Inspektion der Datenintegrität

Electronic Batch Record (D 3) - Live Online Seminar

Seminarempfehlung

02. Mai 2024

Electronic Batch Record (D 3) - Live Online Seminar

    

GMP/GDP – Fortbildung jederzeit!

Buchen Sie das gewünschte online GMP/GDP Seminar als Aufzeichnung aus unserer umfangreichen Datenbank. Klicken Sie hier für weitere Informationen.

   

Immer auf dem Laufenden mit unseren GMP-Newsletters

Concept Heidelberg bietet verschiedene kostenfreie GMP-Newsletter an, die Sie ganz nach persönlichem Bedarf abonnieren können.

Inspektionen mit Schwerpunkt Datenintegrität sind inzwischen bei Inspektoren/innen beliebt, zumal die Themenbreite hier enorm hoch ist. Das Thema erstreckt sich sowohl auf die Papierdokumentation als auch auf computergestützte Systeme. Insbesondere der seit Juli 2021 final gesetzte Guide der PIC/S PI041-1 bietet auch zahlreiche Hinweise zu Papierdokumentation und Datenintegrität. Überhaupt ist die Zahl der Guidelines zum Thema Datenintegrität reichlich. Hier eine Auswahl:

  • PIC/S PI 041-1 (Juli 2021)
  • WHO Annex 4 Guideline on data integrity
  • MHRA: GMP Data Integrity Definitions and Guidance for Industry
  • (März 2018)
  • FDA: Data Integrity and Compliance With cGMP Guidance for Industry (2018)
  • EMA Q&A August 2016
  • ISPE / GAMP Guide Records and Data integrity (2017)
  • ISPE / GAMP Guide Key Concepts
  • ISPE / GAMP Data Integrity Manufacturing Records
  • ISPE / GAMP Data Integrity by Design (Okt. 2020)

Daneben gibt es dann auch noch Guides aus der GLP-Welt wie beispielsweise OECD SERIES ON PRINCIPLES OF GOOD LABORATORY PRACTICE AND COMPLIANCE MONITORING Number 22.

Momentan unbefriedigend ist allerdings, dass es noch keine Legaldefinition des Begriffs Datenintegrität in den EU-GMP-Rechtsgrundlagen gibt. Es ist zu hoffen, dass diese Lücke mit der Überarbeitung des EU-GMP Kapitel 4 bzw. des EU-GMP Annex 11 geschlossen wird.

Die in den Guidelines zur Datenintegrität gefundenen Definitionen des Begriffs sind alle ziemlich ähnlich. Beispiel PIC/S PI 041-1:

Data Integrity
The degree to which data are complete, consistent, accurate, trustworthy, reliable and that these characteristics of the data are maintained throughout the data life cycle.

The data should be collected and maintained in a secure manner, so that they are attributable, legible, contemporaneously recorded, original (or a true copy) and accurate. Assuring data integrity requires appropriate quality and risk management systems, including adherence to sound scientific principles and good documentation practices. The data should comply with ALCOA+ principles.

Diese Definition ist stark angelehnt an die Definition des MHRA 'GXP' Data Integrity Guidance and Definitions, die so auch teilweise in den GAMP® Good Practice Guides zur Datenintegrität zu finden ist.

Excel in the GxP-regulated Environment - Live Online Training

Seminarempfehlung

Thursday, 2 May 2024 13.30 - 18.00 h

Excel in the GxP-regulated Environment - Live Online Training

Es bleibt abzuwarten, ob diese Definition auch Einzug in EUGMP finden wird.

