FDA Data Integrity and Compliance with CGMP Guidance for Industry finalisiert
Seminarempfehlung
16./17. Januar 2025
Praktische Umsetzung der regulatorischen Vorgaben
Nach wie vor steht das Thema Datenintegrität im Mittelpunkt der internationalen Überwachungsbehörden. Obwohl die Integrität der Daten schon seit Beginn von GMP betrachtet wird, haben die Überwachungsbehörden erst seit ca. 5 Jahren damit begonnen, diese Themen in eigenen Guidelines speziell zu adressieren. Mittlerweile sind die ersten Guidelines finalisiert worden - MHRA / WHO - bzw. stehen kurz vor der Finalisierung (PIC/S PI 041).
Seit 12.12.2018 hat auch die amerikanische FDA ihren im April 2016 vorgestellten Entwurf finalisiert.
Aufbau der Guidance for Industry "Data Integrity and Compliance in CGMP"
Der prinzipielle Aufbau der Guidance ist gegenüber dem Entwurf von April 2016 beibehalten worden. In 18 Fragen adressiert die FDA diverse Datenintegritäts-Themen und gibt dazu entsprechende Antworten als "Recommendations". Sowohl Fragen als auch Antworten wurden überarbeitet und teilweise inhaltlich ergänzt.
Änderungen - eine erste Betrachtung
Welche Änderungen hat es gegeben?
- In der "Introduction" wird darauf hingewiesen, dass sich alle Hinweise auf CFR Part 211/212 in diesem Dokument nur auf pharmazeutische Fertigprodukte bzw. auf PET-Arzneimittel beziehen. Allerdings deutet die Guidance darauf hin, dass diese Anforderungen konsistent sind zu den FDA-Anforderungen an Wirkstoffe (APIs)
- In der Introduction wird dezidiert die Rolle des Managements erwähnt "It is the role of management with executive responsibility to create a quality culture where employees understand that data integrity is an organisational core value and employees are encouraged to identify and promptly report data integrity issues"
(Üb. d. Red.: Es ist die Aufgabe des Managements mit Führungsverantwortung, eine Qualitätskultur zu schaffen, in der die Mitarbeiter verstehen, dass die Datenintegrität ein organisatorischer Kernwert ist, und dass sie aufgefordert sind, Probleme mit der Datenintegrität zu erkennen und diese unverzüglich zu melden.) - Im "Background" werden die Anforderungen aus CFR Part 211 und 212 mit Bezug zu Datenintegrität aufgeführt. Um diese Anforderungen zu erfüllen, sollte man sich folgende Fragen stellen:
- Gibt es Kontrollen um sicherzustellen, dass die Daten komplett sind?
- Werden Aktivitäten zum Zeitpunkt der Durchführung dokumentiert?
- Sind Aktivitäten auf einzelne Personen rückverfolgbar?
- Können nur befugte Personen Änderungen an Aufzeichnungen durchführen?
- Gibt es eine Aufzeichnung über die Änderung von Daten?
- Werden Aufzeichnungen auf Richtigkeit, Vollständigkeit und Übereinstimmung mit etablierten Standard überprüft?
- Werden Daten von der Erstellung bis zur Vernichtung nach der Aufbewahrungszeit sicher aufbewahrt? - Bei der Frage "What is data integrity" wird jetzt dezidiert auf den GMP-Daten-Lebenszyklus hingewiesen. Das Systemdesign und Kontrollen sollen über den gesamten Daten-Lebenszyklus die Entdeckung von Fehlern, Irrtümern und abweichende Resultate leicht ermöglichen
- Die Antwort auf die Frage "How often should audit trails be reviewed?" ist umfangreich überarbeitet worden. Werden in den CGMP Regularien Frequenzen für das Datenreview vorgegeben, soll der Audit Trail Review in der gleichen Frequenz durchgeführt werden. Soweit die Frequenz für das Datenreview in CGMP Regularien nicht beschrieben ist, sollte die Frequenz des Audit Trail Reviews aufgrund der Prozesskenntnis und von Risikobetrachtungen festgelegt werden.
Quelle: FDA Guidance for Industry "Data Integrity and Compliance with Drug CGMP"