今回は、米国食品医薬品局(FDA) が米国内の医薬品製造業者に対して発したデータ・インテグリティの不備の指摘を含むウォーニング
レターを取り上げます。
注:文中のXXはウォーニングレターでマスキングされている文言及び具体的な社名・品名等です。
出典: https://www.fda.gov/inspections-compliance-enforcement-and-criminal-investigations/warning-letters/ava-inc-721180-04142026
**************************** Warning Letter 320-26-64 概要***************************
2025年10月6日~10月21日のFDAによる米国イリノイ州の医薬品製造所の査察において、医薬品及び原薬の製造に関するCGMP違反が
みつかり、2026年4月14日付でウォーニングレターが発行されました。
■完成医薬品のCGMP違反
●指摘1
貴社は、製造指図書原本及びその他の記録の変更を、権限のある職員のみが行うことを保証するためにコンピュータまたは関連システム
に対する適切な管理を怠った。 (21 CFR 211.68(b))
<指摘1詳細>
貴社には、出荷前の医薬品を試験するのに使用されるラボの装置に対する十分なシステムセキュリティとアクセス管理が欠けていた。
例えば、貴社は、医薬品の不純物試験に使用する高速液体クロマトグラフィ(HPLC)装置へのアクセスに共通のユーザ名とパスワードを
使用していた。さらに、分析担当者はデータの変更や削除を行う管理者権限を持っていた。我々査察官は、システム適合性及び安定性の
分析に使用されたシーケンスを含む、複数の削除されたガスクロマトグラフィ(GC)の分析シーケンスがゴミ箱フォルダにあることも確認
した。貴社は回答の中で、貴社の従業員が、上司や品質保証(QA)に報告することなくシーケンスファイルを削除し、貴社の手順及び
トレーニング内容に違反したと述べている。また貴社は、ソフトウエアのアップデートでユーザが“ユーザ・セキュリティ・アクセス制限”を
回避できるようになったため、自動ソフトウエア更新機能を無効にしたとも述べた。さらに、貴社は、電子データファイルへのアクセス管理
を強化するためにセキュリティ・パラメータを導入したとも述べた。
貴社の回答は不十分である。貴社は、実施された是正処置の有効性を保証するための管理監督に関する十分に詳細な情報を提供して
いない。また貴社は、全ての電子及び紙ベースの文書システムの適切性を保証するための包括的なアセスメントも不足している。
この文書への回答の中で、以下の情報を提供せよ:
・文書化の実施が不十分な箇所を特定するための、製造及び試験業務全体で使用されている文書化システムの徹底的な独立したアセス
メント
貴社が、帰属可能、判読可能、網羅性・原本性があり、正確で、同時性のある記録を保持していることを保証するために、貴社の文書化
の実施を包括的に改善するための詳細な是正処置・予防処置(CAPA)の計画を含めよ。
・コンピュータシステムのセキュリティとインテグリティの包括的で独立したアセスメント
貴社のラボの各コンピュータシステムについて、設計及び管理における脆弱性を特定し、以下の要素に対応した詳細なCAPAの計画
を記載したレポートを提出せよ:
〇貴社のラボで使用される全てのハードウエア(スタンドアロン及びネットワーク接続の両方)及びソフトウエアのリスト
〇これに限定されないが、構成、管理者権限、パスワード管理、監査証跡機能、各システムの実装状態、適格性評価/バリデーションの
状況、逸脱の履歴、バックアップ機能、ネットワーク要件、データレコードの完全性、使用目的に対する現在のハードウエア/ソフト
ウエアの適合性、変更管理、管理監督を含む、これらの全てのコンピュータシステムの性能とセキュリティの脆弱性を特定し評価せよ。
〇各システムに関するユーザ権限の詳細を述べよ。
□ラボのコンピュータシステムへのアクセス権を持った全ての職員のレベルの役割と関連したユーザ権限、所属組織、責任、役職を
