FDA/EMA-Audit: Wie man Data Integrity im QC nachweist
Teilen

Data Integrity in FDA/EMA-Audits: was zu erwarten ist und wie man sich vorbereitet
Einleitung
Regulatorische Inspektionen konzentrieren sich zunehmend auf Data Integrity.
FDA, EMA und PIC/S betrachten den QC-Bereich als High-Risk Zone: hier werden die Daten generiert, die für die Chargenfreigabe entscheidend sind.
Eine Nichtkonformität in diesem Bereich kann das gesamte PQS gefährden.
Vertiefte normative Analyse
Inspektoren bewerten die Data Integrity in Bezug auf:
- EU GMP Teil I und II
- Annex 11 (Kontrollen für computergestützte Systeme)
- ICH Q9/Q10 (Risikomanagement und PQS)
- MHRA Data Integrity Guidance
- FDA Data Integrity Compliance Program
- Die ALCOA+-Prinzipien bilden die Bewertungsmatrix für alle QC-Datensätze, insbesondere für Daten, die mit HPLC/GC, Empower, LIMS, ELN und Backupsystemen erzeugt werden.
Was Inspektoren erwarten
Der Leitfaden liefert eine detaillierte Übersicht über die am häufigsten geprüften Bereiche:
1. Integrität chromatografischer Daten
- Vollständige Verfügbarkeit aller originalen Raw Data
- Rückverfolgbarkeit aller Re-Integrationen
- Versionierung der Processing Methods
- Konsistenz zwischen Sequenzen und Laborjournalen
2. Überprüfte Audit Trails
Typische Frage eines Inspektors:
„Zeigen Sie mir den Audit Trail der Serie X und erklären Sie jedes kritische Ereignis.“
Das Labor muss wissen:
- wo Audit Trails gespeichert sind
- wie man sie filtert
- wie die Review dokumentiert wird
3. Zugriffskontrollen
- Keine Admin-Accounts für Analysten
- Keine geteilten Accounts
- Sofortige Deaktivierung inaktiver Benutzer
4. Konsistenz zwischen Papier- und elektronischen Aufzeichnungen
Ein mismatch zwischen Notebook, LIMS und CDS gehört zu den häufigsten Red Flags.
5. Datenabgleich (Reconciliation)
Anzahl der Injektionen, Raw Files und Berichte müssen vollständig übereinstimmen, ohne fehlende Elemente.
Wie man kritische Abweichungen vermeidet
- Einführung einer verpflichtenden SOP zur Audit Trail Review
- Minimalprinzip bei Berechtigungen: Analysten dürfen keine Raw Data löschen oder überschreiben
- Tägliche automatische Backups auf segregierten Servern
- Jede Re-Integration mit technischer Begründung und Genehmigung dokumentieren
- Methodenupdates nur über formales Change Control
- Tägliche Datenreconciliation durchführen
Audit Readiness: wesentliche Dokumente
- Audit Trail Review Template
- QC Data Review Template
- HPLC/GC Audit Checklist
- LIMS/ELN Audit Checklist
- SOP Data Integrity & Backup
- OOS/OOT Workflow mit integrierter Data Integrity
Typischer Fehler → Korrekturmaßnahme
Fehler: Mehrfaches Reprocessing ohne Dokumentation
CAPA: Berechtigungen beschränken + Pflicht zur technischen Begründung + QA-Review
Fehler: Fehlende Chromatogramme
CAPA: Automatisches Backup + tägliche Reconciliation + monatliches internes Audit
Schlussfolgerung
Ein auditbereites Labor bereitet sich nicht erst kurz vor einer Inspektion vor:
Es baut jeden Tag ein robustes, nachvollziehbares und verteidigungsfähiges Datensystem auf.
Halte dein Unternehmen audit-ready. Entdecke die vollständige Anleitung auf GuideGxP.com
