Die Antwort lautet? Q&A der FDA zu Datenintegrität

Vielleicht hat die FDA deshalb einen neuen Leitfaden mit dem Titel "Data Integrity and Compliance with Drug cGMP: Questions and Answers" (1) herausgegeben. Nach Angaben der FDA ist das Ziel des neuen Dokuments: "die Rolle der Datenintegrität in der aktuellen guten Herstellungspraxis (CGMP) für Arzneimittel zu klären, wie sie in 21 CFR Teilen 210, 211 und 212 gefordert wird." Das Dokument schließt sich anderen Leitfäden der MHRA (2, 3), OCED (4), WHO (5) und PIC/S (6, 7) zum Thema an.

Das Dokument, das am 12. Dezember 2018 veröffentlicht wurde, enthält Definitionen und die aktuellen Überlegungen der amerikanischen Behörde zu bewährten Verfahren zur Datenintegrität. Es beschreibt das Design, den Betrieb und die Überwachung von Datenintegritätssystemen. In einer Ergänzung erläutert FDA Commissioner Dr. Scott Gottlieb, dass die überarbeiteten Empfehlungen entwickelt wurden, um den Herstellern zu helfen, "identifizierte Mängel bei der Datenintegrität zu beheben, bewährte Verfahren anzuwenden, um Lücken zu schließen, die Risiken für die Datenintegrität darstellen können, und ein einheitliches Bewusstsein und Engagement für die Datenintegrität zu gewährleisten". (8)

Dieser Artikel gibt einen Überblick über den neuen Leitfaden und zeigt einige für den Pharma- und Gesundheitssektor interessante Punkte auf. Dabei geht es nicht darum, das, was im Dokument steht, zu wiederholen (da der Leser dies für sich selbst tun könnte und sollte), sondern darum, die Unterschiede zwischen dem finalen Dokument und dem früheren Entwurf aufzuzeigen und die Schlüsselthemen innerhalb des Dokuments herauszuarbeiten.

Anatomie des Leitfadens

Das neue Dokument ist seit zwei Jahren in Arbeit und knüpft an den Entwurf der FDA für 2016 an (der einen ähnlichen Titel hat) (9). Der Kernteil des Dokuments umfasst dreizehn Seiten mit insgesamt achtzehn Fragen und Antworten. Beispiele sind:

• Wann ist es zulässig, cGMP-Daten im Entscheidungsprozess zu invalidieren und von der Bestimmung der Chargenkonformität auszuschließen?
• Wie sollte der Zugang zu cGMP-Computersystemen beschränkt werden?
• Wer sollte die Prüfung von Audit-Trails vornehmen?
• Können für Herstellungs- und Kontrollaufzeichnungen anstelle handschriftlicher Unterschriften auch elektronische Signaturen verwendet werden?

Darüber hinaus enthält der Leitfaden verschiedene Definitionen, die sich auf Systemkomponenten konzentrieren. Diese recht gut etablierten Definitionen werden im Dokument durch Empfehlungen unterstützt, wann Arbeitsabläufe auf Computersystemen validiert werden müssen und wie die Benutzer sicherstellen können, dass elektronische Herstellungs- und Kontrollaufzeichnungen überwacht werden. Besonders betont wird, dass diese Aufzeichnungen nur von autorisiertem Personal verwendet werden dürfen. Bei den Definitionen ist es interessant, das oft zitierte ALCOA, nicht aber ALCOA-plus zu sehen, das z. B. MHRA und WHO verwenden (ALCOA-plus: zuordenbar, lesbar, zeitgenau, original und korrekt sowie vollständig, konsistent, dauerhaft und verfügbar).

Bei computergestützten Systemen umfasst das "System" gemäß der ANSI-Definition Personen, Maschinen und Methoden, die zur Ausführung einer Reihe spezifischer Funktionen organisiert sind. Darüber hinaus kann das System Computerhardware, Software, Peripheriegeräte, Netzwerke, Cloud-Infrastruktur, Betreiber und Dokumente einschließen. Eine weitere wichtige Definition sind statische und dynamische Satzformate, die wie folgt interpretiert werden:

• "Statisch" wird verwendet, um ein festes Datendokument wie einen Papierbeleg oder eine elektronische Signatur zu kennzeichnen.
• "Dynamisch" bezeichnet einen Datensatz, der die Interaktion zwischen dem Benutzer und dem Datensatzinhalt ermöglicht, z. B. die manuelle Eingabe von Werten in die Systemdatenbank.

