Kontinuierliche Konformität
GxP-Richtlinien und ISO-Normen begleiten Unternehmen aus der Gesundheits- und Versorgungsbranche bereits seit vielen Jahren. Dabei steht ein gemeinsames Ziel an oberster Stelle: die Sicherheit von Patienten und Konsumenten. Hierfür wird ein hoher Qualitätsstandard und lückenlose Nachvollziehbarkeit vorausgesetzt. Zunehmend richtet sich dabei der Fokus auf die Integrität von Daten (Data Integrity). Durch sie werden Unternehmen und Labore zur Etablierung eines kontinuierlich überwachten Qualitätssicherungssystems verpflichtet.
Gleich, ob ein Unternehmen künstliche Herzklappen herstellt (ISO 13489), ein Medikament produziert (GMP), präklinische Daten erhebt (GLP) oder Laborwerte aus medizinischen oder Umweltuntersuchungen ermittelt (ISO 15189 bzw. 17025) – es wird durch gesetzliche und industrielle Vorgaben begleitet. Die Versorgung des Patienten oder Konsumenten steht dabei im Vordergrund.
Die Angst vor Überregulierung
Die Prämisse klingt erstaunlich einfach. Die Unternehmen halten gesetzliche und industrielle Qualitätsmanagementstandards ein, überwachen und verbessern ihre Prozesse und zeigen in regelmässigen Inspektionen durch autorisierte Behörden die Funktionalität und Wirksamkeit ihres Qualitätssystems. Am Ende steht ein Patient, der auf dieses Kontrollsystem vertrauen kann.
Wir alle könnten dieser Patient sein. Wir alle wissen aber auch, dass jedes System seine Schwachstellen hat, die auf Kostenreduktion oder auf Minimalismus zurückzuführen sind. Die Etablierung von Kontrollmechanismen zur Identifizierung potenzieller Fehlerquellen gehört daher zu einer übergreifenden Forderung der relevanten Regularien. Trotzdem schrecken Unternehmen vor der Umsetzung kontinuierlicher Verbesserungsmassnahmen oftmals zurück. Zu gross ist die Angst, durch Überregulierung handlungsunfähig zu werden. Oft werden Verbesserungsmassnahmen erst dann ergriffen, wenn das nächste Überwachungsaudit angekündigt wird. Mit grossem Ressourcenaufwand, personell und oft auch finanziell, sollen schnellstmöglich die Versäumnisse der letzten Zeit nachgeholt werden. Ein solches Vorgehen kostet Geld und Nerven und birgt Risiken. Unbedacht eingeführte Prozesse sind oftmals ineffizient und ineffektiv. Als Konsequenz sinkt die Akzeptanz des Qualitätsmanagementsystems in der Belegschaft.
Werden dem Unternehmen während einer Überwachungsinspektion aufgrund unzureichender Massnahmen grössere bis gravierende Mängel in der Konformität mit den relevanten Richtlinien und Normen bescheinigt, kann dies vom Aussetzen bis zum Entzug der Konformitätsbescheinigung bzw. Akkreditierung führen.
Trotzdem ist die Scheu, sich mit kontinuierlichen Konformitätssystemen auseinanderzusetzen, gross.
Kontinuierliche Konformitätssysteme setzen eine gute Planung voraus
Qualitätssicherung ist ein integraler Bestandteil von Qualitätsmanagementsystemen und damit ein Werkzeug im Führungssystem jedes Labors oder Unternehmens. Dennoch wird Qualitätssicherung immer wieder als Gegenpol zum Produktivprozess gesehen statt als Managementwerkzeug. Gern kürt mancher Budgetverantwortliche den Konformitätserhalt zum Stolperstein für den Produktivprozess; dabei waren in vielen Fällen die internen Prozesse von Beginn an ineffizient.
