Neue WHO Guidance zur Datenintegrität

Das Thema Datenintegrität führte in den letzten Jahre bei internationalen Überwachungsbehörden zu erhöhten Aktivitäten, die in zahlreichen Guidelines dieser Institutionen mündeten. Unter anderem veröffentlicht auch die WHO (World Health Organisation) in den Technical Report Series, No. 996, 2016, als Annex 5 eine "Guidance on good data and record management practices".

2021 ersetzte die WHO diese Guidance  in den Technical Report Series, No. 1033, 2021, durch die "Guideline on data integrity" mit folgendem Aufbau:

• Introduction an background
• Scope
• Glossary
• Data governance
• Quality risk management
• Management review
• Outsourcing
• Training
• Data, data transfer and data processing
• Good documentation practices
• Computerized systems
• Data review and approval
• Correctice and preventive actions
• Preferences
• Further reading
• Appendix 1 - Examples in data integrity management

Mit dieser Neufassung der Guideline versucht die WHO das Dokument mit anderen internationalen Guidelines zur Datenintegrität zu harmonisieren. Genannt / referenziert werden u.a. die "MHRA GxP data integrity guidance and definitions, revision 1", die "FDA guidance for industry Data integrity and compliance with CGMP - questions and answers" und die "PIC/S Good practices for data management and integrity in GMP/GDP environments".

Schwerpunkte Data Governance

Sehr umfangreich wird auf Data Governance eingegangen und insbesondere die Verantwortung des Senior Managements für die Implementierung des Systems und der Vorschriften betont. Detailliert werden hier die Inhalte eines solchen Data Governance Programms beschrieben:

• Beteiligung und Aufsicht des Managements
• Anwendung des Ouality Risk Managements
• Einhaltung der Datenschutzvorschriften
• Qualifizierungs- und Validierungsvorschriften
• Änderungs-, Vorfall- und Abweichungsmanagement
• Datenklassifizierung, Vertraulichkeit und Datenschutz
• Sicherheit, Cybersicherheit, Zugangs- und Konfigurationskontrolle
• Aufbau von Datenbanken, Datensammlung, Datenüberprüfung, Verblinden von Daten und Randomisierung
• Verfolgung, Beobachtung und Meldung von Anomalien der Datenintegrität sowie von Fehlern oder Ausfällen, um weitergehende Maßnahmen treffen zu können
• Prävention vor kommerziellem, politischem, finanziellem oder organisatorischem Druck
• Angemessenen Ressourcen und Systemen
• Arbeitsbelastung und Einrichtungen zur Schaffung eines geeigneten Umfelds, das Datenintegrität und wirksame Kontrollen unterstützt
• Überprüfungsmaßnahmen
• Aufbewahrung von Aufzeichnungen
• Schulungsmaßnahmen
• Sensibilisierung für die Wichtigkeit von Datenintegrität, Produktqualität und Patientensicherheit

Letztlich ist das Dokument eine weitere Guideline, die sich in die Riege der bisherige Guidelines zu Datenintegrität einreiht.

Quelle: WHO Guideline on data integrity; WHO TRS 1033, 2021 ab Seite 135