Basisprincipes Van Data-Integriteit In GMP

Van onderzoek en ontwikkeling tot productie en in de toeleveringsketen wordt van u verwacht dat u instaat voor de integriteit van de gegevens die u verzamelt over uw product in onze sterk gereguleerde life science-industrie. Een gemakkelijke taak? Zeker niet. Meestal gaat het immers om internationale netwerken van leveranciers, fabrikanten, laboratoria en alles wat daarna komt in de toeleveringsketen. Het volgen van alle vereiste voorschriften in de verschillende fasen kan ontmoedigend zijn, maar ervoor zorgen dat uw gegevens aan de voorschriften voldoen, resulteert uiteindelijk in producten van hogere kwaliteit op de markt en het publiek moet daarop kunnen vertrouwen.


Wat zijn de verschillende essentiële elementen waarvan u zich bewust moet zijn om er zeker van te zijn dat u voldoet aan alle vereisten voor de naleving van gegevensintegriteit?

From research and development all throughout manufacturing and into the supply chain you are expected to vouch the for integrity of the data you gather on your product in our highly-regulated life science industry. Easy task? Definitely not.


But how do you determine where your Data Integrity Risks are? This webinar gives you the tools to do just that:

  • Process mapping

  • Data & System Identification

  • Categorization

  • Risk Assessment

  • Risk Management

Join the next webinar on Data Integrity and learn about Risk Assessment.


Register here.


Belangrijke authoriteiten op het gebied van Data-Integriteit


FDA 21CFR Part 11: Elektronische records en handtekening

De voorschriften van de FDA inzake elektronische records en elektronische handtekeningen (ERES). Gewoonlijk bekend als Deel 11, definieert het de criteria op grond waarvan elektronische records en elektronische handtekeningen worden beschouwd als betrouwbaar en betrouwbaar, en kunnen worden gebruikt ter vervanging van papieren records in uw proces.


Volgens de voorschriften moeten gegevensrecords gedurende hun gehele levenscyclus betrouwbaar en accuraat zijn. En daarvoor verwijst de FDA eigenlijk naar het bekende ALCOA principe/acroniem.


FDA: Data Integriteit en Naleving van de cGMP

Naast de voorschriften in deel 11, stelt de FDA ook een leidraad ter beschikking die de impact van data integriteit in een cGMP omgeving helpt verduidelijken. Hoewel het niet wettelijk bindend is, bevat het een uitstekende vraag-en-antwoordrubriek die veel praktische vragen over data-integriteit beantwoordt. Als u uw eigen systemen en/of processen op data integriteit controleert, is dit een goed document om mee te beginnen.


GAMP Record & Data Integriteit

Hoewel GAMP zeer bekend is, is het geen wetgeving, maar biedt het wel nuttige richtlijnen. Voor degenen die betrokken zijn bij de implementatie van geautomatiseerde productiesystemen, beschrijft het principes en procedures die de productie van producten van hoge kwaliteit vergemakkelijken. Het richt zich op het volledige fabricageproces door te stellen dat "kwaliteit niet kan worden getest in een partij product, maar moet worden ingebouwd in elke fase van het fabricageproces". Dit gezegd zijnde, zijn dit nuttige richtsnoeren voor de ontwikkeling van systemen voor de ontvangst van grondstoffen tot en met de opleiding en hygiëne van het personeel.


EU-GMP Bijlage 11

In de Europese Unie hebben wij Annex 11, het deel van de GMP-richtsnoeren waarin de referentiekaders voor geautomatiseerde systemen zijn vastgelegd, maar het is geen regelgeving, zoals 21 CFR Part 11 van de FDA. Deze richtsnoeren lijken sterk op hun Amerikaanse tegenhanger en definiëren criteria volgens welke elektronische records en elektronische handtekeningen moeten worden beheerd.


Dataintegriteit door de MHRA, PIC/S, WHO, en EMA.

Verschillende organisaties hebben elk hun eigen richtlijnen opgesteld en die zijn allemaal bedoeld om de naleving op hun eigen manier te vergemakkelijken, terwijl ze ook hun eigen standpunt over dit onderwerp en wat ze van fabrikanten verwachten, verduidelijken. Enkele andere die zeker van belang zijn (maar buiten het bestek van deze blog vallen) zijn:


MHRA - Guidance on GxP data integrity

PIC/S - Goede praktijken voor gegevensbeheer en -integriteit in gereguleerde GMP/GDP-omgevingen

WHO - Richtlijnen voor goede praktijken inzake gegevens- en recordbeheer

EMA - Integriteit van gegevens


Het ALCOA principe en de Data Lifecycle


Als u data-integriteit googelt, kunt u niet om ALCOA heen. Zelfs de FDA verwijst ernaar en dit acroniem heeft bewezen een waardevol hulpmiddel te zijn om compliance en operationele integriteit voor uw data aan te tonen.


