Referenten von Überwachungsbehörden
Klaus Eichmüller, Regierungspräsidium Darmstadt
Dr. Christa Färber, Staatliches Gewerbeaufsichtsamt, Hannover
Karl-Heinz Menges, Regierungspräsidium Darmstadt
Dr. Arno Terhechte, Bezirksregierung Münster
Referenten aus der Industrie
Frank Behnisch, CSL Behring
Dr. Thierry Dietrich, pharm@dviser
Eberhard Kwiatkowski, PharmAdvantageIT
Danilo Maruccia, PQE
Dr. Ulrich Opitz, Merck
Yves Samson, Kereon
Michael Wegmann, F. Hoffmann-La Roche
- Sie bekommen einen Überblick zum aktuellen Stand der internationalen regulatorischen Entwicklung
- Sie erfahren, was Inspektoren zum Thema Datenintegrität in pharmazeutischen Unternehmen erwarten und mit welchen Fragen Sie im Rahmen von Inspektionen konfrontiert werden
- Welche Daten sind gemeint? Es werden Ihnen Definitionen und Klassifizierungen von Daten und die daraus folgenden Konsequenzen gezeigt
- Wie kann man im Unternehmen ein GMP-gerechtes Datenintegritätskonzept implementieren? Mehrere Fallstudien aus pharmazeutischen Unternehmen zeigen Ihnen aktuelle Umsetzungsbeispiele aus der Praxis
Das Thema Datenintegrität, obwohl seit Urzeiten eines der GMP-Basisprinzipien, ist in den letzten beiden Jahren in den Fokus der internationalen Überwachungsbehörden gerückt. Nach mehreren schwerwiegenden Verstößen von pharmazeutischen Unternehmen, insbesondere publiziert in FDA Warning Lettern, sind die Überwachungsbehörden für diese Thematik sensibilisiert.
Was erwarten die Überwachungsbehörden konkret?
Dazu sind mittlerweile seitens der internationalen Überwachungsbehörden und Organisationen (FDA / PICS / MHRA / WHO) mehrere Guideline-Entwürfe mit teilweise sehr detaillierten Erwartungen zu dieser Thematik zur öffentlichen Kommentierung veröffentlicht worden. Die jeweiligen Dokumente dürften in den kommenden Jahren finalisiert werden.
Die Veranstaltung wendet sich an Verantwortliche aus der Pharma- und medizintechnischen Industrie, von Soft- und Hardwarelieferanten und aus Dienstleistungsunternehmen, die die aktuellen und zukünftigen Anforderungen an die Datenintegrität kennen und umsetzen müssen.
Regulatorische Anforderungen vs. Erwartungen?
- Regulatorische Anforderungen in der EU
- Erwartungen an Beispielen: WHO, MHRA, EU GMDP IWG
Schwerpunkt: Datenintegrität im Rahmen von Inspektionen
Das PIC/S-Dokument “GOOD PRACTICES FOR DATA MANAGEMENT AND INTEGRITY IN REGULATED GMP/GDP ENVIRONMENTS”
Datenintegritätsabweichungen bei FDA-Inspektionen
Datenintegritätsabweichungen bei deutschen / europäischen Inspektionen
- Durchführung von Inspektionen / Inspektionsthemen
- Datenintegrität - nicht nur ein Thema für die Laborinspektion
- Inspektionserfahrungen Mängel
- Typische Mängel bei Inspektionen anderer Europäischer Behörden
Data Governance – Definitionen, Standards und Modelle
- Was genau ist „Data Governance“ eigentlich?
- Regulatorische Anforderungen an die Data Governance
- Warum greift „Data Integrity“ zu kurz?
- Welche Standards und Modelle gibt es zur Data Governance?
- Welches sind die wichtigsten Komponenten einer effektiven Data Governance?
- Wie führt man Data Governance unter bestmöglicher Nutzung bestehender QM-Systemkomponenten ein?
Datenintegrität – welche Daten? Are we back before August 2003?
- MHRA – zu weit oder zu eng definiert?
- Definition der Daten
- Was sind Rohdaten
- Konsequenzen aus Definitionen
Datenklassifizierung und deren Konsequenzen
- Datenklassifizierung - Zweck und Grundlagen
- Ermittlung des Schutzbedarfs für verschiedene Arten von Daten
- Analyse und Bewertung von Risiken
- Maßnahmen zur Risikominderung
- Umgang mit „Rest“-Risiken
- Strukturierte Durchführung in der Praxis und Dokumentation
Durchführung von Audits zur Datenintegrität
- Welche Arten von Datenintegritäts-Audits gibt es?
- Was sollte man bei der Auditplanung berücksichtigen?
- Wie geht man am besten vor? Was sind gute Auditstrategien?
- Welche Themenbereiche / Verfahren im Qualitätssystem sollte man auditieren?
- Welche Tätigkeiten und welche Ausführungsdokumentation sollte man prüfen?
- Wie bereitet man sich selbst auf ein Datenintegritäts-Audit vor?
Datenintegritäts-Anforderungen spezifizieren
- Struktur der Benutzeranforderungen
- Praktischer Vorschlag zur Umsetzung von
- Annex 11-Anforderungen
- Hinweise für Prozesskontrollsysteme, analytische Geräte und IT-Systeme
Herausforderungen an die Datenintegrität – IT-Technologie als Rettungsring
- Datenintegrität als GMP Anforderung
- Typische Probleme zur Datenintegrität, die bei Assessments erkannt werden
- Ursache: fehlerhafte System - und Datensicherheit
- Aktionsplan
- Einführung einfacher „security measures“
- Verbesserung: user profiling
Schwerpunkt: Audit Trail Review
Audit Trail Review gemäß Annex 11 (Industriesicht)
Risikobasierter Ansatz für den
Systemischen Audit Trail
- Prüfung des Berechtigungskonzeptes
- Prüfung bei Änderung von Stammdaten
Operativen Audit Trail
- Welche Daten sind relevant
- Wie gehe ich bei Abweichungen vor
Audit Trail Review aus Inspektorensicht
- Datenintegrität bei der Datenmigration – praktische Aspekte
- Typen von Datenmigrationen
- Qualitätskriterien bei der Migration
- Risikobewertung von Informationen
- Risikobewertung von speziellen Datentypen
- Migrationstests
- Grenzen automatischer Datenmigration
Datenintegrität bei der Daten und Systemsicherheit
- Mögliche Ursachen für Verlust der Datenintegrität
- Standard-Maßnahmen zur Sicherung der Datenintegrität bei Transfer, Verarbeitung und Speicherung von Daten
- Erkennung und Korrektur von Fehlern
- Weitergehende Maßnahmen zur Sicherstellung der Datenintegrität
- Datenintegrität beim Cloud Computing