ホワイトペーパー 2017 年版 USP <1058> とのデータインテグリティにおける分析機器適格性評価の役割著者 Dr. R. D. McDowall R. D. McDowall Limited, UK P. A. Smith Agilent Technologies, Inc. はじめ

Size: px

Start display at page:

Download "ホワイトペーパー 2017 年版 USP <1058> とのデータインテグリティにおける分析機器適格性評価の役割著者 Dr. R. D. McDowall R. D. McDowall Limited, UK P. A. Smith Agilent Technologies, Inc. はじめ"

しょうこたにしき
1 years ago
Views:

1 ホワイトペーパー 2017 年版 USP <1058> とのデータインテグリティにおける分析機器適格性評価の役割著者 Dr. R. D. McDowall R. D. McDowall Limited, UK P. A. Smith Agilent Technologies, Inc. はじめに分析機器適格性評価 (AIQ) に関する米国薬局方 (USP) 総則 <1058> は 2008 年に初めて発行されて以来 9 年間変更されていませんでした 2017 年に USP は <1058> を 2 回改訂しましたこれらの改訂は AIQ に大きな影響を及ぼし AIQ に特化した総則を持つ唯一の主要薬局方であることから USP <1058> の改訂は世界的に大きな意味を持ちます規制対象ラボが 2017 <1058> の要件に完全に準拠できるようにするためアジレントは <1058> の作成に深くかかわったコンプライアンスコンサルタントの Bob McDowall 氏と連名で 4 つのホワイトペーパーを発表しましたこのシリーズは次のホワイトペーパーで構成されます年版 USP <1058> の変更点年版 USP <1058> へ準拠するには年版 USP <1058> とのデータインテグリティにおける分析機器適格性評価の役割年版 USP <1058> における性能適格性評価の意味分析機器適格性評価 (AIQ) に関する USP <1058> の改訂版が 2017 年に発効されました 5 総則の変更点についてはこのホワイトペーパーシリーズの 1 作目 2017 年版 USP <1058> の変更点 1 で説明しました本ホワイトペーパーでは AIQ とデータインテグリティの関係を考えると同時にデータインテグリティが保証されるように確実に適格性評価済みの分析機器とバリデーション済みのコンピュータシステムをセットアップし構成するためにラボがしなければならないことについて検討します

2 データインテグリティ : 医薬品業界における監査の重点分野 2005 年に発覚した Able Laboratories の不 6 正事件以来データインテグリティは規制対象ラボの監査の中心項目となりました世界中の検査局がハードコピーではなく電子的に記録されたデータに重点を置いたデータインテグリティ監査のトレーニングを受けました図 1 は 2005 年から 2017 年までの各年に FDA が発行したデータインテグリティ関連の警告書の数を表した傾向グラフです同様の傾向が EudraGMDP 違反レポートなどその他の法規制データのデータインテグリティにも見られ報告されるデータインテグリティ違反数の増加の明白な証拠となっていますこの傾向に伴い MHRA 7 FDA 8 WHO 9 PIC/S 10 EMA 11 GAMP 12 の発行するデータインテグリティガイダンス文書の量も増えましたラボのコンプライアンス : 監査による指摘例規制への違反内容を精査するとき監査と検査において分析ラボに引き続き焦点が当てられることは間違いありません付録 1 表 1 は近年のラボのコンプライアンス不適合の例をまとめたもので出典は以下のとおりです FDA 警告書の査察所見 EudraGMDP コンプライス違反データベース FDA Warning letters 40 R 2 = Year 図 1. データインテグリティに関連する FDA 警告書の傾向データインテグリティに関連する多くの FDA 警告書がクロマトグラフィーデータシステム (CDS) の使用に着目していて表 1 にはその例がいくつか収録されています正確性 : 事例 19 このような不適合 ( 表 1 参照 ) を見れば監査において規制当局がどの程度詳しい調査を行うかが分かります現在の FDA の考え方を示すものとして表 1 事例 22 (2017 年 11 月 ) にある警告書ではマニュアル積分や実務の品質監督のために必要な承認済みプロト監査証跡レビュー : 事例 25 キャリブレーションミス : 事例同時性日付 / 時刻の改ざん : 事例 3 10 コルの欠如に言及していますこの警告書はプロセスバリデーションにおける重大な不適合で始まっているもののこの欠如については明確に言及しています事例 20 が重大なのは規格外 (OOS) の慣行に対する警告書データバックアップ : 事例 14 の査察所見に対してこの企業は機器の適合ファイルの削除 : 事例マニュアル積分 : 事例 22 性を含む情報の提供を求められているからです監査官はラボ運用のさらに詳細な点を重視するようになりましたパスワードの共有 : 事例年に行われた USP <1058> の改訂でシステム適合性 : 事例 18 はラボの監査と検査において AIQ にさらに試験的な注入 : 事例 23 バリデーションされていないソフトウェア : 事例機器適格性評価 : 重点が置かれることが予想されています AIQ の実践を <1058> に合わせることがますます重要になります不適合データや違反を見直すときには規制への違反は文書化されるがその元となった根本原因は文書化されないことを理解するこデータインテグリティ : 事例 4 17 とが重要です表 1 事例 16 には共有ログ不完全性 : 事例 1 7 一貫性がない : 事例 1 不履行 : 事例インアカウント情報の使用 ( このため作業の責任を個人に帰することができない ) を違反として挙げていますが根本原因は記載されていません根本原因は不明ですが ( 外部組織 PQ がない : 事例使用範囲 : 事例機器の適合性 : 事例 20 が警告書を受け取った ) ラボが適切に技術的に管理されていない ( または技術的管理がうまく実装されていない ) ソフトウェアを使用しているかまたはユーザーライセンス料金をソフトウェアの未検証機能の使用 : 事例 21 2

