Dataintegritet – en introduksjon

De siste to–tre årene har legemiddelindustrien merket et økt press fra myndighetene angående temaet dataintegritet. De relevante tekstene i det internasjonale lovverket for legemiddelproduksjon (GMP – Good Manufacturing Practice, God Produksjonspraksis) har vært uendret i flere år, så økt fokus har nok flere årsaker, hvor den viktigste trolig er identifisering av flere alvorlige brudd på regelverket.

Apotekbransjen har også sitt eget sett med regler og veiledere, blant annet «Norm for informasjonssikkerhet» (2016), og «Personvern og informasjonssikkerhet for apotek» (2013). Vi ønsker med denne artikkelen å gi en introduksjon til temaet og hva det innebærer for legemiddelprodusenter.

Pasientsikkerhet først

En anvendbar definisjon av ordet dataintegritet finnes i dokumentet «Data Integrity Definitions and Guidance», som er utgitt av de britiske legemiddelmyndighetene MHRA (Medicines and Healthcare products Regulatory Agency). Oversatt til norsk lyder definisjonen slik: «I hvilken grad alle data er komplette, entydige og nøyaktige gjennom hele levetiden». I «Norm for informasjonssikkerhet» av 9. juni 2016 er ikke dataintegritet i seg selv definert, men integritet er definert som: «…må være sikret mot utilsiktet eller uautorisert endring eller sletting og være korrekte, oppdaterte, relevante og tilstrekkelige som grunnlag for å yte helsehjelp».

Det er åpenbart at viktig informasjon må møte en del fundamentale kvalitetskrav, enten den er elektronisk eller skrevet på papir, så det nevnte dokumentet fra MHRA stiller en del utfyllende kriterier som kan forkortes til ALCOA – dette forklares lenger ute i artikkelen. Alle data skal nå i tillegg kunne gjøres tilgjengelig for inspektører gjennom hele levetiden.

Myndighetenes bekymring handler om pasientsikkerhet. Både legemiddelprodusenter og myndigheter tar viktige beslutninger om legemidler – for eksempel under tilvirkning, frigivelse, distribusjon, import og salg. Av hensyn til pasientene krever myndighetene at slike data må være komplette, entydige og nøyaktige til enhver tid, for å sikre et solid beslutningsgrunnlag.

Bakgrunn

Kravet til dataintegritet er ikke nytt i legemiddelindustrien. Faktisk har kravet vært der lenge, i noen land siden slutten av 70-tallet, men da selvsagt rettet mot datidens papirbaserte systemer.

Siden den gang har det meste av relevant informasjon blitt lagt over i IT-systemer, selv om vi stadig registrerer at en liten andel fremdeles er papirbasert, eller både og – en hybridløsning. Kravet til dataintegritet består likevel, og er sågar blitt mer omfattende. Det å sikre at data blir godt ivaretatt og er til å stole på i hele levetiden, uavhengig av format, har heldigvis blitt viktigere de siste årene.

Til tross for dette er det dessverre slik at en del av legemiddelprodusentene ikke har sitt på det rene. Dette kommer frem blant annet i «Warning Letters» fra de amerikanske legemiddelmyndighetene FDA (Food and Drug Administration).

Noen eksempler på observasjoner i Warning Letters:

Analyser var utført uten begrunnelse, i noen tilfeller fullstendig udokumentert, gjentatte ganger inntil ønsket resultat ble oppnådd.
Uautoriserte endringer av rådata for å oppnå ønsket resultat.
Aktiviteter ble ikke dokumentert mens de ble utført. Det ble tvert imot funnet bevis for at ansatte hadde signert med dato på et tidspunkt de faktisk ikke var til stede.
Etterdatering av stabilitetsresultater for å møte akseptkriteriene.
Data fra foregående batch ble kopiert over til ny batch, i stedet for å registrere nye, autentiske data.
Bruk av felles konto og passord til programvaren tilknyttet analyse-instrumenter.

