Datenintegrität und Grundsätze von ALCOA++ in der kontinuierlichen GxP-Überwachung

Bei unserem letzten (englischsprachigen) Webinar „„GxP-Datenintegrität: Was Sie nicht wissen, kann zur Nichtkonformität führen“ erhielten wir viele Fragen. Paul Daniel, Vaisala Senior GxP Regulations-Experte, hat alle Fragen per E-Mail beantwortet, aber hier teilen wir einige seiner Antworten in Blogform.  In diesem Blog konzentrieren wir uns auf Fragen im Zusammenhang mit ALCOA. Das Akronym bedeutet Attributable, Legible, Contemporaneous, Original, Accurate (zuordenbar, lesbar, zeitgleich, original, genau). Später fügte die Europäische Arzneimittelagentur (EMA) vier weitere Punkte hinzu, die sich stärker auf das Datenmanagement konzentrieren: Complete, Consistent, Enduring und Available (vollständig, einheitlich, dauerhaft und verfügbar). Anstatt das Akronym in ALCOACCEA zu ändern, verwenden wir jetzt ALCOA++.

Aber wie bezieht sich ALCOA++ auf die Datenintegrität? Hier verweisen wir auf die Definition von Datenintegrität im FDA 2018-Dokument „Data Integrity and Compliance With Drug CGMP Questions and Answers Guidance for Industry“.

Was bedeutet Datenintegrität?
Für die Zwecke dieser Leitlinien bezieht sich Datenintegrität auf die Vollständigkeit, Einheitlichkeit und Genauigkeit von Daten. Vollständige, einheitliche und genaue Daten müssen zuordenbar, lesbar, zeitgleich aufgezeichnet, original oder eine originalgetreue Kopie und genau sein (ALCOA).

Frage: Was sind die Anforderungen an die elektronische Signatur, um dem ALCOA-Prinzip zu entsprechen?

Paul Daniel: Das klingt nach einer umfangreichen Frage, aber in Bezug auf Überwachungssysteme ist die Antwort ziemlich einfach. Ein Überwachungssystem ist ein spezialisiertes System, das im Gegensatz zu einem klassischen Automatisierungssystem nur wenige Dinge tut: aufzeichnen, überwachen, alarmieren. Ein Überwachungssystem umfasst ein physisches Netzwerk an  Überwachungssensoren.

Die elektronische Signatur als Funktion eines Programms ist ein weiteres Computersystem. Um sicherzustellen, dass es seinen Zweck erfüllt, benötigt ein elektronisches Signatursystem eine Möglichkeit, die Geräteidentität zu verifizieren. Darüber hinaus ist es wichtig, dass Benutzende verstehen, dass ihre elektronische Signatur genauso rechtsgültig und bindend ist wie jede Unterschrift auf Papier. Ich würde also erwarten, dass standardmäßige Datenintegritätskontrollen für elektronische Aufzeichnungen ausreichen würden, mit einer kleinen zusätzlichen Betonung auf A für zuordenbar. Abgesehen davon muss ich meine Aussagen relativieren, da ich mich nicht auf elektronische Signaturkontrollen spezialisiert habe. Daher empfehle ich Ihnen, einige andere Quellen zu konsultieren, wenn Sie Ihre Datenintegritätskontrollen für ein System mit elektronischen Signaturfunktionen zusammenstellen.

Frage: Im Webinar haben Sie meiner Meinung nach die Anforderung RÜCKFÜHRBAR aus der neuen GLP nicht erwähnt.

Paul Daniel: Ja, danke! Sie haben Recht, dass rückführbar die neueste Ergänzung des Akronyms ALCOA, ab 2021 nunmehr ALCOA++, ist. Die einzige Veröffentlichung, in der ich dies speziell hinzugefügt gesehen habe, ist in einem Richtlinienentwurf der EMA von 2021 für klinische Studien, obwohl es etwas neueres geben kann.  Aus diesem Dokument:

Datenintegrität wird erreicht, wenn Daten (unabhängig vom Medium) auf sichere 329 Weise erfasst und verwaltet werden, um die Grundsätze von ALCOA++ zu erfüllen, und zwar zuordenbar, lesbar, zeitgleich, original, 330 genau, vollständig, einheitlich, dauerhaft und rückführbar zu sein, wie in Abschnitt 4.5 beschrieben, damit die Daten 331 fundierte Ergebnisse und eine gute Entscheidungsfindung während des gesamten Datenlebenszyklus angemessen unterstützen. Die Gewährleistung 332 der Datenintegrität erfordert angemessene Qualitäts- und Risikomanagementsysteme, wie in Abschnitt 4.6 beschrieben, 333 einschließlich der Einhaltung solider wissenschaftlicher Grundsätze und bewährter Dokumentationspraktiken.

Die Good Laboratory Practice (GLP) ist wahrscheinlich der sensibelste Bereich von GxP in Bezug auf Datenintegrität. Dies ist sinnvoll, da viele Rohdaten erfasst und analysiert oder interpretiert werden, um verwertbare Enddaten und Ergebnisse zu erhalten.

Ich habe die Rückführbarkeit im Webinar nicht separat erwähnt. Denn als ich das Vaisala viewLinc Überwachungssystem als Beispiel nannte, wurden die meisten Elemente der Rückführbarkeit unter zuordenbar und zeitgleich abgedeckt. Bei Überwachungsanwendungen ist es wichtig zu wissen, wann und wo die Daten erfasst wurden (Uhrzeit und Geräte-ID). Sobald sich die Daten jedoch in der viewLinc Datenbank befinden, sind sie vor zukünftigen Änderungen geschützt.

Ich habe mich entschieden, die Rückführbarkeit als eigenständiges Element für die Datenintegrität in einem Überwachungssystem wegzulassen. Ich hoffe, Sie verzeihen diese  Entscheidung.

Hier ist eine Zusammenfassung von Links, die auf ALCOA und ALCOA++ verweisen:

• Guidance for Industry: Electronic Source Data In Clinical Investigations, FDA 2013
• ISPE GAMP Guide: Records and Data Integrity ISPE 2017
• GXP Data Integrity Guidance and Definitions MHRA 2018
• Data Integrity and Compliance With Drug CGMP: Questions and Answers Guidance For Industry FDA (2018)
• Guideline on computerised systems and electronic data in five clinical trials (draft) EMA 2021