3 節約しようとしている可能性がありますこのような例はソフトウェアが目的の用途に対してバリデーションされていなかったかまたはこのような問題はバリデーション作業によって特定され修正されたであろうことを明確に示していますデータインテグリティはソフトウェアバリデーションに対する新たな関心に拍車をかけます ( 例えば表 1 事例 11 を参照してください ) 不適合や品質の逸脱に対する企業の対応はその組織の是正措置と予防措置 (CAPA) システムに明記する必要がありますなどの監査に対する優れた CAPA 対応により 483 から FDA 警告書などの FDA 措置へのエスカレーションを制限できます 13 現在使用されているラボ用ソフトウェアの多くはデータインテグリティへのコンプライアンスに重点を置かずに開発されている可能性があります例えば一部のソフトウェアは監査証跡レビューを電子的に記録する機能を持っていない可能性があります理想的なクロマトグラフィーデータシステムの設計については McDowall および Burgess による 4 部作 14 を参照してくださいラボのプロセス分析機器コンピュータシステムすべてのセットアップ設定バリデーションを行い規制対象ラボで生成されたデータのインテグリティを保証します検査と監査は限られた時間内に企業のシステムの一部に対して行われるため何らかのデータインテグリティの問題が特定された場合ラボの作業全体が疑われる可能性があるというリスクがありますこのため貴社で生成されたデータすべてのインテグリティが疑問視されます (FDA 警告書出典 : ucm397054) 重要なのは最初のセットアップ時に適用されたデフォルトのソフトウェア設定や構成を使用するのではなく分析機器の適格性を評価し目的の用途で使用している際のデータインテグリティを保証することですデータインテグリティ : 理解のためのモデル参考文献セクションにリストアップされている多数のデータインテグリティガイダンスは定期的に改訂される可能性がありますつまりこれら数百ページにもおよぶデータインテグリティガイダンスへの追加が定期的に行われますラボにとってはこのように大量の調和の取れていない情報を実務上有益な方法で解釈し理解する方法が問題になります図 2 は USP <1058> のデータ品質トライアングルで AIQ が品質の高いラボデータの基礎であることを表しています以下にあげるデータ品質トライアングルの原則はすべてのラボに適用されます AIQ は品質の高い分析データの基礎です階層構造 : 機器の適格性を評価する必要がありますメソッドバリデーションでは適格性評価済みの機器を使用しますサンプルの試験はバリデーション済みのメソッドを使って行いますシステム適合性とコントロールサンプルは使用時にシステムが動作することを実証しますすべての層が必須です図 2 の各層につけられた色はデータ品質トライアングルの原則と図 3 に示す 4 層のデータインテグリティモデルの関係を表しています品質管理チェックサンプルシステム適合性試験分析メソッドの検証分析機器適格性評価図 2. USP <1058> におけるデータ品質トライアングル 3

