1 Answers
Best Answer
0
FDAのデータインテグリティの観点から見て、ご質問いただいた運用方法にはいくつかの問題点があり、査察で指摘されるリスクがあると考えられます。
現在の運用で懸念される点は以下の通りです。
- 共通のWindows IDとパスワードの使用 - FDA(および他の規制当局)は、個人アカウントの使用を強く推奨しており、共有アカウントは原則として認められていません
- 別のユーザーのログイン状態での操作 - 作業者AのアカウントでログインしたままAでない作業者Bがデータを入力することは、データの帰属性と責任の所在が不明確になるため、FDAのCAPA(是正措置および予防措置)の対象となる可能性が高いです
- 電子記録の信頼性 - このような運用では、誰がいつどのようなデータを入力したのかを正確に追跡することができず、21 CFR Part 11(電子記録・電子署名に関する規制)に違反する可能性があります
FDAのデータインテグリティに関するガイダンス(ALCOA+原則)に基づくと、データは以下の要件を満たす必要があります。
- Attributable(帰属性):誰が作成したか明確であること
- Legible(判読可能):明確に読めること
- Contemporaneous(同時性):データ生成時に記録されること
- Original(原本性):原本または信頼性の高い複製であること
- Accurate(正確性):エラーがないこと
- Complete(完全性)
- Consistent(一貫性)
- Enduring(永続性)
- Available(利用可能性)
現在の運用方法では、特に「帰属性」の面で大きな問題があります。
対策としては、
- 各作業者に個別のWindows IDとアプリケーションIDを付与し、パスワードも個別化する
- 操作ごとに適切なログイン/ログアウトを行う手順を確立する
- もし設備の仕様上の制約があるなら、それを文書化し、リスク評価を行った上で、代替コントロール(例:紙の記録による二次確認や監査証跡)を実装することが考えられます
このような改善を行わない場合、FDA査察で483フォーム(査察観察事項報告書)での指摘を受ける可能性が高いと考えられます。
Replying as
Submit
