Checkliste für Umsetzung in der Praxis

4.3 von 5 Sterne, 4 Bewertungen

Audit Trail und Audit Trail Review – Was? Wie? Wozu?

Man könnte meinen, das Thema Audit Trail sei kalter Kaffee. Immerhin ist es alles andere als eine neue Forderung der Regularien. Aber die Veröffentlichung zahlreicher Inspections Findings und eklatanter Verstöße gegen die Datenintegrität beweisen das Gegenteil. Audit Trails scheinen für viele Firmen nicht einfach umzusetzen zu sein, stehen aber momentan im Fokus der Behörden. Mit Hilfe eines Audit Trail Reviews, bereits gefordert im EU GMP Annex 11 und Inhalt neuerer Guidelines, kann die Authentizität z. B. ergänzend zur Chargenprüfung nachgewiesen werden. In diesem Artikel beschreiben wir die Möglichkeiten von Audit Trail und Audit Trail Review sowie deren konkrete Umsetzung in der Praxis.

Was ist ein Audit Trail?

Ein Audit Trail ist eine sichere, nicht manipulierbare, meist von einem Computer erstellte, nachvollziehbare Aufzeichnung:

  • von Benutzeraktivitäten über die Erstellung und Modifizierung von elektronischen Aufzeichnungen
  • von Ereignissen und Systemzuständen

Der Audit Trail kann aus einer oder mehreren Dateien/Einträgen oder Listen bestehen, z. B. aus systemspezifischen Audit Trails, Log-Files oder Eventlogs. Die Aufzeichnungen erlauben eine zeitliche Rekonstruktion der Ereignisse, Tätigkeiten und der daran beteiligten Personen. Somit hilft der Audit Trail bei der Einhaltung der ALCOA-Prinzipien.

Welche Daten müssen im Audit Trail aufgezeichnet werden?

Ein Audit Trail sollte alle Informationen enthalten, die notwendig sind, um nachzuvollziehen

  • wer
  • was
  • wann
  • warum

getan hat.

Der EU GMP Annex 11 verlangt in Kap. 9 Audit Trails als Aufzeichnung aller GMP-relevanten Änderungen und Löschungen im System. Der 21 CFR Part 11 fordert im Kapitel 10e die Verwendung sicherer, computergenerierter, mit einem Zeitstempel versehener Audit Trails. Das soll einer Überprüfung von Einträgen und Aktionen dienen, die vom Bedienpersonal vorgenommen wurden. Darunter fallen bspw. das Erstellen, Ändern und Löschen von Dokumenten. Änderungen an Dokumenten dürfen zuvor vorgenommene Einträge nicht verdecken. Der Audit-Trail muss über einen Zeitraum aufbewahrt werden, der mindestens dem für die entsprechenden elektronischen Dokumente geforderten entspricht, und soll den Behörden zu Überprüfungszwecken und zum Kopieren zur Verfügung stehen.

Die FDA hat im Guidance Dokument „Data Integrity and Compliance with CGMP“ die Anforderungen an die Audit Trails weiter spezifiziert. Als Beispiel werden für die Daten in einem Hochleistungsflüssigkeitschromatographen folgende Punkte genannt:

  • Benutzername
  • Datum und Zeit
  • Verwendete Integrationsparameter
  • Details zur Verarbeitung
  • Begründungen, wenn eine erneute Verarbeitung notwendig ist

Wichtig: Audit Trails sind elektronische Aufzeichnungen und sollten durch geeignete Sicherheitsmechanismen (Backups, Berechtigungskonzept etc.) gegen Verlust geschützt sein.

Annex 11 fordert, dass Audit Trails „regelmäßig überprüft“ werden. Üblicherweise wird das interpretiert als Prüfung sowohl der Funktionalität, als auch der Daten des Audit Trails. Auf diesen Audit Trail Review soll im Folgenden eingegangen werden.

Audit Trail Review – was ist gemeint?

Auch das Guidance Dokument „Data Integrity and Compliance with CGMP“ fordert einen Audit Trail Review.

Möchten Sie die weiterführenden Inhalte lesen?

Bitte loggen Sie sich mit Ihren Zugangsdaten ein.
Wenn Sie noch keinen Benutzeraccount besitzen, können Sie sich kostenlos registrieren.

Pflichtfelder sind mit einem Stern (*) markiert.

Anrede

Benutzeranmeldung

Geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein, um sich anzumelden. Pflichtfelder sind mit einem Stern (*) markiert.

Sie möchten mit dem Autor Kontakt aufnehmen?
Schreiben Sie an p.schober@how2lifescience.com 

1Lit.: Aide Memoire 07121201 „Überwachung computergestützter Systeme“

Bildquelle: © Kheng Guan Toh, Fotolia  

Kommentare

4.3 von 5 Sterne, 4 Bewertungen

Es gibt noch keine Kommentare

Kommentar hinterlassen