Serie Datenintegrität Abschluss: Datenintegrität im GMP-Umfeld – ein Praxis-Leitfaden

von

In den letzten Wochen haben wir uns gemeinsam einen auf Ihr Unternehmen zugeschnittenen Maßnahmenplan zur Sicherung der Datenintegrität im GMP-Bereich pharmazeutischer Unternehmen erarbeitet. In diesem abschließenden Artikel werde ich die durchgeführten neun Schritte Revue passieren lassen und aufzeigen, was wir erreicht und erarbeitet haben. Danach werde ich darauf eingehen, wie wir das erarbeitete System im weiteren laufenden Betrieb am Leben erhalten können. 

Die neun Schritte gliedern sich in drei Phasen mit wiederrum jeweils drei Schritten, in denen aufeinander aufbauend eine Aufgabenliste erarbeitet wird, welcher auf Ihr Unternehmen maßgeschneidert ist. 

In der ersten Phase dreht sich alles um das Schaffen der Grundlagen. Wir haben uns gesetzliche und andere Grundlagen angeschaut und im Anschluss Definitionen als Basis für die weitere Arbeit festgelegt. 

In der darauf folgenden zweiten Phase haben wir dann unsere Umgebung analysiert und uns beginnend von einzelnen Systemen bis hin zum Prozess vorgearbeitet. 

In der abschließenden dritten Phasen haben wir dann Maßnahmenpakete und daraus einen Maßnahmenplan erstellt, einen Soll/Ist-Abgleich durchgeführt, sowie schließlich die anstehenden Aufgaben priorisiert. 

Hier finden Sie alle Artikel der Serie auf einen Blick:

übersicht serie

Phase 1 – Das Festlegen der Legende – die Grundlagen

Schritt 1 – Welcome to the jungle

So undurchdringlich wie sich der Dschungel zunächst darstellt, ist er jedoch bei genauerer Betrachtung gar nicht. Im Gegenteil: Die Regeln, das „Was“, sind sogar sehr sauber definiert. Wer Antwort auf die zwei folgenden Fragen hat, ist dabei schon sehr gut aufgestellt: 

  1. Habe ich meinen Prozess unter Kontrolle?
  2. Im Bezug auf digitale Daten –> Was würde ich in der Papierform tun? 

Wir haben uns die Regelungen von FDA, EMA, AMG, etc. angeschaut und aufgelistet. 

Das Arbeitsergebnis des ersten Schrittes ist eine Liste der wichtigsten, für uns gültigen Regelungen. 

Schritt 2 –  Festlegen der Legende – Definieren der Begriffe zur Datenintegrität

Eine saubere Definition der unterschiedlichen Begriffe ist die Basis für alle weiteren Arbeiten. In diesem Schritt habe ich die wichtigsten Begriffe aufgezeigt und Eckpunkte, sowie einige Risiken dargestellt.  

Das Arbeitsergebnis dieses Schritts ist das Firmenglossar. 

Schritt 3 – Technischer Hintergrund, Rohdaten und Schnittstellen

Es ist wichtig ein Verständnis für die Technik der Systeme zu haben, um Sie bewerten und geeignete Maßnahmen festlegen zu können. Dieser dritte Schritt umfasste soviele Punkte, dass wir ihn auf drei Artikel aufteilen mussten. Wir haben Hintergrundinfos zu Protokollen, Schnittstellen und vielem mehr dargestellt. 

Als Arbeitsergebnis wurde am Glossar weiter gearbeitet und eine Liste mit Systemkategorien erstellt. 

Phase 2 – das Zeichnen der Karte – die Bestandsaufnahme

Schritt 4 – Erfassung von Umgebung und Systemen

In diesem Schritt haben Sie begonnen, sich in der Tiefe mit Ihrer Umgebung auseinanderzusetzen. Sie kennen jetzt genau Ihre Systeme und wissen, was darauf installiert ist. Sie wissen, wer für jedes System verantwortlich ist und wo es steht. Damit haben Sie jetzt perfekte Voraussetzungen, um mit dem nächsten Schritt fortzufahren.  

Das Arbeitsergebnis dieses Schritts ist das Systeminventar.

Schritt 5 – Wichtige Punkte: Finden Sie Ihre Roh und kritischen Daten

In diesem Schritt haben Sie sich in der Tiefe mit Ihren Daten auseinandergesetzt und festgestellt, wo was erzeugt wird. Sie wissen jetzt genau, wo welche Daten entstehen und für was sie benutzt werden. Sie haben Sich mithilfe der Techniken der Vorwärts- und Rückwärts-Analyse ein Dateninventar erstellt und den Inhalt mit einer Kreuztabelle überprüft, welche Ihnen einen vollständigen Überblick Ihrer Rohdaten von der Erzeugung bis zur Nutzung gibt. 

Die Arbeitsergebnisse waren hier das Dateninventar und eine Kreuztabelle mit den Systemen aus Schritt 4. 

