Skip to content

Europese Commissie neemt wettelijke besluiten aan om goede productiepraktijken voor geneesmiddelen te verbeteren

23 oktober 2017

Op 15 en 16 september 2017 heeft de Europese Commissie twee wettelijke besluiten aangenomen om de eisen voor goede praktijken bij het vervaardigen (GMP) van onderzoeks- en toegelaten geneesmiddelen bij te werken. De huidige eisen zijn vastgelegd in richtlijn 2003/94/EG tot vaststelling van de beginselen en richtsnoeren inzake goede praktijken bij het vervaardigen van geneesmiddelen voor menselijk gebruik en geneesmiddelen voor onderzoek voor menselijk gebruik. De eisen voor onderzoeksproducten zijn nu gescheiden van de eisen voor toegelaten geneesmiddelen in de volgende twee documenten:

  • Richtlijn (EU) 2017/1572 tot aanvulling van Richtlijn 2001/83/EG van het Europees Parlement en de Raad wat de beginselen en richtsnoeren inzake goede praktijken bij het vervaardigen van geneesmiddelen voor menselijk gebruik betreft.
  • Gedelegeerde verordening (EU) 2017/1569 tot aanvulling van Verordening (EU) nr. 536/2014 van het Europees Parlement en de Raad door specificatie van de beginselen en richtsnoeren inzake goede praktijken bij het vervaardigen van geneesmiddelen voor onderzoek voor menselijk gebruik en de regeling voor inspectie

Het eerste aangenomen, op 15 september, is een uitvoeringsrichtlijn: 2017/1572, die aanvulling geeft op Richtlijn 2001/83/EG wat betreft de beginselen en richtlijnen van GMP voor geneesmiddelen voor menselijk gebruik. Alle eisen met betrekking tot de vervaardiging van onderzoeksproducten (klinische proefmaterialen) zijn verwijderd, wat de richtlijn makkelijker leesbaar maakt. De nieuwe richtlijn heeft een bijna identieke structuur en gelijke eisen als de bestaande richtlijn 2003/94. De uitvoeringsrichtlijn bevat een aantal regels en verplichtingen voor EU-lidstaten, zoals de verplichting om ervoor te zorgen dat fabrikanten de GMP-principes en richtlijnen respecteren. Andere ingevoerde verplichtingen voor EU-lidstaten betreffen het toezicht op fabrikanten in verband met hun naleving van de handelsvergunning, het onderhoud van een farmaceutisch kwaliteitssysteem en de productieactiviteiten. De uitvoeringsrichtlijn bevat ook regels voor fabrikanten met betrekking tot personeel, faciliteiten en uitrusting, documentatie, kwaliteitscontrole en borgingseisen. In artikel 13 worden eisen ten aanzien van klachtenafhandeling en het terugroepen van geneesmiddelen vastgelegd. Het overeenkomstige hoofdstuk 8 van de Europese GMP, die in maart 2015 is bijgewerkt, heet “klachten, kwaliteitsdefecten en het terugroepen van producten”. Het aspect kwaliteitsdefecten van het hoofdstuk gaat veel meer gedetailleerd in op oorzaakonderzoek, CAPA’s, probleemonderzoek en besluitvorming. Deze eisen zijn niet overgenomen in de uitvoeringsrichtlijn. De uitvoeringsrichtlijn is inconsequent in het aanspreken van de beoogde doelgroep. De ene keer worden de lidstaten aangesproken (“De lidstaten zien erop toe dat fabrikanten…”), de andere keer op indirecte wijze de fabrikanten zelf (“De fabrikant wordt verplicht…”). Dat kan leiden tot enige verwarring.

Het tweede aangenomen besluit is een gedelegeerde verordening 2017/1569 waarin GMP-verplichtingen voor onderzoeksproducten zijn vastgelegd. De gedelegeerde verordening bepaalt dat productieactiviteiten onderworpen moeten zijn aan een zeer effectief farmaceutisch kwaliteitssysteem. De gedelegeerde verordening is opgedeeld in drie hoofdstukken. Hoofdstuk I regelt de beginselen en richtlijnen van goede productiepraktijken voor onderzoeksproducten voor menselijk gebruik en de regelingen voor inspecties van fabrikanten. Hoofdstuk II bevat de regels waaraan fabrikanten moeten voldoen bij het vervaardigen van onderzoeksproducten in overeenstemming met de klinische proefvergunning. Bovendien moeten fabrikanten een effectief farmaceutisch kwaliteitssysteem opzetten en onderhouden en voldoende deskundig personeel hebben. Fabrikanten moeten ook zorgen dat productiefaciliteiten ontworpen en onderhouden zijn in overeenstemming met de beoogde werkzaamheden. Bovendien bevat hoofdstuk II bepalingen betreffende productieactiviteiten; kwaliteitscontrolesystemen; gekwalificeerde personenverplichtingen; uitbesteding; klachten, terugroepen & opheffen van blindering; zelfinspectie en geneesmiddelen voor geavanceerde therapie. Een bijzonder artikel is artikel 12, waarin de verantwoordelijkheden van de in de GCP verordening (EU) 536/2014 bedoelde bevoegde persoon worden vastgesteld. Hoofdstuk III bevat de regels betreffende het toezicht door lidstaten op onderzoeksproducten.

De lidstaten van de EU moeten de uitvoeringsrichtlijn in hun nationale wetgeving uiterlijk op 31 maart 2018 omzetten. De uitvoeringsrichtlijn en de gedelegeerde verordening zullen gelijk met de GCP verordening 536/2014 in werking treden. Volgens de EMA de verordening pas vanaf 2019 in werking treden.Een exacte datum moet in oktober 2017 worden vastgesteld.

Advertenties

Wanneer zijn elektronische data een GMP registratie

10 oktober 2017

Veel systemen gebruikt in de productie en het testen van geneesmiddelen, medische hulpmiddelen en levensmiddelen hebben de mogelijkheid om gegevens elektronisch op te slaan. Aan de opslag van elektronische gegevens zijn op basis van de wet- en regelgeving strikte regels gebonden om de integriteit van de gegevens te waarborgen. Deze regels (21CFRpart11) zijn nu ruim 2 decennia in werking, maar omdat ze nogal wat technische aanpassingen vragen proberen veel bedrijven weg te blijven bij de elektronische opslag van gegevens. Ondanks dat het systeem de mogelijkheid biedt om elektronische gegevens op te slaan, worden de gegevens afgelezen van het scherm en handmatig genoteerd in logboeken of andere registraties. Deze praktijk roept een aantal vragen op.

Mogen gegevens handmatig worden verwerkt als ruwe data ook elektronisch worden opgeslagen?

De MHRA concept richtlijn Data Integrity Definitions and Guidance geeft de volgende definitie van raw data:

Original records, retained in the format in which they were originally generated (i.e. paper or electronic), or as a ‘true copy’. Raw data must be contemporaneously and accurately recorded by permanent means.

