19 Feb. Audit Trail und Audit Trail Review

Ein Leitfaden für Transparenz und Datensicherheit

Die Nachvollziehbarkeit von Datenänderungen ist im regulierten Umfeld essenziell. Unternehmen und Institutionen müssen sicherstellen, dass alle qualitätsrelevanten Daten manipulationsgeschützt sind, d.h. deren Änderungen nachvollziehbar, sicher und korrekt sind. Ein Audit Trail ist hierbei das zentrale Werkzeug. Doch was genau ist ein Audit Trail, welche Anforderungen gibt es und wie funktioniert ein Audit Trail Review?

Was ist ein Audit Trail?

Ein Audit Trail ist eine systemgenerierte, unveränderliche elektronische Aufzeichnung, die alle Änderungen an Daten dokumentiert.

Schlüsselpunkte beim Audit Trail – 4Ws 🗝️

✅ Benutzeridentifikation: Jeder Eintrag im Audit Trail muss die Identifikation des Benutzers enthalten, der die Aktion durchgeführt hat. Dadurch wird nachvollziehbar, WER für bestimmte Aktivitäten verantwortlich ist. 👤

✅ Aktionsbeschreibung: Der Audit Trail muss klare Informationen darüber enthalten, welche Aktion durchgeführt wurde, welcher ursprünglicher Wert auf welchen neuen Wert geändert wurde, sodass erkennbar wird, WAS verändert wurde. 🔄

✅ Zeitstempel: Jeder Eintrag muss einen genauen Zeitstempel enthalten, der den Zeitpunkt der durchgeführten Aktion angibt. Dies ist wichtig, um den zeitlichen Verlauf von Ereignissen zu verstehen und überprüfen zu können (WANN). 🕒

✅ Aktionsgrund: Der Audit Trail muss klare Informationen darüber enthalten, WARUM eine Aktion durchgeführt wurde. Dies kann beispielsweise eine Fehlerkorrektur aufgrund eines Ablesefehlers sein. 📝

Ein Audit Trail liefert somit eine vollständige Historie der Nutzeraktivitäten und stellt sicher, dass keine unbefugten Änderungen unentdeckt bleiben.

Audit Trail vs. System Log – Worin liegt der Unterschied?

Während System Logs allgemeine Systemereignisse (z. B. Anmeldeversuche, Fehlerprotokolle) automatisch erfassen, geht ein Audit Trail weit darüber hinaus.

🔍 Beispiel:

• Ein System Log kann registrieren, dass ein Nutzer eine Datei geöffnet hat.
• Ein Audit Trail hingegen speichert zusätzlich, ob der Inhalt verändert wurde, welche Werte geändert wurden und warum.

Ein System Log dokumentiert meist nur WER und WANN aber selten Was und nie Warum etwas geändert wurde.

Anforderungen an einen Audit Trail

Damit die Audit Trail Funktionalität zuverlässig erfüllt werden kann, müssen bestimmte Anforderungen erfüllt sein:

• Unveränderlichkeit: Der Audit Trail darf nicht editierbar oder löschbar sein.
• Kontinuierliche Aktivierung: Er muss immer eingeschaltet sein, eine potentielle Deaktivierung muss im Audit Trail selbst dokumentiert werden.
• Datensicherheit: Der Audit Trail muss vor Manipulation und unbefugtem Zugriff geschützt sein.
• Filter- und Suchfunktionalität: Erfasste Daten müssen im Audit Trail einfach auffindbar und analysierbar sein.
• Archivierung: Audit-Trail-Daten müssen zusammen mit den zugehörigen Daten gespeichert werden. Der Audit Trail darf während der Aufbewahrungsfrist nicht löschbar sein. Kontrolliertes Übertragen von Audit Trail Daten sollte technisch möglich sein.

Was ist ein Audit Trail Review?

Ein Audit Trail Review ist die regelmäßige Überprüfung der protokollierten Änderungen. Ziel ist es, Unregelmäßigkeiten oder Verstöße frühzeitig zu erkennen und die Datenintegrität zu gewährleisten

Arten von Audit Trail Reviews

🔹 System Audit Trail Review
Erfasst alle systembezogenen Aktivitäten wie Änderungen an Benutzerrechten, Systemzeit oder Dateiumbenennungen.

🔹 Daten Audit Trail Review
Fokussiert sich auf inhaltliche Datenänderungen, insbesondere für qualitätsrelevante Daten. Darüber hinaus umfasst er die Überprüfung aller qualitätsrelevanten Parameter und Prozessschritte.

Risikobasierter Ansatz für den Audit Trail Review?

Die Häufigkeit und der Umfang eines Audit Trail Reviews sollten dem Risiko angemessen sein. Dabei sollten zwei Faktoren berücksichtigt werden:

📌 Qualitätsrelevanz der Daten: Einfluss der Daten auf qualitätsrelevante Entscheidungen (z.B. Chargenfreigabe), Patientensicherheit und Produktqualität.
📌 Schwachstellen: Möglichkeit von unabsichtlichen oder bewussten Änderungen, Löschungen und Fälschungen.

Je höher das Risiko, desto häufiger und detaillierter müssen Audit Trail Reviews durchgeführt werden.

📅 Regelmäßig – Risikobasiert in festgelegten Intervallen
⚠ Ad-hoc – bei Verdacht auf Datenmanipulation oder Vorfällen
📜 Freigabeprozesse – vor der finalen Genehmigung einer Charge oder Analyse

Ein Audit Trail Review kann elektronisch oder manuell dokumentiert werden, sollte aber in jedem Fall nachvollziehbar sein.

Fazit

🚀 Sicherheit & Compliance: Ein strukturierter Review stellt sicher, dass alle aufgezeichneten Informationen den regulatorischen und unternehmensspezifischen Qualitätsanforderungen entsprechen.

🛡 Schutz vor Manipulation: Unberechtigte Änderungen oder fehlerhafte Daten werden frühzeitig erkannt.

✅ Prozessoptimierung: Durch regelmäßige Überprüfungen lassen sich Schwachstellen identifizieren und verbessern.

Fallbeispiel – FDA-Warning Letter

Ein Beispiel für mangelhafte Audit Trail Reviews zeigt der vor kurzem veröffentlichte FDA-Warningletter an Central Admixture Pharmacy Services, Inc. vom 19. Dezember 2024:

❌ Unzureichende Überprüfung: Es gab keine klaren Verfahren zur Durchführung von Audit Trail Reviews.
❌ Fehlende Dokumentation: Weder Schulungsunterlagen noch aktualisierte Verfahren wurden bereitgestellt.
❌ Mangelnde Kontrolle: Es konnte nicht sichergestellt werden, dass nur autorisiertes Personal Änderungen vornehmen konnte.

Die FDA forderte das Unternehmen auf, umfassende Korrekturmaßnahmen zu ergreifen, um zukünftige Datenintegritätsprobleme zu vermeiden.

🔗 Mehr dazu auf der FDA-Website

Autor:innen: Marlen Dalkowski, Dr. Sven-Hendric Marx, Aylin Barak