Datenintegrität bleibt eines der am häufigsten genannten Probleme bei MHRA-Inspektionen. Zwischen 2016 und 2023 bezogen sich fast 40 % aller kritischen und wichtigen GMP-Befunde, die von der Medicines and Healthcare Products Regulatory Agency (MHRA) gemeldet wurden, auf Mängel in der Datenintegrität, von fehlenden Audit-Trails und gemeinsamen Benutzeranmeldeinformationen bis hin zu undokumentierter Wiederaufbereitung und schlechter Datensatzverwaltung. (Quelle: MHRA GMP Inspection Deficiency Data Review, 2023).
Diese Fehler sind selten auf absichtliche Fälschungen zurückzuführen. Die meisten Probleme sind auf schwache Systeme, inkonsistente Verfahren oder mangelnde Verantwortung für die Datengenauigkeit zurückzuführen. Um die Einhaltung der GxP-Datenintegritätsrichtlinien und -Definitionen der MHRA aufrechtzuerhalten, ist es wichtig zu verstehen, warum sie auftreten und wie man Fehler bei der Datenintegrität der MHRA verhindern kann.
Die Datenintegritätserwartungen der MHRA verstehen
Die MHRA definiert Datenintegrität als „das Ausmaß, in dem alle Daten während des gesamten Datenlebenszyklus vollständig, konsistent und genau sind.“
In diesem Zusammenhang bedeutet Datenlebenszyklus jede Phase, in der Daten generiert, verarbeitet, überprüft, gespeichert und abgerufen – ob auf Papier oder elektronisch.
Die MHRA-Leitlinien von 2018 gelten für alle GxP-Bereiche – GMP, GDP, GLP und GCP und stimmen eng mit EU Annex 11 und 21 CFR Part 11 überein und erfordern eine gleichwertige Kontrolle sowohl über Papier- als auch über elektronische Aufzeichnungen.
Die Erwartung ist klar:
“Hersteller und Prüflabore müssen nachweisen können die Integrität und Zuverlässigkeit aller Daten, die für Produktqualitätsentscheidungen verwendet werden.“
Damit ist Datenintegrität nicht nur eine behördliche Bedingung, sondern die Grundlage jeder Chargenfreigabe, Abweichungsschließung und analytischen Entscheidung.
Phase I: Erkennung – Wo findet MHRA Fehler?
MHRA-Inspektionsberichte offenbaren konsistente Muster der Nichteinhaltung in Laboren und Produktionsstandorten. Nachfolgend sind die häufigsten Arten von MHRA-Datenintegritätsfehlern aufgeführt, die im letzten Jahrzehnt festgestellt wurden.
Nicht aufgezeichnete oder umgeschriebene Rohdaten
Analysten führen häufig temporäre Notizen oder nicht nummerierte grobe Blätter, bevor sie Informationen in offizielle Logbücher übertragen. MHRA hält dies für einen Verstoß gegen die gleichzeitige Aufzeichnung.
Bei einer Inspektion im Jahr 2019 an einem britischen Sterilproduktionsstandort stellten Inspektoren fest, dass die Analysten unbestätigte „Vorab-Arbeitsblätter“ aufbewahrten, die später zur Erstellung der Endergebnisse verwendet wurden, ohne die Originale aufzubewahren.
Prüfprotokolle deaktiviert oder ignoriert
In mehreren Feststellungen dazwischen Im Zeitraum 2017–2022 meldete die MHRA Systeme, in denen Prüfprotokolle entweder deaktiviert oder nie überprüft wurden. Anhang 11, Abschnitt 9 fordert ausdrücklich, dass „Prüfprotokolle verfügbar sind und regelmäßig überprüft werden“. Wenn diese Überprüfungen fehlen, verlieren selbst gültige Daten ihre regulatorische Glaubwürdigkeit.