Attributable: Wie heeft de gegevens verkregen of een actie uitgevoerd?

Legible: Is het voor een gewoon persoon mogelijk om de gegevens te lezen?

Contemporaneous: Zijn de gegevens gedocumenteerd op het moment van de activiteit?

Original: Schriftelijke afdruk of waarneming of een gewaarmerkte kopie daarvan

Accurate: Zijn er geen fouten of bewerkingen geweest zonder gedocumenteerde wijzigingen?


Naast deze beginselen wordt ook verwacht dat de gegevensregistratie volledig, consistent en duurzaam is (niet op een servetje) en altijd beschikbaar moet zijn voor controle of inspectie.


Deze beginselen gelden voor de hele levenscyclus van een gegevensrecord, waarvan het EMA een beknopt overzicht geeft:

  • Genereren en vastleggen van gegevens

  • Verwerking tot bruikbare informatie

  • Controle van de volledigheid en nauwkeurigheid van de gerapporteerde gegevens en de verwerkte informatie

  • Gegevens (of resultaten) worden gebruikt om een beslissing te nemen

  • Bewaren en terugvinden van gegevens waardoor deze worden beschermd tegen verlies of ongeoorloofde wijziging

  • Gegevens aan het einde van hun levensduur op een gecontroleerde manier bewaren of verwijderen

Waar let je op bij data-integriteitcompliance?

De verschillende autoriteiten hebben misschien een iets andere kijk op sommige aspecten van compliant zijn, maar de volgende elementen moeten op uw checklist staan als u een systeem wilt opzetten dat de integriteit van de gegevens respecteert.


1. Audit Trails

Het beveiligde, computergegenereerde, van een tijdstempel voorziene elektronische verslag dat u (of de inspectie) in staat stelt bepaalde gebeurtenissen te reconstrueren die betrekking hebben op de creatie, wijziging of verwijdering van een elektronisch verslag. In principe komt het neer op de chronologische volgorde van wie, wat, wanneer en misschien waarom dit met een record is gebeurd. Acties die ook in zo'n audit trail moeten worden vastgelegd zijn overschrijven of wissen, afbreken van runs, backdaten, of eenvoudigweg wijzigen van gegevens. Als je erover nadenkt, zijn dit allemaal noodzakelijke gegevens om erop te kunnen vertrouwen dat records correct zijn (en dat er niet mee geknoeid is). Het wordt ook aanbevolen (FDA) om routinematige controles van het controlespoor te plannen op basis van de complexiteit van een systeem en het beoogde gebruik ervan.


2. Meta Data

Metadata is de contextuele informatie die nodig is om gegevens te begrijpen, omdat waarden als getallen bijvoorbeeld nutteloos zouden zijn zonder aanvullende informatie die beschrijft wat ze "betekenen" (denk aan mg, s en m, maar ook aan de tijd en plaats van elektronische stempels). Daarnaast vergemakkelijken metagegevens ook het terugvinden, gebruiken of beheren van gegevens. Net als het eigenlijke record moeten de metagegevens gedurende de hele juridische levensduur van het record worden bewaard om bijvoorbeeld een CGMP-activiteit in een audit trail te kunnen reconstrueren.


3. Identificatie Controle ID & Wachtwoord

Net zoals de records zelf, zijn de gebruikers van systemen die elektronisch of digitaal ondertekende records genereren onderworpen aan identificatieregels. Dit lijkt een open deur, maar de ervaring leert dat er vaak problemen zijn met wachtwoorden en ID-codes (unieke gebruikersnamen), het ontbreken van periodieke wachtwoordwijzigingen om de naleving te verzekeren, en het ontbreken van roldefinities en toegangsstatus zoals operator en beheerder. Om voor de hand liggende redenen zou dit in het ergste geval kunnen leiden tot het knoeien met gegevens.


4. Verschil tussen statische en dynamische records

Specifiek vermeld in het FDA Guidance document staat dat u rekening moet houden met het verschil tussen het gebruik van "statisch" en "dynamisch" in relatie tot het recordformaat:


Statisch: vast gegevensdocument zoals een papieren dossier of een elektronische afbeelding


Dynamisch: recordformaat maakt interactie mogelijk tussen de gebruiker en de recordinhoud, zoals een chromatogram waarbij de integratieparameters kunnen worden gewijzigd


5. Back-up gegevens

De back-up van uw gegevens moet precies zo zijn als uw oorspronkelijke records. Door de FDA gedefinieerd als een "getrouwe kopie van de oorspronkelijke gegevens die gedurende de gehele bewaarperiode van de records veilig wordt bewaard, die de metagegevens moet omvatten en gedurende de gehele bewaarperiode van de records veilig wordt bewaard".


