Datenintegrität zählt nach wie vor zu den Top-Themen in der regulierten Industrie: zahlreiche Guidelines, Blog-Artikel und Publikationen von Aufsichtsbehörden und Gremien befassen sich mit der Frage, wie der Umgang mit Daten bestmöglich gestaltet wird, um Risiken für die Patientensicherheit zu minimieren. Der Beitrag schildert, was sich hinter dem Begriff verbirgt und mit welchen konkreten Maßnahmen Unternehmen der Pharma- und Life Science Branche die Integrität ihrer Daten im Kontext der Digitalisierung sicherstellen können.
Eine zentrale Herausforderung der Digitalisierung liegt darin, die Komplexität von Informationsströmen zu bewältigen. Doch dabei geht es längst um mehr, als nur die richtigen Daten aus der Fülle von Big Data zu identifizieren – diese Informationen müssen stets im richtigen Moment den richtigen Empfängern vollständig vorliegen. In den meisten Branchen kostet es vor allem Zeit und damit Geld, wenn Unternehmen diese Herausforderungen nicht oder nur mangelhaft bewältigen. Doch während fehlerhafte Geschäftsdaten in der nichtregulierten Industrie z.B. zu teuren Ausfallzeiten in der Fertigung führen können, sind in der Life Science-Branche falsche Informationen ein Risikofaktor, der Menschenleben gefährden kann und im besten Fall „nur“ langwierige Compliance Verfahren nach sich zieht.
Entsprechend strikt sind die Regelungen zur guten Aufzeichnungs- und Datenhaltungspraxis in der regulierten Industrie gestaltet. Und während die chemische- und pharmazeutische Industrie in branchenübergreifenden Vergleichen zum Digitalisierungsgrad von Unternehmen Anfang 2016 mittelmäßig abschnitt (1), verdoppelten sich die Warning Letter der U. S. FDA mit Bezug zur Datenintegrität über die Jahre 2015 und 2016: Inspizierte Daten, welche die Freigabe von pharmazeutischen Endprodukten unterstützen, sind teilweise unvollständig, inkonsistent oder ungenau.
Das ist umso erstaunlicher, da die Brisanz des Themas längst allen Akteuren bewusst sein dürfte. Bereits 2003 sorgte zum Beispiel die ausgesprochen schlechte Datenhaltungspraxis des australischen Unternehmens Pan Pharmaceuticals für öffentliche Aufmerksamkeit (2). Dieses sah sich nach mehreren Audits durch die australische Aufsichtsbehörde mit dem Vorwurf konfrontiert, systematisch und vorsätzlich Analysedaten seiner Produkte manipuliert zu haben. In Folge dessen wurde die Herstellungserlaubnis ausgesetzt und der Rückruf von 219 Produkten angeordnet, die es im vorausgegangenen Jahr produziert hatte. Diese Maßnahmen führten nicht nur zu einem Verlust von 350 Mio. Dollar – letztendlich verursachte die Datenintegritätsabweichung die Insolvenz des Unternehmens.
In den folgenden Jahren bestätigten viele weitere behördliche Beobachtungen, dass Datenintegrität oftmals nicht selbstverständlich ist – und das nicht nur bei Produzenten in China oder Indien, sondern auch in den USA, Japan und der EU. Dabei sollen in der regulierten Industrie alle Prozesse so gestaltet sein, dass Risiken für den Patienten minimal sind. Vor allem die Aufzeichnung von allen Prozessen und durchgeführten Aktivitäten soll eine 100 %-ige Rückverfolgbarkeit von pharmazeutischer Fertigarznei gewährleisten. Gleiches gilt für Wirk- & Hilfsstoffe, Medizinprodukte, eHealth-Apps und weitere Produkte der regulierten Industrie, welche für die Heilung und Therapie von Patienten produziert werden.
Im Kontext der Digitalisierung hat das zwei Folgen für Pharma- und Life Science Unternehmen. So ist zum einen die entstandene Technologie-Lücke zu schließen, welche letztendlich durch die Beobachtungen der Aufsichtsbehörden zu Verletzungen der Datenintegrität aufgezeigt wird. Zum anderen ist es unbedingt notwendig, Mitarbeiter und Partner für das Thema Datenintegrität zu sensibilisieren und hierbei einwandfreie Standards zu erarbeiten und zu erfüllen. Als ersten Schritte zur Datenintegrität sind die folgenden, praxisbewährten Maßnahmen hilfreich.