Gemeinsame Benutzeranmeldeinformationen
Ein wiederkehrendes Problem betrifft gemeinsame Anmeldungen bei Analysegeräten. Bei einer MHRA-Inspektion eines Vertragstestlabors im Jahr 2020 meldeten sich mehrere Analysten mit einer einzigen generischen „QC“-ID bei der HPLC-Software an, was die Rückverfolgbarkeit verhinderte. Dies verstößt gegen das Attributionsprinzip von ALCOA+ und Anhang 11, Abschnitt 12 zur Benutzerverwaltung.
Manuelles Überschreiben von Daten
Fälle, in denen Chromatogramme ohne Begründung erneut verarbeitet und unter demselben Dateinamen überschrieben werden, gelten als Fälschung. In den Leitlinien der MHRA aus dem Jahr 2018 heißt es, dass „Ergebnisse nicht ohne dokumentierte Begründung und Genehmigung gelöscht oder ersetzt werden dürfen.“
Unzureichende Validierung von Sicherung und Wiederherstellung
Websites überprüfen häufig nicht, ob Sicherungsdateien korrekt wiederhergestellt werden können. Eine Inspektion im Jahr 2021 ergab, dass „archivierte HPLC-Daten aufgrund nicht validierter Wiederherstellungsverfahren nicht abgerufen werden konnten“, was zu einem dauerhaften Datenverlust führte.
Diese wiederkehrenden Fehler verdeutlichen, dass die meisten Verstöße nicht auf Absicht, sondern auf schwache Systeme zurückzuführen sind. Um sie anzugehen, ist eine Plattform erforderlich, die Compliance in jeden Schritt der Datenverarbeitung integriert. AmpleLogic bietet genau das – ein einheitliches Low-Code-System, das solche Probleme durch automatische Audit-Trails, eindeutigen Benutzerzugriff und validierte Datensicherungskontrollen verhindert.
Phase II: Grundursache – Warum Datenintegritätsfehler?
MHRA-Datenintegritätsfehler werden nicht als isolierte Fehler, sondern als Symptome einer Systemschwäche klassifiziert. Die folgenden Faktoren sind häufig y wurden bei Inspektionsuntersuchungen beobachtet.
Hybride Papier-Elektronik-Systeme: Lücken treten dort auf, wo handgeschriebene Daten in nicht validierte Tabellenkalkulationen oder LIMS-Systeme übertragen werden, wodurch Möglichkeiten für Auslassungen entstehen Änderung.
Fehlende validierte Konfiguration: Instrumente und LIMS, die nicht gemäß Anhang 11 Abschnitt 4 validiert sind, können die Datenzuverlässigkeit nicht nachweisen.
Schwache Governance und Aufsicht: Der Qualitätssicherung mangelt es oft an Sichtbarkeit von Audit-Trail-Berichten oder regelmäßigen Systemprüfungen.
Kulturelle Abkürzungen: Analysten verschieben die Dateneingabe, um Testpläne einzuhalten, was zu Kompromissen führt Zeitgenossenschaft.
Unzureichende Managementbewertung: Fehler bei der Entwicklung von Datenintegritätsabweichungen oder der CAPA-Wirksamkeit im Laufe der Zeit.
In Abschnitt 3 – Governance-Systeme der MHRA wird betont, dass „Datenintegrität eine gemeinsame Verantwortung im gesamten Unternehmen ist, die von der Geschäftsleitung und der Qualitätssicherung geleitet wird.“
Phase III: Präventionskontrollen für Inspektionen
Die Verhinderung von Datenintegritätsfehlern durch die MHRA ist erforderlich Einbettung von Kontrollen in Prozesse und Systeme. Die folgende Tabelle zeigt wichtige Erwartungen der MHRA an die Datenintegrität und ihre vorbeugenden Maßnahmen.
Plattformen wie AmpleLogics Low-Code Quality Suite integrieren diese vorbeugenden Funktionen direkt in den täglichen Betrieb und erzwingen automatisch die Sichtbarkeit von Audit-Trails, die Benutzerkontrolle und validierte Arbeitsabläufe, anstatt sich auf manuelle Prüfungen zu verlassen Arbeit.
