FDA Data integrity Q&A 発出

Data Integrity and Compliance With Drug CGMP Questions and Answers
DEC2018

 

1. Please clarify the following terms as they relate to CGMP records
   CGMP記録に関連する以下の用語を明確にしてください。

   
   a.What is “data integrity”?
   「データの完全性」とは何か？

   For the purposes of this guidance, date integrity  refers to the completeness, consistency, and accuracy of data. Complete, consistent, and accurate data should be attributable, legible, contemporaneously recorded, original or a true copy, and accurate (ALCOA).These characteristics are important to ensuring data integrity and are addressed throughout the CGMP regulations for drugs.

   Data integrity is critical throughout the CGMP data life cycle, including in the creation, modification, processing, maintenance, archival, retrieval, transmission, and disposition of data after the record’s retention period ends. System design and controls should enable easy detection of errors, omissions, and aberrant results throughout the data’s life cycle.

   このガイダンスの目的上、データの完全性とは、データの完全性、一貫性、および正確性を指す。 完全で一貫性があり、正確なデータは、可読性、読みやすさ、同時記録、原本または真のコピー、正確（ALCOA）でなければならない。これらの特性は、データの完全性を確保する上で重要であり、医薬品のCGMP規制全体で対処されている。記録の保存期間が終了した後のデータの作成、変更、処理、保守、アーカイブ、検索、移動、および廃棄を含む、CGMPデータライフサイクル全体でデータの完全性が重要ある。 システムの設計と管理により、データのライフサイクル全体にわたってエラー、欠落、異常な結果を簡単に検出できるようにする必要がある。

   b.What is “metadata”?
   「メタデータ」とは何か？

   Metadata is the contextual information required to understand data. A data value is by itself meaningless without additional information about the data. Metadata is often described as data about data. Metadata is structured information that describes, explains, or otherwise makes it easier to retrieve, use, or manage data. For example, the number “23” is meaningless without metadata, such as an indication of the unit “mg.” Among other things, metadata for a particular piece of data could include a date/time stamp documenting when the data were acquired, a user ID of the person who conducted the test or analysis that generated the data, the instrument ID used to acquire the data, material status data, the material identification number, and audit trails.

   Data should be maintained throughout the record’s retention period with all associated metadata required to reconstruct the CGMP activity (e.g., §§ 211.188 and 211.194). The relationships between data and their metadata should be preserved in a secure and traceable manner.

   メタデータは、データを解析・理解するために必要な前後関係の情報す。データ値は、データに関する追加情報なしではそれ自体無意味である。メタデータは、しばしばデータに関するデータとして記述される。メタデータとは、データを表示、説明、または他の方法で簡単に検索、使用、管理するための構造化された情報である。例えば、数字「23」は、ユニット「mg」の表示など、メタデータなしでは無意味である。とりわけ、特定のデータ片のメタデータは、データが取得されたときを記録する日付/時刻スタンプ、データを生成したテストまたは分析を行った人のユーザーID、データを取得するために使用された機器ID、材料ステータスデータ、材料識別番号、および監査証跡。

   CGMP活動を再構築するために必要なすべての関連メタデータ（例えば、§§211.188および211.194）とともに、記録の保存期間を通じてデータを維持する必要がある。データとそれらのメタデータとの間の関係は、安全で追跡可能な方法で保存されるべきである。

   c.What is an “audit trail”?
   「監査証跡」とは何か？

   For purposes of this guidance, audit trail means a secure, computer-generated, time-stamped electronic record that allows for reconstruction of the course of events relating to the creation, modification, or deletion of an electronic record. For example, the audit trail for a highperformance liquid chromatography (HPLC) run should include the user name, date/time of the run, the integration parameters used, and details of a reprocessing, if any. Documentation should include change justification for the reprocessing.

   Audit trails include those that track creation, modification, or deletion of data (such as processing parameters and results) and those that track actions at the record or system level (such as attempts to access the system or rename or delete a file).

   CGMP-compliant record-keeping practices prevent data from being lost or obscured and ensure that activities are documented at the time of performance (see §§ 211.68, 211.100, 211.160(a), 211.188, and 211.194). Electronic record-keeping systems, which include audit trails, can support these CGMP requirements.

   このガイダンスの目的上、監査証跡とは、電子記録の作成、変更、削除に関連する事象の復元を可能にする、安全でコンピュータで生成されたタイムスタンプの電子記録を意味する。たとえば、HPLC分析の監査証跡には、ユーザー名、実行日時、使用された統合パラメータ、再処理の詳細（存在する場合）が含まれていること。文書化には、再解析の変更理由が含まれている必要がある。

   監査証跡には、データ（処理パラメータや結果など）の作成、変更、削除を追跡するものと、記録やシステムレベルでのアクションを追跡するもの（システムのアクセスやファイルの名前の変更や削除など）が含まれる。

   CGMP準拠の記録保管手順では、データが失われたり、不明瞭になることを防ぎ、活動が記録されることを確実にする（§§211.68,211.100,211.160（a）、211.188、および211.194を参照）。監査証跡を含む電子記録保管システムは、これらのCGMP要件をサポートすることができる。

   d.How does FDA use the terms “static” and “dynamic” as they relate to record formats?
   FDAは記録フォーマットに関連して「静的」および「動的」という用語をどのように使用しているか？

   For the purposes of this guidance, static is used to indicate a fixed-data record such as a paper record or an electronic image, and dynamic means that the record format allows interaction between the user and the record content. For example, a dynamic chromatographic record may allow the user to change the baseline and reprocess chromatographic data so that the resulting peaks may appear smaller or larger. It also may allow the user to modify formulas or entries in a spreadsheet used to compute test results or other information such as calculated yield.

   このガイダンスの目的上、静的とは紙の記録や電子画像などの固定データ記録を示すために使用され、動的とは記録フォーマットがユーザーと記録内容との相互作用を可能にすることを意味する。 例えば、動的クロマトグラフィー記録とは、得られたピークがより小さくまたはより大きく見えるように、ユーザーがベースラインを変更し、クロマトグラフィーデータを再解析することを可能にできる。 また、ユーザーは、テスト結果または理論収量などの他の情報を計算するために使用されるスプレッドシート内の式またはエントリを修正することもできる。

   e.How does FDA use the term “backup” in § 211.68(b)?
   FDAは§211.68（b）の「バックアップ」という用語をどのように定義しているか？

   FDA uses the term backup in § 211.68(b) to refer to a true copy of the original record that is maintained securely throughout the record retention period (e.g., § 211.180). Backup data must be exact, complete, and secure from alteration, inadvertent erasures, or loss (§ 211.68(b)). The backup file should contain the data (which includes associated metadata) and should be in the original format or in a format compatible with the original format.

   FDA’s use of the term backup is consistent with the term archive as used in guidance for industry and FDA staff General Principles of Software Validation.

   Temporary backup copies (e.g., in case of a computer crash or other interruption) would not satisfy the requirement in § 211.68(b) to maintain a backup file of data.

   FDAは、§211.68（b）の用語；バックアップを引用して、記録保持期間中に安全に維持されるオリジナルの記録の真のコピーを指す（例えば、§211.180）。 バックアップデータは、改ざん、不注意な消去、紛失（§211.68（b））から正確・完全・安全でなければならない。 バックアップファイルには、関連するメタデータを含むデータが含まれていて、オリジナルの形式またはオリジナルの形式と互換性のある形式である必要がある。

   FDAのバックアップ用語の使用は、業界およびFDAのスタッフのソフトウェア検証の一般原則のガイダンスで使用されるアーカイブという用語と一致している。

   データのバックアップファイルを維持するために、一時的なバックアップコピー（例えば、コンピュータクラッシュまたはその他の中断の対応）は、211.68（b）の要件を満たさない。

   f.What are the “systems” in “computer or related systems” in § 211.68?
   §211.68の「コンピュータまたは関連システム」の「システム」とは何か？

   The American National Standards Institute (ANSI) defines systems as people, machines, and methods organized to accomplish a set of specific functions.7 Computer or related systems can refer to computer hardware, software, peripheral devices, networks, cloud infrastructure, personnel, and associated documents (e.g., user manuals and standard operating procedures).

   American National Standard for Information Systems,  Dictionary for Information Systems, American National Standards Institute, 1991.
   See guidance for industry and FDA staff General Principles of Software Validation.

   米国規格協会（ANSI）は、一連の特定の機能を達成するように構成された人、機械、および方法としてシステムを定義している。 コンピュータまたは関連システムは、コンピュータハードウェア、ソフトウェア、周辺機器、ネットワーク、クラウドインフラストラクチャ、人員、および関連文書（例えば、ユーザーマニュアルおよび標準的な操作手順）を指す。

   情報システムのためのアメリカ国家標準、情報システムのための辞書、米国規格協会、1991年。
   医薬業界およびFDAのスタッフ用のソフトウェア検証に関する一般方針を参照のこと。

2. When is it permissible to invalidate a CGMP result and exclude it from the determination of batch conformance?
   CGMP結果を無効にし、バッチ適合の判定から除外することはいつ可能か？

   Data created as part of a CGMP record must be evaluated by the quality unit as part of release criteria (see §§ 211.22 and 212.70) and maintained for CGMP purposes (e.g., § 211.180).9 Electronic data generated to fulfill CGMP requirements include relevant metadata required to reconstruct the CGMP activity captured in the record. Invalidating test results to exclude them from quality unit decisions about conformance to a specification requires a valid, documented, scientifically sound justification. See, for example, §§ 211.160(b), 211.188, 211.192, and 212.71(b) and the guidance for industry Investigating Out-of-Specification(OOS)Test Results for Pharmaceutical Production. Even if test results are legitimately invalidated on the basis of a scientifically sound investigation, the full CGMP batch record provided to the quality unit would include the original (invalidated) data, along with the investigation report that justifies invalidating the result. The requirements for record retention and review do not differ depending on the data format; paper-based and electronic data record-keeping systems are subject to the same requirements.For purposes of this guidance, the term quality unit is synonymous with the term quality control unit. For the definition of quality control unit, see § 210.3(b)(15).

   In computer science, validation refers to ensuring that software meets its requirements. However, this may not meet the definition of process validation as found in guidance for industry Process Validation: General Principles and Practices: “The collection and evaluation of data … which establishes scientific evidence that a process is capable of consistently delivering quality products.” See also ICH guidance for industry Q7 Good Manufacturing Practice Guide for Active Pharmaceutical Ingredients, which defines validation as providing assurance that a specific process, method, or system will consistently produce a result meeting predetermined acceptance criteria. For purposes of this guidance, validation is being used in a manner consistent with the above guidance documents.

