Neuer FDA Warning Letter zu Datenintegritätsproblemen im Labor

Am 20. April 2022 erteilte die FDA dem Miami University Department of Chemistry and Biochemistry einen Warning Letter basierend auf einer Inspektion im November 2021. Betroffen davon war ein Auftrags-Testlabor zur Testung von Roh-Heparin und Heparin-Natrium als API. Die Antworten der Firma vom 29. November 2021 auf die im Formblatt 483 aufgeführten Beanstandungen waren aus Sicht der FDA unzureichend. In Hinblick auf Daten und Datenintegrität gab es folgende grundlegende Beanstandung:  Failure to exercise sufficient controls over computerized systems to prevent unauthorized access changes to data, and failure to have adequate controls to prevent omission of data.

Beobachtung

Im Vorfeld der FDA Inspektion erfolgte ein Audit des Betriebs zusammen mit einem Kunden. Dabei stellte man fest, dass einer der studentischen Mitarbeiter Daten gefälscht hatte. Allerdings war dieses Audit das erste seit der Durchführung der Tests. Die Fälschungen ereigneten sich ungefähr in einem Zeitraum von 2018 - 2021 und bestanden darin, dass der Analytiker willkürliche Werte für Probe, Spike und Korrelation eingegeben hatte. Zusätzlich zu der Datenfälschung wurden noch eine Vielzahl von Problemen mit der Datenintegrität festgestellt, z.B.:

  • Alle Probenergebnisse wurden in einem unkontrollierten Ordner gespeichert der von jedem Nutzer bearbeitet werden konnte.
  • Alle Geräte im Labor konnten von den verschiedensten Leuten der Universität genutzt werden. Alle Nutzer hatten ein gemeinsames Master-Login mit vollen Administratorenrechten.
  • Seit Beginn der Tests wurden die Rohdaten nie gesichert.
  • Die verwendete Software hatte keinen Audit Trail.
  • Excel-Tabellen unterlagen keiner Kontrolle.
  • Die Software war nicht validiert.
  • Obwohl eine Wiederaufbereitung der Proben stattfand wurde dieser Prozess nicht förmlich dokumentiert.
  • Bei der Auswertung wurden Peaks von Interesse im Spektrum ausgewählt. Es gab dazu kein etabliertes Verfahren.

Antwort der Firma

Die Universität gab an, dass die Datenfälschung nur bei einem Mitarbeiter vorkam und dieser nur den Aufwand einer Reanalyse scheuen wollte. Das Ziel sei nicht gewesen, konforme Ergebnisse zu generieren.

Diese Antwort entsprach, wie zu erwarten, nicht den FDA-Vorstellungen. Sie ging im Wesentlichen nur auf die Fälschungen des einzelnen Mitarbeiters ein ohne die Vielzahl der beobachteten Mängel zu betrachten.

Was erwartet die FDA bei der Beantwortung dieses Warning Letters?

Wie häufig bei schwerwiegenden Abweichungen empfiehlt die FDA auch hier die Konsultation eines qualifizierten Beraters zur Behebung der Probleme. Darüber hinaus nennt die FDA konkrete Maßnahmen für die Beantwortung des Warning Letters:

  • Eine umfassende Untersuchung des Ausmaßes der Ungenauigkeiten in den Datensätzen und Berichten, die Folgendes umfassen sollte:
    - Eine(n) detaillierte(n) Untersuchungsbericht und -methodik; eine Zusammenfassung aller Systeme, die von der Bewertung erfasst werden plus eine Begründung für jeden Teil des Betriebs, der von der Bewertung ausgeschlossen wird.
    - Die Befragung aktueller und ehemaliger Mitarbeiter, um die Art, den Umfang und die Ursache von Datenungenauigkeiten zu ermitteln. Diese Befragungen sollten von einer qualifizierten dritten Partei durchgeführt werden.
    - Eine Bewertung des Ausmaßes der Datenintegritätsmängel in der Einrichtung. Unterlassungen, Änderungen, Löschungen, Vernichtung von Aufzeichnungen, nicht zeitgleiche Vervollständigung von Aufzeichnungen und andere Mängel sollen identifiziert werden. Zudem sollen alle Abläufe in der Einrichtung beschrieben werden, in denen Mängel bei der Datenintegrität festgestellt werden.
    - Eine umfassende rückblickende Bewertung der Art der bei der Prüfung festgestellten Datenintegritätsmängel. Auch dazu wird eine qualifizierte Drittpartei mit spezifischem Fachwissen in dem Bereich empfohlen.
  • Eine aktuelle Risikobewertung der möglichen Auswirkungen der beobachteten Fehler auf die Qualität der getesteten Arzneimittel. Die Bewertung sollte Analysen der Risiken für die Patienten umfassen, die durch die Freigabe von Arzneimitteln entstehen, welche von einem Fehler in der Datenintegrität betroffen sind. Die Bewertung sollte ebenso die Analyse der Risiken umfassen, die durch den laufenden Betrieb entstehen.
  • Eine Managementstrategie für das Unternehmen zum CAPA-Prozess. Diese Strategie soll die folgenden Punkte umfassen:
    - Einen detaillierten Plan für Abhilfemaßnahmen, in dem beschrieben wird, wie die Zuverlässigkeit und Vollständigkeit aller erzeugten Daten, einschließlich der Analysedaten, und aller an die FDA übermittelten Daten sichergestellt ist.
    - Eine umfassende Beschreibung der Ursachen der Datenintegritätsmängel, einschließlich des Nachweises, dass der Umfang des aktuellen Aktionsplans den Ergebnissen der Untersuchung und Risikobewertung entspricht. Auch soll angegeben werden, ob die für die Datenintegritätsmängel verantwortlichen Personen weiterhin in der Lage sind, cGMP-bezogene Daten oder Daten aus Arzneimittelanwendungen im Unternehmen zu beeinflussen.
    - Vorläufige Maßnahmen, die zum Schutz der Patienten und zur Sicherstellung der Qualität der getesteten Arzneimittel ergriffen wurden, z. B. Benachrichtigung der Kunden, Durchführung zusätzlicher Tests und verstärkte Überwachung von Beschwerden.
    - Langfristige Maßnahmen, die alle Abhilfemaßnahmen und Verbesserungen von Verfahren, Prozessen, Methoden, Kontrollen, Systemen, Managementaufsicht und Personal (z. B. Schulungen, Verbesserung der Personalausstattung) beschreiben, die die Integrität der Daten im Unternehmens gewährleisten sollen.
    - Ein Statusbericht über alle oben genannten Aktivitäten, die bereits im Gange oder abgeschlossen sind.

Zusätzlich erwartet wird eine vollständige Bewertung der im gesamten Laborbetrieb verwendeten Dokumentationssysteme, um festzustellen, wo die Dokumentationsverfahren unzureichend sind. Dazu einen detaillierten CAPA-Plan, der die Dokumentationspraktiken des Unternehmens umfassend verbessert, um sicherzustellen, dass zuordenbare, lesbare, vollständige, originale, genaue und zeitnahe Aufzeichnungen im  gesamten Betrieb verfügbar sind.

Quelle: Warning Letter an Miami University, vom 20.4.2022

Zurück

GMP Seminare nach Thema