Standard Operating Procedures

Im einem unserer vorherigen Beiträge haben wir uns dem Lebenszyklus von SOPs von der Konzeption bis zur Freigabe und dem Zeitpunkt ihres in Krafttreten gewidmet. Der gesamte Lifecycle umfasst jedoch noch weitere wichtige Verfahren in der Dokumentenlenkung und erfordert eine sorgfältige Planung, Dokumentation und Überwachung. Bei der Lenkung der SOPs ist grundsätzlich die Versionierung und ein versionsübergreifender, durchgängiger Audit Trail von entscheidender Bedeutung, um die lückenlose Nachvollziehbarkeit sicherzustellen.  Diesen beiden Aspekten werden wir uns nachfolgend tiefergehender widmen, bevor wir in dem nächsten Artikel die Verfahren zur Aktualisierung, Überarbeitung, Revalidierung, Außerkraftsetzung, Gültigkeitsverlängerung oder Reaktivierung vertiefen, denn diese „Changes“ beeinflussen maßgeblich die Versionierung und sind ebenfalls zu protokollieren. 

Versionierung von SOPs – Versionsauslösende und nicht-auslösende Ereignisse 

Eine präzise Versionierung von SOPs ist deshalb von Bedeutung, um einen korrekten Übertritt von Alt nach Neu herzustellen. Es gibt keine Dämmerzustände, wo das Alte ausklingt und das Neue schon sichtbar ist. Ein untrügliches Zeichen der Versionierung ist deshalb die Vergabe einer eindeutigen Versionsnummer und die Angabe des Veröffentlichungsdatums. In der Änderungshistorie sind sämtliche Anpassungen und Aktualisierungen dokumentiert. 

In der digitalen Welt muss die Versionsnummer in dem Dokument, stets identisch der Versionsnummer innerhalb des IT-Systems sein. Dazu wird die Versionsummer i.d.R. von dem jeweiligen IT-System automatisch vergeben/geführt und in das Dokument „gedruckt“. Wann ändert sich eine Versionsnummer? Im Prinzip ganz einfach: Sobald eine Änderung an der SOP oder der Umwelt der SOP stattfindet, welche den Inhalt und Aussagegehalt der SOP beeinflussen. Dies können Korrekturen direkt innerhalb des Dokumentes sein, aber auch Änderungen an gewissen beschreibenden Metadaten (bspw. Geltungsbereich) oder auch an mitgeltenden Anlagen. Zu beachten ist dabei, dass nicht jede Änderung der Dokumenteneigenschaften zu einer Neu-Versionierung des Dokumentes führt. Als Beispiel ist die Änderung der Kostenstelle an einem Prozess eher unbedeutend für den eigentlichen Ablauf und hat keinen Einfluss auf die Qualität oder Sicherheit. Rein redaktionelle Änderungen führen in aller Regel ebenfalls nicht zu neuen Versionen, sollten als solche aber dennoch gekennzeichnet werden. Auch Zusatzinformationen unterliegen eigenständigen Zyklen und Workflows und sind nicht versionsauslösend.  

Zwischenversionen im Rahmen der Bearbeitung, also 1.1., 1.2. etc., werden in modernen Umgebungen nicht mehr verwendet und benötigt und sind regulatorisch auch nicht zwingend erforderlich. Das heißt jedoch nicht, dass es keine Protokollierung der Änderungen geben soll. Die Versionshistorie einer SOP dokumentiert alle Änderungen und Aktualisierungen, die an der SOP im Laufe der Zeit vorgenommen wurden. Jede neue Version der SOP erhält eine eindeutige Versionsnummer und enthält Informationen darüber, welche Änderungen im Vergleich zur vorherigen Version vorgenommen wurden. Die Versionshistorie gibt einen Überblick darüber, wie sich die SOP im Laufe ihres Lebenszyklus entwickelt hat. Die Versionshistorie beantwortet also die Frage: Weshalb und wo wurde die SOP im Vergleich zur Vorversion geändert. Jeder Versionshistorieneintrag besteht aus Versionsnummer, Gültig-ab-Datum und der Änderungsbeschreibung. 

Audit Trail – Unerlässlich für Integrität, Nachvollziehbarkeit und Compliance von Dokumenten 

Audit Trails spielen eine entscheidende Rolle in der Dokumentenlenkung, insbesondere bei der Verwaltung von Standard Operating Procedures (SOPs) in regulierten Branchen. Ein Audit Trail ist eine digitale Beweisführung von Aktivitäten, Änderungen und Zugriffen in einem System oder einer Anwendung in chronologischer Reihenfolge. Im Kontext der Dokumentenlenkung dient dieser dazu jede Änderung, Aktualisierung oder Interaktion im Zusammenhang mit der SOP nachzuverfolgen. Dies schließt das Erstellen, Bearbeiten, Prüfen, Genehmigen und andere Aktivitäten ein. Ein Audit Trail gewährleistet damit die Integrität, Nachvollziehbarkeit und Compliance von Dokumenten. Insbesondere bei SOPs, die den Betrieb und die Qualität in regulierten Branchen beeinflussen, ist ein transparenter und vollständiger Audit Trail unerlässlich. Er ermöglicht es, den gesamten Lebenszyklus eines Dokuments zu überwachen und sicherzustellen, dass alle erforderlichen Schritte ordnungsgemäß durchgeführt wurden. 

Der Audit Trail einer SOP sollte mindestens folgende Informationen enthalten: 

• Datum und Uhrzeit der Änderung oder Aktualisierung, 
• Name des Benutzers, der die Änderung vorgenommen hat, 
• Art der durchgeführten Änderung (z. B. Überarbeitung, Freigabe, Gültigkeitsverlängerung), 
• Werte vor und nach der Änderung, 
• Grund für die Änderung oder Aktualisierung. 

