DAtEnintEgrität bEim QuAlifiziErungssErviCE AgilEnt EntErprisE

Datenintegrität beim Qualifizierungsservice
Agilent Enterprise Edition
Abschnitte
●● Einleitung
●● Agilent Automated
Compliance Engine (ACE)
●● Vorgesehene
Verwendung und
regulatorische
Rahmenbedingungen
Einleitung
Dieses Dokument bietet Informationen zum Umgang von Agilent mit
Datenintegrität, insbesondere in Bezug auf elektronische Daten, die im Laufe
der Analytical Instrument Qualification (AIQ) mithilfe der Automated Compliance
Engine (ACE) Software generiert werden. Der Begriff Datenintegrität bezieht
sich hier auf die Vollständigkeit, Vertrauenswürdigkeit und Genauigkeit eines
Datensatzes, ungeachtet dessen, ob dieser elektronisch ist oder nicht. Die
Datenintegrität wird weiter durch die vorgesehene Verwendung der Daten und
deren Auswirkungen auf wichtige Funktionen, Entscheidungen, Planungsabläufe
und andere mögliche Haftungsgründe bestimmt.
●● Datenbearbeitung und
Berichterstattung
Zwei Ansätze zur Durchführung einer vollautomatischen AIQ unter Verwendung von
elektronischen Daten und Berichten hängen davon ab, ob die Qualifizierungssoftware
in das Chromatographiedatensystem (CDS) eingebettet ist oder unabhängig vom CDS
arbeiten soll. Bei ordnungsgemäßer Implementierung sind beide Ansätze gleichwertig
und bieten eine äquivalente Sicherstellung der Compliance. Hierbei sind die Funktionen
und Steuerelemente, die eine Compliance mit allen Anforderungen garantieren, von
entscheidender Bedeutung und nicht die Plattform.
●● Authentifizierter Zugriff
Agilent Automated Compliance Engine (ACE)
●● Risikoeinschätzung:
Im Handel erhältlich
Die Dienstleistungen von Agilent im Rahmen der Enterprise Edition sollen eine
vollständige Compliance mit den strengsten Qualitätsstandards sichern, die für
die AIQ gelten. Zu diesem Zweck bedient sich die Enterprise Edition der ACE einer
Softwareplattform, die vom CDS, das die Instrumente steuert und ihren täglichen
Betrieb überwacht, unabhängig ist. Die ACE bietet alle erforderlichen technischen und
verfahrenstechnischen Steuerelemente, die für folgende Prozesse erforderlich sind:
●● Rückverfolgbarkeit
und Audit Trail
●● Zusammenfassung
1.Sicherung der Datenintegrität im Rahmen eines sicheren und validierten
Systems, mit dem die Vollständigkeit, Vertrauenswürdigkeit und Zuverlässigkeit
von Datensätzen beurteilt wird, die während der Qualifizierung mit lückenloser
Rückverfolgbarkeit generiert wurden.
2.Verhinderung und Feststellung ungeeigneter Vorgehensweisen während der
Qualifizierung, die die Datenintegrität beeinträchtigen können, wie das „Prüfen
zum Bestehen“ oder „Prüfen auf Ergebnis“.
3.Umsetzung einer angemessenen Trennung von Aufgaben mit Zugriffskontrollen,
um die Verwendung des Instruments auf nur entsprechend autorisierte und
befähigte Mitarbeiter zu beschränken.
Seite 1 von 4
Vorgesehene Verwendung und regulatorische
Rahmenbedingungen
Rückverfolgbarkeit und Audit Trail
Die ACE wurde als Instrument für die Gerätequalifizierung
von Laborinstrumenten wie Chromatographiesystemen
entwickelt. Die Risikoeinschätzung eines Computersystems
hängt gemäß den neuesten FDA- und GAMP-Leitlinien
von der Definition und vorgesehenen Verwendung der
vom System genutzten elektronischen Datensätze ab.
In diesem Zusammenhang ist Folgendes zu beachten:
• Die ACE stellt Datensätze für die Gerätequalifizierung
und Kalibrierung bereit, die als sogenannte Sekundärdaten
eingestuft sind und nicht in direktem Zusammenhang
mit der Qualität der Arzneimittelherstellung, der
Patientensicherheit oder der Vertraulichkeit stehen.
• Die ACE-Rohdaten (GMP) und -Originaldatensätze (GLP)
werden von der Software nach einem automatisierten und
zugelassenen Verfahren als sichere elektronische Adobe
Acrobat-Dokumente bereitgestellt. Die Papierausgaben
dieser Dokumente können vollständige und genaue Kopien
dieser elektronischen Dokumente darstellen.
