Vielleicht hat die FDA einen Aspekt zu gering bewertet, als sie in ihrem Entwurf des Leitfadens
“>Data Integrity and Compliance with cGMP1 (Datenintegrität und Compliance mit cGMP) vom April 2016 erklärte, dass die steigende Anzahl von Verstößen gegen cGMP-Bestimmungen im Hinblick auf Datenintegrität, die sie bei ihren Inspektionen ermittelt hat, „beunruhigend“ sei. Tatsächlich betreffen
“>21 von 28 Abmahnungen, die von der Behörde zwischenJanuar 2015 und Mai 2016 verschickt wurden, Probleme der Datenintegrität bei der Herstellung von Arzneimitteln2.
Letztlich ist es egal, ob Sie ein Arzneimittelhersteller, eine Einrichtung in der klinischen Forschung oder ein Unternehmen der pharmazeutischen Forschung und Entwicklung sind. Genauigkeit und Vollständigkeit der Daten sind unerlässlich für eine sichere Produktentwicklung und jeder Verstoß gegen die Datenintegrität könnte schwerwiegende Auswirkungen auf die menschliche Gesundheit haben.
cGMP-Verstöße, die durch routinemäßige behördliche Inspektionen festgestellt wurden, sind vielfältig. Manchmal erleben die Behörden bewusste Verstöße, eventuell die Zerstörung von Papieraufzeichnungen oder das Unterlassen von Korrekturmaßnahmen in Bezug auf offene Untersuchungen hinsichtlich unterbrochener, fehlender oder verloren gegangener Daten. In den meisten Fällen ist die Nichteinhaltung nicht das Ergebnis offensichtlichen Fehlverhaltens, sondern beruht auf unzureichenden oder schlecht implementierten Verfahren, ineffektiver Computersystemsicherheit und mangelndem Verständnis für – und Einhaltung von – internen Praktiken, SOPs und Kontrollen.
| Die sehr realen Kosten von fehlender Compliance |
| Die Kosten der fehlenden Compliance wurden für einen weltweiten Hersteller, der im Jahr 2015 von der FDA eine Abmahnung und ein Importverbot bezüglich zweier Einrichtungen erhielt, auf 148 Millionen bis 178 Millionen USD geschätzt. Die Exporte des Unternehmens fielen um 48 Millionen USD und die erwarteten Kosten für Entschädigungsleistungen und Abschreibungen beliefen sich auf 40 Millionen bis 70 Millionen USD. Schätzungsweise 41 ANDAs (abbreviated new drug applications) und 38 DMFs (drug master files) waren von Verzögerungen bedroht3. |
| Zwischen 2013 und 2015 erhielt ein anderer Hersteller Importwarnungen von der FDA bezüglich zweier seiner Einrichtungen, und von der MHRA die Anordnung für den Rückruf mehrerer Produkte und schließlich für den Rückruf aller US-Produkte. Die damit verbundenen prognostizierten Kosten beliefen sich auf 911 Millionen USD, einschließlich Einnahmeverlusten von 760 Millionen USD. Das Unternehmen verlor zudem 2,3 Milliarden USD seines Börsenwerts3 . |
| Eine Abmahnung, die ein Hersteller im Jahr 2015 erhielt3, führte dazu, dass die ursprüngliche FDA-Zulassung eines Originalmedikaments zurückgezogen wurde, sowie zum Standortwechsel der Generikaproduktion. Die Gesamtkosten wurden auf 113 bis 133 Millionen USD geschätzt, wobei die prognostizierten Kosten für Entschädigungsleistungen und Abschreibungen 25 bis 45 Millionen USD betrugen3. |
Im Bereich der Qualitätskontrolle entscheidet sich Laborpersonal, das unter Druck steht Verzögerungen zu reduzieren, eventuell dafür, Probennachtests so lange zu wiederholen, bis sie die gewünschten Ergebnisse erzielen oder Testergebnisse, die abweichen oder außerhalb der Spezifikation liegen, nicht zu melden bzw. zu untersuchen. Manchmal können Verstöße gegen die gute Praxis einfach die Folge der fortgesetzten Nutzung veralteter oder ungeeigneter elektronischer Systeme sein, egal ob in einer klinischen oder in einer Herstellerumgebung.
