Aktuelle Fragen und Antworten zum Thema Datenintegrität und Audit Trail Review
Seminarempfehlung
16./17. Januar 2025
Praktische Umsetzung der regulatorischen Vorgaben
Die Bewertung von Daten hinsichtlich ihrer Kritikalität ist essentiell und teilweise keine triviale Tätigkeit. Daten müssen insbesondere hinsichtlich ihrer Kritikalität bezüglich der Patientensicherheit und/oder Produktqualität bewertet werden.
Im EU GMP-Leitfaden taucht der Begriff "kritische Daten" nur an einer Stelle auf:
"4.27 - Es sollte ein System vorhanden sein, mit dem spezielle Beobachtungen und jede Änderung kritischer Daten angezeigt werden."
Der EU-GMP Annex 11 nennt kritische Daten auch nur an einer Stelle.
"6. Prüfung auf Richtigkeit - Werden kritische Daten manuell eingegeben, sollte die Richtigkeit dieser Dateneingabe durch eine zusätzliche Prüfung abgesichert werden."
Damit gibt es für die Prüfung der Eingabe kritischer Daten eine Rechtsgrundlage. Eine zweite Person muss also diese kritischen Daten prüfen. Eine Alternative wäre ein validiertes computergestütztes System.
Beispiel:
In einem Rührkessel wird die Temperatur gemessen. Die gemessene Temperatur ist Inhalt des Chargenprotokolls und freigaberelevant. Die Temperatur wird manuell abgelesen und von Hand dokumentiert. In diesem Fall ist eine zweite Person notwendig, die die Korrektheit der Daten prüft (Vier-Augen-Prinzip)
oder
Die Temperatur wird elektronisch über ein computergestütztes System aufgezeichnet und elektronisch gespeichert. In diesem Fall wäre dann das computergestützte System zu validieren.
Zurück zur Bewertung der Kritikalität von Daten. Beide Hinweise EU-GMP 4.27 und EU-GMP Annex 11 (6) helfen uns nicht sonderlich weiter, welche Daten kritisch sind und welche nicht. Eine Legaldefinition kritischer Daten im GMP-Umfeld gibt es nicht. Schaut man sich in den diversen Leitlinien und Standards des GMP-Bereichs um, so findet man beispielsweise in VDI/VDE 3516 Blatt 5 "Validierung im GxP-Umfeld Arten von Rohdaten" eine Definition für kritische Daten:
"Kritische Daten:
Daten, die einen potenziellen Einfluss auf Patientensicherheit, Produktqualität und Datenintegrität haben"
Welche Daten nun hier hinzuzurechnen sind, entscheidet der Betrieb (Arzneimittelhersteller).
Die Gretchenfrage ist sicherlich: Gibt es GMP-relevante Daten, die nicht kritisch sind?
Dies ist aus den Inhalten der vorliegenden Rechtsgrundlagen nicht eindeutig zu beantworten. Zielführend ist hier jedoch die Antwort "Nein". Allerdings unterscheiden sich die Daten hinsichtlich ihrer Kritikalität. Abbildung 1 zeigt ein entsprechendes Beispiel. Eine dreistufige Einteilung ist sinnvoll:
Die Kritikalität ist hoch, mittel oder niedrig.
PI 041 "GOOD PRACTICES FOR DATA MANAGEMENT AND INTEGRITY IN REGULATED GMP/GDP ENVIRONMENTS" gibt Hinweise zu kritischen Daten, die die Bedeutung der unterschiedlichen Kritikalität von Daten ebenfalls belegen.
Beispiel:
"5.4 Data criticality - For example: for an oral tablet, API assay data is of generally greater impact to product quality and safety than tablet friability data".
PIC/S PI 041 betont die Bedeutung der Daten hinsichtlich ihres Einflusses auf Entscheidungen wie beispielsweise die Chargenfreigabe.
"5.4 Data criticality
5.4.1 The decision that data influences may differ in importance and the impact of the data to a decision may also vary. Points to consider regarding data criticality include:
Which decision does the data influence?
For example: when making a batch release decision, data which determines compliance with critical quality attributes is normally of greater importance than warehouse cleaning records"