Über ALCOA+ hinaus:Datenintegritätsstandards für EU-GMP-Inspektionen

Alle Arzneimittelhersteller, die innerhalb der Europäischen Union (EU) vertreiben, müssen die Good Manufacturing Practice (GMP) einhalten. GMP-Inspektionen werden von der Europäischen Arzneimittel-Agentur (EMA) in Zusammenarbeit mit der Europäischen Kommission koordiniert und bewerten, ob Arzneimittel von hoher Qualität sind, für den vorgesehenen Verwendungszweck geeignet sind und die Anforderungen für die Vermarktung und/oder die Genehmigung klinischer Studien erfüllen.

GMP-Inspektionen können routinemäßig (regelmäßig geplant) oder „aus wichtigem Grund“ (bei Verdacht auf Nichteinhaltung) durchgeführt werden. So oder so:Wenn Sie jetzt nicht über einwandfreie Datensätze verfügen, ist es bereits zu spät.

In diesem Artikel untersuchen wir, was Datenintegrität in Bezug auf die EU-GMP-Konformität bedeutet, wie Inspektoren die Datenintegrität bewerten und neun Compliance-Lücken, die viele Betriebe übersehen. Anschließend erkunden wir die besten Strategien und Tools zur Verbesserung der Compliance.

Was ist Datenintegrität und warum ist sie für die EU-GMP-Konformität wichtig?

Im Zusammenhang mit der GMP-Konformität ist Datenintegrität die Genauigkeit und Konsistenz aller Daten und Dokumentationen, die beim Testen, Herstellen, Verpacken, Verteilen und/oder Überwachen von Arzneimitteln in der EU erstellt werden.

Aufsichtsbehörden nutzen Datensätze, um Arzneimittel auf Wirksamkeit, Sicherheit und Qualität zu bewerten. Aus diesem Grund ist die Datenintegrität so wichtig. Um eine evidenzbasierte Entscheidungsfindung zu erleichtern, müssen alle Daten ausreichend klar und organisiert sein.

EudraLex, die offizielle Zusammenstellung von EU-Verordnungen und -Richtlinien für Arzneimittel, besagt, dass die Datenintegrität erfordert, dass Betriebe ein Qualitätsmanagementsystem (QMS) verwenden – ein formalisiertes System von Prozessen, Dokumenten und Verantwortlichkeiten im Zusammenhang mit der Qualitätskontrolle. Bei so vielen Arten von Daten verlassen sich die meisten Hersteller auf Softwaretools, um die Erfassung, Speicherung und Organisation zu verwalten.

ALCOA+ und Datenintegritätsgrundlagen

Die meisten Wartungs- und Qualitätsteams sind mit den ALCOA-Prinzipien (Attributable, Legible, Contemporaneous, Original, Accurate) der Datenintegrität vertraut:

• Zuordenbar (A):  Jede Aufgabe und die damit verbundenen Daten sind eindeutig mit der Person verknüpft, die die Aufgabe ausgeführt hat.

• Lesbar (L):  Entweder Menschen, Computer oder beide können die Daten lesen und interpretieren, die dauerhaft gespeichert werden.

• Zeitgenössisch (C):  Echtzeitdaten werden erstellt, wenn die Aufgabe ausgeführt wird.

• Original (O):  Die Daten bleiben in ihrem Originalformat, mit Ausnahme verifizierter Kopien, die Inhalt und Bedeutung bewahren.

• Genau (A):  Bei Daten handelt es sich um eine wahrheitsgetreue Aufzeichnung der ausgeführten Aufgabe (einschließlich der Sicherstellung, dass alle Werkzeuge und Geräte genaue Aufzeichnungen erstellen).

Die US-amerikanische Food and Drug Administration (FDA) entwickelte ALCOA erstmals in den 1990er Jahren. Doch in den 2010er Jahren fügte die FDA zusätzliche Grundsätze hinzu:

• Abgeschlossen:  Die Daten werden vollständig und ohne Auslassungen dargestellt.

• Konsistent:  Die Dokumentation erfolgt übersichtlich und chronologisch.

• Dauerhaft:  Organisationen bewahren Daten für den erforderlichen Zeitraum auf einem ausreichend haltbaren Medium auf (was je nach regionaler Regulierungsbehörde unterschiedlich sein kann).

• Verfügbar:  Die Dokumentation ist immer leicht zugänglich.