Både FDA, MHRA, EMA (European Medicines Agency) og PIC/S (Pharmaceutical Inspection Co-operation Scheme) har i løpet av 2015 og 2016 gitt ut retningslinjer om dataintegritet for å forklare hva de forventer av legemiddelindustrien på dette området.

Levetid for data

Levetiden for data er fra det tidspunktet data blir generert, via langtidsoppbevaring og frem til data kan slettes. Lengden på levetiden avhenger av produkt, og kan være opptil 30 år for enkelte produkter.

ALCOA og ALCOA+

ALCOA er et akronym som brukes om kriteriene Attribuere (Attributable), Leselig (Legible), Samtidig (Contemporaneous), Original (Original), og Nøyaktig (Accurate).

I tillegg brukes kriteriene Komplett (Complete), Entydig (Consistent), Varig (Enduring) og Tilgjengelig (Available) som kriterier for det som forkortes ALCOA+.

Attribuere (hentet fra latin og kan forklares med «å tildele»)

Når data skrives ned på papir må det kunne spores tilbake til den ansvarlige. Det kreves signatur eller initialer, dato og en identifikasjon på systemet, utstyret eller stedet hvor nedtegnelsen ble gjort.

Det vil være det samme behovet om noe trenger å endres; det skal som minimum benyttes initialer, dato og en begrunnelse for endringen.

Elektroniske systemer skal inneholde en sikker og uavhengig automatisk generert logg; et såkalt revisjonsspor. Revisjonssporet skal ivareta opprinnelige verdi ved endring eller sletting, samt tidspunktet for endring/sletting og brukerens fulle navn. Videre skal revisjonssporet inneholde en årsak eller forklaring, som skal underbygge og rettferdiggjøre handlingen. Dette er en klar forventning fra europeiske og amerikanske myndigheter.

Elektroniske data skal være knyttet til en unik brukerkonto, og være beskyttet med autentiseringsrutiner og rollebaserte tilganger som forhindrer endringer fra uautoriserte brukere.

Leselig

På papir må alle nedtegnelser være lette å lese, også for andre, og dessuten være holdbare over tid (ikke blyant). Elektroniske data kan vanligvis gjøres lesbare gjennom applikasjonen de styres av. Det forventes at data presenteres på et ryddig og standardisert format.

Samtidig

Data skal nedtegnes, signeres og dateres uten unødig opphold og fortrinnsvis i nåtid, fremfor å risikere feilføringer ved at man benytter midlertidige lagringsmedia eller sin egen hukommelse. På papir skal data dokumenteres i nåtid og dateres med gjeldende dato. Det betyr at forhånds- eller etterdatering ikke er akseptabelt.

Elektroniske data med tidsstempling støtter dette kravet når data blir opprettet, redigert eller endret i et elektronisk system. Dette forutsetter at systemet har de nødvendige kontrollene til å møte de regulatoriske kravene.

Original

Rådata må være sporbare, leselige, dokumentert i nåtid, originale og nøyaktige. Rådata er den første nedtegnelsen hvor dataene blir til.

Dersom korrigeringer eller endringer er nødvendig, skal ikke dette skjule de tidligere nedtegnelsene. Data i papirform skal oppbevares og beholdes i sin originale form.

Når rådata i papirform skal godkjennes, må den ansvarlige personen forsikre seg om at alle nedtegnelser er originale. Dette innebærer en gjennomgang av revisjonssporet for å kontrollere om noe er endret eller slettet.

En av fordelene med å ha data i elektronisk form er muligheten for enkel og oversiktlig endringshistorikk. Ved innkjøp og konfigurering av nye systemer er det viktig å stille tydelige krav til revisjonsspor, slik at man sikrer at funksjonen dekker gjeldende lovkrav og i tillegg er brukervennlig.

