Was bedeutet Datenintegrität in der Pharma-Branche? Definition, Bedeutung, Praxistipps

Datenintegrität ist ein zentrales Element des pharmazeutischen Qualitätssicherungssystems. Dabei ist Datenintegrität an sich keine neue Forderung, sondern schon immer in ihren Grundsätzen im EU-GMP-Leitfaden verankert. Das Thema hat jedoch in den letzten Jahren vor allem aus Behördensicht an Bedeutung gewonnen, was nicht zuletzt auf die immer größer werdende Flut insbesondere elektronischer Daten zurückzuführen ist. Die Bedeutung der Datenintegrität spiegelt sich in den aktuellen Vorgaben-dokumenten der WHO, PIC/S, MHRA, EMA und FDA wider. Zurzeit werden die Anforderungen an die Datenintegrität in das Kapitel 4 des EU-GMP-Leitfadens implementiert.

Entscheidend ist, dass die Anforderungen in der Praxis konsequent umgesetzt werden. Der Ansatz, der dabei verfolgt werden sollte, ist – wie in vielen anderen Fällen auch –risikobasiert und beruht auf den Grundsätzen des pharmazeutischen Qualitäts-Risikomanagements. Dazu gehört auch eine regelmäßige Bewertung, ob die getroffenen Maßnahmen angemessen und ausreichend sind. Die Kritikalität der jeweils betrachteten Daten spielt dabei eine große Rolle und sollte sorgfältig bewertet werden. Es ist klar, dass alle Daten, die zur Chargenfreigabe beitragen, kritischer sind als solche, die nicht unmittelbar freigaberelevant sind, wie beispielsweise die Reinigung des Lagers.

Das Datenüberwachungssystem sollte das Thema Dateneigentum während des gesamten Lebenszyklus adressieren und das Design, den Betrieb und die Überwachung von Prozessen/Systemen berücksichtigen, um den Grundsätzen der Datenintegrität, einschließlich beabsichtigter und unbeabsichtigter Informationsänderungen, gerecht zu werden.

Alle Online-Seminare mit Dr. Markus Veit    

Daten sollten im GMP-Umfeld den ALCOA-Prinzipien entsprechen:

A – der Person, die die Daten generiert, dem Gerät, mit dem die Daten generiert werden, der Ausrüstung, die bei der Datengenerierung verwendet wird, einem bestimmten Datensatz (z. B. einer Probensequenz), der Software, die zur Datenaufzeichnung und/oder Prozessierung verwendet wird, zugeordnet werden können (attributable)

L – permanent lesbar sein (legible and permanent)

C – aktuell bzw. zeitnah aufgezeichnet sein (contemporaneous)

O – in originaler Form (original) oder als Eins-zu-eins-Kopie (true copy) vorliegen

A – richtig sein (accurate)

Häufig wird dieses Konzept um folgende Prinzipien erweitert (ALCOA+). Daten sollten

• verfügbar sein – für eine Überprüfung und ein Audit oder eine Inspektion über die gesamte Lebensdauer des Dokuments
• vollständig sein – alle Daten liegen vor und sind verfügbar
• konsistent sein – alle Elemente des Dokuments, wie z. B. der zeitliche Ablauf, folgen einem Ablauf und sind in der erwarteten Reihenfolge datiert oder mit einem Zeitstempel versehen.
• beständig sein – auf bewährten Speichermedien gespeichert (als Papierversion oder elektronisch)
• lesbar sein – Daten sind leicht zu lesen

• vertrauenswürdig sein – die Daten und die Aufzeichnung sind unverfälscht.

   

Die grundlegenden Anforderungen an die Datenintegrität gelten sowohl für Aufzeichnungen in Papierform als auch für elektronische Daten. Zur Umsetzung dieser Anforderungen sind zahlreiche Maßnahmen erforderlich. Dabei gibt es teilweise auch Überlappungen der einzelnen ALCOA-Prinzipien.

