを順守するための貴社の義務を軽減するものではない。貴社の経営陣には、
全ての違反を解決し、継続的なCGMP順守を保証する責任が残る
●結論
この文書で挙げた違反は、包括的なリストではない。貴社には、これらの違反を調査し、原因を判断し、再発を
防止し、その他の違反を防止する責任がある。
FDAは2018年9月28日、貴社に輸入警告措置66-40をとった。
貴社が全ての違反を完全に解決し、我々がCGMPの遵守を確認するまで、FDAは、貴社の医薬品製造業者としての
いかなる新しい申請やリストの補完の承認を保留する。
出典:https://www.fda.gov/ICECI/EnforcementActions/WarningLetters/ucm630081.htm

■WL:320-19-05 中国の製造所の査察(2018/7/16~2018/7/20)でみつかった医薬品製造における重大なCGMP違反
に関する2018/11/30付ウォーニングレターには、下記の指摘事項があげられています。
1.貴社は、製品の各ロットについて、出荷前に、各有効成分の同一性、含量を含む最終規格に一致するかどう
  かについて試験室の判断を怠った。また、好ましくない微生物を含まないことが求められる製品の各ロット
  について、必要とされる適切な試験室の試験を怠った。
貴社は、XX中の治療に使用され、XXに適用される薬XXを作っている。XXに適用される薬は、好ましくない微生物
が含まれていてはいけない。しかし貴社は、出荷・販売の前に、総好気性微生物数と好ましくない微生物に関す
る最終製品の試験を怠った。さらに貴社は、出荷・販売の前に、最終製品の各ロットの有効成分の同一性と含量
に関する試験を怠った。試験をせずに、貴社が製造した全ての医薬品のロットが、出荷前に制定した規格を満た
すという科学的な証拠はない。
2.貴社は、同一性や、全ての適切に文書化された純度、含量、品質に関する規格への適合について、各成分の
  サンプルの試験をすることを怠った。
貴社は、貴社の医薬品を製造するために使用される入荷した原薬やその他の成分の同一性、純度、含量、その他
の適切な品質特性を測定するための試験を怠った。代わりに、貴社は、供給者の分析証明書の確認をせずに分析
証明書に頼ったり、その他の例では、分析証明書の受領をせずに成分を製造に使用したりした。
貴社は、また、医薬品XX内の成分としてグリセリンを使用するが、貴社は、供給者から得たグリセリンの原材料
のロットについて、医薬品の製造に使用するためのリリース前に、ジエチレングリコール(DEG)とエチレングリ
コール(EG)の存在に関する分析を怠った。グリセリン内のDEGの汚染は、世界中の人の死を招くさまざまな中毒
事件を引き起こす。
3.貴社は、医薬品の製造・加工・包装・保持において、適切に設計され、適切なサイズで、その使用目的と
  洗浄やメンテナンスに関する作業を円滑に進めるために適切に設置された設備を使用することを怠った。
貴社は、医薬品を製造するために使用されるXXシステムを適切に設計し、適格性を評価し管理することを怠った。
貴社は、製造に使用する前に、調達元XXやXXを製造前に試験していない。貴社の施設のXXは、XXで害虫、動物の
排泄物、様々な汚染要因物にさらされた外部環境に通じている。
貴社は、貴社のXXシステムが、医薬品の製造目的で、適切な品質のXXを持続的に製造することができることを保証
するための据付・運用・性能の適格性評価に欠けている。さらに、貴社は、XXを好ましくな
い微生物の侵入や増殖から保護していない。
4.貴社が製造した医薬品が、それが持つとされている同一性、含量、品質、純度を持つことを確実にするために
  設計された製造と工程管理に関する文書化された手順を制定することを怠った。
貴社は、貴社の医薬品の製造に使用される工程をバリデートしていなかった。また、重要な工程パラメータの定義
や特定をしていなかった。安定した製造作業と一貫した医薬品の品質を保証するための工程管理のモニタリングに
関する継続的なプログラムに欠けている。
●不十分な回答と回収の開始
FDAの査察結果に対する2018年8月3日の回答は不十分だった。貴社は、アメリカに販売された使用期限内の医薬品の
品質と安全性の管理不足の影響を評価することを怠った。さらに、すぐにアメリカ向けの医薬品の製造と出荷を
止めるという回答にもかかわらず、FDAは、貴社がアメリカに出荷を続けていることを示す輸入記録をレビュした。
我々は、貴社の設備でFDAと貴社が話し合った後、2018年11月9日に、貴社がアメリカ市場内の使用期限内の全ての
製品を回収することに同意したと認識している。
●CGMPコンサルタントの推奨
もし貴社がアメリカ市場向けの医薬品の製造を再開するつもりならば、我々は貴社がCGMP要件を満たす手伝いを
する、21CFRの211.34章に示す適格なコンサルタントを雇うことを強く勧める。また、我々は、貴社がFDAとコンプ
ライアンス状態の解決に着手する前に、適格性のあるサードパーティが、CGMPの遵守に関し貴社の全ての作業の
包括的な監査を実施し、貴社が実施した全ての是正処置及び予防処置の完了と効果を評価することを勧める。
もし貴社がアメリカ向けの医薬品の製造と出荷を再開するつもりならば、貴社は、製造作業に関する全てのXXシス
テムの全体的な評価と改善だけでなく、最終製品、原材料、ラボの試験、プロセスバリデーション、及び上に
リストアップした違反に関するシステムの改善を含む包括的な是正処置の情報を提出しなければならない。
貴社のコンサルタントの使用は、CGMPを順守するための貴社の義務を軽減するものではない。貴社の経営陣には、
全ての不備を解決し、継続的なCGMP順守を保証する責任が残る
●結論
この文書で挙げた違反は、包括的なリストではない。貴社には、これらの違反を調査し、原因を判断し、再発を
防止し、その他の違反を防止する責任がある。
FDAは2018年11月26日、貴社に輸入警告措置66-40をとった。
貴社が全ての違反を完全に解決し、我々がCGMPの遵守を確認するまで、FDAは、貴社の医薬品製造業者としての
いかなる新しい申請やリストの補完の承認を保留する。
出典:https://www.fda.gov/ICECI/EnforcementActions/WarningLetters/ucm628119.htm

■WL:320-19-07 韓国の製造所の査察(2018/8/6~2018/8/9)でみつかった医薬品製造における重大なCGMP違反
に関する2018/12/13付ウォーニングレターには、下記の指摘事項があげられています。
1.貴社は医薬品の各成分の同一性を検証するために少なくとも1試験を実施することを怠った。貴社は、成分の
供給者の分析試験を適切な間隔でバリデーションして信頼性を確認することを怠った。
貴社は、OTC医薬品のシャンプーの製造に使用される有効成分や成分を含む、入荷した原材料の同一性、含量、
その他の適切な品質特性に関する試験が不足していた。代わりに貴社は、適切なバリデーションを通じて、供給者
の分析の信頼性を確認することなく、供給者の分析証明書を信頼した。
貴社は回答で、自社で原材料の中に含まれる成分を直接分析できるよう、試験装置を購入して改善するつもりで
あると述べた。
貴社は、原材料の試験の実施に関する詳細の手順や、導入の目標期日、それまでのアクションプランを提供しな
かったので、貴社の回答は不十分である。
この文書への回答の中で、下記の情報を提出せよ。
・製造に使用する入荷した成分の各ロットのリリースを承認するために貴社が使用するつもりの化学的・微生物
 的品質管理の規格
・分析証明書のバリデーションプログラムに関わらず、入荷した成分の各ロットの特定の同一性試験を少なくとも
 1つ、どのように実施するかの記述
・含量、品質、純度に関する全ての規格への一致について、各成分のロットをいかに試験するかの記述
 もし貴社が、各成分のロットの純度、含量、品質の試験をする代わりに供給者の分析証明書の試験結果を受け
 入れるつもりなら、初期のバリデーション(定期的な再バリデーションが続く)を通して、これらの属性に関
 する供給者の試験結果の信頼性と一貫性をいかに確認するかの計画を詳細に述べよ。
 この分析証明書のバリデーションプログラムを述べた貴社の標準操作手順書を含めよ。
・アメリカ市場に出荷された使用期限内の貴社製品の製造に使用された有効成分のロットの保管サンプルの完全
 な試験から得られた試験結果のサマリ
・各供給者から得た全ての容器、蓋、部品の適格性が評価され、適切な使用期限とリテスト日が与えられている
 かどうかを判断するための、貴社の原材料システムの包括的で独立したレビュ
 また、貴社の入荷した原材料のロットの管理が、不適切な容器、蓋、部品の使用を防ぐのに適切かどうかを
 判断せよ。
2.貴社は、試験方法の精度、感度、特異性、再現性を定め、文書化することを怠った。
貴社は、出荷のためのリリース前の製品内の有効成分の分析に使用される分析試験方法をバリデートしなかっ
た。貴社のノートとHPLCのレポートは、同じ有効成分の分析に関して異なる計測用パラメータを含んでいた。
例えば、HPLCのレポートには、ビオチンの流量と注入量はXXmL/XXとXXμLだったが、ノートでは、これらのパラ
メータはXXmL/XXとXXμLと記録されていた。
貴社は回答で、主要な成分、主要成分以外のその他の成分については量的分析を行い、質的分析は外部の分析
機関で行うつもりであると述べた。
貴社は、バリデーション完了の時間枠や、どの分析をサードパーティが実施するかを含む、試験方法のバリデ
ーションに関する十分な情報を提供していなかったので、貴社の回答は不十分である。
この文書への回答の中で下記の情報を提供せよ。
・貴社の試験方法が適切な指図、方法の適合性の基準、方法が目的に合っているかどうかを判断するための
 バリデーション(またはUSP公定書収載の試験方法に関する検証)を持っていることを保証するための貴社に
 より使用されている全ての試験方法の独立したアセスメント
・アメリカ向けに出荷される医薬品に関して使用される全ての分析試験方法についてのバリデーション
(またはUSP公定書収載の試験方法に関する検証)を完了するためにアクションプラン
・貴社の試験システム全体の包括的で独立したレビュと、試験業務の完全な改善を確実にする是正処置・予防
 処置
 たとえば、貴社の試験システムのレビュには、これに限らないが、全ての試験装置の適合性、十分に改善さ
 れたキャリブレーションプログラム、職員の能力、監督者による監督、データシステム、そのほかの試験室
 のコントロールの要素を含めるべきである。
・貴社が製造した医薬品を試験する契約施設の適格性評価と適切性の監督に関する貴社の手順のサマリ
・貴社の使用期限内の医薬品の全ロットの保管サンプルの試験から得られた試験結果のサマリ
 貴社は、これに限らないが、最終製品の同一性、含量、純度を含む全ての品質特性について試験すべきで
 ある。もし、以前出荷したロットに関する試験でOOS(規格外試験)の結果を得たら、顧客への通知や回収
 の開始を含む貴社がとろうとしている是正処置を示せ。
3.貴社は、貴社が製造した医薬品が、それが持つとされている同一性、含量、品質、純度を持つことを保証
  するために設計された製造と工程管理に関する文書化した手順の制定を怠った。
貴社は、4つの有効成分を含むOTC医薬品の工程の性能適格性評価の実施を怠った。貴社は、均一な性質と品質
の医薬品を一貫して生産するために、貴社の製造工程に再現性があり、管理されていることを示さなかった。
また、貴社は装置の適格性評価も実施しなかった。
貴社は回答の中で、秤量と製造の指図を準備して記録し、製造工程中に品質の管理をするつもりであると述べ
たが、貴社は、詳細な工程の適格性評価の手順とバリデートされた工程の継続的な維持管理を保証するための
全体的なプログラムを提出することを怠った。
この文書への回答の中で下記の情報を提供せよ。
・貴社の工程の性能と装置の適格性評価の手順
・アメリカ市場に出荷される全ての製品の完成に関するタイムラインのレポート
・継続的な管理状態を保証するために、バッチ内及びバッチ間のばらつきの定期的なモニタリグに関する
 アプローチの詳細なサマリ
4.貴社は医薬品の安定性を評価し、適切な保管条件や使用期限を決定するために安定性試験の結果を使用する
  ように設計された文書化された試験プログラムを制定してそれに従うことを怠った。
貴社は、貴社のOTC医薬品XXの使用期限を裏付ける安定性のデータを持っていない。貴社は、ラベルに記載され
た使用期限を通じて、医薬品の中に残る有効成分の化学的な特性が許容範囲内にあることを示すことを怠った。
従って、貴社の医薬品が使用期限内にその安定性を維持できるという保証がない。
貴社は回答の中で、今後は新しい開発の段階で、適切な使用期限を決定するためのデータを生成し達成するつも
りであると述べた。また、貴社は、存在している安定性試験の項目に、機能的な含有物が保持されるかどうか
判断するための分析項目を追加するつもりであると述べた。
貴社は、貴社の医薬品が、ラベルに記載された使用期限を通じてその規格を満たすことを示すための安定性試験
の手順や試験結果を含めなかったので、貴社の回答は不十分である
この文書への回答の中で、タイムラインと共に、完全な安定性プログラムを開発し実施するための計画を提出
せよ。この計画には、使用期限内で現在アメリカ市場にある貴社の医薬品の保管サンプルの試験による安定性
の評価を含めるべきである。もし既に出荷したロットがOOS(規格外試験)の結果になった場合、顧客への通知
を含め、貴社がとろうとしている是正処置を示せ。
●CGMPコンサルタントの推奨
我々が貴社で確認した違反の性質に基づき、我々は、貴社の作業を評価し、貴社がCGMP要件を満たす手伝いを
するために21CFRの211.34章に示す適格なコンサルタントを雇うことを強く勧める。
また、我々は、貴社が、適格性のあるサードパーティが、CGMPの遵守に関し貴社の全ての作業の包括的な監査
を実施し、貴社が実施した是正処置及び予防処置の完了と効果を評価することを勧める。
貴社のコンサルタントの使用は、CGMPを順守するための貴社の義務を軽減するものではない。貴社の経営陣に
は、全ての違反を解決し、継続的なCGMP順守を保証する責任が残る。
●未承認の新薬
製品XXのラベルやWebサイトの宣伝文句は、FD&C Act(連邦食品・医薬品・化粧品法)で定義された医薬品に
あたる。
●結論
この文書で挙げた違反は、包括的なリストではない。貴社には、これらの違反を調査し、原因を判断し、再発
を防止し、その他の違反を防止する責任がある。
FDAは2018年11月26日、貴社に輸入警告措置66-40をとった。
貴社が全ての違反を完全に解決し、我々がCGMPの遵守を確認するまで、FDAは、貴社の医薬品製造業者としての
いかなる新しい申請やリストの補完の承認を保留する。
出典:https://www.fda.gov/ICECI/EnforcementActions/WarningLetters/ucm628847.htm

