GVP-Audit: Wie man die Pharmakovigilanz-Abteilung auf Inspektionen vorbereitet

Die GVP-Inspektion ist nicht „ob“, sondern „wann“

Für eine Qualified Person for Pharmacovigilance (QPPV) gehört die Ankündigung einer Inspektion durch eine Aufsichtsbehörde (z. B. AIFA oder eine von der EMA koordinierte europäische Behörde) zu den anspruchsvollsten Momenten des Berufslebens. GVP-Inspektionen, geregelt im GVP Modul III, sind keine seltenen Ereignisse mehr – sie sind ein fester Bestandteil der regulatorischen Überwachung.

Das Ziel des Inspektors ist nicht, das Unternehmen „in die Falle zu locken“, sondern sicherzustellen, dass ein funktionierendes, effektives und gesetzeskonformes Pharmakovigilanzsystem existiert – ein System, das letztlich dem Schutz der öffentlichen Gesundheit dient.

„Inspection-ready“ zu sein bedeutet nicht, sich zwei Wochen vor dem Audit hektisch vorzubereiten. Es bedeutet, kontinuierlich in einem Zustand der Compliance zu arbeiten. So wie der Manufacturing Manager für die GMP-Compliance im Produktionsbereich verantwortlich ist, ist die QPPV für die GVP-Compliance des gesamten Sicherheitsmanagementsystems verantwortlich. Sehen wir uns an, wie man sich vorbereitet – und welche Fehler man vermeiden sollte.

Was Prüfer von EMA und AIFA erwarten: Die „PV-Compliance-Trifecta“

Ein GVP-Inspektor konzentriert sich auf drei grundlegende Pfeiler – die „Trifecta“ der Pharmakovigilanz:

1. Das System (PSMF)

Das Pharmacovigilance System Master File (PSMF) ist die Landkarte. Der Inspektor nutzt sie, um Ihre Organisation zu durchleuchten. Die erste Frage lautet: Stimmt die Landkarte?

• Aktualität: Spiegelt das PSMF die aktuelle operative Realität wider? Stimmen die Organigramme? Ist die SOP-Liste korrekt?
• Vollständigkeit: Sind alle Abschnitte gemäß GVP Modul II enthalten?
• Oversight durch die QPPV: Kann die QPPV nachweisen, dass sie das PSMF kennt und aktiv nutzt?

2. Die Prozesse (ICSR, Signale, PSUR)

Hier geht es um die operative Wirksamkeit. Die Prüfer werden Stichproben ziehen (trace-back), um Prozessflüsse zu überprüfen.

• ICSR-Management: Wurden Fälle – besonders schwerwiegende – fristgerecht bewertet und übermittelt (z. B. 15-Tage-Frist für schwere Fälle)? Werden KPI zur Reporting-Compliance vorgelegt?
• Signalmanagement: Hat das Unternehmen einen proaktiven Prozess zur Signal Detection? Gibt es dokumentierte Reports und Bewertungen?
• PSUR & RMP: Werden PSUR fristgerecht eingereicht? Wurden die im RMP versprochenen Risikominimierungsmaßnahmen implementiert?

3. Das Oversight (Rolle der QPPV)

Der kritischste Punkt: Der Inspektor muss überzeugt sein, dass die QPPV echte Kontrolle und Autorität besitzt.

• Autorität: Hat die QPPV genügend Entscheidungsmacht?
• Einbindung: Ist die QPPV an wesentlichen Entscheidungen beteiligt (z. B. Änderungen in der Datenbank, Bewertung kritischer Signale, Genehmigung von SDEA)?
• Kenntnisstand: Weiß die QPPV, was in Niederlassungen und bei externen Partnern passiert?

Häufige Findings in GVP-Audits: 5 Fehler, die man vermeiden muss

Die Analyse veröffentlichter GVP-Inspektionsberichte zeigt wiederkehrende Probleme:

• Nicht-konformes PSMF: Der häufigste Befund: unvollständig, veraltet oder rein theoretisch.
• Verspätetes Reporting (ICSR): Systematische Nichteinhaltung der 15-Tage-Frist, oft wegen schwacher SDEA oder langsamem Datenfluss von Affiliates.
• Schlechte Datenqualität: Doppelte Fälle, fehlende Follow-ups, fehlerhafte MedDRA-Codierung.
• Schwache Partnersteuerung (SDEA): Unklare oder nicht eingehaltene Vereinbarungen; fehlende Reconciliation.
• Unzureichende Signal Detection: Kein proaktiver, dokumentierter Ansatz; „Gefühls“-basierte Entscheidungen ohne Methodik.

Audit Readiness: 10 Schritte für die QPPV

Nutzen Sie diese Checkliste für eine Selbstbewertung:

• Aktuelle SOP: Alle GVP-SOPs sind freigegeben und das Personal geschult?
• Training Records: Vollständig und aktuell, inkl. QPPV und Deputy?
• PSMF als Spiegel: In den letzten 6 Monaten geprüft und 100 % realitätsgetreu?
• KPI bereit: Reporting-Compliance (ICSR, PSUR) für die letzten 12 Monate abrufbar?
• SDEA-Liste: Vollständig, mit allen Partnern und Revisionsdaten?
• Audit-Log: Liste aller internen/externen GVP-Audits mit CAPA?
• CAPA-Status: Alle CAPA dokumentiert und termingerecht?
• Signal-Reports: Berichte der letzten 6 Monate sofort abrufbar?
• Validierung Datenbank: Validierungsstatus dokumentiert?
• Business Continuity: Back-up der QPPV und Notfallprozesse getestet?

Fehler vs. Reaktion: Umgang mit einem kritischen Finding

Fehler-Szenario:
Der Inspektor entdeckt, dass eine CRO 10 schwere Fälle vor 30 Tagen erhalten hat, die noch nicht an Sie weitergeleitet wurden. Ihr KPI zeigt jedoch 100 % Compliance.

Falsche Reaktion (defensiv):
„Die CRO ist schuld. Im SDEA steht, dass sie in 7 Tagen melden müssen.“

→ Falsch: Die Verantwortung liegt immer beim Zulassungsinhaber und seiner QPPV.

Richtige Reaktion (verantwortungsvoll):

• Anerkennen: „Danke, dass Sie diese Diskrepanz aufgezeigt haben.“
• Eindämmung: Unverzügliche Anforderung der Fälle und Überprüfung weiterer Verzögerungen.
• Root-Cause: Untersuchung der SDEA-Implementierung und fehlender Reconciliation.
• CAPA: Sofortmaßnahmen + vollständige Reconciliation + Audit bei der CRO + SOP-Überarbeitung.

Dieses Verhalten zeigt Verantwortungsbewusstsein, Risikoverständnis und Kontrollfähigkeit – und reduziert die Schwere des Findings.

Fazit

GVP-Inspektionen sind ein Test der Systemrobustheit. Eine QPPV, die ihr System transparent führt, KPI ehrlich überwacht und das PSMF als aktives Managementinstrument nutzt, hat nichts zu befürchten. Ein Audit wird dann zu einer Gelegenheit für konstruktives Feedback und kontinuierliche Verbesserung.

Bleiben Sie audit-ready. Für ein vollständiges Verständnis der GVP Module I, II, III und IX entdecken Sie die vollständige Anleitung „Die Rolle der Verantwortlichen für die Pharmakovigilanz (QPPV) und ihres Teams“ auf GuideGxP.com.