Faszination Datenintegrität | Reinhard Schnettler und Dr. Thomas Menne im Interview

In dieser Podcast Folge geht es um das Thema Datenintegrität in der pharmazeutischen Industrie. Die Teilnehmer sind Dr. Thomas Menne (TM), ein Biologe mit Erfahrung in verschiedenen Positionen in der Herstellung, Qualitätskontrolle und Qualitätssicherung, und Reinhard Schnettler (RS), Apotheker und Gründer von PTS Training Service. Thomas erklärt, dass Datenintegrität nicht nur ein Problem von Computersystemen ist, sondern auch die Qualität von Arzneimitteln betrifft und historische Informationen zur Herstellung, Prüfung und Lagerung von Produkten umfasst. Das Thema ist besonders aktuell, seit der „FDA Warning Letter“ auf das Thema aufmerksam gemacht hat und die US-amerikanischen Behörden den Fokus darauf gerichtet haben. Die EU und Deutschland betrachten das Thema auch kritisch, insbesondere im Hinblick auf manipulationssichere Speicherung von Daten und langfristige Archivierung. Thomas ist bei der Charles River Laboratories GmbH tätig und leitet für die Europäischen Biologics-Standorte die Computersystemvalidation. Die Podcast Folge behandelt zudem das Thema Datenqualität und die Einhaltung der geltenden Regularien im Zusammenhang mit der Erzeugung und Übermittlung von Daten. Es wird diskutiert, welche Schwierigkeiten und Herausforderungen dabei auftreten können und welche Anforderungen in den USA und Europa gelten. Besondere Aufmerksamkeit wird dabei auf die „Part-11 Compliance“ gelegt, die bestimmte Anforderungen an elektronische Dokumente und Signaturen stellt. Auch in Europa gelten vergleichbare Regularien wie den Annex 11 des EU GMP-Leitfadens. Es wird zudem diskutiert, wie Entwicklungen im Bereich von Hard- und Software sowie prozedurale Anpassungen notwendig sind, um die Datenintegrität und Qualität zu gewährleisten.

Reinhard Schnettler: Herzlich willkommen zum GMPodcast, hier aus dem Studio von PTS Training Service in Arnsberg. Heute dreht sich alles um das Thema Datenintegrität, und dafür begrüße ich ganz herzlich Thomas Menne.

Thomas Menne: Auch von mir herzlich Willkommen. Mein Name ist Thomas Menne, ich bin von Beruf Biologe und habe nach meinem Studium an der Universität in der pharmazeutischen Industrie und Biotech-Industrie gearbeitet. Dabei habe ich in kleinen, mittleren und großen Unternehmen in verschiedenen Positionen in der Herstellung, Qualitätskontrolle und Qualitätssicherung gearbeitet.

RS: Schönen Dank, Thomas. Eine spannende Tätigkeit. Ich darf mich auch noch kurz vorstellen: Mein Name ist Reinhard Schnettler. Ich bin von Beruf Apotheker, Gründer und Geschäftsführer von PTS Training Service. Wir hatten ja schon gesagt, das Thema heute heißt Datenintegrität. Wir werden heute allgemein erkunden und erspüren, was Datenintegrität eigentlich bedeutet. Gleich die erste Frage an dich, Thomas: Datenintegrität, hat das nur etwas mit Computer-geschützten Systemen oder Computersystemen zu tun, oder geht das darüber hinaus?