Audit Trails werden sowohl innerhalb einer SOP als auch im Kontext der Verwaltung von SOPs verwendet, um sämtliche relevanten Vorgänge und Aktivitäten nachvollziehbar zu machen: 

1. Audit Trails in SOPs beziehen sich auf die Aufzeichnung von Aktivitäten und Änderungen, die innerhalb einer SOP selbst auftreten. In diesem Fall wird die SOP selbst überwacht und dokumentiert, welche Aktionen, Änderungen oder Zugriffe von Benutzern in Bezug auf diese bestimmte SOP vorgenommen wurden. Die Audit Trails in SOPs dienen dazu, die Integrität und Nachvollziehbarkeit der SOP selbst sicherzustellen. Dies ist besonders wichtig, wenn es darum geht, sicherzustellen, dass die SOP in Übereinstimmung mit den behördlichen Anforderungen und den internen Qualitätsstandards erstellt und verwendet wird. Beispiel: Es wird ein neuer Kapitelabschnitt hinzugefügt. 
2. Audit Trails von SOPs beziehen sich auf die Aufzeichnung von Aktivitäten und Änderungen im Zusammenhang mit der Verwaltung und Verwendung von SOPs als Ganzes. Hier werden Aktivitäten erfasst, die außerhalb der einzelnen SOP selbst stattfinden, beispielsweise wenn eine SOP geprüft, genehmigt, verteilt oder geschult wird. Es werden auch die Verwaltungs- und Compliance-Aktivitäten im Zusammenhang mit SOPs dokumentiert. Beispiel: Prüfung der Version erfolgreich abgeschlossen und zur Freigabe weitergeleitet.  

Nahtlose Koexistenz – Audit Trails und Versionshistorie mit untrennbarer Verbindung 

Beide „Konzepte“ sind entscheidend für die effektive, Compliance-konforme Dokumentenlenkung und -verwaltung. Der Audit Trail konzentriert sich auf die Aktionen und Aktivitäten, die an einer bestimmten SOP vorgenommen werden, während die Versionshistorie den Evolutionsprozess der SOP über verschiedene Versionen hinweg darstellt. 

Willkommen in der hochregulierten Welt 

In hochregulierten Branchen wie den Life Sciences, der Medizintechnik, Pharma oder Chemie resultieren die Anforderungen an Audit Trails aus diversen gesetzlichen Vorgaben und Regularien. Diese Anforderungen sind in verschiedenen behördlichen Vorschriften und Richtlinien festgelegt, um die Sicherheit, Qualität und Compliance von Produkten und Prozessen zu gewährleisten. Auf einige der wichtigsten Gesetze und Regularien in Bezug auf Audit Trails für die genannten Branchen wollen wir eingehen: 

• GxP-Richtlinien (z.B. Good Manufacturing Practice, Good Laboratory Practice, Good Clinical Practice): Es gelten spezifische GxP-Richtlinien, die strenge Anforderungen an die Dokumentation und Nachverfolgung von Aktivitäten und Änderungen stellen. Der Audit Trail ist ein wesentlicher Bestandteil, um die Integrität, Sicherheit und Nachvollziehbarkeit von Daten und Prozessen zu gewährleisten. In der Europäischen Union gelten die Good Manufacturing Practice-Richtlinien (EU GMP Richtlinien), die ebenfalls klare Anforderungen an die Aufzeichnung von Aktivitäten und Änderungen in der Herstellung von Arzneimitteln und Wirkstoffen festlegen. 
• ISO-Standards wie ISO 13485 für Medizintechnikunternehmen und allgemeiner die ISO 9001 für Qualitätsmanagementsysteme enthalten Anforderungen an Audit Trails. Diese Standards fordern ebenfalls eine transparente Dokumentation von Aktivitäten, Änderungen und Prüfungen, um die Qualität und Sicherheit von Produkten zu gewährleisten. 
• FDA-Anforderungen und der 21 CFR Part 11 betreffen auch den Audit Trail. Unternehmen müssen sicherstellen, dass ihre digitalen Systeme, einschließlich derjenigen, die für die Herstellung von Arzneimitteln und Medizinprodukten verwendet werden, den Anforderungen an Audit Trails entsprechen. Die FDA-Anforderungen, einschließlich derjenigen, die in Bezug auf die Pharmaindustrie und regulierte Branchen relevant sind, sind beispielsweise im Titel 21 (21 CFR) enthalten. Ein spezifischer Teil des Code of Federal Regulations (CFR), der sich mit elektronischen Aufzeichnungen und elektronischen Signaturen befasst, ist der 21 CFR Part 11.  

Die Ansprüche an Audit Trails in diesen Branchen sind hoch, da die Integrität von Daten und Prozessen von entscheidender Bedeutung ist, um die Sicherheit und Wirksamkeit von Arzneimitteln, Medizinprodukten, Chemikalien oder Lebensmitteln sicherzustellen. Ein effektiver Audit Trail muss sicherstellen, dass Änderungen und Aktivitäten nachvollziehbar sind, dass unbefugte Zugriffe verhindert werden und dass alle relevanten Informationen in der vorgeschriebenen Weise gespeichert werden. Unternehmen in diesen Branchen sind verpflichtet, umfassende Maßnahmen zur Einhaltung der behördlichen Anforderungen im Hinblick auf Audit Trails zu ergreifen, um die Compliance und Qualität sicherzustellen.