Wie Investitionsstau im Bereich Compliance ein Unternehmen lähmen kann, sei an dem folgenden Beispiel erläutert. Seit 2014 hat sich der Bereich Pharma IT Compliance dynamisch weiterentwickelt. Daraus resultieren z.B. Forderungen nach der Lenkung elektronischer Daten sowie die Risikobewertung der Einflüsse auf die Datenintegrität. Die potenzielle Konsequenz für die Patientensicherheit kann gerade hier einschneidend sein. Elektronische Daten beruhen auf veränderbaren und damit manipulierbaren Datensätzen. Zu Beginn dieser Entwicklungsphase konnte man trotz Nutzung computergestützter Systeme noch argumentieren, mit Papierrohdaten als primäres Dokumentationsmedium zu arbeiten. Auf diese Weise liess sich zum Beispiel die Thematik «Audit Trail» dokumentarisch nur streifen. Im Jahre 2018 wurde unserem Team diese Argumentation im Rahmen eines Mock-Audits im Vorfeld einer Inspektion von einem Unternehmen erneut präsentiert. Wir mussten im Zuge dieses Audits feststellen, dass seit Jahren keine internen Massnahmen zum Erhalt der IT-Compliance erfolgt waren und u.a. auch die Themen Änderungskontrolle, CAPA (Corrective and Preventive Actions) und Risikobewertung stiefmütterlich behandelt worden waren. Eine Regelung, die Unternehmen Zeit geben sollte, den Umgang mit elektronischen Rohdaten in ihre Arbeitsabläufe zu integrieren, war als Begründung für einen Innovationsstopp missbraucht worden. Was in den Monaten bis zur Inspektion erfolgte, kann man unter dem Überbegriff «Auflösung des regulatorischen Innovationsstaus » zusammenfassen. Der finanzielle Aufwand stieg in diesem Zeitraum erheblich an. Eine kontinuierliche Anpassung der Prozesse an veränderte regulatorische Anforderungen über die letzten Jahre verteilt hätte überwiegend mit internen Ressourcen erfolgen können. Die Inspektion wurde letztlich mit Bravour bestanden – wir hoffen, dass der betriebswirtschaftliche Aufwand der Task- Force-Aktionen unter «Lessons learned» abgespeichert wurde.
Verbesserungen und Neuerungen bedeuten kurzfristig immer zusätzliche Arbeit. Dabei lässt sich diese durch gezielten Einsatz von Projektmanagementwerkzeugen in laufende Arbeitsprozesse integrieren. Wichtig ist dabei, dass die Teilnahme am Verbesserungsprozess zur Routinearbeit jedes Mitarbeiters gehört. So werden Neuerungen nicht mehr als Belastung empfunden, sondern als positiver Beitrag zur Zukunft des Unternehmens. Dies setzt eine offene und ungehemmte Kommunikationsstruktur voraus. Eine zentrale Rolle fällt hier der Unternehmensleitung und dem Personal der Qualitätssicherung zu. Mitarbeiter müssen aktiv an der Gestaltung des Qualitätsmanagementsystems beteiligt werden, um von ihrem Detailwissen zu profitieren und die Durchführbarkeit zu gewährleisten. So kann u.a. Überregulierung und damit die Angst vor Verbesserungsprozessen verhindert werden. Dies setzt allerdings eine gewisse Grundeinstellung aller Beteiligten voraus. Je nach Unternehmen kann ein betrieblicher Kulturwandel nötig sein. Ohne den Willen der Unternehmensleitung, diesen umzusetzen, funktioniert es nicht.
Behördliche Überwachung als Teil des Prozesses
Unabhängig vom Qualitätsmanagementsystem bietet eine konsequente Einhaltung dieses Vorgehens auf lange Sicht die Möglichkeit, den Zeitaufwand für Verbesserungsmassnahmen überschaubar zu halten. Routine verkürzt die Vorbereitungsphase für jedes neue Projekt. Dadurch werden Zeit, Ressourcen und Kosten eingespart. Der Aufwand, vor behördlichen Inspektionen das System auf Schwachstellen zu untersuchen, wird reduziert und entfällt im Optimalfall ganz. Der Gesamtprozess der Überwachung ist dann keine Zäsur mehr, sondern nur ein weiteres Glied im kontinuierlichen Konformitätsprozess.