Finale GCP-Leitlinie zu computergestützten Systemen und Datenintegrität
Seminarempfehlung
11./12. Februar 2025
Entwicklung, Herstellung, Prüfung, Freigabe und Distribution
Nach dem im Juni 2021 veröffentlichten Guideline-Entwurf wurde nun die endgültige EMA Guideline zu computergestützten Systemen und Datenintegrität in klinischen Prüfungen veröffentlicht. Das Dokument wird sechs Monate nach der Veröffentlichung (10. September 2023) in Kraft treten. Die Guideline zielt auf das Verständnis der regulatorischen Erwartungen an die Validierung, den Betrieb und die sichere Nutzung von IT-Systemen in klinischen Prüfungen ab. Sie ersetzt das "Reflection paper on expectations for electronic source data and data transcribed to electronic data collection tools in clinical trials". Darüber hinaus wird ein neuer Begriff definiert: ALCOA++. Zusätzlich zu den ALCOA+-Grundsätzen beinhaltet dies die Rückverfolgbarkeit. Dies bedeutet, dass die Daten während des gesamten Daten-Lebenszyklus rückverfolgbar (traceable) sein sollten. Alle Änderungen an den Daten sollten als Teil der Metadaten dokumentiert werden (z. B. Audit Trail).
Zuständigkeiten
Die Rollen und Verantwortlichkeiten bei klinischen Prüfungen sollten klar definiert sein. Die Verantwortung für die Durchführung klinischer Prüfungen wird den folgenden beiden Parteien zugewiesen, die jeweils computergestützte Systeme für die Aufbewahrung / Verwaltung von Daten eingeführt haben können:
- Prüfer und ihre Einrichtungen, Labors und andere technische Abteilungen oder Kliniken,
- Sponsoren, die computergestützte Systeme und die von ihnen erzeugten Datensätze bereitstellen, speichern und / oder verwalten und betreiben. Die Sponsoren können dies direkt oder über Dienstleister tun, die in ihrem Auftrag Daten sammeln und speichern.
Audit Trail und Audit Trail Review
Für die ursprüngliche Erstellung und spätere Änderung aller elektronischen Daten sollte ein Audit Trail eingerichtet werden. Der Audit Trail sollte sicher, computergeneriert und mit einem Zeitstempel versehen sein. Der Audit Trail sollte alle Änderungen aufzeichnen, die infolge von Datenabfragen oder eines Klärungsprozesses vorgenommen wurden. Es sollte jedoch darauf geachtet werden, dass Informationen, die die Verblindung gefährden, nicht im Audit Trail erscheinen, wenn "verblindete" Nutzer Zugang haben.
Es sollten Verfahren für risikobasierte prüfungsspezifische Audit Trail Reviews vorhanden sein, und die Datenüberprüfung sollte allgemein dokumentiert werden. Die Überprüfung der Daten sollte sich auf kritische Daten konzentrieren und proaktiv und fortlaufend erfolgen. Eine manuelle Überprüfung ist ebenso möglich wie eine Überprüfung durch den Einsatz von Technologien, die die Überprüfung größerer Datensätze erleichtern. Der Prüfer sollte eine Einführung erhalten, wie er sich im Audit Trail seiner eigenen Daten zurechtfindet, um Änderungen überprüfen zu können.
Anhänge
Die neue Leitlinie enthält die folgenden sechs Anhänge:
- Vereinbarungen
- Validierung computergestützter Systeme (z. B. Benutzeranforderungen, Validierungs- und Testpläne, regelmäßige Überprüfung, Change Control)
- Benutzerverwaltung (z.B. Trennung der Zuständigkeiten)
- Sicherheit (z.B. Laufende Sicherheitsmaßnahmen, Penetrationstests, Schutz vor unbefugten Back-End-Änderungen)
- Zusätzliche Betrachtung spezifischer Systeme (z. B. IRT-System, elektronische Einverständniserklärung)
- Klinische Systeme (z. B. Benutzerverwaltung, prüfungsspezifische Datenerfassungstools, Archivierung)
Weitere Informationen finden Sie in der EMA Guideline on computerised systems and electronic data in clinical trials, die auf der Website der GCP Inspectors Working Group veröffentlicht wurde.