English China

Vertrauen ist gut, ... Integrität von Labordaten am Beispiel der thermischen Analyse

Redakteur: Dr. Ilka Ottleben

Daten sind die Währung im Labor. Da ist es selbstverständlich, dass die schönsten Daten nichts nützen, wenn man ihnen nicht vertrauen kann. Schlimmstenfalls kann dies – v.a. in regulierten Bereichen wie in der Pharmaindustrie – ernsthafte rechtliche Konsequenzen haben. Worauf aber ist zu achten?

Firmen zum Thema

Abb. 1: In Laboren der pharmazeutischen Industrie fallen Unmengen an Daten an. Diese müssen v.a. eines sein: verlässlich.
Abb. 1: In Laboren der pharmazeutischen Industrie fallen Unmengen an Daten an. Diese müssen v.a. eines sein: verlässlich.
(Bild: ©BillionPhotos.com - stock.adobe.com)

Ob nicht angemessene Methoden beim Umgang mit Daten oder sogar Fälschungen von Aufzeichnungen – in der pharmazeutischen Industrie können durch behördliche Inspektionen mitunter allerlei Probleme aufgedeckt werden. Datenintegrität bzw. Datenkonsistenz sind dabei wichtige Aspekte. Wird hier geschludert, kann das schnell zu rechtlichen oder zulassungstechnischen Problemen führen. Wie das vermieden werden kann, soll im Folgenden vor dem Hintergrund der Regulatorik sowie den Aspekten der Systemarchitektur beschrieben werden. Die hier dargestellten Prinzipien sind auch relevant für Labore, die den gleichen Regularien und Qualitätsstandards unterworfen sind; so z.B.in den Bereichen Medizinprodukte, Lebensmittel, Umweltanalyse und Forschung.

Warum ist Datenintegrität so wichtig?

Derzeit ist Datenintegrität das Top-Thema in Good-Manufacturing-Practice-(GMP) regulierten Laboratorien der pharmazeutischen Industrie und assoziierten Trägerorganisationen. Auch wenn die Diskussion auf überwachte Labore fokussiert ist, hat die Datenintegrität weitreichende Auswirkungen. Nahezu alle akademischen Forschungseinrichtungen haben einen Verhaltenskodex für Wissenschaftler eingeführt, um wissenschaftlichen Betrug zu verhindern. So soll deren Reputation und die der jeweiligen Institution geschützt werden. Der Fokus in diesem Artikel liegt auf GMP-geprüften Laboren, die in oder für die pharmazeutische Industrie arbeiten. Jedoch können die hier beschriebenen Prinzipien auf alle Industriezweige und Labore mit hohen Qualitätsstandards oder ähnlichen Richtlinien bezogen werden.

Bildergalerie

Einige Vorschriften und Warnhinweise

GMP-Laborarbeitsweisen beinhalten eine oder mehrere der nachfolgenden Vorschriften:

  • Aktuelle US-GMP-Norm für pharmazeutische Fertigerzeugnisse (21 CFR 211),
  • EU-GMP-Norm Teil 1 und 2 für medizinische Produkte bzw. pharmazeutische Wirkstoffe,
  • US-Endfassung für elektronische Datensätze und elektronische Signaturen (21 CFR 11),
  • EU-GMP-Norm Anhang 11 für computergestützte Systeme.

Die beiden erst genannten Vorschriften sind auf jede Art von analytischer Arbeit anwendbar. Nur wenn ein computergestütztes System betroffen ist, kommen die zwei letztgenannten Vorschriften zum Tragen.

Datenqualität versus Datensicherheit

Da dieser Beitrag am Beispiel der thermischen Analyse verfasst ist, wird ein thermisches Analysegerät mit rechnergestütztem System zur Kontrolle, Datenerfassung und -verarbeitung betrachtet.

Datenqualität und Datensicherheit – diese beiden Begriffe sind entgegen einer weitverbreiteten Annahme nicht austauschbar. Sie lassen sich anhand folgender Fragen definieren:

  • Datenqualität – können Sie die Daten nutzen, um eine Entscheidung zu fällen?
  • Datenintegrität – Können Sie den Daten trauen?

Datenintegrität ist ein wesentlicher Bestandteil der Datenqualität. Sie müssen den Zahlen trauen können, um eine korrekte Entscheidung, basierend auf dem Ergebnis der Analyse, zu treffen. Daher ist Datenintegrität eine wichtige Komponente der Datenqualität. Wie kann dies nun in der Praxis umgesetzt werden?

ALCOA+-Prinzipien für die Datenintegrität

Überwachungsbehörden haben fünf Kriterien für die Datenintegrität postuliert, die mit der Abkürzung ALCOA bezeichnet werden. Diese wurden von der europäischen Arzneimittelagentur (EMA) für GXP-Daten auf neun Merkmale erweitert und finden nun breite Anwendung. Die Bedeutung der Begriffe ist in Tabelle 1 aufgelistet.

Beim Kauf oder Upgrade eines thermischen Analysegerätes ist es wichtig, die Auswirkung der Sys­temarchitektur auf die Datenintegrität zu berücksichtigen. Dabei sind folgende Hauptpunkte zu beachten.