4 この 4 層モデルはガイダンス文書のあらゆるエリアを網羅しこれらを企業の医薬品品分析法の開発と品質管理品質保証質システムのデータインテグリティモデルで表現する手段ですそれぞれの層がその 1 つ上の層を支え上下の層と相互に作用します基礎が適切でなければスタッフが最大限努力してもその上にのっている層が崩れる恐れがあります USP <1058> がどのように役立 3 層 2 層適切でレポート可能な結果を適切に分析取得日および変換された完全で信頼性が高く正確なデータ適切なジョブに適切な分析手続き実際の使用条件にのっとってバリデーションまたは検証品質監督作業のコンプライアンスチェックデータインテグリティの監査データインテグリティの査察つかをみるには第 1 層を中心にデータインテグリティモデルの各層を検証します 1 層適切なジョブに適切な機器とシステム目的の用途に適した適格性評価およびまたはバリデーションデータインテグリティモデルは家に例えることができます基礎がしっかりしていなければ家は倒壊しますモデルも基礎から始まり次のように上へと構築されていきます基礎適切なデータ管理 : 基礎とは基本的に組織内の機能グループすべてに影響を与えるデータ管理ですこれにはデータインテグリティに適した企業文化の育成が伴いますがそのためには人々が誤りを認め必要なアクションを文書化できるオープンな文化を作り出すリーダーシップが経営者に求められますこれにデータインテグリティポリシーとデータインテグリティに関する効果的なトレーニング手順およびポリシーの遵守状況の監視手順が加わります第 1 層ジョブに適した機器とシステム : 分析機器の適格性評価とコンピュータシステムのバリデーション第 2 層ジョブに適した分析手順 : ここではサンプルの分析に使用される分析手順 ( メソッドなど ) が開発され現場での使用に向けたバリデーションまたは検証が行われます第 3 層適切でレポート可能な結果を適切に分析 : 製品品質が十分であること製品の製造販売承認や製品ライセンスへ適合していることを実証するためにサンプルが採取されますデータ管理基礎データインテグリティ (DI) に対する適切な企業文化と認識経営陣のリーダーシップ DI ポリシーおよび手順スタッフ向け DI トレーニング図 3. データインテグリティモデル (RSC の許可を得て CDS2 から転載 ) 品質保証組織全体 : 図 3 の右側にあが含まれている場合この警告書には通常る QA 機能は規制やポリシー手順へ組織がその対応のためにすべきことについてのコンプライアンス監査定期的な確の詳しいアドバイスも記載されています (FDA 認データインテグリティ調査の実施な警告書 ucm を参照 ) ど組織全体 ( 基礎層および第 1 ~ 3 データインテグリティに関する記載のある層 ) の品質を監督します FDA 警告書の多くには問題の規模や発生原何が変更されたか大半のデータインテグリティ評価と改善プログラムには企業がビジネス上のプレッシャーから最低限のコストで迅速に改善できる方法を探すというリスクが伴いますその結果企業が問題の根本的な原因を明らかにすることなく解決策だけを求める可能性が生まれます例えば技術的管理改善のためコンプライアンス違反のソフトウェアをアップグレードまたは置き換えること ( 例 : 21 CFR Part 11 Compliance) はデータインテグリティリスクの軽減に欠かせない手順ですがそれだけではパスワードの共有などデータインテグリティを妨げる不適切な行為を防止するために必要な企業文化への変化はもたらされません FDA 警告書にデータインテグリティ違反因を認識することなく単に問題を解決するという申し出は FDA に却下されることが示されています ( 例えば当社では新しい手順を記述し全従業員に再トレーニングを行います ) 一般的にこのようなことはデータインテグリティのコンプライアンス違反に対する法規制上の影響を悪化させることになります根底にある原因を解決せずに問題を解決しようとすることは割れ目の上に紙を貼ってごまかそうとするようなものです一歩下がって大きな企業利益をもたらす実用的な方法を再設計する必要があります振り返ってみるとデータインテグリティの改善に向けた ( ギャップ分析とリスク評価に重点を置いた ) このアプローチは 21 CFR 11 コンプライアンスに対するコンピュータシステムの評価と改善のようなものになり長い時間と大きな手間がかかる割にはビジネスに対する直接的なメリットはほとんどありません問題はコンピュータシステムとともに紙による処理もデータインテグリティの対象で Part 11 よりも大きな問題であるという点です 4

5 規制当局のガイダンス文書が期待していることは極めてシンプルで業界全体で現在行われている業務慣行の改善です例えば英国の MHRA は 2016 年 7 月のガイダンス 7 で次のように引用しています自動データ取得または天秤などの機器に接続されたプリンタ (125 行目 ) 参考文献 7 (MHRA ガイダンス ) の図 1 はソフトウェアを使用しない極めて簡単なシステムに分類される紙による記録の使用を裏付ける表です分析用天秤などのシステムには少なくともサンプル物質や標準物質の重量を記録するためのプリンタが必要です読み取りから得られた値は規制対象ラボでは使用できませんクロマトグラフィー機器などその他のタイプの機器ではクロマトグラフィーのプリントアウトはオリジナルデータを表していません 7 データインテグリティに対するこのリスクベースのアプローチの原則は MHRA 2018 Guidance 15 でさらに拡張されていますがこの表は削除されていますガイダンス文書はハイブリッドシステムにも目を向けています WHO のガイダンス 9 はハイブリッドシステムを次のように定義しています確認および保存を必要とする総合的な記録のセットであるオリジナルの電子記録と紙による記録が組み合わされたコンピュータシステムこのガイダンスにはさらに次のように記載されていますハイブリッドシステムの使用を推奨しないハイブリッドシステムの置き換えを優先するべきであるハイブリッドシステムアプローチを止める理由は管理と調整を続けるために 2 組の媒体 ( ハードコピーと電子記録関連するコンテキストメタデータ付き ) が必要であることです FDA のガイダンスには基礎となる電子記録は完全なデータの一部でハードコピーとともに保存する必要があると記載されています多くの ( あるいは大半の ) ラボがハイブリッドシステムを使用し続けるかまたはハードコピーを生データと位置付け多くはこの先どう進めていくべきか理解できていません FDA Level 2 ガイダンスにはハードコピーは従前規則の要件を満たさないと明示されています 16 データインテグリティの影響 : 現在の業務慣行の改善多くの規制対象ラボは今でも従来のアプローチに基づいたワークフローに従ってサンプルの分析や承認を行っていますこのようなワークフローは過去に使用されていた紙をベースとしたシステムに合わせて設計されたもので ( 例えば 20 世紀においては紙が一番でした ) これがハイブリッドシステムの継続的拡散という結果を招きました紙を生データと位置づけ記録を作成したコンピュータシステムを無視したことが大きな過ちで規制当局からの警告につながります PIC/S ガイダンス 10 のセクションではデータを正確かつ透明性をもって取得し処理するための自動プロセスを設計バリデーションすることを推奨していますデータインテグリティ改善プログラムには新しい解決策が次の目的をもって実装される利点があります紙による記録 : 紙による記録をできるだけ廃止し効果的なシステム弾力性を備えた堅牢な電子プロセスと IT バックアップを導入します電子トレーサビリティ : 権限を持つ個人によるアクションの電子トレーサビリティを提供するアプリケーション (Audit Trail など ) を購入するべきです計算 : 手計算や印刷されたデータをほかの形式 ( スプレッドシートやそれに類するもの ) に手作業で転記するのを止め機器データシステムなどバリデート済みのアプリケーションのようなソフトウェアにプログラミングされた計算を実装しますソフトウェアに用意されているカスタムフィールドも使用できますがバリデーションが必要ですソフトウェアのアルゴリズム : CDS などのソフトウェアに組み込まれているアルゴリズムはどの CDS でも同じというわけではありませんそのため調和のとれた AIQ ソリューションの適用が制限され個別のアプローチが採用される原因になります電子的な作業には次のような利点があります電子データソースから取得メタデータコンテンツと意味を保持手作業によるデータ入力最小限に抑えられるまたは廃止 ( 転記チェックの必要がない ) 手作業による計算バリデーション済みの自動計算に置換ネットワーク化されたソリューションスタンドアロンシステムに取って代わる安全なコントロール記録とデータ安全な管理情報標準化バックアップおよび復元プロセス監査証跡変更点電子署名必要な場合ハードコピー必要最低限に抑えるプロセスの簡素化および改善アプローチを取るときには分析機器や関連する制御ソフトウェアをユーザー要件仕様書 (URS) で適切に指定しなければなりません適切に機器の適格性を評価しアプリケーションをバリデーションするにはこれが必要です例えばグラジエントミキシングの範囲流量波長範囲ソフトウェアが生成する電子記録の保護などはすべて URS で指定する必要があります 5

