Datenintegrität aus Sicht eines Inspektors

Die Thematik der Datenintegrität war seit eh und je Thema bei Inspektionen. Allerdings war es nicht üblich, jeden Mangel, der im Zusammenhang mit der Datenintegrität zu sehen war, auch mit dieser Überschrift zu versehen. Sowohl die EU-GMP Guidelines als auch die Arzneimittel- und Wirkstoffherstellungsverordnung (AMWHV) stellen zahlreiche Anforderungen, die im Zusammenhang mit der Datenintegrität stehen. Insofern kann man einleitend sagen, dass dieses Thema nicht neu ist und eher unter dem Motto "Alter Wein in neuen Schläuchen" zusammengefasst werden sollte.

In Europa wurde das Thema insbesondere durch den Leitfaden der MHRA "GMP Data Integrity Definitions and Guidance for Industry" zum neuen Kultobjekt. Im März 2015 erschien eine finale Version ohne Kommentierung anderer Behörden oder der Industrie. Der Leitfaden bietet an einigen Stellen durchaus Brauchbares, schwächelt aber an anderen Stellen doch erheblich. Etliche weitere Leitfäden tauchten innerhalb kurzer Zeit auf, einige nach wie vor im Draft-Status. Zu nennen sind hier insbesondere:

  • PIC/S PI041 (Draft August 2016)
  • WHO Guidance On Good Data and Record Management Practice (2016)
  • FDA: Data Integrity and Compliance With cGMP Guidance for Industry (Draft April 2016)
  • EMA Q&A August 2016
  • ISPE: Considarations for a Corporate Data Integrity Program
  • ISPE / GAMP Guide Records and Data integrity (2017)

Langfristig ist hier insbesondere das Dokument PIC/S PI041 für Inspektoren von zentraler Bedeutung und könnte hier bei Schwerpunktinspektionen zur Datenintegrität genutzt werden.

Betrachtet man die Mängellisten von Inspektionsberichten, können durchaus 70 bis 80% der Mängel mit der Überschrift Datenintegrität versehen werden. Insofern muss man definitiv feststellen, dass es keine neue Mängelgruppe gibt, die Materie aber bis vor kurzem nicht mit der Überschrift Datenintegrität versehen wurde.

Es gibt im GMP-Umfeld bis jetzt keine Legaldefinition des Begriffs Datenintegrität, auch nicht im EU-GMP Leitfaden bzw. im Annex 11. Der Annex 11 nennt den Begriff zwar an einigen Stellen, definiert ihn aber nicht. Die Bedeutung des Begriffs lässt sich jedoch allein aus dem Hinweis im Annex 11 herauslesen: "Risikomanagement sollte über den gesamten Lebenszyklus des computergestützten Systems unter Berücksichtigung von Patientensicherheit, Datenintegrität und Produktqualität betrieben werden". Damit wird die Datenintegrität in einem Zug mit den Begriffen Patientensicherheit und Produktqualität genannt.

Inzwischen finden sich in den erschienen Guidelines teilweise durchaus für das GMP-Umfeld brauchbare Definitionen. Beispielsweise in der MHRA Guidance: "The extent to which all data are complete, consistent and accurate throughout the data lifecycle"

Diese Definition wurde so auch in andere Leitlinien übernommen wie in das Dokument PIC/S PI 041 Draft oder ISPE/GAMP Guide Records and Data integrity und trifft den Kern der Bedeutung eigentlich ziemlich gut.

Betrachtet man wesentliche Punkte, die die Datenintegrität sicherstellen, wird sofort klar, dass es sich hierbei nicht um eine neues Inspektionselement handelt. Hierzu gehören unter anderem folgende Inspektionsgegenstände:

  • ALCOA - Prinzip
  • Audit Trail
  • Daten-Review
  • Dateiformat
  • Speichermedien
  • Verschlüsselung
  • System- und Datensicherheit
  • Benutzermanagement (Zugangangskontrolle)
  • Überprüfung des Datenlebenszyklus
  • Umgang mit Rohdaten

Diese Punkte stehen seit eh und je auf der Inspektionsagenda.

Betrachtet man die Inspektionen und Inspektionsergebnisse anderer GMP-Behörden außerhalb von Deutschland, insbesondere beispielsweise die der US-FDA, so ist hier immer wieder bei Drittlandinspektionen zu erkennen, das insbesondere die Datenintegritätsmängel zu einer GMP Non-Compliance geführt haben. Sei es nun durch absichtliche oder unabsichtliche Vorgehensweise der betroffenen Betriebe.

Abschließend ist festzuhalten, dass Datenintegrität nicht nur ein IT-Thema ist, sondern alle Bereiche der Dokumentation einschließt. Sowohl für die Papierdokumentation als auch für die elektronische Dokumentation ist insbesondere die Forderung, dass jede Änderung einer Eintragung in einem Dokument abgezeichnet und datiert werden soll und dass trotz der Änderung die ursprüngliche Information lesbar bleiben soll, von essentieller Bedeutung. Dies ist bei elektronischen Dokumenten im Wesentlichen über eine validierte Audit Trail Funktionalität umzusetzen. Hier tun sich die Betriebe nach wie vor schwer. Zumal teilweise nicht immer akzeptable Systeme am Markt zur Verfügung stehen.

Zurück zur Newsübersicht

Kontakt

Kontaktieren Sie uns

Haben Sie Fragen?

Concept Heidelberg GmbH
Rischerstraße 8
69123 Heidelberg

Tel. :+49622184440
Fax : +49 6221 84 44 84
E-Mail: info@concept-heidelberg.de

zum Kontaktformular

NEWSLETTER

Bleiben Sie informiert mit dem GMP Newsletter von Concept Heidelberg!

GMP Newsletter

Concept Heidelberg bietet verschieden GMP Newsletter die Sie auf Ihren Bedarf hin zusammenstellen können.

Hier können Sie sich kostenfrei registrieren.