FDA Warning Letter an deutsche Firma zum Thema Datenintegrität

Schwerwiegende Verstöße gegen GMP-Prinzipien werden von der amerikanischen FDA mit einem Warning Letter bedacht. Innerhalb von 15 Arbeitstagen nach Zugang des Warning Letters erwartet die FDA von der betroffenen Firma eine Antwort, welche Maßnahmen getroffen wurden, um die Verstöße abzustellen. Am 16. Mai 2016 veröffentlichte die FDA einen Warning Letter an den deutschen Wirkstoffhersteller BBT Biotech GmbH.

In diesem Warning Letter fokussierte die FDA auf vier schwerwiegende Verstöße. In dieser News werden die Verstöße in Hinblick auf computergestützte Systeme und Datenintegrität betrachtet. Die drei anderen Themenbereiche - Stabilitätstest, Änderungsmanagement und OOS-System - werden in der folgenden News behandelt.

In Hinblick auf computergestützte Systeme wurde folgender Verstoß angemerkt: "Failure to exercise sufficient controls over computerized systems to prevent unauthorized access or changes to data, and to provide controls to prevent omission to data". Folgende Punkte wurden hier aufgeführt:

• Ein nicht näher spezifiziertes System hatte unzureichende Zugangskontrollen und Audit Trail Funktionalitäten
• Alle Benutzer hatten hier Administrator-Rechte und teilten einen user name. Tätigkeiten konnten somit nicht auf einen individuellen Nutzer zurückgeführt werden. Elektronische Daten könnten somit manipuliert oder gelöscht werden, ohne dass eine Traceability gegeben wäre
• Rohdaten wurden auf eine CD kopiert und anschließend von der Festplatte gelöscht. Die kopierten Dateien wurden manuell ausgewählt, wobei der Auswahlprozess nicht überwacht wurde. Ohne Audit Trail und ohne Überwachung gab es keine Sicherheit dass, alle Rohdaten vor dem endgültigen Löschen kopiert wurden

Die Firma gab die Zusage, durch einen externen Experten eine Audit Trail Funktionalität zu installieren und weitere Maßnahmen zu treffen, um sicherzustellen, dass Daten nicht gelöscht werden. Diese Zusage wurde von der FDA als unzureichend betrachtet. Die FDA erwartet von der Firma den Nachweis, dass durch diese Maßnahmen alle Daten, die als Teil eines cGMP-Berichts vor der Freigabe des Wirkstoffes erstellt werden, aufbewahrt und bewertet werden. Die FDA erwartet jetzt, dass die Firma ihre Speicherung und Überprüfung der cGMP-Daten, mit dem Schwerpunkt bei den Rohdaten im Labor, untersucht und die Resultate der Behörde berichtet. Weiterhin erwartet die FDA von der Firma einen Plan, wie das Thema Speicherung und Überprüfung von Daten bis zur Implementierung ausreichender Zugangskontrollen und Audit Trail Funktionalitäten beherrscht werden soll.

Quelle: Warning Letter an die Firma BBT Biotech vom 16.5.2016