Datenintegrität: Eine Grundvoraussetzung für die Dokumentation im GxP-regulierten Umfeld

18.12.2017 | Dr. Shiela Srivastav
Srivastav

Dr. Shiela Srivastav
Senior Consultant

Der Begriff „Datenintegrität“ wird inzwischen überall als Schlagwort eingesetzt und die Angst vor dem vermeintlich Unbekannten setzt viele unter Druck. Dabei ist Datenintegrität im GxP-regulierten Umfeld kein neues Thema. Wir zeigen, wie sich die Sicherstellung der Datenintegrität auf wenige Meilensteine und Kontrollmechanismen herunterbrechen lässt.

Daten bilden die Entscheidungsgrundlage für die Produktqualität, die Produktsicherheit und für die Compliance mit regulatorischen Anforderungen. Unter mangelnder Datenintegrität sind fehlende, unvollständige oder fehlerhafte Daten zu verstehen und mangelnde Datenintegrität kann in einer Patientengefährdung resultieren.

Die Hauptkriterien und Prüfpunkte sind im GxP-Bereich seit 20 Jahren beschrieben und bekannt (EU-GMP-Leitfaden Kapitel 4: Dokumentation und Kontrolle der Dokumentation).

Grundsätze der guten Dokumentationspraxis

  • Richtigkeit: Korrekturen und Änderungen müssen dokumentiert sein
  • Zuordnung: Erhalt, Verwendung und Weiterverwendung
  • Verfügbarkeit: Zum Review, Audit oder zur Inspektion über den gesamten Lebenszyklus der Aufzeichnung
  • Vollständigkeit: Alle Daten müssen präsent und verfügbar sein
  • Konsistenz: Aufeinanderfolgende, datierte Sequenz der Ereignisse
  • Aktualität: Dokumentation zum Zeitpunkt der Aktivität
  • Beständigkeit: Geprüfte Speichermedien (Papier oder elektronisch)
  • Lesbarkeit: Inhalte müssen deutlich erkennbar sein
  • Zuverlässigkeit: Ausdrucke und Kopien müssen kontrolliert sein (=„Original“)
  • Vertrauenswürdigkeit: Die Daten und Aufzeichnungen dürfen nicht verfälscht sein

Computergestützte Systeme

Die Definition computergestützter Systeme ist sehr simpel: Man versteht darunter die Kombination aus Software- und Hardwarekomponenten, die zusammen eine bestimmte Funktion erfüllen.

Computergestützte Systeme werden verstärkt im GxP-regulierten Bereich eingesetzt und ersetzen die manuelle Dokumentation.

Über Jahrzehnte wurden die oben genannten Grundsätze guter Dokumentationspraxis ganz selbstverständlich für die Papierdokumentation gelebt und finden sich daher in identischer Weise in der nun ubiquitär postulierten Forderung nach ALCOA+ (attributable, legible, contemporaneous, original, accurate , complete, consistent, enduring, available) für die computergestützte Dokumentation wieder.

Die Komplexität der computergestützten Systeme nimmt jedoch stetig zu. Die Kauf- und Einsatzbereitschaft in den Unternehmen ist groß, allerdings fehlt das Bewusstsein dafür, dass die Hauptkriterien der Datenintegrität auch für die darin erzeugten und verwalteten Daten gelten. Der EU-GMP-Leitfaden Annex 11 „Sicherstellung der Datenintegrität“ ist am 30 Juni 2011 in Kraft getreten und wurde von Unternehmen und Behörden erfolgreich ignoriert.

Mit der unreflektierten Verwendung computergestützter Systeme geht das Risiko einher, dass Daten einfacher verändert werden können. Daher muss jeder Einsatz im GxP-Umfeld darauf abzielen, dass das Gesamtrisiko des Prozesses sich nicht erhöhen darf! Nur so können Produktqualität, Prozesskontrolle und Qualitätssicherung aufrechterhalten werden.

