Grundlegende Informationsquellen für die Anforderungen an den Audit Trail bilden folgende Regularien und Richtlinien:
- MHRA, Data Integrity1
- EU GMP, Annex 11: Computerised Systems2
- FDA, CFR 21 Part 113
- ISPE, GAMP Data Integrity4
- ISPE, GAMP55
- PIC/s, Data Integrity in Regulated GMP/GDP Environments6
Die Methode.
Die Recherche und die damit verbundene Auswahl an Regularien und Richtlinien kann zu einer umfangreichen Sammlung an Texten führen. Diese Texte müssen analysiert und in eine kompakte Form gebracht werden. Eine hilfreiche Methode dafür ist die Qualitative Inhaltsanalyse nach Mayring.7
Mayring beschreibt zunächst die Inhaltsanalyse und die qualitative Analyse, um anschließend daraus die vier Grundsätze zur Entwicklung einer qualitativen Inhaltsanalyse herzuleiten. Zusammenfassend lauten die Grundsätze wie folgt: Eine qualitative Inhaltsanalyse
- muss von systematischer Vorgehensweise geprägt sein.
- muss das Material in ein Kommunikationsmodell einordnen.
- nutzt ein System von Kategorien als Zentrum der Analyse.
- muss sich an wissenschaftlichen Gütekriterien messen lassen können.
Neben dem allgemeinen inhaltsanalytischen Ablaufmodell beschreibt Mayring auch spezielle qualitative Techniken, die im Ergebnis sieben Analyseformen für die qualitativ orientierte Textanalyse ergeben, die in drei Gruppen unterteilt werden:
Grundformen | Untergruppen |
|---|---|
Zusammenfassung | Zusammenfassung Induktive Kategoriebildung |
Explikation | enge Kontextanalyse weite Kontextanalyse |
Explikation | formale Strukturierung inhaltliche Strukturierung typisierende Strukturierung skalieriende Strukturierung |
Tabelle 1: Analyseformen der qualitativen Inhaltsanalyse nach Mayring
Die in Tabelle 1 aufgeführten Analyseformen beschreiben die Grundprinzipien mit ihren Untergruppen. Die Zusammenfassung hat zum Ziel, das Ausgansmaterial zu reduzieren, wobei die Kernaussage nicht verändert werden darf. Die Explikation beinhaltet die Erweiterung des Materials, um es verständlicher darzustellen. Bei der Strukturierung wird das wesentliche Material herausgefiltert und neu angeordnet.
Anhand der Analyseformen der qualitativen Inhaltsanalyse leitet Mayring einen Ablauf der zusammenfassenden Inhaltsanalyse ab, welcher sich wie folgt darstellt:
Da Mayring die Methodik in Beispielen auf die Auswertung von Interviews anwendet, findet für den konkreten Fall der Formulierung von Anforderungen an den Audit Trail, eine Zusammenfassung der von Mayring beschriebenen Analyse mit folgenden Schritten statt:
- Material festlegen
- Material analysieren
- Material reduzieren
- Reduziertes Material auf Ausgangsaussage prüfen
Abbildung 2 zeigt das Modell zur Analyse des in Textform vorliegenden Materials und zur Reduktion der damit verbundenen Inhalte bis hin zur finalen Fassung.
Nach Sichtung des Materials, wird entschieden, welche Inhalte (z.B. für den Themenbereich Audit Trail) relevant sind. Daraus entsteht als Zwischenergebnis eine Materialsammlung, die in Abbildung 2 durch das Dokumentensymbol nach dem Prozessschritt ‚Material festlegen‘ symbolisiert wird.
Anschließend erfolgt die weitere Analyse des gesammelten Materials. Dabei werden die relevanten Inhalte (Absätze, Passagen, Sätze) in einem ersten Schritt auf ein Maß reduziert, dass nur die wesentlichen Aussagen übrigbleiben. In einem zweiten Reduktionsschritt wird mit eigenen Worten die Kernaussage wiedergegeben.
Damit die Aussage nicht durch die eigenen Worte verfälscht wird, folgt eine Überprüfung zum Ausgangsmaterial. Treten hier keine Abweichungen auf, gilt die Aussage als final. Im abgebildeten Prozess ist dies durch das zweite Dokumentensymbol dargestellt.
Praktische Anwendung.
Schritt 1: Material festlegen.
Aufgrund der genannten regulatorischen Vorgaben und Richtlinien, soll zunächst nur der Anhang 11 des EU GMP Leitfadens betrachtet werden.
Schritt 2: Material analysieren.
Im festgelegten Material findet sich folgender Auszug zum Thema Audit Trail:
Audit Trails
Consideration should be given, based on a risk assessment, to building into the system the creation of a record of all GMP-relevant changes and deletions (a system generated „audit trail“). For change or deletion of GMP-relevant data the reason should be documented. Audit trails need to be available and convertible to a generally intelligible form and regularly reviewed.
Übersetzung gemäß Bundesministerium für Gesundheit.8
Audit Trails
Basierend auf einer Risikobewertung sollte erwogen werden, die Aufzeichnung aller GMP-relevanten Änderungen und Löschungen in das System zu integrieren (ein systemgenerierter „Audit Trail“). Bei der Änderung oder Löschung GMP-relevanter Daten sollte der Grund dokumentiert werden. Audit Trails müssen verfügbar sein, in eine allgemein lesbare Form überführt werden können und regelmäßig überprüft werden.
Schritt 3: Material reduzieren.