明記せよ。管理者権限を持つ全ての職員を明確に指定せよ。
□ラボの試験に関する職員と管理者権限を持った職員の分離をいかに保証するかを完全に説明せよ。
管理者権限を持つことを許された全ての職員の役割について、その権限の範囲と種類を明記せよ。
〇固有のユーザ名とパスワードが使用されているかを判断するために各システムを評価せよ。
〇監査証跡、データ削除の禁止、結果の適切な修正に焦点をおいた、コンピュータとデータガバナンスに関するポリシーと手順を評価
せよ。貴社が、データの削除と文書化されない/不適切なデータの修正をいかに防いでいるかを明記せよ。また貴社が、データと情報
の原本が常に保存されていることをいかに保証するかについても述べよ。監査証跡のレビュに関する手順を提出せよ。
〇ラボの全てのシステムのデータの保持とバックアップに関する要件を提出せよ。
〇全ての品質管理(QC)試験は、分析担当者によって実施され、独立した適格性のある個人(例:ラボマネージャ)による二次的なレビュ
を受けることをいかに保証するつもりかについて述べよ。関連する手順も提出せよ。
〇CAPAの計画が実施されている間の、信頼できる性能とセキュリティを保証するための暫定的な管理についてまとめよ。
●指摘2
貴社は、ラボの記録が、制定された規格や標準への遵守を保証するために必要な全ての試験から得られた完全なデータを含んでいる
ことを保証することを怠った。 (21 CFR 211.194(a))
<指摘2詳細>
貴社のラボの記録には、実施された分析を裏付ける完全かつ正確なデータが含まれていなかった。例えば:
・フーリエ変換赤外分光法(FTIR)装置の監査証跡には、2025年9月23日から30日までの期間、活動記録がなかった。しかし、FTIRの
日常使用ログを含む試験記録には、この期間中にこの装置を用いて薬物検査が実施されたことが示していた。さらに、分析担当者は、
FTIRシステムが頻繁にクラッシュすると述べていた。
・我々査察官は、ロケーション61のHPLCで実施された試験のクロマトグラムを発見した。貴社のHPLC手順では試験注入を実施する
要件は削除されているが、貴社の分析担当者は試験注入で使用されたと述べていた。例えば、貴社の分析担当者は、HPLCバイアル
ロケーションXXで、XX%の局所用溶液XXの不純物XXのサンプルを試験注入した。XXの含有量の結果は、XX ppmで、貴社の
XX ppm以下という規格を満たしていた。貴社の分析担当者は、その後、バイアルロケーションXXで注入を繰り返し、XX ppm未満の
結果を得た。どちらの結果も貴社の許容規格範囲内だったが、より好ましい結果が報告された。さらに、貴社のラボノートには、
ロケーションXXでの最初の注入のためのサンプル調製の詳細が記載されていなかった。
・我々査察官は、ロケーションXXのGCで実施された試験のクロマトグラムを発見した。貴社の分析担当者は試験注入で使用されたと
述べていた。例えば、貴社の分析担当者は、XX%の局所用溶液XXのXX含有量測定のため、工程内サンプルの試験注入を実施した。
XXの結果はXX%で、XX%~XX%の規格を超えた。2回目の試験注入も実施され、結果はXX%だった。貴社の分析担当者は、その後、
GCロケーションXXを使って注入を繰り返し、貴社の許容規格範囲内のXX%という結果を得た。良好な結果が報告され、規格外(OOS)
の結果は報告も調査もされなかった。さらに、貴社のラボノートは、OOSの結果に関するサンプル調製の記録がなかった。我々は、
貴社のGC手順が、“シーケンスを始める前にシステムが平衡状態にあることを保証するために”、試験注入を実施することを求めて
いて、“試験注入は情報提供のみを目的とし、生データの一部として処理されるものではない。”とされていることに留意している。これら
の容認できない手順を文書化手順に含めたことは、職員が基本的なCGMP要件から逸脱する結果を招く可能性があるので特に懸念
される。