The definition of ‘original records’ currently varies across regulatory documents. By its nature, paper copies of raw data generated electronically cannot be considered as ‘raw data’.

Raw data must permit the full reconstruction of the activities resulting in the generation of the data. In the case of basic electronic equipment which does not store electronic data, or provides only a printed data output (e.g. balance or pH meter), the printout constitutes the raw data.

Dus als een systeem is ontworpen om data elektronisch op te slaan of een afdruk te genereren dan geldt het gegevensbestand of de uitdraai als originele gegevens. Originele gegevens moeten altijd worden bewaard om een track record te kunnen genereren van alle bewerkingen die op en met deze data zijn uitgevoerd. Als elektronische gegevens zijn gebruikt voor besluitvorming of verdere dataverwerking, dan moeten ze worden bewaard en beheerd in overeenstemming met de wet- en regelgeving.

Maar als gegevens van het scherm worden overgeschreven, dan zijn dat ook originele gegevens. In de FDA draft Guidance for Industry –  Data Integrity and Compliance With CGMP staat:

You may employ a combination of technical and procedural controls to meet CGMP documentation practices for electronic systems. For example, a computer system, such as a Laboratory Information Management System (LIMS) or an Electronic Batch Record (EBR) system, can be designed to automatically save after each separate entry. This would be similar to recording each entry contemporaneously on a paper batch record to satisfy CGMP requirements. The computer system could be combined with a procedure requiring data be entered immediately when generated.

De laatste regel geeft aan dat het is toegestaan om gegevens handmatig te noteren, ondanks dat het systeem de mogelijkheid biedt om gegevens elektronisch op te slaan of uit te draaien.

Moet ik de elektronische gegevens bewaren als gegevens handmatig worden genoteerd?

Het probleem dat veel bedrijven hebben is dat zij onvoldoende kunnen waarborgen dat de elektronische originele gegevens onveranderd blijven. Met andere woorden, de elektronische gegevens zijn een onbetrouwbare bron voor latere gegevensverwerking of raadpleging ten behoeve van besluitvorming. Waarom ze dan bewaren? Dat levert alleen maar het risico op dat ze toch worden gebruikt of geraadpleegd. Om dat te voorkomen zou je ze kunnen verwijderen. Veel beter is het om dan de elektronische gegevens opslagfunctie onbruikbaar te maken. Eén van de belangrijke principes voor het voorkomen van ongewenste handelingen is het voorkomen van de gelegenheid.

Mag ik ook de elektronische gegevens uitdraaien en bewaren als origineel?

Regelgeving stelt dat een exacte kopie van de originele (elektronische) gegevens kan worden gezien als vervanging van de originele gegevens. De PIC/S concept richtlijn Good practices for data management and integrity in regulated GMP/GDP environments zegt hierover:

It is conceivable for raw data generated by electronic means to be retained in an acceptable paper or pdf format, where it can be justified that a static record maintains the integrity of the original data. However, the data retention process must be shown to include verified copies of all raw data, metadata, relevant audit trail and result files, software / system configuration settings specific to each analytical run, and all data processing runs (including methods and audit trails) necessary for reconstruction of a given raw data set. It would also require a documented means to verify that the printed records were an accurate representation. This approach is likely to be onerous in its administration to enable a GMP compliant record.

Dus je moet 100% kunnen waarborgen dat de uitdraai een exacte kopie is van de originele gegevens. Daarvoor moet je kunnen aantonen dat de elektronische gegevens niet zijn gewijzigd in de periode die ligt tussen het genereren van de data en het uitdraaien ervan. Het probleem nu juist is dat we dat niet kunnen en daarom tot andere methodieken overgaan. Ook het bewerken van de gegevens om tot een leesbare uitdraai te komen kan dan al een onacceptabele handeling zijn.

Het tweede argument dat een uitdraai niet altijd alle gegevens (b.v. meta data zoals systeemidentificatie en systeeminstellingen) omvat is ook, of misschien juist nog wel meer een probleem bij het rechtstreeks handmatig noteren van de gegevens vanaf het scherm.

Kortom, de originele elektronische gegevens uitdraaien en aftekenen als exacte kopie is toegestaan, maar is lastig (zo niet onmogelijk) te verantwoorden.

Zou je moeten willen om gegevens handmatig over te nemen van het scherm?

Voor vele complexe systemen is het feitelijk onmogelijk, omdat er zoveel gegevens, inclusief de metadata worden gegenereerd dat handmatig noteren überhaupt geen optie is.

Voor simpele meetsystemen die geen of nauwelijks metadata genereren is het een optie. Maar de praktijk leert dat deze optie de betrouwbaarheid van de gegevens niet ten goede komt. Het handmatig noteren van de gegevens is zeer foutgevoelig. Vaak zie je dat voor verdere verwerking van laboratoriumgegevens de gegevens opnieuw elektronisch worden gemaakt in statische software of spreadsheets. Opnieuw een foutgevoelige overschrijfstap. Tevens zijn hierop dan weer dezelfde regels voor elektronische registraties van toepassing. Dus je ontkomt er dan toch niet aan als bedrijf.

De PIC/S richtlijn adviseert een risicoanalyse toe te passen op de dataverwerkingsprocessen en de gegevensstromen. Alle risico’s met betrekking tot de ALCOA principes moeten worden beoordeeld. De complexiteit van een (hybride) systeem en de fraude- en foutgevoeligheid van humane interactie moeten worden beoordeeld. Ik ben benieuwd of je na een dergelijke analyse nog steeds stelt dat een investering in systemen om de integriteit van elektronische gegevens te beheersen niet opweegt tegen de risico’s en complexiteit van handmatige verwerking.

Beter samen: Afhandeling afwijkende producten en corrigerende maatregelen

1 oktober 2017

kwaliteitsmanagement

Beheersing van afwijkende producten is een fundamentele discipline binnen kwaliteitsmanagement. Zelfs organisaties met vrijwel geen beheerssystemen hebben tenminste een minimale methode om afwijkende producten te beheersen. Maar over het algemeen zijn effectieve, gebruiksvriendelijke methoden voor het beheersen van afwijkende producten zeldzaam. Onvoldoende corrigerende en preventieve maatregelen (CAPA) is nog steeds de voornaamste tekortkoming tijdens inspecties en audits door aangemelde instanties.

Een systeem voor het beheersen van afwijkingen is door zijn aard defensief. Het doel ervan is om afwijkende producten in quarantaine te plaatsen om te voorkomen dat ze bij klanten terechtkomen. Het implementeren van een excellent systeem maakt de kwaliteit van de organisatie niet per definitie beter, immers fouten blijven bestaan. Aan de andere kant kan een slecht systeem ernstige problemen veroorzaken, en zelfs leiden tot de ondergang van de organisatie. Daarom is het zinvol om een effectief systeem op te zetten dat door iedereen zal worden begrepen en gebruikt.