Datenintegrität im Fokus der Behörden

Nachdem kaum noch ein Unternehmen ohne den Einsatz computergestützter Systeme auskommt, gibt es inzwischen zahlreiche Richtlinien, die die Anforderungen an die Datenintegrität beschreiben. Dadurch ist das Thema Datenintegrität in den Fokus von Behördeninspektionen gerückt und resultiert inzwischen in über 50% der Inspektionsberichte in der Dokumentation von Abweichungen. Zur Vorbereitung empfiehlt sich hier die PIC/S Good Practices for Data Management and Integrity (PI 041-1 (Draft 2).

Die Sicherstellung der Datenintegrität lässt sich auf wenige Meilensteine herunterbrechen:

Risikomanagement

  • Etablierung über den gesamten Lebenszyklus
  • Risikobewertung: begründet und dokumentiert
  • Identifizierung der Kritikalität: mögliche Folgen fehlerhafter / inkorrekter Daten

Validierung

  • Datenformat oder Datensystem
  • Ziel: Wert und / oder Bedeutung der Daten bleiben unverändert

Betriebsphase

  • Kontrollmechanismen: korrekte / sichere Eingabe und Datenverarbeitung

Datenspeicherung und Archivierung

  • Schutz vor Beschädigungen: physikalisch und elektronisch
  • Prüfung (Verfügbarkeit, Lesbarkeit, Richtigkeit, Zugriff)
  • Sicherungskopien
  • Datenwiederherstellung

Besonderes Augenmerk wird von den Behörden auf die Risikobetrachtung und die Kontrollmechanismen gelegt.

Essentielle Kontrollmechanismen

Der systemintegrierte Audit Trail und der Audit Trail Review

Dieser setzt die Identifizierung aller kritischen Prozesse anhand der vorangegangenen Risikoanalyse voraus und beinhaltet die Aufzeichnung aller GxP-relevanter Änderungen und Löschungen. Wichtig dabei ist, dass bei JEDER Änderung und Löschung der Grund dokumentiert werden muss. Ein Log-File reicht nicht aus.

Ein Audit Trail Review sollte regelmäßig durchgeführt werden und selektiv beim Abschluss der identifizierten, kritischen Prozesse (z.B. bei einer Freigabe) angewendet werden. Der Audit Trail muss daher verfügbar und in eine lesbare Form überführbar sein.

Die Identität des Anwenders

Die Identität des Anwenders muss bei Eingabe, Änderung, Bestätigung und Löschung aufgezeichnet werden. Die eindeutige Identifizierung über User-ID und Passwort und die klare Definition von Rollen und Verantwortlichkeiten stehen hier im Mittelpunkt.

Zugangsberechtigung

Die Erteilung, Änderung und der Entzug müssen dokumentiert werden und es müssen physikalische und / oder logische Maßnahmen getroffen werden (z.B. über Datenspeicherungsbereiche).

Der Blick über den Tellerrand

Pharmazeutische Unternehmer sollten den Blick nicht nur auf das eigene Unternehmen richten. Datenintegrität ist ein zu prüfender Parameter bei der Qualifizierung von Dienstleistern und Lieferanten. Und das schließt ebenfalls die IT-Dienstleister und Software-Lieferanten mit ein. Vor Allem bei Letzteren ist eine Integration der Prozesse im Qualitätsmanagementsystem häufig nicht gegeben. Zudem wird oftmals nicht betrachtet, dass die oben genannten essentiellen Kontrollmechanismen bei IT-Dienstleistern nicht greifen.

Datenintegrität ist eine Frage der guten Dokumentationspraxis und erfordert vor allem Überblick, eine durchdachte Systematik und die Integration ins Qualitätsmangementsystem.

Wir unterstützen Sie gerne dabei, Ihre Prozesse zu evaluieren und effiziente Lösungen zu finden, die der Inspektion standhalten. Sprechen Sie uns an!

Weiterempfehlen:  
Aktuelles
  1. Sprechen Sie uns an!
  2. Servicetelefon: +49 (0)251 609350 
    +43 1 5321606 

  3. E-Mail: info@diapharm.com
    info@diapharm.at

  4. Anrede*

Diese Webseite nutzt Cookies

Wir nutzen Cookies zur Verbesserung des Nutzererlebnisses. Indem Sie weiter auf dieser Webseite navigieren, erklären Sie sich damit einverstanden.