Keine Angst vor der Revision – Die neue EU-GMP-Dokumentation verständlich erklärt
Keine Angst vor der Revision – wer den Kern der Neuerungen versteht, erkennt: Vieles baut auf Bekanntem auf und schafft vor allem mehr Klarheit und Zukunftsfähigkeit. In diesem Beitrag zeigen wir Ihnen, was sich wirklich geändert hat – und warum Sie keine Sorge haben müssen.
Was ist neu?
Die bisherige Version von Kapitel 4 stammte aus dem Jahr 2011. Seitdem hat sich die Welt der pharmazeutischen Dokumentation stark verändert:
- Digitalisierung ist Standard geworden.
- Cloud-Services, elektronische Signaturen und Prozessautomatisierung sind Alltag.
- Neue Risiken für Datenintegrität sind entstanden.
Die Revision greift genau diese Punkte auf und stellt sie auf ein solides Fundament.
Die wichtigsten Schlagworte – einfach erklärt
Hier ein Überblick über die Begriffe, die viele verunsichern, und was sie wirklich bedeuten:
Data Governance
Das ist nichts anderes als ein Regelwerk, wie Sie mit Daten umgehen – von der Erfassung über die Speicherung bis zur Archivierung. Ziel: Alle Daten müssen korrekt, vollständig und nachvollziehbar sein.
Risikobasierter Ansatz
Nicht alles muss gleich streng geregelt werden. Die Maßnahmen richten sich danach, wie kritisch und gefährdet Ihre Daten sind. Einfache Prozesse brauchen weniger Aufwand als komplexe Systeme.
ALCOA++
Diese Abkürzung steht für:
- Attributable (zuordenbar)
- Legible (lesbar)
- Contemporaneous (zeitnah)
- Original
- Accurate (genau)
- Complete, Consistent, Enduring, Available, Traceable
Kurz: Ihre Daten müssen zuverlässig und prüfbar sein.
Hybrid-Systeme
Ein Mix aus Papier und elektronischen Dokumenten. Die Revision beschreibt genau, wie Sie hier den Überblick behalten und Schnittstellen absichern.
Signaturen
Die neuen Regeln sorgen dafür, dass Unterschriften – egal ob auf Papier oder digital – eindeutig und nachvollziehbar sind.
Was bleibt gleich?
Bei aller Aufregung darf man nicht vergessen:
Die Kernidee hat sich nicht verändert.
Dokumentation soll nachweisen, dass Sie GMP-konform arbeiten.
Viele Elemente sind altbekannt.
Spezifikationen, Herstellungsanweisungen, Batch Records und Aufbewahrungsfristen – all das bleibt erhalten.
Es gibt Hilfestellung.
Die Revision beschreibt klar, was gefordert ist. Das Wie können Sie flexibel gestalten – passend zu Ihrem Betrieb.
Vergleich alte Version und der Draft Version
Themenbereich | Alte Version (2011) | Neue Version (Konsultationsleitlinie) |
Grundprinzip | Dokumentation ist Teil des Qualitätssicherungssystems; Fokus auf Lesbarkeit und Nachvollziehbarkeit. | Gleicher Grundsatz, zusätzlich starke Betonung auf Data Governance, Risikomanagement und ALCOA++. |
Data Governance | Begriff nicht explizit erwähnt. | Vollständig neues Kapitel zu Data Governance-Systemen: Verantwortung, Überwachung, Kontrolle und Risikobewertung über den gesamten Datenlebenszyklus. |
Risikobasierter Ansatz | Allgemein gefordert, wenig konkretisiert. | Detailliert beschrieben: Datenkritikalität, Datenrisiko und abgestufte Maßnahmen je nach Risiko (z.B. Prüfintensität). |
Dokumentenarten | Zwei Hauptarten: Anweisungen und Aufzeichnungen; Beispiele wie SOPs, Spezifikationen, Batch Records. | Gleiche Einteilung, zusätzlich explizite Nennung hybrider Formate, Cloud-Services und KI-gestützter Systeme. |
Hybrid-Systeme | Erwähnt, aber kaum ausgeführt. | Eigenes Kapitel zu Hybrid-Systemen: Definition, Anforderungen, Schnittstellenkontrollen, Validierung. |
