Klinische Studien werden heute weitgehend elektronisch dokumentiert. Prüfzentren erfassen ihre Daten in EDC-Systemen, Monitore prüfen Einträge digital, und statistische Auswertungen greifen auf konsolidierte Datensätze zurück. Der gesamte Studienprozess ist damit eng an elektronische Systeme gebunden.
Im Verlauf einer Studie bleiben diese Daten jedoch selten unverändert. So korrigieren Prüfärzte Eingabefehler, Monitore im Auftrag des Sponsors klären Rückfragen im Rahmen von Queries, und Studienzentren ergänzen fehlende Informationen. Solche Anpassungen sind im Studienalltag normal und häufig notwendig. Elektronische Systeme ermöglichen diese Änderungen effizient, erhöhen jedoch zugleich die Anforderungen an eine klare Dokumentation. Gerade weil Daten nachträglich angepasst werden können, verlangen Regulierungsbehörden eine lückenlose Nachvollziehbarkeit elektronischer Einträge.
An dieser Stelle setzt der Audit Trail an. Er bildet einen zentralen Bestandteil moderner elektronischer Systeme und unterstützt Studien dabei, regulatorische Anforderungen systematisch umzusetzen.
Was ist ein Audit Trail?
Ein Audit Trail ist eine elektronische, manipulationssichere Dokumentation aller Änderungen an studienrelevanten Daten. Er hält fest, wer eine Änderung vorgenommen hat, wann sie erfolgte und welche Inhalte angepasst wurden. Dabei bleibt sowohl der ursprüngliche Eintrag als auch jede nachfolgende Modifikation dauerhaft nachvollziehbar gespeichert. Die gespeicherten Einträge dürfen dabei selbst nicht nachträglich verändert oder gelöscht werden, sodass die Historie eines Datensatzes unveränderbar erhalten bleibt.
Der Audit Trail ist eine systemseitige Funktion elektronischer Anwendungen. In EDC-Systemen oder anderen studienrelevanten IT-Systemen wird er automatisch im Hintergrund erzeugt und dokumentiert jede Datenänderung fortlaufend. Nutzer führen ihn nicht manuell, sondern greifen bei Bedarf auf den gespeicherten Änderungsverlauf zu. Studienzentren, Monitore oder Data Manager nutzen diesen Zugriff insbesondere dann, wenn sie einzelne Einträge überprüfen oder Unstimmigkeiten klären müssen.
Warum verlangen regulatorische Vorgaben Audit Trails?
Elektronische Systeme ermöglichen es, Studiendaten effizient zu erfassen und bei Bedarf zu korrigieren. Gleichzeitig entsteht dadurch das strukturelle Risiko, dass Änderungen ohne ausreichende Dokumentation erfolgen oder im Nachhinein nicht eindeutig rekonstruierbar sind. Regulatorische Vorgaben reagieren auf genau diese Besonderheit digitaler Datensysteme.
Aufsichtsbehörden verlangen daher, dass elektronische Datensätze ihren vollständigen Änderungsverlauf transparent abbilden. Die U.S. Food and Drug Administration konkretisiert diese Anforderungen in 21 CFR Part 11 für elektronische Aufzeichnungen und Signaturen. Auch die European Medicines Agency definiert in Annex 11 klare Erwartungen an validierte computergestützte Systeme. Ergänzend fordert die Leitlinie ICH E6 zur Guten Klinischen Praxis eine jederzeit nachvollziehbare Dokumentation studienrelevanter Daten.
Darüber hinaus sind Audit Trails Bestandteil validierter computergestützter Systeme. Regulatorische Vorgaben verlangen, dass elektronische Datensysteme vor ihrem Einsatz qualifiziert geprüft werden und ihre Funktionen, einschließlich der Audit-Trail-Funktionalität, verlässlich und nachvollziehbar arbeiten. Nur innerhalb eines validierten Systems kann die Integrität der dokumentierten Änderungen gewährleistet werden.