   CGMP記録の一部として作成されたデータは、適合基準（出荷基準）（§§211.22および212.70を参照）の一部として品質部門によって評価され、CGMP目的で保持されなければならない（例えば、§211.180）。 CGMP要件を満たすために生成された電子データには、記録に取り込まれたCGMP活動を再復活するのに必要な関連メタデータが含まれていること。仕様への適合に関する品質部門の決定からテスト結果を無効にするには、有効で文書化され、科学的に正当な理由が要求される。例えば、§§211.160（b）、211.188,211.192、および212.71（b）および医薬品製造のための仕様外（OOS）試験結果の調査のためのガイダンスを参照のこと。科学的に正しい調査に基づいて試験結果が合法的に無効にされたとしても、品質部門に提供された完全なCGMPバッチ記録は、結果を無効にすることを正当化する調査報告書とともにオリジナルの（無効な）データを含む。記録の保存と照査の要件は、データ形式によって異なる。紙ベースおよび電子データ記録保管システムには同じ要件が適用される。このガイダンスの目的上、品質部門という用語は、品質管理部門という用語と同義。品質管理部門の定義については、210.3（b）（15）を参照のこと。

   コンピュータサイエンスでは、検証とは、ソフトウェアがその要件を満たしていることを確認すること。しかし、これは、医薬業界のプロセス検証：一般原則と実行のガイダンス「プロセスが高品質の製品を安定して提供できるという科学的証拠を確立するデータの収集と評価」のガイダンスにあるプロセスバリデーションの定義とは合致していない可能性がある。特定のプロセス、方法、またはシステムが一定の合否基準を満たす結果を完全性の保証を提供するものとして有効性を定義している、ICH　Q7を参照。このガイダンスの目的上、上記のガイダンス文書と整合的な方法で検証が行われている。

 

3. Does each CGMP workflow on a computer system need to be validated?
   コンピュータシステム上の各CGMPワークフローはバリデーションされる必要があるか？

   Yes, a CGMP workflow, such as creation of an electronic master production and control record (MPCR), is an intended use of a computer system to be checked through validation (see §§ 211.63, 211.68(b), and 211.110(a)). The extent of validation studies should be commensurate with the risk posed by the automated system. When the same system is used to perform both CGMP and non-CGMP functions, the potential for non-CGMP functions to affect CGMP operations should be assessed and mitigated appropriately.If you validate the computer system but you do not validate it for its intended use, you cannot know if your workflow runs correctly.11 For example, qualifying the Manufacturing Execution System (MES) platform, a computer system, ensures that it meets its relevant requirements and specifications; however, it does not demonstrate that a given MPCR generated by the MES contains the correct calculations. In this example, validating the workflow ensures that the intended steps, requirements, and calculations in the MPCR are accurate and perform properly. This is similar to reviewing a paper MPCR and ensuring all supporting procedures are in place before the MPCR is implemented in production (see §§ 211.100, 211.186, and 212.50(b) and the guidance for industry PET Drugs—Current Good Manufacturing Practice (CGMP)).

   FDA recommends you implement appropriate controls to manage risks associated with each element of the system. Controls that are appropriately designed to validate a system for its intended use address software, hardware, personnel, and documentation.

   はい、電子マスター制作および管理記録（MPCR）の作成などのCGMPワークフローは、バリデーションによってチェックされるコンピュータシステムの目的とした使用である（§§211.63,211.68（b）および211.110（a）を参照） ）。バリデーションの範囲は、自動化されたシステムにより生ずるリスクに見合うものでなければならない。同じシステムを使用してCGMP機能と非CGMP機能の両方を実行する場合、非CGMP機能がCGMP操作に影響を及ぼす可能性は適切に評価され、解決されるべきである。コンピュータシステムをバリデーションしても、目的した用途でバリデーションしなければ、ワークフローが正しく実行されているかどうかを知ることができない。たとえば、コンピュータ・システム；Manufacturing Execution System（MES）プラットフォームの適格性をバリデーションすることにより、関連する要件と仕様を満たしていることが保証される。ただし、MESによって生成された特定のMPCRに正しい計算が含まれていることは示されていません。この例では、ワークフローを検証することで、MPCR内の目的のステップ、要件、および計算が正確で適切に実行されることが保証される。これは、MPCRが生産に導入される前に、紙でのMPCRを検証し、すべてのサポート手順が実施されていることを確認するのと同様である（§§211.100,211.186、および212.50（b）CGMPET医薬品 – CGMPを参照）。

   FDAは、ソフトウェア、ハードウェア、人員、および文書に対処する目的で、システムをバリデーションするために適切に設計された管理システムの各要素に関連するリスクを適切に管理することを推奨している。

4. How should access to CGMP computer systems be restricted?
   CGMPコンピュータシステムへのアクセスはどのように制限されるべきか？

   You must exercise appropriate controls to assure that changes to computerized MPCRs or other CGMP records or input of laboratory data into computerized records can be made only by authorized personnel (§ 211.68(b)). Other examples of records for which control should be restricted to authorized personnel include automated visual inspection records, electronic materials management system records, and automated dispensing system weighing records. FDA recommends that you restrict the ability to alter specifications, process parameters, data, or manufacturing or testing methods by technical means where possible (e.g., by limiting permissions to change settings or data).The system administrator role, including any rights to alter files and settings, should be assigned to personnel independent from those responsible for the record content. To assist in controlling access, it is important that manufacturers establish and implement a method for documenting authorized personnel’s access privileges for each CGMP computer system in use (e.g., by maintaining a list of authorized individuals) (see § 211.68(b)).

   コンピュータ化されたMPCRやその他のCGMP記録への変更、または実験室データのコンピュータ化された記録への入力は、許可された要員のみが行うことができるよう適切な管理を行わなければならない（§211.68（b））。管理・アクセスが許可された要員に限定されるべきである記録の他の例は、自動目視検査記録、電子材料管理システム記録、自動計量システム計量記録等を含む。FDAは、可能な限り技術的手段（例えば、設定やデータを変更するための許可を制限すること）によって、仕様、プロセスパラメータ、データ、製造または試験方法を変更する権限を制限することを推奨する。ファイルや設定を変更する権限を含むシステム管理者には、記録を行う担当者とは独立した担当者に割り当てる必要がある。アクセスの制御確実にするために、製造者は、使用中の各CGMPコンピュータシステムに対する許可された要員のアクセス権限を文書化して、実行することが重要である（§211.68（b）参照）。

5. Why is FDA concerned with the use of shared login accounts for computer systems?
   FDAが、コンピュータシステム用の共有ログインアカウントの使用を懸念するのはなぜか？

   When login credentials are shared, a unique individual cannot be identified through the login and the system would not conform to the CGMP requirements in parts 211 and 212. FDA requires that system controls, including documentation controls, be designed in accordance with CGMP to assure product quality (e.g., §§ 211.100 and 212.50). For example, you must implement documentation controls that ensure that the actions as described in question are attributable to a specific individual (see §§ 211.68(b), 211.188(b)(11), 211.194(a)(7) and (8), and 212.50(c)(10)).Shared, read-only user accounts that do not allow the user to modify data or settings are acceptable for viewing data, but they do not conform with the part 211 and 212 requirements for actions, such as second person review, to be attributable to a specific individual.