De organisatie verbetert alleen als er naast de correcties ook verbetermaatregelen worden getroffen. Maar allemaal vinden we ook dat: “Niet iedere afwijking hoeft te resulteren in een corrigerende maatregel.” Maar waar ligt de grens waarbij een afwijking voldoende ernstig is of voldoende frequent voorkomt om een corrigerende maatregel noodzakelijk te achten; en waar ligt de grens dat de tijd besteed aan het verbeterproces verloren tijd is, omdat de afwijking geen groot risico met zich meebrengt.

In deze blog ga ik in op de relatie tussen het beheersproces afwijkende producten en het verbetermanagementsysteem. Maar daarvoor ga ik eerst in op een efficiënt afwijkingenmanagementsysteem.

Wat is een afwijkend product?

Ten eerste kan het nuttig zijn om precies te definiëren wat niet-afwijkende producten zijn. Voor zo’n product bestaat, moeten er één of meer van de volgende voorwaarden aanwezig zijn:

Formele verificatieactiviteiten: Per definitie komen afwijkende producten voort uit verificatie-, inspectie- of testactiviteiten. Als deze verificatieactiviteiten niet in een bepaald stadium van productrealisatie worden uitgevoerd, zijn er in principe geen afwijkende producten. Tenminste, ze worden niet gedetecteerd, maar gaan gewoon naar klanten, waar ze al dan niet klachten opleveren. Maar niet elke eigenschap van het product hoeft in elk product tijdens het productieproces te worden geverifieerd.

Mits het proces is gevalideerd, kan een steekproef volstaan. Ook kan een verificatie van procesparameters volstaan. Dat betekent wel, dat als deze test faalt (we noemen dit ook wel een procesafwijking), er potentieel afwijkende producten zijn gefabriceerd, en dit moet worden onderzocht. Er is vaak veel discussie of een afwijkend proces ook daadwerkelijk heeft geleid tot afwijkende producten. In de praktijk blijkt de relatie tussen de proces acceptatiegrenzen en de product acceptatielimieten vaak slecht onderzocht en dus erg onduidelijk. Het gevaar is dan dat er te snel wordt geoordeeld dat de afwijking in het productieproces geen negatief effect heeft gehad op de producten.

Verwijderen van een product uit productverwerkingsproces: Als tijdens een formele verificatie activiteit een product wordt gedetecteerd dat niet aan specificaties voldoet, dan kan het betreffende product worden afgekeurd en uit het productverwerkingsproces worden verwijderd, zonder dat het formele proces voor het afhandelen van afwijkende producten wordt gestart. Voorwaarde is wel dat er sprake van een 100% controle, dat wil zeggen elk product dat afwijkt van de specificatie wordt gedetecteerd. Is er sprake van een steekproef, dan wordt het testproduct gezien als representatief voor een bepaalde populatie aan producten. Dan moet het afhandelingsproces voor afwijkende producten worden gestart om deze populatie nader te onderzoeken op afwijkingen.

Bedrijfsomstandigheden om producten bestemd voor de markt te produceren: Als de procesomstandigheden niet bedoeld zijn om producten die voor de markt bestemd zijn te produceren, kan de organisatie de resultaten van de verificatieactiviteiten afhandelen buiten de beheersprocedures voor afwijkende producten. Een voorbeeld kan een productielijn zijn die een bepaalde hoeveelheid opstartschroot produceert. Het afval is gewoon een deel van het normale proces en de bedrijfsomstandigheden. Problemen ontstaan als er meer opstartschroot wordt gefabriceerd dan onder normale omstandigheden mag worden verwacht. Dan moet er feitelijk wel onderzoek plaatsvinden. Ook is er een risico dat de grens tussen de opstartfase en de productiefase niet goed kan worden vastgesteld.

Een ander voorbeeld van producten die niet voor de markt bestemd zijn, zijn producten die worden gebruikt ter verificatie van de juiste inregeling van de procesparameters bij het opstarten van het productieproces; de systeem geschiktheidscontrole (system suitability check). Wanneer de gefabriceerde producten afwijken van specificatie, dan wordt het productieproces opnieuw ingeregeld, alvorens het productieproces ten behoeve van de markt op te starten. Afkeur gevonden tijdens deze controle hoeft niet via het proces van afwijkende producten te worden onderzocht.

Monitoring activiteit om afkeur bij de verificatie te voorkomen: Producten worden soms tussentijds geïnspecteerd om ze vroegtijdig uit het productieproces te halen en afkeur bij de eindcontrole te voorkomen. Dergelijke testen hoeven minder betrouwbaar te zijn dan de eindcontrole, die als kritisch controlepunt wordt gezien. Wordt een afwijking niet tijdens de monitoring activiteit gedetecteerd, dan zal die immers nog steeds tijdens de eindcontrole worden opgemerkt. Er zijn dan alleen onnodig bedrijfsmiddelen gespendeerd aan een afwijkend product, waarbij de afwijking vroegtijdig in het productieproces ontstaat. Afwijkende producten worden uit de productstroom verwijderd. Maar soms worden afwijkingen gemist en worden ze later in het productieproces of bij het vrijgave proces door de kwaliteitsafdeling opgemerkt. Betreft het een gemiste afkeur bij een verificatieactiviteit dan wordt deze situatie nagenoeg altijd afgehandeld via de beheersprocedure voor afwijkende producten. Betreft het een gemiste afkeur tijdens een monitoringactiviteit dan kan men oordelen dat de afwijking opnieuw zal worden opgemerkt tijdens de eindinspectie. Toch is het risicovol om deze situatie niet af te handelen via de procedure voor beheersing van afwijkende producten. Ten eerste is het vaak een aanname dat de afwijking tijdens de eindinspectie wordt opgemerkt. Vaak is het ook moeilijk vast te stellen of er een directe relatie is, maar er moet toch minimaal één product zijn afgekeurd tijdens de eindinspectie. Ten tweede, door de gemiste afkeur te bagatelliseren ontstaat bij de productiemedewerkers het idee dat de monitoringactiviteit niet serieus genomen hoeft te worden.

Zelfs met deze richtlijnen kan een organisatie een aanzienlijk aantal grijze gebieden ontdekken over wat wel of niet afwijkende producten zijn. Dit is alleen natuurlijk en een weerspiegeling van de werkelijke complexiteit van het bedrijf. De organisatie moet objectief naar zijn eigen activiteiten kijken, de unieke risicofactoren analyseren en beslissen wat er binnen zijn systeem zal worden gedefinieerd als afwijkend product. Ongeacht bovengenoemde overwegingen kan een organisatie beslissen dat het bedrijfsrisico of de potentiële aansprakelijkheid groot genoeg is om producten op een bepaald stadium van het proces te behandelen als afwijkend.

