1 Answers
Best Answer
0
FDAのデータインテグリティの観点から見て、ご質問いただいた運用方法にはいくつかの問題点があり、査察で指摘されるリスクがあると考えられます。
現在の運用で懸念される点は以下の通りです。
- 共通のWindows IDとパスワードの使用 - FDA(および他の規制当局)は、個人アカウントの使用を強く推奨しており、共有アカウントは原則として認められていません
- 別のユーザーのログイン状態での操作 - 作業者AのアカウントでログインしたままAでない作業者Bがデータを入力することは、データの帰属性と責任の所在が不明確になるため、FDAのCAPA(是正措置および予防措置)の対象となる可能性が高いです
- 電子記録の信頼性 - このような運用では、誰がいつどのようなデータを入力したのかを正確に追跡することができず、21 CFR Part 11(電子記録・電子署名に関する規制)に違反する可能性があります
- Attributable(帰属性):誰が作成したか明確であること
- Legible(判読可能):明確に読めること
- Contemporaneous(同時性):データ生成時に記録されること
- Original(原本性):原本または信頼性の高い複製であること
- Accurate(正確性):エラーがないこと
- Complete(完全性)
- Consistent(一貫性)
- Enduring(永続性)
- Available(利用可能性)
- 各作業者に個別のWindows IDとアプリケーションIDを付与し、パスワードも個別化する
- 操作ごとに適切なログイン/ログアウトを行う手順を確立する
- もし設備の仕様上の制約があるなら、それを文書化し、リスク評価を行った上で、代替コントロール(例:紙の記録による二次確認や監査証跡)を実装することが考えられます
Replying as
Submit