Alle Prozessschritte im Blick behalten
Zu Anfang ist eine ganz simple Frage wichtig: Wodurch ist die Integrität der Daten gewährleistet? Hierbei hilft das ALCOA-Prinzip weiter. Demzufolge müssen Daten, welche mittelbar oder unmittelbar für Entscheidungen während der Entwicklung, Herstellung, Analyse, Verpackung, Distribution und Überwachung von pharmazeutischen Produkten genutzt werden, die folgenden Eigenschaften aufweisen:
Sie müssen zuordenbar, permanent lesbar, zeitgleich aufgezeichnet und verfügbar, vollständig und genau sein. Dabei bezieht sich Datenintegrität auf papierbasierte wie auch elektronische Prozesse in allen Teilen der Lieferkette und des Produktlebenszyklus.
Allerdings werden diese Prozesse nicht selten durch verschiedene Dokumentationsstrategien unterstützt. Diese reichen von rein papier-basierten über hybride bis hin zu voll elektronischen Systemen. Beispielhaft ist das Ablesen von gedruckten und manuell signierten Analysenergebnissen zur Eingabe in ein elektronisches Laborinformationsmanagementsystem. Solche Medienbrüche sind nur einer der Gründe für Arbeitsabläufe mit teils hohem Risiko für die Datenintegrität. Mitarbeiter können Datenintegritätsverletzungen weiterhin durch ein (absichtliches) „Vermeiden komplizierter Prozesse“ oder auch versehentlich durch fehlendes Prozessverständnis begehen. Hierbei sollte berücksichtigt werden, dass Datenintegrität keineswegs ein reines IT-Thema ist, sondern alle Prozessschritte betrifft, welche am Daten-Lebenszyklus beteiligt sind – also auch manuelle. Aber warum kann ein manueller Prozess überhaupt die Datenintegrität beeinflussen?
Im Jahr 2016 stellte die U.S. FDA die Aufzeichnung unvollständiger Daten im Rahmen des Umgebungsmonitorings im aseptischen Produktionsbereich für die sterile Fertigung von Injektionsmitteln bei einem ungarischen Hersteller fest: Die Bearbeiter der Proben notierten die Anzahl der koloniebildenden Einheiten abweichend von der Zahl, welche der FDA-Inspektor während der Inspektion auf der Abklatschplatte auszählte. Dieser Vorfall trat gleich mehrere Male im Umgebungsmonitoring auf. Offensichtlich handelt es sich hierbei um einen Prozess mit mangelhafter Reproduzierbarkeit, welche durch unzureichende Maßnahmen zur Sicherstellung der Datenintegrität verursacht wird. Diese ließen sich jedoch einfach und sehr effektiv realisieren, wenn zum Beispiel ein digitales Abbild der Abklatschplatte in einem Laborinformationssystem durch einen weiteren Laboranten ausgezählt und bestätigt werden muss (Double Checking). Gleichzeitig dient ein digitales Foto / Bild hier einfach und schnell zur Dokumentation und ist ein wertvolles Rohdatum, das gesichert werden sollte.
Grundlagen schaffen in sechs Schritten
Das vorherige Beispiel verdeutlicht, dass Datenintegrität nicht nur durch fehlerhafte IT-Systeme, sondern auch durch mangelhaftes Prozessdesign gefährdet wird. Um Datenintegrität zu gewährleisten, sollten Unternehmen daher auch etablierte Prozesse prüfen. Die folgenden Orientierungspunkte sind hierbei empfehlenswert:
Das Management sollte im Zuge einer unternehmensweiten Digitalisierungsstrategie den sicheren Umgang mit Daten fördern und die Mitarbeiter zur Teilnahme an der Gestaltung Ihrer Arbeitsprozesse motivieren. Mitarbeiter, die etablierte Prozesse und Systeme kritisch hinterfragen, helfen potentielle Fehlerquellen aufzudecken. Hierbei ist ein stringent umgesetztes Qualitätsrisikomanagement gemäß ICH Q9 unabdingbar.
Quellennachweis:
- Branchenatlas Digitale Transformation, [d]igital intelligence institute, 01/2016
- https://www.tga.gov.au/product-recall/pan-pharmaceuticals-limited-regulatory-action-product-recall-information
Ihr Ansprechpartner
Themen
Stay up-to-date
