Die Messlatte für die GxP-Compliance höher legen – Teil 25: Datenintegrität & Audit Trails in Anhang 11 – Vertrauen in jeden Datensatz sichern.
Willkommen zur fünfundzwanzigsten Ausgabe von Raising the Bar in GxP Compliance, der von Experten geführten Blog-Reihe von Rephine für QA- und Regulatory-Experten. In dieser Ausgabe befassen wir uns mit dem Entwurf des Anhangs 11 der EMA aus dem Jahr 2025, der die Erwartungen an Datenintegrität, Audit Trails und ALCOA+-Konformität deutlich erhöht. Da die Aufsichtsbehörden weltweit die Prüfung, wie digitale Systeme GxP-kritische Daten erfassen, schützen und verfolgen, verstärken, müssen Unternehmen die vollständige Transparenz darüber gewährleisten, wer was, wann und warum getan hat – untermauert durch robuste technische und verfahrenstechnische Kontrollen. Entdecken Sie, wie Rephine Unternehmen dabei hilft, Datenintegritätslücken zu schließen, System-Audit-Trail-Funktionen zu validieren und Compliance in jede Phase des Datenlebenszyklus zu integrieren.
Das neueste Update des Anhangs 11 der EMA erhöht die Anforderungen an die Datenintegrität.
Von systemgenerierten, unveränderlichen Audit Trails bis hin zu rollenbasiertem Zugriff und ALCOA+-Konformität machen die Aufsichtsbehörden deutlich: Jeder Datenpunkt muss vertrauenswürdig, transparent und inspektionsbereit sein. Die Frage ist: Halten Ihre Systeme mit?
Audit Trails und Datenintegrität: Verstärkte Kontrollen gemäß dem neuen Anhang 11
Der Entwurf des Anhangs 11 der EMA von 2025 – Computergestützte Systeme – legt die Messlatte für Datenintegrität und Audit-Trail-Kontrollen deutlich höher. Diese Aktualisierungen spiegeln die wachsende behördliche Prüfung wider, wie digitale Systeme GxP-relevante Daten während ihres gesamten Lebenszyklus aufzeichnen, verwalten und schützen.
Warum dieses Update wichtig ist
Die Aufsichtsbehörden haben bei Inspektionen auf der ganzen Welt wiederholt Probleme im Zusammenhang mit schlechten Datenpraktiken, fehlenden Audit Trails und schwacher Systemsicherheit festgestellt. Der neue Anhang 11 positioniert die Datenintegrität als Eckpfeiler der digitalen Compliance und macht deutlich, was erwartet wird:
- Vollständige Rückverfolgbarkeit von wer was, wann und warum getan hat
- Unveränderliche Audit Trails, die automatisch generiert, mit einem Zeitstempel versehen und überprüfbar sind
- Klare Trennung von Rollen und Zugriffsrechten
- Anwendung der ALCOA+-Prinzipien auf alle Datensätze
- Technische Kontrollen zur Gewährleistung von Datensicherheit, Wiederherstellung und Backup
Wichtige Anforderungen des überarbeiteten Anhangs 11
- Systemgenerierte Audit Trails müssen für alle kritischen GxP-Dateneingaben und -Änderungen aktiviert sein.
- Audit Trails müssen regelmäßig und während Untersuchungen überprüft werden, mit klarer verfahrenstechnischer Verantwortlichkeit.
- Zugriffskontrollsysteme müssen unbefugte Änderungen verhindern und Originaldaten schützen.
- Daten müssen genau, lesbar, zeitnah, original, zuordenbar bleiben – gemäß ALCOA+.
- Backup- und Datenwiederherstellungsverfahren müssen validiert und getestet werden.
Häufige Lücken in der Industriepraxis
- Audit-Trail-Funktionen deaktiviert oder nicht validiert
- Keine klaren SOPs für die routinemäßige Überprüfung von Audit Trails
- Gemeinsam genutzte Benutzeranmeldeinformationen oder schwache Zugriffssicherheit
- Fehlende Versionskontrolle oder Aufbewahrung von Metadaten
- Backup-Systeme nicht auf die Systemkritikalität abgestimmt
Wie Rephine helfen kann
Rephine unterstützt Kunden bei der Stärkung ihrer Datenintegrität, indem:
✅ Durchführung von Datenintegritätsaudits und Sanierungsplanung
✅ Unterstützung von Audit-Trail-Gap-Assessments und -Tests
✅ Aktualisierung von SOPs für die Überprüfung von Audit Trails und das Zugriffsmanagement
✅ Integration von ALCOA+-Prinzipien in IT-System-Lifecycle-Protokolle
✅ Vorbereitung auf die Inspektionsbereitschaft mit risikobasierten Nachweisen
📅 Die öffentliche Konsultation endet am 7. Oktober 2025. Dieser Artikel ist Teil der laufenden Reihe von Rephine zu den GMP-Aktualisierungen der EMA 2025.
Dr. Eduard Cayón
CSO (Chief Scientific Officer)
Über den Autor:
Dr. Eduard Cayón ist Chief Scientific Officer (CSO) bei Rephine, einem weltweit führenden Unternehmen für GxP-Compliance und Qualitätssicherung.
Wir bieten nicht nur Audits oder Beratungsleistungen an, sondern arbeiten mit unseren Kunden in jeder Phase ihrer Qualitätsreise zusammen und bieten End-to-End-Lösungen, die Vertrauen und Compliance stärken.
Mit über 25 Jahren Erfahrung hat sich Rephine einen beneidenswerten Ruf als Goldstandard in der Branche erworben und operiert von vier Hauptstandorten aus: Stevenage in Großbritannien, Barcelona in Spanien, Indien und Shanghai in China.
Dr. Cayón, der einen Doktortitel in organischer Chemie besitzt, ist ein sehr erfahrener Berater und Auditor der Pharmaindustrie.
Er hat es sich zur Aufgabe gemacht, Pharma-, Biotech- und Medizintechnikunternehmen bei der Erfüllung der höchsten Standards in Bezug auf Herstellung und Integrität der Lieferkette zu unterstützen.
