Einhaltung von Vorschriften zur Datenintegrität

von: Gerardo Vece - Executive Consultant @PQE Group

In den letzten Jahren hat sich die Einhaltung von Vorschriften zur Datenintegrität zu einem Eckpfeiler der Pharmaindustrie entwickelt.

Wissen über die Grundsätze der Datenintegrität gilt im gesamten pharmazeutischen Bereich als gut etabliert und das Bewusstsein dafür, dass der eigentliche Schwerpunkt auf den Daten selbst liegt, ist in hohem Maße vorhanden. Dennoch ist es immer noch weit verbreitet, dass es bei der Diskussion über Datenintegrität in der Regel um computergestützte Systeme geht. Prozesse und Daten, die auf Papier erfasst oder archiviert werden (Formulare, Logbücher, Chargenprotokolle usw.) bleiben oft außen vor.

Eine solche Denkweise erhöht die Risiken der Nichteinhaltung von Vorschriften zur Datenintegrität und vergrößert die Kluft zwischen Vorgehensweisen und Grundsätzen der Datenintegrität.

Data Intergity Compliance_Global_Site Banner (1)

Was sollte ein Unternehmen tun, um die Anforderungen an die Datenintegrität (DI) zu erfüllen?

Einer der Hauptaspekte bei der Sicherstellung der Einhaltung von Vorschriften ist die Sensibilisierung durch die Unternehmenskultur. Die Mitarbeiter müssen sich der Bedeutung der DI bewusst sein, und alle DI-Anforderungen sollten im Qualitätsmanagementsystem (QMS) des Unternehmens enthalten und in alle Arbeitsabläufe eingebettet sein. Dazu gehören Richtlinien, SOPs, Erstellung und Verwaltung der Dokumentation, Verwaltung computergestützter Systeme, Archivierung und Schulung.

Das beste Instrument, das ein Unternehmen zur Verbesserung seiner DI-Kultur einsetzen kann, ist ein gut durchdachtes Schulungsprogramm für seine Mitarbeiter. Es sollte nicht nur die DI-Anforderungen behandeln, sondern auch die möglichen Konsequenzen für das Unternehmen bei Nichteinhaltung dieser Anforderungen. Dank dieses Instruments werden sich die Mitarbeiter der Anforderungen und der Wichtigkeit ihrer Einhaltung voll bewusst.

Was sollte ein Programm zur Einhaltung von Vorschriften zur Datenintegrität enthalten?

Die Grundlage für ein umfassendes Programm kann durch die Entwicklung eines detaillierten Projektplans geschaffen werden, der den Umfang des Programms, die zu ergreifenden Maßnahmen und einen Zeitplan mit Fälligkeitsdaten festlegt.

Ein solcher Projektplan sollte zwei grundlegende Aspekte berücksichtigen:  

  • Phase I, in der eine Analyse durchgeführt wird, die das aktuelle QMS mit den DI-Anforderungen vergleicht und Lücken identifiziert, die durch einen speziellen Plan für Korrektur- und Vorbeugungsmaßnahmen (CAPA) behoben werden müssen. Die Umsetzung des CAPA-Plans muss mit der Schaffung eines „Nullpunkts“ oder „Ausgangspunkts“ beginnen, nach dem alles, was im QMS eingeführt wird, bereits den DI-Anforderungen entspricht.
  • Phase 2, in der ein Programm zur Bewertung all dessen entwickelt wird, was bereits vor der Implementierung des CAPA-Plans im Unternehmen vorhanden war, um sicherzustellen, dass
    die DI-Anforderungen vollständig erfüllt werden. In dieser Phase sollte der Schwerpunkt auf der Bewertung der wichtigsten Arbeitsabläufe liegen: Papierdokumente, Instrumente und Systeme mit Auswirkungen auf die GMP, die in verschiedenen Bereichen verwendet werden. Ziel der Bewertung ist es, Lücken zu identifizieren, die durch den CAPA-Plan geschlossen werden können. Sie münden in einen Abhilfeplan, der alle bestehenden Prozesse an die DI-Anforderungen anpasst.

Diese Strategie stellt sicher, dass alles, was ab dem Ende von Phase 1 implementiert wird, den DI-Anforde­rungen entspricht. Nach Abschluss von Phase 2 ist auch alles, was bereits vorhanden war, DI-konform. Die für die Durchführung von Phase 1 aufgewendete Zeit trägt dazu bei, dass die Phase 2 kürzer ausfällt, da die Liste der Punkte, die mit dem Abhilfeplan überarbeitet werden müssen, reduziert wird.