Houd er dus rekening mee dat uw back-upgegevens exact, volledig en veilig zijn en op geen enkele manier zijn gewijzigd. Het simpelweg maken van een tijdelijke back-upkopie zou door de autoriteiten als onvoldoende worden beschouwd.


6. Systeemvalidatie

De definitie van een systeem is in dit geval vrij ruim en omvat niet alleen hardware en software, maar ook: randapparatuur, netwerken, alles wat u eventueel in de cloud hebt (volgend onderwerp). Naast deze technische aspecten worden ook de systeembeheerders en de gebruikershandleidingen/SOP's meegenomen.


Binnen dit systeem moet u ervoor zorgen dat:

  • elke workflow in het systeem te valideren

  • controles installeert om ervoor te zorgen dat alleen geautoriseerde toegang mogelijk is

  • de beheerdersrol toe te wijzen aan iemand die onafhankelijk is van de inhoud van de opnamen

  • een lijst bijhoudt van bevoegde personen en hun toegangsrechten

7. Opleiding

De bedrijfscultuur en de werknemers kunnen de gegevensintegriteit sterk beïnvloeden. Zorg er dus voor dat personeel periodiek wordt getraind in het opsporen van problemen met data-integriteit, als onderdeel van hun trainingshandboek, en houd daar ook gegevens van bij.


Hoewel het personeel op alle niveaus inzicht moet hebben in data-integriteit en hun verantwoordelijkheden in het proces (naar gelang van hun rol), moeten proces-, systeem- en data-eigenaars extra opleiding krijgen over de gevolgen van integriteitsinbreuken om een juiste mentaliteit met betrekking tot dit onderwerp te verzekeren.


Problemen bij data-integriteit (GMP)

1. Criticaliteit

Vroeg of laat wordt u geconfronteerd met een probleem op het gebied van data-integriteit en moet u bepalen hoe kritiek het is. De twee belangrijke vragen "Op welke beslissing heeft de data invloed?" en "Wat is de impact van de data op de productkwaliteit of -veiligheid?" moeten uw belangrijkste aandachtspunten zijn om te bepalen hoe kritiek de situatie waarin u zich bevindt eigenlijk is.


Heeft het te maken met bijvoorbeeld:

  • Wijziging, verwijdering, verlies of re-creatie, vervalsing

  • Rampzalig herstel

  • Inconsistente processen, open einde

  • Methoden voor het genereren en verwerken van gegevens

  • Handmatige interfaces met IT

  • Of de algemene overtuiging dat er "geen risico" is op DI-falen

2. Zwakke punten vinden

De PIC/S-richtlijnen bevatten in feite een zeer nuttige checklist van gebieden om mee te beginnen als u DI-zwakheden in uw farmaceutisch kwaliteitsbeheersysteem wilt voorkomen, opsporen en corrigeren:

  • Kwaliteitsrisicobeheer

  • Onderzoeksprogramma's

  • Praktijken voor gegevensbeoordeling

  • Validatie van computersystemen

  • IT-beveiliging

  • Beheer van verkopers/contractanten

  • Opleidingsprogramma's

  • Opslag en ophalen van voltooide records, inclusief uitbestede activiteiten voor gegevensopslag

  • Toezicht op de aankoop van GxP-kritische apparatuur waarin vereisten zijn opgenomen om te voldoen aan de verwachtingen inzake gegevensintegriteit, bv. URS

  • programma voor zelfinspectie, met inbegrip van gegevenskwaliteit en -integriteit

  • Prestatie-indicatoren (kwaliteitsmaatstaven) en rapportage aan hoger management

3. Omgaan met Data-Integriteit problemen

Als u een probleem met data-integriteit hebt gevonden dat u moet aanpakken, verschilt de overeengekomen aanpak niet van elke andere afwijking die u tegenkomt:

  • Bepaal de omvang

  • Analyse van de oorzaak

  • Neem corrigerende en preventieve maatregelen (CAPA) in lijn met de ALCOA-principes

  • Baseer jezelf op wetenschappelijk bewijs

Denk naast deze standaardacties aan open en transparante communicatie over deze kwesties en DI-verwachtingen, aanvullende evaluatie van de kwetsbaarheid van geautomatiseerde systemen, en implementatie van specifiek DI-beleid.



Blog by: Nick Veringmeier - Business Director NL