Kontext: In regulierten Umgebungen (GxP, Datenintegrität) ist der Audit-Trail ein zentrales Kontrollinstrument. Im Umfeld von Electronic Batch Records (EBR) dokumentiert er nicht nur „was“ passiert ist, sondern auch wer etwas wann und warum getan hat.
Warum wichtig: Audit-Trails unterstützen Datenintegrität, ermöglichen Untersuchungen bei Abweichungen und liefern Nachweise für interne Reviews und Inspektionen.
Was typischerweise im Audit-Trail steht:
- Ereignistyp (z. B. Erstellung, Änderung, Freigabe, Zugriff)
- Zeitstempel (Datum/Uhrzeit)
- Benutzer/Identität
- Objekt/Datensatz/Schritt, auf den sich das Ereignis bezieht
- Änderungsvorher/nachher (wo sinnvoll)
- Begründung (z. B. bei Korrekturen)
Audit-Trail-Review (Praxis): Der GAMP-5-Ansatz ist risikobasiert: Kritische Änderungen (z. B. an Prozessparametern, Rezeptschritten, Freigaben) sollten regelmäßig und systematisch überprüft werden. In der Praxis scheitert das oft an unübersichtlichen Rohdaten, fehlenden Filtern und mangelndem Kontext.
Anforderungen in regulierten Branchen:
- Unveränderbarkeit der Audit-Trail-Daten
- Filterbarkeit (z. B. nach Datum, Benutzer, Bereich)
- Begründungspflicht bei Änderungen
- Exportmöglichkeit für Inspektionen
- Zugriffssteuerung für Reviewer
Weiterführend: