Audit Trails in der Pharma-Branche aus Sicht einer Auditorin | Mit Kerstin Kruithoff-Ley

Die schlechteste Entscheidung, die du treffen kannst, ist
dieundokumentierte Entscheidung.


Mit diesem harten Statement startet Christof Layher die neue
Folge vom ChaosHacker-Talk.


In dieser macht er mit Kerstin Kruithoff-Ley einen Ausflug von
der Risikoanalyse über User Requirements bis hin zum Audit und
spricht vor allem über die wichtigste Komponente: Den
Audit-Trail!


Wie spielen alle diese Aspekte zusammen? Und was hat das
mitDaten-Integrität zu tun?


Kerstin ist Director für Auditing und Quality Consulting.
Christof und sie haben sich in der Fachgruppe Audit Trail bei der
InternationalSociety of Pharmaceutical Engineering kennengelernt.


Angefangen hat sie als pharmazeutisch-technische Assistentin.


Mittlerweile ist ihre Hauptaufgabe die Durchführung von Audits
für ihre Kunden.


Doch was ist eigentlich so ein Audit Trail?


Christof hätte das am Anfang seiner Karriere erstmal als Logfile
bezeichnet.Aber in der Pharma-Welt ist das halt was ganz anderes
als in der restlichen Welt.


Hier ist der Sinn eines Audit Trails den Intended Use
festzulegen.


Es ist eine regulatorische Anforderung, um zu erkennen, ob sich
bei bestimmten im System generierten Daten etwas geändert hat.


Im Grunde geht es um Nachvollziehbarkeit, vor allem bei
GMP-Tätigkeiten (ein Teil der Qualitätssicherung).


Ein typisches Beispiel: Es gibt eine Herstellungsanweisung und
man hat sich irgendwo verschrieben. Auf dem Papier muss das
danndurchgestrichen, korrigiert und mit Datum und Kürzel versehen
werden. In der digitalen Form ist das dann gar nicht mehr so
einfach!


Oft wird dabei vernachlässigt, dass Daten, die auf den ersten
Blick nicht-GMP-relevant sind, durch die weiteren Prozesse dann
doch GMP-relevant werden.


Kerstin unterscheidet dafür zwischen Bewegungsdaten und
Stammdaten und stellt sich immer die Frage: Wie wichtig ist der
Eintrag für dieChargen-Qualität des Produkts?


Christof gibt den Hörer:innen außerdem mit, dass man sich die
Entscheidungen im Verlauf von Prozessen genau anschauen sollte
und die Daten untersucht – und so sieht, was GMP-relevant ist.


In der digitalen Variante ist es natürlich sinnig, ein gutes
System zu haben, das den Audit Trail vereinfacht oder ihn sogar
nicht notwendig macht.


Denn in manchen Systemen kann man festlegen, welche Daten
verändert werden dürfen und welche nicht.


Vor allem bei einer Neueinführung von Systemen sollte man das
mitdenken.


Kerstin erzählt, wie ein Audit abläuft und worauf sie als
Auditorin genau schaut.


Wichtig ist ihr dabei ein nachvollziehbarer Workaround, wenn der
nötig ist.Zudem mag sie es, wenn auch Diskussionen dokumentiert
sind – das gehört zwar nicht zum Audit Trail, sorgt aber
fürNachvollziehbarkeit bei Audits und Inspektionen.


Also: Lieber zuviel dokumentieren als zu wenig!


All diese Dinge sollte man übrigens nicht nur für die
Inspektionmachen, sondern vor allem für das eigene System.


Schließlich will man doch, dass das funktioniert!


00:00:00 Intro und Begrüßung


00:01:17 Vorstellung Kerstin Kruithoff-Ley


00:03:13 Audit Trail


00:05:02 Der Sinn eines Audit Trails


00:07:28 Wo brauchen wir einen Audit Trail?


00:10:04 Was ist GMP-relevant?


00:14:28 Tipps für die GMP-Relevanz


00:18:51 Datenänderung in Systemen


00:21:30 Regelmäßig Zulassungen checken


00:24:20 Wie läuft ein Audit ab?


00:28:16 Herausforderungen beim Audit Trail


00:31:54 True Copies und Workarounds


00:34:00 Archivierung und Löschung


00:37:06 Datenschutz


00:40:39 User Requirements


00:42:56 Das richtige System finden


00:49:41 Informationen dokumentieren


00:53:16 Zwei Fragen an Kerstin