■320-19-08 中国の製造所の査察(2018/4/17~2018/4/20)でみつかった医薬品製造における重大なCGMP違反
に関する2018/12/14付ウォーニングレターには、下記の指摘事項があげられています。
1.貴社は、設備の洗浄とメンテナンスに関する文書化された手順を制定し、それに従うことを怠った。貴社
  は、貴社の設備で製造された製品同士の交叉汚染を防ぐために、非専用の製造設備の洗浄手順が適切である
  と示すための適切な洗浄バリデーションの研究が実施されていなかった。査察中、我々は貴社がXXを含む
  いくつかのOTC医薬品を、XXを含む非医薬品に使用する共有設備で製造していることを発見した。
貴社は回答の中で、製品の残留物が洗浄中に取り除かれていることを示すために、現在の非専用設備の洗浄手順
を回顧的にバリデートするつもりであると述べた。しかし、今日まで、貴社は、是正処置に関する情報やそれを
裏付ける文書を提出していない。
CGMP上、貴社がXXの製造に使用するのと同じ装置を使用して医薬品の製造を続けることは受け入れられない。
この文書への回答において、医薬品と非医薬品を、貴社の製造所の共有設備で製造することを中止せよ。もし
貴社が貴社の製造所で医薬品と非医薬品の両方の製造を続けるつもりなら、医薬品とXXの製造作業のための専用
の製造装置を維持するために、いかに製造エリアを分離するかの計画を提出せよ。
更に、過去にXXと一緒に共有設備で製造した全ての医薬品のリスクアセスメントを実施せよ。各製品について、
共有設備による潜在的汚染のリスクを評価し、回収や市場からの撤退を含む、販売中の全ての製品の品質と患者
の安全のリスクに取り組むための計画を提出せよ。
2.貴社は、成分、医薬品の容器、蓋、中間材料、包装材料、ラベル、製品の合格、不合格を判断するための
  責任と権限を持った品質管理部門を制定することを怠った。
貴社の品質部門は、承認し、リリースし、出荷を許可する権限を行使することを怠った。更に貴社は、最終の
規格を満たさないOTC医薬品を承認しリリースした。例えば:
・XXのXXロットに関し、貴社の営業部長は、貴社の契約研究所からXXの分析に関し、規格外の試験結果を提供
 された。それらのロットは、試験の不合格結果について品質部門にレビュされることなく出荷された。
・貴社が分析試験結果を受け取る前に、XXの1ロットは2017年8月3日に品質部門によりリリースされ、
 2017年8月7日に出荷された。
貴社は回答の中で、改訂した標準操作手順と、不適切な品質の見落としをしたOTC医薬品の出荷に関する教育
記録を提出した。
しかし、貴社はこの違反の根本原因を究明していないので、貴社の回答は不十分である。
この文書への回答の中で、
・その権限の行使に関する品質部門の不備を招いた根本的な要因を究明するために根本原因の評価を実施せよ。
 これには、役割と責任を明確にするために、貴社の顧客との品質協定との徹底的な評価を含めよ。
・貴社が、制定した規格や適切な製造標準に従わなかったOTC医薬品を更に出荷したかを判断するために、
 アメリカに出荷された使用期限内のOTC医薬品の全てのロットのレビュを実施せよ。貴社のレビュの結果に
 基づき、顧客への通知や製品の回収のような速やかで適切な是正処置をとれ。
3.貴社は、製品の各ロットについて、出荷前に、各有効成分の同一性、含量を含む最終規格に一致するという
  試験室の判断を怠った。また、貴社は、好ましくない微生物が含まれないことが求められる医薬品の各
  ロットについて、必要な試験を行うことを怠った。
貴社は有効成分の同一性、含量、純度、品質の試験をせずに、XXのロットXXとXXのロットXXをアメリカのサプ
ライチェインに出荷した。加えて貴社の全てのOTC医薬品は、XXのない規格であり、この試験は、最終製品試験
で実施されなかった。
さらに、貴社は全てのOTC医薬品に使用されているXXに関する試験規格を制定せず、試験を実施しなかった。
貴社は回答の中で、アメリカに出荷された使用期限内の製品の分析試験結果を提出した。しかし、これらの製品
は、XXのない規格を含むなど、全ての規格による試験がされていなかった。さらに、貴社は全てのOTC医薬品に
使用されているXXに関する、制定された成分の規格を提出しなかった。
この文書への回答の中で以下の情報を提出せよ。
・アメリカに出荷された使用期限内の全てのOTC医薬品の保管サンプルの試験から得られる試験結果のサマリ
 サマリに有効成分の同一性と含量、その他の適切な化学及びXXの品質特性に関する試験結果を含めよ。
・OTC医薬品を製造するために使用されるXXに関する貴社の成分の規格
4.貴社は医薬品の安定性を評価し、適切な保管条件や使用期限を決定するために安定性試験の結果を使用する
  ように設計された文書化された試験プログラムを制定してそれに従うことを怠った。
貴社は、ラベルに記載された使用期限を通じて、OTC医薬品の化学及びXXの特性が許容範囲内にあることを示す
ための適正な安定性試験プログラムを持っていなかった。例えば、貴社の安定性試験プログラムは貴社のOTC
医薬品に含まれる有効成分の分析の規定を含んでいない。貴社は回答の中で、現在市場にある貴社のOTC医薬の
適格性を保証するために、保管サンプルの試験はもちろん、OTC医薬品の使用期限と保管条件を正当化するため
の適切な安定性の研究を実施すると約束した。我々は貴社が貴社のOTC医薬品のアメリカでの販売をやめること
を承知した。しかし、貴社は、使用期限内の現在市場にあるOTC医薬品の暫定措置の実施していない。
この文書への回答の中で、
・試験結果が規格を満たすかどうかを判断するための安定性を示す方法を使い、使用期限内のアメリカに出荷
 された貴社の全てのOTC医薬品の安定性試験結果を提出せよ。もし、規格外の結果を得たら、顧客への通知や
 製品の回収などの、速やかで適切な是正処置をとれ。
・貴社の安定性プログラムの適格性を確実にするための包括的なアセスメントと是正処置・予防処置(CAPA)
 を実施せよ。貴社のCAPAには、これに限らないが、貴社の安定性プログラム、安定性を示す方法、出荷許可
 前に容器の密閉システムを保証するための製品の安定性の研究、保管期間が正当であるか判断するために製品
 の代表ロットが毎年追加されるような継続的なプログラム、各工程で試験される指定された特性を述べた改訂
 された標準操作手順書(SOP)を含めるべきである。
●CGMPコンサルタントの推奨
もし貴社がアメリカ市場むけの医薬品の製造を再開するのであれば、我々は、貴社の作業を評価し、貴社がCGMP
要件を満たす手伝いをするために21CFRの211.34章に示す適格なコンサルタントを雇うことを強く勧める。貴社
のコンサルタントの使用は、CGMPを順守するための貴社の義務を軽減するものではない。貴社の経営陣には、
全ての違反を解決し、継続的なCGMP順守を保証する責任が残る
●受託業者としての責任
医薬品はCGMPに従って製造されなければならない。FDAは、多数の医薬品製造業者が、製造設備、試験機関、
包装業者、ラベル業者などの独立した受託業者を使用していることを知っている。FDAは、受託業者を製造業者の
延長としてみなす。
貴社には、プロダクトオーナーとの契約があるかどうかに関わらず、受託設備として、貴社が製造した医薬品の
品質に関する責任がある。貴社には、医薬品が安全性、同一性、含量、品質、純度に関し、連邦食品・医薬品・
化粧品法(FD&C Act)に従って製造されたことを保証することが求められる。
●結論
この文書で挙げた違反は、包括的なリストではない。貴社には、これらの違反を調査し、原因を判断し、再発を
防止し、その他の違反を防止する責任がある。
FDAは2018年10月5日、貴社に輸入警告措置66-40をとった。
貴社が全ての違反を完全に解決し、我々がCGMPの遵守を確認するまで、FDAは、貴社の医薬品製造業者としての
いかなる新しい申請やリストの補完の承認を保留する。
出典:https://www.fda.gov/ICECI/EnforcementActions/WarningLetters/ucm628942.htm


◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
まとめ
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
いかがでしたでしょうか。

今回取り上げた4件のウォーニングレターのうち3件に、安定性試験に関する指摘が含まれていました。
安定性の管理、製造に比べると手薄になることが多いように思いますが、皆様の会社はいかがでしょうか。
試験を忘れたり、検体が行方不明になったりということもあるかと思います。

今回のウォーニングレターから、出荷までの品質管理はもちろんのこと、出荷後の管理についても細心の注意が
必要であると改めて感じました。

☆次回は、4/1(月)に配信させていただきます。


◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
お礼
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
先月のインターフェックス大阪では、弊社ブースにお立ち寄り頂きまして誠にありがとうございました。
普段はお目にかかることがないため、直接お会いすることができて何よりでした。
7月3日~7月5日は東京ビッグサイトにてインターフェックスジャパンに出展いたします。
ご都合が合えば、是非ご来場いただければ幸いです。

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇
★弊社サービスのご案内 
https://drmarketing.jp/cch/73/250/3/426/157415/8eb1c7

★ブログ毎日更新中! 
◆ PROS.社長の滋養強壮ブログ 
https://drmarketing.jp/cch/73/250/1/426/157415/bbdee1
◆ 営業ウーマンの営業報告ブログ 
https://drmarketing.jp/cch/73/250/2/426/157415/98aa6c
※URLクリック数の統計をとらせていただいております。


本メルマガは、名刺交換させていただいた方に、毎月1日、15日(土日祝日に重なった場合 は前日)に
配信いたしております。
今後このような情報が必要ない方は、お手数ですが、こちらに配信停止依頼のメールをお願いいたします。 
hashimoto@e-pros.co.jp

【発行責任者】 
株式会社プロス 
ASTROM通信』担当 橋本奈央子

2019.03.01

【FDA発出データ・インテグリティに関するガイダンス最終版】ASTROM通信<165号>

 ~安全な医薬品の安定供給をご支援する~

こんにちは
ASTROM通信担当の橋本奈央子です。

少しずつ暖かくなってきましたが、いかがお過ごしですか?

ご存知の通り、昨今、データの信頼性を保証するために、データ・インテグリティ(データの完全性)
が強く求められるようになってきており、EMA(欧州医薬品庁)、MHRA (英国医薬品庁)、
FDA(米国食品医薬品局)、PIC/Sなどから、データ・インテグリティに関するガイドラインが続々と
発出されています。

そこで、今回は、FDAより2018年12月13日に発出された
Data Integrity and Compliance With Drug CGMP Questions and Answers Guidance for Industry
(データ・インテグリティ及びCGMP準拠 質疑応答 業界向けガイダンス)を取り上げたいと思い
ます。

このガイダンスは、2016年4月14日に出されていたドラフト版を更新した最終版で(2016年5月13日
発送 ASTROM通信<98号>参照)、データ・インテグリティに関するFDAのベストプラクティスな
現在の考え方を織り込むために改訂され、システムの設計、運用、モニタリングと、データ・インテ
グリティを維持するための管理を含んでいます。

<原文>
https://www.fda.gov/downloads/Drugs/GuidanceComplianceRegulatoryInformation/Guidances/UCM495891.pdf?utm_campaign=CDER%20New%2012%2F13%2F2018&utm_medium=email&utm_source=Eloqua&elqTrackId=da2db2c9b49a43ef913038fa12edfe94&elq=f0dbce4fd0224520a622b08d692ce608&elqaid=6270&elqat=1&elqCampaignId=5102


◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
ガイダンスの序論及び背景の抜粋
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
I.序論
このガイダンスの目的は、21 CFR Part 210,211,212(米国連邦規則21条第210章、211章、212章)
で求める薬のCGMPにおけるデータ・インテグリティの役割を明確にすることにある。
FDAは、データが信頼できて正確であることを期待する。CGMPの規則及びガイダンスは、データ・
インテグリティに関する問題を防ぎ、問題を見つけるために、柔軟なリスクベースの戦略を認めて
いる。会社は、プロセスの理解と、技術とビジネス・モデルのナレッジ・マネジメントに基づいて、
データ・インテグリティのリスクを管理するための有意義で効果的な戦略を実施すべきである。
有意義で効果的な戦略は、患者、工程、製品へのリスクに基づき、設計、運用、システムと管理の
モニタリングについて検討すべきである。これらの戦略への経営者の参加と影響は、データ・
インテグリティ問題につながりうる状態を予防し是正するために不可欠である。データ・インテ
グリティが組織のコア・バリューで、従業員はデータ・インテグリティの問題を特定してすぐに
報告することが奨励されることを、従業員が理解しているクオリティ・カルチャーを作ることは、
経営責任を持つ経営者の役割である。クオリティ・カルチャーに経営者のサポートがなければ、
品質システムは壊れ、CGMP不遵守につながる。
FDAのガイダンス文書は法的強制力のある責任を定めない代わりに、当局の現在の考え方を述べた
勧告とみなされるべきである。

II.背景
ここ数年FDAは、CGMP査察の中でデータ・インテグリティを含むCGMP違反を年々見つけている。
データ・インテグリティを保証することは、医薬品の安全性、効能、品質を保証する業界の重要
な責任であり、公衆衛生を守るためのFDAの重要な機能でもあるため、これは気がかりな状況で
ある。これらのデータ・インテグリティに関係するCGMP違反は、ウォーニングレター、輸入警告、
同意判決といった多数の規制措置につながっている。


◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
質疑応答
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
1.CGMPの記録に関する下記の用語について明確にしてください。
a.Data integrity(データ・インテグリティ)とは何ですか?
データ・インテグリティは、データの完結性、一貫性、正確性をさす。
完結し、一貫していて、正確なデータは、出処がわかり、読みやすく、同時に記録され、オリジ
ナルもしくは真正なコピーであり、正確でなければならない。(ALCOA)
※ALCOA:Attributable(帰属性)、Legible(判読性)、Contemporaneous(同時性)、
         Original(原本性)、Accurate(正確性)の頭文字をとった言葉。

b.メタデータとは何ですか?
メタデータとは、データを理解するために必要な、前後関係を示す情報である。データ値は、
データについての追加の情報がなければそれ自身は無意味である。メタデータはしばしばデータに
ついてのデータと評される。
メタデータは、データを類型化したり、説明したり、検索したり、使用したり、管理したりする
ための構造化された情報である。
例えば、数値の”23”は、単位の”mg”というメタデータがなければ意味がない。
ある種のデータに関するメタデータには、いつデータが取得されたかを示す、日付/時間のタイム
スタンプ、誰がデータを生成するテストまたは分析を実施したかを示すユーザID、データの収集
に用いられた機器のID、機器のステイタス・データ、原材料の識別番号、監査証跡等を含む。
データは、CGMP活動の再現に必要な関連するメタデータと共に記録の保持期間を通して保持されな
ければならない。データとメタデータの関連性は、安全で追跡可能な方法で維持されなければなら
ない。

c.監査証跡とは何ですか?
監査証跡とは、このガイダンスの目的のために、電子記録の生成、修正、削除に関する経過の再現
を可能にする、安全な、コンピュータで生成された、タイムスタンプのついた電子記録を意味する。
監査証跡は、記録の“誰が、何を、いつ、なぜ”の年代記である。
例えば、HPLC(高速液体クロマトグラフィー)の監査証跡は、ユーザ名、実行の日時、使用された
積分パラメータ、再処理の詳細を含む。文書には、再処理に関する変更の正当な理由を含んでいな
ければならない。
監査証跡は、データの生成、修正、削除のトラック(例:処理パラメータと結果)と、レコード
またはシステムレベルのトラックの作用(例:システムへのアクセスやファイルの名前の変更・
削除の試み)を含む。
CGMPに従ったレコード保持行為は、データが失われたり不明瞭になったりすることを防ぎ、活動が、
その実施された時に文書化されていることを保証する。監査証跡を含む電子の記録保持システムは、
CGMP要件を下支えすることができる。

d.FDAは、記録形式に関する“静的”と“動的”という用語をどのように使っているのですか?
このガイダンスの目的のために、紙の記録または、電子画像のような不変のデータの文書を示す
のに“静的”という用語が使われる。また“動的”とは、ユーザと記録コンテンツの間で相互作用
があるものをさす。たとえば、動的なクロマトグラフィーの記録は、ユーザがベースラインを変え
てクロマトグラフィーデータの再処理ができるため、結果のピークは、より小さくも大きくもなる。
また、計算式やテスト結果を計算するためのスプレッドシートの入力値等をユーザが変えることが
できる。

e.FDAは、211章68(b)の“バックアップ”という用語をどのように使っているのですか?
FDAは、211章68(b)にて、バックアップを、記録の保持期間を通して安全に保持されているオリジ
ナルデータの真正なコピーと呼んでいる。バックアップデータは、正確で、完全で、変更・不注意
な削除や紛失から保護されていなければならない。バックアップファイルは、メタデータに関連する
データを含み、オリジナルのフォーマット、もしくは、オリジナルフォーマットと互換性がなければ
ならない。
FDAの“バックアップ”という用語の使用は、FDAの業界向けガイダンス及びスタッフ向けの
”ソフトウエアのバリデーションの一般原則の中で使用されている“アーカイブ”という用語と一致
している。
一時的バックアップコピーは、データのバックアップファイルを保持せよという211章68(b)の要件を
満たさない。

f.211章68の“システム”と“コンピュータまたは関連システム”とは何ですか?
米国規格協会(ANSI)は、システムを、人 と 機械 と 特定の機能を遂行するためにまとめられ
た方法 と定義している。コンピュータまたは関連システムとは、ハードウエア、ソフトウエア、
周辺機器、ネットワーク、クラウドインフラ、人員、関連する文書(ユーザマニュアルや標準操作
手順書)ということができる。

2.いつ、CGMPの試験結果を無効にし、バッチの適合性の判断からCGMPの試験結果を除外することが
    許されるのですか?
CGMP記録の一部として生成されたデータは、出荷基準の一部として品質部門により評価され、保持
されなければならない。CGMP要件を満たすために生成された関連するメタデータを含む電子データ
には、記録内のCGMP活動を復元することが求められる。品質部門の規格への一致についての判断から
除外するために試験結果を無効化するには、正当で文書化され、科学的に理にかなった正当性が求め
られる。
たとえ試験結果が科学的に理にかなった調査に基づいて合法的に無効化された場合でも、品質部門
に提供される全てのCGMPのバッチの記録に、結果を無効化したことを正当化する調査報告と一緒に
オリジナルの無効化されたデータも含むことになる。記録の保持とレビュの要件は、データの
フォーマットよって変わらない。即ち、紙ベースの記録でも、記録保持システムの電子データでも、
同じ要件の対象である。

3.コンピュータシステムのワークフローはバリデートされている必要がありますか?
はい、電子の製造指図記録の原本(MPCR : Master of Production and Control Record)のような
ワークフローは、用途通りのコンピュータシステムであることが、バリデーションを通じてチェック
されなければならない。バリデーションの範囲は、自動化システムによる引き起こされるリスクに
一致していなければならない。同じシステムがCGMPとnon-CGMP機能の両方で使われる場合、
non-CGMP機能がCGMPの運用に影響を与える可能性が評価され、影響が適切に緩和されなければなら
ない。
もし、コンピュータシステムをバリデートしても、その用途に関するバリデートをしていなければ、
ワークフローが正しく動作するかわからない。例えば、製造実行システム(MES : Manufacturing Execution System)
のプラットフォームの適格性評価で、MESが関連する要件と規格を満たすことを保証しても、MESで
生成されたMPCRが正しい演算を含んでいるかを示していない。この例では、ワークフローのバリデー
ションが、MPCRの中の意図したステップ、要件、演算が正確で正しく動くことを保証する。これは
MPCRが実行される前に、紙のMPCRをレビュし、全ての必要な手順が整っていることを保証すること
と同様である。
FDAはシステムの各要素のリスクを管理するための適切なコントロールを実施することを推奨する。
用途に応じてシステムをバリデートするために適切に設計されたコントロールは、ソフトウエア、
ハードウエア、職員、文書が対象となる。

4.CGMPコンピュータシステムへのアクセスはどのように制限されるべきですか?
コンピュータ化されたMPCRや、その他のCGMP記録や、コンピュータ化された記録の中に入力された
試験データに対する変更が権限を与えられた人によってのみ為されることを保証するための適切な
コントロールを実施しなければならない。権限を与えられた人に限定するコントロールの他の例
には、自動化された外観試験の記録、電子化された原材料管理システムの記録、自動調剤システム
の秤量記録がある。FDAは、可能であれば、技術的な方法で、規格やプロセスパラメータ、データ、
製造や試験方法を変更する能力を制限することを推奨する。(例:設定やデータの変更の許可を
制限すること)
ファイルや設定を変えることを含むシステム管理者の権限は、記録の中身に責任を負う職員と独立
した職員に割り当てられるべきである。アクセスのコントロールを助けるために、製造業者は、
使用中の各CGMPコンピュータシステムに関し、権限を与えられた職員のアクセス特権を文書化する
ための方法を定めて実施することが重要である。(例:権限を与えられた個人のリストを保持する
こと)

5.FDAはなぜコンピュータシステムの共有ログインアカウントの使用を心配するのですか?
ログイン資格が共有されると、ログイン時に、一人の個人を特定できず、システムは211章、212章
のCGMP要件を満たさなくなるだろう。FDAは、製品品質を保証するために、文書管理を含むシステム
のコントロールがCGMPに一致するよう設計されることを求めている。例えば、質問4に述べられた
ようなアクションが特定の個人に起因することを保証する文書管理を実装しなければいけない。
共有されたデータや設定の変更を許さない閲覧のみのユーザアカウントは、データを見ることに
ついては許容できるが、特定の個人に帰属可能な第二の職員のレビュのような行動に関する211章
及び212章の要件には一致しない。

6.未記入用紙(ブランクフォーム)はどのように管理されるべきですか?
製品品質を保証するための文書管理がなければならない。例えば、公式な使用の際には文書管理
グループによるスタンプが押される、綴じられて頁番号のふられたノートは、ページ数のギャップ
はもちろん、スタンプにより非公式なノートの使用の容易な検知を可能にするので、適切な文書管理
となる。もしブランクフォームが使用されるなら、ブランクフォームは、品質部門や、別の文書管理
の方法により、コントロールされるべきである。必要に応じて、番号のふられた未記入用紙が適切に
発行され、全ての発行用紙の使用が終わったら照合されるべきである。未完成または記入を誤った
用紙は、その理由の正当性の文書と共に、不変の記録の一部として保管され、CGMPの活動を再現する
ために必要な全てのデータは、完成した記録の一部として保持されなければならない。

7.誰が監査証跡をレビュするのですか?
監査証跡のレビュは、データのレビュ時に紙のバツ印を評価するのと似ている。CGMPのもと、記録の
レビュの責任を負う職員は、残りの記録をレビュする時に、記録に関連する変更の監査証跡をレビュ
すべきである。例えば、監査証跡を含む全ての製造指図記録は、レビュされて、品質部門により承認
されなければならない。連邦規則は、情報を直接監視またはチェックする職員により、一部の活動の
レビュをする柔軟性を提供する。FDAは、CGMPの記録の監視とレビュの実施について、品質システム
のアプローチを推奨する。

8.監査証跡はどれくらいの頻度でレビュされるべきですか?
CGMPの中で、データのレビュの頻度が明記されている場合は、監査証跡のレビュの頻度もそれを遵守
せよ。例えば、211.188(b)章は、製造、加工、包装、保持の各重要なステップの後のレビュを要求し、
211.22章は出荷判定の前のデータレビュを要求している。これらの場合、監査証跡も同じレビュの
頻度を適用することになる。
CGMPの規則にデータのレビュ頻度が明記されていない場合は、プロセスに関する知識やツールの
リスクアセスメントを使って監査証跡のレビュ頻度を決定すべきである。リスクアセスメントには、
データの重要性、コントロールのメカニズム、製品品質への影響の評価を含むべきである。
監査証跡のレビュへのアプローチとその実施の頻度は、CGMPの要件を満たし、適切なコントロールが
実施され、レビュの信頼性が証明されていることを保証すべきである。

9.電子的コピーは紙または電子記録の正確な複製物として使うことができるのですか?
はい。電子的コピーが、関連するメタデータを含み、もともとの記録の静的または動的性質を保ち、
オリジナルデータの内容や意味を保っているのであれば、電子的コピーは、紙または電子記録の
真のコピーとして使用することができる。
動的な電子記録の真のコピーは、オリジナルの記録のフォーマット、または、適切なリーダ及び
コピー機器が容易に利用可能であれば、オリジナルの記録の内容と意味が守られるフォーマットで
作成されて保持してよい。

10.フーリエ変換赤外分光光度計のようなスタンドアロンのコンピュータ化された試験機器から
      得られたオリジナルの電子記録のかわりに、紙の印刷物や静的記録を保持することが許され
      ますか?
紙の印刷物や静的記録が、オリジナルの記録もしくはオリジナルの記録の完全なコピーであれば、
保持の要件を満たすであろう。データの収集中、例えば、pH計や秤は、オリジナルの記録として
紙の印刷物や静的記録を作るかもしれない。この場合は、紙の印刷物や静的記録、または、真の
コピーが保持されなければならない。
しかし、ある種の試験機器から得られる電子記録は、それがスタンドアロンでもネットワークに
つながっていても、動的であり、完成したオリジナルの記録の一部として印刷物または静的記録
は動的形式を保持しないので、CGMPの要件を満たさない。例えば、FT-IR(フーリエ変換赤外分光
光度計)によって作られたスペクトラルのファイルは動的で再処理ができない。しかし、静的記録
または紙の印刷物は固定され、オリジナルの記録、または、真のコピーを保持するというCGMP要件
を満たさないかもしれない。また、完全なスペクトラムが印刷物に表示されなければ、不純物が
除外されるかもしれない。
紙の記録であっても電子記録の記録であっても、オリジナルの試験の記録は、全ての試験結果と
関連する情報が適切に報告されたことをよく確かめるために、第二の職員のレビュの対象である。
同様に、微生物試験でも、試験と同時に文書化されたペトリ皿のコロニー計数の記録は保持され、
記録は、第二の職員のレビュの対象となる。

11.製造指図記録の原本に関し、手書きのサインのかわりに電子署名を用いることができますか。
はい。適切に管理のされた電子署名は、CGMPが要求する記録において、手書きのサインまたは
イニシャルの代わりに使用することができる。
211.186(a)章は、「手書きされた完全なサイン」と明記しているが、サインを、関連した記録と
安全に接続する適切なコントロールを持つ電子署名は、この要件を満たす。
電子記録を使用する企業は、記録に電子的にサインした特定の人物を割り出せることを保証する
ための管理について文書化しなければならない。

12.電子データはいつCGMP記録になるのですか?
データがCGMP要件を満たすように生成された時、全てのデータはCGMP記録となる。記録を生成する
作業が実施されたと同時に、CGMP要件に従って、データは文書化もしくは保存されなければなら
ない。
FDAは、要求されるデータが生成され、修正の記録なしに修正されずに保持されるようプロセスが
設計されることを期待する。たとえば、クロマトグラフィーのデータは、注入の終了時の代わりに、
各ステップの完了時または注入時(例:ピークの積分、またはプロセスのステップ;注入の終了/
未完了/中止)に耐久性のある媒体に保存されるべきである。また、クロマトグラフィーのデータ
や注入順序の変更は、監査証跡の中に記録されるべきである。中止や未完成の注入は、監査証跡に
記録され、調査され、その正当性が説明されるべきである。
データが不変のラボのノートに転記された後も、紙上の記録データが捨てられることは受け入れら
れない。同様に、不変の記録が作られずに改ざんを許す方法で電子記録が保管されることも受け
入れられない。
電子システムに関するCGMPの文書化の手順を満たすように技術と手順上のコントロールを組み合わせ
て採用してもよい。例えば、ラボ情報管理システム(LIMS : Laboratory Information Management System)
や電子的バッチ記録(EBR : Electronic Batch Record)システムのようなコンピュータシステムは、
それぞれの入力の後に自動的に保存されるよう設計してもよい。これは、CGMP要件を満たすために、
紙のバッチ記録に、消えないように同時に入力するのと類似しているだろう。
上に述べたコンピュータシステムは、データが生成された時にすぐにデータの入力を要求する手順
または入力される手順の組み合わせでよい。

13.なぜFDAは、ウォーニングレターの中で、「システムの適合性試験」または、試験/予備試験
      /平衡ランにおいて、実際のサンプルの使用を問題としてあげるのですか?
FDAは特定の結果を得ることを目的とする、または、受け入れられない結果を打ち消すためのサンプ
リングやテストを禁止する。(例:望ましい合格結果が得られるまで異なるサンプルでテストする
こと)
この手順は、“適合のための試験(testing into compliance)”とも呼ぶが、CGMPと一致しない。
いくつかの場合、システムの適合性試験のために実際のサンプルを使用することは、適合のための
試験の手段として用いられてきた。FDAは、実際のサンプルを試験/予備試験/平衡ランに使用する
ことは、適合のための試験の方法として、違反手順とみなす。
アメリカ薬局方によれば、システムの適合性試験には、精度の要求を満たすかどうかを判断する
ために、標準試料または、標準溶液の繰り返しの注入を含むべきである。システムの適合性試験は、
注入される試料の同一性と、その選択の合理性が記載され、会社の制定した文書化された手順や、
承認された申請または適用できる承認基準に従って行われるべきである。
もし実際のサンプルがシステム適合性試験に使用されるのであれば、適切に特徴づけられた補助的
な基準、文書化された手順が制定され、その手順に従うべきであり、サンプルは、試験されたもの
ではなく異なるバッチから取られるべきである。CGMPのオリジナルの記録は完成され、適切な
レビュの対象とされるべきである。透明性が必要である。明らかなエラー/不合格/合格/疑わしい
データを含む全てのデータは、保持され、レビュや監視の対象となり、CGMP記録の中に含まれる
べきである。文書による調査において、無効とされたデータや、バッチの規格への適合性の判断に
使用されなかったデータに関し、科学的に合理的な正当な理由が必要である。