• Die Qualifizierungsergebnisse sind vollständig
in sich geschlossen. Sie umfassen alle Daten,
Chromatographen, Berichte und andere für einen
Audit erforderliche Hilfsunterlagen. Zu diesen gehören
insbesondere Analysezertifikate für die verwendeten
Standards, Kalibrierungszertifikate für die Geräte
und Fortbildungszertifikate für den von Agilent
autorisierten Servicemitarbeiter.
• Bei den Regeln, die für diese Software und ihre
vorgesehene Verwendung maßgeblich sind, handelt es
sich immer um FDA- oder entsprechende internationale
GxP-Vorschriften (einschließlich nationaler GMP und
GLP), die für die Gerätequalifizierung und -kalibrierung
sowie Systemvalidierung gelten. Die ACE ist ein im Handel
erhältliches, sofort einsatzfähiges Softwarepaket mit für
die vorgesehene Verwendung adäquaten Steuerelementen,
elektronischen Datensätzen und elektronischen
Unterschriften.
Die Daten werden von demselben Chromatographiedatensystem
(CDS) generiert, das auch für den normalen Betrieb des Geräts,
welches das im Qualifizierungsprozess zu qualifizierende
System steuert, verwendet wird. Diese Verbindung wird
niemals getrennt oder verändert. Der CDS Audit Trail
enthält eine Aufzeichnung aller Interaktionen mit dem zu
qualifizierenden System. Die Erstellung von und der Zugriff
auf Datendateien werden im CDS Audit Trail erfasst und fallen
unter die in der Standardarbeitsanweisung des Unternehmens
angegebenen Zugriffskontrollen.
Die ACE läuft normalerweise auf einem USB-Laufwerk, das an
einen Computer mit Zugriff auf das System angeschlossen ist. Die
ACE arbeitet unabhängig und hinterlässt keine digitalen Spuren
auf dem Computer. Die ACE generiert im Qualifizierungsbericht ein
echtes Abbild der elektronischen Daten, um die Rückverfolgbarkeit
zu den Originaldaten mithilfe des Namens der Datendatei
und des Datums- und Zeitstempels sowie des ursprünglichen
Datenerfassungsordners im CDS und des Bearbeitungsordners in
ACE zu erhalten. Dieser Prozess läuft vollautomatisch ab und kann
vom Benutzer nicht beeinflusst werden.
Andere ACE-Anwendungsfälle bieten eine enge Integration
in die Laborpraxis und IT-Systeme, um eine verlässliche
Sorgfaltskette (Chain of Custody) und Zugriffskontrolle
zu gewährleisten. Hierzu gehört beispielsweise ein
spezielles USB-Laufwerk vor Ort beim Kunden oder im
Kundennetzwerk, das als spezieller Knotenpunkt für die
Qualifizierungsergebnisse dient.
Datenbearbeitung und Berichterstattung
Die Daten werden mit der in der ACE integrierten BerechnungsEngine verarbeitet. Alle Qualitätsentscheidungen über den Pass-/
Fail-Status von Prüfungen, die während einer Qualifizierung
durchgeführt wurden, werden automatisch von der ACE-Software
ausgeführt. So wird ein gleichbleibender, harmonisierter Ansatz
für alle Qualifizierungsaufzeichnungen aller Systeme und
Techniken ungeachtet ihrer Steuerungs-CDS möglich, was zudem
den Vorteil einer unabhängigen, nicht vom CDS beeinflussten
Einschätzung der Systemleistung mit sich bringt.
Die ACE erstellt automatisch einen elektronischen Equipment
Qualification Report (EQR) mit einer Zusammenfassung der
Prüfbedingungen und der Pass-/Fail-Ergebnisse. Der EQR wird
als sichere PDF-Datei mit der elektronischen Unterschrift des
Agilent Kundenberaters ausgegeben. Der Bericht umfasst
eine grafische Darstellung der elektronisch eingebetteten
Chromatogramme und zeigt die Integrationsergebnisse.
Der Kunde erhält nach Abschluss einen vollständigen Satz
elektronischer Daten und Metadaten, die für alle Prüfungen
verwendet wurden. Nach jeder Durchführung einer spezifischen
Prüfung erhöht sich ein Zähler, der in der Zusammenfassung der
Prüfung als effektive elektronische Abweichung aufgenommen
wird. Wenn eine Prüfung wiederholt werden muss, stehen auf
Kundenwunsch die Ergebnisse der nicht bestandenen Prüfung
fakultativ als Anhänge zum EQR zur Verfügung.
Seite 2 von 4
Beispielhafte Informationsfelder eines Equipment Qualification Report (EQR)
I. Wichtige Konstanten der Sitzung, die auf dem Deckblatt und in jeder Fußzeile des Berichts dokumentiert sind, einschließlich
System-ID und Stempel mit Erstellungsdatum/-zeit der Dienstleistung.