   ログイン資格を共有すると、ログインによって特定の個人を特定できなく、システムは§211と212のCGMP要件に準拠しない。FDAは、医薬品の品質を保証するために、文書管理を含むシステム管理をCGMPに従って設計することを義務づけている(例えば　§§211.100および212.50など）。たとえば、質問4で説明した行動が特定の個人に帰属することを保証するドキュメント管理にはコントロールを認証されたあなたが実施すること（参照　§211.68（b）、211.188（b）（11）、211.194（a）（7）および8 ）、および212.50（c）（10））。ユーザーがデータや設定を変更できない共有読取り専用ユーザー・アカウントには、共有ログインアカウントを用いてデータの表示には都合がいいかもしれませんが、特定の個人に帰属する第2者の照査などの実施には、要件211,212に準拠していません。

6. How should blank forms be controlled?
   未記入の記録様式はどのように管理するべきか？

   There must be document controls in place to assure product quality (see §§ 211.100, 211.160(a), 211.186, 212.20(d), and 212.60(g)). For example, bound paginated notebooks, stamped for official use by a document control group, provide good document control because they allow easy detection of unofficial notebooks as well as any gaps in notebook pages. If used, blank forms (e.g., electronic worksheets, laboratory notebooks, and MPCRs) should be controlled by the quality unit or by another document control method. As appropriate, numbered sets of blank forms may be issued and should be reconciled upon completion of all issued forms. Incomplete or erroneous forms should be kept as part of the permanent record along with written justification for their replacement (see, e.g., §§ 211.192, 211.194, 212.50(a), and 212.70(f)(1)(vi)). All data required to recreate a CGMP activity should be maintained as part of the complete record.

   製品の品質を確保するための文書管理が必要である（参照　§§211.100,211.160（a）、211.186,212.20（d）、および212.60（g））。たとえば、文書管理グループにより正式な使用目的をスタンプ表示され、綴じられたノートブックは、非公式のノートブックおよびノートブックページの空間（差し込み）を容易に検出できるため、良好な文書管理である。未記入様式（電子ワークシート、ラボラトリーノート、MPCRなど）は、品質部門または別の文書管理方法で管理する必要がある。必要に応じて、未記入の書式には通し番号が付された一式として発行され、発行されたすべての書式は、記入後、発行との照合する必要がある。 未完または誤謬の書式は、恒久的な記録の一部として、その様式を交換した（差し替えた）正当な理由とともに保管されるべきである（§§211.192,211.194,212.50（a）、および212.70（f）（1）（vi）を参照）。CGMPを検証するために必要なすべてのデータは、完全な記録の一部として保持されるべきである

7. Who should review audit trails?
   監査証跡を誰が照査するか？

   Audit trail review is similar to assessing cross-outs on paper when reviewing data. Personnel responsible for record review under CGMP should review the audit trails that capture changes to data associated with the record as they review the rest of the record (e.g., §§ 211.22(a), 211.101(c) and (d), 211.103, 211.182, 211.186(a), 211.192, 211.194(a)(8), and 212.20(d)). For example, all production and control records, which includes audit trails, must be reviewed and approved by the quality unit (§ 211.192). The regulations provide flexibility to have some activities reviewed by a person directly supervising or checking information (e.g., § 211.188). FDA recommends a quality system approach to implementing oversight and review of CGMP records. See guidance for industry Quality Systems Approach to Pharmaceutical CGMP Regulations. See also guidance for industry Contract Manufacturing Arrangements for Drugs: Quality Agreements for information about auditing as it relates to contract facilities.Risks to data include, but are not limited to, the potential to be deleted, amended, or excluded without authorization or without detection. Examples of audit trails that may be appropriate to review on a risk-based frequency include audit trails that capture instrument operational status, instrument communication logs, and alert records.

   監査証跡の照査は、データを照査時、紙に記入されたデータを照査すると同じである。CGMPに基づく記録照査担当者は、記録紙に記入された記録を照査すると同様に、関連するデータの変更に関連する監査証跡を照査すること（例えば、§§211.22（a）、211.101（c）および（d）、211.103、 211.182,211.186（a）、211.192,211.194（a）（8）および212.20（d））。たとえば、監査証跡を含むすべての製造記録および品質管理記録は、品質管理部門によって照査され、承認されなければならない（§211.192）。この規則は、情報を直接監督またはチェックする者（例えば、211.188など）による照査の実施に関して柔軟性を提供する。FDAは、CGMP記録の監督と照査を実施するためは質の高いシステムアプローチを推奨する。医薬品CGMP規制への医薬業界の品質システムアプローチの指針を参照。医薬業界のためのガイダンスも参照。医薬品の委託製造アレンジメントのガイド、品質契約に関するガイド。データに対するリスクには、許可なく、または気づかれずに、削除、修正、または廃棄される可能性が含まれますが、これに限定されません。リスクベースに基づいて照査する頻度での監査証跡の照査の例には、装置の動作状況、装置通信ログ、およびアラート記録をとらえる監査証跡が含まれます。

8. How often should audit trails be reviewed?
   監査証跡はどのくらいの頻度で照査されるべきか？

   If the review frequency for the data is specified in CGMP regulations, adhere to that frequency for the audit trail review. For example, § 211.188(b) requires review after each significant step in manufacture, processing, packing, or holding, and § 211.22 requires data review before batch release. In these cases, you would apply the same review frequency for the audit trail.If the review frequency for the data is not specified in CGMP regulations, you should determine the review frequency for the audit trail using knowledge of your processes and risk assessment tools. The risk assessment should include evaluation of data criticality, control mechanisms, and impact on product quality.

