Datenintegrität und Data Governance - Teil 1
Seit 2012 gibt es eine geradezu inflationäre Zunahme an Beanstandungen zu den Themen Datenintegrität und Data Governance (fortan: Datenlenkung). Dutzenden 483ern und Warning Lettern der FDA sowie Non-Compliance Reports durch Aufsichtsbehörden der EU sind in den Jahren 2015 - 2019 eine ganze Reihe von Richtlinien und Leitfäden einschlägiger Organisationen gefolgt, die sich mit diesem Themenkomplex befassen. Diese Richtlinien und Leitfäden weisen Inkonsistenzen auf, insbesondere in der Terminologie. Dieser erste Teil einer Serie zu diesem Themenkomplex befasst sich mit dem Begriff Datenlenkung.
Bei der Datenlenkung handelt es sich um ein Thema, welches in der Informatik und speziell in der Wirtschaftsinformatik seit Jahrzehnten existiert. In der Welt der Lifesciences-Industrien und der branchenspezifischen Regularien hat dieser Begriff hingegen bis 2015 nahezu keine Erwähnung gefunden. Dieser Begriff soll hier terminologisch behandelt werden. Anforderungen und Inhalte eines Datenlenkungssystems werden in einem weiteren Artikel dieser Serie behandelt.
Die Vielfalt und Inkonsistenz an existierenden Definitionen des Begriff es Datenlenkung soll durch folgende ausgewählte Definitionen veranschaulicht werden:
"The sum total of arrangements to ensure that data, irrespective of the format in which it is generated, recorded, processed, retained and used to ensure a complete, consistent and accurate record throughout the data lifecycle." 1; 2 fast identisch
"Data governance is the sum total of arrangements which provide assurance of data quality." 1
"A set of processes that ensures that data assets are formally managed throughout the enterprise. A data governance model establishes authority and management and decision making parameters related to the data produced or managed by the enterprise." 3
"Strong data governance ensures that the right information, of the right quality, is available to the right person, for the right purpose, at the right time." 4
"Information Governance: The purpose of this task is to implement structures, policies, procedures, processes, controls, roles, and metrics to manage corporate information in a way that supports the organization's legal, environmental, risk, regulatory, and operational requirements." 5
Seminarempfehlung
28./29. Mai 2024
Lab Data Integrity (DI 2) - Live Online Seminar
Wie fast alle oben wiedergegebenen Definitionen zeigen, handelt es sich bei Datenlenkungssystemen um eine Sammlung von Prozessen und Kontrollen, die einem bestimmten Kontrollziel dienen sollen. Ein wesentlicher Unterschied ist jedoch, dass das/die Kontrollziel(e) sich von Definition zu Definition unterscheiden.
Da es impraktikabel ist, mehrere Datenlenkungssysteme mit jeweils unterschiedlichen Kontrollzielen parallel zu betreiben, sollte das Kontrollziel möglichst umfassend festgelegt werden. Die Datenqualität als Kontrollziel anzunehmen ist der universellste Ansatz, denn die Datenqualität ist das alles überspannende Datenkonzept und beinhaltet alle genannten Kontrollziele, die allesamt Datenqualitätsattribute darstellen.
Dass die Datenlenkung in einigen der in den letzten vier Jahren veröffentlichten behördlichen Leitfäden besonders auf die Datenintegrität, also einem spezifischen Datenqualitätsattribut, abzielt, liegt wohl vor allem darin begründet, dass diese Leitfäden eben die Datenintegrität zum Inhalt haben. Sowohl der U.S. 21 CFR 11 (Part 11)6, als auch der EU GMP Leitfaden Annex 117 enthalten aber auch z. B. die Datenverfügbarkeit als Datenqualitätsattribut. Der Part 11 darüber hinaus auch die Datenvertraulichkeit, welche auch das wesentliche Kontrollziel verschiedener Datenschutzgesetze und - verordnungen darstellt. All diese und weitere Datenqualitätsattribute kann man am besten und universellsten mit einem Datenlenkungssystem kontrollieren, welches auf die übergeordnete Datenqualität abzielt.
Die Datenlenkung kann als ein spezielles Managementsystem angesehen werden. In einigen Richtlinien wird die Anforderung gestellt, dass dieses Datenlenkungssystem in das pharmazeutische Qualitätsmanagementsystem eingebettet sein soll1, 2, 8.