14.再加工されたラボのクロマトグラフィーから得られた最終結果のみを保存するのは認められ
      ますか?
いいえ。分析方法は正確で詳細でなければならない。ほとんどの試験の分析では、再加工データは
法的には必要ではないかもしれない。クロマトグラフィーが再処理されたら、文書化された手順が
作られ、それに従ってテストされ、得られた結果はレビュのために保持されなければならない。
FDAは、これに限定されないが、ノート、ワークシート、グラフ、チャート、スペクトル、その他、
試験機器から得られた全てのタイプのデータを含む試験記録の完全なデータを求める。

15.データの改竄の可能性等、品質問題に関わる内部情報は、文書化されたCGMPの品質システム外
      で非公式に取り扱うことができますか?
いいえ。その意図や、いかに、または、どこから情報が得られたかに関わらず、偽造が疑われるもの、
または、既知の偽造、または、記録の改変は、患者の安全、製品品質、データの信頼性への影響を
判断し、根本原因を見つけ出し、必要な是正処置がとられることを保証するために、CGMP品質システム
のもとで、210章、211章、212章に基づいて完全に調査されることが求められる。
FDAは医薬品の安全性、同一性、含量、品質または純度に影響を与えうる、データ・インテグリティが
疑われる問題を報告する個人に、DrugInfo@fda.hhs.govを案内する。“CGMPデータ・インテグリティ”
をメールのタイトルに含めよ。この報告の方法は、他のFDAのレポート(例:Field Alert Report
またはProduct Deviation Report)に優先するものではない。

16.CGMPの定期的訓練プログラムの一部として、職員は、データ・インテグリティの問題を防ぎ、
       発見するために訓練をされるべきですか?
はい。データ・インテグリティの問題を防ぎ、発見するための職員教育は、職員について述べられた
211.25章、212.10章に基づき、職員は、与えられた職務を遂行するために教育、訓練、経験、または
その組み合わせを受けなければならない。

17.FDAは、電子記録を見ることが許されますか?
はい。CGMPで求められる全ての記録は、FDAの査察対象である。これは、CGMP活動を支える電子的
コミュニケーションを含むコンピュータ化システムで生成され保持されている記録に適用する。
例えば、バッチのリリースを許可する電子メールはFDAがレビュする可能性があるCGMPの記録である。
企業は、電子データのコピーを含む強制査察、レビュ、記録のコピーを許可しなければならない。

18.データ・インテグリティの問題について、FDAは、どのように対処されることを勧めるか?
FDAは、問題の範囲と根本原因を究明し、その影響(FDAへの提出物を立証するデータへの影響を含む)
の可能性について、科学的に理になかったリスクアセスメントを実施し、根本原因に取り組む、
包括的な是正処置を含む管理戦略を実施することにより、企業が、査察でみつかった問題が効果的に
修正されたことを証明することを奨励する。これは、第三者の監査役の採用、データ・インテグリティ
の欠如に責任のある個人を、会社のCGMP関連または薬の申請データに影響を与えうる地位から移動
させることを含むかもしれない。また、品質の監督の向上、コンピュータシステムの改善、再発を
防止しデータ・インテグリティの違反に取り組む仕組みの作成を含むかもしれない。(例:匿名の
報告制度、データ・ガバナンスの職員やガイドライン)


◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
まとめ
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
いかがでしたでしょうか。

このガイダンスは、FDAの見解がQ&A方式でのっているので、規制要件がひたすら書かれているガイド
ラインよりも読みやすくて有難いです。

2016年のドラフト版と比べてみると、用語の定義が変わったというような大きな変更はないのですが、
要求が厳しくなっていると感じる箇所がいくつかありました。
例えば、Q&A No.4。ドラフト版では、少数の従業員の小さな操作や設備でシステム管理者と記録の
責任者が独立していることが実用的でない場合は、第二のレビュ者による管理も一部認めていましたが、
今回の最終版では、システム管理者と記録の責任者が独立していることを求めています。
また、Q&A No.17 には、コンピュータシステムだけでなく、CGMPに関連する電子メールもFDAの査察
対象とすると書かれています。(これは少し怖いと思うのは私だけでしょうか)
このように厳しくなっているのは、FDAが以前にも増してデータ・インテグリティを重視していること
の現れだと思います。

FDAの査察を受ける可能性のある会社様はもちろんですが、それ以外の会社様も、データ・インテグリ
ティに関する規制動向を把握するうえで、是非ご一読いただければと思います。


☆次回は、3/15(金)に配信させていただきます。


◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

★弊社サービスのご案内
https://drmarketing.jp/cch/73/246/3/426/154656/86e991

★ブログ毎日更新中!
◆ PROS.社長の滋養強壮ブログ
https://drmarketing.jp/cch/73/246/1/426/154656/1f4aac
◆ 営業ウーマンの営業報告ブログ
https://drmarketing.jp/cch/73/246/2/426/154656/db77d8
※URLクリック数の統計をとらせていただいております。

本メルマガは、名刺交換させていただいた方に、毎月1日、15日(土日祝日に重なった場合は前日)に
配信いたしております。

今後このような情報が必要ない方は、お手数ですが、こちらに配信停止依頼のメールをお願いいたし
ます。
hashimoto@e-pros.co.jp

【発行責任者】
株式会社プロス
ASTROM通信』担当 橋本奈央子

2019.02.15

【最近のウォーニングレター】ASTROM通信<164号>

 ~安全な医薬品の安定供給をご支援する~

こんにちは 
ASTROM通信担当の橋本奈央子です。

厳しい寒さが続き、春が待ち遠しいこの頃ですが、いかがお過ごしでいらっしゃいますか。

さて、本日は最初にお詫びがございます。
システムの不具合で、2019年1月以降のASTROM通信が1970年の日付で送信され、メールマガジンが
うまく受信できないという現象が発生しておりました。使用されているメールソフトによっては問題が
起きないケースもあるのですが、1月からASTROM通信が届いていないという方は、弊社ホームページに
バックナンバーを掲載いたしましたので、下記URLから確認していただければ幸いです。
https://astrom.jp/mailmagazine/  ※画面右の「最近のエントリー」をご覧ください。
ご迷惑をおかけして誠に申し訳ありませんでした。

さて、今回はFDA(米国食品医薬品局)の製造品質局から最近出たウォーニングレター(4件)について見ていき
たいと思います。
指摘内容には、どこの会社様にも起こりうることが含まれていますので、是非参考にして頂ければと思います。


◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
最近のウォーニングレターの概要  
注:文中のXXはウォーニングレターでマスキングされている文言です。
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
■WL:320-19-01 韓国の製造所の査察(2018/1/29~2018/2/6)でみつかった医薬品製造における重大な
CGMP違反に関する2018/10/3付ウォーニングレターには、下記の指摘事項があげられています。
1.貴社は、無菌をうたう医薬品の微生物汚染を防ぐために策定された全ての無菌及び滅菌工程のバリデー
    ションを含む文書化された適切な手順に従うことを怠った。
貴社の作業者の無菌液剤XXの準備及び充填作業中の不十分な無菌手順が、重大な微生物汚染のリスクをもたら
した。充填の準備中、作業者はISO-7とISO-5 エリアの間のXXを触った。その後作業者は、ISO-7エリアか
ISOの無菌充填ゾーン内の表面や部品に微生物を移動させるかもしれないのに、手の消毒をせずにISO-5ゾーン
で装置の組み立て作業を続けた。また、ラインXXで液剤XXの1月30日の充填中、我々査察官は、作業者達が
90分間の間に10回以上、ボトルのつまりをきれいにするためにラインを止めてXXを開けているのを見た。
いくつかの場合、作業者達は、開いたボトルの上のXXの内側に頭と胴体を傾けた。彼らは、彼らの介在により
汚染された可能性のある開いたボトルを洗浄することなくラインを再始動させた。
貴社は回答の中で、充填ラインを変更し、充填室内での動作について作業者達を教育するつもりであると述べ
たが、貴社は無菌充填ラインの設計の適切性について十分に評価していなかったので、貴社の回答は不十分
である。貴社は、培地充填と煙の研究の実施による充填ラインの変更の適格性評価に関する詳細な計画を提供
しなかった。また、貴社は、作業者の教育に関する詳細を提供しなかった。
更に、FDAは、2014年4月に無菌ラインの不適切な設計に関して、同様のCGMP違反を挙げている。
この文書への回答の中で以下の情報を提供せよ。
・適切な無菌手順とクリーンルームでの動作の手順を厳格に順守することを確実にするための貴社の計画
 各ロットの製造中の定期的で効果的な管理監督をいかに保証するかを詳細に述べよ。また、無菌処理や
  その他の作業中の、例えば監査のような品質保証の監督の頻度を述べよ。
・査察中にみつかったような不十分な無菌技術とクリーンルームでの動作が、いかに貴社の医薬品の品質や
  無菌性に影響を与えるかを評価する徹底的なリスクアセスメント
・貴社の無菌工程、装置、設備に固有の汚染の危険の包括的で独立した確認
 とりわけ、ISO-5エリアの人の介入、装置の配置と人間工学、ISO-5エリアと周辺の部屋の空気の品質、
  設備のレイアウト、人の流れ、原材料の流れに関する独立したリスクアセスメントを提出せよ。
・汚染の危険のリスクアセスメントで見つかったことに対応するための、タイムライン付きの詳細な是正処置・
  予防処置(CAPA)の計画
 貴社がいかに無菌処理作業の設計、管理、維持、人の適格性評価を改善するつもりかを述べよ。
2.貴社は、無菌処理エリアの環境状態をモニタリングするための適切なシステムを制定することを怠った。
貴社は、ラインのXXバリア内の充填エリアの定期的な生菌のモニタリングを実施しなかった。我々査察官は、
作業者たちが、微生物の成長を抑制しうるスプレーXXを、環境モニタリングの隣で噴霧しているのを発見した。
さらに、貴社は、滅菌製造の準備をする職員のモニタリングを実施しなかった。不十分な環境モニタリング
手順は、貴社の設備内の微生物の実際の汚染レベルを過小評価する可能性がある。
貴社は回答の中でラインXXのバリア内に2つの設置プレートを追加し、噴霧のしかたを作業者に教育する
つもりだと述べた。また、貴社は、無菌作業の装置を準備する個人に関する職員モニタリングを実施つもり
であると述べた。貴社は、モニタリングの場所を増やすと述べたが、この変更に関する手順の改訂を含める
ことを怠った。また、貴社は、汚染の可能性のあるルートを迅速に特定して、製品の汚染が発生するために
是正を可能にするための総合的な環境モニタリングプログラム(職員モニタリングを含む)の十分性を評価
しなかった。
この文書への回答の中で、貴社の無菌処理設備の安定した環境コントロールを支えることを確実にするため
の環境モニタリングプログラム(職員モニタリングを含む)に関する包括的なアセスメントとCAPAの計画に
ついて情報を提供せよ。貴社のアセスメントには、サンプリング場所の正当性、サンプリングの頻度、
アラートとアクションの限界(Alert and Action limits)、サンプリング技術の妥当性、傾向分析プログラム
を含めるべきである。
3.制定した規格や基準に従うことを確実にするために必要な全ての試験から得られた完全なデータを含む
    試験室の記録を保証することを怠った。
査察官は、品質管理の分析者と試験室のチームリーダが試験記録にバックデートでサインしているのを発見
した。微生物試験室では、分析者が、環境モニタリング設置プレートを読む前に微生物試験の結果を記録
したり、以前の日の結果を記録したりしているのを発見した。査察官の質問に対し分析者は、プレートの
菌数測定データを間違って割愛してしまっていたと述べた。CGMPの活動は、実施時に記録されなければなら
ない。
貴社の回答は、貴社の分析者は“Good Documentation Practice(正しい文書化の基準)”の意識が欠けていた
と認め、自己監査を実施し、関連する教育を行うためにコンサルタントを雇うつもりであると述べた。貴社の
回答は、文書化を後押しする詳細なCAPAの計画を含めていないので不十分である。この文書への回答の中で
この文書の下のデータ・インテグリティの改善の章で要求した通りのCAPAの計画を提出せよ。
4.貴社は、権限を与えられた職員のみが製造指図書原本及びその他の記録の変更を行えることを確実にする
    ためにコンピュータ及び関連システムの適切な管理を実施することを怠った。
貴社の品質管理チームの3人のリーダは、貴社のHPLCのコンピュータ化された試験室のソフトウエアシステム
内の管理者特権を持っていた。彼らはCGMPデータをレビュし承認するので、彼らのアクセスレベルは、
ファイルの削除や変更を不可能にしないといけない。さらに、貴社の試験室のソフトウエアシステムの2つは、
時間と日付の機能のロックが解除されていて、ユーザが記録日時や分析時刻を変更することが可能だった。
FDAは、2016年7月の査察で、貴社のコンピュータ化された試験室システムの不十分な管理に関する同様の
CGMP違反を挙げていた。
貴社は回答の中で、試験室の試験に関与しない情報技術に従事する職員にのみ管理者特権を与えると述べた。
また、貴社は、システムの時間と日付の設定機能をロックしたと述べた。貴社の回答は、CGMPデータが不適切
に変更されたり削除されたりしたかどうか評価していないし、貴社が提案したCAPAの計画は文書化のサポート
を含んでいなかったので、不十分である。
この文書への回答の中で、貴社の全ての試験室装置から生成された電子データの管理に関する管理と手順の
包括的で独立したレビュの結果を提出せよ。このレビュに基づき、これに限定されないが、データの生成、
メンテナンス、保持、システムのセキュリティを含む試験室のシステムを改善するための詳細なCAPAの計画を
提出せよ。貴社の計画には、CAPAの効果を評価するのに使用するプロセスも含めるべきである。
●データ・インテグリティの改善
貴社の品質システムは、貴社が製造した薬の安全性、効果、品質を裏付けるデータの正確性・完全性を適切に
保証していない。我々は、貴社が貴社の作業を監査し、FDAの要件にあうように貴社を手助けするための
コンサルタントを使用していることを認識している。この文書への回答において、次の情報を提供せよ。
A.データの記録と報告における不正確さの範囲の包括的な調査
貴社の調査には以下のことを含めよ:
・アセスメントにより、全ての試験室の装置とシステムがカバーされることを保証する詳細な調査手順と
  方法論
 また、データ・インテグリティと文書化手順に関して評価されるであろう貴社のその他全ての製造作業
  について述べよ。除外する場合はそれが正当である根拠を示せ。
・貴社の設備のデータ・インテグリティの不備の範囲の評価
 省略、変更、削除、記録の破壊、非同時の記録の完成、その他の不備を特定せよ。データの不正確の
  性質、範囲、根本原因を特定するために、従業員にインタビュせよ
B.貴社の薬の品質で発見された不具合の潜在的な影響に関する現在のリスクアセスメント
アセスメントにはデータ・インテグリティの欠落の影響を受けた薬の出荷により引き起こされた患者のリスク
と、継続的な作業によるリスクの分析を含めるべきである。
C.全体的な是正処置及び予防処置の計画の詳細を含む貴社の管理の戦略
貴社の戦略には以下のことを含めよ:
・データ・インテグリティの欠落の根本原因の包括的な記述
・分析データ、製造記録、FDAに提出される全てのデータを含む貴社が生成する全てのデータの信頼性と
  完全性を、貴社がいかに保証するつもりかを述べた詳細な是正処置
・改善努力や、貴社のデータの完全性を保証するために策定された手順・工程・方法・管理・システム・
  マネジメントの監督・ヒューマンリソース(例:教育、スタッフの改善)の強化を述べた長期の方策
・既に進行中もしくは完了した上記活動のステイタス報告
●CGMPコンサルタントの推奨
我々は貴社がCGMPコンサルタントを雇ったことに気付いている。我々が貴社で確認した違反の性質と、貴社
が繰り返す違反を適切に是正するのに失敗したことにより、貴社がCGMP要件を満たす手伝いをするために、
貴社のコンサルタントは、21CFRの211.34章に示す通り適格性があることを強く勧める。
また、我々は、貴社が、FDAとコンプライアンス状態の解決に着手する前に、適格性のあるサードパーティが、
CGMPの遵守に関し貴社の全ての作業の包括的な監査を実施し、その十分性を評価し、是正処置及び予防処置
の効果を評価することを勧める。
貴社のコンサルタントの使用は、CGMPを順守するための貴社の義務を軽減するものではない。貴社の経営陣
には、全ての不備を解決し、継続的なCGMP順守を保証する責任が残る。
●結論
この文書で挙げた違反は、包括的なリストではない。貴社には、これらの違反を調査し、原因を判断し、
再発を防止し、その他の違反を防止する責任がある。
FDAは2018年5月3日、貴社に輸入警告措置66-40をとった。
貴社が全ての違反を完全に解決し、我々がCGMPの遵守を確認するまで、FDAは、貴社の医薬品製造業者として
のいかなる新しい申請やリストの補完の承認を保留する。
出典:https://www.fda.gov/ICECI/EnforcementActions/WarningLetters/ucm622860.htm