TM: Es wird gerne so gedacht, dass Datenintegrität nur ein Problem der Computervalidierung oder des Computersystems sei. Allerdings muss man auch sagen, dass Datenintegrität im Grunde genommen auch Produktqualität bedeutet. Zum Beispiel hat das Arzneimittel die Qualität, die es auch benötigt? Aber auch historisch betrachtet, kann ich die Herstellung, Prüfung oder Lagerungsbedingungen nachvollziehen. Das bedeutet natürlich auch Datenintegrität im Hinblick auf die Herstellung. Ich habe Herausforderungen dahingehend, wie Produkte steril hergestellt werden, auch das ist ja eine Frage der Integrität. Oder eben wie die Lagerung war, sprich waren die Lagerbedingungen in Ordnung, die natürlich auch einen Einfluss auf die Qualität der Arzneimittel haben. Aber auch wie die Prüfungen waren und natürlich auch, wie die Archivierung der späteren Unterlagen war. Wenn man zum Teil fünf oder zehn Jahre später nachverfolgen will, wie ein Arzneimittel geprüft, hergestellt oder gelagert wurde, ist das natürlich auch Datenintegrität.

RS: Schönen Dank für die Erläuterung, Thomas. Das scheint ja ein sehr umfassendes Thema zu sein. Warum ist das denn so aktuell? Vor zehn Jahren hat man davon noch nichts gehört.

TM: Aktuell wurde man durch FDA Warning Letters auf das Thema aufmerksam. Natürlich ist es seitdem immer mehr in den regulatorischen Fokus gerückt. Man muss natürlich gucken, dass man Datenintegrität gewährleisten kann, einmal durch einen ordnungsgemäßen Betrieb, das heißt eine ordnungsgemäße, zulassungskonforme Herstellung und Prüfung, aber auch natürlich ausschließen, dass es Fälschungen oder Manipulationen gab. Das heißt, ich muss auch die Wahrheit der Informations- und der Produktgewinnung darstellen können.

RS: Also es kam aus den USA aber wie wird das in Europa gesehen, in der EU oder vielleicht sogar speziell in Deutschland oder der Schweiz?

TM: Genauso kritisch muss man sagen. Natürlich hat sich das Augenmerk durch die Jahre verändert. Eben, was du schon sagtest: Eben vor vielen, vielen Jahren hat noch niemand über Datenintegrität gesprochen. Aber auch mit zunehmender, ich würde sagen, Technisierung der Prozesse werden natürlich solche Prozesse auch viel kritischer betrachtet. Das heißt eben, werden Daten zum Beispiel manipulationssicher abgelegt? Sind sie auch ausdauernd gelagert? Das heißt eben über den gesamten Lebenszyklus und die Archivierungsdauer. Kann ich dann Daten nachvollziehen? Sind sie zum Beispiel eben auf einem Medium, das eben auch meinetwegen 15-30 Jahre halten kann? Ein Papier muss natürlich auch genau den gleichen Qualitätsanforderungen entsprechen. Das heißt, habe ich Spezifikationen für mein Papier, habe ich Spezifikationen für meine Tinte, für Toner, aber auch natürlich für Medien, für Bandlaufwerke, für Festplatten, für letztendlich Serverinfrastruktur.

RS: Das klingt ja auch nach einem hohen Aufwand. Was hat das denn jetzt für praktische Bedeutung? Also, du bist ja in der Auftragsforschungseinrichtungen tätig, die sehr viel mit Kunden oder mit Auftraggebern zu tun haben. Inwieweit achten die auf diese Thematik, Datenintegrität genau?

TM: Also, ich arbeite bei Charles River. Bin dort für die Europäischen Biologics Standorte im Bereich Computervalidierung zuständig. Aber es ist nicht so, dass sie nach der Validation aufhört, sondern dass wir natürlich auch den gesamten Computer-Lifecycle betrachten müssen. Es ist schon so, dass auch die Kunden viel mehr Wert darauf legen, wie vertrauenswürdig wir Daten halten, natürlich auch erbringen, und wie nachvollziehbar dies ist. Aber auch, wie sicher wir da sind, können z.B. wir Manipulation ausschließen? Haben wir wasserdichte Systeme?

RS: Ich denke mal, das könnte man ja auch unter dem Stichwort „Datenqualität“ zusammenfassen. Ja, welche Qualität haben die Daten, die von eurer Einrichtung erzeugt werden und Auftraggebern überreicht werden, damit die mit diesen Daten zum Beispiel Behörden, Zulassung oder ähnliches einreichen? Gab es denn da schon mal Fälle über die EU hinaus, wozu man vielleicht etwas sagen könnte? Wie ist das ausgegangen? Welche Schwierigkeiten und Herausforderung gab es schon?