Eine Änderung im Vergleich zum Entwurf des Q&A-Papiers ist, dass die FDA einen Teil der Leitlinien entfernt hat, die unabhängige Sicherheitsrollenzuweisungen für kleine Betriebe, die PET-Arzneimittel herstellen, betrafen. Das Thema wird in einer eigenen Leitlinie behandelt: "PET-Drugs - Current Good Manufacturing Practice (CGMP)." (10)

Mit der Veröffentlichung des finalisierten Dokuments will die FDA die Zahl der cGMP-Verletzungen im Bereich der Datenintegrität reduzieren. Die FDA scheint besonders besorgt zu sein, dass sich viele Unternehmen, wenn Probleme mit der Datenintegrität auftauchen, nur auf den gefundenen Fehler fokussieren, ohne zu überprüfen, ob andere Teile der Herstellung ähnliche Probleme haben könnten. Obwohl nicht ausdrücklich darauf hingewiesen wird, scheint das Dokument insbesondere erstellt worden zu sein, weil die Auslegung aller Aspekte der Datenintegrität und die Art und Weise, wie die Datenintegrität in Unternehmen umzusetzen ist, unklar waren. In der ergänzenden Erklärung von Gottlieb heißt es, dass es häufig an einer aufmerksamen Überwachung der Datenintegrität innerhalb des Pharmaunternehmens mangelt.

Wichtigste Anforderungen

CFR Teil 211

Die neue Richtlinie greift wichtige Bestandteile des seit langem bestehenden Code of Federal Regulations Part 211 auf (zuletzt am 20. März 1997 im Wesentlichen aktualisiert, obwohl Teil 11 im April 2018 geändert wurde, um einen rationaleren Rahmen für die Umsetzung zu schaffen) (11). Titel 21 des FDA Code of Federal Regulations (CFR) Part 11 gilt für Datensätze in elektronischer Form, die gemäß den Anforderungen der FDA-Vorschriften erstellt, geändert, gepflegt, archiviert, abgerufen oder übertragen werden. Neben der Definition der Kontrollen rund um die elektronische Signatur umfasst der CFR auch die elektronische Signatur und die Passwortkontrolle sowie verschiedene Ebenen des Benutzerzugangs.

Die Notwendigkeit der Risikobewertung

Das FDA-Dokument erwähnt das Wort "Risiko" elfmal, mit der Anforderung, dass Unternehmen einen risikobasierten Ansatz für die Datenintegrität verfolgen müssen (z. B. wie oft sie Audit-Trails überprüfen müssen). In der Erwartung, dass die Daten zuverlässig und genau sind, müssen Unternehmen sinnvolle und effektive Strategien zum Management ihrer Datenintegritätsrisiken umsetzen.

Bedeutung des Lebenszyklusansatzes

Das Dokument legt einen besonderen Schwerpunkt auf den cGMP-Datenlebenszyklus. Dies bedeutet, dass das Systemdesign und die Kontrollen, die zur Entwicklung computergestützter Systeme verwendet werden, die Erkennung von Fehlern, Auslassungen und abweichenden Ergebnissen während des gesamten Datenlebenszyklus erleichtern sollen.

Der Lebenszyklusansatz fließt in die Workflows der Computersysteme ein. Gemäß der Leitlinie ist ein Workflow eine beabsichtigte Verwendung eines Computersystems, das durch eine Validierung überprüft werden soll. Weiter heißt es, wenn ein Benutzer sein Computersystem nicht für den vorgesehenen Verwendungszweck validiert, kann er nicht wissen, ob sein Workflow korrekt ist.

Geschäftsführung

Eine neue Ergänzung des Dokuments ist die Klärung der Rolle der Geschäftsführung. Im Einführungsteil heißt es: "Es ist die Rolle der Geschäftsführung, eine Qualitätskultur zu schaffen, in der die Mitarbeiter verstehen, dass Datenintegrität ein zentraler Wert ist und die Mitarbeiter ermutigt werden, Datenintegritätsprobleme zu identifizieren und umgehend zu melden". Diese Betonung der Kultur ist wichtig, da sie die Arbeitsweise der Mitarbeiter im Hinblick auf gute Datenintegritätspraktiken beeinflusst. Die ethischen Verhaltensstandards eines Unternehmens müssen sicherstellen, dass jeder Mitarbeiter bei der Ausführung seiner Arbeit integer handelt. Darüber hinaus sollte jeder Mitarbeiter für die Gültigkeit und Integrität seiner Daten und Unterlagen verantwortlich sein, unabhängig davon, ob es sich um ein papierbasiertes oder elektronisches System handelt.