6 データインテグリティで AIQ が重要な理由図 3 のデータインテグリティモデルの第 1 層はジョブに適した機器とシステムつまり AIQ とコンピュータシステムバリデーション (CSV) ですこれは USP <1058> のデータ品質トライアングルに反映されています ( 図 2) AIQ と CSV を最下層に配置するのはどちらのモデルでもこれがトレース可能な基準またはキャリブレーション済みの装置に対して機器が正確に機能していることおよび試験可能なユーザー要件に対して構成済みソフトウェアが検証されていることを保証する唯一の層だからですこれが高い品質のデータをもたらす分析的基盤です AIQ はデータ品質トライアングルとデータインテグリティモデルの両方でその上にある層に欠かせないものです分析機器や関連する制御ソフトウェアの正確な機能や動作が保証されなければその上にある層は正しく機能しませんラボで生成されたデータのインテグリティが損なわれますこのためデータインテグリティの問題は人間だけが引き起こすわけではないということに気付くことが重要です分析機器も問題の原因になり得ます作業量を減らすには機器ソフトウェアの機能機器の適格性評価ソフトウェアバリデーションの標準化を検討しましょうこれが実現すれば複数の機器に 1 つの URS を適用できるためスケールメリットが生まれますラボにおけるデータインテグリティプログラムにより作業方法の種類や適格性評価およびバリデーションが必要なシステム数の削減とともに法規制に関連するリスクや費用の低減が促進されます分析機器の適格性評価を実施しなかったまたは実施したが不適切だったことがデータインテグリティに与える影響はデータ品質トライアングルの上層やデータインテグリティモデルの第 2 3 層にも及びます分析手順の開発とバリデーション : 手順を質の高いものにすることでメソッドバリデーションや検証が確認だけとなる堅牢なメソッドが保証されます ICH Q2(R1) に従って安定性や不純物プロファイルなどの手順に基づき測定するパラメータを決定するよりもこちらの方が優れていますこの時点でクロマトグラフィーシステムの適合性試験パラメータと許容範囲を設定し検証する必要がありますこの重要性については本ホワイトペーパーシリーズの 4 作目 2017 年版 USP <1058> における性能適格性評価の意味 4 で検討していますメソッド移管 : 標準化された機器で実行される堅牢な分析手順は機器メーカーや第 2 サイト CMO/CRO ラボへ簡単に移管できますルーチン分析へのメソッドの応用 : 分析機器やあらゆる関連ソフトウェアの正確な動作は堅牢な分析手順とともにデータインテグリティモデルの第 3 層で生成解釈されるデータのインテグリティを保証するために欠かせないものですデータ品質トライアングル ( 図 2) とデータインテグリティモデル ( 図 3) の上層はメソッドおよびアプリケーション固有のもので分析機器や関連する制御ソフトウェアの適格性が適切に評価されていることまた必要に応じてソフトウェアのバリデーションが行われていることを前提にしていますただし AIQ 層だけは機器が正しく機能しているかどうかに注目します核心 : ユーザー要件使用している分析機器の適格性が評価され関連ソフトウェアのバリデーションが行われていることを確認するには機器の操作パラメータとソフトウェアの目的用途をユーザー要件仕様書 (URS) に明文化することが重要です図 4 は 2017 USP <1058> の 4Q ライフサイクルモデルです OQ 中に分析機器とコントロールソフトウェアの URS 要件を試験し検証する必要がありますしかしこれは全体像のほんの一部に過ぎませんグループ C 機器で使用されるソフトウェアの構成も必要です GAMP カテゴリ 3 のソフトウェアの構成では少なくとも役割とアクセス権限データの保管先を定義しまたシステムクロックやデータファイルゴミ箱へのアクセスを防止するためにワークステーションのセキュリティを設定しますさらに複雑なソフトウェアでは構成がさらに拡張され電子記録の保護や監査証跡機能の有効化電子署名の使用のコントロールも含まれますこれらの構成はすべて URS に明記する必要があります機器のデータシステムソフトウェアのバリデーションについてはライフサイクル全体で要件がトレース可能になっていなければならないと EU GMP Annex 11 で要求されていますこれを実現する最短ルートはホワイトペーパーの 2 作目 2017 年版 USP <1058> へ準拠するには 2 にあるとおり単純なナンバリングシステムを採用することです 6