■WL:320-19-03 韓国の製造所の査察(2018/5/17~2018/5/18)でみつかった医薬品製造における重大な
CGMP違反に関する2018/11/28付ウォーニングレターには、下記の指摘事項があげられています。
1.貴社は、品質管理部門に適用される文書化された責任と手順を制定することを怠った。
貴社は、受託製造業者によって製造されたOTC医薬品のラベルを貼り替え、これらの製品をアメリカに販売
しているが、貴社は、品質管理部門の役割と責任を記述した文書を持っていない。貴社の従業員は、品質
管理部門も含め、CGMP要件の知識が不足している。
貴社は回答で、“これらの手順は、下記の通り、品質部門によりレビュされ承認されるだろう”と述べ、
文書の残りは、21 CFR Part211を一語一語引用したものを含んでいた。貴社の回答は、以下の提出を怠って
いる:
・貴社の品質管理部門の責任の詳細な記述
・貴社が品質管理部門の機能に関し適切に文書化された手順を制定したエビデンス
・貴社の職員が、彼らに割り当てられた機能を実施するために適切に教育されているというエビデンス
2.貴社は、製品へのラベル貼付作業で使用するために発行されたラベルの厳格な管理を実施することを
    怠った。
貴社は、ラベルの発行または照合を含む、ラベルの貼り替え作業に関する手順を持っていない。貴社は、
ラベルの取り違えを防ぐための適切なラベル貼付の管理もせずに、アメリカ市場向けのXXを含む、少なく
ともXXの医薬品ラベルを貼り替えている。
貴社の回答は、貴社の設備で行われたラベル貼付作業に関する文書化された手順の提出を怠った。貴社は、
適切なCGMPの管理のもとでラベルの貼り替え作業が発生することを保証することを怠った。
3.貴社は、医薬品の貯蔵と倉庫保管に関する文書化された手順を制定してそれに従うことを怠った。
貴社は、リリース前の隔離保管を含む医薬品の貯蔵及び倉庫保管に関する手順を持っていない。
貴社の回答は、貯蔵及び倉庫保管に関する手順の提出を怠った。医薬品の保持は、適切なCGMPの管理の
もとで実施されなければならない。
●CGMPコンサルタントの推奨
我々が貴社で確認した違反の性質に基づき、我々は、貴社がCGMP要件を満たす手伝いをするために
21CFRの211.34章に示す通り適格性があるコンサルタントを雇うことを強く勧める。貴社のコンサルタ
ントの使用は、CGMPを順守するための貴社の義務を軽減するものではない。貴社の経営陣には、全ての
不備を解決し、継続的なCGMP順守を保証する責任が残る。
●オーナーの責任
医薬品は、CGMPに従って製造されなければならない。FDAは、多数の医薬品製造業者が、製造設備、試験
をするラボ、包装業者、ラベル貼付業者などの独立した受託業者を使用していることを知っている。FDA
は受託業者を製造業者の延長とみなす。
貴社は、貴社の受託設備との契約に関わらず、貴社の製造する医薬品の品質について責任を負う。貴社に
は、安全性、同一性、含量、品質、純度を保証するためのFD&C 501(a)(2)(B)に従って医薬品が製造され
ていることを保証することが求められる。
●結論
この文書で挙げた違反は、包括的なリストではない。貴社には、これらの違反を調査し、原因を判断し、
再発を防止し、その他の違反を防止する責任がある。
FDAは2018年11月8日、貴社に輸入警告措置66-40をとった。
貴社が全ての違反を完全に解決し、我々がCGMPの遵守を確認するまで、FDAは、貴社の医薬品製造業者と
してのいかなる新しい申請やリストの補完の承認を保留する。
出典:https://www.fda.gov/ICECI/EnforcementActions/WarningLetters/ucm627153.htm


■WL:320-19-04 中国の製造所の査察(2018/7/23~2018/8/3)でみつかった原薬製造における重大なCGMP
違反に関する2018/11/29付ウォーニングレターには、下記の指摘事項があげられています。
1.貴社の品質部門が品質関連の苦情の調査と解決を確実に行っていないこと
〇バルサルタン原薬
貴社は、貴社の製造所で製造されたバルサルタン原薬の残留溶媒の試験中に未知のピークが発見された後、
2018年6月6日に顧客から苦情を受けた。未知のピークは、おそらくヒト発ガン性物質N-ニトロソジメチル
アミン(NDMA)であると確認された。貴社の調査(DCE-18001)で、NDMAの存在は、3つの工程関連のファクタ
の集合によるもので、その1つは、溶媒XXの使用であると判断した。貴社の調査は、1つのバルサルタン
製造工程のみが、NDMAの存在により影響を受けたと結論づけた
しかし、貴社の原薬のサンプルと、貴社の原薬を使って製造された最終製品のFDAによる分析で、溶媒XXを
使っていなかったXX工程で製造された複数のバッチでNDMAが確認された。
これらのデータは、貴社の調査が不十分で、顧客に販売されたバルサルタン原薬内のNDMAの存在の管理を
怠っていることを示している。また、貴社の調査は以下のことを怠っている:
・調査に、NDMAの存在に寄与したかもしれない他のファクタを含めること
 例えば、貴社の調査は、XXを含む製造中に使用された全ての原材料の包括的な評価が不足していた。
・バッチの混合、溶媒の回収と再利用、共用の製造ライン、洗浄手順を含む、貴社の原薬をNDMAの交叉汚染
  のリスクにさらす可能性のあるファクタを評価すること
・貴社の製品を形成する、その他の変異原性不純物の可能性を評価すること
  我々査察官は、他にも、貴社のクロマトグラムで発見された未知のピークの不十分な調査に気付いた。
  例えば、バルサルタンの中間体XXとXXは、両バッチがXX%の結果だった未知の不純物(規格<=XX%)に関する
  試験を怠った。貴社のアクションプランは、調査の一部で不純物が見つかるであろうと示唆していたが、
  見つからなかった。更に、未知の不純物の存在に関する根本原因の特定がされなかった。貴社は、バッチを
  再加工して、更なる製造のために使用を許可したと述べた。
貴社の回答は、NDMAの検知が難しいと述べている。しかし、もし貴社がもっと調査をしていたら、NDMAの存在
を警告するインジケータを残留溶媒のクロマトグラムに発見していたかもしれない。例えば、貴社は査察官に
対して、バルサルタン原薬の残留溶媒のクロマトグラムの中に、NDMAの存在が疑われる、XXのピークの後に
溶離する1つのピークに気付いたと言った。更に、2012年にXX工程を使って製造されたバルサルタン原薬の
バリデーションバッチの残留溶媒のクロマトグラムは、NDMAの存在が疑われる、XXのピークの後に溶離する
少なくとも1つの特定されないピークを示している。
貴社は回答で、貴社がバルサルタン原薬内にNDMAを確認した唯一の会社ではないと述べているが、FDAの
サンプルの分析で、貴社で製造されたバルサルタン原薬内のNDMAの量は、他の会社で製造されたバルサルタン
原薬内のNDMAのレベルより著しく高いことを確認した。貴社の複数の工程で製造された原薬内の不純物の存在
を示すデータと、貴社の調査の著しい不適切さにより、FDAは、貴社の設備で製造された全ての中間体と原薬
の中に変異原性不純物が存在する可能性について深刻な懸念を抱いている。
この文書への回答の中で:
・貴社の設備で製造された全ての原薬と中間体について、変異原性不純物の存在の可能性に関するリスクアセ
  スメントを提出せよ。
・貴社で製造された全ての原薬内のNDMA及び他の潜在的な変異原性不純物の存在に取り組むために開始した
  調査とCAPAの計画の最新情報を提出せよ。
・逸脱・食い違い・規格外(OOS)試験結果・苦情・その他の不具合についての調査に関する監督システムの
  徹底的で独立したアセスメントを提出せよ。さらに、貴社が制定した規格や適切な製造手順に従っていなか
  ったバッチを出荷したかどうかを判断するために、販売された使用期限内の全てのバッチの回顧的レビュの
  結果を提出せよ。
・全てのXX及び中間体について、NDMA、N-ニトロソジエチルアミン(NDEA)、その他の潜在的な変異原性
  不純物の存在に関する試験結果を提出せよ。
〇XX原薬
貴社は、2016年9月13日に、XXに関する規格(<=XXppm)を越えたXX原薬のロットXXとXXに関し、顧客の苦情を
受け取った。XXは、おそらくヒト発ガン性物質であると分類された。顧客の試験結果は、2バッチは出荷規格
を満たしていると示した貴社のXXの試験結果と矛盾した。貴社の苦情調査(CC-16008)は、明らかな試験室の
エラーは特定せず、そのロットの製造中に異常も検出しなかった。貴社は、過剰なXXの存在が悪い傾向なのか
どうかを判断するために、他のXX原薬のロットを評価することを怠った。例えば、XXのロットXXとXXは、
製造エラーにより、XXに関してOOSだった。しかし、それらは、貴社の苦情調査の中で議論されなかった。
貴社は回答で、XX原薬のロットXXとXXは回収され、再加工され、アメリカ市場以外の顧客に再出荷されたと
述べた。
また、貴社は回答で、誤ったOOSの結果を出しがちなXXのLC-MS法を置き換えるために、2017年8月にXXの
LC-MS/MS法を使う新しいXX試験方法を実装したと述べた。貴社の最新の方法より劣っていると述べたXXの
LC-MS法を使って、もともと出荷された(XXのロットXXを含む)XX原薬の全てのロットに関するXXの結果の
信頼性を検証することを怠った。
この文書への回答の中で以下の情報を提供せよ:
・使用期限内の、製造されたXX原薬の全てのロットに関するリスクアセスメント
・全ての苦情が適切に文書化され徹底的に調査されることを保証するために改訂された苦情対応手順と、
  貴社の設備で実装された更なる管理の詳細
・回収された医薬品の受入と再加工の手順
・最新化されたXXのLC-MS/MS試験法を使い、アメリカ市場に出荷された原薬XXの全てのロットのXX試験の
  結果
2.製造工程の変更が貴社の原薬の品質への影響の可能性を評価していないこと
2011年11月に、貴社は、溶媒XXの使用を含む、バルサルタン原薬のプロセスの変更を承認した。貴社の目的
は、製造プロセスの改良、生産収率を増やすこと、製造コストを減らすことだった。しかし、貴社は、貴社
が新しいプロセスを実施した時の変異原性不純物の形成の可能性を適切に評価することを怠った。特に、
貴社は、XX分解物から変異原性不純物または他の毒性不純物が形成される可能性を検討しなかった。貴社の
継続的な調査によれば、XXは、バルサルタン原薬の製造プロセス中に、ヒト発ガン性物質の可能性があるNDMA
を必ず生成する。NDMAは貴社の製造所で製造されたバルサルタン原薬内に確認された。
貴社は、プロセス変更を承認する前に、バルサルタン原薬内で予期せぬ不純物が適切に検知され管理される
ことを確実にするために、追加の分析法の必要性を評価することも怠った。貴社は、製造プロセスを開発し
変更する場合、不純物を検知する適切な方法を開発して使用する責任がある。もし、新しい、または、より
レベルの高い不純物が検知された場合、貴社は、不純物を十分に評価し、医薬品が患者に安全であることを
保証するためのアクションをとらなければならない。
貴社は回答で、バルサルタンの製造プロセス中にNDMAの形成を予測するには、現在の工業的手法を越えた
特別な精度が必要であり、貴社のプロセス開発の研究は適切だったと述べたが、我々は同意しない。一般的
な工業的手法が常にはCGMPの要件に一致しないかもしれないが、貴社は貴社の製造する医薬品の品質に責任が
あることを、我々は貴社に思い起こしてもらいたい。
貴社の回答は、貴社が適切な変更管理手順を持つことを確実にするための次に挙げる十分な是正処置を述べて
いない:
(1)変更を含む、原薬製造プロセスを徹底的に評価すること
(2)潜在的な変異原性不純物を含む安全でない不純物を検知すること。潜在的な変異原性不純物の管理に
      関するFDAの現在の考えは、FDAのガイダンス文書を見よ。
この文書への回答の中で以下の情報を提出せよ。
・貴社の製造所で製造された原薬及び中間体の中の、変異原性不純物を含む全ての不純物を、いかに評価し
  管理するつもりかを述べた、改訂された詳細の変更管理手順
・貴社で製造された製品の不純物の分析結果をいかに説明するかを述べた詳細な手順
 これらの手順には、原材料、装置の操作パラメータ、製造プロセスの変更から起こる原薬の変化を検知する
  ために、適切な間隔での、当局への提出書類の中の不純物の分析結果との比較や、過去のデータとの比較の
  指示を含めるべきである。
・潜在的な変異原性不純物を含む、予測された不純物と予期しない不純物に関し、適切に評価されているかを
  判断するために、貴社で製造された他の原薬や中間体の回顧的分析
●CGMPコンサルタントの推奨
我々が貴社で確認した逸脱の性質に基づき、我々は、貴社の作業を評価し、貴社がCGMP要件を満たす手伝いを
するために適格なコンサルタントを雇うことを強く勧める。貴社のコンサルタントの使用は、CGMPを順守する
ための貴社の義務を軽減するものではない。貴社の経営陣には、全ての不備を解決し、継続的なCGMP順守を
保証する責任が残る。
●品質システムのガイダンス
貴社の品質システムは不十分である、CGMPに準拠した品質システムの制定と遵守には、FDAのガイダンスを見よ。
●追加の原薬のCGMPガイダンス
FDAは、原薬がCGMPに従って製造されたかどうかを判断するのにICH Q7に述べられた期待を考慮するのでQ7を見よ。
●結論
この文書で挙げた逸脱は、包括的なリストではない。貴社には、これらの逸脱を調査し、原因を判断し、再発を
防止し、その他の逸脱を防止する責任がある。
FDAは2018年9月28日、貴社に輸入警告措置66-40をとった。
貴社が全ての逸脱を完全に解決し、我々がCGMPの遵守を確認するまで、FDAは、貴社の医薬品製造業者としての
いかなる新しい申請やリストの補完の承認を保留する。
出典:https://www.fda.gov/ICECI/EnforcementActions/WarningLetters/ucm628009.htm


