Audit Trail Review: wie man sich auf ein FDA/EMA-Audit vorbereitet

Audit Trail Review: was FDA/EMA-Inspektoren erwarten und wie man Abweichungen vermeidet

Einleitung

Während eines Audits gehört die Audit Trail Review (ATR) zu den am stärksten geprüften Elementen.
FDA, EMA und PIC/S suchen klare Nachweise dafür, dass das Unternehmen Audit Trails systematisch überprüft, versteht und korrekt dokumentiert.
Eine fehlende oder oberflächliche ATR führt häufig zu kritischen Beobachtungen.


Vertiefte normative Analyse

Der Leitfaden hebt hervor, dass:

  • FDA 21 CFR Part 11.10(e) vollständige Audit Trails für jede Änderung elektronischer Daten verlangt.
  • EU GMP Annex 11 regelmäßige Reviews vorschreibt.
  • PIC/S PI 041 einen risikobasierten Ansatz und Fokus auf kritische Daten fordert.
  • Inspektoren prüfen, ob jeder Audit Trail:

✔️ aktiv
✔️ unveränderbar
✔️ lesbar
✔️ im Kontext interpretiert
✔️ überprüft und signiertist.


🔎 Was Inspektoren konkret suchen

1. Attributierbarkeit

  • Keine gemeinsamen Accounts
  • Keine missbräuchliche Nutzung von „Admin“-Zugängen
  • Jede Änderung muss Benutzer, Datum, Uhrzeit und Begründung zeigen

2. Vollständigkeit der Daten

Inspektoren achten auf:

  • Reprocessing-Vorgänge
  • verworfene Runs
  • fehlende Tests
  • nicht berichtete Daten

3. Logische Konsistenz der Timestamps

Unstimmige Zeitstempel = Hinweis auf mögliche Manipulation.

4. Änderungen an kritischen Parametern

In der Produktion muss jeder Override oder Setpoint-Wechsel begründet sein.

5. Nicht bearbeitete Alarme

Ignorierte Alarme ohne Notiz oder Abweichung sind ein häufiger Kritikpunkt.


🛑 Wie man kritische Abweichungen vermeidet

A. ATR in die Routine integrieren

Der Leitfaden empfiehlt, die ATR:

  • in die Second Person Review des QC-Labors
  • sowie in die Batch Record Review

einzubinden.

B. Verpflichtende Begründungen

„Reason for Change“ im System obligatorisch machen.

C. Verbot gemeinsamer Accounts

Geteilte Zugangsdaten gelten als schwerwiegender Verstoß gegen Data Integrity.

D. Produktions-Review über Exception Reports

MES/EBR-Exception Reports nutzen und deren Wirksamkeit validieren.

E. QA als Data-Integrity-Supervisor

QA muss interne Audits auf CDS, LIMS, MES, SCADA durchführen.


Audit-Readiness: Dokumente, die während eines Audits vorgelegt werden sollten

  • formalisierte ATR-SOP
  • Review-Register mit Unterschriften
  • ausgefüllte ATR-Templates
  • Nachweis der durchgeführten Review (e-Signatur, Kommentar, gefilterter Report)
  • System-Audit-Trail-Mapping
  • Kritikalitätsmatrix (kritische vs. nicht-kritische Audit Trails)

Typischer Fehler → empfohlene Korrekturmaßnahme

Fehler: mehrfache Re-Verarbeitungen ohne Kommentar
Korrektur: Abweichung eröffnen + Schulung + Pflichtfeld für Kommentar konfigurieren.

Fehler: Prozessparameter ohne Begründung geändert
Korrektur: Untersuchung + Rezeptur-/Recipe-Update + QA-Check vor Freigabe.

Fehler: Audit Trails nicht regelmäßig überprüft
Korrektur: ATR in Batch Record und Data Review integrieren.


Fazit

Eine einwandfreie Audit Trail Review ist heute unverzichtbar, um regulatorische Audits zu bestehen.
Halte dein Unternehmen audit-ready. Entdecke die vollständige Leitlinie auf GuideGxP.com.

Zurück zum Blog

Suchst du etwas Bestimmtes?