TM: Herausforderung gibt es natürlich immer, wenn wir Systeme prüfen in Hinblick auf die „Part 11-Compliance“. Und natürlich haben wir in Europa und auch in Deutschland vergleichbare Regularien, die fordern, dass wir eben praktisch die Datenintegrität oder Datenqualität, auch gewährleisten können. Und wenn man sich die Webseiten der Hersteller von Laborsystemen, natürlich auch von Software, anschaut, steht sehr oft „Part 11-Compliance“ vorne drauf, wobei das auch nur ein Teil der ganzen Wahrheit ist. Part 11-ompliance wird ja durch das gesamte Computersystem dargestellt. Das heißt natürlich auch durch entsprechende Prozeduren, Trainings und so weiter. Und da haben wir natürlich auch im täglichen Leben die Herausforderung, dass wir auch mit Risk Assessment zum Beispiel risikominimierende Maßnahmen definieren müssen, wenn wir merken, dass die Systeme doch nicht genau dann diese Part 11 -Compliance halten, die sie benötigen, beziehungsweise die wir auch fordern. Das heißt, wir arbeiten dann natürlich auch risikobasiert, mit zum Teil prozeduralen, risikominimierenden Maßnahmen. Wenn man ganz viel Pech hat, dann sagen wir auch schonmal: Wir können den Betrieb eines Systems einfach nicht erlauben.

RS: Also so weit geht das, dass man ein Analysesystem nicht unter diesen Bedingungen betrieben werden kann.

TM: Richtig, wobei natürlich da auch die Entwicklung Hand in Hand geht, guckt man sich Systeme an, die Jahrzehnte alt sind, können wir die unter heutigen Aspekten gar nicht mehr betreiben. Aber je neuer man wird, es liegt auch in unserem eigenen Interesse, setzen wir natürlich aktuelle Hard- und Software ein. Wir sind natürlich da auch regulatorisch eingebunden, wenn bestimmte Prozesse, je nachdem, wie detailliert sie in Zulassungsdokumenten dargestellt worden sind, dann ist es immer eine Herausforderung, da einen Wechsel zu machen. Aber es ist die prospektive Sache, dass ich sagen kann: Ich möchte jetzt aktuelle Hard- und Software einsetzen, um auch Prozesse zu automatisieren.

RS: Das Wort CFR11, also Part-11, hast du ja eben gesagt. Also Teil 11, vielleicht können wir das noch mal kurz erklären für die Zuschauer, die Zuhörer, die das nicht so genau wissen.

TM: CFR steht für Code of Federal Regulations, das ist praktisch ein Teil der US-Amerikanischen Gesetzgebung und ein Teil davon, der zum Beispiel der Herstellung von Arzneimitteln betrachtet, ist der Teil 21 und davon der Subpart 11, da werden zum Beispiel die Anforderungen an elektronische Signatur oder die Art und Weise der Datenhaltung gefordert. Gleichzeitig haben wir in Europa seit den frühen 90er Jahren den Annex 11 des EU-GMP-Leitfadens, der entsprechend auch noch den Ansatz auch im Hinblick auf Qualität und Qualifizierung, Validierung von elektronischen Prozessen darstellt. Darüber hinaus muss man natürlich auch sagen, findet man zum Beispiel im EU-GMP-Leitfaden, unter dem Kapitel Dokumentation, schon Anforderungen auch an die Qualität von Datenhaltung. Wie gesagt, nicht nur Computer, sondern auch Papier- oder sogenannte Hybrid-Systeme, wo ich dann zum Teil elektronische Dokumente habe, zum Teil aber noch das gute alte Labor-Logbuch. Und nicht zu vergessen: Man hat natürlich noch die AMWAV in Deutschland, die auch nochmal Anforderungen an die Lagerung z.B. von Daten halten.

