English China

Vertrauen ist gut, ...

Integrität von Labordaten am Beispiel der thermischen Analyse

Seite: 2/2

Firmen zum Thema

ALCOA+-Prinzipien für die Datenintegrität

Überwachungsbehörden haben fünf Kriterien für die Datenintegrität postuliert, die mit der Abkürzung ALCOA bezeichnet werden. Diese wurden von der europäischen Arzneimittelagentur (EMA) für GXP-Daten auf neun Merkmale erweitert und finden nun breite Anwendung. Die Bedeutung der Begriffe ist in Tabelle 1 aufgelistet.

Beim Kauf oder Upgrade eines thermischen Analysegerätes ist es wichtig, die Auswirkung der Sys­temarchitektur auf die Datenintegrität zu berücksichtigen. Dabei sind folgende Hauptpunkte zu beachten.

Bildergalerie

Arbeitsplatzrechner versus Netzwerklösung

Ein Arbeitsplatzrechner hat einige Aspekte, die vom Labor verwaltet werden müssen. So hat z.B. der Arbeitsplatzrechner typischerweise eine einzelne Festplatte, die eine entscheidende Schwachstelle bedeutet und Potenzial für Daten­verlust bietet. Im Gegensatz dazu werden bei einer Netzwerklösung die Daten auf einem stabilen Netzlaufwerk gespeichert.

Die Art und Weise der Datenspeicherung ist der Hauptfaktor bei der Bestimmung der Datenintegrität. Bei einer Datenbank sind alle Dokumente mit den passenden Einträgen für den entsprechenden Audit-Trail verknüpft und verwaltet und somit sicher und geschützt. Dagegen können Daten, die als Dateien in Verzeichnisstrukturen gespeichert werden, auch von außerhalb einer Anwendung gelöscht werden. Liegt der Audit-Trail als Datendatei vor, kann er nicht seine eigene Löschung überwachen. Die Anforderung, GMP-Aufzeichnungen durchweg während der Aufbewahrungsfrist zu sichern, ist Inhalt aller Vorschriften. Für eine Netzwerklösung liegt die Verantwortung für Backup und Wiederherstellung bei der vom Labor genutzten IT, deren zu erbringende Leistung über eine Vereinbarung geregelt ist. Im Unterschied dazu ist das Labor bei einem Arbeitsplatzrechner für das Backup verantwortlich. Durch die Nutzung unterschiedlicher Speichermedien und der unregelmäßigeren manuellen Durchführung ist dieses Vorgehen wesentlich fehleranfälliger.

Zugang zum Betriebssystem nur für Berechtigte

Der Zugang zu Betriebssystemfunktionen wie Verzeichnisse, Systemuhr und Müllkorb soll ein­geschränkt sein. Nur IT-Personal soll Zugang zu diesen Funktionen haben. Das gilt sowohl für die Netzwerklösung als auch für den eigenständigen Arbeitsplatzrechner. Die Systemuhr muss korrekt funktio­nieren. Deshalb muss sie mit dem Zeitserver des Netzwerkes verbunden sein, um regelmäßig die Zeit zu aktualisieren.

Um zu gewährleisten, dass alle Arbeitsschritte mit einem computergestützten thermischen Analysesystem einer einzelnen Person zugeordnet werden können, muss jeder Nutzer eine eindeutige Nutzeridentität zur Anmeldung haben. Gleiches gilt für die Signierung von elektronischen Unterlagen, falls diese Funktion vorgesehen ist.

Ein Audit-Trail ist ein notwendiger Teil eines jeden computergesteuerten Systems, bei dem unabhängig und automatisch die geleistete Arbeit sowie die von den Einzelnen ausgeführten Arbeiten überwacht werden. Es ist wichtig, dass die Audit-Trail-Funktionalität in die Anwendung integriert ist, anstatt sie erst nachträglich hinzuzufügen.

Daten und automatischer Datentransfer

Wenn ein computergestütztes System genutzt wird, ist es erforderlich, dass die elektronischen Aufzeichnungen und die damit verbundenen Metadaten als Teil der Rohdaten der Analyse definiert werden. Dabei enthalten die Metadaten sowohl Daten, die zur Erfassung, Interpretation und zum Bericht des Analyseergebnisses gebraucht werden, als auch die Audit-Trail-Einträge der Messung.

Sind erst einmal die Daten generiert, ist es wichtig, dass sie weder ausgedruckt noch manuell wieder in ein computergesteuertes System eingegeben werden. Dies vermindert den Aufwand bei der Kontrolle von Übertragungsfehlern (denn dies ist wiederum selbst ein fehleran­fälliger Prozess) und verbessert zusätzlich die betriebswirtschaftliche Effizienz und Geschwindigkeit der Laborarbeit.

Validierung und andere Kontroll-Maßnahmen

Computergestützte Laborsysteme in GMP-Laboratorien sind i.d.R. validiert. Jedoch kann es Schwächen bezüglich der Validierung geben, sodass die Aufzeichnungen trotzdem verwundbar sein können. Um zu testen, ob ein thermisches Analysesystem korrekt validiert ist, sollten folgende Fragen gestellt werden:

  • Sind die Nutzeranforderungen für jede Gebrauchsart von Software und Gerät dokumentiert?
  • Sind die Konfigurationseinstellungen des Systems so gewählt, dass sie die vom System erzeugten Dokumente schützen und ist die elektronische Signaturfunktion aktiviert? Wo ist dies dokumentiert?
  • Sind die Anforderungen eindeutig nummeriert und für den gesamten Lebenszyklus nachvollziehbar?
  • Sind Gerät und Software richtig installiert und als normkonform qualifiziert?
  • Decken Leistungsbeschreibung oder Anwendertests die Nutzeranforderungen und die Konfigurationseinstellungen ab?

* Kontakt: Thomas Kramer Mettler-Toledo GmbH, 35396 Gießen

(ID:46520404)