Elektronische Systeme | Erwähnt, Validierung gefordert, Bezug auf Annex 11. | Detaillierte Anforderungen, z.B. Trendanalyse elektronischer Daten, Backups, Zugriffskontrollen, Compliance zu Annex 11 und Annex 22 (KI). |
Datenintegrität (ALCOA++) | Nicht definiert. | Vollständig eingeführt: ALCOA++ Prinzipien (Attributable, Legible, Contemporaneous, Original, Accurate, Complete, Consistent, Enduring, Available, Traceable). |
Signaturen | Grundsatz der Signaturpflicht, jedoch keine tiefgehenden Anforderungen. | Eigener Abschnitt: Signaturpolitik, Zuordnung, rechtliche Bindung, elektronische Signaturen, Vermeidung paralleler Signaturen (Papier/elektronisch). |
Erstellung und Lenkung von Dokumenten | Fokus auf Gestaltung, Genehmigung, Eindeutigkeit und Versionskontrolle. | Gleiche Anforderungen, zusätzlich detaillierte Vorgaben zu: – Regelmäßiger Überprüfung – Nachvollziehbarer Historie – Formatvorgaben für Datenfelder – Unterstützung durch Bilder oder Videos |
Good Documentation Practices | Handgeschriebene Einträge leserlich und indelible; Korrekturen mit Initialen, Datum, Grund. | Deutlich ausgeweitet: Kontrolle blanker Formulare, Authentizität, klare Zuordnung aller Änderungen, Zeitstempel, elektronische Kontrollmechanismen. |
Batch-Dokumentation | Inhalte und Aufbewahrung wie bisher: mindestens 5 Jahre oder 1 Jahr nach Verfalldatum. | Gleiche Fristen, zusätzliche Anforderungen: digitale Backups, kontrollierte Archivierung, Verantwortlichkeit auch bei ausgelagerten Diensten. |
Aufbewahrung und Vernichtung | Anforderungen an Archivierung beschrieben. | Erweiterung: – Nachvollziehbarer Entsorgungsprozess – Kontrolle von Zugriffsrechten bei Löschung – Sicherstellung der Datenverfügbarkeit in lesbarer Form |
Validierung und Compliance | Validierung elektronischer Systeme gefordert. | Validierung noch stärker betont, Integration von KI und automatisierten Scripts muss belegt werden. |
Glossar | Kaum vorhanden. | Sehr umfangreiches Glossar mit präzisen Definitionen (Data Lifecycle, Data Risk Assessment, Data Ownership etc.). |
Schulungsanforderungen | Indirekt über GMP-Schulungspflicht abgedeckt. | Betonung der regelmäßigen Schulung zu Datenintegrität, Dokumentationspflichten und Systemverantwortung. |
Warum keine Angst nötig ist
Die neuen Anforderungen sind kein Hexenwerk: Wenn Sie schon heute mit einem dokumentierten Qualitätssystem arbeiten, ist vieles bereits vorhanden. Das Risikoprinzip gibt Ihnen Spielraum: Nicht jeder Prozess muss maximal aufwendig geregelt sein. Transparenz und Nachvollziehbarkeit sind ohnehin zentrale GMP-Grundsätze – nur jetzt noch präziser definiert.
Unser Tipp
Sehen Sie die Revision als Chance:
Prüfen Sie bestehende Abläufe und Systeme. Identifizieren Sie kritische Punkte – zum Beispiel unklare Zuständigkeiten oder Lücken bei elektronischen Daten. Setzen Sie Prioritäten, wo Anpassungen notwendig sind.
So wird die Revision nicht zur Belastung, sondern zum Wegweiser für ein zukunftssicheres Dokumentationssystem.
Fazit:
Keine Angst vor der Revision!
Mit gesundem Menschenverstand, einem klaren Blick auf Ihre Prozesse und etwas Sorgfalt lässt sich Kapitel 4 problemlos umsetzen – zum Vorteil Ihrer Qualitätssicherung und der Sicherheit Ihrer Patienten.
Muster-Checkliste zur Umsetzung der Revision von Kapitel 4 (Dokumentation)
Hinweis:
Diese Checkliste ist als Orientierung gedacht. Sie können sie an Ihre Unternehmensgröße, Systeme und Prozesse anpassen.