貴社の試験注入の組織的な実施は、貴社のラボにおけるデータ・インテグリティの監視の根本的な欠如を示している。この慣行は文書化
されない分析作業、好ましくない結果の正当化を可能にし、貴社のラボのシステムが適切に管理されていないことを示している。
貴社は回答の中で、試験注入はシステムの状態を確認するために実施されたと述べている。さらに貴社は“作業者は試験注入を記録して
おらず、会社の規定やトレーニングの内容に違反するが、上司やQAにも報告していなかった”と述べている。試験注入や監査証跡の
レビュに関する貴社の手順の不備を是正するために、貴社はデータ・インテグリティのトレーニングを実施し、データ・インテグリティに
関する一般的な期待事項を説明した文書化手順を作成した。
貴社の回答は不十分である。貴社が提案した是正処置は試験注入の実施という慣行に適切に対処していない。サンプルの試験注入は、
製品サンプルの分析から得られた全てのデータを保管しレビュする必要があるため、容認できない。貴社は、合格結果が記録された場合
にのみ試験注入を報告し、不合格またはOOSの結果が得られた場合は無視していた。さらに貴社は、分析装置の準備状況を判断する
ためのシステム適合性評価の能力について、十分に説明していない。
この文書への回答の中で、以下の情報を提供せよ:
・文書化の実施が不十分な箇所を特定するために、製造及び試験業務全体で使用されている文書化システムの徹底的なアセスメント
貴社が、貴社の作業全体を通して、同時性があり、帰属可能、判読可能、網羅性・原本性があり、正確な記録を保持していることを保証
するために、貴社の文書化手順を包括的に改善する詳細なCAPAの計画を含めよ。
・全てのCGMPの記録の改ざんを防ぎ、管理を強化するための計画を述べよ。
特に、形式が緩い、または、改ざんに脆弱な可能性のある全てのCGMPの記録について、照合とインテグリティの改善について述べよ。
適切なコンサルタントによる独立したレビュに基づき、ギャップ分析と記録のインテグリティ(例:ログブックに記録されたデータ、予め
ページ番号が振られた文書、バリデートされた電子システム)を保護するために貴社がとろうとしている具体的なCAPAの手段を提示
せよ。
●指摘3
貴社は、全ての成分、医薬品容器、蓋、工程内原料、包装材料、ラベル、および医薬品の承認/不承認をする責任と権限を持った適切な
品質管理部門を制定することを怠った。(21 CFR 211.22(a))
<指摘3詳細>
貴社の品質部門(QU)は、貴社の医薬品の製造、試験、出荷に関して適切な監督を行っていなかった。例えば:
・分析担当者は頻繁に試験注入を行っていた。この慣行は科学的に妥当ではない。(21 CFR 211.160(b))
・貴社のQUは試験注入中に得られたOOSの結果に対する調査を実施することを怠った。(21 CFR 211.192)
・貴社のQUは、出荷承認のためのデータの信頼性を保証するために、分析装置から収集された監査証跡と生の分析データをレビュ
する文書化された手順を制定することを怠った。(21 CFR 211.160(a))
また我々は、貴社の手順は、品質保証担当者が“品質管理とは独立した公平な責任”を負うことを求めていると認識しているが、貴社の
品質管理部門は少なくとも2023年以降、最終製品の品質保証の承認機能を担っていた。
貴社の品質システムは不十分である。CGMPの規制21 CFR parts 210,211の要件を満たすために、品質システムとリスクマネジメント
アプローチを実装する助けとして、FDAのガイダンス文書を見よ。
貴社は回答の中で、QCが最終承認として署名していたのは、“おそらくこれらの役職の離職率が一時的に高かったため”と述べている。
また貴社は、入力ミスや入力漏れがあったことも認めている。
貴社の回答は不十分である。貴社は、必要な全ての品質関連機能を遂行するための品質部門の能力について、十分に包括的に評価
することが不足している。
この文書への回答の中で、以下の情報を提供せよ:
・QUが効果的に機能するために権限とリソースを与えられていることを保証するための包括的なアセスメントと改善の計画
