今回は、米国食品医薬品局(FDA) が米国内の医薬品製造業者に対して発した、コンピュータシステムの権限設定や監査証跡の管理の不備
を含むウォーニングレターを取り上げます。
注:文中のXXはウォーニングレターでマスキングされている文言及び具体的な社名・品名等です。
出典: https://www.fda.gov/inspections-compliance-enforcement-and-criminal-investigations/warning-letters/wisconsin-pharmacal-company-llc-710329-08222025
**************************** Warning Letter 320-25-103 概要***************************
2025年3月3日~3月7日のFDAによる米国ウィスコンシン州の医薬品製造所の査察において、医薬品製造に関するCGMP違反がみつかり、
2025年8月22日付でウォーニングレターが発行されました。
●指摘1
貴社の品質管理部門は、製造された医薬品がCGMPに準拠し、同一性、濃度、品質、純度に関して制定された規格を満たすことを保証する責任
を果たすことを怠った。 (21 CFR 211.22)
<指摘1詳細>
貴社の品質部門(QU)は、貴社のOTC医薬品の製造及びリリースに関して適切な監督を行っていなかった。例えば、貴社は、スプレーXXの
ロットXXを容器XXから充填したが、貴社のQUは、XXの分析試験でリリース規格を満たしていなかったので、容器XXから充填された製品ロット
を不合格にした。貴社は容器XX内の当該ロットのXXが不十分であることを根本原因としたが、貴社は容器XXから充填された製品をリリースした。
さらに貴社のQUは、容器XXから充填された不合格品ロット全ての出荷を止めず、代わりに不合格品の約半分の出荷を許可し、その責任を果たさ
なかった。製品ロットの一部を不合格にする業務は、貴社の製造・リリース手順が十分に管理されていないことを示している。
貴社は回答の中で、不適切なスキャン手順により、不合格品が適切に特定されて封じ込められていなかったことを認めている。貴社は、非適合や
不合格の原材料に関する手順の改訂や、職員の再教育を含む是正処置をとった。
貴社の是正内容や是正処置がいかに顧客への不合格品の販売の再発を防ぐかの詳細を提供していないので、貴社の回答は不十分である。
貴社は、これらの不具合を招いた貴社のQUの根本的な欠陥に対処していない。貴社はこれらの監督の欠陥を是正するための体系的なアプローチ
を備えた包括的な是正処置・予防処置(CAPA)の計画を提供していない。
貴社の品質システムは不十分である。CGMPの規制要件21 CFR parts210, 211を満たすための品質システムとリスクマネジメントアプローチを
実装する助けとして、FDAのガイダンス文書Quality Systems Approach to Pharmaceutical CGMP Regulationsを見よ。
この文書への回答の中で、以下の情報を提供せよ:
貴社のQUが効果的に機能するために権限とリソースを与えられていることを保証するための包括的なアセスメントと改善の計画
アセスメントは、これに限定されないが、以下のことも含む必要がある:
・貴社で使用されている全ての手順が堅牢かつ適切かどうかの判断
・リリースされた全ての製品の試験結果の回顧的なレビュ
不具合が確認された場合は、顧客への通知や医薬品の回収等の迅速な是正処置を講じよ。
・適切な手順の遵守を評価するための、貴社の作業全体のQUの監督に関する規定
・QUがロットの処遇を判断する前の、各ロットとそれに関連する情報の完全で最終的なレビュ
・全ての医薬品の同一性、濃度、品質、純度を保証するための、調査及びその他全てのQUの職務遂行の監督と承認
●指摘2
貴社は、ロットがすでに出荷されたかどうかに関わらず、制定された規格を満たさないロットまたはその成分の説明のつかない不一致や不具合
を徹底的に調査することを怠った。(21 CFR 211.192)
<指摘2詳細>
貴社は、貴社のOTC医薬品の試験中にみつかった好ましくない微生物に関する複数の微生物逸脱を適切に調査しなかった。例えば、これに限定
されないが、医薬品のロットの試験中に、好ましくない微生物である黄色ブドウ球菌(S. aureus)が見つかった際に、以下のことがある:
・2024年11月11日、貴社のクリームXXロットXX内に好ましくない微生物であるS. aureusがみつかった。貴社は、汚染の根本原因の徹底的な調査
を実施することなく、リテストの合格結果にもとづいて、当該ロットを商業流通用にリリースした。
製造プロセスと裏付けデータの包括的な調査を実施せずに、貴社はクリームXXのロットの汚染の根本原因は微生物試験によるもので、S. aureus