II. Ein Daten-Auditprotokoll pro Prüfung mit Hostname (PC), Pfad zu den ursprünglichen Daten im CDS und Pfad zu den
analysierten Daten in ACE.
III.Felder mit allgemeinen Angaben pro erfasster Datendatei mit Benutzername, verwendeter Erfassungsmethode,
Name der Datendatei und Erfassungsdatum.
IV.Deckblatt des Berichts mit Angaben zum
Kunden, zur System-ID und zum Namen
und der Revision des verwendeten EQP.
V. Grafischer Ausdruck des von der ACE integrierten Chromatogramms
unter Angabe der Integration des tatsächlichen Signals mit den
einschlägigen Integrationsergebnissen pro erfasster Datendatei.
Seite 3 von 4
Authentifizierter Zugriff
Zusammenfassung
Der Zugriff auf die ACE Software erfordert eine sichere
Anmeldung mit Passwortberechtigungen, die ausschließlich
entsprechend ausgebildeten und zertifizierten Agilent
Servicemitarbeitern zugewiesen werden. Die Integrität
der Kombination aus Passwort und Benutzername wird
dadurch gewährleistet, dass Agilent für die Zuweisung
und Verwaltung der einmaligen Benutzernamen zuständig
ist, während der Benutzer einmal jährlich ein persönliches
Passwort wählt. Die Weitergabe von Passwörtern ist
untersagt. Eine unzulässige Verwendung wird bei der
Ausgabe der von der ACE generierten Berichte erkannt.
Im ACE-System werden derzeit keine Token, Karten oder
Geräte verwendet. Der Zugriff auf die ACE USB-Laufwerke
ist auf entsprechend autorisierte Personen beschränkt.
Die Agilent ACE-Software arbeitet unabhängig vom CDS,
welches das System steuert. Sie gibt eine unabhängige,
validierte Einschätzung der Laborgeräte in Form von einfach
zu überprüfenden und zu genehmigenden Berichten aus, die
über zahlreiche Techniken und Hersteller hinweg harmonisiert
ist. Integrierte elektronische Steuerelemente gewährleisten
eine lückenlose Rückverfolgbarkeit der Qualifizierung.
Die ACE lässt sich einfach in die Infrastruktur des Labors
integrieren und problemlos an die in den kundenseitigen SOP
festgehaltenen Verfahrenssteuerelemente anpassen und
unterstützt so eine große Vielfalt von Anwendungsfällen.
Risikoeinschätzung: Im Handel erhältlich
Die ACE-Software wurde vom Entwickler (Agilent Technologies
Inc.) im Rahmen des Enterprise Edition Compliance Service
validiert. Bei der Entwicklung der ACE wurde großer Wert
darauf gelegt, dass die strengen Qualitätsanforderungen, die
im Agilent Lifecycle Process festgehalten sind, eingehalten
werden. Mit jeder Revision der Software wird eine Erklärung
zur Produktvalidierung abgegeben. Auf Anfrage steht im
Rahmen der Vertraulichkeitsvereinbarung ein umfassender
Validierungsordner zur Verfügung, in dem die speziellen
Entwicklungsanforderungen, Prüffälle und Prüfergebnisse für
jede ACE-Revision vor Ausstellung von funktionsübergreifenden
Genehmigungen für die Freigabe beschrieben sind. Jedes
einzelne ACE-Exemplar wird von einer automatischen IQ bei
der Installation und einer halbautomatischen OQ qualifiziert.
Die Aufzeichnungen der Qualifizierung gehören zu den
Hilfsunterlagen des Equipment Qualification Report (EQR).
Die Geräte werden genau unter den im Labor herrschenden
Bedingungen qualifiziert und ununterbrochen über das
installierte CDS gesteuert. Die Chromatographiedaten werden
vom CDS generiert und können in das AIA-Format exportiert
werden, wobei die Verzeichnisberechtigungen der ITRichtlinie und der SOP zur Datenaufbewahrung des jeweiligen
Unternehmens unterliegen.
Die ACE-Software läuft in der Regel auf einem angebundenen
USB-Laufwerk. Sie verursacht keine Änderungen des CDS
und installiert dort keine Dateien. Die ACE hat Lesezugriff
auf das CDS und wird über einen automatisierten Prozess
des Datenimports gesteuert, der vom Benutzer nicht
verändert werden kann. Der Zugriff auf die ACE ist nur
autorisierten Agilent Technikern oder Kunden nach der
sicheren Anmeldung mit Passwort möglich. Die ACE kann
auf Wunsch auch in die Laborinfrastruktur und das IT- und
Sicherheitssystem des Kunden integriert werden.
www.agilent.com/chem/enterprise
Änderungen vorbehalten.
© Agilent Technologies, Inc. 2013
Veröffentlicht in den USA, Mittwoch, 27. November 2013
5991-3652DEE
Seite 4 von 4