Die aktualisierte Version, die diese neuen Grundsätze umfasst, heißt ALCOA-CCEA oder ALCOA+.

Und seit 2023 diskutieren Experten laut der International Society for Pharmaceutical Engineering (ISPE) darüber, ein weiteres + hinzuzufügen, um die Vollständigkeit und Verfügbarkeit zu erhöhen:

• Rückverfolgbarkeit:  Datenspeicherbedingungen, Überprüfungen und Überarbeitungen werden klar nachverfolgt.

Rückverfolgbarkeit ist bereits eine Anforderung, die in den Kapiteln 1, 5 und 8 von Teil I der EU-GMP dargelegt wird. Obwohl es bisher noch nicht Teil von ALCOA+ war, führt eine kürzliche Überarbeitung von EU-GMP-Kapitel 4 die Rückverfolgbarkeit offiziell in einem bevorstehenden Update namens ALCOA++ ein.

Wie GMP-Inspektoren die Einhaltung der Datenintegrität bewerten:Annahmen vs. Realität

Um die Vorschriften einzuhalten, reicht es nicht aus, einfach nur die richtige Dokumentation aufzubewahren und die ALCOA+-Grundsätze zu befolgen. Um Ihr GMP-Zertifikat zu erhalten, müssen Sie alle geltenden Vorschriften und Richtlinien für die Anwendungsfälle Ihrer Produkte erfüllen:menschliche Verwendung, veterinärmedizinische Verwendung und/oder Prüfpräparate.

Viele Betriebe gehen jedoch davon aus, wonach Inspektoren zur Einhaltung gesetzlicher Vorschriften suchen – Annahmen, die von den wahren Zielen der Inspektoren abweichen.

Erledigung und Dokumentation von Wartungsaufgaben

• Annahme:  Es reicht aus, alle geplanten Aufgaben zu erledigen und zu dokumentieren.

• Realität:  Inspektoren möchten wissen, warum Sie bestimmte PM-Aufgaben durchführen, wie oft (und warum Sie diese Häufigkeit gewählt haben), wie Sie die Kritikalität bewerten, welchen Prozess Sie zur Bewertung der Relevanz und Wichtigkeit Ihrer PM-Verfahren verwenden und wie oft Sie Ihre Verfahren prüfen.  – Mit anderen Worten, es kommt nicht nur auf das „Was“ und „Wann“ an, sondern auch auf das „Warum“ und das „Wie“.

Prozesse anpassen

• Annahme:  Wenn die Techniker alle Aufgaben abschließen und dokumentieren, ist es in Ordnung, Checklisten und Prozesse team- oder standortübergreifend zu ändern.

• Realität:  Konsistenz ist der Schlüssel; Selbst geringfügige Abweichungen können die Qualität, Sicherheit und Integrität beeinträchtigen und die Kontrolle und Compliance gefährden.

Einrichten von Audit-Trails

• Annahme:  Audit-Trails sind gleichbedeutend mit Datenintegrität.

• Realität:  Datenintegrität erfordert eine sichere Speicherung, Zugriffskontrolle und regelmäßige Überprüfung – was bedeutet, dass selbst genaue und vollständige Prüfprotokolle möglicherweise nicht vollständig sind.

Verwendung eines CMMS/EAM für Qualitätsmanagement

• Annahme:  Die Verwendung von CMMS/EAM-Software garantiert Compliance.

• Realität:  Ihr CMMS/EAM kann beim Speichern und Organisieren von Daten helfen, ist jedoch nur so konform wie Ihre Datenverwaltungsprozesse. Sie müssen Änderungen an diesen Prozessen befolgen, überprüfen, überarbeiten und dokumentieren, um die Vorschriften einzuhalten.

Inspektoren prüfen Ihre Daten- und Aufzeichnungssysteme, aber die Integrität endet hier nicht. Bei Inspektionen werden auch Nutzerverhalten, Entscheidungen und der Nachweis der Prozesskontrolle bewertet.

9 Compliance-Lücken, die viele Teams übersehen

Um sich auf pharmazeutische GMP-Compliance-Inspektionen vorzubereiten, müssen Sie über die Produktionslinie hinausblicken. Viele Unternehmen konzentrieren sich auf Tests in den Bereichen Lieferungen, Produktion, Sicherheit und Qualitätssicherung, überschätzen jedoch ihren Reifegrad in anderen Bereichen.