は人の肌に一般的に存在すると主張した。貴社は、元のチューブと保管サンプルの繰り返しの試験中に増殖が検出されなかったので、ロットの汚染
を裏付けるエビデンスはないと結論付けた。
・2024年8月19日、貴社のXXロットXX内に、好ましくない微生物であるS. aureusがみつかった。リテストの後、貴社は容器の影響を受けたXXが
充填された医薬品を不合格とした。貴社は汚染の根本原因を特定するための徹底的な調査を実施せず、合格になったリテスト結果に基づき、他の
容器の残りのXXを充填した医薬品のロットをリリースした。
微生物汚染の範囲に関する貴社の判断には欠陥がある。微生物汚染は均一に分布していない可能性があり、ある容器から充填されたロットの
サンプルの合格結果がロットのその他の部分の結果を示すとは限らない。製造業者として、貴社には製品品質に影響を与える可能性のある
微生物汚染の結果を徹底的に調査する責任がある。
貴社は回答の中で、環境モニタリング、洗浄、消毒のデータのレビュを調査の一環として含めて微生物汚染の根本原因の総合的な調査を実施する
ことを怠ったことを認めている。また貴社は、リテストの前に汚染源を適切に調査せずにリテストのデータに誤って依存したことも認めている。
貴社は、汚染の根本原因が特定されるまで、直ちに追加の消毒と洗浄を開始することを約束している。また、機器の表面の監視の手順の作成・改訂、
微生物汚染の詳細な調査手順の提供を約束している。
貴社は、これに限定されないが、バイオバーデンの導入や、微生物の増殖を許す可能性のある作業の見直しを含む、貴社OTC医薬品の微生物汚染
の包括的なアセスメントを提供することを怠っているので、貴社の回答は不十分である。貴社の回答は、医薬品の影響への包括的なアセスメントに
欠けている。
この文書への回答の中で、以下の情報を提供せよ:
・逸脱、不一致、苦情、規格外(OOS)の結果、不具合の調査に関する貴社のシステム全体の包括的で独立したアセスメント
このシステムを修正するための詳細なアクションプランを提出せよ。貴社のアクションプランには、これに限定されないが、調査能力、調査範囲
の決定、根本原因の評価、CAPAの有効性、品質保証部門による監督、文書化された手順の大幅な改善を含める必要がある。調査の全ての段階
が適切に実施されることを貴社がいかに保証するかについても説明せよ。
〇貴社の最新の調査手順と、調査がいかに開始・文書化・完成されるかの明確な説明を含めよ。
・全ての微生物学的な危険に関する詳細で徹底的なレビュを含む、貴社の製造作業の設計と管理の包括的で独立したアセスメント
また、好ましくなく汚染された医薬品の流通に伴う危険に対処せよ。リスクアセスメントに応じて貴社が講じる顧客への通知や医薬品の回収等
の措置を具体的に明記せよ。
・医薬品XXの各ロットの保管サンプルの試験から得られた全ての結果のサマリ
・これに限定されないが、後で無効化されたかに関わらず全ての規格外(OOS)の結果を含む、好ましくなく汚染された可能性のある全てのロットの
全ての調査のリスト
汚染の根本原因に関する貴社の調査結果と、特定されたCAPAの詳細の記述を含む、完了した調査の結果のコピーを含めよ。
●指摘3
貴社は、製造指図書原本やその他の記録の変更を、権限のある職員のみが実施することを保証するために、コンピュータや関連システムの適切な
管理をすることを怠った。(21 CFR 211.68(b))
<指摘3詳細>
貴社は、リリース前に医薬品を試験するために使用されている液体クロマトグラフィ(LC)とガスクロマトグラフィ(GC)の機器に対する十分な管理
が不足していた。具体的には、貴社はXXソフトウエアデータシステムを使ったファイルの変更及び削除に関する管理者権限を適切に管理していな
かった。
OTC医薬品の最終リリース試験のための分析システムの監査証跡のレビュ中、我々査察官は、貴社が監査証跡やこれらの分析機器によって取得
された生の分析データのレビュをしていないことを確認した。貴社はロットのリリースにおけるデータの信頼性を保証するための電子データや
統合データのレビュをするための文書化された手順を持っていない。
貴社の品質システムは貴社が製造した医薬品の安全性、有効性、品質を裏付けるためのデータの十分性と完全性を適切に保証していない。完全で
正確な記録がなければ、ロットのリリース、医薬品の安定性、その他の継続的な品質保証に不可欠な事項に関する適切な判断を保証することが
できない。
貴社は回答で、貴社がOTC医薬品のデータ収集と分析に使用される機器類のソフトウエアを適切に設定することを怠ったことを認めている。また
貴社は、監査証跡のレビュと、ロットのリリース試験中にコンピュータで生成されるデータのレビュを求めるSOPを制定することを怠ったことも
