Audit Trail einfach erklärt

Audit Trails kommen im Wesentlichen aus den folgenden Gründen zum Einsatz:

• Erfüllung gesetzlicher Vorgaben und Regularien besonders in der streng regulierten Prozessindustrie
• Unterstützung der Suche nach Fehlern
• Nutzungsabhängige Bestimmung von Wartungsintervallen
• Inspektion von Sicherheitsrisiken und -problemen

In welchen Situationen Audit Trails zum Einsatz kommen, hängt hauptsächlich von der Branche des jeweiligen Unternehmens ab. Typische Situationen, in denen Audit Trails zum Einsatz kommen, sind:

• Angriffe der IT-Sicherheit, beispiels­weise bei einem Hacker­angriff
• Ausgefallene Kühlungen
• Betrügerische Geschäftstätigkeiten
• Verlust von Daten und Infor­mationen
• Wesentliche Änderungen von Daten (Eigenschaften, Haltbarkeiten etc.)

Audit Trails umfassen Informationen darüber,

• wer (Anwender)
• zu welchem Zeitpunkt (Wann/Zeitstempel)
• womit (Gerät/System)
• welche Tätigkeit (Ereignis und daraus resultierende Daten) ausgeübt hat und
• warum (Begründung).

Die Erfassung dieser Informationen kann sowohl automatisiert als auch manuell erfolgen. Die eigentliche Überprüfung der Informationen des Audit Trails erfolgt in einem Audit Trail-Review.

Im Audit Trail-Review werden die Infor­ma­tionen und Kriterien festgelegt, die für das erfolgte Ereignis relevant sind und welche Personen für die Durchführung zuständig sind. Zudem legt das Review fest, auf welche Art und Weise geprüft werden soll und in welchen Abständen Prüfungen notwendig sind.

Typische Formate für Audit Trails sind CSV, XML, YAML und JSON.

Die langfristige Aufbewahrung von Audit Trails nach einem Audit Trail-Review kann sich für viele Unternehmen als schwierig erweisen, da die Protokolle einen umfang­reichen Speicherplatz belegen können, der möglicherweise nicht ohne weiteres verfüg­bar ist. Behalten Sie jedoch nach Möglichkeit den Audit Trail für die Lebens­dauer der Datensätze bei. Diese können bei der Berichterstattung und der Lösung von Problemen in der Zukunft äußerst nützlich sein.

Audit Trails kommen hauptsächlich in regulierten Branchen zum Einsatz. Es handelt sich dabei zumeist um den Bereich der Life Sciences also Industrien wie Pharma, Chemie, Biotechnologie, Kos­metik, Lebensmittel und Medizin­technik. Diese Branchen sind besonders reguliert und benötigen daher eine lückenlose Dokumentation aller Prozessschritte.

Audit Trails ermöglichen und doku­men­tieren sichere Abläufe und helfen dabei, Regularien zu erfüllen. In der Regel werden Daten wie Chargen­informationen, also zum Beispiel Mindesthaltbar­keits­datum (MHD) und Splitt, Änderungen von Artikel- bzw. Chargen- und Serien­nummern­daten aufgezeichnet.

• Pharma: Für die Einhaltung von Good Manufacturing Practices (GMP) und FDA-Vorschriften.
• Chemie: Für die Einhaltung von REACH und anderen Chemikalien­verordnungen.
• Biotechnologie: Für die Nach­ver­folgbarkeit und Einhaltung von Biotech-spezifischen Vorschriften.
• Lebensmittel: Für die Rückverfolg­barkeit und Lebensmittelsicherheit gemäß HACCP und FDA.
• Kosmetik: Zur Sicherstellung der Produktsicherheit und Einhaltung von Kosmetikverordnungen.
• Medizintechnik: Zur Erfüllung von Anforderungen der ISO 13485 und anderen regulatorischen Vorschriften.

Die Gründe dafür sind:

• Strenge Regulierungen: Jede dieser Branchen unterliegt strengen gesetzlichen und regulatorischen Anforderungen.
• Produktsicherheit und Rück­verfolg­barkeit: Kritisch für die Nachverfolg­barkeit von Produkten und Zutaten.
• Qualitätskontrolle: Sicherstellung, dass alle Produkte die erforder­lichen Qualitätsstandards erfüllen.

Ein Audit Trail hilft dabei, alle relevanten Datenänderungen, Prozessschritte und Benutzeraktionen transparent und nachvollziehbar zu dokumentieren, was unerlässlich für die Compliance und Qualitätssicherung in diesen Branchen ist.

Die Vorgaben für Audit Trails legt die U.S. Food and Drug Administration (FDA) fest. Sie fordert im 21 CFR part 11, dass ein Audit Trail immer dann nötig, ist, wenn ein Doku­ment ausschließlich elektronisch erzeugt sowie unterschrieben wird. Weiterhin ist es die EU, die in Anhang 11 der GMP-Richtlinie den Einsatz von Audit Trails fordert. Unternehmen, die die gestellten Anforder­ungen nicht erfüllen und keine Audit Trail Reviews ermöglichen, erhalten von der FDA einen sogenannten Warning Letter. Er bestraft die jeweilige Firma wegen mangelnder Datenintegrität.

Softwarelösungen, die für die Life-Sciences-Branchen geeignet sind, müssen die Voraussetzungen für Audit Trails erfüllen. Besonders wichtig ist das in einem ERP-System. Dieses muss speziell dafür ausgerichtet sein, Audit Trails zuverlässig und beständig zu ermöglichen.

Yaveon 365 bietet umfassende Funktionen wie lückenlose Dokumentation, elektronische Signaturen und Benutzer­berechtigungen, die speziell auf die strengen regulatorischen Anforde­rungen und Qualitätsstandards der Life-Science Industrien zugeschnitten sind. Sie ermöglichen die vollständige Nachverfolg­barkeit von Datenänderungen und Prozessen, was für die Compliance und Qualitätssicherung unerlässlich ist.