Was Reportlösungen zur Vereinfachung beitragen können

Audit-Trail-Review-Pflichten im pharmazeutischen Umfeld

In der pharmazeutischen Industrie sind Audit Trails ein essenzieller Bestandteil der Datenintegrität und regulatorischen Compliance. Sie erfassen automatisch Änderungen an kritischen Daten, insbesondere in computergestützten Systemen, die für die Herstellung, Qualitätskontrolle und Entwicklung von Arzneimitteln genutzt werden.
© IM Imagery/stock.adobe.com

Audit Trail: Bedeutung der Reviewpflichten

Regulierungsbehörden wie die FDA (Food and Drug Administration) und die EMA (European Medicines Agency) sowie die MHRA (Medicines and Healthcare products Regulatory Agency) fordern eine regelmäßige und nachvollziehbare Überprüfung von Audit Trails. Ziel ist es, unautorisierte Änderungen oder Manipulationen frühzeitig zu erkennen und die Datenintegrität gemäß den ALCOA(+)-Prinzipien sicherzustellen.

Audit-Trail-Review-Pflichten für Chromatographiedatensysteme (CDS) in der Pharmaindustrie

Chromatographiedatensysteme (CDS) sind essenzielle computergestützte Systeme in der pharmazeutischen Qualitätskontrolle (QC), insbesondere für HPLC- und GC-Analysen. Da sie analytische Rohdaten generieren, die direkt die Produktqualität beeinflussen, unterliegen sie strengen regulatorischen Anforderungen bezüglich Audit Trails und deren Überprüfung.

Regulatorische Anforderungen

Gemäß FDA (21 CFR Part 11):

  • Elektronische Aufzeichnungen müssen Audit Trails enthalten, um Änderungen nachvollziehbar zu machen.
  • Audit Trails müssen jederzeit abrufbar sein und dürfen nicht manipulierbar sein.
  • Elektronische Signaturen sind erforderlich, um Genehmigungen und Überprüfungen zu dokumentieren.
Anzeige

Aus dem EU-GMP Annex 11:

  • Audit Trails müssen überprüfbar sein und sich auf kritische Daten beziehen.
  • Die Überprüfung muss in definierten Abständen erfolgen und dokumentiert werden.

Aus dem MHRA Data Integrity Guidance (2018):

  • Audit Trails müssen vor der Freigabe von Ergebnissen überprüft werden.
  • Jede nachträgliche Änderung an Analysendaten muss mit einem Grund versehen und nachvollziehbar sein.

Weitere relevante Richtlinien:

  • PIC/S PI-041 Guidance on Data Integrity: Unterstützt die Umsetzung eines risikobasierten Datenintegritätsmanagements.

Annex 15 (EU-GMP):

  • Bezieht sich auf Qualifizierung und Validierung, auch im Kontext von CDS.

Wichtige Elemente eines CDS-Audit-Trails

Ein vollständiges Audit-Trail-Protokoll in einem Chromatographiedatensystem muss mindestens folgende Aspekte enthalten:

  • Benutzeraktionen: Wer hat was getan? (Z. B. Methode geändert, Integrationsgrenzen angepasst.)
  • Zeitstempel: Wann wurde eine Aktion durchgeführt?
  • Originaldaten und geänderte Daten: Sicherstellen, dass kein Datenverlust oder Manipulation erfolgt ist. Die ursprünglichen Werte müssen abrufbar sein, sodass des "Was wurde gemacht?" ersichtlich ist.
  • Grund für Änderungen: Falls ein Nutzer z. B. eine Retentionszeit oder Peak-Integration geändert hat, muss der Grund benannt werden (können).

Die Kommentierung durch den Anwender ist erforderlich, um die Intention (das "Warum?") der Änderung nachvollziehbar zu machen.

Audit Trail Review – Pflichten und Vorgehensweise

Wann muss der Audit Trail überprüft werden? Die Behörden fordern eine regelmäßige Überprüfung, überlassen jedoch den regelmäßigen Zeitrahmen der Überprüfung einer risikobasierten Festlegung dem Unternehmen. Der etablierte Standard ist, dass im Falle von Freigaben diese Pflicht auf jede freizugebende Analyse anzuwenden ist.

Die restlichen Reviewpflichten bezogen auf die Datenstruktur des Systems, die Administration oder auch die Instrumente erfolgen meist nach dem risikobasierten Ansatz, in dem die Unternehmen selbst festlegen, in welchen Takten (monatlich, quartalsweise, halbjährlich) die Überprüfung zu erfolgen hat.

Davon ausgenommen sind die ereignisbezogenen Reviews, die z. B. bei Abweichungen wie OOS-Ergebnissen erforderlich werden.

Im Falle der Freigabe wird die Verpflichtung zum Review der Daten meist auf zwei Verantwortungsebenen verteilt und erfolgt im 4- oder 6-Augen-Prinzip. Die erste Ebene stelle die User-Ebene dar, auf der der Anwender sicherstellt, dass seine eigene Arbeit korrekt und ohne unzulässige Änderungen dokumentiert ist und kritische Änderungen korrekt kommentiert sind. Die Freigabe erfolgt dann meist durch den Laborleiter oder die QA, die die Kommentierung überprüft und sicherstellt, dass die Auswertung korrekt war und keine kritischen Änderungen vorgenommen wurden.

Wie erfolgt ein regelkonformes Audit Trail Review?

1. Analyse des Audit Trails:

  • Vergleich der Freigabedaten mit Originaldaten (z. B. Wägeprotokoll, Laborjournal).
  • Prüfung der Methoden und Analysen auf korrekte Anwendung und Aufbau.

