FDA Warning letter:OTC(オーストラリア):データインテグリティ

医薬品GMPに関するFDAのWarning letterを紹介します。今回の対象会社は、オーストラリアのOTC製造施設です。

指摘は、1)データインテグリティ; 2)装置のクオリフィケーション; 3)エクセルのバリデーションに関する3項目です。

このうち、データインテグリティの指摘事項について紹介します。

—————————————————-
WL#: 320-20-10
日付: 2019年12月5日
発行オフィス: CDER
対象会社: Tismor Health and Wellness Pty Limited(オーストラリア)
対象品: OTC(消毒クリーム)
査察期間:2019年5月20日~24日
回答受理日:2019年6月14日
GMP違反:3項目
掲載サイト: https://www.fda.gov/inspections-compliance-enforcement-and-criminal-investigations/warning-letters/tismor-health-and-wellness-pty-limited-588104-12052019
—————————————————-

<指摘事項の解説>

1.この会社は、コンピューターシステムの適切な管理と、(権限所有者のみが変更できる)適切なアクセス制限をしていませんでした。(21 CFR 211.68(b))。

対象となった装置は出荷判定試験に使用されたガスクロマトグラフィー(GC)です。この装置の管理が十分ではありませんでした。具体的には、エンパワークロマトグラフィーソフトウェアデータシステムの管理権限を分析者に割り当てていました。

FDA査察官は、エンパワーの監査証跡のレビュー中に、100以上の試験結果が2017年10月以降に削除されたことを確認しています。

そのため、この会社の品質システムが不適切で、データインテグリティの問題で指摘されています。

この会社の回答書には、分析者がデータ削除の重要性を理解しておらず、その原因はトレーニングをしていなかったことをあげています。また、SOPには監査証跡をレビューする要件がなかったと回答しています。

この会社は手順を更新しました。しかし、その手順は更新後も”trial work”を実施して、その結果を正規の試験(routine analysis)とは別のフォルダーに保管することを許可していました。FDAは、この行為を受け入れられないとしています。その理由は、サンプルの分析データは全て保管してレビューしなければならないからであると説明しています。(” This is an unacceptable practice. It is essential that all data from the analysis of drug samples be retained and reviewed.”)

この警告書の回答として、以下のことを求めています。

(“..)φ:原文で読んでおいたほうが良いかな…

●A comprehensive, independent assessment of your laboratory practices, procedures, methods, equipment, documentation, and analyst competencies. Based on this review, provide a detailed plan to remediate and evaluate the effectiveness of your laboratory system.
(分析者の能力も含めて試験室管理の包括的かつ独立的評価とその結果を基にした試験室システムの改善計画)

●A comprehensive assessment and remediation plan to ensure your quality unit (QU) is given the authority and resources to effectively function. The assessment should also include, but not be limited to:
(品質部門に権限が付与されているかをくまなく評価)

– A determination of whether procedures used by your firm are robust and appropriate
(手順の承認)

– Provisions for QU oversight throughout your operations to evaluate adherence to appropriate practices
(品質監督)

– A complete and final review of each batch and its related information before the QU disposition decision
(バッチ記録のレビューと出荷判定)

– Oversight and approval of investigations and discharging of all other QU duties to ensure identity, strength, quality, and purity of all products
(調査の監督と承認)

– Also describe how top management supports quality assurance and reliable operations, including but not limited to timely provision of resources to proactively address emerging manufacturing/quality issues and to assure a continuing state of control.
(経営陣の支援)

・A comprehensive, independent assessment of computer system performance and security. Provide a report that identifies vulnerabilities in the design and controls, and a thorough corrective action and preventive action (CAPA) plan for each of your laboratory computer systems, which addresses the following elements.
(コンピュータシステムの性能とセキュリティの包括的かつ独立的評価とCAPAの計画)

– A list of all hardware (both standalone and networked) and software used by your laboratory.
(スタンドアロンとネットワークの全装置とソフトのリスト)

– Identify and evaluate vulnerabilities in performance and security of all of these computer systems, including but not limited to their configurations, administrative rights, password controls, audit trails capabilities and state of implementation for each system, qualification/validation status, deviation history, backup capabilities, network requirements, completeness of data records, suitability of current hardware/software for its intended use(s), change management, and management oversight.
(能力とセキュリティの脆弱性の特定と評価:具体的な項目に注目してください)

– Detail the associated user privileges for each system.
(各システムのユーザー権限の詳細)

●Specify user roles and associated user privileges for all staff levels who have access to the laboratory computer system, and provide organizational affiliations, responsibilities, and titles. Clearly specify all staff who have administrator privileges.
(アクセス権限を持つ全職員の特定)

●Fully describe how you will ensure segregation of firm personnel involved with laboratory testing from those with administrator rights. For all staff roles that are permitted to have administrative rights, specify the scope and type of privileges.(
シスアド権限の分離方法と権限の範囲とタイプ)

– Assess each system to determine if unique user names and passwords are used.
(個別のユーザー名とパスワードの使用の確認)

– Evaluate policies and procedures regarding computers and data governance, with special emphasis on audit trails, prohibiting data deletion, and appropriate modifications of results. Specify how your firm prevents data deletion and undocumented/inappropriate modifications of data. Also describe how you ensure original data and information is always preserved. Provide your procedures for audit trail review.
(ガバナンスの方針と手順の評価および問題防止、オリジナルデータの保管、監査証跡のレビューの方法)

– Provide requirements for data retention and backup for all laboratory systems.
(データの保持とバックアップの要件)

– Describe how you ensure that all quality control tests are performed by an analyst and receive second-tier review from a separate qualified individual (e.g., lab manager). Provide related procedure(s).
(試験結果の第2者チェック)

– Summarize your interim controls to assure reliable performance and security while your CAPA plan is being implemented.
(CAPA実施中の性能とセキュリティを保証するための管理)