Data Integrity: GxP-konforme Datenintegrität sicherstellen
Die Integrität von Daten ist im GMP-regulierten Umfeld ein zentrales Qualitätskriterium. Rohdaten und Metadaten müssen zeitgleich, vollständig und präzise erfasst werden, wobei die Rückverfolgbarkeit zum Ursprung gewährleistet sein muss.
Das Datenmanagement erfordert eine manipulationssichere Speicherung bei gleichzeitiger Datenverfügbarkeit über die gesamte Aufbewahrungsfrist. Änderungen müssen durch Versionskontrolle nachvollziehbar sein, ohne Originaleinträge zu beeinträchtigen. Die Datenauthentizität wird durch Zugriffskontrollen, elektronische Signaturen und Benutzerverwaltung sichergestellt. Diese Anforderungen gelten systemübergreifend für papierbasierte und computergestützte Systeme und sind grundlegend für die GMP-Compliance.
Unsere Expertise:
- Marktanalyse und Data Integrity Assessments im Rahmen
der Beschaffung von Computersystemen - Planung der Validierungstätigkeiten
- Data Integrity Compliance Assessments nach 21 CFR
Part 11 / EU-GMP Annex 11 / PIC/S PI 041 - Entwicklung von technischen und prozeduralen Lösungen zur Mitigation und Remmidiation von Compliance Gaps
- Erstellung von Validierungsdokumenten
- Durchführung von Testcases im Rahmen
der Qualifizierung - Betreuung des Lifecycles qualifizierter Equipmentsysteme
Ihr Vorteil:
Durch unsere umfassende Expertise im Bereich Datenintegrität unterstützen wir Sie bei der Erfüllung aller regulatorischen Anforderungen. Sie minimieren Compliance-Risiken, optimieren Ihre Prozesse und vermeiden kostspielige Maßnahmen nach Inspektionen. Unsere maßgeschneiderten Lösungen gewährleisten die durchgängige Integrität Ihrer Daten und schaffen nachhaltige Compliance.
Leistungsportfolio:
• Gap-Analyse Ihrer bestehenden Systeme gegen aktuelle Data Integrity Anforderungen
• Entwicklung risikominimierender Maßnahmen und Erstellung von Remediation-Pläne
• Implementierung maßgeschneiderter technischer Lösungen beispielsweise durch die Entwicklung einer Applikation
• Erstellung und Überarbeitung von SOPs und Arbeitsanweisungen zur Datenintegrität
• Schulung Ihrer Mitarbeiter zu Data Integrity Requirements und Best Practices
• Validierung computergestützter Systeme nach aktuellen regulatorischen Anforderungen
• Lifecycle Managment von der Beschaffung und Qualifizierung bis zur Stilllegung und Archivierung
Kontaktieren Sie uns noch heute, um mehr über Data Integrity zu erfahren und von unserer langjährigen Expertise zu profitieren.
- Assessment bestehender Laborsoftwaresysteme im Hinblick auf Data Integrity Vulnerabilitäten
- Analyse und Entwicklung von Maßnahmen zur Beseitigung von Data Integrity Vulnerabilitäten mittels technischer und prozessorientierter Lösungen
- Überprüfung von Datensicherung und -wiederherstellung gemäß behördlicher Vorgaben
- Assessment der Lesbarkeit regulatorisch relevanter Daten während des Equipment-Lifecycles und über den Lifecycle hinaus
- Bestandsaufnahme prozesstechnischer Rahmenbedingungen zur Einhaltung behördlicher Bestimmungen
Remediation und Mitigation Measures
- Auswahl geeigneter Laborsoftware
- Erstellung, Implementierung und Konfiguration von Benutzerkonzepten
- Konfigurationseinstellungen zur Datenintegrität
- Implementierung automatisierter Datensicherungen
- Installation und Konfiguration von Zusatzsoftware
- Entwurf, Implementierung, Validierung und Einsatz maßgeschneiderter Softwarelösungen
- Implementierung elektronischer Unterschriftensysteme, Workflow-Integration und Authentifizierungsprozessen
- Validierung von Systemschnittstellen Erstellung von Standard Operation Procedures, Operating Instructions, Business Practices, Betriebskonzepten und Trainingsunterlagen
- Umsetzung von Archivierungskonzepten
- Lifecycle-Management von der Akquisition über die Qualifizierung bis zur Stilllegung
- A – Attributable (Zuordenbar): Person, Zeitpunkt und Aktion bei der Datenerhebung zuordenbar.
- L – Legible (Lesbar): Aufzeichnungen dauerhaft lesbar und für Autorisierte zugänglich.
- C – Contemporaneous (Zeitnah): Dokumentation unmittelbar bei Durchführung der Aktivität.
- O – Original (Original): Daten in Ursprungsform oder als verifizierte Kopie, Änderungen nachvollziehbar.