アセスメントは、これに限定されないが、以下のことも含むべきである:
〇貴社で使用されている手順が安定していて適切かどうかの判断
〇適切な手順の遵守を評価するための、貴社の作業全体のQUの監督に関する規定
〇QUがロットの処遇を判断する前の、各ロットとそれに関連する情報の完全で最終的なレビュ
〇全ての製品の同一性、濃度、品質、純度を保証するための、調査及びその他全てのQUの職務遂行の監督と承認
・貴社のラボの業務、手順、方法、装置、文書、分析者の能力の包括的で独立したアセスメント
このレビュに基づき、貴社のラボのシステムの改善と有効性を判断するための詳細な計画を提出せよ。
・この文書の日付時点で米国市場内にあって有効期限内の製品について、最初の検査の日から3年間に無効とされた全てのOOS
(工程内試験、リリース試験、安定性試験を含む)の結果の回顧的で独立したレビュと、各OOSの結果について以下のことを含む
分析結果をまとめたレポート:
〇無効とされたOOSの結果に関する科学的な根拠とエビデンスが、原因となるラボのエラーを決定的に証明しているか、あるいは
決定的に証明していないかを判断せよ。
〇ラボにおける根本原因が決定的に確認された調査については、その根拠を提出し、同じまたは類似の根本原因に対して脆弱な
その他全ての試験方法が改善のために特定されていることを保証せよ。
〇回顧的レビュにより明らかになった、ラボ内で決定的でない根本原因がみつかったか、または根本原因が特定されていない全て
のOOSの結果について、徹底的な製造のレビュ(例:ロットの製造記録、製造手順の妥当性、装置/施設の適合性、原材料の
ばらつき、工程の能力、逸脱の履歴、苦情の履歴、ロットの不具合の履歴)を提出せよ。各調査に関し、潜在的な製造の根本原因
のサマリと、製造作業の改善策を提出せよ。
・貴社のOOSの結果の調査システムに関する包括的なレビュと、改善計画
CAPAは、これに限らないが、以下の事への対応を含む必要がある:
〇ラボの調査のQUの監督
〇ラボの管理における有害な傾向の特定
〇ラボのばらつきの原因の解決
〇ラボの原因が決定的に特定できない場合は、潜在的な製造の原因の徹底的な調査の開始
〇各調査とそのCAPAの適切な範囲設定
〇これら及びその他の改善を含む改訂されたOOSの調査手順
■原薬CGMPの逸脱
貴社の原薬が制定された規格や標準に準拠していることを保証するために実施された全てのラボの試験から得られた完全なデータ
を保持することの不履行
貴社は実施された分析を裏付ける完全なデータを提出しなかった。例えば、貴社のQC職員は、分析担当者が試験注入用に指定された
場所であると述べたHPLCロケーションXXで原薬の分析を実施した。さらに、試験注入のクロマトグラムは、分析試験システムにも
正式なバッチレコードの一部としても保存されておらず、バッチリリースの判断をするために使用される分析データのインテグリティ
を損なう可能性がある。2023年10月12日から2025年10月3日の期間、貴社のシステムの活動ログには、“ロケーションXXから
サンプルを採取する装置”と記載された約XX件の入力が記録されていた。
さらに、FTIR分光分析装置の監査証跡には、2025年9月23日から30日までの間、活動記録がなかった。しかし、FTIRの日常使用ログを
含む貴社の試験記録には、この期間中にこの装置でXX%の原薬XXの原薬試験を実施したと記載されている。さらに貴社の分析担当者
は、FTIRシステムは頻繁にクラッシュすると述べた。
貴社は回答の中で、“HPLCシステムの状態を確認するために必要に応じて試験注入を実施した。しかしながら、試験注入に関する文書
は作成されていなかった。”と述べている。また貴社は、監査証跡の管理とレビュに関する指示を含む、データ・インテグリティに関する
一般的な要件を規定した手順書を作成し、試験注入の実施に関する指示を削除したと述べている。
貴社の回答は不十分である。貴社は、不安定なラボの装置に関連する様々な問題が、今後貴社の逸脱管理システムによってどのように