認めている。貴社は、ラボの全ての機器のユーザアクセスと権限の更新と、ロットのリリース前の生データと監査証跡のレビュを求める新しいSOP
の作成を含む、是正処置を講じることを約束している。
これに限らないが、医薬品への影響へのアセスメントと、それに基づく回顧的レビュが保証されているかどうかを含む、独立したレビュが不足して
いるので、貴社の回答は不十分である。また、貴社の回答は、実施された是正処置の有効性を保証するための経営陣による監督についても、
適切な詳細を提出しなかった。
この文書への回答の中で、以下の情報を提供せよ:
・コンピュータシステムの性能とセキュリティに関する包括的で独立したアセスメント
設計と管理の脆弱性と、以下の要素に対処するラボの各コンピュータシステムの徹底的な是正処置・予防処置(CAPA)の計画を明記した
レポートを提出せよ:
〇貴社のラボで使用されている全てのハードウエア(スタンドアロンとネットワーク接続)とソフトウエアのリスト
〇これに限らないが、構成、管理者権限、パスワード管理、監査証跡の能力と各システムの実装状態、クオリフィケーション/バリデーションの状況、
逸脱の履歴、バックアップ能力、ネットワーク要件、データ記録の完全性、使用目的に対する現在のハードウエア/ソフトウエアの適合性、
変更管理、管理監視を含む、これらのコンピュータシステムの性能とセキュリティの脆弱性の特定と評価
〇各システムに関連するユーザ権限の詳細
□ラボのコンピュータシステムにアクセスできる全ての職員のレベルに対し、ユーザのロールと関連するユーザ権限を明記し、所属組織、責任、
肩書を明記せよ。管理者権限を持つ全ての職員を明確に指定せよ。
□ラボの試験に関わる職員と管理者権限を持つ職員の分離をどう保証するかを詳細に説明せよ。管理者権限を持つことが許されている全て
の職員の役割について、権限の範囲と種類を明記せよ。
〇固有なユーザ名とパスワードが使用されているかどうか判断するために各システムを評価せよ。
〇監査証跡、データ削除の禁止、結果の適切な修正に特に重点を置いて、コンピュータとデータガバナンスに関する方針と手続きを評価せよ。
貴社が、データ削除や、文書化されていない/不適切なデータの修正をいかに防いでいるかを明記せよ。また、貴社がオリジナルのデータと情報
が常に保持されていることをどのように保証しているかを明記せよ。監査証跡のレビュに関する貴社の手順を提供せよ。
〇ラボの全てのシステムのデータ保持とバックアップに関する要件を提供せよ。
〇全ての品質管理試験が分析者によって実施され、別の資格を持つ担当者(例:ラボのマネージャ)による二次レビュを受けることをどのように
保証しているかを説明せよ。関連する手順を提供せよ。
〇CAPAの計画が実施されている間、信頼できる性能とセキュリティを保証するための暫定的な管理を要約せよ。
●CGMPコンサルタントの推奨
貴社で確認した違反の性質に基づき、我々は、貴社がCGMPの要件を満たすのを助けるために21 CFR 211.34に記載された適格性のある
コンサルタントを雇うことを強く勧める。貴社のコンサルタントの使用は、CGMPを遵守するための貴社の義務を軽減するものではない。貴社の
経営陣には、継続的にCGMP遵守を保証するために、全ての不備とシステムの欠陥を解決する責任が残る。
●結論
この文書で挙げた違反は、貴社の施設に存在する違反の包括的なリストではない。貴社には、調査して違反の原因を判断し、再発やその他の
違反の発生を防止する責任がある。
全ての違反を速やかに是正せよ。この問題に即座かつ適切に対処しない場合、差し押さえや差止命令など、予告なく規制措置または法的措置
が取られる可能性がある。違反が未解決の場合、他の連邦機関との契約を締結できなくなる可能性もある。
違反に対処しない場合、FDAは輸出証明書の発行を保留する可能性もある。全ての違反に完全に対応がなされ、我々が貴社のCGMPの遵守
を確認するまで、FDAは貴社の医薬品製造業者としての新しい申請やリストの補完の承認を保留するだろう。また我々は、貴社が全ての違反に
対する是正処置を完了したことを確認するために再査察を行うかもしれない。
*****************************************************************************
本ウォーニングレターの指摘3は、コンピュータ化システムのアクセス権限の管理や、監査証跡の管理に関して、かなり踏み込んだ指摘をして
いることがわかります。
指摘内容は、改訂が予定されているEU GMPガイドライン、PIC/S GMPガイドラインAnnex11ドラフトの 11章 識別とアクセス管理、
12章 監査証跡 にも合致しており、今後、同様の指摘が増えていくことが予想されます。