   Your approach to audit trail review and the frequency with which you conduct it should ensure that CGMP requirements are met, appropriate controls are implemented, and the reliability of the review is proven.
   See the audit trail definition in 1.c. above for further information on audit trails.

   CGMP基準・手順でデータの照査頻度が指定されている場合は、監査証跡照査の頻度を遵守のこと。例えば、§211.188（b）は、製造、プロセス、包装、または保管の各重要なステップの終了毎に照査を要求し、§211.22は、出荷判定前にデータ照査を必要としている。このような場合、監査証跡に同じ照査頻度を適用する。CGMP規則でデータの照査頻度が指定されていない場合、プロセスおよびリスク評価ツールのknowledgeを用いて、監査証跡の照査頻度を決定する必要がある。リスクアセスメントには、データの重要度、管理メカニズム、製品品質への影響の評価が含まれている必要がある。

   監査証跡の照査に関する貴社のアプローチとそれを実施する頻度は、CGMP要件が満たされ、適切な管理が実施され、照査の信頼性が証明されていることを保証する必要がある。1.cの監査証跡の定義を参照のこと。
   監査証跡の詳細については、上記を参照のこと。

9. Can electronic copies be used as accurate reproductions of paper or electronic records?
   電子コピーを紙または電子記録の正確なコピーとして使用することは可能か？

   Yes. Electronic copies can be used as true copies of paper or electronic records, provided the copies preserve the content and meaning of the original record, which includes all metadata required to reconstruct the CGMP activity and the static or dynamic nature of the original records.True copies of dynamic electronic records may be made and maintained in the format of the original records or in a format that allows for the content and meaning of the original records to be preserved if a suitable reader and copying equipment (e.g., software and hardware, including media readers) are readily available (§§ 211.180(d) and 212.110).

   はい。 CGMP活動を再現するのに必要なすべてのメタデータとオリジナルの記録の静的または動的な性質を含むオリジナルの記録の内容と重要性を保持する限り、電子コピーは紙または電子記録の真のコピーとして使用可能。動的な電子記録の真のコピーは、オリジナルの記録のフォーマットで、またはオリジナルの記録の内容と重要性が保存されるようなフォーマットで作成および維持することが可能。フォーマットは、適切な読み取り機と複写機器（ソフトウェアやハードウェア、 メディアリーダーを含む）は容易に入手可能なこと（§§211.180（d）および212.110）。

10. Is it acceptable to retain paper printouts or static records instead of original electronic records from stand-alone computerized laboratory instruments, such as an FT-IR instrument?
    FT-IR機器などのスタンドアロ－ンのコンピュータ化された実験機器からのオリジナルの電子記録ではなく、紙のプリントアウトまたは静的な記録を保持することは可能か？

    A paper printout or static record may satisfy retention requirements if it is the original record or a true copy of the original record (see §§ 211.68(b), 211.188, 211.194, and 212.60). During data acquisition, for example, pH meters and balances may create a paper printout or static record as the original record. In this case, the paper printout or static record, or a true copy, must be retained (§ 211.180).However, electronic records from certain types of laboratory instruments—whether stand-alone or networked—are dynamic, and a printout or a static record does not preserve the dynamic record format that is part of the complete original record. For example, the spectral file created by FT-IR (Fourier transform infrared spectroscopy) is dynamic and can be reprocessed. However, a static record or printout is fixed and would not satisfy CGMP requirements to retain original records or true copies (§ 211.180(d)). Also, if the full spectrum is not displayed in the printout, contaminants may be excluded.

    紙のプリントアウトまたは静的記録は、オリジナルの記録またはオリジナルの記録の真のコピー（§§211.68（b）、211.188、211.194、および212.60を参照）であれば、保存要件を満たすことが可能。たとえば、データ収集中に、pH計および天びんは、オリジナルの記録として紙のプリントアウトまたは静的な記録を作成することがある。この場合、紙のプリントアウトまたは静的記録、または真のコピーを保持する必要がある（§211.180）。しかし、スタンドアローンであろうとネットワークであろうと、特定のタイプの実験装置からの電子記録は動的であり、完全なオリジナル記録の一部である動的記録のフォーマットプリントアウトまたは静的記録は保持しない。例えば、FT-IR（フーリエ変換赤外分光法）によって作成されたスペクトルファイルは動的であり、再処理することができる。しかし、静的な記録またはプリントアウトは固定されており、オリジナルの記録または真のコピーを保持するためのCGMP要件を満たしていない（§211.180（d））。また、全スペクトルがプリントアウトに表示されない場合、汚染物質（の検出）が排除されることがある。

    You must ensure that original laboratory records, including paper and electronic records, are subject to second-person review (§ 211.194(a)(8)) to make certain that all test results and associated information are appropriately reported. Similarly, in microbiology, a contemporaneous written record is maintained of the colony counts of a petri dish, and the record is then subject to second-person review.

    Document control requirements in § 211.180 pertain only to CGMP records.
    For more information on static and dynamic records, see 1.d. in this guidance. For PET drugs, see the guidance for industry PET Drugs—Current Good Manufacturing Practice (CGMP) for discussion of equipment and laboratory controls, including regulatory requirements for records.