処理されるのか、また、安定性がいかに適切なシステム適合性アプローチによってのみ回復されることを保証するのかについて、十分に
回答していない。貴社は、貴社の施設全体におけるデータ・インテグリティの問題の範囲と影響を判断するための適切な回顧的レビュ
に欠けている。また貴社は過去のFTIRのクラッシュによる十分な影響分析の提出も怠っている。
この文書への回答の中で、以下の情報を提供せよ:
・貴社の原薬及び完成医薬品の試験において過去5年間に実施された全ての試験注入に関する包括的で独立したレビュ
初期の結果と、原薬及び完成医薬品のロットの出荷承認に使用された全ての結果を含めて提出せよ。影響を受けたロットが市場
に残っているか、または、医薬品承認申請の裏付けとして使用されたかを明記せよ。申請の裏付けとして使用された場合は、我々の
オフィスに連絡せよ。
〇第三者機関(下記のデータ・インテグリティの改善を参照)による包括的で独立したレビュの一環として、試験注入でOOSとなった
全ての結果を記録し、試験実施時に調査が実施されたかどうかを確認せよ。もし実施されていない場合は、そのOOSの結果に
ついての包括的な調査を実施せよ。査察時、貴社は試験注入の実施慣行に関する調査を実施していなかった。したがって、この
慣行に関する調査と、再発を防止するためのCAPAを提出せよ。
●CGMPコンサルタントの推奨
貴社で確認した違反と逸脱の性質に基づき、貴社は、貴社がCGMPの要件を満たすのを助けるために貴社の作業を評価する、
21 CFR 211.34に記載された適格性のあるコンサルタントを雇うべきである。
貴社のコンサルタントの使用は、CGMPを遵守するための貴社の義務を軽減するものではない。貴社の経営陣には、継続的に
CGMP遵守を保証するために、全ての不備とシステムの欠陥を解決する責任が残る。
●データ・インテグリティの改善
貴社の品質システムは、貴社が製造した医薬品の安全性、有効性、品質を裏付けるためのデータの正確性とインテグリティを適切に
保証していない。CGMPに従ったデータ・インテグリティの手順を制定して遵守するガイダンスについては、
FDAのガイダンス文書Data Integrity and Compliance With Drug CGMP : Questions and Answersを見よ。
我々は、貴社の改善を助ける独立した第三者機関を雇うことを強く勧める。この文書の回答の中で、以下の情報を提供せよ:
・データの記録、報告の不正確な範囲の包括的な調査
貴社の調査には、以下の事を含める必要がある:
〇詳細な調査のプロトコルと方法;アセスメントの対象となる全てのラボ、製造作業、システムのサマリ;貴社が調査の除外を
提案する作業の正当性
〇不正確なデータの性質、範囲、根本原因を特定するための、現在及び以前の従業員のインタビュ
我々は、これらのインタビュは、適切な第三者機関によって実施されることを勧める。
〇貴社の施設におけるデータ・インテグリティの不備の範囲のアセスメント
省略、変更、削除、記録の破壊、非同時の記録の完成、その他の不備を特定せよ。貴社が発見したデータ・インテグリティの
欠落している貴社施設の作業の全ての部分について説明せよ。
〇データ・インテグリティの欠落の性質に関する包括的で回顧的な評価
我々は、潜在的な違反が特定された分野の専門知識を持った適切な第三者機関が、全てのデータ・インテグリティの欠如を
評価することを勧める。
・見つかった不備が貴社の医薬品の品質に与える潜在的な影響の現在のリスクアセスメント
貴社のアセスメントには、データ・インテグリティの欠如の影響を受けた医薬品のリリースにより引き起こされる患者へのリスクの
分析と、継続的な作業により引き起こされるリスクの分析を含めるべきである。
・全体的な是正処置・予防処置の計画の記述を含む、貴社の経営戦略
貴社の戦略には、以下の事を含む必要がある:
〇分析データ、製造記録、FDAに提出される全てのデータを含む貴社で生成する全てのデータの信頼性と網羅性をいかに保証