7 作業が正確に行われることを保証するためラボは以下の分析を行って機器の適格性評価が 2017 USP <1058> の要件を反映していることを確認する必要がありますギャップ分析 : 分析機器の適格性評価およびソフトウェアのバリデーションのポリシーと手順 2017 USP <1058> 要件の違いを特定します 2017 USP <1058> に対応するには多少の変更が必要になりますリスク評価ラボの URS または設計時適格性評価 (DQ) 既存の適格性評価の制限範囲外または機器のメジャーアップグレードを使用 OQ による URS の検証運転時適格性評価 (OQ) 定期的移動またはメジャーアップグレード性能適格性評価 (PQ) 機器の廃棄定期的なレビュー : ラボ機器の定期的なレビューと監査では 2017 年要件が文書化されていることを確認しますこのよ据付時適格性評価 (IQ) うな要件には計算の検証ユーザー定義プログラムのコントロールデータイン初期適格性評価継続的再適格性評価廃棄と取り外しテグリティを保証するソフトウェアの構成があります必要に応じて改善活動を実施します図 4. URS と OQ フェーズの関係を示した 4Q モデル URS: これは機器の適格性評価やソフトウェアのバリデーションで検証できるように文書化する必要があります AIQ と CSV の統合 : 機器の適格性評価とコンピュータシステムのバリデーションの両方に対応する共通アプローチを作成しますこのような活動にタイムリーに着手するため必要に応じて外部の評価能力も取り入れアドバイスやコンサルティングリソースを提供してもらうとよいでしょうこれらのポイントは 241 ~ 360 nm をカバーする HPLC 検出器の仕様書で説明されていますまたこの操作範囲の適格性は機器で初めて行われる OQ で評価されますしかし AIQ が対応していない操作範囲のメソッドが必要な場合にはどうなるのでしょうか新しいメソッド : 239 nm ある新しい分析メソッドでは操作値 239 nm が必要です 241 nm と 239 nm にそれほど大きな違いがあるでしょうか USP <621> に基づく波長精度は ± 3 nm ですしたがって 239 nm は 241 ±3 nm の範囲内であるため許容範囲内であると妥当性を説明することもできますしかし URS を改訂しなければ 241 nm は検出器の操作範囲の下限値として解釈されますこの説明を QA や査察官が認めると思われますか新しいメソッド : 230 または 220 nm 新しいメソッドで 230 nm または 220 nm での検出が必要であるとします URS と適格性評価された範囲を適用するとコンプライアンス違反になってしまいましたこれは大問題です規制当局は内挿は認めていますが外挿は認めていません機器適格性評価で操作範囲の外挿を正当化することは推奨されませんその代わりに変更管理依頼を提出し URS を改訂して適切な波長精度を使い追加の波長精度試験を行います機器適格性評価の科学的アプローチについて次の 3 つの例が取り上げられています例 1: ±3 nm よりも厳しく波長を制限している場合あるラボでは HPLC 検出器の適格性評価を行うときクロマトグラフィーの波長について USP <621> で要求されている ±3 nm よりも厳しい許容基準を適用しています波長仕様 ± 1 nm は HPLC UV 検出器では珍しくありませんが通常はランプ発光線に基づくもので日常的な使用における条件ではありません適格性評価試験に規制要件よりも厳しい制限を適用することは良い慣習のように思えるかもしれませんが AIQ のバリデーションライフサイクルでこの制限が適用可能であることが実証される場合に限り慎重に適用する必要がありますそれ以外の場合機器が厳しい制限を満たせない可能性があります 7