■WL:320-19-06 インドの製造所の2018/6/25の査察の際にあった査察の制限や拒否に関し、2018/12/3付ウォー
ニングレターには、下記の指摘事項があげられています。
1.エリアに入ることの妨害
査察中、貴社は製造エリアへの査察官の立入を制限した。貴社の従業員は、貴社が現在、医薬品の製造と包装を
行っていると述べたが、貴社は、製造エリアに査察官が入ることを妨げた。
2.文書のコピーを提供することの拒否
査察中、FDAは、貴社の設備のいくつかの出荷記録と、貴社が製造する医薬品のリストを含む記録を要求した。
貴社はFDAに対しこれらの記録のコピーの提供を拒否することにより、査察を制限した。
●査察中の情報へのアクセス
オーナー・作業者・代理人が査察を遅らせ、否定し、制限し、また拒絶した場合、FD&C 501(j)に基づき、
医薬品は不良であるとみなされるだろう。
●貴社の製造所に関する補足の所見
貴社の製造所は、現在輸入警告措置99-32をとっている会社と同じ物理的住所であったため、FDAは無通告査察
を実施した。
●結論
この文書で挙げた違反は、包括的なリストではない。貴社には、原因を調査・判断し、再発を防止し、その他
の違反を防止する責任がある。
FDAは2018年11月8日、貴社に輸入警告措置99-32をとった。
出典:https://www.fda.gov/ICECI/EnforcementActions/WarningLetters/ucm627878.htm


◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
まとめ
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
いかがでしたでしょうか。

4件目のウォーニングレターの査察妨害の内容や、この製造所が既に輸入警告措置がとられている会社と同じ
住所であったということにびっくりしました
査察に行かなければ、こういった違反を行う製造所を見つけることはできないので、査察は必要であると
あらためて感じました。

3件目のウォーニングレターは、最近話題となったバルサルタン原薬に関する内容でしたが、ウォーニング
レターの結論で使用されている言葉が、他の3件は違反(violation)であるのに対し、これだけは
逸脱(deviation)という言葉を使っているが興味深かったです。FDA自身、バルサルタン原薬にNDMAが混入した
ことを検出するのは難しく、ある意味、やむなしと判断しているということなのでしょうか。それとも、
ウォーニングレターの書き手の言葉の選び方の違いなのでしょうか。ちょっと気になりました。

1件目のウォーニングレターの4で、CGMPデータをレビュし承認する職員がファイルの削除や変更が可能で
あってはならないということが書かれていましたが、皆様の会社はいかがでしょうか。
レビュや承認を行うのは、おそらくはマネージャクラスの方で、そうなると、部下の入力ミスを上司として
修正できなければ困るという理由で、ファイルのデータの修正権限を持ってしまっているケースもあるのでは
ないでしょうか。やむを得ない場合もあるかもしれませんが、この機会にシステムの権限設定を再確認して
みるのもよいのではないでしょうか。

☆次回は、3/1(金)に配信させていただきます。


◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
おしらせ
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
弊社は、今年も、2月20日(水)~2月22日(金)に開催される医薬品・化粧品・洗剤 研究・製造技術展イン
ターフェックス大阪(会場:インテックス大阪)に出展します。
ブースは、1号館【3-18】となります。
お時間がおありの方は、是非弊社ブースにお立ち寄りいただければ幸いです。
よろしくお願いいたします。


◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇
★弊社サービスのご案内 
https://drmarketing.jp/cch/73/242/3/426/152020/78a314

★ブログ毎日更新中! 
◆ PROS.社長の滋養強壮ブログ 
https://drmarketing.jp/cch/73/242/1/426/152020/5c69b8
◆ 営業ウーマンの営業報告ブログ 
https://drmarketing.jp/cch/73/242/2/426/152020/7a5d10
※URLクリック数の統計をとらせていただいております。


本メルマガは、名刺交換させていただいた方に、毎月1日、15日(土日祝日に重なった場合 は前日)に
配信いたしております。
今後このような情報が必要ない方は、お手数ですが、こちらに配信停止依頼のメールをお願いいたします。 
hashimoto@e-pros.co.jp

【発行責任者】 
株式会社プロス 
ASTROM通信』担当 橋本奈央子

2019.02.01

【PIC/Sデータ・インテグリティ関連ガイドラインドラフトについて(4)】ASTROM通信<163号>

 ~安全な医薬品の安定供給をご支援する~

こんにちは
ASTROM通信担当の橋本奈央子です。

1年で一番寒さの厳しい時期となっていますが、お元気でお過ごしでしょうか。

さて、これまで、PIC/Sから2018年11月30日に発出された、「GMP/GDP環境でのデータ管理とインテグリティに
関する適正管理基準のガイドラインのドラフト(PI 041-1 (Draft 3))」について見てきましたが、今回が
最終回となります。
最後までお付き合いいただければ幸いです。

出典
https://www.picscheme.org/en/news


◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
PIC/S GMP/GDP環境でのデータ管理とインテグリティに関する適正管理基準のガイドラインのドラフト
GOOD PRACTICES FOR DATA MANAGEMENT AND INTEGRITY IN REGULATED GMP/GDP ENVIRONMENTS

PI 041-1 (Draft 3)
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
10章 外注活動に関するデータ・インテグリティ
10.1 全般的なサプライチェインの検討
10.1.1 データ・インテグリティはサプライチェインの安全性とインテグリティを保証するために重要な役割を
        演じる。委託者のデータ・ガバナンスの手段は、サプライチェインのパートナーによって提供される
        信頼できない、もしくは偽造されたデータや原材料により著しく弱められる可能性がある。この原理は
        原材料の供給者、受託製造業者、分析サービス、卸売販売業者、契約したコンサルティングサービス提供
        者を含む全ての外注活動に当てはまる。
10.1.2 サプライチェインのパートナー及び外注活動の、最初の評価と定期的な再適格性評価には、データ・
        インテグリティと適切な管理方法の考慮を含むべきである。
10.1.3 組織にとって、サプライチェインから得る情報(例:記録のサマリやコピー/プリントアウト)のデータ
        ・インテグリティや、リモートの監視の試みの限界を理解することが重要である。これらの限界は、この
          ガイドラインの8.11章で考察されたことと似ている。これは、品質リスクマネジメントのアプローチを
          使って、データ・インテグリティの検証や監督にリソースを集中させるために役立つ。

10.2 定期的な文書の検証
10.2.1 サプライチェインは、組織から組織に渡る文書やデータの使用が頼りである。委託者が、報告された結果
        に関する全てのローデータをレビュすることは、しばしば実際的ではない。品質リスクマネジメントの
        原則を使い、供給者と委託者の強固な適格性に重点が置かれるべきである。

10.3 サプライチェインのデータ・インテグリティの評価に関する戦略
10.3.1 会社は、サプライチェインや外注活動のリスクの定期的なレビュを実施し、データ・インテグリティの管理
        が必要な範囲を評価すべきである。リスクのレビュ中、以下のことを含む情報について考慮すべきである。
     ・データ・ガバナンスの方法に重点を置いた、製造所の監査の結果
     ・定期的なレポートの中で提出されるデータのレビュ:例えば
      ○レビュの範囲
             契約者もしくは供給者から報告される分析データと、同じ原材料の分析から得た社内データの比較
      ○理論的解釈
       データの改ざんを示すかもしれない矛盾したデータを探すこと
10.3.2 品質協定は、サプライチェインを通じてデータ・インテグリティを保証するための特別の規定と共に、
        製造業者と供給者/受託製造組織(CMO)の間で整えられるべきである。これはデータ・ガバナンスの期待
        を設定し、受託業者による委託業者へのエラー/逸脱の透明な報告により達成されるだろう。受託業者の
        製造所で確認されたデータ・インテグリティの全ての不具合を委託業者に通知する要件もあるべきである。
10.3.3 製造業者により(またはその代わりにサードパーティにより)実施される、原薬の供給者や製造業者、
        重要な中間体の供給業者、 主要な印刷包装資材の供給者、受託製造業者やサービスプロバイダの監査では、
        契約組織におけるデータ・インテグリティの方法の検証を含むべきである。
10.3.4 監査と定期的な調査は、品質リスクマネジメントの方針を使い、委託業者の品質部門による、電子データ
        とメタデータの発生源の適切な検証を含むべきである。これは、以下の方法により達成されるだろう。
        ○現場査察
        受託組織の挙動や、データ・ガバナンス、データ・ライフサイクル、リスクと重大性の理解のレビュ
        ○原材料試験 対 分析証明書
         分析試験と供給者が報告した分析証明書の結果の比較
     正確性、精度、純度の結果を調べよ。これは、原材料や供給者のリスクにより、日常的、定期的、
          抜き打ちで実施してもよい。
    ○リモートのデータレビュ
     委託業者は、ロットの製造や試験に使用するために、契約設備/供給者が彼ら自身のハードウエアや
          ソフトウエアの使用を提案することを検討するかもしれない。委託業者は、契約設備の職員により
          生成されるデータの品質とインテグリティをリアルタイムでモニタしてもよい。
          この場合、委託業者のデータの監視が、受託業者により生成されたデータの修正を許さないことを
          保証するために、職務の分離がされるべきである。
    ○品質のモニタリング
     品質と実績のモニタリングは、データ改ざん(例:頻繁な、規格の限界まで一致した原材料)の動機
          を示すかもしれない。
10.3.5 委託業者は、顧客を特定しないよう全ての顧客の秘密の情報を記号化することを保証するために、
        受託業者と協力してもよい。これは、他の顧客に対する守秘義務を破ることなく、委託業者の製造所に
        おいて、電子データ及びメタデータの発生源のレビュを促進するだろう。より大きなデータセットの
        レビュにより、これは、委託業者のデータ・ガバナンスの方法をより強固に評価することを可能にする
        だろう。また、データセットの繰り返しや、予想されるばらつきを示さないデータなど、データ・
        インテグリティの不具合の指標の検索も可能にする。
10.3.6 供給される文書の真正性や正確性を保証するために、注意が払われるべきである。(8.11章参照)
        契約者とサプライチェインの適格性の判断をする際に“真正なコピー”と“サマリーレポート”のデータ
        の間のデータ・インテグリティの相違やトレーサビリティのリスクが考慮されるべきである。

11章 データ・インテグリティの指摘事項に対する規制上の行動
11.1 不備の意味
11.1.1 データのインテグリティは、GMPにとって基本的なことであり、適正なデータ・マネジメントの要件は、
        医薬品のGMP/GDPのための現在のPIC/Sガイドラインの中に組み込まれている。以下の表はこれらの既存
        の要件のうちのいくつかの強調している参照ポイントを示している
■ALCOAの原則
●帰属性
PIC/S GMPガイドラインPE009(Part1) : 4.20 c&f、4.21 c&i、4.29 point5 PIC/S GMPガイドラインPE009(Part2) : 5.43、6.14、6.18、6.52
Annex11(コンピュータ化システム) : 2、12.1、12.4、15
PIC/S GDPガイドラインPE011 : 4.2.4、4.2.5
●判読性
PIC/S GMPガイドラインPE009(Part1) : 4.1、4.2、4.7、4.8、4.9、4.10
PIC/S GMPガイドラインPE009(Part2) : 6.11、6.14、6.15、6.50
Annex11(コンピュータ化システム) : 4.8、7.1、7.2、8.1、9、10、17
PIC/S GDPガイドラインPE011 : 4.2.3、4.2.9
●同時性
PIC/S GMPガイドラインPE009(Part1) : 4.8
PIC/S GMPガイドラインPE009(Part2) : 6.14
Annex11(コンピュータ化システム) : 12.4、14
PIC/S GDPガイドラインPE011 : 4.1、4.2.9
●原本性
PIC/S GMPガイドラインPE009(Part1) : 4.9、4.27、 Paragraph”記録“
PIC/S GMPガイドラインPE009(Part2)  : 6.14、6.15、6.16
Annex11(コンピュータ化システム)  : 8.2、9
PIC/S GDPガイドラインPE011 : 4.2.5
●正確性
PIC/S GMPガイドラインPE009(Part1) : 4.1、6.17
PIC/S GMPガイドラインPE009(Part2)  : 5.40、5.42、5.45、5.46、5.47、6.6
Annex11(コンピュータ化システム)  : Paragraph”原則“、4.8、5、6、7.2、10、11
PIC/S GDPガイドラインPE011 : 4.2.3
●完全性
PIC/S GMPガイドラインPE009(Part1) : 4.8
PIC/S GMPガイドラインPE009(Part2)  : 6.16、6.50、6.60、6.61
Annex11(コンピュータ化システム)  : 4.8、7.1、7.2、9
PIC/S GDPガイドラインPE011 : 4.2.3、4.2.5
●一貫性
PIC/S GMPガイドラインPE009(Part1) : 4.2
PIC/S GMPガイドラインPE009(Part2)  : 6.15、6.50、
Annex11(コンピュータ化システム)  : 4.8、5
PIC/S GDPガイドラインPE011 : 4.2.3
●耐久性
PIC/S GMPガイドラインPE009(Part1) : 4.1、4.10
PIC/S GMPガイドラインPE009(Part2)  : 6.11、6.12、6.14
Annex11(コンピュータ化システム)  : 7.1、17
PIC/S GDPガイドラインPE011 : 4.2.6
●利用可能性
PIC/S GMPガイドラインPE009(Part1) : Paragraph”原則“、4.1
PIC/S GMPガイドラインPE009(Part2)  : 6.12、6.15、6.16
Annex11(コンピュータ化システム)  : 3.4、7.1、16、17
PIC/S GDPガイドラインPE011 : 4.2.1

