Ist bei elektronischen Patientenakten ein Audit Trail Review erforderlich?
Seminarempfehlung
26/27 November 2024
Kürzlich wurde auf dem Blog der britischen Aufsichtsbehörde MHRA ein Beitrag über elektronische Patientenakten (Electronic Health Records, eHRs) veröffentlicht. Laut dem Beitrag haben die GCP-Inspektoren (GCP = Good Clinical Practice = Gute klinische Praxis) im Rahmen ihrer Inspektionen an Prüfzentren unlängst verschiedene Formen von elektronischen Patientenakten gesehen, und in mehreren Fällen schwerwiegende Verstöße festgestellt. Einige Beispiele dieser Inspektionsfunde betreffen die folgenden Punkte:
Audit Trail
- Kein Audit Trail vorhanden bzw. kein Zugriff auf den Audit Trail, und demnach keine verfügbaren Informationen über Original- und / oder veränderte Daten und wer eine Änderung wann vorgenommen hat.
- Einträge in die elektronische Patientenakte konnten gelöscht / abgeändert werden.
- Die Audit Trails der elektronischen Patientenakten wurden nicht geprüft (d.h. kein Audit Trail Review), und der nach der Inspektion für die elektronischen Patientenakten nachgereichte Audit Trail war fehlerhaft und zeigte nicht, welche Art von Änderungen vorgenommen wurden (z. B. neue Einträge, Löschungen oder Abänderungen). Auf Grund dieser Mängel konnte die Datenintegrität nicht bestätigt werden.
- Das Datum der Eintragung wurde von Hand eingetippt und nicht vom System automatisch vergeben. Das erscheinende Eintragungsdatum war dann dasjenige, welches der Nutzer eingegeben hatte. Daher konnte nicht verifiziert werden, wann die Eintragung tatsächlich stattgefunden hat.
- Der Audit Trail zeigte, dass nicht-medizinisches und nicht-klinisches Personal im Namen der Mediziner Eintragungen in die elektronische Patientenakte vornahmen.
- Die elektronische Patientenakte wurde vom Prüfer dazu genutzt, Laborergebnisse in Bezug auf primäre Ergebnisparameter zu prüfen. Das System hatte jedoch keinen Audit Trail, der nachwies, dass dies tatsächlich geschehen ist; daher konnte eine medizinische Aufsicht nicht nachgewiesen werden.
Zugriff & Sicherheit
- Monitore nutzten Ausdrucke von Quelldokumenten aus den elektronischen Patientenakten zur Quelldatenverifizierung, es gab jedoch keinen Nachweis, dass es sich dabei um verifizierte Kopien handelte.
- Quelldatenausdrucke enthielten nicht alle relevanten Quelldaten.
- Dem Monitor waren die Speicherorte der Quelldaten/-dokumente unbekannt.
Scannen und zertifizierte Kopien
- Mangel an Qualitätskontrolle beim Scannen und Hochladen in die elektronische Patientenakte; diese sollte sicherstellen, dass es sich um eine zertifizierte Kopie des Originals handelt.
- Die elektronische Patientenakte war ein gescanntes Archiv der Krankenakte auf Papier. Das Finden und Verifizieren von Quelldaten wurde erschwert, da die elektronische Patientenakte nicht leicht zu durchsuchen war.
- Originale Krankenakten auf Papier wurden zu früh vernichtet.
Zum Schluss betont die MHRA, dass es besonders wichtig für den Sponsor und dessen Vertreter sei, die Themen Quelldaten und elektronische Patientenakten so früh wie möglich in der Set-up-Phase des Zentrums, noch während Verträge aufgesetzt werden, zu adressieren und zu benennen.
Der vollständige Beitrag zu elektronischen Patientenakten ist auf dem Blog der MHRA-Aufsichtsbehörde einsehbar.