• gmp-publishing.com
  • Login GMP-Datenbanken
  • Warenkorb
GMP-Newsletter: LOGFILE

Lesen Sie GMP-News und informative Beiträge zum Thema GMP in unserem kostenlosen GMP-Newsletter "LOGFILE".

 

>>> Mehr Infos & Anmeldung

PDE-Gutachten
Seit 1. Juni 2016 müssen für alle Human- und Tierarzneimittel, die in Mehrzweckanlagen hergestellt werden PDE-Werte für enthaltene Wirkstoffe ermittelt werden.

Image

Wir liefern zur Zeit PDE-Gutachten für über 1500 Wirkstoffe!

Sie erhalten Ihr Gutachten:
...gemäß EMA-Richtlinie
...auf Englisch
...ausgestellt auf Ihr Unternehmen
...erstellt durch europ. Toxikologen

>>> Mehr erfahren
GMP-Risikoanalysen

Image

Standardvorlagen für Räume und Ausrüstung im pharmazeutischen Umfeld

Einfach, schnell und günstig zur Risikoanalyse

>>> Jetzt informieren: GMP-Risikoanalysen

GMP LOGFILE: Leitartikel

28.08.2018

LOGFILE Nr. 32/2018 – Datenintegrität und das Problem, sie umzusetzen

Datenintegrität und das Problem, sie umzusetzen

Ein Bericht über die Europäische Jahreskonferenz 2018 der ISPE

6 Min. Lesezeit

von Thomas Peither

 

Datenintegrität: Wie sehen die aktuellen regulatorischen Erwartungen aus? Wie stellen Sie die Zuverlässigkeit Ihrer Lieferanten sicher? Verstehen Sie den Einfluss von Kultur auf Ihre Organisation? Sie erhalten heute von mir Einblicke in die Diskussionen zu Datenintegrität von der kürzlich stattgefundenen Europäischen Jahreskonferenz der ISPE. Mehr als 600 Branchenexperten und 30 Regulierungsbehörden konferierten vom 19. – 21. März 2018 in Rom.

In den letzten Wochen habe ich die wichtigsten Punkte aus den Sitzungen zu Pharma 4.0 (LOGFILE 19/2018) und Annex 1 (LOGFILE 24/2018) zusammengefasst. Dieser Text (und Vieles mehr) wurde auch in meiner Live-Berichterstattung von der Konferenz unter LinkedIn (#gmppublishing) veröffentlicht.

Datenintegrität: Die Probleme bestehen weltweit

Sie haben hoffentlich Ihre Hausaufgaben gemacht, wenn der Inspektor an Ihre Tür klopft.

Ib Alstrup von der dänischen Arzneimittel-Agentur gab einen Überblick über die Anforderungen der Agentur zur Datenintegrität. Dies ist auch für viele Teilnehmer dieser Veranstaltung ein sehr aktuelles Thema.

Chargendokumentation ohne validierte Dokumentationssysteme ist für Ib Alstrup ein kritischer Punkt. Heutzutage sind handgeschriebene Chargenprotokolle Geschichte und werden nur in kleinen Unternehmen verwendet (siehe Abbildung 1).

Image
Abbildung 1: Chargenprotokoll – Papieraufzeichnung und Ausdrucke von Computersystemen

Passwörter, Zugangskontrolle, Authentifizierung waren weitere Themen der Präsentation. Insbesondere die Verwendung, Stärke und Vertraulichkeit von Passwörtern wurden erörtert.

Zu den Kriterien für Audit Trails gehören: in Echtzeit protokolliert, nicht deaktivierbar, nicht bearbeitbar, Druckmöglichkeit, Verfügbarkeit elektronischer Kopien, lesbar, verständlich, nachprüfbar, Prüfverfahren sollten bestehen, ...

Alstrup bewies enormes Wissen zum Thema Datenintegrität und konzentrierte sich nicht nur auf elektronische Aspekte. Er zeigte auch, dass die handgeschriebene Dokumentation eine große Quelle für Fehler bei der Datenintegrität und für Beobachtungen bei Inspektionen darstellt.

Und nein, er hat keine Probleme mit Cloud-Lösungen, wenn sie alle Anforderungen erfüllen.

„Die Datenintegrität sollte in das pharmazeutische Qualitätssystem eingebettet sein“

Dies ist das Credo von Danilo Neri, PQE Group. Als Zulieferer für die Pharmaindustrie sei er Teil des Systems, erklärte er. Lautet die Frage hinter dieser Aussage: Sind Zulieferer auch Teil der zunehmenden Probleme?

Neri begann seine Präsentation mit den Anforderungen an die Datenintegrität und dem Klärungsbedarf für die Regulierungsbehörden. Die Anforderungen stehen bereits in den GMP-Regeln - nichts wirklich Neues. Dennoch veröffentlichten die Regulierungsbehörden eine beträchtliche Anzahl von Dokumenten zum Thema Datenintegrität.

