Data Integrity bei Kalibrierungen: ALCOA+, Audit Trail und Part 11
Data Integrity bei Kalibrierungen: von Excel zu Part-11-Systemen, ohne die Kontrolle zu verlieren
Die häufigste Situation, die „kostenlose“ Findings erzeugt
Im Audit ist das Problem, das ich am häufigsten sehe, nicht eine schlecht ausgeführte Kalibrierung. Es ist ein zu leicht erstellter Datensatz.
Der Inspektor fordert einen Kalibriertrend eines kritischen Sensors an. Das Team öffnet eine Excel-Datei. Der Inspektor stellt eine einfache Frage:
„Wer hat diese Zelle wann geändert?“
Wenn Sie darauf nicht mit einem Audit Trail antworten können, haben Sie eine technisch korrekte Kalibrierung gerade in ein Data-Integrity-Risiko verwandelt.
Und der Punkt ist brutal: Ohne Data Integrity gibt es keine Compliance, weil Ihre Daten nicht belastbar und nicht verteidigungsfähig sind.
Der Mythos, den man entkräften muss (sehr verbreitet)
Mythos: „Es reicht, Excel auszudrucken und zu unterschreiben. Dann ist es GMP.“
Warum das ineffizient und riskant ist: weil Excel in vielen Fällen bleibt:
- ein permanenter Entwurf, kopiert und eingefügt, ohne Versionskontrolle
- frei änderbar ohne Spur (kein echter Audit Trail)
- ohne Governance für Zugriffe, Rollen und Genehmigungen
Ergebnis: Wenn Sie es wirklich brauchen – bei Abweichung, Reklamation, Inspektion – hält es nicht stand.
ALCOA+ angewendet auf Kalibrierungen (ohne Poster-Theorie)
ALCOA+ ist kein Slogan. Es ist eine operative Checkliste.
Praktische Beispiele für Kalibrierdatensätze
Attributable: Jeder Eintrag muss eine eindeutige User-ID + Unterschrift haben (manuell oder elektronische Signatur)
Legible: lesbare Zertifikate, keine unleserlichen Scans oder „WhatsApp-artigen“ Fotos
Contemporaneous: Erfassung zum Zeitpunkt der Tätigkeit, kein „Backdating“
Original: Aufbewahrung des Originals (oder eines PDF mit Kontrollen), nicht bloß „Abschriften“
Accurate: konsistente Daten, verifizierte Formeln, kein blindes Copy-Paste
Complete: umfasst As Found, Bedingungen, verwendete Standards, Ergebnis und Review
Consistent: immer gleiche Formate und Konventionen (Geräte-IDs, Maßeinheiten)
Enduring: Aufzeichnungen werden für den definierten Zeitraum aufbewahrt und geschützt (Record Retention)
Available: in Minuten auffindbar, nicht „vielleicht ist es auf diesem PC“
Im GuideGxP-Leitfaden wird dieses Konzept ausdrücklich in Bezug auf Logbooks und Dokumentenmanagement angesprochen (nummerierte Seiten, Ausfüllregeln usw.).
Wo Data Integrity im Bereich Kalibrierung „bricht“ (reale Muster)
1) Nicht kontrollierte Templates
Kalibrierformulare, die der Techniker je nach Tagesbedarf „personalisiert“: Felder, Kriterien und Layout ändern sich → robuste Review unmöglich.
2) Fehlende Rollentrennung
Dieselbe Person:
- gibt Daten ein
- „korrigiert“ das Ergebnis
- genehmigt
Ohne Segregation of Duties ist das für einen Inspektor sofort eine Red Flag.
3) Nicht verlässliche Zeitstempel
Wenn das System keinen kontrollierten Timestamp hat (oder die PCs nicht via NTP Time Sync synchronisiert sind), wird das „Wann“ diskutierbar. Und bei Data Integrity bedeutet diskutierbar = verwundbar.
Papier, Excel oder dediziertes System? Entscheidungstabelle (sehr konkret)
| Lösung | Vorteile | Versteckte Risiken | Wann akzeptabel | Minimale, nicht verhandelbare Kontrollen |
|---|---|---|---|---|
| Papier-Logbooks | einfach, unmittelbar | fehlende Seiten, schlecht gehandhabte Korrekturen, langsame Archivierung | geringes Volumen, kleiner Standort, stabile Instrumente | gebundenes Buch, nummerierte Seiten, dokumentenechter Stift, Korrekturen mit single-line, Unterschriften und Datum |
| Excel/Sheet | schnell, flexibel | kein echter Audit Trail, Mehrfachkopien, geänderte Formeln | nur wenn als kontrollierter Datensatz behandelt | kontrolliertes Template, eingeschränkte Zugriffe, Versionskontrolle, Ausdruck + Unterschrift, QA-Review, keine „lokalen Dateien“ |
| CMMS / Calibration Management System | Workflow, Audit Trail, Reports | wenn nicht validiert = höheres Risiko | mittleres/hohes Volumen, mehrere Abteilungen, strenge Anforderungen | RBAC, aktiver Audit Trail, E-Signature, Validation Package, SOP für Audit-Trail-Review, Backup-/Restore-Test |
Wichtig zu merken
Es geht nicht um „Papier vs. digital“. Es geht darum: Können Sie nachweisen, wer was wann und warum getan hat?
