• gmp-publishing.com
  • Login GMP-Datenbanken
  • Warenkorb
GMP-Newsletter: LOGFILE

Lesen Sie GMP-News und informative Beiträge zum Thema GMP in unserem kostenlosen GMP-Newsletter "LOGFILE".

 

>>> Mehr Infos & Anmeldung

PDE-Gutachten
Seit 1. Juni 2016 müssen für alle Human- und Tierarzneimittel, die in Mehrzweckanlagen hergestellt werden PDE-Werte für enthaltene Wirkstoffe ermittelt werden.

Image

Wir liefern zur Zeit PDE-Gutachten für über 1500 Wirkstoffe!

Sie erhalten Ihr Gutachten:
...gemäß EMA-Richtlinie
...auf Englisch
...ausgestellt auf Ihr Unternehmen
...erstellt durch europ. Toxikologen

>>> Mehr erfahren
GMP-Risikoanalysen

Image

Standardvorlagen für Räume und Ausrüstung im pharmazeutischen Umfeld

Einfach, schnell und günstig zur Risikoanalyse

>>> Jetzt informieren: GMP-Risikoanalysen

GMP LOGFILE: Leitartikel

05.09.2017

LOGFILE Nr. 33/2017 – Datenintegrität – Alter Wein in neuen Schläuchen? – Teil 1

Datenintegrität – Alter Wein in neuen Schläuchen?

GMP-Talk mit GMP-Inspektorin Dr. Petra Rempe und Thomas Peither – Teil 1

Lesezeit 6 min.

von Dr. Sabine Paris

 

Datenintegrität ist ein weltweites Anliegen der Gesundheitsbehörden und der Pharmaindustrie und ein Muss für jeden GMP-Schaffenden. Sie ist eine notwendige Voraussetzung für eine fundierte Entscheidungsfindung in vielen Qualitätsprozessen. Zugleich verbessert eine nachweisbare Datenintegrität das notwendige Vertrauen zwischen Inspektionsbehörden und dem Arzneimittelhersteller.

Auf den LOUNGES 2017 in Stuttgart sprach Redaktionsleiter Thomas Peither mit GMP-Inspektorin Dr. Petra Rempe, Bezirksregierung Münster, im GMP-Talk über dieses hochaktuelle Thema.

Alle, die nicht live dabei sein konnten, haben jetzt die Gelegenheit, die interessanten Fragen und Antworten in unserem zweiteiligen Artikel nachzulesen.

In der WHO Guidance on good data and record management heißt es:

„Datenintegrität ist das Maß, in dem die Daten über ihren gesamten Lebenszyklus hinweg vollständig, konsistent, korrekt, vertrauenswürdig und zuverlässig sind oder bleiben. Daten sollten auf sichere Weise erfasst und verwaltet werden. Dabei muss gewährleistet sein, dass sie zuweisbar, lesbar, zeitgenau erfasst und korrekt sind und dass es sich um Originaldaten oder eine originalgetreue Kopie handelt.“

Auffällig ist, dass mit keinem Wort der Bereich IT erwähnt ist. Dabei sprechen die meisten im Zusammenhang mit Datenintegrität nur über Computer und Computersysteme? Wurde das vergessen?

Nein, es ist vielmehr so, dass GMP-Inspektoren schon seit Jahren Datenintegrität überprüfen. Die Dokumentation der Herstellung wird angeschaut, unabhängig davon, ob sie papierbasiert oder elektronisch erfolgt. Die Datenintegrität muss in jedem Fall in beiden Medien gewährleistet sein.

Heißt das, wir haben mit altem Wein in neuen Schläuchen zu tun? Wir hatten schon immer das Thema, und jetzt haben wir endlich einen Namen dafür gefunden?

Ja, das könnte man so sagen. Das Thema ist auf jeden Fall verstärkt in den Fokus gerückt, seitdem in Indien gefälschte klinische Prüfungen aufgedeckt wurden. Die Forderung nach Datenintegrität ist aber nicht neu. Z. B fordert § 10 der AMWHV, dass alle Abläufe anhand der Dokumentation rückverfolgbar sein müssen. Ähnliches steht in Kapitel 4 und auch im Annex 11 für Computersysteme des EU-GMP-Leitfadens.

Zusätzlich wird Datenintegrität jetzt in vielen Kapiteln und Annexen des GMP-Leitfadens, die gerade überarbeitet worden sind, explizit genannt und eingefordert, so z. B. auch im Annex 15.

Image
Thomas Peither im Gespräch mit Dr. Petra Rempe

Wenn etwas nicht dokumentiert wird, oder wenn Fehler auftauchen, dann haben wir es mit sogenannten „Data Integrity Issues“ zu tun?

Ja, sehr richtig. Dazu gebe ich Ihnen ein Beispiel: Ein Großhändler, der für retourniete Ware eine Dokumentation erstellt, diese aber nur für ein halbes Jahr aufhebt, verstößt gegen die Anforderungen zur Datenintegrität.

Ich würde gerne aus der WHO-Definition ein paar Begriffe aufgreifen, wie z. B. „gesamter Lebenszyklus“. Wo beginnt und wo endet denn der Lebenszyklus?

Für mich ist der Begriff zweiteilig zu sehen. Da ist einmal der Lebenszyklus der Daten. Es geht darum, wo die Daten erzeugt werden, wo sie gepuffert werden, wo sie gespeichert werden, ob sie eventuell gewandelt elektronisch gespeichert werden, ob sie ausgewertet werden. Das gehört alles zum Lebenszyklus dazu, bis hin zur Archivierung und Lesbarbarmachung während des Aufbewahrungszeitraums.

Der zweite Lebenszyklus ist der des Arzneimittels, bei dem wir an allen Stellen Daten erfassen. Dieser fängt mit der Entwicklung an, geht weiter über die Routineproduktion, bis zum Außerhandelnehmen des Arzneimittels.

Die WHO spricht auch von Vertrauenswürdigkeit von Daten. Was bedeutet das, gibt es dafür ein Maß?

Vertrauenswürdig sollten die Daten auf jeden Fall sein. Die U.S. FDA hat bei einer Inspektion im Laborbereich bei der Durchsicht von 8000 Datensätzen aufgedeckt, dass Datensätze nachträglich manipuliert wurden. Der Grund dafür war, dass das genutzte System nicht geeignet war für das, was es machen sollte. Es war nicht vertrauenswürdig.

Vertrauenswürdigkeit ist aber essentiell für das Verhältnis zum Auftraggeber sowie zur überwachenden Behörde. Die deutschen Behörden gehen erstmal von der Glaubwürdigkeit des Unternehmens aus, es sei denn, es wurden andere Erfahrungen gemacht. Wir erwarten, dass Risikomanagementprozesse und -bewertungen eine wissenschaftliche Basis haben und für die Firma selbst und nicht für die Behörde gemacht werden.

Was sind die Kriterien, ab wann ein GMP-Inspektor genauer hinguckt? Wann wird der Bereich der Vertrauenswürdigkeit verlassen?

Stutzig wird man, wenn man auf vorausgefüllte Formulare oder vorunterschriebene Dokumente stößt, oder wenn die chronologische Reihenfolge nicht passt (Stichwort: Rückdatierung).

In der WHO-Guideline zu Datenintegrität wird gefordert: Daten müssen auf sichere Weise dokumentiert werden. Was ist heute schon sicher im Bereich IT, wenn Wahlkämpfe durch ungebetene Mitspieler manipuliert werden?

Die Sicherheit ist sehr individuell vom Unternehmen abhängig. Das heißt, für die Sicherheit ist relevant, was das Unternehmen produziert, wie es aufgestellt ist und ob die Daten in rein elektronischer Form archiviert werden, rein in Papierform oder in gemischter Form. Was wird als sicher definiert? Wie sensibel sind die Daten? Wie gut sind sie geschützt? Habe ich eine Firewall? Das sind Fragen, auf die Antworten gefunden werden müssen.

Ein anderer Begriff ist die originalgetreue Kopie. Was ist eine originalgetreue Kopie von Papierdokumenten? Und was ist eine originalgetreue Kopie, wenn ich es mit elektronischen Daten zu tun habe?

In Papierform ist die originalgetreue Kopie eine beglaubigte Kopie. Bei der elektronischen Kopie müssen neben den reinen Werten auch die Metadaten mitkopiert sein. Metadaten sind die Daten zu den Daten, der Kontext, in dem die Daten erfasst wurden. Es sind alle weiteren Informationen, die zum Datensatz dazugehören. Diese werden auch mit Zeitstempel und Datenstempel versehen. Z. B. wäre die Zahl 20 ein Rohdatum. Die zugehörigen Metadaten wären z. B. °C, Prozent oder Umdrehungen pro Minute.

Das Kopierverfahren muss zusätzlich validiert sein. Dies überprüfen wir in Inspektionen stichprobenartig.

Was sind in Papierform Rohdaten?

Alles, was ich als Erstes aufschreibe. In der Herstelldokumentation kann das z. B. sein die Umdrehungsgeschwindigkeit des Rührers (20 UpM oder rpm). Im Qualitätskontrolllabor ist z. B. ein Chromatogramm ein Rohdatensatz. Rohdaten sind die Daten, die bei der Herstellung anfallen und noch nicht ausgewertet sind.

Wichtig ist eine ordnungsgemäße Dokumentation und Archivierung der Rohdaten. Wenn sie zuerst auf einen Schmierzettel notiert werden, muss der Schmierzettel auch archiviert werden, selbst wenn die Daten später noch in das Herstellungsprotokoll übertragen werden. Dieser Übertrag wäre schon eine Kopie! Daher sollte in der Dokumentation besser ausreichend Platz gelassen werden für Eintragungen. Die Mitarbeiter sollten darüber hinaus animiert werden, viel zu dokumentieren, und dies in der tatsächlichen Herstelldokumentation und nicht auf Postist, Schmierzetteln o.ä.

Welche Stifte darf man für die Dokumentation benutzen?

Die meisten Firmen gehen dazu über, die Farbe vorzuschreiben: Es darf kein schwarzer Stift verwendet werden, damit man Kopien vom Original unterscheiden kann.

Ich möchte elektronische Rohdaten inspektionsfähig vorbereiten. Oft werden die Daten ausgedruckt und liegen dann in Papierform vor. Was ist nun das Original? Wie wird ein Ausdruck von elektronischen Daten akzeptierbar?

In so einem Fall muss sich der Hersteller fragen: Wie sind meine Daten aufgebaut? Sind sie statisch oder dynamisch? Statische Daten können ausgedruckt werden oder in ein pdf-Dokument umgewandelt werden. Bei dynamischen Daten geht das nicht, da Informationen verloren gehen, sobald man sie auf Papier bringt.

In der GMP-Inspektion möchte der Inspektor zunächst nur den Datensatz sehen, vielleicht auch den Audit-Trail. Hierfür wird nicht immer gleich eine zertifizierte Kopie notwendig sein. Eine „normale“ Kopie kann im ersten Schritt ausreichend sein, bevor man tiefer ins System einsteigt.

Wie schaffen wir es, Daten langfristig lesbar zu halten? Wie ist der Stand der Technik zur langfristigen Archivierung von Papierdaten und elektronischen Daten?

Das Ziel eines Archivs sind der Erhalt und das Schützen des Archivguts sowohl von papierbasierten als auch von elektronischen Daten. Wichtig sind die Verträge mit den diesbezüglichen Dienstleistern. Geheimhaltung und ein schneller Zugriff auf die Daten müssen in jedem Fall sichergestellt sein.

Bei der Lagerung von Papier müssen insbesondere die Zugriffskontrolle und Sicherungsmaßnahmen gegen Wasser, Feuer, Schimmel und Schädlinge gewährleistet sein. Alternativ werden die Daten eingescannt und dann elektronisch gespeichert. Dabei muss man sicherstellen, dass die Dokumentation vollständig gescannt wird.

Für die Archivierung von elektronischen Daten ist das Altern der Systeme relevant. Die Daten müssen langfristig lesbar sein. Möglich ist z. B., für jede Computergeneration ein Gerät vorrätig zu halten.

Cloud-Computing: Wie stehen die Behörden dazu?

Die GMP-Regularien geben die Art der Archivierung nicht im Einzelnen vor, so dass auch grundsätzlich eine Archivierung mittels einer Cloud möglich ist. Sicherungsmaßnahmen und Zugriffskontrolle müssen selbstverständlich auch hierbei gewährleistet sein.

Der Standort des Archivs wird doch auch in die Herstellungserlaubnis aufgenommen. Wie macht man das beim Cloud-Computing?

Die AMWHV gibt vor, dass der Ort des Archivs Bestandteil der Herstellungserlaubnis sein soll. Wir arbeiten derzeit innerhalb der Expertenfachgruppen der Bundesländer zusammen, um zu diesem Thema einheitliche behördliche Anforderungen zu entwickeln.

Daten müssen geändert werden. Wer darf Daten ändern?

Nur befugte Personen dürfen Daten ändern. Das System muss ein Berechtigungskonzept haben. Wer darf Daten erzeugen, bearbeiten und auswerten? Dabei gibt es verschiedene Ebenen: Anwender, Superuser, Supervisor und Administrator. Insbesondere mit den Administratorrechten sollte man vorsichtig umgehen, das heißt, von sieben Mitarbeitern können nicht fünf Administratorrechte haben.

 

LOGFILE-33-GMP-Talk-Datenintergritaet_Teil1.pdf

 

Lesen Sie in der nächsten Woche im zweiten Teil des GMP-Talks mit Dr. Petra Rempe über den Zusammenhang von Datenintegrität und Qualitätskultur, über die ALCOA-Prinzipien und die Definition eines Audit Trails.

 

Autorin:

Dr. Sabine Paris
Maas & Peither AG – GMP-Verlag
Schopfheim, Deutschland
E-Mail: sabine.paris@gmp-verlag.de
Kommentare
Es wurden bisher noch keine Kommentare zu dieser News geschrieben
 
 
Unsere News-Redaktion empfiehlt
GMP-Regelwerke zur Datenintegrität (Print)
Papierbasierte und elektronische Dokumentation im Pharmaunternehmen
GMP-BERATER Online Personenlizenz