Es gibt eine „große Anzahl verschiedener Zulieferer, die in den verschiedenen Stadien des Lebenszyklus von pharmazeutischen Produkten agieren“. Die Ziele lauten Patientensicherheit und Produktqualität, aber die Basis sind eine zuverlässige GxP-Compliance und auch zuverlässige Protokolle. Wenn dies nicht der Fall ist, verfehlen wir die Grundprinzipien.

Image
Abbildung 2: Wichtige Maßnahmen zur Erfüllung der regulatorischen Erwartungen für Dienstleister

Zusammenfassend sah Neri die Notwendigkeit, ein strenges Data-Governance-System mit Prüfungen und Überwachung umzusetzen (siehe Abbildung 2). Das Lieferantenmanagement und die Auditverfahren müssen dies berücksichtigen. Haben Sie den Aspekt bereits in Ihre Lieferantenaudits aufgenommen?

82 % glauben an Kultur, aber nur 19 % haben angemessene Kultur und Verhalten

„Verstehen Sie den Einfluss von Kultur auf Ihre Organisation?“, fragte Nuala Calnan, Lachman Consultant Services. „Kultur und Verhalten haben einen großen Einfluss darauf, Ihre Datenintegritätsrisiken zu vermindern.“

Die MHRA erklärt in ihrer Verordnung: „Der Einfluss der Organisationskultur, das an Leistungsindikatoren, Zielen und dem Verhalten der Führungskräfte orientierte Verhalten auf Data-Governance-Maßnahmen darf nicht unterschätzt werden.“

Eine von Deloitte durchgeführte Studie kam zu dem Ergebnis, dass 82 % der Befragten glauben, Kultur sei ein potentieller Wettbewerbsvorteil, aber nur 19 % von ihnen glauben, dass sie die richtige Kultur haben! Starker Druck auf die Mitarbeiter führt zu Datenverfälschung!

Der Cultural Excellence Report der ISPE enthält ein Instrumentarium zur Stärkung des Engagements für dieses Thema. Qualität geht jeden an. Nuala Calnan verwies auf Deming, Juran, etc. - und Compliance ist das Mindeste.

Die Industrie scheitert bei Fragen der Datenintegrität und die Regulierungsbehörden legen mehr Wert auf sie

Inspektionen der MHRA zeigen eine starke Verbesserung bei den Ergebnissen zur Datenintegrität in der Pharmaindustrie. David Churchward brachte alle auf den neuesten Stand, insbesondere zur Sicht der Regulierungsbehörden.

Datenintegrität betrifft gewissermaßen alle Aspekte der GMP und der Compliance. Und die Compliance wird dadurch beeinflusst, ob die Organisation bereit und in der Lage ist, die Vorschriften einzuhalten!

Churchward unterschied drei Beweggründe für Non-Compliance:

  • Unmoralische Rechnung: Kosten der Compliance gegenüber Kosten der Strafe und Wahrscheinlichkeit der Entdeckung
  • Moralische Einwände: Non-Compliance bei Nichtzustimmung zu Verordnungen
  • Organisatorische Ineffizienz: Versagen des Managements, der Kenntnisse oder Systeme

Er beschrieb die verschiedenen Strategien der Regulierungsbehörde in Reaktion auf Non-Compliance, z. B. Erhöhung der Strafen oder der Wahrscheinlichkeit der Entdeckung (siehe Abbildung 3). Und eine dieser Reaktionen ist die Veröffentlichung des MHRA GxP Data Integrity Guide.

Image
Abbildung 3: Regulatorische Strategien zur Sicherstellung der Compliance mit Datenintegrität

Diese Präsentation war voll gespickt mit Informationen, Tipps und Empfehlungen für die Konferenzteilnehmer. Gut gemacht! Ich schätze Behördenvertreter mit enormem Fachwissen.

Datenintegrität und das Problem, sie umzusetzen

Die Integrität von Aufzeichnungen und Daten stand im Mittelpunkt der Präsentation des GAMP® Guide: Records and Data Integrity. Sion Wyn, Conformity Ltd., stellte die Struktur des Leitfadens vor und gab erste Einblicke. Er wies darauf hin, dass der Leitfaden ein unabhängiges Dokument sei, aber an den GAMP®-Leitfaden angepasst sei.

Das Dokument umfasst praktische Ansätze zu den wichtigsten Konzepten der Datenintegrität. Wyn wählte einige interessante Punkte aus wie Kultur und Führung, Schnittstellen, Werkzeuge, Prüflisten und Beispiele. Ein Abrücken von der traditionellen „Kultur der Compliance“ hin zu einer „Exzellenz-Kultur“ ist für ihn entscheidend.