Zur Einhaltung der Vorgaben zur Datenintegrität sollten geeignete Überwachungssysteme vorhanden sein und regelmäßig Personalschulungen zur Bedeutung der Datenintegritätsgrundsätze durchgeführt werden, die die Schaffung eines Arbeitsumfelds beinhalten, das eine offene Berichtskultur bezüglich Fehlern, Auslassungen und abweichenden Ergebnissen fördert. 

Im GMP-überwachten Unternehmen sind Führungskräfte unter Anwendung risikobasierter Grundsätze für die Implementierung von Systemen und Verfahren zur Minimierung potenzieller Risiken für die Datenintegrität sowie für die Identifizierung von Risiken verantwortlich. Als Auftraggeber sollten GMP-Unternehmen dabei im Rahmen der Lieferantenqualifizierung sicherstellen, dass entsprechende Systeme auch bei allen Lieferanten angemessen implementiert sind.

Die Maßnahmen im Kontext der Datenintegrität sollen immer auf die Qualität, Wirksamkeit und Unbedenklichkeit der unter GMP hergestellten Medikamente fokussiert sein. 

Klingt komplex? Einfach erklärt in unseren Online-Seminaren!

Alle Daten haben einen Lebenszyklus, der alle Phasen im Leben der Daten von deren Generierung über die Erfassung, Prozessierung bzw. Verarbeitung, Dokumentation, ggf. Migration(en), Speicherung, Archivierung und Vernichtung umfasst. Die Verfahren zur Vernichtung von Daten sollten Datenkritikalität und gesetzliche Speicheranforderungen berücksichtigen. 

Archivierungssysteme sollten für langfristige Datenspeicherung (in manchen Fällen bis zu 30 Jahren) geeignet und ausgelegt sein. Zusätzlich müssen Daten zum Zweck regulatorischer Inspektion zumindest 2 Jahre über das Haltbarkeitsdatum der mit ihnen verknüpften Fertigprodukte hinaus zeitnah abrufbar sein.

In GMP-überwachten Unternehmen sind Führungskräfte dafür verantwortlich, unter Anwendung risikobasierter Grundsätze Systeme und Verfahren zur Minimierung potenzieller Risiken für die Datenintegrität zu implementieren und Risiken zu identifizieren („Data Governance“). In der PIC/S Leitlinie PI 041-1 werden dem oberen Management dies-bezüglich klare Aufgaben und Verantwortlichkeiten zugeteilt:

• Leitung, Bereitstellung von Ressourcen und Finanzierung der Datenintegritäts- und Data Governance-Initiative in einem Unternehmen. Für dieses Programm braucht es mehr als eine E-Mail des CEO, in der er erklärt, dass das Unternehmen von nun an die Datenintegrität sicherstellen wird; es erfordert vielmehr eine konzertierte und langfristige Anstrengung. 
• Schaffung einer offenen Kultur, in der die Mitarbeiter die Möglichkeit haben, Integritätsprobleme anzusprechen
• Etablierung und Aufrechterhaltung einer Qualitätskultur
• Festlegung und Aufrechterhaltung des Ethos und der Werte für Datenintegrität
• Festlegung von Richtlinien und Verfahren mit entsprechen-den Schulungen für alle Aspekte der Datenintegrität
• Sicherstellen, dass Bewertungen von Prozessen und Systemen durchgeführt werden, um Datenschwachstellen zu identifizieren und zu klassifizieren
• Aufstellung von Metriken für verschiedene Datenintegritäts-aktivitäten und Überprüfung durch das Management
• Durchführung regelmäßiger und aussagekräftiger Überprüfungen von Datenintegritätsprojekten
• Einrichtung eines geschützten Whistleblower-Verfahrens, um Probleme mit der Datenintegrität der Geschäftsleitung zur Kenntnis zu bringen.

Alle Online-Seminare mit Dr. Markus Veit    

Der Begriff Hybridansatz bezieht sich auf die Nutzung eines computergesteuerten Systems mit einer Kombination aus elektronischen Daten und Papieraufzeichnungen. Diese umfassen den gesamten Datensatz, der stets in seiner Gesamtheit geprüft und aufbewahrt werden sollte. Ein Hybrid-Ansatz liegt zum Beispiel vor, wenn Laboranalytiker computergesteuerte Geräte nutzen, die elektronische Daten aufzeichnen und dann eine Zusammenfassung der Ergebnisse ausdrucken. 