Tidligere ble revisjonssporet mest bruk til feilsøking, men nå forventer myndighetene at revisjonssporet også benyttes som en del av kontroll og godkjenning. Det er ikke lenger godt nok å bare sjekke resultatene ved godkjenning, men også metadata, som revisjonsspor, skal sjekkes.

Nøyaktig

Det er viktig at rådataene gjenspeiler den virkelige observasjonen. Dette innebærer en ærlig, nøyaktig og grundig presentasjon av fakta. Det vil kunne skje at rådataene er ufullstendige, utydelige eller feil. Eventuelle korreksjoner er å betrakte som endringer, som må utføres i samsvar med regulatoriske krav.

I et elektronisk system skal revisjonssporet gi oversikt og innsyn, slik at endringer av rådata enkelt kan oppdages. I tillegg kan elektroniske systemer si ifra når data mangler eller er utenfor normalområdet.

ALCOA+

Komplett

Alle rådata må fremkomme for å skape et fullstendig bilde av observasjonen. For eksempel, om en prøve må analyseres flere ganger, er hver repetisjon en viktig del av bildet, inkludert involverte analytikere og deres opplæringshistorikk, instrumenter og deres kvalifiseringshistorikk, kalibreringsdata, referanseprøver, kjemikalier, løsninger og standarder, for å nevne noe.

I en produksjonsprosess vil dette inkludere alle rådata forbundet med både regulære operasjoner og endringer i den forhåndsgodkjente produksjonsprosessen. Videre skal alle rådata forbundet med godkjenninger, hendelser og alarmer fremkomme.

Entydig

Testprotokoller skal være skrevet på en slik måte at en kvalifisert tester kan utføre testene korrekt kun ved å lese beskrivelsen.

Testresultater skal være skrevet på en slik måte at en kvalifisert leser ikke kan misforstå.

Prosedyrer skal være beskrevet på en slik måte at rutinene utføres likt fra gang til gang.

Alle elementene i en analyse eller produksjonsprosess skal dokumenteres med datering, eller tidsstempling, slik at dokumentasjonen foreligger i den godkjente og forventede rekkefølgen.

Varig

Data skal dokumenteres i journaler, loggbøker, batchprotokoller eller i et datasystem, som for eksempel prosesskontrollsystem (PCS), elektroniske laboratoriejournaler (ELN), kromatografidatasystem (CDS) eller LIMS (Laboratory Information Management System).

Data skal ikke dokumenteres på baksiden av en konvolutt, serviett eller Post-it® og oppbevares i lommen på en laboratoriefrakk.

Tilgjengelig

Alle nedtegnelser, på papir eller elektronisk, skal være tilgjengelige for gjennomgang, revisjon og inspeksjon i hele levetiden.

Papir eller elektronisk?

Forventningene fra regulatoriske myndigheter har endret seg gjennom de nye retningslinjene som er utgitt. Dette innebærer et klart skille mellom papirbasert og elektronisk dokumentasjon. Til tross for dette har vi observert at en del bedrifter fremdeles benytter såkalte hybridsystemer, det vil si at noe finnes på papir og noe elektronisk.

Om en ønsker å benytte papirdokumentasjon, eventuelt definere papirversjonen som rådata i et hybridsystem, må komplett dokumentasjon foreligge på papirform. Dette inkluderer alle tilhørende data, som for eksempel involverte personer, tidspunkter, steder, hendelser, godkjenninger, inngrep/endringer, avvik og alarmer, for å nevne noe. Om en ikke er i stand til å ivareta komplett dokumentasjon på papir, må data ivaretas elektronisk. Hybridsystemer er ikke lenger akseptabelt.

Uavhengig av valg skal man være i stand til å finne frem troverdige og pålitelige data, som er komplette og entydige, slik at man kan gjenskape operasjonene de dokumenterer.

Oppsummering

Vi har i denne artikkelen belyst prinsipper for å ivareta dataintegritet for farmasøytiske produkter, og beskrevet kort hva som forventes knyttet til disse prinsippene.

(Publisert i NFT nr. 5/2017 side 19-20)