Phase IV: Kontinuierliche Überprüfung
Präventive Kontrollen sind nur wirksam, wenn sie mit einer konsequenten Aufsicht einhergehen. MHRA-Inspektoren erwarten Beweise für eine fortlaufende Governance durch:
Datenflusskartierung: Identifizieren und dokumentieren Sie jeden Punkt, an dem kritische GxP-Daten generiert, verarbeitet und archiviert werden. Diese Zuordnung bildet die Grundlage für die Risikobewertung der Datenintegrität.
Periodisches Systemaudit: Führen Sie unabhängige QS-Audits durch, um Benutzerzugriffsprotokolle, Audit-Trail-Überprüfungen und Datensicherungsvalidierung zu überprüfen. Gemäß MHRA Abschnitt 9.1 ist „eine routinemäßige unabhängige Überprüfung eine Anforderung eines Datenverwaltungssystems.“
CAPA-Wirksamkeitsprüfung: Jede Abweichung von der Datenintegrität sollte mit einem CAPA-Datensatz verknüpft werden. Die Wirksamkeit muss nach der Implementierung überprüft und nicht nur dokumentiert werden.
Lieferanten- und Lieferantenaufsicht: Wenn Drittsysteme oder Vertragslabore beteiligt sind, stellen Sie sicher, dass Datenintegritätsklauseln in Qualitätsvereinbarungen eingebettet und bei Lieferantenaudits überprüft werden.
AmpleLogics integriertes CAPA und Lieferantenmanagementmodule vereinfachen diese Verknüpfung, indem sie Auditbeobachtungen direkt mit systemgesteuerten CAPAs und Abschlussüberprüfungen in seinem QMS-System verbinden.
Lernen aus früheren MHRA Ergebnisse
MHRA veröffentlicht regelmäßig Zusammenfassungen von Inspektionsmängeln. Eine Überprüfung der Daten von 2019 bis 2023 zeigt die häufigsten Ausdrücke, die in Beobachtungen zur Datenintegrität auftauchen:
„Audit-Trail-Funktionalität deaktiviert oder nie überprüft.“
„Analystennotizen wurden ohne Aufbewahrung der Originale transkribiert.“
„Gemeinsame Passwörter werden auf mehreren Arbeitsstationen verwendet.“
„Unkontrollierte Tabellenkalkulationen werden für kritische Zwecke verwendet.“ Berechnungen.“
„Unvollständige Backup-Validierungstests.“
Jeder Satz spiegelt einen direkten Verstoß gegen die ALCOA+-Prinzipien wider. Die Verhinderung solcher Ausfälle hängt nicht von nachträglichen Korrekturen ab, sondern vom Systemdesign, das sicherstellt, dass Fehler nicht unbemerkt oder unaufgezeichnet auftreten können.
Schlussfolgerung
Bei allen MHRA-Inspektionen bleibt ein Muster konstant: Die Datenintegrität versagt dort, wo Systeme von Menschen statt von Struktur abhängen. Tabellenkalkulationen, manuelle Protokolle und nicht verbundene Instrumente lassen zu viele Fehlerquellen und zu wenig Kontrollnachweise zu.
Plattformen wie die Low-Code Quality Suite von AmpleLogic integrieren zusammen mit KI-gestütztem Support diese Kontrollen und helfen Unternehmen, Compliance zu automatisieren und Integritätsrisiken zu minimieren. Dieses Risiko wird durch Standardisierung beseitigt wie Daten erstellt, überprüft und genehmigt werden. Es handelt sich um ein validiertes Low-Code-System, das automatisch Audit-Trails, Benutzerzugriff und Backup-Verifizierung erzwingt. Für Unternehmen, die Zuverlässigkeit statt wiederholter Inspektionsergebnisse wünschen, bietet AmpleLogic einen klaren, systemgesteuerten Ansatz zur Aufrechterhaltung der kontinuierlichen Datenintegrität.