Datenintegrität aus Sicht eines Inspektors

Die Thematik der Datenintegrität war seit eh und je Thema bei Inspektionen. Allerdings war es nicht üblich, jeden Mangel, der im Zusammenhang mit der Datenintegrität zu sehen war, auch mit dieser Überschrift zu versehen. Sowohl die EU-GMP Guidelines als auch die Arzneimittel- und Wirkstoffherstellungsverordnung (AMWHV) stellen zahlreiche Anforderungen, die im Zusammenhang mit der Datenintegrität stehen. Insofern kann man einleitend sagen, dass dieses Thema nicht neu ist und eher unter dem Motto "Alter Wein in neuen Schläuchen" zusammengefasst werden sollte.

In Europa wurde das Thema insbesondere durch den Leitfaden der MHRA "GMP Data Integrity Definitions and Guidance for Industry" zum neuen Kultobjekt. Im März 2015 erschien eine finale Version ohne Kommentierung anderer Behörden oder der Industrie. Der Leitfaden bietet an einigen Stellen durchaus Brauchbares, schwächelt aber an anderen Stellen doch erheblich. Etliche weitere Leitfäden tauchten innerhalb kurzer Zeit auf, einige nach wie vor im Draft-Status. Zu nennen sind hier insbesondere:

Langfristig ist hier insbesondere das Dokument PIC/S PI041 für Inspektoren von zentraler Bedeutung und könnte hier bei Schwerpunktinspektionen zur Datenintegrität genutzt werden.

Betrachtet man die Mängellisten von Inspektionsberichten, können durchaus 70 bis 80% der Mängel mit der Überschrift Datenintegrität versehen werden. Insofern muss man definitiv feststellen, dass es keine neue Mängelgruppe gibt, die Materie aber bis vor kurzem nicht mit der Überschrift Datenintegrität versehen wurde.

Es gibt im GMP-Umfeld bis jetzt keine Legaldefinition des Begriffs Datenintegrität, auch nicht im EU-GMP Leitfaden bzw. im Annex 11. Der Annex 11 nennt den Begriff zwar an einigen Stellen, definiert ihn aber nicht. Die Bedeutung des Begriffs lässt sich jedoch allein aus dem Hinweis im Annex 11 herauslesen: "Risikomanagement sollte über den gesamten Lebenszyklus des computergestützten Systems unter Berücksichtigung von Patientensicherheit, Datenintegrität und Produktqualität betrieben werden". Damit wird die Datenintegrität in einem Zug mit den Begriffen Patientensicherheit und Produktqualität genannt.

Inzwischen finden sich in den erschienen Guidelines teilweise durchaus für das GMP-Umfeld brauchbare Definitionen. Beispielsweise in der MHRA Guidance: "The extent to which all data are complete, consistent and accurate throughout the data lifecycle"

Diese Definition wurde so auch in andere Leitlinien übernommen wie in das Dokument PIC/S PI 041 Draft oder ISPE/GAMP Guide Records and Data integrity und trifft den Kern der Bedeutung eigentlich ziemlich gut.

Betrachtet man wesentliche Punkte, die die Datenintegrität sicherstellen, wird sofort klar, dass es sich hierbei nicht um eine neues Inspektionselement handelt. Hierzu gehören unter anderem folgende Inspektionsgegenstände:

  • ALCOA - Prinzip
  • Audit Trail
  • Daten-Review
  • Dateiformat
  • Speichermedien
  • Verschlüsselung
  • System- und Datensicherheit
  • Benutzermanagement (Zugangangskontrolle)
  • Überprüfung des Datenlebenszyklus
  • Umgang mit Rohdaten

Diese Punkte stehen seit eh und je auf der Inspektionsagenda.

Betrachtet man die Inspektionen und Inspektionsergebnisse anderer GMP-Behörden außerhalb von Deutschland, insbesondere beispielsweise die der US-FDA, so ist hier immer wieder bei Drittlandinspektionen zu erkennen, das insbesondere die Datenintegritätsmängel zu einer GMP Non-Compliance geführt haben. Sei es nun durch absichtliche oder unabsichtliche Vorgehensweise der betroffenen Betriebe.

Abschließend ist festzuhalten, dass Datenintegrität nicht nur ein IT-Thema ist, sondern alle Bereiche der Dokumentation einschließt. Sowohl für die Papierdokumentation als auch für die elektronische Dokumentation ist insbesondere die Forderung, dass jede Änderung einer Eintragung in einem Dokument abgezeichnet und datiert werden soll und dass trotz der Änderung die ursprüngliche Information lesbar bleiben soll, von essentieller Bedeutung. Dies ist bei elektronischen Dokumenten im Wesentlichen über eine validierte Audit Trail Funktionalität umzusetzen. Hier tun sich die Betriebe nach wie vor schwer. Zumal teilweise nicht immer akzeptable Systeme am Markt zur Verfügung stehen.

Zurück

GMP Seminare nach Thema