11.2 不備の分類
注意:以下のガイドラインは、データ・インテグリティの不備の報告と分類の整合性の助けとなることを
目的とし、その内部の方針や国の規制のフレームワークに従って行動する査察当局の能力に影響を与える
意図はない。
11.2.1 データ・インテグリティの不具合に関係した不備は、製品品質にさまざまな影響を与えるだろう。
        不具合の蔓延の度合いも、一人の従業員の行動から、査察される組織に固有の活動まで多様だろう。
11.2.2 不備の分類に関し、PIC/Sガイドラインのドラフトは以下のように述べている:
    “重大な不備とは、人または動物の患者に有害な製品、または、食料生産動物内に有害な残留物が
        生じる製品を製造するか、もしくは、製造する重大なリスクにつながる手続きやプロセスである。
        重大な不備は、製造業者が製品またはデータの詐欺、虚偽表示、改ざんに関与したことが見つかっ
        た時にも発生する。”
11.2.3 詐欺、虚偽表示、改ざんに関する不備の分類が“重大”に関わらず、データ・インテグリティの
        不備は、以下のことにも関係しうると推測される。
     ●正しくない手順から生じるデータ・インテグリティの不具合
       ●必要なデータ管理手順がないことにより、不具合(実際の不具合のエビデンスのない)の発生
          する可能性
11.2.4 これらの場合、以下のこと(指示的リストのみ)を考慮することにより、不備の分類を決めること
        が適切だろう。
        〇患者の健康への実際の、もしくは、潜在的なリスクを与える製品への影響:重大な不備
          ・出荷時もしくは使用期限内に、規格を満たさない製品
          ・QCの試験、重大な製品またはプロセスパラメータの報告時に、実際の規格外の結果ではなく、
           ‘望ましい’結果を報告すること
     ・経営陣の認識や支援のある/なしに関わらずデータの広範囲の意図的な改ざんや偽造、医薬品
            品質システムの信頼性の土台を壊し、製造所により製造もしくは管理された医薬品の品質と
            安全性の全ての信頼を損なう度合い
        〇患者の健康にリスクを与えない製品への影響:メジャな不備
          ・誤ったデータの報告(例:もともと‘規格内’の結果を、より好ましい傾向に変更する)
          ・品質試験や重大な製品またはプロセスパラメータに関係ないデータの報告の際、実際の規格外
            の結果の代わりに‘望ましい’結果を報告すること
          ・不十分に設計されたデータ収集システム(例:情報を後で転写するために紙きれを使用する
            こと)により発生する不具合
        〇製品に影響を与えない;少しの不具合のエビデンス:メジャな不
          ・データ・インテグリティの問題や、限定された機能間(例:品質保証、製造、品質管理等)の
            トレーサビリティの喪失を生じさせるかもしれない、正しくない手順と不十分に設計された
            システム
            それ自身は製品品質に直接の影響がない
        〇製品に影響を与えない;不具合のわずかなエビデンス:その他の不備
          ・データ・インテグリティの問題や、個々の分野のトレーサビリティの喪失につながる、正しく
            ない手順または不十分に設計されたシステム
      ・その他の点では受け入れられるシステムの限定された不具合 
            例:個人による重要でないデータの改ざん
11.2.5 全社的な不具合または限定された範囲/影響の不備があるかどうかについて、妥協しないアセス
        メントを実施するために、重要な要素(データ・ガバナンスのプロセス、規定に適合したデータの
        記録を助けるシステムの設計、監査証跡とITユーザのアクセスの利用と検証等)の適合性の総合的
        な概念を作成することが重要である。
11.2.6 個々の状況(悪化する/軽減する要素)は、最終的な分類や規制対応に影響を与えるかもしれない。
        不備の分類や、コンプライアンス問題の当局への報告に関する更なるガイダンスは、既に一度発行
        されているPIC/Sガイドラインの不備の分類にて利用可能である。

12章 データ・インテグリティの不具合の改善
12.1 重大なデータ・インテグリティの問題への対応
12.1.1 データ・インテグリティの問題に関連する、発見された緊急の問題と評価されたリスクを第一に
        解決するために、検討がされるべきである。問題への会社による対応は、取られるアクションの
        概要を述べるべきである。関与する製造業者からの対応には以下のことを含むべきである:
12.1.1.1 データの記録と報告の不正確な範囲の包括的な調査に含むべきこと
     ・詳細の調査の手順と方法論
      全ての試験室、製造作業、システムの概要が、アセスメントに含まれるべきである。
      規制を受けるユーザが除外を提案する作業に関する正当化の理由
     ・データの不正確さの性質、範囲、根本原因を特定するための現在及び過去の従業員のインタビュ
      これらのインタビュは、適格なサードパーティにより実施されるのがよい。
     ・設備内のデータ・インテグリティの不備の範囲の評価
      省略、変更、削除、記録の破壊、非同時の記録の完成、その他の不備を特定せよ。
     ・範囲(データ、製品、工程及び特定のロット)、適用される時間の境界の正当化の理由と共に
            問題の時間枠の決定
     ・データ・インテグリティの欠落が発生した作業の全ての部分の記述と追加の考察が、複数の
            異なる製造所を横断する多国籍企業のグローバルな是正処置に関してなされるべきである。
     ・試験と製造に関するデータ・インテグリティの不備の性質の包括的で回顧的な評価、潜在的な
            根本原因
      潜在的な欠陥が確認された分野の特別な専門知識を持った適格なサードパーティのコンサルタント
            のサービスが必要かもしれない。
     ・発見された不具合の、関係する医薬品の品質への潜在的な影響のリスクアセスメント
      これらのアセスメントは、データ・インテグリティの欠落、継続的な作業によるリスク、製品の
            登録書類に関連するデータを含む規制当局に提出されたデータの正確性の影響を受けた製品の
            出荷/販売により発生する患者の潜在的なリスク分析を含めるべきである。
12.1.1.2 データ・インテグリティの脆弱性に取り組むための是正処置・予防処置、実施の時間枠、及び
          以下のことを含めよ。
          ・顧客への通知、製品の回収、追加試験の実施、安定性を保証するために安定性プログラムへのロット
            の追加、薬の申請活動、強化された苦情のモニタリングなど、患者を保護し、医薬品の品質を保証
            するためのアクションを述べた暫定的な方策
          ・改善努力や、データ・インテグリティを保証するために計画された手順、プロセス、方法、管理、
            システム、経営者の監督、人的資源(例:訓練、スタッフの改善)の改善を述べた長期の方策
12.1.2 可能であれば、視察団は、確認された不備の性質を伝えて問題の全面開示と迅速な解決を約束する
        文書化された確認書を求めるために、関係する会社の上位の代表者と会うべきである。グローバルな
        是正処置・予防処置の詳細を含む経営戦略が、規制当局に提出されるべきである。戦略には下記のこと
        を含めるべきである:
        ・規制を受けるユーザが、どうのように、分析データ、製造記録、所轄官庁に提出または提示される
          全てのデータを含む、生成された全てのデータのALCOA+の属性を保証するつもりかを述べた詳細な
          是正処置の計画
        ・現在のアクションプランの範囲と深さが、調査やリスクアセスメントでみつかったものに見合うと
          いうエビデンスを含む、データ・インテグリティの欠落の根本原因の包括的な記述
          これには、データ・インテグリティの欠落に責任を負う個人が、GMP/GDP関連、または薬の申請データ
          に影響を与えることが出来る状態のままであるかを示さなければならない。

12.2 改善の指標
12.2.1 現地の査察には、深刻なデータ・インテグリティの問題に取り組むためにとられたアクションの効果を
        検証することが求められる。改善のいくつかの指標は次の通りである:
12.2.1.1 組織レベルでの是正処置・予防処置の適切な実施を含む、確認された問題と、迅速で効果的な是正
          処置・予防処置の実施の徹底的で公平な評価のエビデンス
12.2.1.2 問題の顧客及び規制当局とのオープンなコミュニケーションのエビデンス
     透明なコミュニケーションは、調査及び改善の段階を通じて維持されるべきである。規制当局は詳細
          な調査の結果として、さらなるデータ・インテグリティの不具合が報告されるかもしれないことを
          わかっている必要がある。これらの通知に対する追加の反応は、継続的な報告を促進するために、
          公共の健康リスクに比例しているべきである。
12.2.1.3 潜在的な問題と、改善の状況をオープンに報告するためのプロセスを包含した、組織をまたがるデータ・
          インテグリティに対する期待のコミュニケーションのエビデンス
12.2.1.4 規制を受けるユーザは、サードパーティの専門家が要求するかもしれない全ての違反のフォローアップ
          活動が完全に解決していることを保証するために、高度な電子的システムのデータの改ざんに対する
          脆弱性の適切な評価が行われることを保証しなければならない。
12.2.1.5 このガイドラインの原則と一致したデータ・インテグリティの方針の実装
12.2.1.6 定期的なデータの検証手順の実装

13章 定義
13.1 Archiving(アーカイブ)
   プロセスや活動の復元の目的のために、完成されたデータと関連するメタデータをその最終的な形式での
      長期間、不変に保持すること
13.2 Audit Trail(監査証跡)
   GMP/GDPの監査証跡は、GMP/GDP活動の復元を可能にする、GMP/GDPの重要な情報(例えば、GMP/GDP関連
      データの変更や削除)の記録のメタデータである
13.3 Back-up(バックアップ)
   災害復旧の目的で保持される、現在の(編集可能な)データ、メタデータ、システムの構成設定
      (例:分析実行に関連する様々な設定)のコピー
13.4 Computerised system(コンピュータ化システム)
   報告または自動のコントロールに使用される、データの入力、電子データの処理、情報の出力を含む
      システム
13.5 Data(データ)
   参照や分析のために、一緒に収集された事実、数量、統計値
13.6 Data Flow Map(データフローマップ)
   情報システムのデータの流れのグラフィックな説明
13.7 Data Governance(データ・ガバナンス)
   データが、生成、記録、処理、保持、仕様されるフォーマットに関わらず、データのライフサイクルを
      通じて、完全で一貫して正確な記録であることを保証するためのデータの全体的なアレンジメント
13.8 Data Integrity(データ・インテグリティ)
   データのライフサイクルを通じて、全てのデータが完全で、一貫していて、正確である度合い
   データはALCOA+の原則に従わなければならない
13.9 Data Lifecycle(データ・ライフサイクル)
   最初の生成、処理を通じた記録(変換または移行を含む)、使用、データの保持、アーカイブ/検索、
      廃棄までのデータ(ローデータを含む)の有効期間内の全てのフェーズ
13.10 Exception report(例外報告)
    データのレビュ者による更なる注目や調査を求めるために、予め‘異常’と定められたデータまたは操作
       を特定し文書化するバリデートされた検索ツール
13.11 Hybrid Systems(ハイブリッドシステム)
    定められた手動のシステムによって補われる電子システムからなる、データのマネジメントや管理のため
       のシステム。ハイブリッドシステムは、正しい操作によるサブシステムの効果的な管理に依存している
13.12 Metadata(メタデータ)
    他のデータの属性を記述するデータで、その背景や意味を提供する
13.13 Quality Unit(品質部門)
    医薬品品質システムの設計、効果的な実装、モニタリング、維持を含む品質の監視に責任を負う、規制
       を受ける団体の中の部門
13.14 System Administrator(システム管理者)
    コンピュータシステムや特定の電子コミュニケーションサービスの操作を管理する人間

14章 改訂履歴
●Draft1:2016年7月18日
 PIC/S参加当局の協議の管理基準ドラフトの発行
●Draft2:2016年8月10日
 ウエブサイトでのDraft2の発行
  トライアルベースのドラフトの実装、PIC/S参加当局のコメント期間の終了
●Draft3:2018年11月30日
  PIC/S参加当局からのフィードバックを含めた最新化バージョ


◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
まとめ
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
いかがでしたでしょうか。
サプライチェインを通じてのデータ・インテグリティ、委託先データのリモートのレビュなど、興味深い
内容が多かったと思います。

今後、さらにシステム化が進み、新しい技術やサービスが増加すればするほど、データ・インテグリティ
の保証が難しくなり、また、データ・インテグリティの定義自体も変わってくると思います。
あらためて、最新の規制動向には常に注意を払っておく必要があると感じました。


☆次回は、2/15(金)に配信させていただきます。


◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
おしらせ
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
弊社は、今年も、2月20日(水)~2月22日(金)に開催される医薬品・化粧品・洗剤 研究・製造技術展
インターフェックス大阪(会場:インテックス大阪)に出展します
ブースは、1号館【3-18】となります。
お時間がおありの方は、是非弊社ブースにお立ち寄りいただければ幸いです。
よろしくお願いいたします。


◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇
★弊社サービスのご案内
https://drmarketing.jp/cch/73/238/3/425/149399/090bbc

★ブログ毎日更新中! 
◆ PROS.社長の滋養強壮ブログ
https://drmarketing.jp/cch/73/238/1/425/149399/6d4163
◆ プロス橋本のブログ
https://drmarketing.jp/cch/73/238/2/425/149399/fd0ae8
※URLクリック数の統計をとらせていただいております。


本メルマガは、名刺交換させていただいた方に、毎月1日、15日(土日祝日に重なった場合 は前日)に
配信いたしております。
今後このような情報が必要ない方は、お手数ですが、こちらに配信停止依頼のメールをお願いいたします。 
hashimoto@e-pros.co.jp