Diese regulatorischen Anforderungen gewinnen insbesondere in komplexen Studiensettings an Bedeutung. In multizentrischen Studien beispielsweise arbeiten mehrere Prüfzentren parallel mit denselben elektronischen Systemen. Unterschiedliche Personen greifen zeitversetzt auf Datensätze zu, prüfen Einträge und nehmen Korrekturen vor. Unter solchen Bedingungen wird eine transparente und überprüfbare Änderungsdokumentation zur Voraussetzung für verlässliche Studiendaten.
Audit Trails setzen diese regulatorischen Erwartungen technisch um, indem sie jede Änderung systemseitig erfassen und dauerhaft dokumentieren.
Welche Anforderungen muss ein Audit Trail erfüllen?
Ein Audit Trail erfüllt regulatorische Erwartungen nicht allein dadurch, dass er Änderungen speichert. Entscheidend ist, dass er die Voraussetzungen schafft, um Datenänderungen vollständig zu rekonstruieren und kritisch zu bewerten. Daraus ergeben sich mehrere zentrale Anforderungen.
Eindeutige Zuordnung von Verantwortlichkeiten
Jede Änderung muss einer konkreten Person oder Benutzerkennung zugeordnet sein. Nur so lässt sich nachvollziehen, wer eine Anpassung vorgenommen hat und in welcher Rolle diese erfolgte. Diese Zuordnung ermöglicht es zudem, bei Unklarheiten gezielt Rückfragen zu stellen und Änderungen inhaltlich zu prüfen. Fehlt diese Zuordnung, verschwimmt die Verantwortlichkeit, und die Integrität der Dokumentation wird infrage gestellt.
Chronologische Nachvollziehbarkeit
Ein Audit Trail muss den exakten Zeitpunkt jeder Änderung erfassen. Zeitstempel ermöglichen es, den Verlauf eines Datensatzes lückenlos zu rekonstruieren. Insbesondere bei sicherheitsrelevanten Ereignissen oder nachträglichen Korrekturen ist es entscheidend, die zeitliche Abfolge eindeutig belegen zu können.
Erhalt des Originalwerts
Ein wesentliches Merkmal ist die dauerhafte Speicherung des ursprünglichen Eintrags. Wird ein Wert lediglich überschrieben, ohne dass der Originalzustand abrufbar bleibt, geht ein Teil der Datengeschichte verloren. Ein belastbarer Audit Trail bewahrt daher sowohl den alten als auch den neuen Wert.
Dokumentation der Begründung
Neben Identität, Zeitpunkt und Inhalt spielt die Begründung einer Änderung eine zentrale Rolle. Eine transparente „Reason for Change“ erlaubt es, zwischen legitimen Korrekturen und potenziell problematischen Eingriffen zu unterscheiden. Ohne nachvollziehbare Begründung bleibt eine Änderung zwar sichtbar, aber nicht bewertbar.
Erst wenn diese Anforderungen gemeinsam erfüllt sind, ermöglicht ein Audit Trail eine vollständige Rekonstruktion des Änderungsverlaufs. Er dokumentiert dann nicht nur, dass eine Änderung stattgefunden hat, sondern schafft die Grundlage für eine inhaltliche und regulatorische Bewertung.
Welche Rolle spielt der Audit Trail für die Datenintegrität und statistische Auswertungen?
Datenintegrität bedeutet in klinischen Studien, dass erhobene Daten vollständig, korrekt, konsistent und jederzeit nachvollziehbar dokumentiert bleiben. In regulatorischen Leitlinien wird Datenintegrität häufig anhand der sogenannten ALCOA+-Prinzipien beschrieben. Demnach müssen Daten attributierbar, lesbar, zeitnah, original, akkurat, vollständig, konsistent sowie dauerhaft verfügbar dokumentiert sein. Der Audit Trail unterstützt insbesondere jene Prinzipien, die die Nachvollziehbarkeit von Änderungen betreffen. Er stellt sicher, dass Identität, Zeitpunkt und ursprünglicher Eintrag jeder Modifikation erhalten bleiben und damit eine transparente und überprüfbare Datenhistorie entsteht.
