医薬品に関する21 CFR Part 11ガイドラインの手引き

医薬品に関する21 CFR Part 11ガイドラインが存在するのは、規制当局がデータを管理、追跡、保護しない限り信用しないからである。監査証跡の欠落、ログインの共有、あるいは管理されていないシステムが一つでもあれば、深刻なコンプライアンス問題に発展する可能性があります。.

しかし、大きな問題は、21 CFR Part 11がしばしば誤解されているため、多くの製薬会社が苦慮していることである。ソフトウェアベンダーに適用されると考える人もいれば、バリデーションだけで十分だと考える人もいる。.

あなたの施設でこのようなことが起こらないように、21 CFR Part 11ガイドラインとは何か、どうすればコンプライアンスを維持できるかを説明します。.

21 CFR Part 11とは？

21 CFRパート11 は、電子記録と電子署名をどのように扱わなければならないかを定義した米国FDAの規制である。その目的は単純である。紙の代わりに電子システムを使用する場合、FDAはそのデータを信頼できなければなりません。.

この規制は、製薬会社が紙の記録からの脱却を始めたときに導入された。.

監査証跡、ユーザーアクセス制御、システム検証、安全な電子署名などの管理が必要である。これらのコントロールにより、規制当局は、誰が何をいつ行ったか、データが変更されたかどうかを検証することができる。.

21 CFR Part 11 医薬品に関するガイドライン

その 21 CFR Part 11ガイドライン は、製薬会社が電子システムを使用する際にFDAが期待することを説明している。これらのガイドラインが満たされていない場合、電子記録は検査中に異議を唱えられたり、拒否されたりする可能性がある。.

以下は、各主要ガイドラインの実践的な説明である。.

1.1 電子記録の要件

電子記録は、紙の記録と同様に信頼できる場合に限り、Part 11のもとで受け入れられる。つまり、記録は正確で、完全で、不適切な変更から保護されていなければならない。.

正確さとは、データが製造、テスト、またはレビュー中に実際に起こったことを反映していなければならないことを意味する。値が変更された場合、システムは誰が、いつ、なぜ変更したかを記録しなければならない。.

また、記録は保存期間中、読み取れる状態でなければならない。これには、明確なフォーマット、適切なタイムスタンプ、数年後に記録を見直す機能などが含まれる。システムが古い記録を表示できない場合、この要件は不合格となる。.

1.2 電子署名の要件

電子署名は手書きの署名に取って代わることが認められているが、それは安全で一個人に一意にリンクされている場合に限られる。.

有効な電子署名には、ユーザーIDとパスワード、またはその他の安全な認証方法など、少なくとも2つの構成要素が含まれていなければならない。この署名は、誰が、どの記録に、いつ署名したかを明確に示すものでなければならない。.

法的には、電子署名には拘束力がある。つまり、企業は電子署名の発行方法、使用方法、失効方法を管理しなければならない。共有アカウントや一般的なログインは電子署名を無効にし、重大なコンプライアンス上の問題とみなされる。.

1.3 監査証跡の要件

監査証跡 は 21 CFR Part 11 の最も重要な部分の一つである。検査官は、記録の履歴を理解するためにこれを頼りにする。.

監査証跡は、ユーザーがそれを無効にしたり編集したりすることなく、データへの変更を自動的に記録しなければならない。これには、値の変更、削除、上書き、さらにはレコードを変更しようとする試みの失敗も含まれる。.

各エントリーは、誰が、何を、いつ、なぜ変更したかを記録しなければならない。監査証跡はデータの完全性の問題を明らかにするため、検査官は監査証跡を非常に気にする。.

1.4 ユーザーアクセスとセキュリティ・コントロール

パート11では、誰が電子システムにアクセスし、どのような操作を行えるかを厳しく管理することが義務付けられている。.

各ユーザーは固有のユーザーIDを持たなければならない。パスワードは保護され、定期的に管理されなければならない。役割ベースのアクセスが想定されるため、ユーザーは自分の職務に関連するタスクしか実行できない。例えば、オペレーターは記録を承認すべきではないし、レビュアーは生データを修正すべきではない。.

共有ログインはこのガイドラインに直接違反する。複数の人が同じアカウントを使用すると、責任を証明することが不可能になります。.

1.5 システム・バリデーションへの期待

バリデーションは、システムが特定の用途で意図したとおりに機能することを証明するために必要である。ベンダーが、システムが次のようなものであると主張するだけでは不十分である。 “パート11対応”

企業は、使用目的に基づいてシステムを検証しなければならない。これには、要件の文書化、主要機能のテスト、セキュリティ管理の検証、監査証跡の動作確認などが含まれる。.

このバリデーションは、システムおよび関連するすべてのものが、以下のようなものであることを示さなければならない。 GxPプロセス は常に正しく実行される。検査官はしばしばバリデーション文書を確認し、システムが管理下にあることを確認する。.

1.6 記録の保持と検索

電子記録は、GMP規則に基づき、紙の記録と同じ期間保持しなければならない。この期間中、記録は安全で、読み取り可能で、アクセス可能でなければならない。.

検索は保管と同様に重要である。査察官は、監査中に記録が迅速かつ完全に作成されることを期待している。遅れがあったり、データがなかったり、ファイルが読めなかったりすると、すぐに赤信号が灯ります。.

