Die MHRA revidiert kurzfristig ihre Guideline zur Datenintegrität

Das Thema "Integrität von Daten" (elektronisch generierte Daten sowie Daten auf Papier) ist in den letzten Monaten in die Reihe der wichtigsten "Hot GMP-Topics" aufgerückt - nicht zuletzt dadurch, dass mangelhafte oder fehlende Datenintegrität immer häufiger als GMP-Verstoß in den Warning Letters der FDA zitiert wird.

Im Januar diesen Jahres hat die englische Zulassung- und Überwachungsbehörde MHRA bereits eine "Data Integrity Guidance" veröffentlicht, die in der Folge von Industrie und Verbänden ausführlich kommentiert wurde. Bereits im März erschien eine revidierte Fassung dieser Guidance, die an einigen Stellen genauer in ihren Ausführungen ist und teilweise strenger, was die Erwartungen der Behörde angeht. Nachfolgend einige Beispiele:

• Primäraufzeichnungen ("Primary Record"): Für den Fall, dass primäre Daten von mehreren Systemen gleichzeitig aufgezeichnet werden, ist das System festzulegen, das diese Daten generiert und speichert. Über eine Risikobewertung bzw. Risikomanagement ist sicherzustellen, dass die so definierten Primäraufzeichnungen die größtmögliche Genauigkeit, Vollständigkeit und Bedeutung aufweisen. So ist es nicht zulässig, sog. statische Daten (Ausdrucke oder manuelle Aufzeichnungen) als Primäraufzeichnungen zu definieren, wenn dynamische (elektronische) Daten vorliegen. Liegen Datenanomalien vor (z.B. OOS-Resultate), sind alle Daten (statische und dynamische) in eine risikobasierte Untersuchung mit einzubeziehen.
  
• Eins-zu-eins-Kopie ("True Copy"): Eine "True Copy" definiert die neue Guidance als eine exakte und verifizierte Kopie einer Original-Aufzeichnung, wobei dieser Record statisch (reine Papieraufzeichnungen oder eine nicht bearbeitbare elektronische Datei im pdf-Format) oder dynamisch (bearbeitbare elektronische Datei mit der Möglichkeit, z.B. bestimmte Abschnitte eines Diagramms zu vergrößern oder zu expandieren) sein kann. Die MHRA erwartet von kritischen Daten, dass sie in dynamischer Form aufbewahrt werden, um im Rahmen einer Untersuchung an Detailinformationen zu kommen, die man bei statischen Daten nicht ermitteln kann.
  
• Systemadministrator-Zugang ("System administrator access"): Nach der neuen Guidance erwartet die Behörde, dass der generische Systemadministratorzugang nicht verwendet wird. Stattdessen soll jeder Mitarbeiter mit Administratorrechten sich nur mit seinem individuellen Passwort einloggen, damit die im Audittrail aufgezeichneten Aktionen auch der betreffenden Person zugeordnet werden können.

Weiteres finden Sie in der Leitlinie mit dem vollständigen Titel "MHRA GMP Data Integrity Definitions and Guidance for Industry March 2015".