21 CFR Part 11

21 CFR Part 11 ist eine von der FDA veröffentlichte Vorschrift, die die Anforderungen an elektronische Datensätze und elektronische Signaturen in regulierten Branchen festlegt. Dazu gehören Pharmazeutika, Biologika, Medizinprodukte und Lebensmittel (für Mensch und Tier). Unternehmen, die in den USA in diesen Branchen tätig sind, sowie Anbieter von Rohstoffen und Komponenten für Pharmaunternehmen und Auftragslabore, die mit der Durchführung von Analysearbeiten beauftragt sind, müssen alle dafür sorgen, dass elektronische Datensätze und elektronische Signaturen vertrauenswürdig und zuverlässig sind.

Hauptanforderungen von 21 CFR Part 11:

• Elektronische Datensätze müssen so erstellt, gepflegt und archiviert werden, dass ihre Authentizität, Integrität und Vertraulichkeit gewährleistet ist
• Elektronische Signaturen müssen auf gleiche Weise genutzt werden wie handschriftlichen Signaturen
• Unternehmen müssen über Verfahren verfügen, um den Zugriff auf elektronische Datensätze und elektronische Signaturen zu kontrollieren
• Die Systeme müssen sichere, computergenerierte und mit Zeitstempel versehene Prüfprotokolle pflegen, einschließlich der bei jeder Erstellung, Änderung oder Löschung von Datensätzen involvierten Person, der durchgeführten Aktion, dem Zeitpunkt und dem Grund
• Organisationen müssen Standardarbeitsanweisungen für die Systemnutzung implementieren, u. a. Schulungen, Dokumentation und Sicherheitsmaßnahmen
• Systeme, die zur Erstellung und Verwaltung elektronischer Aufzeichnungen verwendet werden, müssen validiert werden, um Genauigkeit, Zuverlässigkeit und konsistente Leistung zu gewährleisten

21 CFR Part 11 soll die Sicherheit der Verbraucher schützen, indem die Genauigkeit und Zuverlässigkeit elektronischer Datensätze und Signaturen gewährleistet wird. Durch die Einhaltung dieser Anforderungen können Unternehmen dazu beitragen, dass ihre Produkte sicher und effektiv sind.

Während 21 CFR Part 11 den rechtlichen und technischen Rahmen darstellt, bilden die Grundsätze von ALCOA++ die praktische und ethische Grundlage für den Umgang mit Daten. 

21 CFR Part 11 ist eine Verordnung der US-Behörde FDA, welche jedoch von vielen anderen Aufsichtsbehörden weltweit wie der EMA (Europäische Arzneimittel-Agentur), der MHRA (Medicines and Healthcare Products Regulatory Agency) und dem japanischen Gesundheitsministerium angenommen und in lokale Vorschriften überführt wurde. 

EU-Anhang 11

Der EU-Anhang 11 zum EudraLex-Band 4 (Leitlinien zur guten Herstellungpraxis) gilt als europäisches, von der EMA eingeführtes Gegenstück. Er konzentriert sich auf computergestützte Systeme, die in GxP-Umgebungen verwendet werden, und legt die Anforderungen an Datenintegrität, Prüfprotokolle und Systemvalidierung fest. Die wichtigsten Anforderungen lauten:

• Die Systeme müssen gewährleisten, dass die Daten korrekt, vollständig und vor unbefugten Änderungen geschützt sind
• Die Prüfprotokolle müssen sicher sein, einen Zeitstempel aufweisen und eine Nachverfolgung von Änderungen und Benutzeraktionen zulassen
• Die Systeme müssen validiert werden, um nachzuweisen, dass sie während ihrer gesamten Nutzungsdauer wie vorgesehen funktionieren
• Elektronische Signaturen müssen eindeutig identifizierbar und mit der Person verknüpft sein, die sie angewendet hat
• Änderungen am System müssen dokumentiert, hinsichtlich ihrer Risiken bewertet und ggf. erneut validiert werden

GxP-Richtlinie zur Datenintegrität

Im Vereinigten Königreich hat die MHRA die Leitlinien und Definitionen für die GxP-Datenintegrität eingeführt, welche detaillierte Anforderungen an die Aufrechterhaltung der Datenintegrität bei allen GxP-regulierten Aktivitäten enthält. In diesen Leitlinien werden die Grundsätze von ALCOA++ als Grundlage für Datenintegrität verwendet. Die wichtigsten Grundsätze sind:

• Alle Daten sind während der gesamten Nutzungsdauer der Daten vollständig, konsistent und genau
• Die Prüfprotokolle bieten sichere, computergenerierte Datensätze, in denen Datenänderungen und -ersteller verfolgt werden können
• Die Systeme müssen so konzipiert sein, dass Probleme mit der Datenintegrität verhindert, festgestellt und behoben werden
• Ein Kontrollsystem gewährleistet die Datenintegrität in der gesamten Organisation