Ganzheitlicher Überblick und Auditierung

In dem Leitfaden wird empfohlen, dass jedes Unternehmen die Datenintegrität ganzheitlich bewertet und regelmäßige Audits seiner Systeme durchführt. Für diese Form der Selbstkontrolle werden einige hilfreiche Fragen gestellt, die auf die meisten Systeme anwendbar sind:

• Gibt es Kontrollen, um sicherzustellen, dass die Daten vollständig sind?
• Werden die Aktivitäten zum Zeitpunkt der Ausführung dokumentiert?
• Sind die Aktivitäten einer bestimmten Person zuzuordnen?
• Können nur autorisierte Personen Änderungen an Datensätzen vornehmen?
• Gibt es eine Aufzeichnung über Änderungen an Daten?
• Werden die Aufzeichnungen auf Richtigkeit, Vollständigkeit und Konformität mit etablierten Standards überprüft?
• Werden die Daten von der Datenerstellung bis zur Entsorgung nach der Aufbewahrungsfrist sicher aufbewahrt?

Metadaten sind genauso wichtig wie Daten.

Metadaten sind "Daten über Daten", die die für das Verständnis von Daten erforderlichen Kontextinformationen liefern. Als Beispiel ein Wert, der an sich bedeutungslos ist ohne zusätzliche Informationen über die Daten: Im mikrobiologischen Labor bedeutet "5" alleine nichts, während "5 CFU" (colony forming unit) den Kontext liefert. Die FDA-Leitlinie betont, dass Metadaten genauso wichtig sind wie Daten und dass zur Gewährleistung der Integrität, Änderungen an Metadaten verfolgt werden und zur Überprüfung verfügbar sein sollten. Jedes Mal, wenn eine Änderung an Metadaten vorgenommen wird, muss ein Benutzer einen Grund für die Änderung eingeben, damit die Daten aktuell bleiben.

Systemadministratoren und autorisierte Benutzer

Die FDA-Leitlinie betont die Bedeutung unabhängiger Systemadministratoren, die kein direktes Interesse an den Daten haben. Sie sollten das einzige Personal sein, das zur Durchführung von Änderungen berechtigt ist. In dem Entwurf wurde festgestellt, dass kleine Unternehmen möglicherweise nicht über die Kapazität für unabhängige Administratoren verfügen; diese Ausnahmeregelung findet sich aber nicht mehr in der endgültigen Fassung. Administratoren führen Aufgaben wie das Ändern von Prozessparametern oder Testmethoden durch und können auch Dateien und Einstellungen ändern. Solche Administratoren sollten in einer genehmigten Liste aufgeführt werden. Um den Zugang zu cGMP-Computersystemen zu beschränken, müssen Unternehmen geeignete Kontrollen durchführen, um sicherzustellen, dass Änderungen an computergestützten Systemen und die Eingabe von Daten nur von autorisiertem Personal vorgenommen werden können.

Audit-Trails

Bei Audit-Trails empfiehlt der Leitfaden, dass alle Audit-Trails bei jedem Datensatz und vor der endgültigen Genehmigung des Datensatzes überprüft werden. Es scheint unklar zu sein, worauf bei der Überprüfung eines Audit-Trails zu achten ist. Hierzu enthält der FDA-Leitfaden einige Hinweise und erwähnt:

• Änderungshistorie der Testergebnisse von Endprodukten
• Änderungen an der Abfolge von Probeläufen
• Änderungen bei der Probenidentifikation
• Änderungen an kritischen Prozessparametern

Das Dokument empfiehlt eine routinemäßige Audit-Trail-Überprüfung, die auf der Komplexität des Systems und seiner beabsichtigten Verwendung basiert. Dagegen ist die Erfahrung des Autors, dass die FDA erwartet, dass Audit-Trails mit Prozessläufen oder durchgeführten Tests überprüft werden. Darüber hinaus sollte sich der Umfang der Audit-Trail-Prüfung nicht nur auf das direkte Ereignis, sondern bis zurück zum Zeitpunkt der letzten Audit-Trail-Prüfung erstrecken. Damit sollen auch wichtige Daten berücksichtigt werden, die aufgetreten sind, aber nicht gemeldet wurden. Nehmen wir zum Beispiel an, dass ein Laborleiter einen Test, der an einem Mittwoch durchgeführt wurde, an diesem Mittwoch überprüft und die vorherige Überprüfung war für einen Test, der am Montag derselben Woche durchgeführt wurde. Wenn ein Labormitarbeiter einen Test am Dienstag derselben Woche durchführte, sich aber entschied, ihn zu verwerfen, könnte dieses Ereignis vom Laborleiter verpasst werden, wenn nur die Tests vom Mittwoch überprüft würden.