Inspektion Datenintegrität und computergestützte Systeme

Wesentliche Inspektionsinhalte im Zusammenhang mit der Datenintegrität sind folgende Themen:

  • Data Governance System
  • IT Security
  • Dokumentierte Vorgaben (Policy, SOP usw.)
  • Daten-Review
  • Datenlebenszyklus
  • Umgang mit Daten
  • Umgang mit Hybridsystemen
  • Dateiformat
  • Speichermedien
  • Verschlüsselung
  • System- und Datensicherheit
  • Benutzermanagement (Zugangangskontrolle)
  • Audit Trail
  • ALCOA +
  • Change Control
  •  …

Eine zentrale Rolle in der Inspektion spielt der Umgang mit Daten. Hier gilt es zahlreiche Fragen zu klären:

  • Welche Daten können anfallen und erfasst werden?
  • Wie werden die Daten dokumentiert?
  • Was gilt für die Eingabe von Daten?
  • Werden Daten dauerhaft gespeichert bzw. archiviert?
  • Wer kann Daten eingeben oder ändern?
  • Was sind kritische Daten?
  • Wie wird die Datenintegrität sichergestellt?
  • Wie wird ALCOA + gewährleistet (Gute Dokumentationspraxis)?
  • Wird der Datenlebenszyklus überprüft?
  • Welche Regelungen gelten zur Konvertierung von Dateiformaten?
  • Ist der Umgang mit Originaldaten geregelt?
  • Welche Daten können gelöscht werden?
  • Welche Regeln gelten für das Löschen von Daten?

Abbildung 1: Das ALCOA + - Prinzip

Beispiele für Inspektionsmängel

Verhältnismäßig häufig werden bei Inspektionen Mängel im Zusammenhang mit Verstößen gegen "contemporaneous" gefunden (Abbildung 1). Diese Anforderung lässt sich schon auf Basis der GMP-Anforderungen im EU-GMP-Leitfaden Kapitel 4 herleiten:

EU-GMP Kapitel 4
4.8 Protokolle sollten zum Zeitpunkt des jeweiligen Vorgangs und so angefertigt oder vervollständigt werden, dass sich alle wichtigen, die Herstellung der Arzneimittel betreffenden Tätigkeiten rückverfolgen lassen.

Protokolle der Chargenfertigung 4.20
4.20 Für jede hergestellte Charge sollte ein Chargenverarbeitungsprotokoll angefertigt werden. Dieses sollte auf den entsprechenden Teilen der gültigen, genehmigten Herstellungsvorschrift und den zugehörigen Verarbeitungsanweisungen beruhen und folgende Informationen beinhalten:
c. Identifizierung (Namenszeichen) des Bearbeiters / der Bearbeiter, der / die die verschiedenen, signifikanten Herstellungsschritte und, soweit zutreffend, Namenszeichen der Person, die diese Arbeitsgänge kontrolliert hat;
e. jeder relevante Verarbeitungsvorgang und jedes besondere Vorkommnis sowie die wichtigste eingesetzte Ausrüstung.

Beispiel 1 (ALCOA +: contemporaneous)
Es wurde ein System zur Erzeugung eines Electronic Batch Record (EBR) genutzt.
Ein Filterintegritätstest wurde durchgeführt.
Die Zeit der Durchführung des Filterintegritästests wurde im EBR dokumentiert.
Der dokumentierte Zeitpunkt entsprach nicht der korrekten Durchführungszeit.
Ein Verstoß gegen das ALCOA-Prinzip lag vor.

Beispiel 2 (ALCOA +: contemporaneous)
Abbildung 2 zeigt die Eingabemaske eines MES, das zur Erstellung eines EBR genutzt wird. Schaut man sich einmal die Uhrzeiten an, erkennt man keinen Bezug zwischen Tätigkeit und Uhrzeit. Die Eintragungen sind irgendwann später gemacht worden. Wann genau war nicht mehr rekonstruierbar.

Was man jetzt nicht in der Abbildung sieht, aber im Rahmen der Inspektion noch hinterfragt wurde: Frau Müller hat zwar die Eintragungen gemacht, die Tätigkeiten aber nicht ausgeführt, und das entspricht nun nicht EU-GMP Kapitel 4. Ein weiterer Punkt der bemängelt wurde: Die Line clearance steht in der Regel im Zusammenhang mit einer Checkliste. Eine solche Checkliste gab es auch, aber die Rohdaten wurden nicht erfasst bzw. im EBR archiviert.