2. Identifikation kritischer Änderungen

  • Gab es Änderungen an Rohdaten oder Peak-Integrationen?
  • Wurden Methoden oder Sequenzen angepasst?

3. Bewertung und Dokumentation

  • Änderungen müssen begründet sein (technische oder wissenschaftliche Erklärung).
  • Keine unautorisierte oder nicht nachvollziehbare Modifikation darf akzeptiert werden.

4. Archivierung und Aufbewahrungspflichten

  • Audit-Trail-Reports müssen mindestens für die Dauer der Produktlebenszeit plus ein Jahr aufbewahrt werden (EU-GMP Annex 11).
  • Elektronische Daten müssen gesichert und vor Manipulation geschützt sein.

Best Practices zum Audit Trail Review für CDS

Bild 1: Auflistung aller kritischer Änderungen einer Sequenz am Beispiel eines Reports in der Software „Chromeleon™“. © QuACX
  • Audit-Trail aktivieren: Das CDS sollte mit aktivem Audit Trail konfiguriert sein, so dass alle Änderungen jederzeit nachvollziehbar sind.
  • Schulung des Personals: Analysten und QA müssen wissen, wo ein Audit Trail zu finden und wie dieser zu durchsuchen ist, um eine regelmäßige Prüfung zu ermöglichen.
  • Risikoanalyse: Bewertung der Arbeitsschritte in mindestens drei Risikoklassen (unkritische Arbeitsschritte, kritische reviewpflichtige Arbeitsschritte, kritische zu verbietende Arbeitsschritte).
  • Benutzerrechte einschränken: alle nicht notwendigen Berechtigungen (zu verbietende Arbeitsschritte) nicht vergeben oder nur geschultem Personal vergeben.
  • Computer System Validation (CSV): Das CDS muss entsprechend den risikobasierten Anforderungen validiert sein.
  • SOPs für Audit Trail Review definieren: klare Workflows für Überprüfung und Dokumentation.

Ergänzungsmöglichkeiten der Best Practice

In analytischen Laboren ist die Gewährleistung der Datenintegrität ein zentraler Aspekt regulatorischer Anforderungen, insbesondere im Kontext der "Guten Herstellungspraxis (GMP)". Je nach verwendetem Chromatographie-Datensystem (CDS) besteht die Möglichkeit, automatisierte Reports zu generieren, die eine systematische Überprüfung der Rohdaten ermöglichen. Diese Reports erfassen gezielt die zum Zeitpunkt der Rohdatenmessung (Injektionszeitpunkt) vorliegenden methodenspezifischen Einstellungen und machen einen direkten Vergleich mit dem zum Review vorliegenden aktuellen Zustand möglich.

Durch die Analyse vollständiger Sequenzen bietet ein derartiger Report die Möglichkeit, sämtliche kritischen und reviewpflichtigen Arbeitsschritte – beispielsweise die manuelle Integration von Peaks – zu identifizieren und nachzuverfolgen. Dabei kann automatisiert überprüft werden, ob Modifikationen vorgenommen wurden und in welcher Anzahl von Injektionen innerhalb einer Analyse Änderungen auftraten. Die resultierende Visualisierung erleichtert es Anwendern und Reviewern, gezielt kritische Anpassungen zu identifizieren und zu evaluieren (Bild 1).

Die Nachvollziehbarkeit und Dokumentation der durchgeführten Änderungen ist ein essenzieller Bestandteil des Audit-Trail-Review-Prozesses. Ein Audit Trail Review Report Template (ATRRT) stellt dabei eine standardisierte Lösung dar, um die Einhaltung regulatorischer Vorgaben effizient nachzuweisen und die Anforderungen an eine vollständige und nachvollziehbare Datenprüfung zu erfüllen.

Ein wesentlicher Vorteil dieser Vorgehensweise besteht darin, dass ein entsprechend konfigurierter Report direkt in den Freigabereport integriert werden kann. Dadurch ist es möglich, die Ergebnisse einschließlich des Audit-Trail-Review-Reports in der zentralen Aufbewahrungsstelle in einem geeigneten Dateiformat zu archivieren. Diese strukturierte Ablage gewährleistet die Einhaltung der Anforderungen an die "Gute Dokumentationspraxis (GDP)" und erleichtert die Nachvollziehbarkeit sowie die langfristige Sicherung regulatorisch relevanter Daten.

Fazit

Das Audit Trail Review für Chromatographiedatensysteme ist eine gesetzliche Pflicht und essenziell für die Datenintegrität. Es muss regelmäßig erfolgen, systematisch dokumentiert werden und Teil der Qualitätskontrollprozesse sein. Regulatorische Anforderungen wie FDA 21 CFR-Part 11 und EU-GMP Annex 11 verlangen eine konsequente Umsetzung, um Datenmanipulation zu verhindern und die Arzneimittelsicherheit zu gewährleisten.

AUTOR
Dr. Julian Ramcke
QuACX GmbH, Simmern
Tel. 02620/3019914
[email protected]
www.quacx.eu

  • Xing Icon
  • LinkedIn Icon
Anzeige
Anzeige

Das könnte Sie auch interessieren

Anzeige

Spülflaschen-Verteiler

HPLC-Anlagen sicher spülen

Bei Arbeiten mit HPLC-Anlagen müssen Labormitarbeitende vor dem Austreten gesundheitsschädlicher Lösemitteldämpfe geschützt werden. Daher bietet Bohlender speziell für den Einsatz in der HPLC spezielle Spülflaschen-Verteiler.

mehr...
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Jetzt Newsletter abonnieren