Identificatie van afwijkende producten

De eerste vereiste voor afwijkende output (8.7) in ISO 9001: 2015 luidt: “De organisatie moet bewerkstelligen dat outputs die niet voldoen aan haar eisen worden geïdentificeerd en beheerst om niet-beoogd gebruik of levering ervan te voorkomen.” De twee sleutelwoorden hier zijn ‘identificatie’ en ‘beheerst’. Laten we eerst identificeren.

Simpel gezegd moet een organisatie producten identificeren die niet aan de eisen voldoen. Dit is een uitbreiding van de vereiste om alle producten op passende wijze te identificeren tijdens de gehele product realisatie. De norm schrijft echter geen specifieke methoden voor om afwijkende producten te identificeren. Inderdaad kan het vele vormen aannemen:

  • Opmerkingen geschreven op de producten of productlabels
  • Afkeurlabels en etiketten
  • Het product opslaan op speciaal gemarkeerde plaatsen of gemarkeerde bakken
  • Opmerkingen in product begeleidingsdocumenten
  • Elektronische identificatie in het ERP systeem

De organisatie is verantwoordelijk voor het bepalen van welke vormen van identificatie het meest geschikt zijn voor zijn werkwijze. Belangrijk is dat het effectief is en door gebruikers wordt begrepen. Een of twee interviews met medewerkers geven gewoonlijk aan of een identificatiesysteem werkt.

Beheersing van afwijkende producten

Beheerst is de volgende norm-eis. Het omvat eigenlijk een grote categorie activiteiten:

  • Segregeren van de afwijkende producten van de productstroom van conforme producten
  • Beveiliging in gesloten of beschermde gebieden (quarantaine)
  • De dispositie van afwijkende producten: herstel of vernietiging
  • Tijdframes definiëren om actie te ondernemen
  • Verbindingsproces naar het corrigerende / preventieve actie systeem

Met andere woorden, beheerst omvat alle methoden die leiden tot twee gewenste resultaten: het voorkomen dat afwijkende producten de klant bereiken en de oorzaak van afwijkende producten elimineren. Identificatie is eigenlijk een onderdeel van de beheersing, hoewel de standaard het apart behandelt.

Dispositie van afwijkende producten

Dispositie betekent het bepalen van wat te doen met een afwijkend product. Er zijn drie mogelijkheden:

De gedetecteerde afwijking elimineren: Het product zal zijn basisidentiteit behouden als een product, maar de afwijking zal worden gecorrigeerd. Dit kan op verschillende manieren gebeuren:

  • Door reparatie. Dit omvat acties die het product functioneel maken, hoewel het niet perfect past bij de oorspronkelijke eisen. Zo’n product mag bijvoorbeeld niet dezelfde garantie als eerste kwaliteitsproducten dragen.
  • Door herwerken. Acties die ervoor zorgen dat het product voldoet aan de originele eisen. In de ogen van de klanten is dit product precies hetzelfde als een product van eerste kwaliteit.
  • Door opwerking. Het product terugzenden via het transformatieproces. Dit gebeurt in vele continue procesindustrieën, zoals chemicaliën en kunststoffen.

Wanneer afwijkende producten worden gecorrigeerd, moeten ze opnieuw worden geverifieerd. De acceptatiegrenzen gehanteerd bij de herverificatie moeten overeenstemmen met de oorspronkelijke eisen.

Toestemming geven voor gebruik: De vrijgave of de acceptatie onder de concessie door een relevante autoriteit en, indien van toepassing, door de klant. In dit geval voldoet het product nog steeds niet aan de eisen. Niets is gedaan om de afwijking te elimineren of de kwaliteit of prestaties van het product te wijzigen. Echter, iemand heeft besloten het product toch te gebruiken, vrij te geven of te accepteren. Als een product conform de interne specificaties van de organisatie afwijkend, maar aanvaardbaar is volgens de specificaties van de klant, dan kan een concessie door de organisatie worden afgegeven. Als het product echter niet conform de specificaties van de klant is, dan kan de concessie alleen van de klant komen. De term “concessie” kan verwarring veroorzaken. Het is niets meer dan een overeenkomst om een product te gebruiken, vrij te geven of te accepteren. Concessies worden altijd vastgelegd; anders zijn ze waardeloos. Als er geen registratie van de concessie bestaat, dan heeft de organisatie niets te achterhalen bij latere geschillen.

Concessies bevatten normaal gesproken de volgende details:

  • De voorwaarde of het kwaliteitsniveau dat is geaccepteerd
  • De hoeveelheid product die onder de concessie valt
  • De persoon die de concessie heeft gemachtigd, inclusief een handtekening
  • De datum en tijd waarop de concessie is verleend

Maatregelen nemen om het oorspronkelijke gebruik of de toepassing ervan te voorkomen: Deze dispositie kan leiden tot een aantal verschillende acties. Uiteindelijk wordt het product niet gebruikt of toegepast zoals het oorspronkelijk bedoeld was. Dit gebeurt normaal gesproken door één van de volgende acties:

  • Het product wordt verzonden naar een partij die het product of zijn onderdelen kan recyclen tot iets bruikbaars.
  • Het product wordt veranderd in iets heel anders dan wat oorspronkelijk bedoeld was.
  • Het product toewijzen aan een andere specificatie. Bijvoorbeeld levensmiddelen bestemd voor humaan gebruik bestempelen als veevoer. Dit is mogelijk als het product niet conform is aan één set eisen, maar voldoet aan een ruimere of andere set eisen.

In hun procedures voor het beheersen van niet-conformerende producten stellen sommige organisaties termijnen vast waarin een dispositie moet worden bereikt (bijv. “Afwijkende producten moeten binnen 30 dagen na de identificatie worden afgehandeld.”). Maar gezond verstand dicteert dat sommige disposities langer kunnen duren dan andere. Tijdslimieten zijn zelden een goed idee, en ze leiden er meestal toe dat de organisatie inbreuk moet maken op eigen procedures. Als organisaties de tijd tussen identificatie en dispositie willen verminderen, moeten managers hiervoor efficiënte procedures opstellen, een verantwoordelijkheid die vaak wordt genegeerd.

Integratie met corrigerende maatregelen

Leiden alle gevallen van afwijkende producten tot corrigerende maatregelen? Dit is een zeer goede vraag, en het antwoord vereist een beetje interpretatie. De ISO 9001:2015 heeft in artikel 10.2 de beheersing van afwijkingen en de corrigerende maatregelen geïntegreerd. Vereist is om op elke maatregel te reageren, dat wil zeggen weloverwogen de bovenbeschreven beheersmaatregelen toe te passen. Daarnaast moet de noodzaak om corrigerende maatregelen te treffen worden geëvalueerd. Al wordt het niet expliciet zo gesteld, de normeisen geven aan dat de risico’s van de afwijking leidend zijn voor het al dan niet nemen van corrigerende maatregelen. Deze risicoanalyse levert al snel tijdswinst op. Door het elimineren van de tijd besteed aan onnodige onderzoeken, verloopt het afwijkingenbeheersproces efficiënter. Wat nog belangrijker is, de inspanningen worden hiermee vooral gericht op relevante problemen, waarbij de oplossing de meeste klantwaarde heeft.