Der Entwurf der FDA für einen Frage-Antwort-Leitfaden dient als ein Startpunkt, um dem Herstellungssektor einen Schub in die richtige Richtung zu geben und Probleme bei der Compliance zu vermeiden sowie die Datenintegrität zu gewährleisten. Ein zentraler Satz im Entwurf des Leitfadens fasst zusammen, woran die Unternehmen denken sollten. Er besagt: „Wenn sie für die Erfüllung einer cGMP-Anforderung erstellt wurden, werden alle Daten eine cGMP-Datei“. Anders gesagt: Jede einzelne Information zählt. Medikamentenhersteller müssen sich dieses grundlegende Prinzip zu eigen machen, wenn sie die cGMP-Anforderungen vollständig erfüllen wollen. Dasselbe Prinzip gilt jedoch genauso für Einrichtungen in der klinischen Forschung und die Notwendigkeit, die Anforderungen der guten klinischen Praxis zu erfüllen.
Behörden wie die FDA, die Europäische Arzneimittel-Agentur (EMA) der Europäischen Kommission und die britische Medicines and Healthcare products Regulatory Agency (MHRA), nehmen bei Hinweisen auf fehlende Compliance den Standpunkt „schuldig bis zum Beweis der Unschuld“ ein. Die Behörde ermittelt das Ausmaß des Problems, aber es ist Aufgabe der Organisation, zufriedenstellende Abhilfemaßnahmen zu treffen.
Für die Hersteller können Produktionsunterbrechungen, Vertriebs- oder Importverbote und Verzögerungen bei der behördlichen Zulassung sowie Rückrufaktionen die Folge sein. Hersteller und Einrichtungen in der klinischen Forschung, die sich als nicht compliant herausgestellt haben, können zudem das Vertrauen und Entgegenkommen der Behörden verlieren und könnten daher intensiveren Kontrollen durch häufigere und tiefergehende Inspektionen entgegensehen. Immer häufiger kommt es auch zu Strafverfolgungen von Personen und Unternehmen.
So hat zum Beispiel im Mai 2017
“>der Ausschuss für Humanarzneimittel (Committee for Medicinal Products for Human Use, CHMP) der Europäischen Arzneimittel Agentur empfohlen, ein Medikament eines französischen Pharmaunternehmens für eine seltene Krankheit nicht zuzulassen4. Gründe waren u. a. beschränkte Daten zur Sicherheit des Medikaments und Ergebnisse einer routinemäßigen Inspektion zur guten klinischen Praxis an Standorten der klinischen Studie, die ergaben, was die CHMP als „schwerwiegendes Versagen bei der Art und Weise, wie die Studie durchgeführt wurde“ bezeichnete.
Abgesehen von den gesetzlichen Auswirkungen, leiden zudem das Ansehen, die Aktienkurse und die Gewinne des Unternehmens. Einrichtungen in der klinischen Forschung und Vertragsunternehmen verlieren Kunden und produkt- oder dienstleistungsbezogene Gewinne. Die Kosten der Entschädigungsleistungen können erheblich sein und Marken sowie das Vertrauen in der Branche sind beschädigt. In einem Worst-Case-Szenario könnten Patienten mit Erkrankungen, für die nur eingeschränkte Behandlungsoptionen zur Verfügung stehen, durchaus von einem Engpass an lebensrettenden Medikamenten betroffen sein, wenn die Versorgungskette unterbrochen ist. Im Jahr 2009 musste zum Beispiel
“>ein Biotechnologieunternehmen in den USA die Produktion in einer seiner Bioproduktionsanlagen vorübergehend einstellen5, da eine Viruskontamination in einem seiner Bioreaktoren aufgetreten war. Die Folge waren gravierende Engpässe bei zwei Medikamenten für seltene Krankheiten.
| Kriterien der Datenintegrität |
| Das Akronym ALCOA wird häufig verwendet, um die Kriterien zur Gewährleistung der Datenintegrität zusammenzufassen, unabhängig davon, ob diese Daten auf Papier oder auf elektronischen Aufzeichnungen basieren.
