Audit Trail Review: wie man sich auf ein FDA/EMA-Audit vorbereitet
Teilen

Audit Trail Review: was FDA/EMA-Inspektoren erwarten und wie man Abweichungen vermeidet
Einleitung
Während eines Audits gehört die Audit Trail Review (ATR) zu den am stärksten geprüften Elementen.
FDA, EMA und PIC/S suchen klare Nachweise dafür, dass das Unternehmen Audit Trails systematisch überprüft, versteht und korrekt dokumentiert.
Eine fehlende oder oberflächliche ATR führt häufig zu kritischen Beobachtungen.
Vertiefte normative Analyse
Der Leitfaden hebt hervor, dass:
- FDA 21 CFR Part 11.10(e) vollständige Audit Trails für jede Änderung elektronischer Daten verlangt.
- EU GMP Annex 11 regelmäßige Reviews vorschreibt.
- PIC/S PI 041 einen risikobasierten Ansatz und Fokus auf kritische Daten fordert.
- Inspektoren prüfen, ob jeder Audit Trail:
✔️ aktiv
✔️ unveränderbar
✔️ lesbar
✔️ im Kontext interpretiert
✔️ überprüft und signiertist.
🔎 Was Inspektoren konkret suchen
1. Attributierbarkeit
- Keine gemeinsamen Accounts
- Keine missbräuchliche Nutzung von „Admin“-Zugängen
- Jede Änderung muss Benutzer, Datum, Uhrzeit und Begründung zeigen
2. Vollständigkeit der Daten
Inspektoren achten auf:
- Reprocessing-Vorgänge
- verworfene Runs
- fehlende Tests
- nicht berichtete Daten
3. Logische Konsistenz der Timestamps
Unstimmige Zeitstempel = Hinweis auf mögliche Manipulation.
4. Änderungen an kritischen Parametern
In der Produktion muss jeder Override oder Setpoint-Wechsel begründet sein.
5. Nicht bearbeitete Alarme
Ignorierte Alarme ohne Notiz oder Abweichung sind ein häufiger Kritikpunkt.
🛑 Wie man kritische Abweichungen vermeidet
A. ATR in die Routine integrieren
Der Leitfaden empfiehlt, die ATR:
- in die Second Person Review des QC-Labors
- sowie in die Batch Record Review
einzubinden.
B. Verpflichtende Begründungen
„Reason for Change“ im System obligatorisch machen.
C. Verbot gemeinsamer Accounts
Geteilte Zugangsdaten gelten als schwerwiegender Verstoß gegen Data Integrity.
D. Produktions-Review über Exception Reports
MES/EBR-Exception Reports nutzen und deren Wirksamkeit validieren.
E. QA als Data-Integrity-Supervisor
QA muss interne Audits auf CDS, LIMS, MES, SCADA durchführen.
Audit-Readiness: Dokumente, die während eines Audits vorgelegt werden sollten
- formalisierte ATR-SOP
- Review-Register mit Unterschriften
- ausgefüllte ATR-Templates
- Nachweis der durchgeführten Review (e-Signatur, Kommentar, gefilterter Report)
- System-Audit-Trail-Mapping
- Kritikalitätsmatrix (kritische vs. nicht-kritische Audit Trails)
Typischer Fehler → empfohlene Korrekturmaßnahme
Fehler: mehrfache Re-Verarbeitungen ohne Kommentar
Korrektur: Abweichung eröffnen + Schulung + Pflichtfeld für Kommentar konfigurieren.
Fehler: Prozessparameter ohne Begründung geändert
Korrektur: Untersuchung + Rezeptur-/Recipe-Update + QA-Check vor Freigabe.
Fehler: Audit Trails nicht regelmäßig überprüft
Korrektur: ATR in Batch Record und Data Review integrieren.
Fazit
Eine einwandfreie Audit Trail Review ist heute unverzichtbar, um regulatorische Audits zu bestehen.
Halte dein Unternehmen audit-ready. Entdecke die vollständige Leitlinie auf GuideGxP.com.