Darüber hinaus wird in Bezug auf die Produktion gefordert, dass Audit-Trails für computergestützte Produktionssysteme von Mitarbeitern der Qualitätsabteilung und nicht von Mitarbeitern der Herstellung überprüft werden.

E-Mail

Sind E-Mails GMP-Dokumente? Möglicherweise im Rahmen des neuen Leitfadens. In Fußnote 14 des Dokuments weist die FDA darauf hin, dass die Behörde "Aufzeichnungen, die nicht dazu bestimmt sind, eine CGMP-Anforderung zu erfüllen, aber dennoch CGMP-Informationen enthalten", einsehen kann. Die FDA stellt auch auf Seite 12 der Richtlinie fest, dass "eine E-Mail zur Autorisierung der Chargenfreigabe ein cGMP-Protokoll ist, das die FDA gemäß ihrer Prüfbehörde überprüfen kann". Dies signalisiert, dass das Dokument über die eigentlichen Befugnisse der FDA hinausgeht, z. B. E-Mails mit Personalinformationen, die ein breites Spektrum an Informationen abdecken könnten. Dies wirft jedoch die Frage auf, wie die FDA E-Mails mit GMP-Informationen (die keine technischen CGMP-Einträge sind) finden würde.

Analytische Labordaten

Im Leitfaden finden sich mehrere Verweise auf Analysendaten. Ein Hauptaugenmerk liegt darauf, sicherzustellen, dass Labordaten, die einmal erstellt und gepflegt wurden, nicht mehr verändert werden können. Ein Beispiel dafür sind Chromatogramme. Es wird empfohlen, diese nach Abschluss des Laufs und nicht am Ende des Tages nach Abschluss des letzten Laufs in die Langzeitarchivierung (Archivierung oder eine permanente Aufzeichnung) zu überführen.

Ein zweites Laborbeispiel sind Notebooks. In den Leitlinien heißt es, dass es nicht akzeptabel ist, Daten auf Zetteln aufzuzeichnen, die dann verworfen werden, sobald die Daten in ein Labor-Notebook übertragen wurden. Das heißt, bei Verwendung von Labor-Notebooks müssen die Daten direkt eingegeben werden.

Ein drittes Beispiel ist die Konfiguration von Labor-Informationsmanagementsystemen (LIMS). Viele Systeme speichern Daten am Ende der Sitzung, sobald die Dateneingabe abgeschlossen ist. Dies muss sich ändern, da aus dem FDA-Dokument hervorgeht, dass solche Datenerfassungssysteme so konzipiert sein sollten, dass sie nach jedem separaten Eintrag automatisch speichern. Der Grund dafür ist, dass die Aufzeichnung jedes Computereintrags zeitgenau erfolgt, so wie ein Eintrag, nachdem er auf ein Blatt Papier geschrieben wurde, nicht ergänzt oder geändert werden kann, ohne dass die Änderung offensichtlich ist.

Mikrobiologische Laboratorien

Mikrobiologische Labore werden hinsichtlich der Auslesung von Platten erwähnt. Hier ist die FDA-Richtlinie uneindeutig, denn es heißt: "In der Mikrobiologie wird eine zeitgenaue schriftliche Aufzeichnung der Koloniezahlen einer Petrischale geführt, und die Aufzeichnung unterliegt dann der Überprüfung durch eine zweite Person." Bedeutet dies, dass man den Datensatz überprüft oder eine zweite Person hat, die jede Plattenzahl überprüft?

Überprüfung von ungültigen Daten

Die Richtlinie besagt, dass ungültige Daten von der Qualitätseinheit ausgewertet werden müssen. Der frühere Entwurf deckte dieses Thema nicht ab; es scheint jedoch, dass rechtmäßig ungültig gemachte Daten als Teil des Freigabeprozesses in den Batch Record Review der Qualitätseinheit aufgenommen werden müssen. In der Richtlinie heißt es: "Selbst wenn Testergebnisse auf der Grundlage einer wissenschaftlich fundierten Untersuchung rechtmäßig ungültig gemacht werden, würde das der Qualitätseinheit zur Verfügung gestellte vollständige CGMP-Batchprotokoll die ursprünglichen Daten sowie den Untersuchungsbericht, der das Ungültigmachen des Ergebnisses rechtfertigt, enthalten."

