Neuer MHRA "GxP Data Integrity Guidance and Definitions" veröffentlicht
Melden Sie sich jetzt an für
den kostenlosen GMP-Newsletter
Neben der FDA, der WHO und der PICs hatte auch die britische MHRA Anfang 2015 einen ersten Guide zum Thema Data Integrity publiziert. Schnell folgte im Juli 2016 eine überarbeitete Version die als Entwurf zur Diskussion gestellt wurde. Am 9. März 2018 ist der MHRA "GxP Data Integrity Guidance and Definitions" als finale Version veröffentlicht worden.
Im ersten Moment erscheinen die Änderungen gegenüber dem Entwurf gering. Die Gliederung des Guides entspricht im Wesentlichen dem Entwurf von 2016 (in Fett die Änderungen gegenüber dem Entwurf), wobei die Nummerierung der Kapitel neu strukturiert wurde:
1. Background
2. Introduction
3. The principles of data integrity
4. Establishing data critically and inherent integrity risk
5. Designing systems and processes to assure data integrity; creating the 'right environment'
6. Definition of terms and interpretation of requirements
6.1. Data
6.2. Raw data (synonymous with 'source data' which is defined in ICH GCP)
6.3. Metadata
6.4. Data Integrity
6.5. Data Governance
6.6. Data Lifecycle
6.7. Recording and collection of data
6.8. Data transfer / migration
6.9. Data processing
6.10. Excluding data (not applicable to GPvP)
6.11. Original record and true copy
6.11.1 Original record
6.11.2 True copy
6.12. Computerised system transactions
6.13. Audit trail
6.14. Electronic signatures
6.15. Data review and approval
6.16. Computerised system user access / system administrator roles
6.17. Data retention
6.17.1. Archive
6.17.2 Backup
6.18. File structure
6.19. Validation - for intended purpose (GMP; See also Annex 11, 15)
6.20. IT Suppliers and Service Providers (including Cloud providers and virtual service / platforms (also referred to as software as a service Saas / platform as a service (PaaS / infrastructure as a service (Iaas)
7. Glossary
8. References
Generell kann man feststellen, dass die verschiedenen Kapitel inhaltlich und vom Umfang deutlich überabeitet wurden. Der Umfang hat um ca. 50% zugenommen.
Weiterhin wurde eine entscheidende, von der Industrie deutlich kritisierte Anforderung aus dem Entwurf entfernt. Im ehemaligen Kapitel 16 "Computerised system user access / system administrator roles" fand sich folgende Forderung: It is expected that GMP facilities should upgrade to system with individual login and audit trail(s) by the end of 2017 (reference: art 23 of Directive 2001/83/EC). Diese Anforderung ist deutlich entschärft, aber nicht komplett entfernt worden. Der neue Text lautet: "It is expected that companies should be implementing systems that comply with current regulatory expectations2 (2 It is expected that GMP facilities with industrial automation and control equipment / systems such as programmable logic controllers should be able to demonstrate working towards system upgrades with individual login and audit trails (reference: Art 23 of directive 2001/83/EC)
