Audit Trail Review: praxisorientierte Schritt-für-Schritt-Anleitung für QC und Produktion
Teilen
Audit Trail Review: operatives Schritt-für-Schritt-Verfahren
Einleitung
Die Audit Trail Review erfordert Methodik, Fachkompetenz und ein tiefes Verständnis der GxP-Systeme.
Der Leitfaden bietet einen strukturierten Ansatz zur Prüfung von Audit Trails aus HPLC/GC, LIMS, MES, SCADA und Batch-Systemen und verwandelt den Prozess in eine effiziente, audit-sichere Routine.
🔧 Schritt-für-Schritt-Anleitung
1. Relevante Audit Trails identifizieren
Klassifiziere die Audit Trails des Systems in:
- kritische Daten
- nicht-kritische Daten
- Konfiguration / Benutzer
Laut Leitfaden muss diese Klassifizierung bereits in der URS und in der Systemvalidierung festgelegt werden.
2. Kritische Ereignisse zur Review filtern
Für QC (HPLC/GC):
- Re-Verarbeitungen von Chromatogrammen
- manuelle Integrationen
- Ausschlüsse von Daten
- Änderungen an Methoden oder Sequenzen
Für LIMS:
- Ergebnisänderungen
- Statusänderungen (Review, Genehmigung)
- gelöschte Tests
Für Produktion:
- Änderungen an CPP-Parametern
- Alarme und operative Reaktionen
- wiederholte oder abgebrochene Schritte
- manuelle Overrides in SCADA/PLC
3. Analyse von Auffälligkeiten
Bewerte für jedes Ereignis, ob es:
- durch eine SOP vorgesehen ist
- begründet und dokumentiert wurde
- zeitlich und rollenbezogen konsistent ist
- eine Abweichung, OOS, Untersuchung oder Change Control erfordert
4. Review dokumentieren
- elektronische Kommentare (z. B. “Audit Trail Reviewed”)
- elektronische Signatur auf dem Datensatz
- zusammenfassender Bericht mit Filter auf relevante Ereignisse
⚠️ Besondere Aufmerksamkeit auf…
- inkonsistente Zeitstempel → möglicher Systemzeit-Manipulationsversuch
- „Admin“-Nutzer ändert Daten → kritischer Verstoß gegen Attributability
- wiederholte Re-Verarbeitungen → möglicher Versuch der Ergebnismanipulation
- fehlende elektronische Signaturen → Nichteinhaltung von Prozessschritten
❌ Häufige Fehler und empfohlene Lösungen
Fehler: Tausende ungefilterte Log-Zeilen ausdrucken
Lösung: nur „wesentliche Änderungen“ filtern – wie im CDS empfohlen.
Fehler: ATR als Aufgabe der IT betrachten
Lösung: QC und Produktion müssen die Review durchführen; QA validiert und überwacht.
Fehler: fehlende Begründungen für Änderungen
Lösung: Feld „Reason for Change“ verpflichtend machen.
📦 Kurz-Checkliste
- kritische Audit Trails identifiziert
- Filter für wesentliche Ereignisse angewendet
- Re-Verarbeitungen / Änderungen / Löschungen geprüft
- Konsistenz von Rollen und e-Signaturen bestätigt
- Alarme und Eingriffe korrekt bewertet
- Review ordnungsgemäß dokumentiert
Realistisches Beispiel
Bei einer HPLC-Analyse zeigt der Audit Trail 5 aufeinanderfolgende Re-Verarbeitungen desselben Chromatogramms. Die Review prüft:
- fehlende Begründungen
- minimale Unterschiede zwischen Versionen
- keine eröffnete Abweichung
→ Die Review identifiziert einen möglichen Versuch der Ergebnismanipulation. QA eröffnet eine Untersuchung.
Fazit
Eine wirksame Audit Trail Review erfordert Methode, intelligente Filter und kritische Interpretation.
Mehr dazu findest du im vollständigen Leitfaden auf GuideGxP.com.