8 例 2: 使用範囲 241 nm までのホルミウム溶液を使用して検出器または分光計の適格性を評価するとします 235 nm での測定が要求された場合どうなるでしょうか何をすればよいでしょうか新しい測定は適格性が評価された範囲外で行われますが規制当局は外挿を好みません新しい範囲をカバーしユーザー要件を更新するために追加の適格性評価を行わなければなりません OQ を改訂し URS および DQ とともにこの変更を取り込む必要があります例 3: 200 nm 以下での使用 200 nm 以下で HPLC UV 検出器の波長性能を測定することはできませんカフェイン標準の 205 nm ピークを下回る標準物質はありませんつまりこれは唯一取り得る科学的選択肢が正当であるという珍しい例です ( 例えばカフェインのピーク 205 nm を測定し 200 nm のパフォーマンスが許容範囲である理由の正当性を説明します ) 使用される波長は検出器の仕様範囲でなければなりません OQ PQ メンテナンスシステム適合性試験など使用のライフサイクル全体で機器性能を評価する必要があります分析機器およびシステムのデータインテグリティについて考慮すべき点グループ B および C 機器の場合生成されたデータのインテグリティを保証するには使用可能なソフトウェアの機能に応じて何をしなければならないでしょうかこのセクションでは以下にあげる AIQ のデータインテグリティ要件に関する重要な情報を説明しますトレーニングセキュリティとアクセスコントロールオペレーティングシステムの技術的管理電子記録の保護と保存ハードコピートレーニング AIQ またはソフトウェアバリデーション作業の実施または確認担当者は担当する作業 ( 例えばトレーニング記録に記入されたもの ) のデータインテグリティ要件に関するトレーニングを受ける必要がありますセキュリティとアクセスコントロール権限を持つ個人だけが機器を利用できることおよび作業が 1 人の作業者により行われることを保証するためには以下の設定が必要ですすべてのユーザーに対しユーザーごとに異なる ID ( 例えばユーザー固有のログインとパスワード ) ユーザーリストの作成と維持現在および過去のユーザーとその ID をリストにしますこれは名前とサインの対照表の電子版に相当しますユーザー ID の再利用の禁止ユーザーそれぞれに以下のアクセス権限を与える必要があります分析者管理者研修生ラボ管理者 IT 管理者など担当するタスクに適したアクセス権限管理者権限を持ったユーザーなど可能な限り利害の対立を回避 2 ~ 3 人のユーザーで使用するスタンドアロンシステムの場合 MHRA ガイダンスは管理者であるユーザーが 2 つのユーザータイプでログインできるようにすることを推奨しています 1 つめのユーザータイプはユーザー権限のない管理者で 2 つめは管理者権限のないユーザーにしますリスト : 現在および過去のユーザーとそのユーザータイプのリストが必要ですユーザータイプとアクセス権限はバリデーション文書の一部として明文化する必要がありますまたこれはデータインテグリティ監査と定期レビューの対象となりますオペレーティングシステムの技術的管理 PC ワークステーションや一部の機器ではオペレーティングシステムやディレクトリ内のデータシステムクロックゴミ箱へのアクセスを権限を持つ個人のみに制限する必要があります通常これには Windows のセキュリティを確立し維持する IT 管理者が含まれますマルウェアの侵入や記録の不正コピーを防ぐために USB メモリデバイスの使用を禁じている組織もあります 8

9 電子記録の保護と保存以下の項目を検討しバリデーションで使用する仕様書に記載する必要があります電子記録のコントロールを可能にするようなアプリケーションの構成 ( 例えばデータの上書き防止監査証跡の有効化データ変更の理由 ) 電子署名の有効化 : GMP 規制では実施者と確認者の署名のみ必要とされています電子記録を安全に保存できる場所の確保理想的にはネットワーク上に安全な場所を確保します効果的なバックアップと障害復旧プロセスの実現これらの試験と文書化も必要ですアプリケーションで行われていない場合は生成される記録 / ディレクトリの名前付け規則を考案し維持これは電子記録を簡単に取得できるようにするためですタイムスタンプのフォーマットが正しく不明瞭でないことを確認します例 : HH:MM:SS 12 または 24 時制 DD MMM YYYY ハードコピー ( 必要な場合 ) 機器または機器のデータシステムからの出力は最小限に抑える必要があります規制当局は電子記録に注目し紙を第 2 の情報源としているためハードコピーは最小限に抑えるのが賢明です例えば最終報告書の印刷だけにとどめます以下の項目を適用する必要がありますすべてのハードコピーは基礎となる電子記録と電子的に関連づける必要があります ( データファイルと以下の関連するコンテキストメタデータの両方 ) データファイルと実行 ID 取り込みメソッド解析メソッド個々の値から報告可能な結果への計算監査証跡エントリすべてのハードコピーには例えば X/Y ページなどの適切な文書コントロールと日付および時刻が必要です電子署名を使用している場合手書きの署名は必要ありませんハイブリッドシステムの場合試験実施者は各ハードコピーに手書きで署名し同僚に確認してもらう必要がありますまとめ分析結果の完全性について説明を求められることがありますその原因はデータインテグリティでこれには情報の完全性や分析的測定の科学的妥当性が含まれます分析機器適合性評価は機器の目的の用途と AIQ 中の機器性能の測定および評価を関連付けることにより分析機器の科学的妥当性に対処できるように設計されています本ホワイトペーパーに含まれるモデルはメソッド開発やバリデーションからバリデーション済みメソッドのサンプル分析への応用まで実施する分析作業すべての成功に AIQ が欠かせないことを示しています徹底的な機器適格性評価やソフトウェアのバリデーションを実行することでメソッドと分析が信頼できるものであることが保証され規制措置を受ける可能性が低くなります目的の用途や URS に対して期待どおりの動作を続けることを保証することが PQ の役割ですこれについては本シリーズの 4 作目 2017 年版 USP <1058> における性能適格性評価の意 4 味で検討します 9

