May 14, 2020
Datenintegrität ist ein Schlüsselfaktor für fundierte Entscheidungen in jeder Organisation. Zuverlässige Daten fördern gute Entscheidungen. Ungeprüfte und ungenaue Daten beeinträchtigen die Qualität, die Compliance, das Risiko für die Patientensicherheit und letztlich das Geschäftsergebnis.
Schlechtes Datenmanagement birgt viele Risiken. Ohne die Fähigkeit, diese Risiken zu beseitigen, entstehen zwangsläufig Lücken, und ein Qualitätssystem erreicht nicht die Zuverlässigkeitsniveau, das Regierungsbehörden wie die FDA erwarten. Dieser Artikel konzentriert sich auf Grundsätze zur Verwaltung der Datenintegrität bei gleichzeitiger Risikominimierung.
Grundprinzipien der Datenintegrität
Datenintegrität definiert sich am besten als das Ausmaß, in dem Daten während ihres gesamten Lebenszyklus vollständig, genau und zuverlässig sind. Darüber hinaus wird erwartet, dass die Datenintegrität gemäß den CGMP-Richtlinien nachgewiesen wird. Um besser zu verstehen, was gute Daten ausmacht, sollten Unternehmen die ALCOA Plus (ALCOA +)-Prinzipien der Datenintegrität berücksichtigen. Die ALCOA-Akronym wurde erstmals geprägt von Stan W. Woollen vom Office of Enforcement der FDA in den 1990er Jahren eingeführt. Obwohl diese Methode ihren Ursprung in den USA hat, wurde sie von vielen globalen Unternehmen übernommen, da sie sicherstellt, dass die Daten die grundlegenden Qualitätsanforderungen erfüllen und, wenn sie eingehalten wird, zur Gewährleistung der Datenintegrität beiträgt.
ALCOA aufschlüsseln
ALCOA ist ein Akronym und steht für Attributable, Legible, Contemporaneous, Original und Accurate. Die fünf Kernprinzipien wurden um die zusätzlichen Konzepte Complete, Consistent, Enduring und Available erweitert. Diese Prinzipien sind für den gesamten Datenlebenszyklus von Bedeutung. Die ursprünglichen ALCOA-Prinzipien lauten wie folgt:
Zurechenbar
Alle Daten in Ihrem Unternehmen sollten der Person zugeordnet werden, die sie erstellt hat. Die Zuordnung umfasst Zeitstempel (z. B. elektronische Signaturen) zur eindeutigen Rückverfolgbarkeit der Daten.
Lesbar
Daten sollten lesbar und dauerhaft sein. Das bedeutet, dass sie für jeden, der sie betrachtet, leicht lesbar sein sollten. Daher müssen die zur Datenerfassung und -präsentation verwendeten Materialien und Methoden robust und langlebig sein.
Gleichzeitig
Der Zeitpunkt der Datenerfassung muss mit dem Zeitpunkt der Datenaufzeichnung übereinstimmen. Die FDA schreibt vor: „Sie müssen die Daten zum Zeitpunkt der Durchführung dokumentieren oder speichern, um eine Aufzeichnung gemäß den CGMP-Anforderungen zu erstellen.“ Wenn Datum und Zeitstempel Ihrer Daten nicht diesem Protokoll entsprechen, können die Daten als unzuverlässig eingestuft werden.
Original
Ihre Daten müssen in ihrer ursprünglichen Form, also dort, wo sie ursprünglich erfasst wurden, aufbewahrt werden. Zudem müssen sie in einem standardisierten Verfahren geprüft und freigegeben werden.
Genaue
Ihre Daten müssen fehlerfrei, vollständig und wahrheitsgemäß sein. Alle Änderungen an den Daten müssen angegeben werden, ebenso wie der Name und der Grund der Änderung.
Dies waren die ursprünglichen Prinzipien von ALCOA. Die erweiterte Version ALCOA + fügt jedoch Folgendes hinzu:
Komplett
Für alle Daten sollte ein Prüfpfad vorhanden sein, der die vollständige Verantwortlichkeit für alle Daten, einschließlich älterer, archivierter Daten, zeigt.
Einheitliche
Die Daten müssen mit einem Zeitstempel versehen werden, um zu zeigen, dass sie chronologisch und in der erwarteten Reihenfolge ausgeführt wurden.
Dauerhaft
Alle Daten müssen auch lange nach ihrer Aufzeichnung verfügbar sein und sollten auf eine Weise aufgezeichnet werden, die dauerhaft ist und die Durchsuchbarkeit und Lesbarkeit gewährleistet.
Verfügbar
Dieses letzte Prinzip besagt, dass alle Daten während ihres gesamten Lebenszyklus nach Bedarf zugänglich sein müssen. Elektronische Qualitätssysteme ermöglichen die Erteilung von Berechtigungen an Benutzer, je nach Bedarf, Informationen einzusehen und zu aktualisieren. Mit geeigneten Kontrollen kann der Zugriff eingeschränkt werden, um das Risiko für die Daten zu minimieren.
Daten beeinflussen nicht nur die Entscheidungsfindung in Unternehmen, sondern tragen auch zur Gewährleistung einer hohen Qualität von Produkten und Dienstleistungen bei. Die Einhaltung der ALCOA+-Prinzipien und deren Integration in Prozesse trägt dazu bei, Fehler zu vermeiden, die Qualität zu steigern und die Compliance zu verbessern.