Arbeitsplatzrechner versus Netzwerklösung

Ein Arbeitsplatzrechner hat einige Aspekte, die vom Labor verwaltet werden müssen. So hat z.B. der Arbeitsplatzrechner typischerweise eine einzelne Festplatte, die eine entscheidende Schwachstelle bedeutet und Potenzial für Daten­verlust bietet. Im Gegensatz dazu werden bei einer Netzwerklösung die Daten auf einem stabilen Netzlaufwerk gespeichert.

Die Art und Weise der Datenspeicherung ist der Hauptfaktor bei der Bestimmung der Datenintegrität. Bei einer Datenbank sind alle Dokumente mit den passenden Einträgen für den entsprechenden Audit-Trail verknüpft und verwaltet und somit sicher und geschützt. Dagegen können Daten, die als Dateien in Verzeichnisstrukturen gespeichert werden, auch von außerhalb einer Anwendung gelöscht werden. Liegt der Audit-Trail als Datendatei vor, kann er nicht seine eigene Löschung überwachen. Die Anforderung, GMP-Aufzeichnungen durchweg während der Aufbewahrungsfrist zu sichern, ist Inhalt aller Vorschriften. Für eine Netzwerklösung liegt die Verantwortung für Backup und Wiederherstellung bei der vom Labor genutzten IT, deren zu erbringende Leistung über eine Vereinbarung geregelt ist. Im Unterschied dazu ist das Labor bei einem Arbeitsplatzrechner für das Backup verantwortlich. Durch die Nutzung unterschiedlicher Speichermedien und der unregelmäßigeren manuellen Durchführung ist dieses Vorgehen wesentlich fehleranfälliger.

Zugang zum Betriebssystem nur für Berechtigte

Der Zugang zu Betriebssystemfunktionen wie Verzeichnisse, Systemuhr und Müllkorb soll ein­geschränkt sein. Nur IT-Personal soll Zugang zu diesen Funktionen haben. Das gilt sowohl für die Netzwerklösung als auch für den eigenständigen Arbeitsplatzrechner. Die Systemuhr muss korrekt funktio­nieren. Deshalb muss sie mit dem Zeitserver des Netzwerkes verbunden sein, um regelmäßig die Zeit zu aktualisieren.

Um zu gewährleisten, dass alle Arbeitsschritte mit einem computergestützten thermischen Analysesystem einer einzelnen Person zugeordnet werden können, muss jeder Nutzer eine eindeutige Nutzeridentität zur Anmeldung haben. Gleiches gilt für die Signierung von elektronischen Unterlagen, falls diese Funktion vorgesehen ist.

Ein Audit-Trail ist ein notwendiger Teil eines jeden computergesteuerten Systems, bei dem unabhängig und automatisch die geleistete Arbeit sowie die von den Einzelnen ausgeführten Arbeiten überwacht werden. Es ist wichtig, dass die Audit-Trail-Funktionalität in die Anwendung integriert ist, anstatt sie erst nachträglich hinzuzufügen.

Daten und automatischer Datentransfer

Wenn ein computergestütztes System genutzt wird, ist es erforderlich, dass die elektronischen Aufzeichnungen und die damit verbundenen Metadaten als Teil der Rohdaten der Analyse definiert werden. Dabei enthalten die Metadaten sowohl Daten, die zur Erfassung, Interpretation und zum Bericht des Analyseergebnisses gebraucht werden, als auch die Audit-Trail-Einträge der Messung.

Sind erst einmal die Daten generiert, ist es wichtig, dass sie weder ausgedruckt noch manuell wieder in ein computergesteuertes System eingegeben werden. Dies vermindert den Aufwand bei der Kontrolle von Übertragungsfehlern (denn dies ist wiederum selbst ein fehleran­fälliger Prozess) und verbessert zusätzlich die betriebswirtschaftliche Effizienz und Geschwindigkeit der Laborarbeit.

Validierung und andere Kontroll-Maßnahmen

Computergestützte Laborsysteme in GMP-Laboratorien sind i.d.R. validiert. Jedoch kann es Schwächen bezüglich der Validierung geben, sodass die Aufzeichnungen trotzdem verwundbar sein können. Um zu testen, ob ein thermisches Analysesystem korrekt validiert ist, sollten folgende Fragen gestellt werden:

  • Sind die Nutzeranforderungen für jede Gebrauchsart von Software und Gerät dokumentiert?
  • Sind die Konfigurationseinstellungen des Systems so gewählt, dass sie die vom System erzeugten Dokumente schützen und ist die elektronische Signaturfunktion aktiviert? Wo ist dies dokumentiert?
  • Sind die Anforderungen eindeutig nummeriert und für den gesamten Lebenszyklus nachvollziehbar?
  • Sind Gerät und Software richtig installiert und als normkonform qualifiziert?
  • Decken Leistungsbeschreibung oder Anwendertests die Nutzeranforderungen und die Konfigurationseinstellungen ab?

* Kontakt: Thomas Kramer Mettler-Toledo GmbH, 35396 Gießen

(ID:46520404)