Audit-Trails sind sichere, computergenerierte Aufzeichnungen, die die Erstellung, Änderung und Löschung elektronischer GxP-Daten dokumentieren. Regulierungsbehörden verlangen, dass Audit-Trails eine vollständige chronologische Aufzeichnung aller Datenänderungen liefern, einschließlich der Person, die die Änderung vorgenommen hat, wann sie vorgenommen wurde, wie hoch der vorherige Wert war und warum die Änderung vorgenommen wurde. Audit Trails sind für den Nachweis der Datenintegrität in computergestützten Systemen unerlässlich.

Was sind Audit Trails?

Ein Prüfpfad ist ein zeitgestempeltes, manipulationssicheres Protokoll aller Aktionen, die elektronische Aufzeichnungen erstellen, bearbeiten oder löschen. Audit Trails müssen automatisch vom System generiert werden und dürfen nicht von Benutzern geändert oder gelöscht werden können. Sie bilden das elektronische Äquivalent der für Papierunterlagen erforderlichen Korrektur- und Revisionspraktiken.

Prinzipien

Audit-Trails müssen sicher sein, mit einem Zeitstempel versehen und mit den darin dokumentierten Aufzeichnungen verknüpft sein. Die ALCOA+ erfordern, dass Prüfpfade nachvollziehbar, lesbar, aktuell, originell, genau, vollständig, konsistent, dauerhaft und verfügbar sein müssen. Audit Trails müssen sowohl die ursprünglichen als auch die geänderten Werte, die Identität des Benutzers, das Datum und die Uhrzeit der Änderung sowie den Grund für die Änderung erfassen.

Best Practices

Konfigurieren Sie computergestützte Systeme, um automatisch Audit-Trails für alle GxP-relevanten Daten zu erstellen, und stellen Sie sicher, dass Audit-Trail-Einträge nicht bearbeitet, gelöscht oder überschrieben werden können. Legen Sie Verfahren für die regelmäßige Überprüfung der Prüfpfade durch geschultes Personal fest, um Anomalien oder nicht autorisierte Aktivitäten zu erkennen. Integrieren Sie die Audit-Trail-Überprüfung in den routinemäßigen Qualitätsüberwachungsprozess, wie in 21 CFR Teil 11 und [EU-Anhang 11] empfohlen (/guides/Pharma/good-pharmaceutical-practice/good-documentation-practices/eu-annex-11-compliance).

Regulatorische Anforderungen

21 CFR Teil 11 verlangt, dass elektronische Systeme Prüfprotokolle für alle GxP-Aufzeichnungen enthalten und dass diese Protokolle regelmäßig überprüft werden. EU-Anhang 11 schreibt vor, dass Audit-Trails verfügbar und in ein allgemein lesbares Format konvertierbar sein müssen. In den Datenintegritätsleitlinien der FDA wird betont, dass Prüfpfade im Rahmen routinemäßiger Data-Governance-Aktivitäten überprüft werden müssen.

Fazit

Prüfpfade sind eine entscheidende Kontrolle für die Aufrechterhaltung der Datenintegrität in elektronischen Systemen und stehen im Mittelpunkt behördlicher Inspektionen. Unternehmen müssen sicherstellen, dass ihre Systeme vollständige und sichere Prüfprotokolle erstellen und dass das Personal für die effektive Überprüfung dieser Protokolle geschult ist. Ein robustes Audit-Trail-Programm schafft Vertrauen in die Zuverlässigkeit elektronischer GxP-Aufzeichnungen.