Statistische Auswertungen setzen voraus, dass die zugrunde liegenden Daten nicht unbemerkt verändert oder selektiv angepasst wurden. Ohne nachvollziehbare Dokumentation bleibt unklar, ob ein Wert ursprünglich so erfasst wurde oder ob er nachträglich korrigiert wurde. Der Audit Trail schafft hier Transparenz, indem er jede Modifikation dauerhaft speichert und damit die Bewertbarkeit einzelner Datenpunkte stärkt.
Darüber hinaus ermöglicht der Änderungsverlauf eine übergeordnete Analyse von Korrekturen. Häufen sich Anpassungen in bestimmten Variablen, Zeiträumen oder Prüfzentren, kann dies auf strukturelle Probleme in der Datenerhebung oder Dokumentation hinweisen. Der Audit Trail unterstützt somit nicht nur die Prüfung einzelner Einträge, sondern auch die Beurteilung der Datenqualität insgesamt.
Besonders vor dem Datenbankschluss gewinnt diese Funktion an Bedeutung. In dieser Phase muss nachvollziehbar bleiben, welche Änderungen noch vorgenommen wurden und auf welcher Grundlage sie erfolgten. Nur wenn der Änderungsverlauf transparent dokumentiert ist, bleibt die finale Datengrundlage belastbar und statistische Ergebnisse behalten ihre Aussagekraft.
Ein Audit Trail ist daher nicht allein ein regulatorisches Instrument, sondern eine wesentliche Voraussetzung für valide und überprüfbare Analysen.
Typische Fehler im Umgang mit Audit Trails
Obwohl Audit Trails in regulierten Systemen technisch implementiert sind, zeigt die Praxis, dass ihre Möglichkeiten nicht immer konsequent genutzt werden. Häufig entstehen Probleme nicht auf Systemebene, sondern im Umgang mit den dokumentierten Änderungsverläufen. Häufige Schwachstellen sind:
- Fehlende systematische Auswertung
Der Änderungsverlauf wird zwar gespeichert, jedoch nicht regelmäßig analysiert. Erfolgt die Prüfung nur anlassbezogen, bleiben Muster oder wiederkehrende Auffälligkeiten unentdeckt. - Unzureichend dokumentierte Begründungen
In der Praxis finden sich häufig sehr allgemeine oder standardisierte Angaben wie „Korrektur“ oder „Fehleingabe“. Solche Formulierungen machen eine inhaltliche Bewertung schwierig und schwächen die Transparenz der Dokumentation. - Zeitlich gebündelte Massenänderungen
Größere Anpassungen kurz vor dem Datenbankschluss können legitim sein, erfordern jedoch eine besonders sorgfältige Prüfung. Andernfalls entsteht der Eindruck nachträglicher Anpassungen ohne ausreichende Kontrolle. - Unklare organisatorische Verantwortlichkeiten
Selbst bei eindeutiger Benutzerkennung bleibt mitunter unklar, wer die inhaltliche Verantwortung trägt. Besonders in komplexen Studienstrukturen mit mehreren Prüfzentren oder externen Dienstleistern sollten Rollen und Zuständigkeiten klar definiert sein.
Verankerung des Audit Trails im Qualitätsmanagement
Ein Audit Trail entfaltet seinen Nutzen nicht allein durch seine technische Existenz. Studienorganisationen müssen ihn aktiv in ihre Qualitätssicherungsprozesse einbinden. Erst die organisatorische Verankerung stellt sicher, dass der dokumentierte Änderungsverlauf regelmäßig geprüft und sachgerecht bewertet wird.
Regelung des Umgangs in Standard Operating Procedures
Der Umgang mit Audit Trails sollte verbindlich in einer Standard Operating Procedure (SOP) geregelt sein. Eine solche SOP legt fest, wer den Änderungsverlauf prüft, in welchen Intervallen diese Prüfung erfolgt und wie Auffälligkeiten zu bewerten sind. Ohne klare Vorgaben bleibt die Nutzung des Audit Trails dem Einzelfall überlassen und verliert an Systematik.