1. Nicht konforme Organigramme oder Teamqualifikationen:  Inspektoren überprüfen Organigramme (Organigramme), um Teamgröße, Erfahrung und Qualifikationen zu bewerten. Sie erfordern außerdem eine Dokumentation der Rollen und Verantwortlichkeiten jedes Teammitglieds. Ohne dies wird die Integrität Ihrer Abläufe, Verfahren und Daten fraglich.
2. Unzureichende Schulung:  Werke müssen neue Teammitglieder in ihrem QMS sowie in rollenspezifischen Aufgaben schulen, während bestehendes Personal regelmäßig am Arbeitsplatz geschult werden sollte. Teams müssen alle Schulungen dokumentieren und Abteilungsleiter müssen Schulungsprogramme regelmäßig auf ihre Wirksamkeit bewerten. Unzureichende Schulungsprogramme zeigen, dass die Datenintegrität möglicherweise nicht gewährleistet werden kann.
3. Unterdurchschnittliche Instandhaltung der Anlage:  Da bei Herstellungs- und Qualitätskontrollprozessen große Sorgfalt walten lässt, vernachlässigen viele Betriebe die ordnungsgemäße Wartung. Planen Sie Inspektionen und den Austausch von Sicherheitsgeräten, warten Sie Klimaanlagen zur Regulierung von Luftfeuchtigkeit und Temperatur und halten Sie die Anlagen sauber, um einen sicheren und zuverlässigen Betrieb zu gewährleisten. Eine ineffektive Anlagenwartung beeinträchtigt Ihre Produktionsumgebung und beeinträchtigt die Qualitätskontrolle.
4. Schlechte Wartung der Ausrüstung:  Unsachgemäß gewartete Geräte können zu inkonsistenten, minderwertigen oder sogar unsicheren Produkten führen. Darüber hinaus beeinträchtigen Geräteausfälle und -ausfälle die Betriebszeit und können sogar die Sicherheit des Teams gefährden. Achten Sie daher darauf, alle Geräte zu reinigen, zu kalibrieren und zu warten – und jede Aufgabe zu dokumentieren. Ohne ordnungsgemäße Wartung kann es zu Fehlfunktionen der Geräte kommen, sodass selbst automatisch generierte Daten unzuverlässig werden.
5. Fehlende Dokumentation von Wartungsprozessen:  GMP-Inspektoren bewerten weit mehr als nur die Qualität und Sicherheit hergestellter Arzneimittel. Die Prozessdokumentation ist ein Kernelement von GMP und umfasst Wartungsstrategien und -verfahren. Halten Sie eine klare, aktuelle Dokumentation aller Wartungsprozesse bereit, um die Vorschriften einzuhalten. Ohne sie können Sie nicht nachweisen, dass Sie Standardprozesse einhalten oder warum sie dahinter stehen.
6. Unzureichende Kalibrierungs- und Wartungsaufzeichnungen:  Strenge Kalibrierungsstandards schützen Endbenutzer vor inkonsistenten und unsicheren Produkten. Nicht alle Teams speichern Kalibrierungsaufzeichnungen neben Wartungsaufzeichnungen, was zu Verfügbarkeitsproblemen führt, die die Datenintegrität gefährden. Zentralisieren Sie Kalibrierungs- und Wartungsaufzeichnungen in Ihrer CMMS/EAM-Software, um Konsistenz, Verfügbarkeit und allgemeine Compliance zu verbessern.
7. Versäumnis, interne Audits durchzuführen:  Formelle GMP-Inspektionen sind nicht die einzigen erforderlichen Audits. Auch für interne Inspektionen und Audits müssen Hersteller dokumentierte Verfahren durchführen, verfolgen und etablieren. Dazu gehört die Inspektion aller Einrichtungen, Vermögenswerte, Werkzeuge, Prozesse, Dokumentationen und Mitarbeiterzertifizierungen. Die meisten Werke müssen diese Audits mindestens einmal jährlich durchführen.
8. Nicht konforme elektronische Aufzeichnungen:  EU  GMP Annex 11 regelt computergestützte Dokumentationssysteme und Software zur Bereitstellung genauer, sicherer und nachvollziehbarer Aufzeichnungen, die bei der Qualitätskontrolle helfen. Um die Vorschriften einzuhalten, müssen Werke interne risikobasierte Audits dieser Systeme und ihrer wichtigsten Datensätze durchführen.
9. Fehlende Softwarevalidierung oder -revalidierung:  Werke, die ein nicht validiertes CMMS als Qualitätsmanagementsystem (QMS) verwenden, sind möglicherweise aufgrund von Sicherheits- und Dokumentationsproblemen, einschließlich elektronischer Signaturkontrollen, nicht konform. Jedes Mal, wenn Ihr CMMS aktualisiert wird, müssen Sie es erneut validieren. Selbst bei ansonsten perfekter Dokumentation kann es sein, dass Sie Schwierigkeiten haben, Audits zu bestehen, wenn bei der Inspektion nicht validierte Software aufgedeckt wird.