するつもりかについて述べた詳細な是正処置の計画
〇現在のアクションプランの範囲と深さが、調査とリスクアセスメントで見つかったものに見合っているというエビデンスを含む、
貴社のデータ・インテグリティの欠落の根本原因の包括的な記述
データ・インテグリティの欠落の責任を持つ個人が、貴社のCGMP関連データまたは医薬品申請データに影響を与えることが
出来る状態のままかどうかを示せ。
〇顧客への通知、製品回収、追加試験の実施、安定性を保証するために貴社の安定性プログラムへのロットの追加、医薬品申請
アクション、苦情のモニタリングの強化等、患者を守り、医薬品の品質を保証するために貴社がとった、またはとろうとしている
暫定的な手段
〇貴社のデータのインテグリティを保証するために設計された、手順、プロセス、方法、管理、システム、管理監督、人的資源(例:
トレーニング、職員の改善)に対する改善の取り組みと強化について述べた長期的な手段
〇貴社がデータ・インテグリティの改善のプロトコルを実行した後、CAPAの効果を評価する助けをするために少なくとも2年間、
広範囲な年次照査を実施する適切なコンサルタントを雇うというコミットメント
〇データ・インテグリティの懸念を報告する従業員から匿名の苦情を受け取る権限を持ち、その権限で潜在的な違反を迅速に
調査(必要に応じて外部機関からの専門知識と共に、独立した品質保証の機能による)することを保証するチーフ・インテグリ
ティ・オフィサを雇う場合はFDAに通知せよ。
〇すでに進行中または完了した上記活動に関するステイタス・レポート
●結論
この文書で挙げた違反は、貴社の施設に存在する違反と逸脱の包括的なリストではない。貴社には、違反と逸脱を調査して原因
を判断し、再発やその他の違反や逸脱の発生を防止する責任がある。
全ての違反と逸脱を速やかに是正せよ。この問題に即座かつ適切に対処しない場合、差し押さえや差止命令など、予告なく規制
措置または法的措置が取られる可能性がある。違反や逸脱が未解決の場合、他の連邦機関との契約を締結できなくなる可能性
もある。
違反と逸脱に対処しない場合、FDAは輸出証明書の発行を保留する可能性もある。全ての違反と逸脱に完全に対応がなされ、
我々が貴社のCGMPの遵守を確認するまで、FDAは貴社の医薬品製造業者としての新しい申請やリストの補完の承認を保留
するだろう。また我々は、貴社が全ての違反と逸脱に対する是正処置を完了したことを確認するために再査察を行うかもしれない。
***************************************************************************
今回のウォーニングレターは、
・良い結果が出るまで試験を繰り返し、その過程で発生したOOSを記録しない/無視をし調査をしない
・システムで複数職員がユーザ名を共有する
・分析担当者が管理者権限を持っている
といった身近で起こりうる問題が指摘されていて、興味深いものでした
ところで、日本の製薬会社様からよく、“自社ではまだ、ユーザの権限を管理ができない/監査証跡機能がない古いシステムを使っている
が、すぐにシステムを入れ替えることが難しい”という話を聞きますが、アメリカの製薬会社ではそういったシステムはほとんど使われて
いないのでしょうか?
気になってChat GPTに聞いてみたところ、
・ アメリカにも古いシステムは残っている
・ しかしFDAのデータ・インテグリティの要求が強い
・ そのため完全放置はしにくい
・ 少なくとも主要GMPデータには監査証跡を付ける方向
・ 中小でもクラウド/SaaS利用が進んでいる
とのことでした。そして、 “Reddit上でも、規制に対応したシステムの導入についての議論が見られます”という面白い情報を提供して
くれました。(ちなみにRedditは日本の2チャンネル的なもののようです。)
Redditをのぞいてみたところ、確かに、アメリカの製薬会社にも機能が不足しているシステムが存在していることがうかがえました。
日本だけ古いシステムが残っているわけではないのだなとわかり少しほっとしました。