Allgemeine Vorbereitung
Haben Sie die aktuelle Version von Kapitel 4 vollständig gelesen und verstanden? Haben Sie die relevanten Verantwortlichen informiert (Qualitätssicherung, IT, Produktion, QS)? Ist eine Gap-Analyse geplant oder durchgeführt worden?
Data Governance
Gibt es ein dokumentiertes Data Governance Konzept, das beschreibt:
- Zuständigkeiten für Datenmanagement?
- Prozesse zur Datenlenkung über den gesamten Lebenszyklus?
- Regeln zur Datensicherheit, Zugriffssteuerung, Backups und Archivierung?
Werden Daten regelmäßig geprüft auf:
- Vollständigkeit?
- Konsistenz?
- Nachvollziehbarkeit?
Gibt es klare Rollen und Verantwortlichkeiten für Datenintegrität?
Risikomanagement
Wurde für alle relevanten Systeme eine Risikobewertung der Daten durchgeführt? Sind Datenkritikalität und Datenrisiko definiert und dokumentiert? Sind Maßnahmen festgelegt, wie Risiken gemindert werden (z.B. zweite Kontrolle, Validierung)?
Hybrid- und elektronische Systeme
Haben Sie alle Hybrid-Systeme (Papier + Elektronik) identifiziert?
Gibt es eine Beschreibung der Systeme inkl.:
- Komponenten?
- Funktionsweise?
- Schnittstellenkontrollen?
Sind alle elektronischen Systeme validiert (gemäß Annex 11)?
Gibt es Verfahren zur:
- Versionskontrolle?
- Archivierung?
- Wiederherstellung?
Dokumentationserstellung und -lenkung
Sind alle Dokumentenarten im Pharmazeutischen Qualitätssystem beschrieben (z.B. Spezifikationen, Anweisungen, Batch Records)?
Sind Erstellungs-, Prüf- und Genehmigungsprozesse dokumentiert?
Wird jede Änderung versioniert und mit Historie nachvollziehbar gemacht?
Sind Dokumente eindeutig gekennzeichnet und leicht auffindbar?
Good Documentation Practices
Gibt es Vorgaben zur Handhabung von Korrekturen (Durchstreichen, Initialen, Datum, Begründung)?
Sind Regeln zur Lesbarkeit und Dauerhaftigkeit definiert (z.B. Tintenpflicht, digitale Archivierung)?
Werden alle Aufzeichnungen zeitnah (contemporaneous) erstellt?
ALCOA++ Anforderungen
Werden Daten nach den Prinzipien ALCOA++ geführt:
- Attributable (zuordenbar)
- Legible (lesbar)
- Contemporaneous (zeitnah)
- Original
- Accurate (genau)
- Complete (vollständig)
- Consistent (konsistent)
- Enduring (dauerhaft)
- Available (verfügbar)
- Traceable (nachvollziehbar)
Gibt es Kontrollen, um diese Anforderungen regelmäßig zu überprüfen?
Signaturen
Haben Sie eine Signaturen-Policy, die beschreibt:
- Welche Signaturen elektronisch/papierbasiert gelten?
- Wie Signaturen eindeutig Personen zugeordnet werden?
- Wer welche Signaturrechte hat?
Gibt es Verfahren, um elektronische Signaturen zu sichern (z.B. Passwörter, Audit Trails)?
Aufbewahrung und Archivierung
Sind Aufbewahrungsfristen für alle Dokumente klar definiert? Gibt es Verfahren zur sicheren Archivierung und kontrollierten Vernichtung nach Ablauf der Fristen? Wird die Verfügbarkeit aller Dokumente während der Aufbewahrungszeit gewährleistet?
Schulung und Awareness
Wurden alle Mitarbeiter in den neuen Anforderungen geschult? Gibt es Nachweise der Schulungsteilnahme und Kompetenzbewertung? Werden regelmäßig Auffrischungen durchgeführt?
Tipp:
So nutzen Sie die Checkliste:
- übertragen Sie die Checkliste in Ihr Qualitätshandbuch.
- Arbeiten Sie Punkt für Punkt ab.
- Haken Sie erledigte Punkte ab und dokumentieren Sie den Fortschritt.
- Legen Sie Verantwortlichkeiten pro Punkt fest.
