FDA 表示,Nortec Quimica 对其电子数据和软件系统没有“系统安全性和访问控制”,检查员发现几台电脑的“回收站”中有 100 多个被删除的文件。FDA 还指出,多个已删除的分析文件的文件名中包含批号。检查员还发现,紫外-可见分光光度计和红外分光光度计的独立计算机系统没有可归属于特定个人的用户名,而是使用了一个共同的用户名。登录Windows操作系统不需要密码,分析软件也不需要任何额外的用户登录。
Nortec Quimica 对 FDA 的回复称,其“限制了对数据系统的访问和许可”,实施了备份措施并检查了“回收站”,但 FDA 认为 Nortec Quimica 的回复不充分。
FDA 在警告信中表示,“企业没有解决以前药物分析总体上缺乏可追溯性的问题,也没有包括确认之前用于放行药品的分析数据有效性的综合策略。此外,企业也没有说明这些控制是如何确保批放行和其它质量审查决定所依据的记录是完整和准确的。”
另一缺陷项涉及企业的质量部门没有明确定义的工艺或其它充分的控制系统,无法确保在 API 放行分销之前对批次相关文件进行充分评估。FDA 表示,质量部门没有审核色谱系统软件中每个检测过程中生成的原始数据的完整记录。例如,QU没有审核系统中的光谱数据和适用的审计追踪,以确保使用了适当的方法,正确设置了序列,并充分执行了手动积分。
Nortec Quimica 回复表示,计划对色谱软件生成的数据进行电子审查,并对过去两年在美国商业销售的 API 的放行和稳定性所生成的分析数据进行风险评估。FDA 表示企业的回复并不充分,因为企业没有提供详细信息来描述如何进行电子审查的过程。
FDA 表示,企业的质量体系不能充分确保数据的准确性和可靠性,无法支持所生产药品的安全性、有效性和质量。FDA 要求企业对数据记录和报告不准确性程度的全面调查,并对所发现的不合规情况对药品质量潜在影响进行风险评价。FDA 建议企业聘请外部 CGMP 顾问。