Attributable (Zuschreibbar): Wer hat wann die Aktion durchgeführt? Wenn ein Datensatz geändert wurde, wer hat ihn geändert und warum? Gibt es einen Link zu den Rohdaten? Wurden Benutzerinformationen und Berechtigungen geprüft? Legible (Lesbar): Die Daten müssen dauerhaft in einem beständigen Speichermedium aufgezeichnet werden, lesbar und verständlich sein. Wurden die aufgezeichneten Daten und Ergebnisse vor der Aufzeichnung überprüft? Contemporaneous (Gleichzeitig/Zeitnah): Die Daten sollten zum Zeitpunkt der Ausführung der Arbeit aufgezeichnet werden und Datums- und Zeitstempel sollten einer chronologischen Ordnung folgen. Original (Original): Die Informationen müssen die Originalaufzeichnungen beinhalten oder eine echte Kopie des Originals sein, einschließlich aller Metadaten. Accurate (Korrekt): Es sollten keine Fehler auftreten oder Änderungen ohne Dokumentation der Änderungen vorgenommen werden. Daten sollten ebenfalls als korrekt verifiziert werden. |
Welche Strategien sollten Unternehmen demnach einführen, um sicherzustellen, dass sie die behördlichen Anforderungen erfüllen und die Datenintegrität Priorität hat? Ständige Weiterbildung ist obligatorisch, gemeinsam mit der Förderung einer unternehmensweiten Philosophie, die zur Entwicklung risikobasierter Strategien und Grundsätze ermutigt, um den cGMP- oder GCP-Vorgaben von Grund aufgerecht zu werden.
Machen Sie es zum Anliegen jedes Einzelnen in Ihrem Unternehmen, die Bedeutung der Aufrechterhaltung der Datenintegrität zu verstehen und weisen Sie auf mögliche Verfehlungen bei Verfahren, Datenmanagement und Sicherheit hin. Es ist dann weniger wahrscheinlich, dass ungeeignete Prozesse unbemerkt bleiben oder dass Mitarbeiter Regeln umgehen. Letztlich wird dieses Konzept weniger kosten als eventuelle Entschädigungsleistungen.
Abbott Informatics hat sein STARLIMS Labor-Informations-Management-System (LIMS) als konfigurierbare, unternehmensweite cGMP und GCP-konforme Datenmanagement-Infrastruktur entwickelt, die die Labordatenerfassung, -verwaltung und -berichterstellung in den Bereichen Forschung und Entwicklung, Klinik und Produktion unterstützt. Die Plattform wurde für die Abwicklung komplexer Arbeitsabläufe und Prozesse konzipiert und stellt sicher, dass validierte Protokolle für Prozesse sowie die Datenerfassung und -verwaltung bei allen Verfahren in Produktions-, Qualitätskontroll- und klinischen Forschungslabors eingehalten werden.
Das LIMS wurde entwickelt, um ALCOA-Verpflichtungen zu unterstützen und die Standardisierung von Prozessen zu erleichtern. Die Plattform ist mit Unternehmenssystemen kompatibel und integriert analytische und messtechnische Instrumente, um die Datenerfassung, Archivierung und Berichterstellung zu automatisieren und die Möglichkeit unbeabsichtigter Übertragungsfehler oder Datenverluste durch papierbasierte Aufzeichnungen zu minimieren.
Die Verwendung von CFR Part 11-konformen, elektronischen Signaturen anstelle von handschriftlichen Unterschriften ist nicht nur effizienter, sondern verhindert auch die Rückdatierung von Dokumenten. Elektronische Signaturen führen auch zu einem vollständigeren Audit Trail als manuelle Unterschriften.
STARLIMS erlaubt es dem Benutzer zu konfigurieren, welche einzelnen Aktionen eine elektronische Signatur, ein Passwort, einen Kommentar und Zeugen oder eine Kombination dieser Elemente erfordern. Das bedeutet, dass kritische Aufgaben der Compliance vollständig dokumentiert werden.
Best Practices in der Passwortverwaltung setzen Standards, um einen Angriff auf das System und unbefugte Manipulation von Daten zu verhindern. Durch das Erstellen, Durchsetzen und Dokumentieren strenger Passwortrichtlinien wird die erste Verteidigungslinie für den Schutz der Datenintegrität geschaffen.
Das User Management im LIMS unterstützt Best Practices in der Passwortverwaltung, wie z. B. Inhaltsund Längendefinition, Sperrung nach Fehlversuchen, Passwortablauf und Einschränkungen bei der Wiederverwendung.