    すべての試験結果と関連情報が適切に報告されていることを確認するために、紙と電子記録を含むオリジナルの実験室記録（第211-194条（a）（8））を第二者の照査を受けるようにする必要がある。 同様に、微生物学では、ペトリ皿のコロニー数の同時書込み記録が維持され、次いでその記録は第二者の照査の対象となる。

    §211.180の文書管理要件は、CGMP記録にのみ関係する。
    静的および動的記録の詳細については、1.dを参照のこと。 このガイダンスでは、 PET医薬品については、記録の規制要件を含む、機器および実験室管理の議論のためのPET医薬品 – ｃGMPのガイダンスを参照のこと。

11. Can electronic signatures be used instead of handwritten signatures for master production and control records?
    手作業による署名の代わりに電子署名を使用して、製造記録や品質管理記録を作成可能か？

    Yes, electronic signatures with the appropriate controls can be used instead of handwritten signatures or initials in any CGMP required record. Although § 211.186(a) specifies a “full signature, handwritten,” an electronic signature with the appropriate controls to securely link the signature with the associated record fulfills this requirement (21 CFR 11.2(a)). See part 11, which establishes criteria for when electronic signatures are considered the legally binding equivalent of handwritten signatures. Firms using electronic signatures should document the controls used to ensure that they are able to identify the specific person who signed the records electronically.There is no requirement for a handwritten signature for the MPCR in the PET CGMP regulations (21 CFR part 212).

    はい。手書きの署名やイニシャルの代わりに、適切なコントロールされた電子署名をCGMPの必須記録に使用可能。 §211.186（a）は「非簡略署名、手書き」を指定しているが、署名を関連記録と安全にリンクするための適切なコントロールを備えた電子署名がこの要件を満たす（21 CFR 11.2（a））。 電子署名が手書き署名の法的に拘束力のある同等物とみなされる場合の規定を定めるパート11を参照のこと。 電子署名を使用している企業は、記録に電子的に署名した特定の人物を識別できるようにするための管理基準を文書化する必要がある。PET CGMP規則（21 CFR part 212）におけるMPCRの手書き署名の要件はない。

 

12. When does electronic data become a CGMP record?
    電子データはいつCGMP記録になるか？

    When generated to satisfy a CGMP requirement, all data become a CGMP record.14 You must document, or save, the data at the time of performance to create a record in compliance with CGMP requirements, including, but not limited to, §§ 211.100(b) and 211.160(a).14 Under section 704(a) of the FD&C Act, FDA inspections of manufacturing facilities “shall extend to all things therein (including records, files, papers, processes, controls, and facilities) bearing on whether prescription drugs [and] nonprescription drugs intended for human use … are adulterated or misbranded … or otherwise bearing on violation of this chapter.”

    Accordingly, FDA routinely requests and reviews records not intended to satisfy a CGMP requirement but which nonetheless contain CGMP information (e.g., shipping or other records that may be used to reconstruct an activity).

    CGMP要件を満たすために生成された時点で、すべてのデータはCGMP記録になる. CGMP要件に準拠した記録を作成するために、実行時にデータを文書化または保存する必要があるが、§§211.100 （b）および211.160（a）を参照のこと。 FD＆C法第704条（a）に基づき、製造施設のFDA査察では、処方薬および非処方薬の製造にかかわらず、記録、ファイル、報告書、プロセス、管理および施設を含むすべてのものに及ぶ 。

    したがって、FDAはCGMP要件を満たすことを直接関与しないとされるCGMP情報（例えば、船積みまたはその他のアクティビティを復元するために使用される可能性がある記録情報を含む）を含む記録を定期的に要求し、照査する。

    FDA expects processes to be designed so that data required to be created and maintained cannot be modified without a record of the modification. For example, chromatographic data should be saved to durable media upon completion of each step or injection (e.g., peak integration or processing steps; finished, incomplete, or aborted injections) instead of at the end of an injection set, and changes to the chromatographic data or injection sequence should be documented in an audit trail. Aborted or incomplete injections should be captured in audit trails and should be investigated and justified.

    It is not acceptable to record data on pieces of paper that will be discarded after the data are transcribed to a permanent laboratory notebook (see §§ 211.100(b), 211.160(a), and 211.180(d)). Similarly, it is not acceptable to store electronic records in a manner that allows for manipulation without creating a permanent record.

    FDAは、作成および維持が要求されているデータを変更の記録なしに変更することができないようにプロセスを設計することを期待している。 例えば、クロマトグラフデータは、一連の注入の終わりではなく、各ステップまたは注入（例えば、ピーク積分または処理ステップ;完了した、不完全な、または中断された注入）の完了時に耐久性のある媒体に保存し、 データまたは注入のシーケンスは監査証跡に記録する必要がある。 中止または不完全な注入の記録は、監査証跡に取り込まれるべきであり、その記録は調査され正当化されるべきである。

    恒久的な実験用ノートブック（§§211.100（b）、211.160（a）、および211.180（d）を参照）にデータが転記された後、データを記録した紙片を廃棄することは許容されません。 同様に、恒久的な記録を作成することなく、編集等の操作を可能にする方法で電子記録を保管することは容認されない。

    You may employ a combination of technical and procedural controls to meet CGMP documentation practices for electronic systems. For example, a computer system, such as a Laboratory Information Management System (LIMS) or an Electronic Batch Record (EBR) system, can be designed to automatically save after each entry. This would be similar to indelibly recording each entry contemporaneously on a paper batch record to satisfy CGMP requirements. The computer system described above could be combined with a procedure requiring data be keyed in or otherwise entered immediately when generated.

    For PET drugs, see the “Laboratory Controls” section of the guidance for industry PET Drugs—Current Good Manufacturing Practice (CGMP).