Eén van de minimale eisen is dat de oorzaken van de afwijking worden vastgesteld. De praktijk leert dat deze eis zelden in de beheerprocedures voor afwijkende producten is opgenomen. Als de afwijking wordt geconstateerd tijdens de daarvoor bedoelde verificatieprocedure, dan behoort de oorzaak feitelijk ook al bekend te zijn. Als er procesrisicoanalyses zijn uitgevoerd, dan moeten de oorzaken hierin ook zijn gespecificeerd. Een oorzaakonderzoek is dan feitelijk niet nodig. Het is dan terecht dat alleen de afkeur wordt geregistreerd en er verder geen formele procedure voor de beheersing (onderzoek) van afwijkende producten wordt opgestart. In alle andere gevallen zal er wel een oorzaakonderzoek moeten plaatsvinden als onderdeel van de beheersprocedure afwijkende producten.

De oorzaakanalyse vormt een onderbouwde manier om te bepalen of corrigerende maatregelen moeten worden genomen: corrigerende maatregelen zijn immer bedoeld om de oorzaken van afwijkingen te elimineren. Wanneer een procesrisicoanalyse is uitgevoerd kunnen de oorzaken als faalmodi snel worden geïdentificeerd. Wanneer de faalmodus als een hoog risico is beoordeeld, kan worden gesteld dat een corrigerende maatregel vereist is. Omgekeerd kan bij een laag risico minder prioriteit worden geven aan de verbetermaatregelen en worden overgegaan tot verdere monitoring en trendanalyse van de afwijkingen.

Is de afwijking niet opgenomen in een formele risicoanalyse, dan moet een oorzaakonderzoek plaatsvinden. De mate waarin dit onderzoek plaatsvindt kan daarbij wel afhangen van de ernst van de afwijking. Heeft de afwijking een hoge impact op klanttevredenheid, dan is er ook meer behoefte aan zekerheid over de oorzaak. Is de impact gering, en is men dus sowieso niet geneigd corrigerende maatregelen te nemen, dan is een oorzaakanalyse vergeefse moeite. Pas als uit de trendanalyse blijkt dat de incidentie van de afwijking onaanvaardbaar hoog is, zal een oorzaakanalyse noodzakelijk zijn. Echter, een minimale oorzaakanalyse maakt het wel mogelijk om verschillende afwijkingen die mogelijk worden veroorzaakt door eenzelfde onderliggende oorzaak, aan elkaar te koppelen. Dit maakt de trendanalyse effectiever. Een oorzaakanalyse achteraf is vaak ook niet mogelijk, omdat er onvoldoende feiten zijn verzameld over de omstandigheden waarbinnen de afwijking is ontstaan.

Trendanalyses geven inzicht in de juistheid van de gemaakte keuze en zijn dus nuttige informatiebronnen voor toekomstige evaluaties van afwijkingen. Door middel van trendanalyse kan bijvoorbeeld voor een faalmodus worden bepaald welke frequentie drempelwaarde de trigger vormt voor het initiëren van een corrigerende maatregel.

MHRA geeft nieuwe richtlijn uit over menselijke factoren en gebruiksmethoden voor medische hulpmiddelen

24 september 2017

normen

De Britse Medicines and Healthcare products Regulatory Agency (MHRA) heeft een nieuwe richtlijn gepubliceerd: Human Factors and Usability Engineering – Guidance for Medical Devices Including Drug-device Combination Products. Het document verstrekt richtlijnen voor het meewegen van menselijke factoren bij het ontwerpen van medische hulpmiddelen om ervoor te zorgen dat zij voldoen aan de algemene veiligheids- en prestatie-eisen. De richtlijn is bestemd voor fabrikanten van medische hulpmiddelen en combinatieproducten, evenals voor aangemelde instanties die dergelijke producten beoordelen.

‘Menselijke factoren’ verwijst naar hoe een persoon gebruik maakt van of interactie heeft met een hulpmiddel, waarbij rekening wordt gehouden met de vaardigheid van de gebruiker en de omgeving waarin het hulpmiddel wordt gebruikt. Usability engineering is de toepassing van deze factoren bij de ontwerp- en veiligheidsbeoordeling van hulpmiddelen om ervoor te zorgen dat ze gebruikersvriendelijk en veilig zijn om te gebruiken. Het doel is om fouten in gebruik als gevolg van het ontwerp van het hulpmiddel te minimaliseren.

De Amerikaanse Food and Drug Administration (FDA) heeft in februari 2016 haar Guidance for Industry and Food and Drug Administration Staff – Applying Human Factors and Usability Engineering to Medical Devices reeds herzien. Beide richtlijnen zijn gebaseerd op de herziening van de usability engineering standaard IEC EN 62366-1: 2015, die de bekende usability engineering standaard IEC ISO EN 62366: 2007 verving. Het was echter naar aanleiding van bevindingen over verschillen tussen de wijze waarop hulpmiddelen worden goedgekeurd en de klinische praktijk, dat de MHRA in 2015 een Human Factors Task and Finish group is gestart. Deze multidisciplinaire groep heeft de richtlijn opgesteld.

De richtlijn verwijst nog naar de essentiële eisen van de drie bestaande Europese richtlijnen en zal ook relevant zijn voor de naleving van de algemene veiligheids- en prestatie-eisen in de nieuwe EU-verordening die vanaf respectievelijk mei 2020 en mei 2022 van toepassing zullen zijn. Bijlage 2 van de richtlijn geeft een vergelijking tussen de eisen van de huidige Europese richtlijnen en de nieuwe Europese verordeningen.

De richtlijn adviseert fabrikanten om de beoogde gebruikers en operationele contexten te identificeren, de bruikbaarheid in passende contexten te toetsen en dit proces en de testresultaten te documenteren in een samenvattend rapport over menselijke factoren. De richtlijn adviseert fabrikanten ook om actief en systematisch feedback van gebruikers te zoeken en deze in te zetten in continue productverbetering gedurende de gehele productlevenscyclus. Daarvoor moeten gebruikersfouten worden beoordeeld.

