Wir blicken zurück: Kommentierungssitzung zur Inspektorenrichtlinie PI 041-1 rund um Datenmanagement und Datenintegrität

04.03.2019

Am 4. und 5. Februar 2019 trafen sich unter Federführung des VDI Experten aus dem Pharmaumfeld in Frankfurt am Main, um über den Entwurf der Inspektorenrichtlinie PI 041-1 “Gute Praktiken für Datenmanagement und Datenintegrität in regulierten GMP/GDPUmgebungen” zu diskutieren. Auch Syncwork-Berater brachten sich als Mitglieder der International Society for Pharmaceutical Engineering (ISPE) und deren Unterorganisation GAMP D-A-CH in die Debatte um Datenqualität und -sicherheit ein.

news image

Aufgrund der zunehmenden IT-Durchdringung der Prozesse in der pharmazeutischen Industrie, gewinnt die Frage nach der Qualität der verarbeiteten Daten rasant an Bedeutung – insbesondere, wenn es um die Integrität und die Frage nach der Sicherheit der Patienten geht. Auch deshalb konzentrierte sich der vorliegende Richtlinienentwurf auf die Rolle der behördlichen Inspektoren.


Datenintegrität beim Einsatz von IT-Systemen im Fokus

In Workshops diskutierten die Teilnehmer intensiv über Prozesse, Verantwortlichkeiten und Verstöße gegen die Datenintegrität bei GMP/GDP Projekten. „Eine Anwendbarkeit auf andere regulierte Bereiche wie GCP oder GVP wurde angesprochen, jedoch nicht weiterverfolgt“, so Robert Neumann, Senior Consultant bei Syncwork. „Es ist aber unserer Sicht anzunehmen, dass der Inhalt der PI 041-01 auch dort Verwendung finden wird.“ Auf 52 Seiten erörtert der Entwurf neben bereits etablierten Themen wie ALCOA+ und die Anwendung auf papierbasierte Daten (Formulare, Checklisten, etc.) besonders die Aspekte der Datenintegrität beim Einsatz von IT-Systemen bei pharmazeutischen Produktions- und Distributionsprozessen. Insofern lassen sich folgende Punkte hervorheben:

  • Quality Metrics/KPIs für Datenintegrität sollten aufgesetzt und periodisch auf ihre Wirksamkeit überprüft werden.
  • Probleme hinsichtlich Datenintegrität sollten formal als Abweichung gehandhabt werden und ggf. einem CAPA-Prozess unterliegen ("Remediation Plan").
  • Verantwortlichkeiten des Dateneigners (Data Owner) müssen definiert sein und auch bei der Weitergabe an Dritte wirksam durchgesetzt werden.
  • Bei signifikanten Verstößen gegen die Datenintegrität werden Inspektoren ermutigt, auch mit dem Senior Management in Kontakt zu treten.

Richtlinien seitens WHO und ISO könnten Lücken schließen

„Obwohl der Draft 3 der Richtlinie um den Terminus ,Good Data Management Practices‘ erweitert wurde, befindet sich wenig Substanzielles zu diesem Thema in der Richtlinie. Letztlich werden aber Richtlinien bzw. Prozesse in den Unternehmen dazu erwartet, wie sie zum Beispiel durch die WHO oder ISO beschrieben sind“, sagt Neumann. Die gemeinsam abgestimmte Kommentierung wird als Ergebnis des Austauschs über die ISPE eingereicht.