Darüber hinaus sollte die SOP definieren, wie mit ungewöhnlichen Änderungsmustern umzugehen ist, etwa bei zeitlich gebündelten Korrekturen oder unzureichend dokumentierten Begründungen. Auf diese Weise wird der Audit Trail nicht nur technisch geführt, sondern organisatorisch verantwortet.
Abgrenzung zu Monitoring und Audit
Im Qualitätsmanagement erfüllt der Audit Trail eine unterstützende Funktion. Er dokumentiert Änderungen, bewertet sie jedoch nicht eigenständig. Diese Bewertung erfolgt im Rahmen des Monitorings oder eines formalen Audits.
Monitoring überprüft fortlaufend die Studiendurchführung und nutzt den Audit Trail, um einzelne Einträge oder Korrekturen zu verifizieren. Ein Audit hingegen ist eine unabhängige, systematische Prüfung des gesamten Qualitätsmanagementsystems oder ausgewählter Studienbereiche. Der Audit Trail liefert hierbei eine wichtige Informationsquelle, ersetzt jedoch weder Monitoring noch Audit.
| Instrument | Primäre Funktion | Bewertet Änderungen? | Zeitpunkt der Anwendung | Verantwortliche Rolle |
| Audit Trail | Dokumentiert jede Datenänderung automatisch | Nein, dokumentiert lediglich den Verlauf | Kontinuierlich während der Studie | Systemseitige Funktion; Nutzung durch Studienzentrum, Data Management, Monitoring |
| Monitoring | Überprüft Datenqualität und Studiendurchführung | Ja, bewertet einzelne Einträge und Korrekturen | Laufend während der Studie | Monitor im Auftrag des Sponsors |
| Audit | Unabhängige Prüfung von Prozessen und Qualitätssystem | Ja, bewertet systematisch Prozesse und Kontrollen | Anlassbezogen oder geplant | Interne oder externe Auditoren |
Klare Verantwortlichkeiten und Rollen
Damit der Audit Trail wirksam genutzt werden kann, müssen Verantwortlichkeiten eindeutig definiert sein. Studienzentren, Data Manager und qualitätsverantwortliche Personen sollten wissen, welche Rolle sie bei der Prüfung und Bewertung von Datenänderungen einnehmen. Nur wenn technische Dokumentation und organisatorische Zuständigkeit zusammenwirken, entsteht ein belastbares Qualitätssicherungssystem.
Fazit
Ein Audit Trail ist weit mehr als eine technische Systemfunktion. Er bildet die Grundlage dafür, dass Änderungen an Studiendaten transparent, nachvollziehbar und bewertbar bleiben. Regulatorische Vorgaben verlangen diese Transparenz nicht aus formalen Gründen, sondern um die Integrität elektronischer Daten systematisch zu sichern.
Sein tatsächlicher Mehrwert zeigt sich jedoch erst im Zusammenspiel mit klar definierten Verantwortlichkeiten und qualitätsgesicherten Prozessen. Wird der Audit Trail konsequent geprüft und organisatorisch verankert, stärkt er die Validität statistischer Analysen und damit die wissenschaftliche Aussagekraft klinischer Studien.
Weiterführende Literatur:
European Medicines Agency. (2023). Guideline on computerised systems and electronic data in clinical trials. EMA. https://www.gmp-publishing.com/blog/ema-gcp-guideline-on-computerised-systems-and-data-integrity
U.S. Food and Drug Administration. (2018). Data Integrity and Compliance With Drug CGMP Questions and Answers Guidance for Industry. FDA. https://www.fda.gov/media/119267/download
Medicines & Healthcare products Regulatory Agency. (2018). ‘GXP’ Data Integrity Guidance and Definitions. GOV.UK. https://www.gov.uk/government/publications/guidance-on-gxp-data-integrity
