Suchen

Thescon

FDA hat Verstöße im Visier

| Autor/ Redakteur: Sarah Röhe / Peter Reinhardt

In den vergangenen zwei Jahren sind die Anforderungen aus dem Bereich Datenintegrität wieder stärker in den Fokus regulierter Industrien gerückt. Grund für die gestiegene Aufmerksamkeit sind vermehrte Verstöße, die von der FDA und der EMA beobachtet worden sind.

Firmen zum Thema

Die Kontrolle von Daten in einem Unternehmen muss über den gesamten Datenlebenszyklus sichergestellt werden. Darüber hinaus muss die Datenintegrität über alle Geschäftsbereiche hinweg gelebt werden.
Die Kontrolle von Daten in einem Unternehmen muss über den gesamten Datenlebenszyklus sichergestellt werden. Darüber hinaus muss die Datenintegrität über alle Geschäftsbereiche hinweg gelebt werden.
(Bild: © Jürgen Fälchle / Fotolia.com)

Der sichere Umgang mit Daten muss in Unternehmen oberstes Gebot sein. Das gilt umso mehr, je sensibler die Produkte in Sachen Sicherheit sind. Die Hersteller von Medizinprodukten haben hier bereits einen ersten Schritt getan, indem sie ihre computergestützten Systeme validiert haben. Nun muss die Datenintegrität über den gesamten Datenlebenszyklus sichergestellt werden.

Verschiedene Behörden und Institutionen haben bereits auf die Missstände reagiert und Leitfäden zur Datenintegrität herausgebracht. Eine sehr gute Übersicht gibt die kürzlich in ihrer finalen Version veröffentlichte WHO-Leitlinie „Guidance on good data and record management practices“.

Bildergalerie

Der Leitfaden spricht nicht nur die pharmazeutische Industrie an, sondern nimmt auch Bezug auf Hersteller von Medizinprodukten. Diese, so der Leitfaden, haben zwar größtenteils ihre computergestützten Systeme validiert, aber eine Kontrolle über die originalen und vollständigen Daten fehlt. Es werden moderne Kontrollstrategien sowie Qualitätsrisikomanagement-Systeme gefordert, und zwar sowohl für computergestützte Systeme als auch für Papieraufzeichnungen.

Das Thema Datenintegrität betrifft jedoch nicht nur Unternehmen im regulierten Umfeld, da unternehmerische Entscheidungen häufig auf Grundlage von Daten getroffen werden. Somit hängt der Erfolg eines Unternehmens von der Qualität und Integrität dieser Daten ab.

Die grundlegenden Aspekte zur Datenintegrität lassen sich kurz unter dem Begriff ALCOA zusammenfassen. ALCOA steht für: Attributable (zuordenbar), Legible, traceable and permanent (lesbar, nachvollziehbar und beständig), Contemporaneous (zeitgleich), Original (oder „true copy“) und Accu­rate (korrekt).

Über den gesamten Datenlebenszyklus muss Datenintegrität sichergestellt werden. Der Datenlebenszyklus beginnt bei der Entstehung und Erfassung der Daten, setzt sich über die Verarbeitung in verschiedenen Prozessen bis hin zur Archivierung fort und endet erst bei der Vernichtung nach Ablauf der gesetzlich vorgegebenen Aufbewahrungsfristen.

Ein Unternehmen muss also den gesamten Datenlebenszyklus verstehen und kontrollieren. Dafür ist eine Beschreibung des Datenflusses in den Prozessen notwendig. Denn Risiken für die Einhaltung von Datenintegrität entstehen vor allem dort, wo Datenflüsse nicht definiert, inkonsistent, unnötig komplex oder redundant sind.

Steuerungselemente helfen bei der Umsetzung im Unternehmen

Die übergeordnete Anforderung an Unternehmen ist, Systeme und Prozesse zu etablieren, die Datenintegrität über alle Geschäftsbereiche hinweg gewährleisten. Um diese Anforderungen zu erfüllen, bedarf es eines Steuerungselementes, einer Data Governance. Diese umfasst eine gültige Unternehmensrichtlinie und eine Organisationsstruktur, welche die Ausführung und Überwachung zur Einhaltung der Datenintegritätsprinzipien sicherstellt.

Hierzu müssen Strategien zur Kontrolle von Prozessen, Methoden und Systemen entwickelt werden, welche in das Qualitätsrisikomanagement des Unternehmens eingebunden werden sollten. Der Umfang an organisatorischen und technischen Kontrollen sollte jedoch an die Kritikalität der Patientensicherheit und der Produktqualität angepasst werden. Was sich nämlich überschaubar mit dem Begriff „accurate“ darstellen lässt, bedeutet für die Umsetzung einen erheblichen Arbeitsaufwand. Um diese Anforderung zu erfüllen, müssen Daten und die dazugehörigen Audit Trails regelmäßig einem Review unterzogen werden. Abhilfe schafft hier, den risikobasierten Ansatz zu wählen und eine Risikobewertung vorzunehmen. Damit können Unternehmen den Fokus auf kritische Daten legen und ein adäquates Maß an Kontrollstrategien etablieren.

Eine weitere Aufgabe der Data Governance ist, ein Bewusstsein für Datenintegrität innerhalb des Unternehmens zu schaffen, indem die Mitarbeiter hinsichtlich der Grundsätze und ihrer Einhaltung geschult werden. Dies schließt auch die Schaffung einer Arbeitsumgebung mit einer offenen Fehlerkultur ein, um Vorfälle, die gegen Datenintegrität verstoßen, frühzeitig zu entdecken und diesen umgehend entgegenzusteuern.

Ebenso müssen Lieferanten innerhalb der Data Governance Berücksichtigung finden. Daten, welche außerhalb des Unternehmens generiert oder gespeichert werden, können dennoch in den Verantwortungsbereich des Unternehmens fallen. Mittels Lieferantenqualifizierung und Dienstleistungsverträgen kann ein Unternehmen sicherstellen, dass die Grundsätze zur Datenintegrität über die Firmengrenzen hinweg eingehalten werden.

Durch den zunehmenden Einsatz computergestützter Systeme haben sich die Anforderungen an die Integrität von Daten geändert. Unternehmen müssen darauf reagieren und eine Unternehmenskultur schaffen, in der Datenintegrität über alle Geschäftsbereiche hinweg gelebt wird.

Autorin: Sarah Röhe, M.A., Wirtschaftsingenieurin, ist Consultant beim Beratungsspezialisten Thescon.

Weitere Artikel zur regulatorischen Angelegenheiten finden Sie in unserem Themenkanal Regulatory Affairs.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 44257480)