Beide Phasen setzen sich aus Folgendem zusammen:

  • Einer Teilphase der Bewertung, in der Lücken analysiert und umzusetzende Maßnahmen festgelegt werden
  • Den erforderlichen Tätigkeiten für die Umsetzung

Es liegt auf der Hand, dass eine gleichzeitige Durchführung beider Phasen nur schwer zu bewerkstelligen wäre. Daher müssen Prioritäten auf der Grundlage einer Risikobewertung festgelegt werden, die eine hierarchische Liste von Punkten mit verschiedenen Kritikalitätsstufen und Fälligkeitsdaten für jede Maßnahme enthält. Für die Maßnahmen werden kurz-, mittel- oder langfristige Fristen gesetzt, um einen strukturierten Abhilfeplan zu erstellen.

In der Umsetzungsphase kommt dem Zusammenspiel zwischen den DI-Vorschriften und dem QMS eine wichtige Rolle zu. Folgendes muss sichergestellt sein:

  • Einzelheiten zu den Fälligkeitsterminen sind im Projektplan enthalten
  • Übereinstimmung zwischen den geplanten und den durchgeführten Maßnahmen 

Wie gestaltet sich das Zusammenspiel zwischen geplanter und durchgeführter Maßnahme in der Praxis?

Das QMS muss den Prozess der Einhaltung von DI-Vorschriften lenken, indem es alle Aspekte des Projekts auf die Unternehmensinstrumente des Qualitätsmanagements überträgt, wie CAPA, Änderungskontrolle und Verpflichtung. Drei Kernaspekte sind sicherzustellen:

  • Rückverfolgbarkeit
  • Korrekte Umsetzung dessen, was während der DI-Bewertung ermittelt wurde
  • Kontinuierliche Überwachung aller zu implementierenden Maßnahmen

Diese drei Aspekte, von denen jeder für die vollständige Einhaltung der Vorschriften entscheidend ist, haben aus den nachstehend aufgeführten Gründen die gleiche Tragweite wie die gesamte Planungs- und Bewertungsphase:

Rückverfolgbarkeit

Verknüpfung der erstellten Maßnahmen mit dem, was während der DI-Bewertung identifiziert wurde, Nachverfolgung jeder Änderung, um sicherzustellen, dass das Projekt solide und bereit für potenzielle Anfragen oder Kontrollen durch Aufsichtsbehörden oder Kunden ist

Korrekte Umsetzung

Überprüfung der korrekten Umsetzung der bei der Bewertung ermittelten Punkte unter Berücksichtigung der ursprünglichen Anforderung und aller erforderlichen und vorgenommenen Änderungen (z. B. Überprüfung der DI-Bewertung, um Änderungen vorzunehmen und die Rückverfolgbarkeit sicherzustellen)

Überwachung

Die Einhaltung aller Fristen, die Reaktion auf mögliche Verzögerungen und die Gewährleistung der Rückver­folgbarkeit und der korrekten Umsetzung sind alles Faktoren, die eine wesentliche Rolle dabei spielen, vergebliche Anstrengungen zu vermeiden und sicherzustellen, dass das Unternehmen die DI-Verordnungen vollständig einhält.

Zusammenfassend lässt sich sagen

Dass es das Ziel ist, die lückenlose Einhaltung von Vorschriften zur Datenintegrität sicherzustellen. Ein solcher Prozess wird aufgebaut, indem eine Unternehmenskultur geschaffen wird, in der sich alle Mitarbeiter der Bedeutung der DI bewusst sind. Dazu wird ein Managementplan mit Schwerpunkt auf DI ausgearbeitet und der Fortschritt des gesamten Projekts überwacht. So erreicht das Unternehmen den Status: „Konform“.

Entspricht Ihr Betrieb der GxP-Compliance ?

PQE Group kann Ihr Unternehmen bei der Erreichung der GxP-Compliance Ihrer Produkte sowie bei der Implementierung neuer Verfahren, Tools und Software unterstützen.

Um weitere Informationen oder Unterstützung zu erhalten, besuchen Sie unsere Seite zur Datenintegrität oder kontaktieren Sie uns, um die für Ihr Unternehmen am besten geeignete Lösung zu finden.


Quality Compliance Seite