GMPを勉強しよう−51−MHRAのドラフトDI-2(データの重大性とリスク)
次は、データインテグリティの重大性とリスクに関して書かれています。
当然のことですが、データの管理は、品質特性の影響の重大性に見合ったものにすべきであると書かれています。
データは、2種類あります。マニュアル(マニュアルで行い紙に書かれたデータ)と、電子(単純な装置から複雑なシステムまで)です。
マニュアルでは、重要なデータはダブルチェックやクロスチェックをして管理監督します。
(..)φ;ここで、ありがたいことにログブックの存在意義が述べられています。とても単純ですが、「関連する情報源のクロスチェックを含む(例えば、装置のログブック)」と書かれています。そうだったのか、ログブックはクロスチェックを司っているんだ!
そして、データインテグリティのリスクは、データの操作が可能なシステムかどうかによって異なるとして、システムの複雑性のマトリクスを出しています。
(..)φ;これは、前回も出ているのですが、その時はGMPに限定されていたように思います。今回は、GxPを意識した書き方になっています。(この表は、ブログ「GMPを勉強しよう−49」を見てください)
それで、pHメータや天秤などの単純なシステムは、校正だけでよいと言っています。複雑なものは、「意図する目的に関するバリデーション」が必要だと言っていますので、メーカーさんに頑張ってもらうことになりますね。
スタンドアロンの装置、すなわち固有のコンピュータを持っていて、独立して操作可能な装置は、見つからずにデータの操作が可能だと言っています。
(..)φ;ですから、データインテグリティの話をすると、必ずスタンドアロン装置の例を上げることになるでしょう。確かに、最も問題が発生している場所なので、今はそこに集中しても構わないでしょう。注意して欲しいのは、データインテグリティは試験室のコンピュータ化装置の監査証跡だけの問題ではないということです。今のデータインテグリティの問題は、広い範囲をカバーしています。
データのリスクについて、すこしヒントをあげています。①未許可の削除や修正、②ルーティンのレビューで検出が難しいことです。
③複雑性、④プロセスの一貫性、⑤成果の客観性にも関係すると言っています。複雑なほど、一貫性がないほど、主観的な判断が強くなるほど、リスクが高くなると言っています。
⑥自動化やバリデートされた装置が、必ずしも低リスクとは言えません。むしろ、バリデートされていると過信してしまうことで、管理やデータの確認などを疎かにしてしまうというリスクが増大するかもしれません。
たとえ長期的な改善策が構築されていても、データガバナンスを維持していくためには、短期的なリスク低減をしましょうと言っています。(..)φ;どういう意味かというと、「将来的に監査証跡機能を持った装置に変更する予定です」でことを終わらせるのではなく、その間は紙ベースで監査証跡を取りますという漢字です。CAPAの原則ですね。
それから、データのリスクについては、上級管理者がレビューできるように情報伝達されること(リスク・コミュニケーションのことですね)としています。
(..)φ;リスクアセスメントするときは、ブレインストーミングしましょう。(今回、顔出し多かったっす)