FDA Warning Letter zu erheblichen Datenintegritätsproblemen bei einem chinesischen Arzneimittelhersteller

Am 4. August 2021 erteilte die FDA der chinesischen Firma BBC Group Limited, u. a. Hersteller von Händedesinfektionsmitteln, einen Warning Letter basierend auf einer Inspektion im März 2021. Die Antworten der Firma vom 13. April 2021 auf die im Formblatt 483 aufgeführten Beanstandungen waren aus Sicht der FDA unzureichend. Warning Letter der FDA referenzieren immer auf die im 21 CFR Part 211 festgelegten GMP-Vorgaben, in diesem Fall bei Datenintegritäts-Beanstandungen auf: 

Your firm failed to exercise appropriate controls over computer or related systems to assure that only authorized personnel institute changes in master production and control records, or other records (21 CFR 211.68(a))

Beobachtung

• Beim Versuch, analytische Daten eines Gaschromatographen zu bewerten, erhielt der Inspektor die Antwort, dass alle Testdaten von 2018 - 2020 einen Monat vor der Inspektion unwiderruflich verloren gegangen wären. Noch vorhandene "statische" Kopien auf Papier sind nicht ausreichend weil sie weder die dynamischen Daten des vollständigen Chromatogramms noch die vollständige Dokumentation der Systemeignung enthalten.
• Auch gab es keine geeigneten Zugangsregeln zu den Systemen. Alle Laborangestellten meldeten sich am GC als "System-Administrator" an. Dieses Einloggen als "System-Administrator" erforderte kein Passwort, obwohl dem "System-Administrator" alle Administrator-Rechte zugewiesen waren. Ebenso war die Audit Trail Funktion nicht aktiviert. 
• Analysengeräte hatten die Möglichkeit, während der Analyse gewonnene Daten aufzuzeichnen. Der Mitarbeiter hatte aber diese Möglichkeit nicht genutzt und somit dem FDA-Inspektor die Überprüfung der Daten unmöglich gemacht.
• Man verwendete Tabellenkalkulationen zur Eingabe von Daten für das Stabilitätsprogramm. Diese Tabellenkalkulationen unterlagen keiner Kontrolle und auch der Schutz vor Datenmanipulation, Überschreibung oder Löschung war nicht gegeben

Antwort der Firma

Die Antworten der Firma zu dieser Beobachtung waren unzureichend. Warum?

Die Firma gab an, zusätzliche Geräte gekauft und/oder installiert zu haben, um die Beanstandungen zu beseitigen. Auch seien Verfahren aktualisiert und weiterentwickelt, Individuelle Konten für alle Mitarbeiter eingerichtet und weitergehende Schulungen durchgeführt worden. Allerdings fehlten der FDA dazu die Belege. Auch die retrospektive Risikobewertung der Schwachstellen in Hinblick auf die Datenintegrität fehlte. Insgesamt fehlte der FDA der Nachweis, dass die Genauigkeit und Integrität der qualitätsrelevanten Daten sichergestellt sind. 

Was erwartet die FDA bei der Beantwortung dieses Warning Letters?

Wie häufig bei schwerwiegenden Abweichungen empfiehlt die FDA die Konsultation eines qualifizierten Beraters zur der Behebung der Probleme. Darüber hinaus nennt die FDA konkrete Maßnahmen für die Beantwortung des Warning Letters:

• Es wird eine umfassende Untersuchung des Ausmaßes der Ungenauigkeiten in den Datensätzen und den Berichten verlangt, insbesondere im Hinblick auf in den USA vertriebenen Arzneimitteln. Es soll darüber hinaus eine detaillierte Beschreibung des Umfangs und der Ursachen (root causes) der Datenintegritätsmängel erstellt werden.
• Bei den festgestellten Mängeln soll eine aktuelle Risikobewertung in Hinblick auf die Auswirkung dieser Mängel auf die Qualität der Arzneimittel und das Risiko für den Patienten durchgeführt werden.
• Es wird eine vom Management vorgegebene Strategie für die Firma in Hinblick auf einen globalen CAPA-Plan erwartet. Dieser Plan sollte insbesondere beinhalten, wie die Zuverlässigkeit und Vollständigkeit der im Unternehmen generierten Daten sichergestellt wird.
• Um unzureichende Dokumentationsverfahren festzustellen wird eine vollständige Bewertung aller in der Herstellung und im Labor verwendeten Dokumentationssysteme gefordert. Dazu gehört auch ein umfassender CAPA-Plan zur Korrektur der Dokumentationspraktiken.
• Es werden eine umfassende und unabhängige Bewertung und ein CAPA-Plan für die Sicherheit und die Integrität der computergestützten Systeme verlangt. Dazu gehört ein Bericht, der Schwachstellen im Design und der Kontrolle sowie geeignete Abhilfemaßnahmen für jedes computergestützte System im Labor benennt. Dieser Bericht soll folgende Punkte behandeln, die fast deckungsgleich auch in dem Warning Letter an Stason Pharmaceuticals vom 7.7.2020 genannt wurden. Deshalb hier nur der zusätzlich hinzugekommene Punkt: Es soll dargelegt werden, wie sichergestellt wird, das Laborpersonal keine administrativen Rechte erhält, welche die Datenaufbewahrung und -zuverlässigkeit gefährden.
• Eine umfassende, unabhängige Bewertung des Änderungsmanagement-Systems. Diese Bewertung sollte unter anderem die Verfahren umfassen, mit denen sichergestellt wird, dass Änderungen gerechtfertigt, überprüft und von der Qualitätsabteilung genehmigt werden. Das Änderungsmanagement-Programm sollte auch Vorgaben zur Bestimmung der Wirksamkeit von Änderungen enthalten.

Quelle

Warning Letter an BBC Group Limited vom 4.8.2021