Kontakt
Audit Trail
Was ist ein Audit Trail?
Ein Audit Trail zeichnet den Verlauf von Ereignissen elektronisch auf. Die Aufzeichnung ist sicher und erfolgt zeitgestempelt. So ist es jederzeit möglich nachzuvollziehen, ob im Zuge eines Ereignisses beispielsweise ein Dokument erstellt, geändert oder gelöscht wurde.
Wieso sollte man einen Audit Trail erstellen?
Audit Trails kommen im Wesentlichen aus den folgenden Gründen zum Einsatz:
- Erfüllung gesetzlicher Vorgaben und Regularien
- Unterstützung der Suche nach Fehlern
- Nutzungsabhängige Bestimmung von Wartungsintervallen
- Inspektion von Sicherheitsrisiken und -problemen
Was sind Beispiele für Audit Trails?
In welchen Situationen Audit Trails zum Einsatz kommen, hängt hauptsächlich von der Branche des jeweiligen Unternehmens ab. Typische Situationen, in denen Audit Trails zum Einsatz kommen, sind:
- Angriffe der IT-Sicherheit, beispielsweise bei einem Hackerangriff
- Ausgefallene Kühlungen
- Betrügerische Geschäftstätigkeiten
- Verlust von Daten und Informationen
- Wesentliche Änderungen von Daten (Eigenschaften, Haltbarkeiten etc.)
Welche Informationen umfasst ein Audit Trail?
Audit Trails umfassen Informationen darüber,
- wer (Anwender)
- zu welchem Zeitpunkt (Wann/Zeitstempel)
- womit (Gerät/System)
- welche Tätigkeit (Ereignis und daraus resultierende Daten) ausgeübt hat und
- warum (Begründung).
Die Erfassung dieser Informationen kann sowohl automatisiert als auch manuell erfolgen. Die eigentliche Überprüfung der Informationen des Audit Trails erfolgt in einem Audit Trail-Review.
Welche Informationen beinhaltet ein Audit Trail-Review?
Im Audit Trail-Review werden die Informationen und Kriterien festgelegt, die für das erfolgte Ereignis relevant sind und welche Personen für die Durchführung zuständig sind. Zudem legt das Review fest, auf welche Art und Weise geprüft werden soll und in welchen Abständen Prüfungen notwendig sind.
In welchen Formaten gibt es Audit Trails?
Typische Formate für Audit Trails sind CSV, XML, YAML und JSON.
Wie lange wird ein Audit-Protokoll aufbewahrt?
Die langfristige Aufbewahrung von Audit Trails nach einem Audit Trail-Review kann sich für viele Unternehmen als schwierig erweisen, da die Protokolle einen umfangreichen Speicherplatz belegen können, der möglicherweise nicht ohne weiteres verfügbar ist. Behalten Sie jedoch nach Möglichkeit den Audit Trail für die Lebensdauer der Datensätze bei. Diese können bei der Berichterstattung und der Lösung von Problemen in der Zukunft äußerst nützlich sein.
In welchen Branchen werden Audit Trails genutzt?
Audit Trails kommen hauptsächlich in regulierten Branchen zum Einsatz. Es handelt sich dabei zumeist um den Bereich der Life Sciences also Industrien wie Pharma, Chemie, Biotechnologie und Medizintechnik.
Wann muss ein Audit Trail erstellt werden und welche Anforderungen gibt es?
Die Vorgaben für Audit Trails legt die U.S. Food and Drug Administration (FDA) fest. Sie fordert im 21 CFR part 11, dass ein Audit Trail immer dann nötig, ist, wenn ein Dokument ausschließlich elektronisch erzeugt sowie unterschrieben wird. Weiterhin ist es die EU, die in Anhang 11 der GMP-Richtlinie den Einsatz von Audit Trails fordert. Unternehmen, die die gestellten Anforderungen nicht erfüllen und keine Audit Trail Reviews ermöglichen, erhalten von der FDA einen sogenannten Warning Letter. Er bestraft die jeweilige Firma wegen mangelnder Datenintegrität.
Welche Rolle spielen Audit Trails für die Life Sciences?
Für die Branchen Pharma, Biotechnologie, Medizintechnik, Chemie, Lebensmittel und Kosmetik spielen Audit Trails eine wichtige Rolle. Sie ermöglichen und dokumentieren sichere Abläufe und helfen dabei, Regularien zu erfüllen. In der Regel werden Daten wie Chargeninformationen, also zum Beispiel Mindesthaltbarkeitsdatum (MHD) und Splitt, Änderungen von Artikel- bzw. Chargen- und Seriennummerndaten aufgezeichnet.
Audit Trail Software
Softwarelösungen, die für die Life-Sciences-Branchen geeignet sind, müssen die Voraussetzungen für Audit Trails erfüllen. Besonders wichtig ist das in einem ERP-System. Dieses muss speziell dafür ausgerichtet sein, Audit Trails zuverlässig und beständig zu ermöglichen.
Schaffen Sie sichere Prozesse für die Life Sciences
Für Life-Sciences-Unternehmen sind Audit Trails häufig kein kann, sondern ein Muss – das Sie mit unserer ERP-Lösung einfacher erfüllen.
Beitrag teilen
Autor
Weitere interessante Beiträge
