Eine Risikobewertung der Datenintegrität ist eine systematische Bewertung von GxP-Systemen und -Prozessen, um Schwachstellen zu identifizieren, die die Datenzuverlässigkeit beeinträchtigen könnten. Regulierungsbehörden erwarten von Organisationen, dass sie Risikomanagementprinzipien auf die Datenintegrität anwenden, wie in ICH Q9 beschrieben. Die Bewertung ermöglicht es Organisationen, Korrekturmaßnahmen zu priorisieren und Ressourcen den Bereichen mit dem größten Risiko zuzuweisen.

Was ist eine Risikobewertung der Datenintegrität?

Eine Risikobewertung der Datenintegrität bewertet den gesamten Datenlebenszyklus von der Erstellung bis zur Archivierung für jedes GxP-System und identifiziert Risiken im Zusammenhang mit Personen, Prozessen und Technologie. Bei der Bewertung werden Faktoren wie Systemkomplexität, Datenkritikalität, Datenvolumen und die möglichen Auswirkungen von Datenintegritätsfehlern auf Produktqualität und Patientensicherheit berücksichtigt. Die Ausgabe ist eine Risikobewertung, die den für jedes System erforderlichen Kontrollgrad bestimmt.

Prinzipien

Die Risikobewertung sollte mithilfe einer strukturierten Methodik durchgeführt werden, die an den ICH Q9-Grundsätzen des Qualitätsrisikomanagements ausgerichtet ist. Bei der Bewertung muss jedes ALCOA+-Attribut für jedes Datenelement im Systemumfang bewertet werden. Risiken sollten auf der Grundlage der Eintrittswahrscheinlichkeit und der Schwere der Auswirkungen bewertet werden, und die Maßnahmen zur Risikominderung sollten in einem angemessenen Verhältnis zum Risikoniveau stehen.

Best Practices

Erstellen Sie zunächst eine Bestandsaufnahme aller GxP-Systeme und Datenflüsse und führen Sie dann eine Lückenanalyse anhand regulatorischer Anforderungen wie 21 CFR Part 11 und [EU Annex 11] durch (/guides/Pharma/good-pharmaceutical-practice/good-documentation-practices/eu-annex-11-compliance). Binden Sie funktionsübergreifende Teams ein, darunter IT-, Qualitäts- und Betriebseinheiten, um eine umfassende Abdeckung sicherzustellen. Dokumentieren Sie die Bewertungsergebnisse, erstellen Sie einen Behebungsplan mit Zeitplänen und Verantwortlichkeiten und führen Sie regelmäßig eine Neubewertung durch, um Systemänderungen zu berücksichtigen.

Regulatorische Anforderungen

ICH Q9 verlangt, dass der Aufwand für die Validierung und Kontrolle dem Risiko angemessen ist. In den Leitlinien der FDA zur Datenintegrität wird empfohlen, dass Unternehmen im Rahmen ihres gesamten Qualitätsmanagementsystems Risikobewertungen zur Datenintegrität durchführen. Der EU-Anhang 11 verlangt ausdrücklich, dass Risikobewertungen zur Bestimmung des Validierungsumfangs für computergestützte Systeme herangezogen werden.

Fazit

Die Risikobewertung der Datenintegrität ist ein grundlegendes Element eines robusten Daten-Governance-Programms. Durch die systematische Identifizierung und Behebung von Schwachstellen können Unternehmen Datenintegritätsfehler verhindern, bevor sie auftreten. Ein risikobasierter Ansatz stellt sicher, dass die Kontrollen angemessen skaliert werden und die regulatorischen Erwartungen konsequent erfüllt werden.