Die FDA schlägt vor, die Rolle des Systemadministrators, einschließlich aller Rechte zur Änderung von Dateien und Einstellungen, „dem Personal zuzuordnen, das unabhängig von den Verantwortlichen für den Datensatzinhalt ist“. Zudem gibt es viele Workflow-Szenarien, bei denen aus Sicht der Datenintegrität unbedingt sichergestellt sein muss, dass die Überprüfung der Ergebnisse für die Freigabe nicht von der Person durchgeführt wird, die die Daten eingegeben hat. Durch die klare Definition und Zuweisung von Benutzerrollen erhält jeder Benutzer einen maßgeschneiderten Workflow, der die Compliance ohne manuelles Eingreifen aufrechterhält.
STARLIMS erlaubt eine unbegrenzte Definition von Benutzerrollen und vergibt die vollständige Kontrolle über die Aufgabenverwaltung nach Rolle, Benutzer, Organisation, Standort oder einer beliebigen Kombination dieser Parameter.
Eine bedeutende Anzahl der FDA-Zitate betrifft die unangemessene Dokumentation in Bezug auf der Handhabung der Rohdaten von Geräten, Daten in Laborjournalen oder anderen Daten, die vor Erstellung der Abschlussberichte verwendet wurden. Eine entsprechende SOP liefert Analytikern Richtlinien zur Verwaltung von Geräte- oder Laborbuch-Rohdaten sowie zur Dokumentation von Änderungen.
STARLIMS ermöglicht den direkten Zugriff auf die SOPs des Labors direkt aus dem entsprechenden Workflow, so dass der Analytiker die benötigten Informationen zum gewünschten Zeitpunkt zur Verfügung hat, ohne in Ordnern suchen zu müssen oder, schlimmer noch, überhaupt nicht auf SOPs verweisen zu können, da diese nicht verfügbar sind.
Die Schaffung von Schutzvorkehrungen und präventiven Maßnahmen sowie die Unterstützung der Datenintegrität sind nur dann wirksam, wenn sie dem Laborpersonal bekannt sind und verstanden werden. Schulungen sind eine häufig übersehene Aufgabe und FDA-Inspektoren werden diesen Mangel bei ihren Inspektionen aufdecken.
STARLIMS bietet Online-Tools zur Planung und Überwachung von Mitarbeiterschulungsprogrammen. Individuelle Zertifizierungen können zudem an spezifische Testworkflows für jeden einzelnen Mitarbeiter gebunden werden, was das Engagement des Labors für Datenintegrität, Qualität und Compliance stärkt.
Die Ergebnisse einer FDA-Inspektion sollten keine Überraschung sein. Durch die Durchführung regelmäßiger interner Kontrollen kann das Management vor der nächsten Inspektion Verbesserungspotenziale identifizieren. Der Zeit- und Arbeitsaufwand, der in eine Eigenkontrolle investiert wird, ist ein Bruchteil dessen, was im Rahmen der Behebung nach einer FDAVerwarnung erforderlich sein kann.
STARLIMS bietet lückenlose Rückverfolgbarkeit und Audit Trail-Aufzeichnungen von einer einzelnen Testebene bis hin zur gesamten Betriebs- oder Organisationsebene. Zusätzlich kann die Datenintegrität in Echtzeit über rollenspezifische analytische Dashboards überwacht werden, die je nach Bedarf auch als Untersuchungswerkzeuge eingesetzt werden können.
STARLIMS erleichtert Laboratorien die Anwendung und Einhaltung bewährter Praktiken und Verfahren, um sicherzustellen, dass sie die cGMP- und GCP-Anforderungen erfüllen. Es bietet einen Rahmen für die Einhaltung gesetzlicher Vorschriften, der proaktive Maßnahmen fördert und dazu beiträgt, häufige Compliance-Fallstricke und unerwartete Defizite bei behördlichen Inspektionen zu vermeiden.
1 https://www.fda.gov/downloads/drugs/guidancecomplianceregulatoryinformation/guidances/ucm495891.pdf
2 https://www.fda.gov/downloads/aboutfda/centersoffices/officeofmedicalproductsandtobacco/cder/ucm518522.pdf
3 The Real Cost of Poor Data Integrity in Pharmaceutical Manufacturing. Lachman Consultant Services, Inc.
4 http://www.ab-science.com/file_bdd/content/1495041283_CPMCO_vENVF.pdf
5 http://news.genzyme.com/press-release/genzymetemporarily-interrupts-production-allston-plant