Auch befasste er sich mit dem Thema der Schnittstellen. Schnittstellen sind ein Bereich, in dem bekanntermaßen viele Mängel in der Datenintegrität bestehen. Daten gelangen während ihrer Lebensdauer in viele Bereiche und über verschiedene Schnittstellen. Die Autorengruppe des GAMP® Guide integrierte das identifizierte potentielle Risiko. Die Leser können aus ihrer Erfahrung lernen. Eine wichtige Frage betrifft das Eigentum an Schnittstellen - wer ist der Eigner, auch dann, wenn es zu Inkonsistenzen kommt?

Die Werkzeuge, Prüflisten und Beispiele sind äußerst nützlich; Beispiele sind die Gemba-Checkliste, Prozess- und Datenmapping-Checkliste, Checkliste für Anforderungen, Checkliste für Probleme/Mängel bezüglich der Anforderungen, Beispiel eines Systems zur Datenklassifizierung, Fragen zur Verifizierung der Datenintegrität zur Systembewertung.

Diese kurze Präsentation gab einen groben Überblick und ging nicht auf Einzelheiten ein. Es wäre nützlich gewesen, einmal den Inhalt einer solchen „Checkliste“ zu sehen. Man muss das Dokument kaufen, um herauszufinden, ob es sein Geld wert ist.

PIC/S unterstützt die Harmonisierung mit einem neuen Entwurf des Leitfadens zur Datenintegrität

„Die Datenintegrität ist eine große und globale Aufgabe!“, erklärte Lorella Chiappinelli, AIFA (italienische Überwachungsbehörde), von der PIC/S Data Integrity Working Group. Datenintegrität war schon immer ein Thema bei Inspektionen, aber es war nicht so verbreitet, dies alles zu einem großen Ganzen als „Mangel in der Datenintegrität“ zusammenzuführen. Nun reagieren die Regulierungsbehörden auf diese Entwicklung.

„Greifen die aktuellen GMP-Richtlinien effektiv die Anforderungen an Datenintegrität auf, um eine proaktive Umsetzung der Verordnungen zu ermöglichen?“

PIC/S spielt eine große Rolle bei der Harmonisierung der weltweiten Regulierungsbehörden. PIC/S wird zur Unterstützung der globalen Initiativen einen Leitfaden zur Datenintegrität und eine kurze Zusammenfassung veröffentlichen. Es werden auch Schulungsmaterialien entwickelt und eine Schulung der Inspektoren soll die Umsetzung unterstützen.

PIC/S Draft Guidance PI 041-1 (Arbeitsversion 2) wurde im August 2016 veröffentlicht. Chiappinelli berichtete, dass die Arbeitsversion 3 hoffentlich im April veröffentlicht werde und zum öffentlichen Dialog stehen wird (Anmerkung der Redaktion: bis heute, 21. August 2018, wurde Entwurf 3 noch nicht veröffentlicht). Zusätzlich wurde ein Aide Mémoire für Inspektoren verfasst, aber das Dokument wird nur für Behörden zugänglich sein.

Zum Schluss hob Chiappinelli die Bedeutung des Engagements und des Verhaltens der Führungskräfte hervor. Wir freuen uns darauf, den neuen Entwurf bald zu lesen. Wir halten Sie auf dem Laufenden.

Quellen:

Ib Alstrup, Dänische Arzneimittel-Agentur: Data Integrity - Regulatory Expectations, Europäische Jahreskonferenz 2018 der ISPE, Rom

Danilo Neri, PQE Group: Ensuring Data Integrity for Your GxP Suppliers, Europäische Jahreskonferenz 2018 der ISPE, Rom

Nuala Calnan, Lachman Consultant Services: Implementing an Effective Data Integrity Maturity Model, Europäische Jahreskonferenz 2018 der ISPE, Rom

David Churchward, MHRA: Data Integrity: Regulatory Update, Europäische Jahreskonferenz 2018 der ISPE, Rom

Lorella Chiappinelli, AIFA: PIC/S Data Integrity Working Group Update, Europäische Jahreskonferenz 2018 der ISPE, Rom

Thomas Peither, Live-Berichterstattung von der Konferenz unter Linkedin (#gmppublishing)

LOGFILE-32-Datenintegritaet-ISPE-Teil3.pdf

Autor:

Thomas Peither
Redaktionsleiter
Maas & Peither AG - GMP Verlag
E-Mail: thomas.peither@gmp-verlag.de

Image Haben Sie Ihre Datenerfassungs- und Verarbeitungsprozesse schon GMP-konform gestaltet?

Mit unseren Bestsellern zum Thema Datenintegrität als Paket gehen Sie auf Nummer sicher – und das zum Vorteilspreis!

>>> Mehr erfahren!

Kommentare
Es wurden bisher noch keine Kommentare zu dieser News geschrieben
 
 
Unsere News-Redaktion empfiehlt
Fachwissen-Serie "Datenintegrität"
GMP-Regelwerke zur Datenintegrität (Print)
SOP 400-01 Datenintegrität und Data Governance