Schritt 6 – Der Datenfluss

Hier haben wir den Datenfluss analysiert und die Prozesse in Kontext zu unseren Daten und Systemen gebracht. Mit diesem Schritt haben wir diese Phase der Bestandsaufnahme abgeschlossen. 

Das Arbeitsergebnis in diesem Schritt ist eine detailierte Prozessbeschreibung.

Phase 3 – Festlegung des Weges

Schritt 7 – Wirkungsvolle Maßnahmen für Ihre Datenintegrität

Hier haben wir die Liste mit unseren Maßnahmen festgelegt. Als Grundlage dafür haben Sie die Arbeitsergebnisse aus den früheren Schritten verwendet. Damit sind wir nun auf der Zielgerade zu einem klaren Weg in der Datenintegrität. 

Das Arbeitsergebnis in diesem Schritt ist die Liste der Maßnahmen nach Systemkatgeorie. 

Schritt 8 – Der Soll/Ist-Abgleich: Wo liegt unser GAP in der pharmazeutischen Datenintegrität?

In diesem Schritt haben wir jetzt die Maßnahmen mit unseren Systemen in Kontext gebracht und geprüft, was unsere offenen Punkte sind. Gleichzeitig haben wir unsere Systeme bewertet und können jetzt genau sagen, wo wir stehen. 

Unser Arbeitsergebnis hier ist der Maßnahmenplan und der Zustandsbericht. 

Schritt 9 – Wie gewichte ich meine offenen Aufgaben im Bereich der Datenintegrität richtig? 

Mit diesem abschließenden neunten Schritt haben wir uns in den letzten Wochen ein System erarbeitet, welches passgenau auf unser Unternehmen zugeschnitten ist. Sie kennen Ihr Unternehmen und Ihre Risiken jetzt besser als je zuvor und haben Klarheit über notwendige Maßnahmen zur Steigerung der Datenintegrität. Ganz nebenbei haben Sie auch noch eine solide Grundlage für Digitalisierungs- / Pharma 4.0 – Projekte gelegt. 

Das letzte Arbeitsergebnis ist der gewichteter Maßnahmenplan (CARVER). 

Der Betrieb – Datenintegrität im pharmazeutischen Betrieb 

Nachdem Sie jetzt viel Energie in die Erstellung eines für Sie angepassten Systems verwendet haben, wollen Sie vermutlich wissen, wie Sie den Status erhalten und weiter ausbauen können. Die gute Nachricht ist, dass dies mit sehr geringem Aufwand zu betreiben ist. Alle notwendige Arbeit haben Sie bereits in den letzten Wochen erledigt beziehungsweise vorbereitet. 

Welche Szenarien gibt es im Betrieb? 

  1. Es kommen neue Systeme hinzu 
  2. Es werden neue Maßnahmen aufgrund von Vorfällen festgelegt 

Im ersten Fall greifen Sie einfach auf Basis der Systemkategorie auf den dazugehörigen Maßnahmenplan zurück und wissen sofort, was zu tun ist. Im zweiten Fall ergänzen Sie die neue Maßnahme in Ihrer Liste für die jeweilige Systemkategorie. So sehen Sie sofort, wo etwas zu tun ist. 

Sie sehen also, die Vorbereitung hat sich gelohnt. 

Fazit

In den vergangenen Wochen haben wir gemeinsam ein angepasstes System für Verbesserung und Erhalt der Datenintegrität im GMP-Umfeld erstellt. Sie haben jetzt nicht nur einen klaren Weg und wissen, was zu tun ist, sondern wissen auch, wie Sie das Ganze aufrecht erhalten können. 

Was sind Ihre Erfahrungen mit dem System? Kommentieren Sie hier oder kontaktieren Sie mich direkt. Ich freue mich auf Ihre Rückmeldung! 

Mit chaotischen Grüßen,
Christof Layher
Der Chaos Experte 

Dies könnte ihnen auch gefallen

2 Kommentar
  1. […] Betrieb und bei Änderungen aufrechterhalten können, freuen Sie sich auf meinen nächsten und abschließenden Artikel zu dieser […]

  2. […] Abschluss der Serie werde ich noch einmal auf die errungenen Ergebnisse eingehen und Ihnen einen Praxisleitfaden für die Datenintegrität im GMP-Umfeld an die Hand […]

Kommentare sind deaktiviert.

Datenschutz
Ich, Christof Layher (Wohnort: Deutschland), verarbeite zum Betrieb dieser Website personenbezogene Daten nur im technisch unbedingt notwendigen Umfang. Alle Details dazu in meiner Datenschutzerklärung.
Datenschutz
Ich, Christof Layher (Wohnort: Deutschland), verarbeite zum Betrieb dieser Website personenbezogene Daten nur im technisch unbedingt notwendigen Umfang. Alle Details dazu in meiner Datenschutzerklärung.