Wichtige Fragen und Antworten zum Audit Trail Review - Teil 2

Bei einem Webinar zum Thema Audit Trail Review Mitte Februar waren im Verlauf mehr Fragen eingegangen, als der Referent, Dr. Wolfgang Schumacher, direkt beantworten konnte. Deshalb hat er die nicht beantworteten Fragen danach schriftlich beantwortet - siehe auch Teil I der Fragen und Antworten.

In dieser News finden Sie den 2. Teil dieser Fragen und Antworten 28 - 53:

28. Wie begründet man eine Nachintegration von Chromatogrammen versus Methodenvogabe im Audittrail?
Antwort: Eine Nachintegration sollte nur notwendig sein, wenn die Analyse aus irgendeinem Grund nicht gelaufen ist. Dieser Grund ist anzugeben und vom Management gegenzuzeichnen; der Labormitarbeiter darf die Entscheidung nicht selbst treffen.

29. Was ist im Bereich Audit Trail für Maschinenhersteller wichtig, besonders in der kontinuielichen Herstellung. Was muss beachtet werden ? Was muss rein?
Antwort: Für den Maschinenhersteller ist das schwer zu sagen, da es darauf ankommt, was mit der Ausrüstung hergestellt wird (z.B. kritisches, hochwirksames Produkt oder nicht toxischer Hilfsstoff). Die Risikoanalyse muss der pharmazeutische Hersteller durchführen.

30. Seite 7: Wie sind Daten, die z.B. bei Produkten, die aus Blut-Bestandteilen hergestellt werden, und zum Spendeprozess gehören (Donor-Management) zu klassifizieren ? Dies sind m.E. ebenso als kritische Daten mit SQuiPP Einfluss zu sehen.
Antwort: Ich sehe das genauso.

31. Audit-Trail Review nur für kritische Daten: Heißt das also nur für Systeme mit Daten, die direkten Produkt-Einfluss haben, durchzuführen ? Nicht für Systeme mit nur indirektem Einfluss?
Antwort: Sie bestimmen das selbst mit der Risikoanalyse. Bei einem Trainingssystem ist z.B. kein Audit Trail Review notwendig.

32. Wie legt man fest, für welche Daten ein 4-Augen Prinzip erforderlich ist ? Kann dies über die Klassifizierung "direkter" versus "indirekter" Einfluß vorgenommen werden ?
Antwort: Ja, das ist der erste Ansatz, zusammen mit der Kritikalität des Systems.

33. Seite 35: Im Rahmen des Periodic Reviews wird also nur geprüft ob der Prozess noch funktioniert - also Audit-Trail Daten noch erfasst werden?
Also keine Auswahl =Stichprobe von Datensätzen?
Antwort: Zur Funktionskontrolle (SYSTEM Audit Trail) sollte auch ein Review anhand von Beispieldaten erfolgen, eine Stichprobe ist also sinnvoll.

34. Seite 44: Warum nur globale Systeme im Scope ? In der Produktion und in QC gibt es üblicherweise die meisten kritischen Systeme auf lokaler Basis
Antwort: Das war nur als Beispiel gedacht; lokale Systeme sind natürlich genauso wichtig.

35. Wie oder wo (Guidance-Dokument) werden Rohdaten sinnvoll definiert?
Antwort: Es gibt (leider) keine einheitliche Definition; Sie sind also flexibel, das für Ihr Unternehmen zu definieren

36. Wann sind die endgültigen Richtlinien der FDA, MHRA etc. zu erwarten?
Antwort: Es ist fraglich, ob die MHRA Richtlinie mit dem Brexit überhaupt gültig sein wird. Für die FDA Guidance frühestens Ende 2017, eher 2018.

37. Sind Teile von Daten ausgedruckt, werden diese statische Daten. Der Audit Trail Review muss aber für alle kritischen elektronisch erzeugten Daten im System durchgeführt werden. Man kann nicht auf den Papier Ausdruck verweisen!?
Antwort: Statische Daten sind Daten, die der Nutzer nicht ändern kann. Dabei ist nur wichtig, ob der User die Daten VOR dem Ausdruck ändern konnte. Ein Verweis auf die Papierdaten wird m.E. nicht akzeptiert werden.

38. Wie beurteilen Sie die Lage für Wirkstoffhersteller?
Antwort: Das müssen Sie selbst entscheiden, ob Sie kritische APIs herstellen. Wenn ja, dann sehe ich auf Dauer keine Chance, auf den Audit Trail Review zu verzichten, aber nicht mit derselben Priorität wie Fertigarzneimittelhersteller.