Das Personal sollte Daten und Informationen zu dem Zeitpunkt aufzeichnen, zu dem sie erzeugt und erfasst werden. Wenn zum Beispiel eine Probe gewogen oder vorbereitet wird, sollte das Gewicht der Probe (Datum, Uhrzeit, Name der Person, Identifikationsnummer der Waage) zu diesem Zeitpunkt aufgezeichnet werden und nicht vorher oder zu einem späteren Zeitpunkt.

Abbildung 2: Contemporaneous wurde nicht eingehalten

Beispiel 3 (ALCOA +: Original)
In Abbildung 3 sieht man den Ausdruck, den ein Dampfautoklav über den Sterilisationsverlauf zur Verfügung stellt. Dieser Ausdruck ist Bestandteil der Chargendokumentation. Eine papierbasierte Dokumentation wurde vom Betrieb als GMP-relevant angegeben. Der Ausdruck basiert auf einem PDF-File. Schaut man sich allerdings das PDF-Dokument am Monitor an, sieht man, dass die Kurven unterschiedliche Farben besitzen, was zwar für die Auswertung jetzt nicht zwingend erforderlich ist aber eben nicht dem Original aus ALCOA + entspricht.

Abbildung 3: Ausdruck Sterilisationsverlauf Dampfautoklav

Beispiel 4 (ALCOA +: attributable)
Nicht selten sind auch Mängel im Zusammenhang mit "Attributable". Folgender Mangel stammt aus der Qualitätskontrolle:

Es gab keinen formalen Prozess in Bezug auf die Benutzerkontrolle, wobei mehreren Benutzern, die nicht mehr in diesem Bereich der Qualitätskontrolle arbeiteten, Zugang zum System gewährt wurde.

Dass Benutzerrechte nicht regelmäßig überprüft werden, wird immer wieder bei Inspektionen festgestellt. Hierzu findet man beispielsweise auch in der ISO IEC 27002 einige Hinweise: Überprüfung der Benutzerberechtigungen (ISO IEC 27002)

  • Regelmäßig
  • Dokumentierte Vorgaben für die Prüfung (SOP)
  • Insbesondere Prüfung nach Veränderungen beim Benutzer (Beförderung, Abteilungswechsel, Kündigung, …)
  • Sonderrechte sollten innerhalb kürzerer Intervalle geprüft werden.

Beispiel 5 (Audit Trail und Log-Dateien)
Dieses Beispiel stammt aus einer Inspektion der FDA bei der chinesischen Firma Zhejiang Hisun Pharmaceutical (Warning Letter). In den im Folgenden vorgestellten Mängeln geht es primär um Audit Trail-Beanstandungen und Log-Dateien.

Während der Inspektion überprüften wir (FDA) die Log-Dateien für das Hochleistungsflüssigkeitschromatographiesystem (HPLC) Nr. 36 und stellten fest, dass der Audit Trail am 6. Februar 2014 deaktiviert wurde. Einer Ihrer Analytiker führte 80 HPLC-Injektionen für Assay- und Verunreinigungstests von Validierungsstabilitätschargen (b)(4) von (b)(4) API durch. Da der Audit Trail deaktiviert war, konnten weder Ihre QA noch das Laborpersonal nachweisen, dass die Aufzeichnungen für diese Chargen vollständige und unveränderte Daten enthielten. Alle unterstützenden Rohdaten wurden verworfen, einschließlich der Verdünnungen der Probenlösungen und Ausdrucke von Waagengewichten. Die Probenanalysen wurden nicht im Logbuch für die Nutzung des Geräts aufgezeichnet. Die Testergebnisse wurden von der Festplatte gelöscht und alle zugehörigen Chromatogramme wurden verworfen. Die Audit-Trail-Funktionen wurden am 8. Februar 2014 wieder aktiviert, und die gleichen Analysen wurden wiederholt. Sie reichten die Testergebnisse vom 8. Februar 2014 bei der FDA zur Unterstützung des Drug Master File (DMF) (b)(4) ein.

Während der Inspektion fragten wir (FDA) den Analytiker, der die bei der FDA eingereichten Daten erstellt hatte, ob Audit Trails deaktiviert werden können. Der Analytiker gab an, dass ein anderer Mitarbeiter, der nicht mehr im Unternehmen tätig ist, die Audit Trails deaktiviert hatte. Das Unternehmen konnte nicht erklären, warum der Audit Trail deaktiviert wurde oder warum die ursprünglichen Daten gelöscht wurden, und man konnten auch nicht nachweisen, ob die ursprünglichen Ergebnisse innerhalb der Spezifikationen lagen.

Inspektion Datenintegrität und Papierdokumentation

PIC/S PI 041-1 enthält im Abschnitt 8 etliche Hinweise zur Papierdokumentation:

8.1 Struktur des pharmazeutischen Qualitätssystems und Kontrolle der Blankoformulare/Schablonen/Aufzeichnungen
8.2 Bedeutung der Kontrolle von Aufzeichnungen
8.3 Erstellung, Verteilung und Kontrolle von Musteraufzeichnungen
8.4 Erwartungen an die Erstellung, Verteilung und Kontrolle von Aufzeichnungen
8.5 Verwendung und Kontrolle von Aufzeichnungen am Ort der Verwendung
8.6 Ausfüllen von Formularen und Dokumenten
8.7 Korrekturen an Aufzeichnungen vornehmen
8.8 Verifizierung von Aufzeichnungen
8.9 Direktausdrucke aus elektronischen Systemen
8.10 Aufbewahrung von Dokumenten (Identifizierung von Aufbewahrungsanforderungen und Archivierung von Aufzeichnungen)
8.11 Vernichtung von Originalaufzeichnungen oder echten Kopien

Beispiel 1
Im IPC-Labor wurde ein Gerät zur Ermittlung der Friabilität von Tabletten genutzt. Das Gerät verfügt über eine Druckerschnittstelle. Diese Schnittstelle wurde nicht genutzt.
Über die Nutzung der Druckerschnittstelle erhöht sich die Sicherheit in Bezug auf die Datenintegrität. In PIC/S PI 041-1 findet man hierzu folgende Hinweise:

Einige sehr einfache elektronische Systeme (Waagen, pH-Meter usw.), die keine Daten speichern, erzeugen direkt ausgedruckte Papierprotokolle. Diese Systeme und Aufzeichnungen bieten nur begrenzte Möglichkeiten, die Daten zu ändern oder zu beeinflussen. Unter diesen Umständen sollte das Originalprotokoll von der Person, die das Protokoll erstellt, unterzeichnet und datiert werden. Es sollten Informationen zur Gewährleistung der Rückverfolgbarkeit, wie z. B. Proben-ID, Chargennummer usw., auf dem Protokoll vermerkt werden. Diese Originalprotokolle sollten den Chargenverarbeitungs- oder Prüfprotokollen beigefügt werden. Der Ausdruck entspricht hier den Rohdaten.

Beispiel 2
In der aseptischen Herstellung eines Betriebs war die Ausführung einer Tätigkeit nicht zeitgleich an die Dokumentation geknüpft. Aus Gründen der Produktsicherheit war dies auch nicht möglich. PIC/S PI 041-1 beschreibt, wie dieses Problem gelöst werden kann und zwar durch Einsatz eines Schreibers. Hierzu findet man folgende Hinweise in PIC/S PI 041:

Abbildung 4 - Ermittlung des Drehmoments im Rahmen der Inprozesskontrolle. Wo sind die Metadaten?

Der Einsatz eines Schreibers, der Aktivitäten im Namen eines anderen Mitarbeiters/in aufzeichnet, sollte als "Ausnahmefall" gelten und nur dann erfolgen:
wenn das Aufzeichnen das Produkt oder die Tätigkeit gefährdet, z. B. das Dokumentieren von Linieninterventionen durch Mitarbeiter in der Sterilproduktion.
Die Aufzeichnung muss durch den Beobachter gleichzeitig mit der Durchführung der Aufgabe erfolgen, und es muss sowohl die Person, die die beobachtete Tätigkeit ausführt, als auch die Person, die die Aufzeichnung ausfüllt, genannt werden.
Die Person, die die beobachtete Tätigkeit ausführt, sollte die Aufzeichnung möglichst gegenzeichnen. Das Gegenzeichnen kann jedoch im Nachhinein erfolgen.
Der Prozess für die Aufzeichnung durch einen Beobachter (Schreiber) sollte in einer genehmigten Verfahrensanweisung beschrieben werden, in der auch die Tätigkeiten genannt werden, für die der Prozess gilt.

Abbildung 5: Hybride Dokumentation

Beispiel 3
In der Produktion wurden im Rahmen von Inprozesskontrollen regelmäßig Proben gezogen, um das Öffnungsdrehmoment zu ermitteln. Die Dokumentation erfolgte wie in Abbildung 4 dargestellt. Beanstandet wurde hier, dass ansonsten keinerlei Metadaten dokumentiert wurden. Es fehlen Hinweise zur Person, die die Proben gezogen hat und wann die Proben gezogen wurden. Ferner ist es unter Umständen beim Drehmoment auch noch wichtig, wann die Prüfungen durchgeführt worden sind (Uhrzeit). Probenzieher bzw. Prüfer mit Uhrzeit und Datum wären also Metadaten, da sie zu den Einzelwerten gehören.

Audit Trail Review for Computerised Systems in Analytical Laboratories - Live Online Training

Seminarempfehlung

7/8 May 2024

Audit Trail Review for Computerised Systems in Analytical Laboratories - Live Online Training

Beispiel 4 (Hybriddokumentation)
Zum Schluss noch ein Beispiel für eine hybride Dokumentation. Abbildung 5 zeigt ein Lager in dem die Temperatur und relative Feuchte mit Hilfe von Loggern aufgezeichnet wird. Die Logger werden alle 4 Wochen ausgelesen und es wird ein Ausdruck wie in Abbildung 5 erstellt generiert und vom verantwortlichen Personal unterschrieben. Der Kurvenverlauf zeigt im vorderen Teil einen Peak. Im Rahmen der Inspektion wurde hinterfragt wie lange die Temperaturüberschreitung effektiv war. Dies kann im Ausdruck nicht abgelesen werden. Man hätte hierzu die Tabellen in elektronischer Form benötigt. Diese standen nicht mehr zur Verfügung. Die hybride Dokumentation war demnach unvollständig.

EU-GMP Kapitel 4:
4.1 Many documents (instructions and/or records) may exist in hybrid forms, i.e. some elements as electronic and others as paper based.

 

Über den Autor:
Klaus Feuerhelm
... ist ehem. Mitarbeiter des Regierungspräsidium Tübingen, Leitstelle Arzneimittelüberwachung Baden-Württemberg.

Diese GMP-News könnten auch interessant für Sie sein

25/04/2024
Chinesisches Anti-Spionagegesetz schlägt immer höhere Wellen
22/04/2024
Anti-Spionagegesetz: Trauen sich GMP-Inspektoren nicht mehr nach China?
02/04/2024
Statement of GMP-Non-Compliance nach unzureichenden CAPA
11/03/2024
Was ist ein FDA Post-Warning Letter Meeting?
26/02/2024
Häufigkeit und Qualität der FDA-Inspektionen im Ausland
19/02/2024
FDA Warning Letter wegen Nichtbeantwortung einer Anfrage für eine Inspektion

Zurück

To-Top
To-Bottom