Het moet niet nodig zijn dat gebruikers complexe gebruiksaanwijzingen moeten lezen, begrijpen en onthouden, zich moeten aanpassen aan de voorzieningen van het hulpmiddel, of het hulpmiddel op een ongemakkelijke, onjuiste en mogelijk gevaarlijke manier moeten gebruiken. Een goed ontworpen hulpmiddel is makkelijk te gebruiken en heeft een gebruikersinterface die in overeenstemming is met de ervaringen en verwachtingen van de gebruiker. Aldus de richtlijn, die vervolgens met diverse technische technieken en bijzondere overwegingen komt om dit doel te behalen.

De MHRA benadrukt dat menselijke factoren en bruikbaarheid een integraal onderdeel moeten zijn van het ontwerp- en evaluatieproces van medische hulpmiddelen en niet slechts iets moeten zijn dat aan het einde van het proces wordt toegevoegd als een nice to have beoordeling.

FDA richtlijn gepubliceerd over Interoperabiliteit medische hulpmiddelen

17 september 2017

normen

Interoperabiliteit van medische hulpmiddelen is het vermogen om informatie veilig en effectief uit te wisselen tussen één of meer apparaten of systemen. De uitgewisselde informatie kan door de gekoppelde systemen en apparaten op verschillende manieren worden gebruikt, waaronder het weergeven, opslaan, interpreteren, analyseren en automatisch aansturen of beheren van een ander product. Aangezien elektronische en mobiele medische hulpmiddelen (eHealth / mHealth) steeds meer verbonden zijn met elkaar en met andere technologische platformen, wordt het vermogen van aangesloten systemen om veilig en effectief informatie uit te wisselen en te gebruiken kritisch.

Interoperabiliteit van medische hulpmiddelen zorgt ervoor dat nieuwe klinische oplossingen veilig en efficiënt kunnen worden geïntegreerd, waardoor:

  • Transcriptie fouten worden gereduceerd;
  • Rijkere hoeveelheid informatie beschikbaar komt voor zorgverleners waardoor de patiëntenzorg verbetert;
  • Synchronisatie en geautomatiseerde besturing van medische hulpmiddelen op een veilige manier kan plaatsvinden;
  • Nieuwe generatie medische sensoren en actuatoren als ze beschikbaar komen gelijk met de bestaande infrastructuur kunnen worden geïntegreerd.
  • Gemakkelijk inzetbare protocollen en behandelingsoplossingen kunnen worden opgesteld op basis van wat de zorgverleners nodig hebben in plaats van wat een technologiefabrikant kan leveren.

In een kamerbrief van 2 juli 2014 hebben minister Schippers en staatsecretaris Van Rijn de volgende doelstellingen opgesteld waar zorgaanbieders aan moeten voldoen:

  • Binnen 5 jaar heeft 80% van de chronisch zieken direct toegang tot bepaalde medische gegevens, waaronder medicatie-informatie, vitale functies en testuitslagen, en kan deze desgewenst gebruiken in mobiele apps of internetapplicaties. Van de overige Nederlanders betreft dit 40%. Dit heeft tot effect dat mensen bewuster zijn van hun eigen gezondheid en dat fouten in dossiers bij zorgverleners sneller gedetecteerd kunnen worden.
  • Van de chronisch zieken (diabetes, COPD) en kwetsbare ouderen kan 75%, die dit wil en hiertoe in staat is, binnen 5 jaar zelfstandig metingen uitvoeren, veelal in combinatie met gegevensmonitoring op afstand door de zorgverlener. Zij kunnen zo de voortgang van hun ziektebeeld volgen en krijgen door de regelmatige feedback inzicht in het effect van hun gedrag op hun ziekte. Dit zal het voor mensen makkelijker en aantrekkelijker maken trouw te zijn aan hun therapie.
  • Binnen vijf jaar heeft iedereen die zorg en ondersteuning thuis ontvangt de mogelijkheid om – desgewenst – via een beeldscherm 24 uur per dag met een zorgverlener te communiceren. Naast beeldschermzorg wordt hierbij ook domotica ingezet. Dit draagt eraan bij dat mensen langer veilig thuis kunnen wonen.

Deze doelstellingen zijn niet haalbaar zonder interoperabiliteit.

Maar meer nog dan dat, systemen moeten ook met elkaar kunnen samenwerken. In de FDA voice wordt het volgende voorbeeld aangehaald om het belang van deugdelijke interfaces tussen medische hulpmiddelen duidelijk te maken. Stel je een intensive care unit voor neonaten voor. Een interface op een apparaat genaamd een pulsoximeter verzendt  gegevens over veranderingen in het bloed zuurstofgehalte van de pasgeborenen naar een ziekenhuiscomputer die tegelijkertijd data verzamelt van ECG’s die de elektrische activiteit van het hart monitoren. Door de informatie van de pulsoximeter en het ECG te synchroniseren en te analyseren kunnen belangrijke signalen worden opgepikt, waardoor beter kan worden bepaald of specifiek handelen noodzakelijk is. “Interoperabiliteit” is wanneer apparaten op een veilige en effectieve manier met elkaar communiceren, waardoor slimmer zorg mogelijk is. Zorgverleners en hun patiënten vertrouwen meer dan ooit op snelle, veilige interacties tussen verschillende medische hulpmiddelen. Van elektrocardiogrammen tot infusiepompen moeten medische apparaten op betrouwbare wijze communiceren en coöpereren.

Fouten en onvoldoende interoperabiliteit, zoals verschillen in meeteenheden (bijv. pond versus kilogram) kunnen optreden in apparaten die zijn verbonden met een gegevensuitwisselingssysteem. Interoperabiliteit heeft dus meerwaarde voor de zorg, maar levert ook risico’s op indien niet goed beheerst. Daarom heeft op 5 september de FDA de definitieve richtlijn Design Considerations and Premarket Submission Recommendations for Interoperable Medical Devices uitgegeven met ontwerpaanbevelingen voor slimme, betrouwbare en veilige interacties tussen medische apparaten en andere informatiesystemen. De richtlijn wijst op vijf belangrijke gebieden die fabrikanten in gedachten moeten houden tijdens het ontwerp- en ontwikkelingsproces:

  • Doel van de elektronische data interface: Welke soorten gegevensuitwisseling vinden plaats?
  • Verwachte gebruikers: Wat zijn de verwachte gebruikers-zorgverleners, biomedische ingenieurs, technologen, ontwerpers van medische hulpmiddelen, enz.?
  • Beveiligings- en risicobeheer: Hoe is de fabrikant van plan om risico’s te beperken die voortvloeien uit andere partijen of systemen die met de interface van het hulpmiddel zijn verbonden?
  • Verificatie en validatie: Het opzetten en onderhouden van verificatie- en validatieprocessen zijn noodzakelijk om ervoor te zorgen dat de elektronische data interfaces goed werken.
  • Labeling: Informatie over de manier waarop gebruikers systemen en andere hulpmiddelen voorspelbaar en veilig kunnen aansluiten op de interface van het apparaat, dienen op productlabels te worden opgenomen.