39. Kann die Prüfung eines Ausdruckes von einem Trocknungstemperaturverlauf als Teil des Chargenaudittrail Reviews betrachtet werden?
Antwort: M.E. ist das ein gutes Beispiel für statische Daten, bei denen kein Audit Trail Review durchgeführt werden muss. Der Nutzer kann diese Daten ja nicht ändern und hat keinen Zugriff darauf.

40. Werden analytische Daten (Rohdaten, Metadaten) aus der Validierung von analytischen Verfahren als nicht kritisch eingestuft? Interpretieren wir Ihre Folie "Welche Art von Daten gibt es ? 3" richtig? Hier wäre ein Audit Trail Review demnach nicht erforderlich.
Antwort: Die Validierung der analyt. Verfahren geht den täglichen Analysen zur Chargenfreigabe voraus und stellt die Grundlage dafür dar. Die Validierungsdaten werden mit einem Bericht freigegeben, kein Audit Trail Review erforderlich.

41. Statische - Dynamische Daten:
a. Können wir in unserem CDS Eingaben wie Standardkonzentrationen, Dichten, Verdünnungsfaktoren, … , also Parameter die zur Quantifizierung von Gehalt und Reinheit herangezogen werden, als statisch betrachten? Oder fallen diese Eingaben auch unter dynamische Daten wie z.B. die (Nach-)Integration von Peaks?
Antwort: Dabei handelt es sich m.E. ebenfalls um dynamische Daten, auf die der Nutzer Einfluss haben bzw. ändern kann.

42. Statische - Dynamische Daten:
b. Kann man einen Audit Trail Review einkürzen, in dem man die Status der Analysensequenz nimmt, die eingetragenen Parameter (wie Konzentration der Standards, …) am Ende der Auswertung kontrolliert und sagt, dass alle Änderungen und Korrekturen zwischendurch zur Aus- und Bewertung gehören und somit nicht kommentierpflichtig sind.
Antwort: M.E. ist das akzeptabel, sofern die Kontrolle durch eine 2. Person durchgeführt und bestätigt wird.

43. Ist es zulässig, dass ein User die Berechtigung zur Reintegration an einem GC-System hat, oder sollte dieses Recht nur einem Labmanager erteilt werden? Gibt es dazu Vorgaben, Empfehlungen?
Antwort: Das sollte in einer SOP intern geregelt werden, dem Labmanager ist Vorzug zu geben, da dieser eine Kontrollfunktion wahrnimmt. Vorgaben sind mir nicht bekannt.

44. Im Seminar wurde erwähnt, dass das AT-Review ein Teil des Periodic Review ist. Welche Punkte umfasst das Periodic Review noch weiter?
Antwort:

• Roles and Responsibilities
• Service Agreements
• Validation/Qualification and Project Deliverables:
• System Control Procedures
• Audit Trail management
• Incidents, Problems
• Changes, Upgrades
• Security, User Access, User Administration
• User Guides
• Backup, BCP, Performance, Reliability Monitoring
• System Access Training
• Archived Data

45. Im Annex 11 sowie in anderen Guidelines ist die "regelmäßige" Prüfung des Audit-Trails vorgeschrieben. Ist aber wirklich irgendwo festgeschrieben, dass dies vor der Produkt-Freigabe sein muss?
Antwort: Das erklärt sich aus dem Annex 11: Die Autoren (Inspektoren) führen das immer wieder an als Erläuterung, da es sich dabei um die kritischsten Daten überhaupt handelt.

46. Oder kommt das eher dadurch, wie man "regelmäßig" inzwischen so interpretiert?
Antwort: Ich verstehe, dass man aus einer Risikobetrachtung zu diesem Schluss kommen kann. Aber es kann ja auch anders sein?
Antwort: Die eigene Analyse der kritischen Daten kann ja zu einem anderen Ergebnis kommen. Das eigene Ergebnis bestimmt das Vorgehen.

47. Wenn ich zum Beispiel ein Rollenkonzept implementiert habe, und sämtliche Mitarbeiter eingehend zum Thema DI geschult habe, reicht dann nicht auch eine stichprobenartige Kontrolle des Audit-Trails und eine Prüfung vor der Chargen-Freigabe nur bei Unregelmäßigkeiten, z.B. OOS-Ergebnissen durchzuführen?
Antwort: Ein Review auf der Basis der systemseitigen "Exception" Berichte ist zulässig. Diese Exception Berichte müssen ja sowieso immer angeschaut werden. Eine rein stichprobenartige Prüfung ist nicht zulässig (aber das besimmt letztendlich die Risikoanalyse).