10 参考文献年版 USP <1058> の変更点アジレントテクノロジー白書資料番号 JAJP 年版 USP <1058> へ準拠するにはアジレントテクノロジー白書資料番号 JAJP 年版 USP <1058> とのデータインテグリティにおける分析機器適格性評価の役割アジレントテクノロジー白書資料番号 JAJP 性能適格性評価の意味アジレントテクノロジー白書資料番号 JAJP USP General Chapter on Analytical Instrument Qualification (AIQ), <1058> USP 40-NF 35, through 2nd Supplement, accessed online at: 6. FDA website Reference ucm258236, Four Managers of Now-Defunct N.J.Generic Drug Maker Admit Fraud, 8 March CriminalInvestigations/ucm htm 7. MHRA, GxP Data Integrity Definitions and Guidance for Industry: Draft for consultation July FDA, Data Integrity and Compliance With CGMP, Guidance for Industry, April WHO, Guidance on Good Data and Record Management Practices, September PIC/S, Good Practices for Data Management and Integrity in Regulated GMP/GDP Environments, PI (Draft 2), August EMA, Good Manufacturing Practice (GMP) Guidance to Ensure the Data Integrity of Data that are Generated, August ISPE GAMP Guide: Records and Data Integrity, ISBN , Mark Ciceran and Troy Fugate, Proper Remediation Planning for Observations: A Firm s Best Approach in Avoiding a Warning Letter, Journal of GXP Compliance, Volume 18, Number 1, 14 February McDowall, B.; Burgess, C. The Ideal Chromatography Data System for a Regulated Laboratory, Part 4, Assuring Regulatory Compliance,, LCGC North America, February 2016, 34(2), MHRA GXP Data Integrity Guidance and Definitions: Revision 1: March FDA, Questions and Answers on Current Good Manufacturing Practices, Good Guidance Practices, Level 2 Guidance - Records and Reports, Accessed February 2018 (Ref.: ucm124787). 10

11 付録 1: ラボにおけるデータインテグリティのコンプライアンス違反の事例 No. データインテグリティ関係の引用文の例査察所見参考文献 1 62 台の機器 (SMF) のうち完全な適格性評価を受けたのは 4 台だけでしたさらに 5 台の機器で適格性評価 : EudraGMDP は DQ IQ OQ ステップしか実施されていませんでした一貫性がない / 不完全出典 : 貴社は定期的に高速液体クロマトグラフィー (HPLC) サンプルの再試験を行い妥当性を確認せずにデータインテグリティ : FDA 警告書古いクロマトグラムを削除しましたファイルの削除 / 不完全なデータ出典 : ucm 分析者が事前に日付が記入されたラボワークシートを使用していることが確認されましたデータインテグリティ : FDA 警告書同時性出典 : ucm HPLC システム 10 の適格性評価中合格となる結果が得られるまで 4 回連続で試験を行いました適格性評価 / データインテグリティ : 反復作業 / 完全なデータ , 4 April ガスクロマトグラフィー機器に接続されたコンピュータのゴミ箱フォルダに多数のデータファイルがデータインテグリティ : FDA 警告書見つかりましたファイルの削除 / 完全なデータ出典 : ucm さらに機器性能を保証するために必要な PQ が使用前または定期的に行われていません適格性評価 : PQ が行われていない機器の使用 , 13 May ガスクロマトグラフィー (GC) 機器のキャリブレーションが不完全でした運転時キャリブレーションの適格性評価 : レビューには HS オーブン温度ノイズおよびドリフト S/N 比が含まれていませんでした不完全 , 21 February 具体的には仕掛品最終製品および全製品の安定性用検体の試験に使用されるラボ分析機器の適格性評価 : 出典 : 483 Report for 適格性評価を実施しませんでした不履行 FEI , 13 May これには適格性が評価されていない HPLC システムの使用を許可したという目に余る変更管理の適格性評価 : EudraGMDP 失敗が含まれます不履行出典 : 監査証跡データを確認したところ貴社の分析者が高速液体クロマトグラフィー (HPLC) システムのデータインテグリティ : FDA 警告書日付 / 時刻設定を改ざんしていたことが明らかになりました改ざん / 同時性出典 : ucm 適格性評価のされていないクロマトグラフィー装置を誤った操作でバリデーションされていない適格性評価 / コンピュータソフト EudraGMDP コンピュータ管理システムと共に品質管理に使用していましたウェアのバリデーション (CSV) 出典 : USP の残留溶媒試験に使用されたシステムの GC キャリブレーションにクロマトグラムデータインテグリティ : キャリブレーションや関連する計算に使用された基準など生データが含まれていません不完全なキャリブレーション , 18th December シュレッダーにかけられた文書に高速液体クロマトグラフィー (HPLC) のクロマトグラムと部分的に記入済データインテグリティ : FDA 警告書みの OOS フォームが含まれていました書類の破棄出典 : ucm 具体的には HPLC クロマトグラムのバックアップを適切に保持していないことが査察の結果明らかにデータバックアップ : FDA 警告書なりました保持なし出典 : ucm 機器のキャリブレーションミスに対する貴社の慣行は影響分析の範囲が最後に成功したキャリブレーション機器のライフサイクル : 以降に生成された試験結果すべてを網羅していないという点で不十分です ( キャリブレーションミス ) , 29 May 貴社の品質管理分析者は 1 つのログインアカウントを共有して HPLC システムにアクセスしていましたデータインテグリティ : FDA 警告書アカウントを共有することにより分析者は痕跡を残さずにコンピュータの日付 / 時刻設定を変更しファイル名アカウントの共有 / 帰責性出典 : ucm を変えオリジナルの HPLC データを削除できます 17 クロマトグラムのハードコピーと高速液体クロマトグラフィー (HPLC) システムの運転時適格性評価適格性評価 / データインテグリティ : FDA 警告書プロトコルの間に食い違いのあることが査察により明らかになりましたハードコピーのデータ対電子データ出典 : ucm 基準はシステム適合性を満たしておりリテンションタイムのドリフトに制限は定められていませんでしたシステム適合性 : 制限なし , 20 January つの異なるガスクロマトグラフィー (GC) システムで複数回にわたり同じサンプル注入セットが分析されてデータインテグリティ : いることがわかりました管理されていない反復作業 , 27 January 各メソッドの指示の適切さラボ機器の適合性および分析のコンピテンシーを評価してください OOS: FDA 警告書機器の適合性出典 : ucm ソフトウェアによる S/N 比の計算の正確性が検証されていませんでしたシステム適合性 : CDS 計算のバリデーションが行われていない , 12 April 貴社にはマニュアル積分や実務の品質監督のために必要な承認済みプロトコルがありませんシステム適合性 : FDA 警告書マニュアル積分 SOP 出典 : ucm

