GMPを勉強しよう−24−データインテグリティのレビューテクニック

 スクリーンショット 2016-02-11 20.10.41僕は正月に、今年の集中的な勉強の目標を「データインテグリティ」と決めた。今更ながら、そのように決めてよかったと思う。

2016年2月10日にFDAのホームページに掲載された警告書の内容は、またまたインドの会社のデータインテグリティだった。

ちょっと中をななめ読みしたところ、このような記述箇所があった。

“During the inspection, our investigators examined the computerized instrumentation and systems you used to conduct chromatographic analyses of your drugs and found that laboratory analysts had PC administrator access that they utilized to manipulate raw data and test results."

内容的には、分析者がPCアドミニストレータの権限所有者だったということだ。これを利用して、生データと試験結果を操作していた。

FDA査察官は、機器とシステムを調査するときに、ここまでチェックしたことになる。 FDA査察官は、データインテグリティのレビューのしかたをよくトレーニングされている、というか、FDAのデータインテグリティのレビューはここまでチェックするようになってきている。

このようなレビューテクニックは、企業の監査担当者にも求められるようになってきている。一緒に勉強しましょう。

さて、冒頭のスライドだけど、FDA職員(Carmelo Rosa)がこのようなことを発表している。

まるでソフトウェアのオーナーのように、ソフトウェアを操作できる…さすが(^^)。そこのチェックポイントの1つが、上記のチェック方法というわけか、と勉強になる一文だった。

アドミニストレータの権限は、少なくとも試験担当者以外、できればIT管理者など利害関係者以外の人にするといいですね。ただ、この会社のように、工場全体で組織的に行っていれば、担当者でも、部門長でも、IT管理者でも意味はない。しかし、一般的な査察対応としては意味がありそうだ。

このスライドは、ジョン・リー氏の公開セミナー(2016年5月19日東京で開催)で使用します。^_^