48. Welche Maßnahmen können ergriffen werden, wenn der Audit Trail (ebenso wie die eigentlichen Daten) auf Windows-Ebene löschbar/änderbar ist?
Antwort: Bei Systemen, die lokal auf der HD des Users abspeichern könnten zwei lokale Benutzerprofile angelegt werden. Das System speichert dann z.B. nur auf das Profil Daten ab, auf das der User keinen Zugriff hat.

49. Kann es in der Wirkstoffproduktion überhaupt Analytikdaten geben, die man als GxP-kritisch (=direkter Einfluss auf Produktqualität/Integrität) einzustufen hat, wenn man weiß, dass in der anschließenden Fertigprodukt-Herstellung der Wirkstoff und das "finished Produkt" nochmals geprüft wird? Oder ist das irrelevant und falls ja, warum?
Antwort: Sofern Sie in der Risikobetrachtung zum Ergebnis kommen, dass alle APIs nicht kritisch sind, wäre ein kompletter Ausschluss aus dem Audit Trail Review denkbar. In der Praxis wird man dafür aber kaum Akzeptanz finden, da es ja hochwirksame kleine Moleküle und sehr kritische biotechnologische Wirkstoffe gibt.

50. Andersherum gefragt: Halten Sie es für denkbar, dass man bei keinem in der Wirkstoffproduktion eingesetzten CDS-Systeme ein Audit Trail Review im Rahmen des Freigabeprozesses der Analytik-Ergebnisse durchführt? Falls nein, welche Analytik (Rohstoff, Endprodukt, Wirkstoffidentitätsnachweis, IPC, Wirksamkeitsnachweis) wäre immer als kritisch einzustufen?
Antwort: Ich empfehle einen Audit Trail Review zumindest für die kritischen APIs. Die Analytik des Endproduktes ist sicher am wichtigsten, da hier wohl umfassend geprüft wird.

51. Bei der Bewertung der Datenkritikalität wird neben des Einfluss auf die Produktqualität auch deren Einfluss auf die Datenintegrität als ein Kriterium genannt. Ein direkter Einfluss auf Datenintegrität scheint fast immer gegeben. Wie kann dieses Kriterium weiter konkretisiert werden, um es differenziert anwenden zu können?
Antwort: Da beisst sich die Katze in den Schwanz. Die Qualität des Produktes ist immer am wichtigsten. Das Kriterium "Datenintegrität" alleine ist nicht aussagekräftig, sondern muss durch Attribute wie "Zugriffschutz", "Dauer der Speicherung bis zur Vernichtung" etc. präzisiert werden.

52. Ich wüsste gerne wie Ihre Meinung zur Relevanz des Audit Trails und des Audit Trail Reviews zu einem e-DMS ist, in dem auch die TMF Dokumente (eTMF) erstellt, gespeichert und verwaltet werden. (mit Approval Workflows)?
Antwort: Für ein eTMF ist es wichtig, dass keine Änderungen vorgenommen werden können. Da die Daten ja schon in Berichtsform vorliegen, kommt ein Audit Trail Review m.E. nicht in Frage. Der Zugriffschutz zum eTMF selbst ist ein wichtiges Element, damit sichergestellt wird, dass keine Daten "ausgetauscht" werden können nach der ersten Einreichung.

53. Die zweite Frage zielt in eine ähnliche Richtung, diesmal für ein e-DMS in dem GMP Dokumente gespeichert und versioniert werden über Approval Workflows mit e-Signature. (z.B. CMC Dokumente: Spezifikationen, Labor Methoden; oder Batch Records: Product Master Manufacturing Record; oder auch Validierungsdokumente)?
Antwort : Für ein eDMS macht ein Audit Trail Review keinen Sinn, da die Personen, die ein Dokument unterschreiben, dieses vor Unterschrift lesen. Während der Validierung des Systems wird ja geprüft, dass keine Daten "ausgetauscht" werden können (Versionskontrolle). 

Wir danken Herrn Dr. Schumacher nochmals für die umfassende und kompetente Beantwortung aller Fragen unserer Webinar-Teilnehmer!

Lesen Sie außerdem auch Teil I der Fragen und Antworten bzgl. Audit Trail Review.