Sind PDFs sicher genug für GxP?

PDFs in Aufzeichnungen des GxP-Überwachungssystems
Paul Daniel, Senior Regulatory Compliance Expert
Paul Daniel
Senior GxP Regulatory Expert
Published:
Life-Science

Diese Frage stellte sich während unseres Webinars zum Thema Datenintegrität. In diesem Blog beantworten wir sie ausführlich. Dies ist ein häufiges Problem, weil PDFs mit der richtigen Software bearbeitet werden können. Aber bedenken Sie, dass kein Dokument oder keine Datei in einem Vakuum existiert. Ein Dokument befindet sich innerhalb eines Systems, und im Fall von GxP-Umgebungen wird dieses System streng kontrolliert. Beim Vaisala viewLinc Überwachungssystem werden die GMP-Daten immer in der Datenbank von viewLinc gespeichert. Der PDF-Bericht ist nur eine Darstellung dieser Daten, mit dem die Überprüfung und Genehmigung der Daten vereinfacht wird – entweder auf Papier oder durch Importieren der PDF-Datei in ein elektronisches Signatursystem. In einem ordnungsgemäß kontrollierten System darf niemand auf eine elektronische PDF-Datei einfach zugreifen und diese bearbeiten können.

Nehmen wir jedoch an, jemand hat versucht, einen viewLinc Bericht zu bearbeiten. Folgendes würde passieren:

Erstens würden die Daten in der PDF-Datei nicht mehr mit den Daten in der viewLinc Datenbank übereinstimmen. Eine Diskrepanz zwischen der Datenbank und dem PDF-Dokument würde einen Hinweis auf die Änderungen geben.

Zweitens könnte die PDF-Datei (die eine Grafikdatei ist) geändert werden, um einen anderen Temperaturwert anzuzeigen, aber die Metadaten der PDF-Datei würden die Änderung anzeigen. Dies ist ein weiterer Beweis für die Manipulation von Dateien.

In einem ordnungsgemäß kontrollierten System würde der PDF-Bericht direkt und elektronisch an das elektronische Dokumentenverwaltungssystem gesendet, um zur Signatur weitergeleitet zu werden. Eine Bearbeitung vor oder während der Übermittlung wäre ausgeschlossen, und sobald der Bericht im Signatursystem gespeichert ist, wäre er vor Änderungen geschützt. (Außerdem bleibt das Dokument nur so lange gültig, wie es im Signatursystem vorhanden ist. Durch das Löschen wird es ungültig.)

Betrachten Sie entsprechend dazu ein gängiges papierbasiertes System wie Immobilientransaktionen. Diese Unterschriften werden vor einem Notar geleistet, sodass eine unabhängige Aufzeichnung der Unterschriftsereignisse, der Identitätsnachweis der Personen und die auf Papier unterzeichneten Kopien in den Händen eines unbeteiligten Dritten vorliegen. Sie könnten behaupten, dass eine solche Papieraufzeichnung leicht zu bearbeiten und zu fälschen sei. Aber was passiert, wenn Sie eine Kopie nehmen, einige Änderungen vornehmen, zur örtlichen Behörde gehen (hier in den USA könnte es die Title Agency oder das Tax Assessors Office sein) und mit Ihrem bearbeiteten Dokument behaupten, dass Sie der Eigentümer der Immobilie seien, die tatsächlich jemand anderem gehört? Sie würden die Immobilie nicht erhalten, weil Ihr bearbeitetes Dokument außerhalb des Systems liegt, das zum Schutz der Echtheit der Papierdokumente eingerichtet wurde.

Bei elektronischen Dateien verhält es sich ähnlich wie bei Papieraufzeichnungen. Sie verlieren ihre Echtheit, wenn sie unkontrolliert sind. Stellen Sie sich vor, jemand bringt eine PDF-Datei von einem USB-Stick in seiner Tasche mit und behauptet, dass es sich um die authentische GMP-Aufzeichnung (zur Chargenfreigabe oder zur Computervalidierung) handle – nicht die zeitgestempelte und kontrollierte Datei, die in einem System gespeichert wurde, das Dateien schützen soll. Das ist offensichtlich absurd, aber es macht deutlich, dass Dokumente durch das System geschützt sind, zu dem sie gehören.

Elektronische Dateien jeden Formats werden von einem System abgeleitet, das von Standardarbeitsanweisungen (und Arbeitsabläufen, die die Standardarbeitsanweisungen durchsetzen) gesteuert wird, um gültig zu bleiben.

Der Vorteil einer PDF-Datei besteht darin, dass sie schwieriger zu ändern ist als Excel-, Word- oder TXT-Dateien. Diese sind keine Grafikdateien, sondern Datendateien, die problemlos als Datenquelle für zukünftige Übertragungen dienen können. Die Metadaten des PDFs, die mit dem Bild angezeigt und verglichen werden können.

WHO – TRS 966 – Annex 5
Leitlinien für gute Daten- und Datensatzverwaltungsverfahren, Glossardefinition:

Statisches Datensatzformat. Ein statisches Datensatzformat, wie z. B. eine Papieraufzeichnung oder ein PDF-Datensatz, ist feststehend und ermöglicht wenig oder keine Interaktion zwischen dem Benutzenden und dem Inhalt des Datensatzes. Einmal gedruckt oder in statische PDFs konvertiert, verlieren Chromatografieaufzeichnungen beispielsweise die Fähigkeit, weiterverarbeitet zu werden oder eine detailliertere Anzeige von Grundlagen zu ermöglichen.

Nachher im selben Dokument

Besondere Erwägungen zum Risikomanagement bei der Überprüfung von Originalaufzeichnungen 
Datenintegritätsrisiken können auftreten, wenn sich Personen dafür entscheiden, sich ausschließlich auf Papierausdrucke oder PDF-Berichte von computergestützten Systemen zu verlassen, ohne die geltenden regulatorischen Erwartungen für Originalaufzeichnungen zu erfüllen. Originalaufzeichnungen müssen überprüft werden – dazu gehören auch elektronische Datensätze. Wenn die Prüfungsfachkraft nur die als Ausdruck oder PDF bereitgestellte Teilmenge der Daten überprüft, können Risiken unentdeckt bleiben und Schäden entstehen.

Mit anderen Worten, Dokumentationsprüfungen (ordnungsgemäß durchgeführt) umfassen eine Gegenprüfung der statischen Aufzeichnungen mit einer anderen Quelle, wie der Datenbank des Systems, das den Bericht erstellt hat.
 

GxP-Datenintegrität: Was Sie nicht wissen, kann zur Nichtkonformität führen

In diesem Webinar erfahren Sie, wie Sie die Datenintegrität in GxP-regulierten Umgebungsüberwachungsanwendungen aufrechterhalten. Neben bewährten Verfahren geben wir einen aktuellen Überblick über die bestehenden regulatorischen Anforderungen. Nehmen Sie an der Live-Sitzung teil, um die Fragestunde zu nutzen. Der Regulierungsexperte von Vaisala beantwortet Ihre Fragen zu bewährten Verfahren für das Datenmanagement für eine GxP-konforme Überwachung.

Jetzt ansehen

Neuen Kommentar absenden