Warning letter #320-13-21(8) 211.160(a) 監査証跡
4. Your firm failed to record and justify any deviations from required laboratory control mechanisms (21 CFR 211.160(a)).
指摘内容:FDAの査察官は、●HPLCのバックアップと制御用中央PCで発生したコンピュータの「クラッシュ」が記載されたメモを見た。そのメモには、機器の作動ログ(監査証跡)を消失したことが書かれていた。査察官は監査証跡が機能しないHPLCをいくつか見つけた。従って、データを生成するHPLCが正確であることを保証していない。
FDAが期待する対応:貴社の回答は、個々のHPLCユニットで査察官が発見した日以前に生成されたクロマトグラム(生データ)を評価し、以前にプリントしたクロマトグラムを確認した。この分析から、各分析のバックアップデータがあり、分析データはコンピュータのクラッシュで焼失していないことを主張した。しかし貴社は、監査証跡の機能を失ったHPLCで試験をした製品の、リスクアセスメントを提示していない。少なくともQC職員が、影響を受けたシステムのデータを査察前に削除できるという事実は、特筆すべきことである。
貴社に堅牢で持続的な品質システムを実施する能力がないことを、我々は特に懸念している。これらの観察は2012年1月の査察でも指摘されていて、貴社の品質管理部門が責任を果たしていず、責任を果たす適切な権限または能力がないことを示している。
(“..)φ:注目したいキーワードは、リスクアセスメントと品質部門の権限ですね。品質部門は権限を持っていなければなりません。これが上や横から干渉されると、最終的にはこのようなことになるかも。この会社では、製造の上級幹部が非公式の試験記録を出させて、チェックしていましたね。堅牢な品質システムの構築は、経営幹部の義務です。トップダウンで品質を確保するためには、適切な判断ができるだけの正確な情報と遵守の知識を、上にあげなければなりませんね。欧米では、このようなシステムの構築は経営トップの責任です。これらは潜在的な因子で、直接の指摘は監査証跡のない電子ネットワークシステムです。