Häufige Bedrohungen der Datenintegrität
Die FDA erwartet, dass alle Daten in regulierten Branchen den ALCOA+-Prinzipien entsprechen, um das Risiko einer unsachgemäßen Datenerfassung zu verringern. Im Folgenden sind einige häufige Bedrohungen der Datenintegrität aufgeführt, denen Unternehmen ausgesetzt sind:
Unzuverlässige Daten
Unzuverlässige Daten stellen eine große Bedrohung für die Datenintegrität dar, da sie die Grundlage für Entscheidungen in Frage stellen. Dies reicht von doppelten Datensätzen bis hin zu ungenauen und fehlenden Daten, beispielsweise dem Fehlen des Originaldatensatzes.
Menschlicher Fehler
Unternehmen, die auf Papierprozesse setzen, sind mit zahlreichen potenziellen Problemen konfrontiert, von der Verlegung von Informationen bis hin zum Risiko menschlicher Fehler. Bei der manuellen Datenverwaltung besteht das Risiko, dass Mitarbeiter falsche Informationen eingeben, wichtige Informationen löschen oder Daten duplizieren.
Fehlender Revisionsverlauf
Manuelle und tabellenbasierte Systeme sind häufige Schwachstellen bei der Datenintegritätsanalyse. Um die Datenintegrität zu gewährleisten, muss nachgewiesen werden, wann ein Dokument herausgegeben, wann es überarbeitet wurde und wer es überarbeitet hat. Widersprüchliche oder mehrdeutige Daten machen den gesamten Dokumentenverlauf fragwürdig und führen zu Fehlern im Prozess. Elektronisches Dokumentenmanagement eliminiert menschliche Fehler durch Bearbeitungs-, Signatur- und Versionskontrollen.
Einsatz eines automatisierten Qualitätsmanagementsystems zur Gewährleistung der Datenintegrität
Die FDA (2018) empfiehlt Schulungen zur Erkennung und Vermeidung von Datenintegritätsproblemen im Rahmen der routinemäßigen CGMP-Schulung. Ein automatisiertes Qualitätsmanagementsystem (QMS) verfügt über integrierte Funktionen, die die Qualität der Datenerfassung, des Schutzes und der Datenaufbewahrung verbessern, darunter:
Buchungsprotokolle
Ein Prüfpfad ist ein Schlüsselelement, um genau zu erfahren, was mit den Daten während ihres gesamten Lebenszyklus passiert ist. Ein robuster Prüfpfad belegt die Rückverfolgbarkeit der Daten. Woher die Daten stammen, wie sie verändert wurden, wie sie verwendet wurden und wann und warum sie geändert wurden. Diese Einblicke sind nicht nur für behördliche Kontrollen notwendig, sondern auch ein Indiz für eine prozessorientierte Organisation.
Zugangskontrolle
Die Möglichkeit, Daten Ihrer Organisation aufzuzeichnen, zu ändern oder zu löschen, muss kontrolliert werden, um Gewährleistung der DatenintegritätUm dies effektiv zu erreichen, müssen Rollen und Zugriffsarten definiert werden. Das QMS Dokumentenkontrollsystem Hiermit können Sie festlegen, wer für die einzelnen Dokumentphasen verantwortlich ist und die Berechtigung zum Anzeigen und Ändern der Daten hat. Dadurch kann ein Unternehmen den Zugriff auf die Daten einschränken und sicherstellen, dass nur diejenigen auf diese Informationen zugreifen können, die sie benötigen.
Elektronische Signaturen
Die Regelung 21 CFR Part 11 für elektronische Signaturen unterstützt Unternehmen bei der Einhaltung des ersten Prinzips von ALCOA+. Sie gewährleistet, dass die Daten auf die Person, die sie eingegeben hat, sowie auf den Zeitpunkt der Eingabe zurückgeführt werden können.
Validierung
Alle CGMP-Workflows, nicht nur elektronische Signaturen und Zeitstempel, müssen anhand ihrer beabsichtigten Verwendung validiert werden, um die korrekte Ausführung aller Workflows nachzuweisen. Gemäß ISO 13485 muss die Organisation Verfahren für die Validierungsprüfungen der Anwendung der im Qualitätsmanagementsystem verwendeten Computersoftware."
Ein elektronisches QMS gepaart mit Validierungsexpertise ermöglicht eine schnellere Validierungsprozess, und sogar die Automatisierung der zukünftigen Ausführung von Testskripten, um die Konformität in kürzerer Zeit und mit weniger Ressourcen sicherzustellen.
Fazit
Die Gewährleistung der Datenintegrität durch einen standardisierten Prozess zur genauen und vollständigen Erfassung, Dokumentation und Speicherung aller Daten zeigt, dass zuverlässige Daten die Einhaltung gesetzlicher Vorschriften besser dokumentieren. Angesichts der Verfügbarkeit von Automatisierungs- und Qualitätsmanagementsystemen sieht die FDA mangelndes Engagement für Datensicherung als Zeichen einer mangelnden Qualitätskultur.
Ein effektives QMS bietet nicht nur ein workflowgesteuertes System zur Erfassung und Aufzeichnung von Qualitätsdaten, sondern unterstützt auch die Integration wichtiger Datenquellen im IT-Ökosystem eines Unternehmens. Integrierte Kontrollmechanismen schließen Lücken und ermöglichen Unternehmen die intuitive Nutzung der Daten für fundierte Entscheidungen. Die Implementierung eines automatisierten QMS hilft Unternehmen, die Prinzipien von ALCOA+ zu befolgen und gleichzeitig Risiken für die Datengenauigkeit zu minimieren.
Kontaktiere uns Kontaktieren Sie AssurX noch heute, um weitere Informationen darüber zu erhalten, wie unsere Qualitätsmanagementlösungen und Integrationsfunktionen Ihnen dabei helfen können, die Daten in Ihrem Unternehmen effektiv zu verwalten und die Grundsätze der Datenintegrität einzuhalten.
