gms | German Medical Science

MAINZ//2011: 56. GMDS-Jahrestagung und 6. DGEpi-Jahrestagung

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V.
Deutsche Gesellschaft für Epidemiologie e. V.

26. - 29.09.2011 in Mainz

Article

Send article

Implementierung eines Audit Trails zur Erfüllung der Anforderungen nach der guten klinischen Praxis (GCP) – Ein Erfahrungsbericht

Meeting Abstract

Search Medline for

  • Harald Aamot - Studienzentrale, Nationales Centrum für Tumorerkrankungen (NCT) und Deutsches Krebsforschungszentrum, Heidelberg
  • Jana Kotzmann - Abteilung Präventive Onkologie, Nationales Centrum für Tumorerkrankungen (NCT) und Deutsches Krebsforschungszentrum, Heidelberg
  • Biljana Gigic - Studienzentrale, Nationales Centrum für Tumorerkrankungen (NCT) und Deutsches Krebsforschungszentrum, Heidelberg
  • Cornelia Maren Ulrich - Abteilung Präventive Onkologie, Nationales Centrum für Tumorerkrankungen (NCT) und Deutsches Krebsforschungszentrum, Heidelberg

Mainz//2011. 56. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds), 6. Jahrestagung der Deutschen Gesellschaft für Epidemiologie (DGEpi). Mainz, 26.-29.09.2011. Düsseldorf: German Medical Science GMS Publishing House; 2011. Doc11gmds541

doi: 10.3205/11gmds541, urn:nbn:de:0183-11gmds5410

Published: September 20, 2011

© 2011 Aamot et al.
This is an Open Access article distributed under the terms of the Creative Commons Attribution License (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.en). You are free: to Share – to copy, distribute and transmit the work, provided the original author and source are credited.

Outline

Text

Einleitung: In den letzten zehn Jahren wurden überproportional viele regulatorische Dokumente über IT-Systeme, die in klinischen Studien eingesetzt werden, erstellt [1], [2], [3]. Der Grund für diese Entwicklung ist die ständig zunehmende Sammlung von klinischen Daten in elektronischer Form und der rasante technologische Wandel.

Insbesondere Authentifizierung und Autorisierung, das Führen eines Audit Trails und Standardarbeitsanweisungen sind Punkte, die für eine professionelle Studiendokumentation geregelt und implementiert sein müssen [4]. In diesem Beitrag werden die praktischen Erfahrungen unserer Forschergruppe im Datenmanagement in der ColoCare Studie, einer prospektiven, international multizentrischen Kohortenstudie zu Darmkrebsrisikofaktoren mit ungefähr 3000 Darmkrebspatienten [5], vorgestellt.

Ausgehend von einer reinen MS-Access® Anwendung wurde die Datenbasis auf eine Systemplattform migriert, die technisch den regulatorischen Anforderungen gewappnet ist und flexibles Datenmanagement ohne laufende Unterstützung des Rechenzentrums ermöglicht.

Material und Methoden: Datenbank und Benutzeroberfläche zur Dokumentation in der ColoCare Studie wurden mit MS Access® erstellt. Um die Datenbank vor nicht autorisierten Zugriffen zu schützen, die konsistente Mehrfachnutzung und Performance bei hohen Datenmengen zu gewährleisten und über ein automatisiertes Backup zu verfügen, wurde diese auf einen SQL Server des Rechenzentrums des Deutschen Krebsforschungszentrums migriert. Mit dem Softwareprodukt eines Drittanbieters, das Datenbanktrigger anlegt, wurde die Auditierung realisiert. Nach einer Standardarbeitsanweisung (SOP) werden die Zugriffsberechtigungen auf die Datenbank erteilt. Eine Umgehung oder Manipulation des Audit Trails durch Datenmanager oder Dokumentare ist somit nicht möglich. Da der Auditierungsmanager aufgrund der SOP keine Datenerfassung vornimmt, ist die Validität des Audit Trails gesichert. Die NCT Studienzentrale sorgt für eine durchgehende Systemvalidierung und Erfüllung der regulatorischen Anforderungen im EDV-Bereich.

Ergebnisse: Ergebnis ist eine Datenmanagementlösung, die analog zu einer reinen MS Access® Datenbank die Kontrolle über die Daten vollständig in der Hand des Datenmanagers belässt. Jedoch bietet der SQL Server im Gegensatz zur reinen MS Access® Datenbank technische Möglichkeiten im Hinblick auf Sicherheit und Auditierbarkeit der Daten. Mit den entsprechenden Prozessen und Arbeitsanweisungen können diese technischen Möglichkeiten zur Erfüllung der regulatorischen Anforderungen und Maßgaben nach GCP genutzt werden.

Diskussion: Der Betrieb des Datenbankservers durch ein Rechenzentrum hat sich fachlich und organisatorisch bewährt. Die selbstständige Durchführung von Backups und der Archivierung ist nicht notwendig, da dies durch qualifiziertes Personal im Rechenzentrum nach einer klaren Verantwortlichkeitsmatrix realisiert wird. Der Audit Trail bietet Möglichkeiten zur Nachvollziehbarkeit von Fehlern bei der Dateneingabe und kann als Qualitätsmanagementinstrument genutzt werden. Allein mit technischen Mitteln ohne Arbeitsanweisungen und Qualitätsmanagement ist kein glaubwürdiges und fehlerfreies Datenmanagement möglich.

Outline

Literatur

1.
GCP Inspectors Working Group. Reflection paper on expectations for electronic source data and data transcribed to electronic data collection tools in clinical trials. England: European Medicines Agency; 2010.
2.
Food and Drug Administration. Guidance for Industry - Computerized Systems Used in Clinical Investigations. United States of America: U.S. Department of Health and Human Services; 2007.
3.
European Commission, Belgium. Enterprise and Industry Directorate - Consumer goods Pharmaceuticals, Annex III to Guidance for the Conduct of Good Clinical Practice Inspections: Computer Systems. 2008.
4.
Ohmann C, Kuchinke W, Canham S, Lauritsen J, Salas N, Schade-Brittinger C, Wittenberg M, McPherson G, McCourt J, Gueyffier F, Lorimer A, Torres F; ECRIN Working Group on Data Centres. Standard requirements for GCP-compliant data management in multinational clinical trials. Trials. 2011;12:85.
5.
Curtin K, Samowitz WS, Wolff RK, Ulrich CM, Caan BJ, Potter JD, Slattery ML. Assessing tumor mutations to gain insight into base excision repair sequence polymorphisms and smoking in colon cancer. Cancer Epidemiol Biomarkers Prev. 2009;18(12):3384-8.