Datenintegrität Pharma 4.0 oder was sagt die FDA dazu?

Die Datenintegrität sicherzustellen, ist ein kritischer Task für pharmazeutische Unternehmen, die keinen Ärger mit der FDA haben wollen, so Douglas Stearn, Direktor des „Office of Enforcement and Import Operations“ des „Office of Regulatory Affairs“ bei der FDA.

FDA sagt „Dataintegrity is Mission Critical”

Diese direkte Aussage aus einem Artikel der FDA NEWS vom 10. November 2017 hilft uns die Sichtweise der FDA auf dieses Thema und unsere Bemühungen zu verstehen.

Datenintegrität wird dabei nicht als Selbstzweck, sondern als allem zu Grunde liegende Prämisse betrachtet. Er schildert auch, dass GxP Issues zu Fragen am GxP System führen können. Sein Beispiel: Wenn ein Mitarbeiter Zeiteinträge verändern kann, um unberechtigterweise Vergütungen zu empfangen, wie kann dann sichergestellt werden, dass Sie ihr System an anderen Stellen unter Kontrolle haben?

Douglas Stearn fordert mit dieser Aussage auch einen veränderten und ganzheitlichen Ansatz für die Überprüfung und vertritt, wie auch von Sicherheitsingenieuren immer wieder proklamiert, die deutliche Meinung, dass Sicherheit von Beginn an ins System eingeplant werden muss und es ist zwingend erforderlich ist, Patientensicherheit von Anfang an im Design zu Berücksichtigen. Der Schlüssel dazu ist die Datenintegrität und damit der Prozess.

Pharma 4.0 und Datenintegrität

In keinem anderen Bereich wird die von ihm zitierte ansteigende Computerisierung so deutlich wie im Umfeld von Pharma 4.0. Es werden auf der einen Seite immer mehr Geräte angebunden, die immer mehr Daten erfassen, auf der anderen Seite können Daten oftmals nicht mehr so einfach nach Gxp und Non-Gxp getrennt werden.

Eine weitere Herausforderung ist dabei, dass unsere althergebrachten Definitionen nicht mehr vollständig passen. Ein gutes Beispiel ist die Definition eines Systems. Während im klassischen Ansatz Systeme nur vereinzelt Daten mit anderen System austauschten, wird der Datenaustausch heute zum Standard. Vielmehr funktioniert ein System heutzutage ohne seine Nachbarn unter Umständen überhaupt nicht. In gewissem Rahmen könnte die Systemdefinition weiterverwendet werden, wenn das Gesamtsystem mit allen Komponenten – vom Materialeinkauf bis hin zur Abnahme beim Kunden – betrachtet werden würde. Dadurch werden dann allerdings wieder andere Definitionen in Frage gestellt, wie: Wer ist in diesem Beispiel jetzt der System-Owner?

Die Evolution der Computer System Validierung

Wie können wir mit dieser geänderten und an vielen Stellen vielleicht chaotischeren Umgebung zurechtkommen? Eine Lösung könnte die Evolution des klassischen CSV-Ansatzes sein, welcher quasi eine Verschmelzung der CSV mit Daten und Prozessen darstellt. Aus meiner Sicht sind zwei grundsätzliche Maßnahmen für die Datenintegrität Pharma erforderlich: Als Erstes muss zu Beginn jeder Änderung der Prozess betrachtet werden und zweitens muss die Gewichtung sich weiter in Richtung der Prozesseigner verschieben.

Das gute „alte“ V-Modell

Viele vertreten die Einstellung, dass das V-Modell für die heutigen Anforderungen nicht mehr geeignet ist. Ich bin da jedoch anderer Meinung, wir sollten allerdings beim Einsatz die Skala ändern. Sobald wir aufhören das V-Modell für jedes System separat durch zu prozessieren und beginnen, es auf der Ebene der einzelnen Anforderungen anzuwenden, bekommt es eine neue Dynamik und wesentlich mehr Flexibilität.

Die Umsetzung

Die Herausforderung ist dabei, mehr Mitspieler zu integrieren. Wie diese Änderung umgesetzt werden kann, werde ich in einer separaten Beitragsreihe erläutern.

Wie ist Ihre Einschätzung zu diesem Thema?