Digital ohne CSV/Validierung kann schlimmer sein als Papier: komplexer zu verteidigen.
Wenn Sie heute Excel verwenden: Wie man es „verteidigungsfähig“ macht (ohne sich selbst etwas vorzumachen)
Ich sage Ihnen nicht: „Excel ist verboten“ (das ist es nicht). Ich sage Ihnen: Excel wird oft falsch verwendet.
Pragmatische Gegenmaßnahmen
- kontrolliertes Template (Document Control, Revision, QA-Genehmigung)
- geschützte „berechnete“ Zellen + Kontrolle der Formeln (reduziert unbeabsichtigte Manipulationen)
- Archivierung in einem kontrollierten Repository (nicht auf dem Desktop)
- finaler Output als PDF + Signatur (manuell oder elektronisch)
- Verteilungs- und Zugriffsregister (wer darf editieren?)
- periodische Review der Datei als „GMP Record“
Contrarian Insight: Viele Unternehmen reden sich ein, „Passwort auf Excel = Compliance“. Im Audit fällt diese Überzeugung in 30 Sekunden zusammen.
Wenn Sie auf ein CMMS umsteigen: der Fehler, den ich am häufigsten sehe
Typischer Fehler: „Es ist eine kommerzielle Software, also ist sie schon compliant.“
Nein. Es ist ein GxP-relevantes computergestütztes System, also müssen Sie es im validierten Zustand betreiben.
Was ich in einem ernsthaften Audit mindestens sehen möchte
- URS (User Requirements Specification): was es können muss, was nicht
- Risk Assessment (kritische Funktionen: Audit Trail, Signaturen, OOT-Management, Reporting)
- Supplier Assessment (Lieferantenqualifizierung)
- Configuration Management (was ist Konfiguration vs. Customizing?)
- IQ/OQ (Installation, Berechtigungen, Audit Trail, E-Signatures)
- Gezielte UAT (realer Workflow: Ausführung → Review → Genehmigung)
- Verifizierte Datenmigration (wenn Historie importiert wird: Konsistenz, Vollständigkeit)
- Operative SOPs:
- Audit-Trail-Review (wer macht sie? wie häufig?)
- User-Access-Review (regelmäßig)
- getestetes Backup & Restore
- Exception Management / Exception Reports
- Record Retention
Dieser Ansatz ist konsistent mit der im Leitfaden beschriebenen Logik „Data Integrity + elektronische Systeme“ (Fokus auf Audit Trail, Rückverfolgbarkeit und die Möglichkeit, Records ohne QA-Sichtbarkeit „anzupassen“).
Der QA-Blickwinkel (der in CMMS-Projekten oft fehlt)
Aus QA-Sicht besteht das Risiko nicht darin, dass „das System nicht funktioniert“. Das Risiko ist:
- das System funktioniert, aber Sie können Governance nicht nachweisen (Rollen, Reviews, Rückverfolgbarkeit)
- der Audit Trail existiert, aber niemand prüft ihn
- die elektronische Signatur ist vorhanden, aber nicht mit Verantwortung/Training verknüpft
Ein CMMS ohne QA Oversight wird zu einem digitalen Archiv von Problemen.
Abschließende Checkliste: 12 Audit-Fragen (Kalibrierungen + Data Integrity)
- Wer darf einen Datensatz erstellen/ändern? (RBAC)
- Wer genehmigt und wer führt aus? (Segregation of Duties)
- Gibt es einen aktiven, nicht deaktivierbaren Audit Trail?
- Wer macht die Audit-Trail-Review und in welcher Frequenz?
- Wie werden Korrekturen gehandhabt? (nie spurlos überschreiben)
- Ist der Zeitstempel verlässlich? (Zeitsynchronisation, NTP)
- Wie gewährleisten Sie Record Retention und Verfügbarkeit?
- Backup/Restore: Haben Sie Testnachweise?
- Wie verhindern Sie „Offline-Records“ (unkontrollierte Ausdrucke, lokale Kopien)?
- Werden externe Zertifikate formal geprüft und akzeptiert?
- Ist die Historie konsistent (keine Lücken, keine doppelten IDs)?
- Ist das Personal geschult und nachverfolgbar? (Training Record)
Data Integrity bei Kalibrierungen ist keine „IT-Bürokratie“. Es ist die Mindestvoraussetzung, um sagen zu können:
- „Dieses Instrument war unter Kontrolle“
- „Diese Daten sind verlässlich“
- „Diese GMP-Entscheidung ist verteidigungsfähig“
Wenn Sie einfache Findings reduzieren und echte Robustheit erhöhen wollen, liegt der Hebel genau hier: Records, Zugriffe, Audit Trail und Workflow beherrschen.
👉 Für ein vollständiges Framework (Kalibrierungen, Logbooks, elektronische Systeme, Audits und Integration mit Validation) ist der GuideGxP-Leitfaden ein praktischer Beschleuniger mit Beispielen und Modellen.