RS: Ja, wunderbar, hast du das nochmal kurz erklärt. Ich fasse es nochmal für mich zusammen: also, US-amerikanische Forderung wäre der so genannte Teil 11, wo Anforderungen an elektronische Dokumente, aus Signaturen Unterschriften zusammengefasst sind oder gefordert sind. In Europa wäre das der Annex 11, wo Anforderungen an Computersysteme und auch in Deutschland speziell jetzt die Arzneimittel- und Wirkstoffherstellungsverordnung (AMWHV) und in der Schweiz die entsprechende Regelung der AMBV hin, das wäre so der regulatorische Rahmen, den wollen wir extra nochmal beleuchten in einer anderen Episode. Wir können ja jetzt zum Schluss dieser kleinen allgemeinen Einführung über Datenintegrität sagen: Was wird die Zukunft denn bringen? Worauf wird man in Zukunft achten oder ist das schon das Ende der ganzen Überlegungen?

TM: Das ist sicher nicht das Ende der Fahnenstange. Wir werden sicher Systeme bekommen, die mehr automatisiert arbeiten. Systeme, die zum Teil im Prinzip die Erbringung einer Prüfung oder einer Herstellung und die Kontrolle in einem System beinhalten. Das ist natürlich auch ein gewisser Interessenkonflikt. Man hat sonst klare Abschnitte oder Teile für Herstellung, Teile für Qualitätskontrolle und natürlich auch ein Teil der Zertifizierung durch die zum Teil sachkundige Person oder eben auch die Aufsicht durch die QA. Hier werden wir Systeme haben, die sich zum Teil selber kontrollieren können und die sich selber auch regulieren. Und wir werden natürlich dann auch regulatorisch die Anforderungen auch nochmal anpassen müssen. Wir können jetzt nicht einfach sagen, das ist jetzt meinetwegen der QC-Teil der Software und dann fangen wir da vorher an mit der Herstellung, meinetwegen.

RS: Also, das erfordert immer mehr eine gesamthafte Sicht auf diese schwierige Umsetzung der Anforderungen an Datenqualität, der Datenrohdaten und Datenintegrität.

TM: Das ist richtig. Wir werden auch mehr und mehr weg vom Papier kommen, wir werden versuchen, immer mehr elektronisch zu speichern, was natürlich seine eigenen Herausforderungen birgt. Wir kommen später nochmal darauf zurück. Wir werden auf jeden Fall auch Prozesse darstellen, ich will nicht sagen, menschenleer sind, aber die mehr und mehr automatisiert werden, wo wir einfach sagen, auch der Faktor Mensch wird mehr, ich sag mal, validierbar, insofern dass sich Prozesse eben durch meinetwegen automatisierte Systeme ersetze, dass ich natürlich auch Kontrollprozesse in meinen Messungen eben auch mit einführe.

RS: Ja, wunderbar Thomas. Ich denke, dann könnten wir diesen Tag nicht zu kurz und knapp erklärt, was ist Datenintegrität, was bedeutet das eigentlich und zum Schluss noch der Ausblick auf die Zukunft. Dann würden wir diese kleine Episode hier beenden zum Thema Datenintegrität. Schönen Dank, Thomas.

Disclaimer Die Darstellungen bilden den aktuellen Kenntnisstand, bzw. die Sichtweise des Vortragenden ab und dienen der Informationsvermittlung. Sie entsprechen nicht zwangsläufig der Meinung von Behörden, Inspektoren oder Auditoren. Obwohl sie mit großer Sorgfalt erstellt wurden, kann in Bezug auf die inhaltliche Richtigkeit, Genauigkeit, Aktualität, Zuverlässigkeit und Vollständigkeit dieser Informationen keine Gewährleistung übernommen werden.  

Dieses Interview zwischen Reinhard Schnettler und Thomas Menne finden Sie als Audio und Video auf den folgenden Podcast Plattformen: