• gmp-publishing.com
  • Login GMP-Datenbanken
  • Warenkorb
GMP-Newsletter: LOGFILE

Lesen Sie GMP-News und informative Beiträge zum Thema GMP in unserem kostenlosen GMP-Newsletter "LOGFILE".

 

>>> Mehr Infos & Anmeldung

PDE-Gutachten
Seit 1. Juni 2016 müssen für alle Human- und Tierarzneimittel, die in Mehrzweckanlagen hergestellt werden PDE-Werte für enthaltene Wirkstoffe ermittelt werden.

Image

Wir liefern zur Zeit PDE-Gutachten für über 1500 Wirkstoffe!

Sie erhalten Ihr Gutachten:
...gemäß EMA-Richtlinie
...auf Englisch
...ausgestellt auf Ihr Unternehmen
...erstellt durch europ. Toxikologen

>>> Mehr erfahren
GMP-Risikoanalysen

Image

Standardvorlagen für Räume und Ausrüstung im pharmazeutischen Umfeld

Einfach, schnell und günstig zur Risikoanalyse

>>> Jetzt informieren: GMP-Risikoanalysen

GMP LOGFILE: Leitartikel

12.09.2017

LOGFILE Nr. 34/2017 – Datenintegrität – Alter Wein in neuen Schläuchen? – Teil 2

Datenintegrität – Alter Wein in neuen Schläuchen?

GMP-Talk mit GMP-Inspektorin Dr. Petra Rempe und Thomas Peither – Teil 2

Lesezeit 6 min.

von Dr. Sabine Paris

 

Auf den LOUNGES 2017 in Stuttgart sprach Redaktionsleiter Thomas Peither mit GMP-Inspektorin Dr. Petra Rempe, Bezirksregierung Münster, über das in den letzten Monaten intensiv diskutierte Thema Datenintegrität. In der letzten Woche lasen Sie im LOGFILE 33 den ersten Teil der Zusammenfassung dieses GMP-Talks.

Im heutigen zweiten Teil erfahren Sie mehr über den Zusammenhang von Datenintegrität und Qualitätskultur, über die ALCOA-Prinzipien und die Definition eines Audit Trails.

Korreliert das Thema Datenintegrität nicht stark mit dem Thema Qualitätskultur im Unternehmen?

Datenintegrität ist Teil dieser Qualitätskultur. Die Abläufe sind prinzipiell die gleichen. Es muss eine Strategie im Unternehmen entwickelt werden. Die oberste Leitung muss dahinterstehen, sie vorleben und ihren Mitarbeitern vermitteln. Die Mitarbeiter müssen wissen, dass Datenintegrität wichtig ist für die Qualität und Sicherheit der Arzneimittel und damit auch für die Patientensicherheit. Dies geht einher mit Training und Kontrolle des Systems (sind meine Maßnahmen noch geeignet?) über den Lebenszyklus der Arzneimittel.

Was ist an Qualitätskultur so schwer? Was ist daran schwer, Menschen für Qualität im täglichen Tun zu begeistern?

Hier spielt die Ausrichtung des Unternehmens eine große Rolle. Wenn ein Unternehmen eher kaufmännisch ausgerichtet ist und weniger qualitätsbezogen, bekommen manche Dinge höhere Priorität als andere. Von der Führungsebene sollte aber das Signal ausgehen, dass Qualität ein oberstes Unternehmensziel ist. Zur Umsetzung sollen bestimmte Instrumente von den Mitarbeitern aktiv genutzt werden.

Heute sind ja auch verstärkt industrielle Automationssysteme im Einsatz. Hier ist es sicher schwierig festzulegen, was alles betroffen ist von Datenintegrität?

Es kommt darauf an, wie die Daten mit den übergeordneten Systemen verbunden sind. Wenn die Daten in diese Systeme eingelesen werden und z. B. noch für Trending oder für kontinuierliche Validierung genutzt werden, dann muss Datenintegrität auch in den Automationssystemen sichergestellt sein. In GMP-Inspektionen gehen wir aber nur im Einzelfall auf diese Ebene.

Eine Abkürzung wird im Zusammenhang mit Datenintegrität immer wieder verwendet: ALCOA. Was steckt dahinter?

Die WHO-Leitlinie definiert wesentliche Eigenschaften für papierbasierte und elektronische Daten mit dem ALCOA-Prinzip. Die Abkürzung ALCOA steht für:

Image

Beim Thema zeitgenaue Daten ist es wichtig, dass die Chronologie sichergestellt ist. Spätestens, wenn ein Arbeitsvorgang abgeschlossen ist, muss er protokolliert sein. Während einer Inspektion sieht man als Inspektor sich dann z. B. in die aktuelle Chargendokumentation näher an. Wenn die Linie schon lange läuft, aber die Abnahme noch nicht protokolliert ist, gibt das Anlass zu Nachfragen.