- A – Accurate (Akkurat): Daten präzise, fehlerfrei und entsprechend tatsächlicher Beobachtungen.
- Zusätzliche Anforderungen:
- Complete (Vollständig)
- Consistent (Konsistent)
- Enduring (Dauerhaft)
- Available (Verfügbar)
FAQ – Datenintegrität im GxP-Umfeld
Data Integrity beinhaltet, dass GxP-Daten während der Bearbeitung und Aufbewahrung (vollständig, konsistent und genau (korrekt)) sein müssen. Dies gewährleistet die Zuverlässigkeit und Vertrauenswürdigkeit der Daten für behördliche Entscheidungen und die Patientensicherheit.
Die grundlegenden Prinzipien werden oft unter dem Akronym ALCOA+ zusammengefasst:
- Attributable (zuordenbar): Wer hat die Daten wann erstellt?
- Legible (lesbar): Sind die Daten dauerhaft und verständlich?
- Contemporaneous (zeitgleich): Wurden die Daten zum Zeitpunkt der Aktivität aufgezeichnet?
- Original (Original): Sind es die Originaldaten oder eine beglaubigte Kopie (“True Copy”)?
- Accurate (genau/korrekt): Sind die Daten fehlerfrei?
+ (Zusätzliche Punkte wie Complete (vollständig), Consistent (konsistent), Enduring (beständig), Available (verfügbar).
Datenintegrität ist entscheidend, weil GxP-Daten die Entscheidungsgrundlage für die Qualität, Sicherheit und Wirksamkeit von Produkten (z. B. Arzneimittel) bilden. Mangelnde Integrität kann zu fehlerhaften Chargenfreigaben, inkorrekten Studienergebnissen und letztlich zur Patientengefährdung sowie zu regulatorischen Maßnahmen (z. B. Warning Letters, Produktionsstopps) führen.
Der Datenlebenszyklus umfasst alle Phasen von der Erzeugung (Generierung) der Daten über die Verarbeitung, Speicherung, Archivierung bis hin zur Vernichtung der Daten. Datenintegrität muss in jeder Phase dieses Zyklus gewährleistet sein, um die vollständige Nachvollziehbarkeit sicherzustellen.
Audit Trails (Prüfprotokolle) sind ein wesentliches Kontrollinstrument. Sie erfassen automatisch, wer, wann, was an einem elektronischen Datensatz geändert hat (Erstellung, Änderung, Löschung). Sie müssen aktiviert, gesichert und regelmäßig geprüft werden, um Manipulationen oder unautorisierte Änderungen auszuschließen. Hierbei ist eine GxP konforme IT-Administration notwendig.
Bei Papierdokumenten wird Datenintegrität durch die Einhaltung der Guten Dokumentationspraxis (GDP) sichergestellt. Dazu gehören: Unterschrift und Datum bei jeder Eingabe, dokumentierte Korrekturen (einzelner Strich, Unterschrift, Datum), keine Verwendung von Bleistift oder tipp-ex, sowie die Kontrolle und Genehmigung aller relevanten Dokumente und Aufzeichnungen.
Ein Data Governance-System legt die Organisationsstruktur, Rollen, Verantwortlichkeiten und Prozesse fest, um die Datenintegrität über den gesamten Lebenszyklus hinweg zu managen und zu erhalten. Es definiert u.a. den Umgang mit Rohdaten, Metadaten, Audit Trails und die Zuständigkeiten für die Datenqualität. Diese Punkte müssen bei einer GxP Qualifizierung berücksichtigt werden.
Ja, alle computergestützten Systeme, die GxP-relevante Daten erzeugen, speichern oder verarbeiten, müssen risikobasiert validiert werden. Die Computersystemvalidierung (CSV) stellt sicher, dass das System seinen vorgesehenen Zweck konsistent und korrekt erfüllt und die Datenintegritätsanforderungen, wie z.B. Zugriffskontrollen und Audit Trails, implementiert sind.
Häufige Schwachstellen sind:
Unkontrollierter Datenzugriff (z. B. geteilte Passwörter).
Fehlendes oder ineffektives Audit-Trail-Review.
Fehlerhafte Konfiguration von Systemen (z. B. Uhrzeit und Datum).
Unvollständige Rohdaten (z. B. Löschung von “Bad Runs” ohne Begründung).
Unzureichende Schulung der Mitarbeiter im Umgang mit Daten.
Das Personal spielt eine zentrale Rolle. Alle Mitarbeiter, die GxP-Daten erzeugen, verarbeiten oder prüfen, müssen angemessen geschult sein und die Bedeutung von Datenintegrität verstehen. Das Unternehmen muss eine Kultur der Qualität und Datenintegrität fördern, in der jeder Mitarbeiter die Verantwortung für die Datenqualität übernimmt.