Es gibt heute nur sehr wenige Situationen in der Herstellung und Prüfung von Wirkstoffen und Fertigprodukten, bei denen kein Hybridansatz vorliegt. Der Hybridansatz erfordert eine sichere Ver-knüpfung zwischen allen Aufzeichnungstypen über die gesamte Archivierungsdauer.

Eine Eins-zu-eins-Kopie ist eine Kopie einer Originaldatenaufzeichnung, die papierbasiert oder elektronisch vorliegen kann, verifiziert und hinsichtlich der Übereinstimmung mit der Originalaufzeichnung zertifiziert ist. 

Während sich elektronische Daten leicht und vollständig kopieren lassen, kann das bei papierbasierten Daten ein komplexer Vorgang sein. Dabei ist entscheidend, ob und welche Informationen ggf. verloren gehen können. Schon bei einem sehr einfachen (manuellen) Über-trag numerischer Messergebnisse können beispielsweise Informationen verloren gehen, indem man die originalen Daten auf eine be-stimmte Anzahl Nachkommastellen schneidet. Komplexer ist die Situation beispielsweise beim Scannen oder Erzeugen von PDFs von Dünnschichtchromatogrammen. Dabei geht immer Information verloren und es muss entschieden werden, ob die Kopie dann noch als Eins-zu-eins-Kopie bezeichnet werden kann. 

Durch eine geeignete Beglaubigung wird bestätigt, dass es sich um eine genaue und vollständige Kopie handelt, die den gesamten Inhalt und die Bedeutung des Originalbelegs umfasst. Bei elektronischen Daten schließt dies ggf. alle Metadaten und Formate des Originalbelegs mit ein. Die Erstellung einer Eins-zu-eins-Kopie muss die Datenintegrität der Originaldaten konservieren und stets mit einem dokumentierten Prüfvorgang abgeschlossen bzw. verifiziert werden. Das kann ein personifizierter Vorgang sein (Vier-Augenprinzip) oder eine elektronische Prüfung mit einem geeigneten Algorithmus.

Alle Infos einfach erklärt in unseren Online-Seminaren! 

Tätigkeiten sollten auf Papierbelegen ggf. durch

• Initialisierung mit Namenskürzel und Datum,
• vollständige handschriftliche Unterzeichnung oder
• persönliches Siegel

Personen zuordenbar gemacht werden. Diese Zuordnung zu Personen sollte in elektronischen Dokumenten durch

• individuelle Nutzeranmeldungsinformationen, die den Nutzer mit Tätigkeiten zur Datengenerierung, -modifizierung oder -löschung eindeutig identifizieren, oder
• elektronische Signaturen (entweder biometrische oder nicht biometrische)

erfolgen.

Zu Originaldaten gehören die erste Quelldaten- bzw. Informationserfassung sowie alle späteren Daten, die zur vollständigen Rekonstruktion der Durchführung der GxP-Aktivität erforderlich sind. Zu den GxP-Anforderungen für Originaldaten gehören folgende Maßnahmen:

• Originaldaten sollten geprüft werden
• Alle Originaldaten bzw. beglaubigte echte Kopien, die den Inhalt und die Bedeutung der Originaldaten wiedergeben, sollten gespeichert werden; dabei müssen angemessene Maßnahmen getroffen werden, wie ggf. mit Änderungen bei Kopien umgegangen wird, um sicherzustellen, dass Originaldaten und echte Kopien sich noch entsprechen
• Originalbelege sollten als solche über die gesamte Aufbewahrungsfrist vollständig, beständig und schnell abrufbar sowie lesbar sein

Richtig heißt, dass die Daten korrekt, echt, valide und verlässlich sind. Sowohl für Papier- als auch elektronische Belege sind angemessene Verfahren, Prozesse, Systeme und Kontrollen im Rahmen des Qualitätsmanagements risikobasiert zu etablieren, um das Ziel richtige Daten zu erreichen. 