    電子システムのCGMP文章化の手順を満たすために、技術的および手順での管理組み合わせを採用することが可能。 例えば、実験室情報管理システム（LIMS）または電子バッチ記録（EBR）システムなどのコンピュータシステムは、各入力後に自動的に保存するように設計することができる。 これは、CGMP要件を満たすために紙のバッチ記録に同時に各エントリを記録することと類似している。 上述のコンピュータシステムは、データがキー入力されるか、または作成されたとき同時に入力されることを必要とする手順と組み合わせることができる。

    PET医薬品については、医薬業界のPET医薬品 – CGMPのガイダンスの「検査室管理」セクションを参照のこと。

 

13. Why has FDA cited use of actual samples during “system suitability” or test, prep, or equilibration runs in warning letters?
    FDAは、警告書に「システムの適合性」や試験、準備、または平衡化の際に実際のサンプルの使用を引き合いに出したのはなぜか？

    FDA prohibits sampling and testing with the goal of achieving a specific result or to overcome an unacceptable result (e.g., testing different samples until the desired passing result is obtained). This practice, also referred to as testing into compliance, is not consistent with CGMP (see the guidance for industry Investigating Out-of-Specification (OOS) Test Results for Pharmaceutical Production). In some situations, use of actual samples to perform system suitability testing has been used as a means of testing into compliance. FDA considers it a violative practice to use an actual sample in test, prep, or equilibration runs as a means of disguising testing into compliance.According to the United States Pharmacopeia (USP), system suitability tests must include replicate injections of a standard preparation or other standard solutions to determine if requirements for precision are satisfied (see USP General Chapter <621> Chromatography). System suitability tests should be performed according to the firm’s established written procedures—which should include the identity of the preparation to be injected and the rationale for its selection—and the approved application or applicable compendial monograph (§§ 211.160 and 212.60).

    FDAは、特定の結果を達成する目的または許容できない結果（例えば、所定の合格結果が得られるまで異なる試料を試験する）を解消する目的でのサンプリングおよび再試験を禁止する。この手順は、コンプライアンスの充足度を測るとも呼ばれ、CGMP（規定外試験(OOS)のguideを参照）には適合しない。状況によっては、システム適合性テストを実行するための実際のサンプルの使用が、準拠性を確認する手段として使用されている。 FDAは、試験、準備、または平衡化で実際の検体を使用して分析試験を偽装する手段を違反行為とみなしている。米国薬局方（USP）によると、システム適合性試験には、精度の要件が満たされているかどうかを判断するために標準製剤または他の標準溶液の反復注入が含まれていること（USP General Chapter <621> Chromatography参照）。システム適合性試験は、注入される溶液の調合とその選択の根拠と適用の承認または適用されるモノグラフ（§§211.160および212.60）を含む、医薬企業にて確立された手順書に従って実施する必要がある。

    If an actual sample is to be used for system suitability testing, it should be a properly characterized secondary standard, written procedures should be established and followed, and the sample should be from a different batch than the sample(s) being tested (§§ 211.160, 211.165, and 212.60). CGMP original records must be complete (e.g., §§ 211.68(b), 211.188, 211.194) and subjected to adequate review (§§ 211.68(b), 211.186(a), 211.192, and 211.194(a)(8)). Transparency is necessary. All data—including obvious errors and failing, passing, and suspect data—must be in the CGMP records that are retained and subject to review and oversight. An investigation with documented, scientifically sound justification is necessary for data to be invalidated and not used in determining conformance to specification for a batch (see §§ 211.160, 211.165, 211.188, and 211.192).

    実際のサンプルをシステム適合性試験に使用する場合は、適切に品質評価/根付けされた二次標準品でなければならない。手順書を準備して、その手順に従うこと、そのサンプルは試験されるサンプルとは異なるバッチでなければならない（§§ 211.160,211.165、及び2122.60）。 CGMPオリジナル記録は、（§§211.68（b）、211.188、211.194）完全に記録され、適切な照査（§§211.68（b）、211.186（a）、211.192、および211.194（a）（8））を受けなければならない。 透明性が必要である。 明白なエラーや失敗、適合、疑わしいデータを含むすべてのデータは、CGMP記録内に保持され、照査と監視を条件としなければならない。無効にされた データ、バッチの仕様への適合性を判断するために使用されない（なかった）データには、文書化され、科学的に正当な理由がある調査が必要（§§211.160,211.165,211.188、および211.192参照）。

14. Is it acceptable to only save the final results from reprocessed laboratory chromatography?
    再解析された分析クロマトグラフィーの最終結果のみを保存することは許容されるか？

    No. Analytical methods should be accurate and precise.16 For most lab analyses, reprocessing data should not be regularly needed. If chromatography is reprocessed, written procedures must be established and followed and each result retained for review (see §§ 211.160, 211.165(c), 211.194(a)(4), and 212.60(a)). FDA requires complete data in laboratory records, which includes but is not limited to notebooks, worksheets, graphs, charts, spectra, and other types of data from laboratory instruments (§§ 211.194(a) and 212.60(g)(3)).