So stärken Sie die Compliance vor Ihrer nächsten Inspektion

Sind Sie auf Ihr nächstes Audit vorbereitet? Befolgen Sie neben allen bei Ihrer letzten Inspektion festgestellten Abweichungen oder Mängeln diese praktischen Schritte, um die Konformität Ihrer Anlage zu verbessern.

Messen Sie Prozesse und Arbeitsabläufe anhand von Compliance-Anforderungen.

Es reicht nicht aus, dass Ihre Prozesse gut funktionieren. Wenn sie die GMP-Anforderungen nicht erfüllen, werden Sie die Inspektion nicht bestehen. GMP erfordert regelmäßige Prozessüberprüfungen und -aktualisierungen. Nutzen Sie diese Gelegenheit, um herausragende Verbesserungen auf der Grundlage von Best Practices, Team-Feedback und aktuellen GMP-Richtlinien vorzunehmen.

Dokumentation und Audit-Trails standardisieren

Ein ganzes Kapitel von EudraLex ist der Dokumentation gewidmet, und das aus gutem Grund. Eine effektive Dokumentation beweist die Datenintegrität. Erfassen, speichern, organisieren und aktualisieren Sie alle Arbeitsaufträge, Inspektionen und andere Aufzeichnungen in einem zentralen System. Alle verwendeten Systeme oder Tools müssen Standards zur Datensicherheit erfüllen, nachvollziehbare Prüfprotokolle bereitstellen und elektronische Signaturen mit Datums- und Zeitstempeln verknüpfen. Erweitern Sie Ihr QMS mit einfachen, aber robusten Softwaretools, die manuelle Arbeit reduzieren und die Compliance verbessern.

Priorisieren Sie die Asset-Leistung

Zuverlässige, effiziente Geräte helfen Ihnen nicht nur dabei, Inspektionen zu bestehen, sondern steigern auch die Produktivität und Rentabilität. Implementieren Sie proaktive Wartungsstrategien, einschließlich vorausschauender Wartung, um Ausfallzeiten durch die Erkennung potenzieller Fehler zu minimieren. Nutzen Sie integrierte Sensoren, Tools und Software, um den Anlagenzustand in Echtzeit zu verfolgen und so die Zuverlässigkeit und Integrität zu verbessern.

Führen Sie Software ein, die die Compliance vereinfacht.

Ein computergestütztes Wartungsmanagementsystem (CMMS) oder Enterprise Asset Management System (EAM) kann Daten von Gerätesensoren und Feldwerkzeugen vor Ort sammeln, sie mit aktiven Arbeitsaufträgen und historischen Daten abgleichen und Wartungsarbeiten priorisieren. Einige Tools generieren sogar Echtzeitwarnungen und automatisierte Arbeitsaufträge als Reaktion auf die Erkennung potenzieller Fehler.

Wie eMaint die EU-GMP-Konformität unterstützt

Die EU-GMP-Konformität ist komplex und softwarespezifische Vorschriften wie Annex 11 können die Verwirrung noch verstärken. Aber mit integrierten Dashboards, umfassenden Prüfprotokollen (einschließlich konformer elektronischer Signaturen) und anpassbaren Zugriffskontrollen sorgt eMaint dafür, dass Ihre Daten klar, vollständig und konform sind.

Denken Sie, dass ein CMMS/EAM für Ihr Team zu komplex ist? eMaint bietet Schulungsprogramme für ein reibungsloses und effizientes Onboarding – und bietet sogar Validierungsunterstützung.

Chatten Sie mit einem eMaint-Spezialisten, um eine Demo zu vereinbaren und noch heute loszulegen.