12 23 貴社の経営陣は QC ラボの職員が HPLC の試験的な注入を行うことを認めました 24 査察中貴社の経営陣はクロマトグラムを印刷したら生データファイルを削除するのがラボの慣行であると説明しました 25 HPLC GC FTIR など品質管理ラボの分析機器により生成された電子データの監査証跡がレビューされたことを証明する文書がありません 26 特に API 製剤 ( 最終投与形態 ) および安定性用検体の品質管理試験ラボにある HPLC GC 溶出試験装置がキャリブレーション範囲外で使用されていました 27 品質試験ラボで現在ルーチン分析に使用されている以下の 12 のコンピュータシステムおよび機器ソフトウェアはバリデーションされていませんでした 28 API の品質を評価するために使用される分析機器および試験機器が目的の用途に対し適切に適合性評価され校正されていることを品質管理部門 / ラボが確認していません 29 ***** ***** 分光光度計 *** シリーズ FTIR のパフォーマンスを保証するために使用前に性能適格性評価 (PQ) が求められていません運転時適格性評価のみ行われています 30 貴社はラボにある以下の機器の性能適格性評価を実施していません ( 機器の詳細は 483 で編集されている ) データインテグリティ : 試験的な注入データインテグリティ : ファイルの削除紙 = 生データデータインテグリティ : 監査証跡レビュー適格性評価 : 使用範囲の適格性が評価されていないソフトウェア : バリデーションされていない適格性評価 : 使用範囲の適格性が評価されていない適格性評価 : PQ が実施されていない適格性評価 : PQ が実施されていない FDA 警告書出典 : ucm FDA 警告書出典 : ucm , 29 September , 28 April , 15 December 2015 FDA 警告書出典 : ucm , 24 May , 4 October 2017 FEI: FDA Establishment Identifier の略 EIR: Establishment Inspection Report の略ホームページカストマコンタクトセンタ _japan@agilent.com 本製品は一般的な実験用途での使用を想定しており医薬品医療機器等法に基づく登録を行っておりません本文書に記載の情報説明製品仕様等は予告なしに変更されることがありますアジレントテクノロジー株式会社 Agilent Technologies, Inc Printed in Japan, August 1, JAJP

表 3 厚生労働省新旧ガイドライン目次比較は新ガイドラインで追加された項目コンピュータ使用医薬品等製造所適正管理ガイドライン第 1 目的 1. 総則 1.1 目的第 2 適用の範囲 2. 適用の範囲第 3 開発業務 1. 開発検討段階 (1) 開発段階の責任体制の確立 (2) 開発マニュア

表 3 厚生労働省新旧ガイドライン目次比較は新ガイドラインで追加された項目コンピュータ使用医薬品等製造所適正管理ガイドライン第 1 目的 1. 総則 1.1 目的第 2 適用の範囲 2. 適用の範囲第 3 開発業務 1. 開発検討段階 (1) 開発段階の責任体制の確立 (2) 開発マニュア表 3 厚生労働省新旧ガイドライン目次比較は新ガイドラインで追加された項目コンピュータ使用医薬品等製造所適正管理ガイドライン第 1 目的 1. 総則 1.1 目的第 2 適用の範囲 2. 適用の範囲第 3 開発業務 1. 開発検討段階 (1) 開発段階の責任体制の確立 (2) 開発マニュアルの作成 (3) 開発計画書の作成 2. システム設計段階 (1) システム設計書の作成 (2) システム設計書の確認

ホワイトペーパー 2017 年版 USP <1058> との データインテグリティにおける 分析機器適格性評価の役割 著者 Dr. R. D. McDowall R. D. McDowall Limited, UK P. A. Smith Agilent Technologies, Inc. はじめ

ホワイトペーパー 2017 年版 USP <1058> とのデータインテグリティにおける分析機器適格性評価の役割著者 Dr. R. D. McDowall R. D. McDowall Limited, UK P. A. Smith Agilent Technologies, Inc. はじめ