Bei der Verwendung des Begriffes Datenlenkung bzw. Data Governance ist zu beachten, dass er bisweilen mit zwei unterschiedlichen praktischen Bedeutungen assoziiert wird9:
1. Einerseits eine "jetzt-bezogene" Auslegung, die sich auf die aktuell konkret angewandten Datenlenkungsmaßnahmen bezieht, also auf den Prozess des Lenkens selbst.
2. Die zweite Auslegung bezieht sich auf die etablierte Gesamtheit der Vorkehrungen (ohne Zeitbezug), also eigentlich auf das Datenlenkungssystem.1, 2, 8
Der Vollständigkeit halber sei an dieser Stelle darauf hingewiesen, dass das PIC/S nicht nur von einem Datenlenkungssystem, sondern auch von einem Datenmanagementsystem spricht. Wörtlich heißt es: "The responsibility for good practices regarding data management and integrity lies with the manufacturer or distributor undergoing inspection. They have full responsibility and a duty to assess their data management systems for potential vulnerabilities and take steps to design and implement good data governance practices to ensure data integrity is maintained."
Hier wird also ein übergeordnetes Datenmanagementsystem bezeichnet, welches gute Praktiken der Datenlenkung enthalten soll und welches wiederum die Datenintegrität sicherstellen soll. Wichtig ist hier festzustellen, dass weder das Datenmanagementsystem noch die guten Datenlenkungspraktiken grundsätzlich auf die Datenintegrität beschränkt werden, was, wie oben bereits beschrieben, auch nicht sinnvoll ist.
Der Begriff "Lenkung" wird in der Regel mit der strategischen Ebene in Verbindung gebracht, während "Management" meist auf der operativen und taktischen Ebene verwendet wird. Dieses Konzept der PIC/S ist aus Sicht des Autors daher etwas unglücklich und unkonventionell.
Seminarempfehlung
Vienna, Austria18-20 June 2024
Data Integrity and Good Documentation Practice
Der Autor schlägt als Definition des Begriff es Datenlenkungssystem im pharmazeutischen Umfeld folgende vor9:
Ein Datenlenkungssystem ist ein voll dokumentiertes und risikobasiertes System, welches vollständig in einem pharmazeutischen Qualitätsmanagementsystem eingebettet ist und als Zielsetzung hat, jedem Geschäftszweck die notwendigen Daten in der erforderlichen Qualität bereitzustellen.
Hierbei sind Daten dann von hoher Qualität, wenn sie für den vorgesehenen Einsatz im Betrieb, in der Entscheidungsfindung und Planung geeignet sind9.
Beschäftigt man sich näher mit den weiteren expliziten Anforderungen an ein Datenlenkungssystem bzw. überlegt sich, welche Kontrollen sonst noch dem Kontrollziel der Datenqualität dienen, stellt man schnell fest, dass die überwiegende Mehrheit dieser Kontrollen bereits in bestehenden pharmazeutischen Qualitätssystemen existieren. Ein Datenlenkungssystem ist somit ein wenig "alter Wein in neuen Schläuchen". Man braucht hier also keine Berührungsängste zu haben. Im Prinzip ist das Datenlenkungssystem eine spezielle Sicht auf ausgewählte Prozesse und Kontrollen, die weitestgehend nicht neu sind.
Im nächsten Teil dieser Artikelreihe soll ein Datenlenkungssystem im Überblick sowie einige nützliche Basiskonzepte in diesem Zusammenhang vorgestellt werden.
Autor:
Dr. Thierry Dietrich
... ist seit über 20 Jahren in leitenden und beratenden Positionen der Arzneimittel- und Medizintechnik-Industrien tätig.
Fußnoten:
1 PIC/S (2018). Draft PIC/S Guidance Good Practices for Data Management and Integrity in Regulated GMP/GDP Environments. PI 041-1 (Draft 3)
2 WHO (2016). Guidance Good Data and Record Management Practices
3 NIST CSRC (Computer Security Resource Center). Online Glossary of Key Information Security Terms. Aktualisierte Online-Version
4 KPMG (2018). Data governance: Driving value in healthcare.
5 Unified Compliance Framework. (Online) Compliance Dictionary.
6 FDA (1997). U.S. 21 CFR Part 11 Electronic Records; Electronic Signatures.
7 EU (2011). Anhang 11 zum EG-Leitfaden der Guten Herstellpraxis.
8 MHRA (2018). 'GXP' Data Integrity Guidance and Definitions
9 Dietrich, Thierry (2019). Data Governance: Terminologie & Basiskonzepte. In: Pharma Technologie Journal Datenintegrität in der pharmazeutischen Industrie. Aulendorf: Editio Cantor Verlag