De richtlijn biedt duidelijkheid en aanbevelingen voor welke informatie over interoperabiliteit moet worden opgenomen in het technisch dossier dat bij de FDA wordt ingediend voor marktautorisatie. De richtlijn stimuleert ook transparantie over het ontwerp van de interface. Aanbevolen wordt dat ontwerpers en fabrikanten informatie verstrekken over de functionele prestaties en interfacekenmerken, zodat degenen die het hulpmiddel willen gebruiken in combinatie met andere hulpmiddelen en systemen dit veilig kunnen doen. Als de fabrikant deze informatie niet ontwikkelt en verstrekt, kan de interface onjuist worden gebruikt waardoor storingen kunnen optreden, inclusief storingen die kunnen leiden tot letsel en zelfs de dood van de patiënt.

De ontwerpverificatie en -validatie hangen af van het niveau van de risico’s verbonden aan het hulpmiddel, het doel van de interface, het verwachte gebruik in het doelsysteem en het beoogde gebruik van het hulpmiddel. Wat betreft de validatie moet worden gekozen voor een systeembenadering. Veilige operabiliteit kan niet worden bereikt door het koppelen van gevalideerde componenten. Het systeem als geheel moet worden gevalideerd. Dat kan alleen worden bereikt met behulp van consensusstandaarden voor de specificatie van het gegevensformaat, het ontwerp van een interoperabiliteitsarchitectuur of andere aspecten die verband houden met interoperabiliteit. De FDA erkent de voordelen van het vertrouwen op gepubliceerde normen bij het ontwerpen van medische hulpmiddelen. De FDA heeft daarom vele normen erkend die relevant zijn voor de ontwikkeling en het ontwerp van interoperabele medische hulpmiddelen en stimuleert het gebruik ervan. Fabrikanten mogen ervoor kiezen om hun eigen ontwerpvoorkeuren te gebruiken voor hun interface (in plaats van een gepubliceerde consensusstandaard). In beide gevallen kunnen problemen of misbruik worden geminimaliseerd door de functionele, prestatie- en interfacevereisten openlijk beschikbaar te stellen voor alle gebruikers.

Auditing: verleden – heden – toekomst

16 september 2017

kwaliteitsmanagement

Auditing is opgekomen in samenhang met de opkomst van managementsysteemnormen. Het opstellen van een auditprogramma was immers één van de normatieve procedurele eisen. Dus werden er audits verricht om het certificaat maar te kunnen verkrijgen en behouden. Niet in elke organisatie levert dit meerwaarde op. Het auditteam wordt ergens in het verdomhoekje geplaatst en onder een soort van gedoogbeleid mogen zij hun rapporten maken en rondsturen zodat die onder in laden kunnen eindigen.

Gelukkig hebben ook genoeg bedrijven begrepen dat er wel waarde te halen is uit een audit. Zij hebben de afgelopen decennia begrepen dat kwaliteitsmanagement niet heeft stilgestaan en zo zijn ook andere en betere vormen van auditen ontstaan. De managementsysteemnormen kwamen in de jaren ’80 in opkomst. De norm en dus het auditen was heel erg gericht op de naleving van de normeisen: de zogenaamde implementatieaudit, nalevingaudit of complianceaudit. Vraag één was: Heb jij een procedure voor…? Vraag twee werd alleen gesteld als vraag één met ja was beantwoord: Wordt de procedure ook gevolgd? Kwaliteit kon immers niet worden bereikt als er geen procedure was of als de procedure niet werd nageleefd. Nu vinden we dat pertinente onzin, maar de kwaliteitswereld zag er toentertijd anders uit.

AudithistorieRond de eeuwwisseling, toen we allemaal onze dikke kwaliteitshandboeken hadden opgesteld, begonnen we ons ook af te vragen of het allemaal wel zin had. Vraag drie was dan ook: Wordt met de procedure het beoogde effect bereikt? Het antwoord hierop was regelmatig “Nee”. Men kwam er ook achter dat dit te maken had met de samenhang tussen al die verschillende procedures uit dat dikke handboek. Managementsysteemnomen gingen zich richten op het procesmatig werken en het procesgericht auditen werd ingevoerd.

Maar samenhang om de samenhang leidt hooguit tot een samengeklonterde brei van regels en eisen. Samenhang alleen heeft geen nut, daarvoor moet er een kwaliteitsdoel zijn. Samenhang was ook moeilijk te bereiken zonder een collectief gedragen doel. Dus kwam er een focus op interne kwaliteitsdoelstellingen en ontstond de geschiktheidsaudit als nieuwe werkvorm. Deze vorm van auditen leidde al meer tot verbeteringen van het managementsysteem. Dus vraag vier werd: Wordt het systeem ook continu verbeterd?

Maar interne kwaliteitsdoelstellingen maken je niet succesvol. Daarvoor moet je klantwaarde leveren. De resultaten van de organisatie werden dus afgemeten aan de tevredenheid van de klanten en de opdrachtgevers. Dit konden bij wijze van spreken ook interne klanten en opdrachtgevers zijn. Vooral binnen projectorganisaties kwam het resultaatgericht auditen in opkomst, vooral toegepast tijdens projectaudits.

Weer een decennium later, we zitten nu dus rond de begin jaren 2010 was risicomanagement enorm sterk in opkomst. De eerste drijfveer was eigenlijk dat het wel heel erg veel procedures werden. Kon dat niet wat minder? Sommige bedrijven gingen rücksichtslos schrappen, maar dat leidde over het algemeen tot problemen. Dus er moest over worden nagedacht: wat gaat er mis zonder de procedures? De audits hielpen hierbij een handje: Hebben we voldoende procedures om de risico’s te beheersen of hebben we er juist teveel? Naarmate we beter inzicht kregen in de bedrijfsrisico’s werden de risicogerichte audits ook doelmatiger.

Zo langzamerhand waren we ook wel een beetje uitgeaudit. Veel beter kon het toch niet worden? Waar moesten de auditors zich nu nog mee vermaken? Er ontstonden wat nieuwe vormen van auditen, zoals het themagericht auditen en het waarderend auditen. Bij het themagericht auditen vormen de 8 managementprincipes de basis voor de audit. Ik denk dat deze audit nog wel wat meer toekomst heeft, immers, met deze audit wordt met name gereflecteerd op de bedrijfsstrategie. Deze auditvorm past dus uitstekend bij het contextgerichte managementsysteem, de basis voor de huidige High Level Structure die door ISO wordt gehanteerd. Themagericht audit is een geschikte vorm voor contextgerichte audits. Het waarderend auditen richt zich op de sterkten van de organisatie en haar medewerkers. Ook dit past als vorm bij het auditen van de interne belangrijke punten (issues), sectie 4.1 van de High Level Structure. Wie weet wordt het dan toch meer toegepast.

