GMP und kritische Daten
Seminarempfehlung
16./17. Januar 2025
Praktische Umsetzung der regulatorischen Vorgaben
Grundsätzlich sollten bestimmte Datenbegriffe in einer SOP beschrieben werden, und hier sollten dann auch Hinweise zu finden sein, wie man mit diesen Datentypen umgeht. Im Wesentlichen sind das die folgenden Datentypen:
- Rohdaten
- Quelldaten
- Kritische Daten
Das bedeutet, dass wir diese Datentypen auch in einer SOP für unseren Betrieb definieren sollten.
Im GMP-Leitfaden taucht der Begriff kritische Daten nur an einer Stelle auf - EU-GMP Leitfaden Kapitel 4, 4.27 … Es sollte ein System vorhanden sein, mit dem spezielle Beobachtungen und jede Änderung kritischer Daten angezeigt werden.
Der EU GMP Annex 11 nennt "kritische Daten" ebenfalls auch nur an einer Stelle - Annex 11, 6. Prüfung auf Richtigkeit: Werden kritische Daten manuell eingegeben, sollte die Richtigkeit dieser Dateneingabe durch eine zusätzliche Prüfung abgesichert werden.
Hier geht es also einmal um das Ändern kritischer Daten und um die korrekte Eingabe kritischer Daten in ein computergestütztes System.
Eine Legaldefinition für kritische Daten finden wir nicht in EU-GMP. Das heißt, wir sollten zwingend den Begriff in einer SOP definieren. Hierzu gibt es auch entsprechende Hilfestellung. So findet man beispielsweise in VDI/VDE 3516 Blatt 5 Validierung im GxP-Umfeld - Arten von Rohdaten folgende Definition: Kritische Daten: Daten, die einen potenziellen Einfluss auf Patientensicherheit, Produktqualität und Datenintegrität haben.
Weitere Hilfestellung finden wir im AiM (Aide-Mémoire) der EFG 11 - Überwachung computergestützter Systeme. Hier findet man folgende Frage mit Antwort:
6-1 Welche Daten wurden im Rahmen einer Bewertung als kritisch definiert? Welche Daten als kritisch anzusehen sind, soll im Voraus festgelegt sein. Grundsätzlich sind Daten und die dazugehörigen Metadaten GMP-kritisch, wenn man sie benötigt, um eine GxP-Aktivität nachzuvollziehen oder zu beurteilen.
Aus dieser Beschreibung lässt sich indirekt herauslesen, dass es eigentlich keine GMP-relevanten Daten gibt, die nicht kritisch sind. Beide Beschreibungen unterscheiden sich daher nicht unerheblich und es stellt sich somit die Frage:
Gibt es überhaupt GMP-relevante Daten, die nicht kritisch sind? Man kann eigentlich davon ausgehen, dass GMP-Relevanz auch Kritikalität mit sich bringt, wenn auch in unterschiedlicher Ausprägungsstufe. Dies bestätigen und auch Hinweise in PIC/S PI 041 und das EMA Q&A zur Datenintegrität.
Nach PIC/S PI 041 gilt, nicht alle Daten haben die gleiche Bedeutung für die Produktqualität und Patientensicherheit. PIC/S PI 041 nennt hier Beispiele. Die Daten zum Wirkstoffgehalt sind kritischer als die Daten des Reinigungsprotokolls für das Lager.
EMA Q&A DATA INTEGRITY: How can data criticality be assessed?
The decision which data influences may differ in importance, and the impact of the data to a decision may also vary. Points to consider regarding data criticality include:
What decision does the data influence?
Demnach können wir also unterschiedliche Stufen der Kritikalität definieren, zumindest aber kritisch und weniger kritisch. Die Kritikalität von Daten hängt davon ab, wofür die Daten verwendet werden. So sind Daten zur Bestimmung von Chargenfreigabeentscheidungen sicherlich kritisch zu bewerten.
Eine Klassifizierung der Daten nach unterschiedlicher Kritikalität kann Sinn machen. Das deutet beispielsweise auch das Concept Paper zu Änderung von EU-GMP Annex 11 an.
[6] Guidelines should be included for classification of critical data and critical systems.
Grundsätzlich kann man sicherlich festhalten, dass alle GMP-relevante Daten unterschiedlich kritisch sind. Entscheidend ist, ob Daten GMP-relevant sind oder nicht.