Die Reduktion des Materials kann mittels Stichpunkte erfolgen:
Anforderungen an einen systemgenerierten Audit Trail, sind
- Aufzeichnung aller GMP-relevanten Änderungen
- Aufzeichnung aller GMP-relevanten Löschungen
- Aufzeichnung der Gründe für GMP-relevante Änderungen
- Aufzeichnung der Gründe für GMP-relevante Löschungen
- Verfügbarkeit des Audit Trails
- Überführung in allgemein lesbare Form muss möglich sein
- Regelmäßige Überprüfung muss durchgeführt werden
Schritt 4: Reduziertes Material auf Ausgangsaussage prüfen.
Hier wird nun nicht nur überprüft, ob die Reduktion des Materials die Ausgangsaussagen verändert hat, sondern auch, ob eine Explikation notwendig ist. Das wäre beispielsweise der Fall, wenn die Aussagen unklar und nicht eindeutig und damit ergänzende Erklärungen sinnvoll sind.
Die ersten beiden Aussagen sollten in den Anforderungen um konkrete Beispiele ergänzt werden. Es muss definiert sein, was GMP-relevante Änderungen sind und was nicht. Idealerweise zeichnet der Audit Trail alle Änderungen auf. Eine Unterteilung, was GMP-relevant ist und was nicht, kann in einer SOP zum Audit Trail Review erfolgen. Dort wird festgelegt, welche Inhalte des Audit Trails regelmäßig überprüft werden sollen.
Für die Punkte 3 und 4 sollte in den Anforderungen vermerkt werden, wie genau die Gründe angegeben werden. So ist es denkbar, dass eine Liste angezeigt wird und der Anwender lediglich Checkboxen aktiviert. Ebenso könnten auch Freitextfelder für eine detailliertere Beschreibung implementiert werden. Ferner sollte festgelegt werden, ob die Eintragungen optional oder obligatorisch sind.
Der 5. Punkt ist in der aktuellen Beschreibung sehr vage. Es ist unklar, was genau der Begriff Verfügbarkeit in diesem Kontext bedeuten soll. In den Anforderungen sollte beispielsweise festgehalten werden, dass der Audit Trail jederzeit auf Verlangen zumindest angezeigt werden kann. Eine sich daran anschließende Anforderung könnte der Ausdruck eines aktuellen Audit Trails sein.
Bei der Überführung in allgemein lesbare Formate (Punkt 6), sollte auf jeden Fall definiert sein, welche Formate mindestens als Exportvariante zur Verfügung stehen sollen (z.B. PDF). Daraus ergeben sich dann weitere Anforderung wie beispielsweise, dass das Exportformat keine (nachträglichen) inhaltlichen Änderungen zulassen darf oder das für das Auslesen des exportierten Formats keine proprietäre Software genutzt werden soll.
Der letzte Punkt der Liste gibt schließlich vor, dass der Audit Trail regelmäßig überprüft werden muss. Das Prüfintervall und was genau überprüft werden muss, sollte in einer entsprechenden SOP verankert sein. Dies ließe sich im Rahmen eine OQ oder PQ überprüfen. Falls die SOP noch nicht existiert, wird sie dann erstellt.
Fazit.
Wie gezeigt, kann die Überprüfung des reduzierten Materials auf die Ausgangsaussage, durchaus einen gewissen Aufwand bedeuten. Der Vorteil liegt aber in den sich daraus konkret entwickelnden Anforderungen.
Die Methode der qualitativen Inhaltsanalyse sollte auf alle als relevant eingestuften regulatorischen Vorschriften und Richtlinien angewendet werden. Damit der beschriebene Detailgrad, der in Schritt 4 entstehen kann, nicht verloren geht, empfiehlt sich die sofortige Aufnahme in den Entwurf der Benutzeranforderungen.
Bei intensiver Betrachtung und je nach System können allein für den Audit Trail schnell bis zu 20 Anforderungen entstehen.
Quellen.
- Medicines & Healthcare products Regulatory Agency (MHRA), ‚GxP‘ Data Integrity Guidance and Definitions, March 2018
- EudraLex, The Rules Governing Medicinal Products in the European Union, Volume 4, Good Manufacturing Practice, Medicinal Products for Human and Veterinary Use, Annex 11: Computerised Systems
- U.S. Department of Health and Human Services, Food and Drug Administration (and CDER, CBER, CDRH, CFSAN, CVM, ORA), Guidance for Industry, Part 11, Electronic Records; Electronic Signatures – Scope and Application August 2003, Pharmaceutical CGMPs
- ISPE, GAMP, RECORDS AND DATA INTEGRITY, GOOD PRACTICE GUIDE: Data Integrity by Design, 2020
- ISPE, GAMP, GAMP 5, A Risk-Based Approach to Compliant GxP Computerized Systems, 2008
- PIC/s PHARMACEUTICAL INSPECTION CONVENTION PHARMACEUTICAL INSPECTION CO-OPERATION SCHEME PIC/S GUIDANCE GOOD PRACTICES FOR DATA MANAGEMENT AND INTEGRITY IN REGULATED GMP/GDP ENVIRONMENTS 1 July 2021
- Mayring, P., (2010): Qualitative Inhaltsanalyse: Grundlagen und Techniken, 11. Aufl., Weinheim und Basel 2010
- Anlage 2 zur Bekanntmachung des Bundesministeriums für Gesundheit zu § 2 Nummer 3 der Arzneimittel- und Wirkstoffherstellungsverordnung vom 8. August 2011 (BAnz Nr. 125, S. 2901-2906)