Eine Firma berichtete von der Entdeckung eines Datenintegritätsverstoßes durch einen Inspektor: Der Reinigungsvorgang war um 17:30 Uhr protokolliert worden. Der zuständige Mitarbeiter hatte aber um 17:10 Uhr das Fabrikgelände verlassen.

Ein weiteres Beispiel ist ein Chargenprotokoll, das zwar unterschrieben ist, aber keine Zeitangaben enthält. In solch einem Fall liegt der Verdacht nahe, dass die Chronologie erst im Nachhinein eingetragen werden sollte.

Jetzt gibt es auch noch ALCOA Plus! Was verbirgt sich hinter diesem Begriff?

Hinter dem „Plus“ verbirgt sich eigentlich CCEA. CCEA steht für complete, consistant, enduring und available, also, vollständig, stimmig, dauerhaft und verfügbar. Diese „Plus-Prinzipien“ kann man den ALCOA-Prinzipien zuweisen. ALCOA Plus kann man daher als Interpretationserweiterung verstehen.

Image

Bei den „Plus-Prinzipien“ spielt der Audit-Trail eine zentrale Rolle. Was ist eigentlich ein Audit Trail?

Audit-Trails dienen insbesondere der Nachverfolgung von Benutzern und Projekten und der Dokumentation, dass Benutzer keine unerlaubten Änderungen vorgenommen haben. Wichtig ist, dass der Audit-Trail vollständig und validiert ist.

Definition von Audit-Trail der WHO Guidance on good data and record management
practices (verlagsinterne Übersetzung aus dem englischen Original)
Ein Audit-Trail ist eine Form von Metadaten, die Informationen enthält, die mit Aktionen wie der Erstellung, Modifikation oder der Löschung von GXP-Aufzeichnungen in Verbindung stehen. In einem Audit-Trail werden Informationen zum Lebenszyklus auf sichere Weise erfasst, darunter das Erstellen, Hinzufügen, Löschen oder Ändern von Informationen in einer papierbasierten oder elektronischen Aufzeichnung. Die Originalaufzeichnung wird dabei nicht unlesbar gemacht oder überschrieben. Mithilfe eines Audit-Trails kann der Verlauf solcher Ereignisse für die jeweilige Aufzeichnung rekonstruiert werden. Dies ist unabhängig vom verwendeten Medium und davon, wer die Aktivität durchgeführt hat, welche Aktivität durchgeführt wurde und wann und warum dies geschehen ist. In einer papierbasierten Aufzeichnung kann der Audit-Trail einer Änderung beispielsweise durch Durchstreichen mit einer einfachen Linie dokumentiert werden.

Muss man sich den Audit-Trail als Excel-Listen vorstellen?

Ich würde es eher mit einem Online-Tagebuch über die Daten vergleichen wollen. Abgebildet werden Punkte wie: Wer ist im System? Wer macht was? Mit welcher Berechtigung? Wie war der Ausgangszustand? Wie waren die Rohdaten? Wie habe ich sie bearbeitet? Mit welchem Ergebnis? Was habe ich damit gemacht?

Wenn alles im Hintergrund elektronisch aufgezeichnet wird, ist da nicht jeder Mitarbeiter völlig transparent?

Ja, das ist in der Tat ein hochsensibler Punkt. Der Audit-Trail muss regelmäßig ausgewertet werden von dazu befugten Mitarbeitern. GMP-Inspektoren dürfen allerdings ebenfalls Einsicht nehmen.

Wann drohen rechtliche Konsequenzen und wer steht dann in der Verantwortung?

Rechtliche Schritte würde die Behörde bei massiven Lecks in den Daten ergreifen, z. B. wenn die Sachkundige Person eine Charge trotz dieser Lücken freigegeben hätte. In diesem Fall wäre die Sachkundige Person persönlich verantwortlich und müsste die rechtlichen Konsequenzen tragen.

Wir bedanken uns bei Dr. Petra Rempe für die Bereitschaft sich unseren Fragen und den Fragen unserer Kunden zu stellen.

LOGFILE-34-GMPTalk-Datenintegritaet-Teil2.pdf

Autorin:

Dr. Sabine Paris
Maas & Peither AG – GMP-Verlag
Schopfheim, Deutschland
E-Mail: sabine.paris@gmp-verlag.de
Kommentare
Es wurden bisher noch keine Kommentare zu dieser News geschrieben
 
 
Unsere News-Redaktion empfiehlt
GMP-Regelwerke zur Datenintegrität (Print)
Papierbasierte und elektronische Dokumentation im Pharmaunternehmen
GMP-BERATER Online Personenlizenz