【発行責任者】 
株式会社プロス
『ASTROM通信』担当 橋本奈央子=

2019.01.15

【PIC/Sデータ・インテグリティ関連ガイドラインドラフトについて(3)】ASTROM通信<162号>Part2

 ~安全な医薬品の安定供給をご支援する~

こんにちは 
ASTROM通信担当の橋本奈央子です。


今回は、前回に引き続き、2018年11月30日にPIC/Sから発出された、「GMP/GDP環境でのデータ管理と
インテグリティに関する適正管理基準のガイドラインのドラフト(PI 041-1 (Draft 3))」の
9章の、コンピュータ化システムを使用したデータ・インテグリティについて取り上げているのですが、
非常に長いため、先ほどお送りした【PIC/Sデータ・インテグリティ関連ガイドラインドラフトについて(3)】
ASTROM通信<162号>Part1に引き続き、Part2を送付させていただきます。


◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
PIC/S GMP/GDP環境でのデータ管理とインテグリティに関する適正管理基準のガイドラインのドラフト
GOOD PRACTICES FOR DATA MANAGEMENT AND INTEGRITY IN REGULATED GMP/GDP ENVIRONMENTS
PI 041-1 (Draft 3) 
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
9.6 コンピュータ化システム内のデータのレビュ
<電子データのレビュ>
1-期待
・規制を受けるユーザは、コンピュータ化システムにより生成された全てのGMP/GDPに関連する電子データ
  を確認し、データの重要性を確認するために、リスクアセスメントを実施しなければならない。一旦
  確認したら、重要なデータは、規制を受けるユーザによって監査され、作業が正しく行われ、
  変更(修正、削除、上書き)が電子記録上でオリジナルの情報に対して実施されたかどうかを判断する
  ために検証されなければならない。
・SOPは、どのデータが第二のオペレータによりいかにチェックされるかプロセスを述べなければならない。
  これらのSOPは、レビュされる重要なローデータ、データ・サマリのレビュ、関連するログブックや
  ハードコピーの記録のレビュの概要を述べ、いかにレビュが実施され、記録され、承認されるかを説明
  しなければならない。
・監査証跡のレビュは、承認プロセスの中の所定のデータレビュの一部でなければならない。
・監査証跡のレビュの頻度、役割と責任は、コンピュータ化システムに記録されたデータのGMP/GDPに関連
  する価値によるリスクアセスメントに基づくべきである。例えば、医薬品の品質に直接の影響を持つ
  電子データの変更に関しては、重大な決定(例:出荷判定)をするのに利用される前に、監査証跡の
  レビュが実施されることが期待されるだろう。
・規制を受けるユーザは、監査証跡をいかにレビュするか、何を探し、いかに検索するか等の詳細を述べ
  たSOPを制定すべきである。手順は、監査証跡のレビュを担当した職員が従うべきプロセスを詳細に決定
  すべきである。監査証跡のレビュ活動は、文書化され、記録されるべきである。
・監査証跡のレビュ中にみつかった、全ての期待される結果からの重大なばらつきは、完全に調査され
  記録されなければならない。手順には、監査証跡のレビュで、医薬品の品質やデータのインテグリティ
  に影響を与えうる重大な問題を確認した場合に取られるべきアクションを記載しなければならない。
1-期待を満たさない場合の潜在的なリスク/チェック項目
・電子データがその重要性(製品品質及び/または意思決定への影響)に基づいてレビュされていること
  を保証するための手順をチェックせよ。各レビュのエビデンスは記録され、査察官が利用可能でなけ
  ればならない。
・データ・サマリが内部または外部の報告のために使用される場合、それらのサマリがローデータと一緒
  に確認されたことを示すためのエビデンスが利用可能でなければならない。
・いかに第二のレビュや監査証跡のレビュが実施され、もし一連のレビュ中に問題がみつかった場合、
  どんな手順がとられるかをまとめた詳細のSOPを規制を受ける団体が持っていることをチェックせよ。
・グローバルなシステムが使用される場合、記録が同時に行われたことを示すために、タイム・ゾーン
  の記録を含む日時の記録が必要になるかもしれない。
・知られたデータに対する変更、修正、削除が、監査証跡機能により実際に記録されていることを
  チェックせよ。
2-期待
・会社の品質部門は、重要性とシステムの複雑性に基づき、継続的に監査証跡のレビュを実施するため
  の計画とスケジュールを制定すべきである。これらのレビュは会社の自己査察プログラムの中に組み
  込まれていなければならない。
・手順は、監査証跡の矛盾に対応し調査するために整っていなければならない。必要な場合、経営陣や
  国の当局に知らせる上申プロセスも含んでいなければならない。
2-期待を満たさない場合の潜在的なリスク/チェック項目
・自己査察プログラムは、存在している管理の効果とデータのレビュに関する内部手順に従っている
  ことを確認するために、監査証跡のチェックを含んでいることを確認せよ。
・監査証跡のチェックは、ランダム(偶然に選択される)なものと、的を絞った(重大性やリスクに
  基づき選択される)ものの両方でなければならない。

9.7 電子データの保管、アーカイブ、廃棄
1-期待
・データの保管は、安全でバリデートされた手順を使い、監査証跡を含む完全なオリジナルのデータと
  メタデータを含んでいなければならない。
・もしデータがバックアップされたり、コピーが作られたりする場合、バックアップやコピーも、
  データに対する許可されないアクセスや変更、削除や修正を禁止するための、オリジナルの保管と
  同じ適切な管理レベルをもっていなければならない。例えば、携帯用のハードドライブにバックアップ
  をとる会社は、そのハードドライブからデータを削除することを禁止しなければならない。データの
  保管とバックアップに関するいくつかの追加で考慮すべきことには以下のことが含まれる:
  -動的電子記録の真正なコピーは、全ての内容(すなわち、全てのデータとメタデータが含まれる)と
   オリジナルの記録の意味が維持されているという期待と共に作成することができる。
  -保管されたデータは完全に判読可能なフォーマットでアクセスできなければならない。データの
   保持期間中、電子的に保管されたデータのバックアップやコピーにアクセスするために、会社は、
   適切なソフトウエアとハードウエアを保持する必要があるかもしれない。
  -定期的なバックアップのコピーは、災害に備えて、離れた場所(物理的に離れている)に保管され
   なければならない。
  -バックアップデータはソフトウエアが新しいバージョンに更新されたり、より性能のよいバージョン
   に置き換えられたりしても、定められた法的な保持期間中はずっと、判読可能でなければならない。
  -システムは、メタデータと監査証跡を含む全てのデータのバックアップとリストアが可能でなけれ
   ばならない。
1-期待を満たさない場合の潜在的なリスク/チェック項目
・データのストレージ、バックアップ、アーカイブのシステムは、全てのデータとメタデータを保存
  するために設計されていることをチェックせよ。これらのシステムがバリデートされ、検証されて
  いることを示す文書化されたエビデンスがなければならない。
・廃止された、またはアップグレードされたシステムに関連するデータは適切に管理され、アクセス
  可能であることをチェックせよ。
2-期待
・記録の保持手順は、メタデータを保持する対策も含まなければいけない。これは、将来の問合せや
  調査のために、ロットに関して発生した活動を復元することを可能にする。
2-期待を満たさない場合の潜在的なリスク/チェック項目
・なし
3-期待
・データは、書かれた手順に従って定期的にアーカイブされなければならない。アーカイブのコピー
  は、バックアップとオリジナルデータが保管されている場所から隔離されて離れた場所で物理的に
  保護されていなければならない。
・アーカイブのすべての期間中、データはアクセス可能で判読可能で、そのインテグリティが保持
  されていなければならない。
・調査で必要とされた場合に備えて、アーカイブデータのリストアに関する手順が存在していなけ
  ればならない。アーカイブデータのリストア手順は、定期的に試験されなければならない。
・アーカイブのプロセスに関して設備が必要であれば、意図的またはうっかりした変更や喪失からの
  保護を保証するために、特別な環境管理や、許可された職員のみのアクセスが実施されなければ
  ならない。データへの長期のアクセスの問題が想定されるために設備内のシステムを廃棄しなけ
  ればいけない場合、手順は、アーカイブされたデータの継続的な判読可能性を保証しなければ
  ならない。例えば、データを別のシステムに転送する手段が制定されるかもしれない。
3-期待を満たさない場合の潜在的なリスク/チェック項目
・ソフトウエア・アプリケーションの更新や装置の廃棄により、データへのアクセスと判読可能性
  が失われる可能性があるので、アーカイブされたデータにはリスクがある。会社がアーカイブ
  されたデータにアクセスできて、アーカイブされたデータのレビュを可能にする必要なソフトウエア
  へのアクセスを保持していることを確認せよ。
・データのアーカイブに、外部やサードパーティの設備が利用される場合、これらのサービスプロバイダ
  はアセスメントが必要であり、全ての責任は、品質技術契約の中に記録されていなければならない。
 アーカイブされた記録のインテグリティを保証するための考慮がされていることを確認するために、
  契約とアセスメントの記録をチェックせよ。
4-期待
・コンピュータ化システムによって生成された全てのデータ(メタデータを含む)の判読可能で意味
  のある記録のプリントアウトが可能でなければならない。
・記録に対して変更がなされた場合、いつ、どのようにオリジナルのデータが変更されたかを示す記録
  の変更がプリントアウトできなければならない。
4-期待を満たさない場合の潜在的なリスク/チェック項目
・判読可能で完全な記録の生成に関してシステムがバリデートされたことを保証するために、システム
  のバリデーション文書をチェックせよ。
・プリントアウトのサンプルが確認されるかもしれない。
5-期待
・電子的に保管されたデータの廃棄に関するプロセスが記述された手順が整っているべきである。
  これらの手順はデータのアセスメントに関する手引きとデータの保持期間を提示し、また、もはや
  必要でないデータの廃棄の方法を記述しなければならない。
5-期待を満たさない場合の潜在的なリスク/チェック項目
・手順が明確にデータの廃棄の条件を規定し、そのライフサイクル中に必要なデータのうっかりした
  廃棄を避けるための対策が講じられていることをチェックせよ。

9.8 ハイブリッドシステムの管理
1-期待
・ハイブリッドシステムは、システムの複雑さと、潜在的に増加するデータの改ざんに対する脆弱性
  を反映して、特別の追加の管理が必要である。
・ハイブリッドシステムの各要素は、手動とコンピュータ化システムに関するガイダンスに従って、
  適格に管理されているべきである。
・システムに適用される管理方法の効果の評価、定義、証明をする場合、適切な品質リスクマネジ
  メントの原則に従うべきである。
・システムの主要な構成要素、各構成要素の機能、データ・マネジメントとインテグリティの管理、
  システムの構成要素の相互作用の方法の概要を述べたシステム全体の記述が利用可能でなければ
  ならない。
・手動と自動のシステム間のインタフェースを管理し、適切にコントロールするために、手順と記録
  が利用可能でなければならない。特に以下に関連する手順を含めよ
 -手作業で生成されたデータのコンピュータ化システムへの手動の入力
 -自動化されたシステムにより生成されたデータの紙の記録への転記(手動を含む)
 -プリントされたデータの自動検知と、コンピュータ化システムへの転記 
1-期待を満たさない場合の潜在的なリスク/チェック項目
・ハイブリットシステムが明確に定義されて識別され、システムの各要素がバリデートされている
  ことをチェックせよ。
・手動とコンピュータ化システムの間のインタフェースに対する注意が払われていなければならない。
  査察官は、システム間で手動の転記が行われる場合、適切な管理と第二のチェックが行われること
  を確認せよ。
・転記や加工の後に、オリジナルのデータは、保持されているべきである。
・ハイブリッドシステムは、一般に、コンピュータ化システムと手動のシステムの組み合わせから
  なっている。以下のことを確認するために特別な注意が払われるべきである:
  -コンピュータ化システムの適格性評価 及び/または バリデーションの範囲
  -手動のプロセスの一貫した適用の難しさによる、ハイブリッドシステムの手動の要素のマネジ
   メントに適用される管理の強固さ


◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
まとめ
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
いかがでしたでしょうか。

私は、久しぶりに、 “データフローマップ”や“システム台帳”という言葉を見て、メンテンナンスが
気になりました。厚労省のコンピュータ化システム適正管理ガイドラインが発出された頃は、これらの
文書の作成やメンテナンスに注意を払っていたのですが、昨今は新しい要件のほうに目がいってしまって
いるということはないでしょうか。

それ以外に、下記の点について、へー!と思い、対応状況の確認が必要であると感じました。
1.オペレーティング・システム(OS)やネットワーク部品のセキュリティ・パッチの適用や更新は、
    ベンダの提案に従いタイムリーに行うべきであること
    →<ポイント>ベンダの提案を前提としていること
2.セキュリティのためのUSBポートの管理が明記されているこ
    →<ポイント>ポートの管理や、USBメモリの使用の制限
3.管理者権限を持ったユーザは、システムで通常業務を実施すべきではない
  もし、するのであれば、日常作業用にアクセス権限の制限されたアカウントを作るべきであること
    →<ポイント>実際には、システム管理者が日常業務を行っているケースもあると思いますが、
      管理業務と通常業務でアカウントを分けほうがいいということ
4.ファイアウォールのルールをレビュすべきであること
    →定期点検等に織り込む必要があること
5.ユーザレビュのために、ログインの成功/失敗、ログイン成功時のセッションの長さ(接続時間)の
    リストが求められていること
    →ユーザレビュのためのリストの準備
6.監査証跡のレビュは、定期的に実施するだけでなく、承認プロセス中や、重大な決定の前にもされる
    べきであること
    →監査証跡は、定期的な実施だけでなく、日々の業務内でも必要であること

皆様も是非参考にしてみていただければと思います。

☆次回は、2/1(金)に配信させていただきます。


◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
おしらせ
◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆
弊社は、今年も、2月20日(水)~2月22日(金)に開催される医薬品・化粧品・洗剤 研究・製造技術展
インターフェックス大阪(会場:インテックス大阪)に出展します
ブースは、1号館【3-18】となります。
お時間がおありの方は、是非弊社ブースにお立ち寄りいただければ幸いです。
よろしくお願いいたします。


◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇
★弊社サービスのご案内 
https://drmarketing.jp/cch/73/233/3/426/146792/4fc12f

★ブログ毎日更新中! 
◆ PROS.社長の滋養強壮ブログ 
https://drmarketing.jp/cch/73/233/1/426/146792/dcee42
◆ プロス橋本のブログ 
https://drmarketing.jp/cch/73/233/2/426/146792/66e037
※URLクリック数の統計をとらせていただいております。


本メルマガは、名刺交換させていただいた方に、毎月1日、15日(土日祝日に重なった場合 は前日)に
配信いたしております。
今後このような情報が必要ない方は、お手数ですが、こちらに配信停止依頼のメールをお願いいたします。 
hashimoto@e-pros.co.jp

【発行責任者】 
株式会社プロス 
ASTROM通信』担当 橋本奈央子