ERES-Richtlinie

Die ERES-Richtlinie (Electronic Records and Electronic Signatures) bildet 21 CFR Part 11 ziemlich genau ab. Japanische Unternehmen, die in die USA exportieren, übernehmen häufig die Standards von 21 CFR Part 11, um deren Einhaltung zu gewährleisten. Die wichtigsten Anforderungen lauten:

• Sie stellen die Zuverlässigkeit und Authentizität von elektronischen Einreichungen und Aufzeichnungen sicher
• Alle computergestützten Systeme müssen validiert werden, damit sie wie beabsichtigt funktionieren
• Elektronische Aufzeichnungen müssen sicher gespeichert und im Rahmen der erforderlichen Aufbewahrungsfrist abrufbar sein
• Die Prüfprotokolle müssen sicher sein, einen Zeitstempel haben und eine Nachverfolgung von Änderungen und Benutzeraktionen zulassen
• Elektronische Signaturen müssen eindeutig mit Einzelpersonen verknüpft und nachprüfbar sein

Die weltweite Einführung von 21 CFR Part 11 wurde durch die Implementierung seitens multinationaler Unternehmen beschleunigt, um einheitliche Praktiken zur Einhaltung der gesetzlichen Vorschriften über alle Einrichtungen hinweg zu gewährleisten und somit Praktiken zur Standardisierung zu ermöglichen. Viele Unternehmenssysteme wie OmniTrust von Malvern Panalytical sind so konzipiert, dass sie den Vorschriften von 21 CFR Part 11 entsprechen, was globalen Teams die Einhaltung gesetzlicher Vorschriften erleichtert.

USP <1058> Analytical Instrument Qualification (AIQ) ist ein allgemeines Kapitel der United States Pharmacopeia, das einen strukturierten Rahmen bietet, um sicherzustellen, dass Analysegeräte für ihren jeweiligen Verwendungszweck in regulierten Laboren geeignet sind. 

Es legt den Prozess für die Qualifizierung von in der pharmazeutischen Prüfung eingesetzten Analysegeräten anhand von vier Qualifizierungsphasen fest. Ziel ist es, sicherzustellen, dass Geräte konsistent präzise, zuverlässige und reproduzierbare Ergebnisse bereitstellen. 

Vier Qualifizierungsphasen USP <1058>:

• Designqualifikation (DQ): Stellt sicher, dass das Gerätedesign den Benutzeranforderungen entspricht
• Installationsqualifikation (IQ): Bestätigt die korrekte Geräteinstallation
• Betriebsqualifikation (OQ): Bescheinigt, dass das Gerät wie vorgesehen funktioniert
• Leistungsqualifizierung (PQ): Belegt konstante Leistung unter realen Bedingungen

In den Leitlinien der guten Herstellungspraxis der Europäischen Union stellt der EU-Anhang 15 den Abschnitt dar, der sich speziell auf die Qualifizierung und Validierung der Arzneimittelherstellung bezieht. Diese Leitlinien konzentrieren sich auf dieselben vier Qualifizierungsphasen wie in USP <1058>. Zudem betonen sie einen Lebenszyklusansatz für die Validierung, was auch die Planung, Ausführung und Wartung einschließt.

Während USP <1058> und Anhang 15 sicherstellen, dass Geräte gültige Daten generieren, stellen 21 CFR Part 11 und die damit verbundenen Vorschriften zur Datenintegrität sicher, dass Daten sicher verwaltet werden. Gemeinsam sind sie für die Sicherstellung der Datenintegrität und die Einhaltung gesetzlicher Vorschriften enorm wichtig.

Weitere Informationen zur Qualifizierung von Analysegeräten finden Sie hier.

OmniTrust wurde von Malvern Panalytical entwickelt. Dies ist eine flexible und skalierbare Lösung für mehrere Geräte, die auf die spezifischen Anforderungen Ihres Unternehmens zugeschnitten werden kann. Es wurde entwickelt, um die Datenintegrität zu verbessern und die Einhaltung von Vorschriften zu optimieren und stellt Ihnen die Tools zur Verfügung, die Sie benötigen, um neue gesetzliche Anforderungen zuverlässig zu erfüllen.

OmniTrust unterstützt die Einhaltung von 21 CFR Part 11 durch ein umfassendes Angebot, das Software und Expertenleistungen kombiniert. Es trägt dazu bei, die Authentizität, Integrität und Vertraulichkeit von elektronischen Aufzeichnungen und Signaturen zu gewährleisten. Gleichzeitig unterstützt es die Validierung und Implementierung robuster Betriebs- und Verfahrenskontrollen, um eine durchgängige Einhaltung gesetzlicher Vorschriften sicherzustellen.

Weitere Informationen zu OmniTrust finden Sie hier. 

Unsere Software, einschließlich unseres OmniTrust-Pakets, sorgt dafür, dass die in der nachstehenden Tabelle aufgeführten Produkte (zusammen mit der entsprechenden lokalen IT-Infrastruktur) den folgenden Vorschriften und Richtlinien entsprechen: 

• 21 CFR Part 11
• ALCOA++ für Datenintegrität
• USP <1058>

Unten erfahren Sie mehr über die Geräte und Software von Malvern Panalytical, die diese Anforderungen erfüllen.