Datenintegrität - Müssen Datenflussdiagramme verfügbar sein?

"Wenn man es nicht einfach erklären kann, versteht man es nicht gut genug." Selbst wenn dieses Zitat nicht ursprünglich von Albert Einstein ist, gilt es unbedingt für die Strategie zur Qualifizierung und Validierung sowie zum Schutz der Datenintegrität. Heutige Systeme sind sehr oft komplex. Dennoch darf diese Komplexität keinen Vorwand liefern, um unscharfe und unklare Qualifizierungsstrategien zu begründen. Diese Situation wurde bereits 1992 von den Europäischen Regulatoren erkannt. Es führte zur Anforderung, dass jedes computergestützte System über eine aktuelle Systembeschreibung verfügen sollte.

EU-GMP-Leitfaden Annex11 (1992) - Kapitel 4 besagt: "Eine ausführliche Beschreibung des Systems sollte erstellt (gegebenenfalls mit Diagrammen) und ständig aktualisiert werden. Diese Beschreibung sollte Grundsätze, Zielsetzungen, Sicherheitsmaßnahmen und Einsatzbereich des Systems umfassen und aufzeigen, wie der Computer eingesetzt wird, und ob Wechselbeziehungen mit anderen Systemen und Verfahren bestehen". 

Ab September 2002 hat PIC/S PI 011 [PI011] diese Anforderung etwas erläutert. Dabei wurden die Datenflüsse als Teil der Systembeschreibung explizit erwähnt. Ebenfalls fordert der revidierte Anhang 11 Datenflüsse, selbst wenn diese Anforderung mindestens für "kritische Systeme" verbindlich ist.

Im EU-GMP-Leitfaden Annex 11 (2011)  - Kapitel 4.3 heißt es: "Eine aktuelle Liste aller maßgeblichen Systeme und ihrer GMP-Funktionen (Inventar) sollte zur Verfügung stehen. Für kritische Systeme sollte eine aktuelle Systembeschreibung vorliegen, welche die technische und logische Anordnung, den Datenfluss sowie Schnittstellen zu anderen Systemen oder Prozessen, sämtliche Hard- und Softwarevoraussetzungen und die Sicherheitsmaßnahmen detailliert wiedergibt."

Jenseits der anwendbaren regulatorischen Anforderungen sollten Datenflüsse zuerst aus Good Engineering Practice erstellt werden. In der Tat ist eine graphische Darstellung der Datenflüsse für ein computergestütztes System genauso wichtig wie die Architektur der Hardware und der Software. Klare Datenflüsse stellen ein wichtiges Kommunikationsmittel für zahlreiche Aktivitäten dar, u.a.:

• Risikomanagement
• Design Review
• Datenintegritätsreview
• Planung der Disaster Recovery und Betriebskontinuitätsprozesse
• Schulung von Benutzern und Systemadministratoren
• Inspektionen und Audits.

Im Rahmen der Datenintegrität sind die Datenflüsse unersetzlich. Basierend auf solchen Datenflüssen können die folgenden Aspekte und die erforderlichen Kontrollen genau bewertet werden, zum Beispiel:

• Manuelle Dateneingaben
• Schnittstellen zwischen Systemen
• Schnittstellen zwischen Systemkomponenten
• Mediabrüche - Datenflussunterbrüche
  - Ausdruck von elektronischen Daten auf Papier
  - Wiedereingabe von ausgedruckten Daten im System
• Datenkonvertierung, einschliesslich: 
  - Datennormalisierung
  - Datenlinearisierung
• Datenmigration
• Datenarchivierung.

Sowohl die WHO als auch die PIC/S haben im Rahmen ihrer Leitfäden zur Datenintegrität - siehe [TRS996A5:A1] [PI041:5.5.3] - die Wichtigkeit und den Nutzen von Datenflüssen betont. Eine systematische Erstellung von Datenflüssen sollte angestrebt werden: nicht nur für kritische Systeme sondern für alle Systeme. Diese Systematisierung ermöglicht einerseits, alle Betroffenen auf die Wichtigkeit der Daten und der zugehörigen Kontrollen stets aufmerksam zu machen - und andererseits ein einheitliches Vorgehen festzulegen. Bei einfachen Systemen stellt die Erstellung der relevanten Datenflüsse keine besondere Schwierigkeit dar. Nichtdestotrotz ist eine klare Darstellung der Datenflüsse immer wertvoll.

Bei komplexen Systemen sind diese Datenflüsse unersetzlich. Diese sollten bereits zu einer Frühprojektphase entworfen werden, um die Risikomanagement- und Design Review-Aktivitäten effizient und sinnvoll ausführen zu können. Die Datenflüsse, die aktuell gehalten werden sollen, sollten nicht nur die Systemarchitektur widerspiegeln, sondern ebenfalls die Prozesse über den kompletten Lebenszyklus der Daten.

Autor: Yves Samson

Quellen:

WHO Guidance on good data and record management practices
PIC/S Good Practices For Data Management And Integrity In Regulated GMP/GDP Environments Draft 3