Wie soll das "Data Governance System" in Ihrem Unternehmen implementiert werden?
Seminarempfehlung
26-29 November 2024
Learn How to Plan, Implement and Document Effectively Computer Validation Activities
Im Entwurf der PIC/S Guideline "Good Practices for Data Management and the Integrity in Regulated GMP/GDP Environments" wird in Abschnitt 5 das "Data Governance System" aufgeführt und welche Anforderungen die Behörden an dieses System in pharmazeutischen Unternehmen haben.
"Data Governance" bedeutet die Summe aller Maßnahmen, die getroffen werden, um die Integrität der Daten zu gewährleisten. Hierdurch soll sicher gestellt werden, dass alle Daten vollständig, konsistent und richtig über die gesamte Lebenszeit der Daten gehandhabt werden, von der Erzeugung bis hin zur Löschung.
Aber wie kann solch ein System implementiert werden?
Data Governance Systeme müssen in das bestehende QM-System eines Unternehmens eingebunden werden. Im Data Governance System muss die Zuständigkeit und Verantwortlichkeit über den gesamten Lebenszyklus der GMP-relevanten Daten ("data ownership") festgeschrieben werden.
Das Senior Management ist für die Implementierung des Data Governance Systems verantwortlich und muss die erforderlichen Ressourcen zur Verfügung stellen.
Durch ein effektives Data Governance System kann das Management zeigen, dass die Vorgaben zu Data Governance wirksam implementiert wurden. Dazu gehören eine angemessene, organisatorische Kultur und Verhalten, ein Verständnis für die Kritikalität von Daten, sowie für das Risiko von Daten und für den Lebenszyklus von Daten.
Dazu zählt auch die Kommunikation mit dem Personal auf allen Ebenen und wie eine Organisation es dem Einzelnen ermöglicht und fördert, dass eigene Fehler berichtet werden dürfen. Dadurch wird die Absicht zum Fälschen, Ändern oder Entfernen von Daten reduziert.
Hersteller und analytische Labors müssen ein System entwickeln und betreiben, das eine angemessene Kontrolle erlaubt, basierend auf dem Data Integrity Risiko. Dieses Data Integrity / Data Governance System muss vollständig dokumentiert und begründet sein.
Falls langfristige Maßnahmen identifiziert werden, die ergriffen werden müssen, um den gewünschten Zustand der Kontrollen zu erreichen, müssen in der Zwischenzeit vorläufige Maßnahmen implementiert werden, um das Risiko zu vermindern. Auch diese vorläufigen Maßnahmen müssen auf Wirksamkeit überprüft werden.
Falls vorläufige Risikomaßnahmen ergriffen werden, muss das Senior Management entsprechend informiert werden und diese Maßnahmen müssen zusätzlich in die regelmäßigen Reviews aufgenommen werden.
Die vollständigen Anforderungen und Vorgaben an das Data Governance System finden Sie im PIC/S Dokuments "Good Practices for Data Management and the Integrity in Regulated GMP/GDP Environments".