Audit Trail Review: Was ist das und warum ist es in GMP unverzichtbar
Teilen

Audit Trail Review: Bedeutung, GMP-Vorgaben und Auswirkungen auf die Data Integrity
Einleitung
In der modernen pharmazeutischen Industrie ist die Audit Trail Review (ATR) zu einem der Grundpfeiler der Data Integrity und der regulatorischen Compliance geworden.
FDA, EMA und PIC/S verlangen, dass jede Änderung an kritischen Daten nachvollziehbar, überprüfbar und verständlich ist – weit über die frühere Praxis hinaus, bei der lediglich das Endergebnis kontrolliert wurde.
Jedes elektronische GxP-System — HPLC, LIMS, MES, SCADA, Batch-Systeme — erzeugt Audit Trails, die dokumentieren, wie Daten erzeugt, geändert oder genehmigt wurden.
Laut Leitfaden ermöglicht der Audit Trail die Rekonstruktion von „wer was wann und warum getan hat“, wodurch unautorisierte Änderungen, Fehler oder Manipulationen verhindert werden.
Zentrale regulatorische Anforderungen
Die gesetzlichen Vorgaben sind eindeutig:
- FDA 21 CFR Part 11 verlangt computergenerierte Audit Trails für alle Operationen an elektronischen Daten, aufzubewahren so lange wie die Daten selbst.
- EU GMP Annex 11 fordert, dass Audit Trails „verständlich, verfügbar und regelmäßig überprüft“ werden.
- PIC/S PI 041 und die MHRA Data Integrity Guidance betonen die Notwendigkeit einer risikobasierten Review.
Die Leitlinie stellt klar, dass Inspektoren erwarten, dass die Audit Trail Review sowohl vor der Freigabe von Ergebnissen oder Chargen, als auch periodisch als System-Review durchgeführt wird.
Arten von Audit Trails
Nicht alle Audit Trails sind gleich:
1. Daten-Audit Trail
Erfasst Änderungen an Ergebnissen, Parametern, Sequenzen und Tests.
Dies ist der kritischste Audit Trail für GMP-Zwecke.
2. System-Audit Trail
Erfasst Änderungen an Konfigurationen, Benutzerkonten, Berechtigungen und Systemeinstellungen.
Wesentlich für Data Governance.
3. Kritische vs. nicht-kritische Audit Trails
Die Leitlinie unterscheidet klar:
- audit trails, die sich auf Chargen oder Analysen beziehen → für jede Operation zu prüfen,
- nicht-kritische Audit Trails → periodische Review ausreichend.
Typische Inspektionsbefunde
Die Leitlinie zeigt wiederkehrende Arten von Verstößen:
- Mehrfache Neuberechnungen chromatografischer Daten ohne Begründung
- Änderungen von Prozessparametern (Temperatur, Rühren) ohne eröffnete Abweichung
- LIMS-Testlöschungen ohne Dokumentation
- Geteilte Benutzerkonten oder Zugriffe über „admin“ → schwerwiegender Verstoß gegen Attributable (ALCOA)
Der Fall Able Laboratories, als Referenz zitiert, zeigte, wie das Fehlen einer ATR über Jahre hinweg das Löschen ungünstiger Testergebnisse ermöglichte.
Operative Vorteile
- Prävention nicht konformer Verhaltensweisen
- Höhere Datenqualität
- Robustere QC- und Produktionsprozesse
- Schnellere und sicherere Bewältigung von FDA-/EMA-Audits
Auswirkungen auf die Karriere
Fachkräfte, die eine Audit Trail Review wirksam durchführen können, gehören heute zu den am meisten gesuchten Profilen in QA, QC, RA, Data Integrity und Manufacturing Compliance.
Die ATR-Kompetenz erhöht die Eigenständigkeit, reduziert Fehler und stärkt die Rolle in Inspektionen.
FAQ
1. Ist die Audit Trail Review verpflichtend?
Ja. FDA, EMA und PIC/S verlangen eine regelmäßige und dokumentierte ATR.
2. Muss sie für jede Analyse durchgeführt werden?
Für kritische Daten: ja.
Für nicht-kritische Daten ist eine periodische Review zulässig.
3. Reicht es aus, den Audit Trail zu exportieren?
Nein. Es sind Interpretation, Kontextualisierung, Begründung und Unterschrift erforderlich.
4. Wer muss sie durchführen?
- QC → für Tests und Analysen
- Produktion → für Chargen
- QA → für finale Review und Audit-Readiness
Schlussfolgerung
Die Audit Trail Review ist eine unverzichtbare Kompetenz, um Data Integrity sicherzustellen und Inspektionen erfolgreich zu bestehen. Entdecke die vollständige Leitlinie auf GuideGxP.com.