Vorkehrungen und Kontrollen zur Sicherstellung der Richtigkeit von Daten auf Papier- und in elektronischen Belegen beinhalten, sind jedoch nicht beschränkt auf:

• Qualifizierung, Kalibrierung und Wartung von Geräten
• Validierung computergesteuerter Systeme, die Daten oder elektronische Belege generieren, verarbeiten, verwalten, verteilen oder archivieren
• Validierung nicht kompendialer analytischer Prüfverfahren
• sachgerechte statistische Auswertung von Daten
• richtiger Umgang mit Daten hinsichtlich der signifikanten Stellen numerischer Messwerte und dem Runden und Schneiden numerischer Daten
• Prüfung von GMP-Belegen
• Untersuchung von Abweichungen und Ergebnissen, die außerhalb der Erwartung oder der Spezifikation liegen oder einen nicht plausiblen Trend zeigen
• sachgerechte Bewertungen von Daten – insbesondere von Messergebnissen – im Lebenszyklus von Materialien, Stoffen und Produkten und Nachverfolgung von Abweichungen und Auffälligkeiten

Daten müssen rückverfolgbar (traceable) sein. Diese Rückverfolgbar-keit umfasst unterschiedliche Aspekte:

• Änderungen: Alle Änderungen sollten rückverfolgbar sein.
• Metrologische Rückverfolgbarkeit: Die Rückführung von metrologischen Daten sollte transparent sein (z. B. Rückführung von Referenzmaterialien auf SI).
• Zeitliche Rückverfolgbarkeit: Zeitpunkte und zeitliche Abfolge aller Aktivitäten von der Datenerhebung bis zu deren Archivierung müssen nachvollziehbar sein.
• Instrumentelle Rückverfolgbarkeit: Einrichtungen, Geräte und Instrumente, Prüf- und Messmittel, die bei der Erhebung, Prozessierung und jeder weiteren Aktivität im Kontext der Datenintegrität verwendet wurden, müssen rückverfolgbar sein. Das inkludiert deren Qualifizierungsstatus zum Zeitpunkt der Aktivität.
• Rückverfolgbarkeit der Datenprozessierung: Jede Datenprozessierung sollte rückverfolgbar sein. Das gilt für externe Prozessierung (beispielsweise mittels Excel) und interne Prozessierung (beispielsweise mit chromatographischen Datensystemen oder im LIMS). Diese Rückverfolgbarkeit inkludiert den Validierungsstatus.
• Stoffliche Rückverfolgbarkeit: Alle Proben, Reagenzien, Standards und sonstigen Stoffe, die im Rahmen der Daten-erhebung genutzt wurden, müssen rückverfolgbar sein.
• Personelle Rückverfolgbarkeit: Alle Aktivitäten, die von Personen ausgeführt werden, müssen zu diesen Personen (und deren Stellenbeschreibungen und Schulungsstatus) rück-führbar sein. Das gilt auch für Personen, die Kontrollfunktionen ausgeübt haben.

Überwachungsmaßnahmen und regelmäßige Überprüfungen sind unabdingbar, zu denen zumindest die folgenden Maßnahmen gehören sollten:

• Trendaufzeichnung und systematische Nachverfolgung beim Auftreten von nicht konformen und abweichenden Daten, wie es in den inzwischen geforderten Lebenszykluskonzepten bei der pharmazeutischen Entwicklung, Validierung sowie der Überwachung analytischer Verfahren und Herstellungsprozesse vorgegeben ist
• die regelmäßige Überprüfung von Audit Trails, mit denen nicht nur ggf. Abweichungen entdeckt, sondern auch Situationen erkannt werden können, die ergänzende Schulungsmaßnahmen erforderlich machen
• Validierung und Routineüberwachung computergesteuerter Systeme wie im Annex 11 des EU-GMP-Leitfadens beschrieben

Theoretische Grundlagen praxisnah vermittelt - jetzt Online-Seminar zu Datenintegrität buchen!