21 CFR Part 11ガイドラインに従わなければならないシステムとは？

21 CFR Part 11ガイドラインは、以下を満たすために使用される電子記録を作成、変更、維持、または保存するすべてのシステムに適用される。 GMP要件. .システムの種類は、それがどのように使われるかよりも重要ではない。.

システムが製品の品質、安全性、コンプライアンスに関連する意思決定をサポートする場合、パート11が適用される。一般的なシステムには、以下のようなものがあります：

• 製造実行システム:MESシステムはバッチ実行、プロセスパラメータ、生産記録を管理する。この記録は紙のバッチ記録に取って代わるものであるため、パート11の管理は必須である。.
• 研究室情報管理システム:LIMS システムは、試験結果、計算、および承認を保存する。リリースまたは安定性のために使用される電子ラボデータは、Part 11 の要件を満たす必要があります。.
• 品質管理システム:QMSプラットフォームは、逸脱、CAPA、変更管理、承認を取り扱う。これらの記録は規制上の証拠となるため、Part 11が適用される。.
• ソフトウェアと組込みシステム:多くの製造機器や検査機器は電子データを生成する。そのデータをGMPの決定に使用する場合、システムにはアクセス制御、監査証跡、バリデーションが必要である。.
• スプレッドシートとカスタムツール:スプレッドシートは見落とされがちである。結果の計算、データの追跡、意思決定のサポートに使用されている場合は、Part 11の対象となります。.

21 CFR Part 11ガイドラインに関するよくある誤解

21 CFR Part 11に関連するコンプライアンス問題の多くは、システムや技術の不足から生じるものではない。それは、誤った思い込みに起因するものである。だからこそ、後々深刻な結果を招かないよう、早期に誤解を解いておいた方が良いのである。.

1.当社のベンダーはPart 11コンプライアンスに対応しています。.

これは最もよくある間違いの一つである。ベンダーは、監査証跡やアクセス制御など、パート11に対応した機能を備えたシステムを提供することはできる。しかし、ベンダーはコンプライアンスを所有するわけではない。.

システムを使用する製薬会社は、バリデーション、ユーザー管理、手順、継続的管理に責任を持つ。.

2.“システムが検証されれば、我々は準拠している。.

バリデーション は必要であるが、それだけでは十分ではない。バリデートされたシステムであっても、アクセス管理が不十分であったり、監査証跡がレビューされていなかったり、手順が欠けていたりすれば、パート11に不合格となる可能性がある。.

パート11では、1回限りの検証活動ではなく、継続的な管理を求めている。検査官は、システムが毎日どのように使用されているかを見ている。.

3.“パート11は大規模なシステムにのみ適用される”

Part11は、規模に関係なく、GMPや規制の決定に使用されるあらゆるシステムに適用される。小規模なツール、スプレッドシート、または組み込み機器ソフトウェアは、見落とされがちである。.

システムが、製品の品質またはリリースをサポートするために使用される電子記録を作成または修正する場合、Part 11の要求事項が適用される。.

4.“共有ユーザーアカウントは許容される”

共有ログインは重大な違反である。パート11では、説明責任とトレーサビリティを確保するために、一意のユーザー識別が要求されている。.

複数の人間がクレデンシャルを共有すると、誰が行動したかを証明することが不可能になる。データの完全性が損なわれるため、検査官は日常的にこの問題を挙げている。.

よくある質問

1.FDAによる「電子記録」の定義は？

電子記録とは、コンピュータシステムで処理されるデジタル形式で表現されたテキスト、グラフィック、データ、音声、画像情報のあらゆる組み合わせのことである。製薬会社にとっては、検査結果やバッチ記録から品質監査や臨床試験データまで、あらゆるものが含まれる。.

2.サイン・マニフェストにはどのような情報を記載しなければなりませんか？

電子署名が適用される場合は常に、システムは署名者の印刷名、実行日時、および著 作者や承認などの署名の意味を明確に表示しなければならない。このメタデータは、改ざんや削除ができないよう、電子記録に恒久的にリンクされなければならない。.

3.製薬会社は共有ログインをどのように扱うべきか？

共有または汎用ログイン・クレデンシャルの使用は、個人の説明責任を排除するため、21 CFR Part 11 では厳しく禁じられている。システム内のすべてのアクションが特定の人物に追跡可能であることを保証するために、各ユーザは固有の識別コードとパスワードの組み合わせを所有しなければならない。.

製造現場でコンプライアンスを機能させる

医薬品の21 CFR Part11ガイドラインは、ソフトウェアだけでは守れない。機器がどのように設置され、システムがどのように使用され、人々が日々どのように訓練されるかにかかっている。.

ファインテックでは、機械の枠を超えてメーカーをサポートします。私たちは 機材をセットアップする を正しく理解している、, 鉄道事業者, また、効率的な生産ラインを設計し、安定した操業と検査体制を維持するための継続的な技術サポートを提供する。.

新規ラインの計画、既存設備のアップグレード、コンプライアンス上の課題に直面している場合、30年以上の経験を持つ当社のチームがお手伝いします。.

今すぐファインテックにお問い合わせください をご覧ください！

参考文献:

21 CFR Part 11 データ管理はデータインテグリティの基礎である.

21 CFR Part 11 完全な信頼。絶対的な完全性。.

食品医薬品局 CFR Title 21 Part 11.

著作権について 

ファインテック・グループの書面による事前の明示的な承認がない限り、本ウェブサイト上のコンテンツを複製、変更、公開、表示、送信、その他の方法で利用したり、そのようなコンテンツを使用して何らかのデータベースを構築したりすることはできません。コンテンツの使用許可については、こちらまでお問い合わせください： info@pharmamachinecn.com

免責事項:

本記事に含まれる情報は、一般的な情報提供のみを目的としています。当社は、いかなる情報についても、その正確性、妥当性、適時性、完全性を保証するものではなく、また、本記事の内容の誤謬または脱漏について一切の責任を負いません。.