die legende

Serie Datenintegrität – Schritt 1: Welcome to the Jungle – die regulatorischen Grundlagen der Datenintegrität

von

In wenigen Bereichen ist die Verwirrung so groß, wie im Bereich der Datenintegrität. Denn es sind unzählige Regelwerke vorhanden, wie bspw. der EU GMP Leitfadens, Regelwerke der WHO, natürlich das AMG sowie die Richtlinien von FDA und MHRA, um nur einige wenige zu nennen. Ergänzt wird das Ganze dann noch durch eine Unzahl an aktuellen Draft-Dokumenten von Behörden und Inspektoren-Arbeitsgruppen, die auch noch teilweise widersprüchlich sind.

Da den Überblick zu behalten, wird immer schwerer. Daher werde ich in diesem Artikel die relevanten Komponenten aufzeigen und versuchen die Informationsmenge auf das Wesentliche zu reduzieren.

Der Dschungel

Stapel PapierAktuell gibt es eine Vielzahl an Informationsquellen zum Thema Datenintegrität und es herrscht eine gewisse Unsicherheit, welche eigentlich gültig sind und welche nicht und vor allem was zu tun ist.

Die Ursache für diese Unsicherheit ist meiner Meinung nach aktuell darin begründet, dass obwohl die Anzahl der offiziellen “Gesetze” dazu überschaubar ist, alle Behörden das Thema Datenintegrität in Ihr Programm aufgenommen haben. Nun kursieren eine Unzahl an Papieren mit Regeln, Erwartungen und Richtlinien, die sich teilweise sogar noch im Draft-Status befinden.

So gibt es bspw. die Forderungen nach ALCOA, inzwischen ALCOA+, nach der Speicherung von Rohdaten, andere wiederrum sprechen von Quelldaten. Dann gibt es natürlich noch die Prozessdaten und zwischen allen diesen Begriffen haben wir noch die guten “alten” kritischen Prozessparameter. Es existieren also alleine schon bei der Definition unzählig viele Begriffe und Beschreibungen für ein und dieselbe Sache.

Die Ursachen – Warum ist es eigentlich so undurchsichtig?

Aus meiner Sicht ist es für viele schwierig das Thema zu greifen, da sich hierbei zwei wichtige Fragestellungen vermischen: Das “Was?” und das “Wie?”.

Die Gesetze geben uns normalerweise das “Was” vor, das “Wie” bleibt dann allerdings uns überlassen. Bei der Datenintegrität fordert die Industrie jedoch zunehmend auch nach einer Definition des “Wie” und so kommen die Behörden dieser Forderung teilweise durch Konzeptpapiere und ähnlichem nach.

Die Frage “Was sollen wir tun um die Anforderungen zu erfüllen?”, die immer wieder zur Debatte steht, ist also in vielen Fällen ein implizites “Wie sollen wir das tun?”.

Weniger Agilität durch die Vorgaben der Behörden

Tablet mit AgilityIch persönlich stehe den Vorgaben von Behörden immer sehr skeptisch gegenüber. Denn sobald diese uns das “Wie” vorgeben, verlieren wir mehr und mehr die Möglichkeit Risiko- und geschäftsorientiert zu agieren. Wir verlieren die Agilität, die wir im Mittelstand und ganz besonders bei der Digitalisierung dringend benötigen.

Sobald wir also die Fragestellungen des “Was” und “Wie” für uns klar definieren, werden auch die Antworten deutlich einfacher, der Dschungel wird lichter und der Nebel hebt sich.

Die Antwort – Wie oder Was?

Die Frage nach den regulatorischen Grundlagen werde ich daher auch in zwei Themenblöcke unterteilen. Denn auch wenn der Fokus in diesem Artikel auf dem “Was”, also den Grundlagen liegt, wäre es töricht das “Wie”, dass sich Behörden vorstellen, außen vor zu lassen.

Das “Was”: Olle Kamellen?

Als Grundlage für die Datenintegrität wird dabei zumeist auf die bekannten Anforderungen aus der analogen Welt referenziert, wie bspw. die Gute Dokumentations Praxis. Das alleine zeigt schon, dass Datenintegrität kein neues Thema ist, sondern vielmehr eine Rückbesinnung auf die Themen, welche Patientenrisiken verursachen können.

Es gibt Aussagen der FDA, wonach 80% der Finding auf Datenintegrität beruhen. Wenn wir bspw. die Ursachen für Qualitätsfindings anschauen und ehrlich hinterfragen, werden wir nämlich viele Themen in genau diesen Bereich einstufen können. Insofern ist die Datenintegrität nichts anderes als das, was wir in den letzten Jahren bereits getan haben – Jetzt allerdings ganzheitlich und von der Quelle, den Daten, angefangen.

Die Basis des “Was” ist also altbekannt: Wir müssen unseren Prozess unter Kontrolle haben! Das trifft auf die herkömmlichen genauso wie auf die modernen und digitalen Prozesse zu.

Das “Wie”: Ein Korsett, nach dem wir gefragt haben

BrückeIch bin der Meinung, dass neue Gesetze und Richtlinien immer dann aufkommen, wenn wir (in diesem Fall die pharmazeutische Gemeinschaft) durch Vorkommnisse bewiesen haben, dass wir es alleine nicht hinbekommen. So finden wir jetzt einen Dschungel aus unterschiedlichen Dokumenten mit diversen Anforderungen vor, durch den wir uns durch navigieren müssen.

Dabei gibt es recht klare Definitionen wie z.B. das ALCOA+ Prinzip, auf das ich in einem separaten Artikel eingehen werde. Es gibt allerdings auch eine Vielzahl an unklaren Begriffen und zugehörigen Anforderungen. Allen voran die Rohdaten.

Fazit: Alles halb/doppelt so schlimm

So undurchdringlich wie sich der Dschungel zunächst darstellt, ist er bei genauerer Betrachtung gar nicht so schlimm. Im Gegenteil: Die Regeln, also das “Was” , ist sogar sehr sauber definiert. Wenn Sie also diese zwei folgenden Fragen beantworten können, sind Sie dabei schon sehr gut aufgestellt:

  1. Habe ich meinen Prozess unter Kontrolle?
  2. In Bezug auf meine digitale Daten –> Was würde ich in der Papierform tun?

Nachdem sich das “Was” jetzt hoffentlich klarer für Sie darstellt, werde ich im nächsten Artikeln genauer auf das “Wie” eingehen. Damit Sie keinen der Artikel verpassen und den Prozess Schritt für Schritt nachvollziehen können, melden Sie sich jetzt zu meinem Newsletter an.

Welche Herausforderungen hatten Sie schon bei der Datenintegrität? Haben Sie ein Beispiel oder eine Frage? Kommentieren Sie hier oder kontaktieren sich mich direkt.

Alle Artikel der Serie finden Sie hier:

übersicht serie

 

Dies könnte ihnen auch gefallen

Hinterlasse einen Kommentar!

Melden Sie sich bei meinem Newsletter an.

Melden Sie sich bei meinem Newsletter an.

Melden Sie Sich zu meinem Newsletter an um immer auf dem neuesten Stand zu sein und keine wertvolle Information zu verpassen.

Sie haben sich erfolgreich eingetragen und sollten zeitnah eine Begrüßungsmail von mir erhalten.

Powered by