die legende

Serie Datenintegrität Schritt 1: Welcome to the Jungle – Die regulatorischen Grundlagen der Datenintegrität

von

In wenigen Bereichen ist die Verwirrung so groß, wie im Bereich der Datenintegrität. Denn es sind unzählige Regelwerke vorhanden, wie bspw. der EU GMP Leitfaden, Regelwerke der WHO, natürlich das AMG sowie die Richtlinien von FDA und MHRA, um nur einige wenige zu nennen. Ergänzt wird das Ganze dann noch durch eine Unzahl an aktuellen Draft-Dokumenten von Behörden und Inspektoren-Arbeitsgruppen, die auch noch teilweise widersprüchlich sind.

Da den Überblick zu behalten, wird immer schwerer. Daher werde ich in diesem Artikel die relevanten Komponenten aufzeigen und versuchen, die Informationsmenge auf das Wesentliche zu reduzieren. Bevor wir aber direkt einsteigen und uns mit dem ersten Schritt zur saubere Datenintegrität befassen, hier noch einmal alle neun Schritte zur Erinnerung:

Alle Artikel der Serie finden Sie hier:

übersicht serie

Der Dschungel

Aktuell gibt es eine Vielzahl an Informationsquellen zum Thema Datenintegrität und es herrscht eine gewisse Unsicherheit, welche eigentlich gültig sind und welche nicht und vor allem was zu tun ist. Die Ursache für diese Unsicherheit ist meiner Meinung nach aktuell darin begründet, dass, obwohl die Anzahl der offiziellen „Gesetze“ dazu überschaubar ist, alle Behörden das Thema Datenintegrität in ihr Programm aufgenommen haben. Nun kursieren eine Unzahl an Papieren mit Regeln, Erwartungen und Richtlinien, die sich teilweise sogar noch im Draft-Status befinden.

So gibt es bspw. die Forderungen nach ALCOA, inzwischen ALCOA+, nach der Speicherung von Rohdaten, andere wiederrum sprechen von Quelldaten. Dann gibt es natürlich noch die Prozessdaten und zwischen allen diesen Begriffen haben wir noch die guten „alten“ kritischen Prozessparameter. Es existieren also alleine schon bei der Definition unzählig viele Begriffe und Beschreibungen für ein und dieselbe Sache.

Die Ursachen – Warum ist es eigentlich so undurchsichtig?

Aus meiner Sicht ist es für viele schwierig das Thema zu greifen, da sich hierbei zwei wichtige Fragestellungen vermischen: Das „Was?“ und das „Wie?“.

Die Gesetze geben uns normalerweise das „Was“ vor, das „Wie“ bleibt dann allerdings uns überlassen. Bei der Datenintegrität fordert die Industrie jedoch zunehmend auch nach einer Definition des „Wie’s“ und so kommen die Behörden dieser Forderung teilweise durch Konzeptpapiere und ähnlichem nach.

Die Frage „Was sollen wir tun, um die Anforderungen zu erfüllen?“, die immer wieder zur Debatte steht, ist also in vielen Fällen ein implizites „Wie sollen wir das tun?“.

Weniger Agilität durch die Vorgaben der Behörden

Ich persönlich stehe den Vorgaben von Behörden immer sehr skeptisch gegenüber. Denn sobald diese uns das „Wie“ vorgeben, verlieren wir mehr und mehr die Möglichkeit, risiko- und geschäftsorientiert zu agieren. Wir verlieren die Agilität, die wir im Mittelstand und ganz besonders bei der Digitalisierung dringend benötigen.

Sobald wir also die Fragestellungen des „Was“ und „Wie“ für uns klar definieren, werden auch die Antworten deutlich einfacher, der Dschungel wird lichter und der Nebel hebt sich.

Die Antwort – Was oder Wie?

Die Frage nach den regulatorischen Grundlagen werde ich daher auch in zwei Themenblöcke unterteilen. Denn auch wenn der Fokus in diesem Artikel auf dem „Was“, also den Grundlagen liegt, wäre es töricht das „Wie“, das sich Behörden vorstellen, außen vor zu lassen.

Das „Was“: Olle Kamellen?

Als Grundlage für die Datenintegrität wird dabei zumeist auf die bekannten Anforderungen aus der analogen Welt referenziert, wie bspw. die gute Dokumentationspraxis. Das alleine zeigt schon, dass Datenintegrität kein neues Thema ist, sondern vielmehr eine Rückbesinnung auf die Themen, welche Patientenrisiken verursachen können.

Laut einer Studie der FDA (Data Integrity Case Studies), beruhen 80% der Finding auf Datenintegrität. Wenn wir bspw. die Ursachen für Qualitätsfindings anschauen und ehrlich hinterfragen, werden wir nämlich viele Themen in genau diesen Bereich einstufen können. Insofern ist die Datenintegrität nichts anderes als das, was wir in den letzten Jahren bereits getan haben. Jetzt allerdings ganzheitlich und von der Quelle, den Daten, angefangen.

Die Basis des „Was“ ist also altbekannt: Wir müssen unseren Prozess unter Kontrolle haben! Das trifft auf die herkömmlichen Prozesse genauso so zu, wie auf die odernen und digitalen Prozesse.

Das „Wie“: Ein Korsett, nach dem wir gefragt haben

Ich bin der Meinung, dass neue Gesetze und Richtlinien immer dann aufkommen, wenn wir (in diesem Fall die pharmazeutische Gemeinschaft) durch Vorkommnisse bewiesen haben, dass wir es alleine nicht hinbekommen. So finden wir jetzt einen Dschungel aus unterschiedlichen Dokumenten mit diversen Anforderungen vor, durch den wir uns durch navigieren müssen.

Dabei gibt es recht klare Definitionen wie z.B. das ALCOA+ Prinzip, auf das ich in einem separaten Artikel eingehen werde. Es gibt allerdings auch eine Vielzahl an unklaren Begriffen und zugehörigen Anforderungen. Allen voran die Rohdaten.

 

Fazit

So undurchdringlich wie sich der Dschungel zunächst darstellt, ist er bei genauerer Betrachtung gar nicht. Im Gegenteil: Die Regeln, also das „Was“ , sind sogar sehr sauber definiert. Wenn Sie also diese zwei folgenden Fragen beantworten können, sind Sie dabei schon sehr gut aufgestellt:

  1. Habe ich meinen Prozess unter Kontrolle?
  2. In Bezug auf meine digitale Daten –> Was würde ich in der Papierform tun?

Ausblick

Nachdem sich das „Was“ jetzt hoffentlich klarer für Sie darstellt, werde ich im nächsten Artikel genauer auf das „Wie“ eingehen. Im Zuge dessen, werden wir im zweiten Schritt unseres Prozesses die Begriffe zur Datenintegrität genauer definieren.

 Welche Herausforderungen hatten Sie schon bei der Datenintegrität? Haben Sie ein Beispiel oder eine Frage? Kommentieren Sie hier oder kontaktieren sich mich direkt.

Mit chaotischen Grüßen,
Christof Layher
Der Chaos Experte

Dies könnte ihnen auch gefallen

1 Kommentar
  1. […] dieser Reihe haben wir zunächst in Phase eins unklare Begriffe für uns und unser Unternehmen definiert sowie uns mit technischen Grundlagen […]

Kommentare sind deaktiviert.