    いいえ、分析方法は正確で精密でなければならない。ほとんどのラボ分析では、再解析データが常には、必要ではない。クロマトグラフィーが再解析される場合は、文書による手順を確立し、それに従うとともに、各結果を照査のために保持する。「§§211.160,211.165（c）、211.194（a）（4）、および212.60（a）参照）」。ノート、ワークシート、グラフ、チャート、スペクトル、および実験室機器の他のタイプのデータを含むが、これに限定されない、FDAは実験室記録の完全なデータを要求する（§§211.194（a）および212.60（g）（3） 」。

15. Can an internal tip or information regarding a quality issue, such as potential data falsification, be handled informally outside of the documented CGMP quality system?
    潜在的なデータ改ざんなどの品質問題に関する内部通報や情報は、文書化されたCGMP品質システム外で非公式に扱うことが可能か？

    No. Regardless of intent or how or from whom the information was received, suspected or known falsification or alteration of records required under parts 210, 211, and 212 must be fully investigated under the CGMP quality system to determine the effect of the event on patient safety, product quality, and data reliability; to determine the root cause; and to ensure the necessary corrective actions are taken (see §§ 211.22(a), 211.125(c), 211.192, 211.198, 211.204, and 212.100).FDA invites individuals to report suspected data integrity issues that may affect the safety, identity, strength, quality, or purity of drug products at DrugInfo@fda.hhs.gov. “CGMP data integrity” should be included in the subject line of the email. This reporting method is not intended to supersede other FDA reports (e.g., field alert reports or biological product deviation reports that help identify drug products that pose potential safety threats).

    いいえ、故意、情報の授受法、対象者、情報源にかかわらず、§210、211、212で要求される記録の改ざんまたは改ざんの疑いがあるかどうかは、CGMP品質システムのもとで十分に調査され、安全性、品質、およびデータの信頼性への影響調査を行い。根本的な原因を特定する。 （211.22（a）、211.125（c）、211.192、211.198、211.204、および212.100を参照）必要な是正措置が講じられていることを確認する。FDAは、DrugInfo@fda.hhs.govで、医薬品の安全性、同一性、強度、品質、または純度に影響を与える可能性のある疑わしいデータ完全性の問題を報告するよう個人に勧告する。電子メールの件名に「CGMPデータの整合性」を含める必要がある。この報告方法は、他のFDA報告書（例えば、潜在的な安全上の脅威となる医薬品を特定するのに役立つ市場警報報告書または生物製剤逸脱報告書）に代わるものではない。

16. Should personnel be trained in preventing and detecting data integrity issues as part of a routine CGMP training program?
    日常のCGMPトレーニングプログラムの一部として、データの完全性の問題を予防および検出するために人員を訓練する必要があるか？

    Yes. Training personnel to prevent and detect data integrity issues is consistent with the personnel requirements under §§ 211.25 and 212.10, which state that personnel must have the education, training, and experience, or any combination thereof, to perform their assigned duties.

    はい。 データの完全性の問題を防止および検出するための訓練要員は、§211.25および212.10の人事要員と一致している。要員は、定められた職務を遂行するために教育、訓練、経験、またはそれらの任意の組み合わせが必要。

17. Is FDA allowed to look at electronic records?
    FDAは電子記録を見ることができるのか？

    Yes. All records required under CGMP are subject to FDA inspection. This applies to records generated and maintained on computerized systems, including electronic communications that support CGMP activities. For example, an email to authorize batch release is a CGMP record that FDA may review.You must allow authorized inspection, review, and copying of records, which includes copying of electronic data (§§ 211.180(c) and 212.110(a) and (b)). See also the guidance for industry Circumstances that Constitute Delaying, Denying, Limiting, or Refusing a Drug Inspection and section 704 of the FD&C Act. Procedures governing the review of electronic records are described in chapter 5 of the Investigations Operations Manual (IOM) at https://www.fda.gov/iceci/inspections/iom/default.htm.

    はい。 CGMPの下で必要とされるすべての記録は、FDA査察の対象となる。 これは、CGMP活動をサポートする電子通信を含む、コンピュータ化されたシステム上で作成および維持される記録に適用される。 たとえば、出荷承認書を承認する電子メールは、FDAが照査する可能性があるCGMP記録である。電子データのコピー（§§211.180（c）および212.110（a）および（b））を含む、記録のコピー、照査、当局の査察に許可を与えること。 医薬品査察の遅延妨害、拒否、制限、拒絶、FD＆C法の704条を構成する業界の指針も参照のこと。 電子記録の照査を管理する手続は、調査業務マニュアル（IOM）の第5章に記述されている。

18. How does FDA recommend data integrity problems be addressed?
    FDAはどのようにデータの完全性の問題に対処することを推奨しているか？

    FDA encourages you to demonstrate that you have effectively remediated your problems by investigating to determine the problem’s scope and root causes, conducting a scientifically sound risk assessment of its potential effects (including impact on data used to support submissions to FDA), and implementing a management strategy, including a global corrective action plan that addresses the root causes. This may include retaining a third-party auditor and removing individuals responsible for data integrity lapses from positions where they can influence CGMP-related or drug application data at your firm. It also may include improvements in quality oversight, enhanced computer systems, and creation of mechanisms to prevent recurrences and address data integrity breaches (e.g., anonymous reporting system, data governance officials and guidelines).These expectations mirror those developed for the Application Integrity Policy.

    FDAは、問題の範囲と根本的な原因を調査し、潜在的な影響（FDAへの申請をサポートに使用されるデータへの影響を含む）について科学的に妥当なリスクアセスメントを実施し、戦略には、根本原因に対処するグローバルな是正措置計画が含まれる。これには、第三者の監査人を起用し、データ完全性不備の責任者（担当者）を、会社のCGMP関連データまたは申請データに影響を与える可能性があるポジションから排除することが含まれる。また、品質監視の改善、コンピュータシステムの強化、再発防止とデータの完全性違反（例えば、匿名報告システム、データガバナンス職員およびガイドライン）に対処するためのメカニズムの作成が含まれる。これらの期待は、申請書の完全性ポリシーのために開発されたものである。

    For more detailed information, see Points To Consider for Internal Reviews and Corrective Action Operating Plans at

    http://www.fda.gov/ICECI/EnforcementActions/ApplicationIntegrityPolicy/ucm134744.htm.

    詳細はURLの記載を参照