Zusammenfassung

Der Fokus der FDA-Leitlinie liegt eindeutig auf:

• Der Genauigkeit der Aufzeichnungen
• Der Integrität der Aufzeichnungen
• Der Sicherheit der Aufzeichnungen
• Dem Abruf von Datensätzen

Die neue FDA-Leitlinie kommt zur rechten Zeit, und sie befasst sich mit vielen Fragen, die die Industrie in Bezug auf die Auslegung der Datenintegrität hatte. Auch wenn die gegebenen Antworten im Hinblick auf die Änderungen, die einige Unternehmen vornehmen müssen, um sie einzuhalten, nicht immer begrüßt werden können. Die Fragen selbst decken eine Reihe von Themen ab, darunter, wie der Zugang zu cGMP-Computersystemen eingeschränkt werden sollte, wie leere Formulare kontrolliert werden sollten und wie oft Audit-Trails überprüft werden sollten. Da nur bestimmte Themen behandelt werden und kein Leitfaden alles umfassen kann, wird es noch Lücken geben. Hier ist es ratsam, alle enthaltenen Fallstudien zu lesen und abzuwägen, wo die Leitlinien auch an anderer Stelle angewendet werden könnten.

Quellen

1. FDA (2018)   Data  Integrity  and  Compliance   With   Drug   CGMP  Questions  and   AnswersGuidance   for    Industry,   U.S.    Department   of    Health    and     Human Services, Food and Drug Administration, Bethesda, MD, USA. At: https://www.fda.gov/downloads/drugs/guidances/ucm495891.pdf  

Auch im GMP-BERATER mit deutscher Fachübersetzung unter: https://gmp-berater.de/xhtml/document.jsf?anchor=i18_ID0EM&event=navigation

1. MHRA (2015) MHRA GMP Data Integrity Definitions and Guidance for Industry March 2015, Medicines Healthcare products and Regulatory Agency, London, UK
2. MHRA (2016) GXP Data Integrity Draft Guidance, Medicines Healthcare products and Regulatory Agency, London, UK
3. OECD (2016) Series on Principles of Good Laboratory Practices and Compliance Monitoring. Number 17. The Application of the Principles of GLP to Computerized Systems. Environment, Monograph no. 13, Organization for Economic Co-operation and Development. Paris, France
4. WHO (2016) Annex 5, Guidance on good data and record management practices, WHO Expert Committee on Specifications for Pharmaceutical Preparations, 15th report, World Health Organisation, Geneva, Switzerland
5. PIC/S (2007) Good Practices for Computerized Systems in Regulated GxP Environments, Pharmaceutical Inspection and Cooperation Scheme, Brussels, Belgium
6. PIC/S (2016) Draft PIC/S Good Practices for Data Management and Integrity in Regulated GMP/GDP Environments, PI 041-1 (Draft 2, Pharmaceutical Inspection and Cooperation Scheme, Brussels, Belgium
7. Statement from FDA Commissioner Scott Gottlieb, M.D., on the agency’s efforts to improve drug quality through vigilant oversight of data integrity and good manufacturing practice, at: https://www.fda.gov/NewsEvents/Newsroom/PressAnnouncements/ucm628244.htm  
8. FDA (2016) Data Integrity and Compliance With CGMP, Draft Guidance for Industry, April 2016, U.S. Department of Health and Human Services, Food and Drug Administration, Washington
9. FDA (2011) Guidance PET Drugs — Current Good Manufacturing Practice (CGMP) (Small Entity Compliance Guide), U.S. Department of Health and Human Services, Food and Drug Administration, Bethesda, MD, USA at:
   https://www.fda.gov/downloads/drugs/guidancecomplianceregulatoryinformation/guidances/ucm266640.pdf
10. FDA (1997). Title 21 of the Code of Federal Regulations Part 11, U.S. Department of Health and Human Services, Food and Drug Administration, Washington D.C, USA Retrieved from https://www.ecfr.gov/cgi-bin/text-idx

Autor:

Dr. Tim Sandle (tim_sandle@bpl.co.uk) ist Leiter der Mikrobiologie im UK Bio Products  Laboratory. Darüber hinaus ist Tim Sandle Gastdozent an der School of Pharmacy and  Pharmaceutical Sciences der University of Manchester. Er ist Mitglied in mehreren nationalen und internationalen Ausschüssen für pharmazeutische Mikrobiologie und Reinraumkontaminationskontrolle.