In de huidige tijd is er dus vooral belangstelling voor de context van de organisatie. Deze context verandert voortdurend en ook steeds sneller. De auditor moeten dus rekening houden met agility, antifragility in de VUCA wereld. In deze wereld hebben procedures maar beperkt waarde, het zijn de mensen die een groot deel van het systeem moeten dragen. Er ontstaat dus veel meer aandacht voor de mensen in het proces, voor samen werken aan het gewenste resultaat onder de omstandigheden van dat moment. Ook daarin past het waarderend auditen veel beter als auditvorm. Als derde trend is het unbossen aan te wijzen. De sturing van de organisatie veel dichter bij de werkvloer: de zelfsturende teams. Daarin past geen toezichthoudende auditor die met zijn rapport vol tekortkomingen wel even gaat bepalen waar het team naar toe moet. De auditsystematiek moet ook dichter naar de werkvloer, waarbij de uitvoerende werknemers meer betrokkenheid hebben bij de audit. De audit wordt een goed gesprek waarin gezamenlijk wordt gereflecteerd over de bereikte resultaten en hoe het systeem daaraan heeft bijgedragen. De huidige werkvormen van interview, documentverificatie en demonstratie past daarin minder. Het worden meer geleide groepsgesprekken en brainstormen. Hiervoor zijn vele creatieve werkvormen beschikbaar, bijvoorbeeld de brown paper sessie en andere visuele meetings.

Ik wens je als auditor dus een mooie toekomst toe.

Gebruik van Spreadsheets in gereguleerde omgevingen

10 september 2017

gdp

De voornaamste voordelen van spreadsheets: de schijnbare eenvoud, de mogelijkheid om gegevens te delen en het vrijelijk kunnen herzien van de gegevens, vormen gelijktijdig ook de grootste risico’s voor data integriteit. Spreadsheets zijn standalone files waardoor systemische data controles ontbreken. Praktisch iedereen kan een spreadsheet creëren, verwijderen, benaderen, wijzigen, kopiëren, dupliceren en distribueren. Iedereen kan daarbij kritieke fouten maken bij de invoer van gegevens en het configureren van de formules. Ondanks deze beperkingen en vanwege het gemak zijn spreadsheets veelgebruikt bij het verwerken van gegevens voortgekomen uit research en QA activiteiten.

Organisatie van files en folders

Digitale opslag is een geweldig ding. We kunnen de bestanden op willekeurige plaatsen op het netwerk opslaan. Het probleem ligt dan ook niet in het opslaan, maar in het terugvinden van het bestand.

Goed georganiseerde bestandsnamen en mapstructuren maken gegevensbestanden makkelijker vindbaar. Denk zorgvuldig aan hoe u bestanden in mappen kunt structureren, om bestanden en versies gemakkelijk te organiseren en te lokaliseren. Bij meerdere belanghebbenden is de behoefte aan een ordelijke structuur hoger. Overweeg de beste hiërarchie voor bestanden. Bestanden kunnen in projectmappen worden georganiseerd. De mapstructuur volgt daarbij de levenscyclus of de deelgebieden van het project. Goede bestandsnamen kunnen nuttige aanwijzingen geven over de inhoud en de status van een bestand, en kunnen een bestand uniek identificeren. Bestandsnamen kunnen projectnummers bevatten, bestandstype informatie, een versienummer, bestandstatus en datum. Terwijl computersystemen basisinformatie en eigenschappen toevoegen aan een bestand, zoals datum en tijd van de creatie en wijziging, is dit niet altijd even betrouwbaar.

Versiebeheer en authenticiteit

We kunnen meerdere kopieën van een spreadsheet verspreiden en bewerken. Het is belangrijk om ervoor te zorgen dat de verschillende versies van bestanden, bestanden op verschillende locaties en informatie die onderverdeeld is tussen verschillende gerelateerde bestanden, allemaal zijn onderworpen aan versiebeheer. Het kan moeilijk zijn om een correcte versie te vinden of om te weten hoe versies na verloop van tijd verschillen. Hoe weet je dan zeker dat je in de actuele of de master versie van dat bestand werkt? De versie kan worden geïdentificeerd in de bestandsnaam, worden aangegeven in de kop- of voetnoot, of worden aangegeven in een tabblad gebruikt voor de gegevensdocumentatie. Een versie kan worden aangegeven met een nummer of met de datum.

Een geschikte versiebeheerstrategie hangt af van of bestanden worden gebruikt door enkele of meerdere gebruikers, op één of meerdere locaties en of versies tussen gebruikers of locaties moeten worden gesynchroniseerd. Het is belangrijk om een hoofdversie  of masterbestand bij te houden, met name waar gegevensbestanden worden gedeeld tussen mensen of locaties. Controles en procedures moeten ook worden opgesteld om ervoor te zorgen dat als de informatie in één bestand is gewijzigd, de bijbehorende informatie in andere gerelateerde bestanden ook wordt bijgewerkt. Een kleine fout in versiecontrole kan zich vertalen in het urenlang bijwerken van meerdere bestanden. In het ergste geval kan ondeugdelijke versiecontrole betekenen dat je foutieve gegevens vrijgeeft voor besluitvorming.

De beste praktijk om authenticiteit te waarborgen is:

  • procedures opstellen wanneer nieuwe versies van bestanden gemaakt moeten worden
  • maak geen wijzigingen / correcties aan het oorspronkelijke ruwe databestand zodat wordt gewaarborgd dat de authentieke data (eerste vastlegging van de gegevens in de spreadsheet) worden bewaard.
  • maak originele gegevensbestand alleen-lezen, zodat ze niet per ongeluk kunnen worden gewijzigd en overschreven
  • één enkel masterbestand van de spreadsheet bewaren
  • de verantwoordelijkheid voor het beheer en actueel houden van het masterbestand toewijzen aan een projectleider of data controller
  • schrijf- en toegangsrechten tot het masterbestand regelen
  • kopieën van masterbestanden met enige regelmaat archiveren

Het gebruik van document beheerssystemen kan het versiebeheer vereenvoudigen. Hiervoor kunnen eventueel cloudoplossingen worden toegepast.

Een belangrijk aspect van versiebeheer is ook om aan te gegeven welke wijzigingen ten opzichte van de vorige versie in de gegevens zijn aangebracht en door wie deze zijn aangebracht. In een tabblad voor gegevensdocumentatie kan een wijzigingstabel worden opgenomen waarin de versie identificatie, de versiebeheerder en de wijzigingen zijn weergegeven.

In het algemeen maken spreadsheets ongeschikt als archiefformaat. Normen voor spreadsheet bestandsformaten veranderen vaak. Zelfs binnen een enkel softwarepakket als Excel is er geen garantie dat toekomstige versies van de software oudere bestandsversies zullen lezen. Om deze reden wordt de voorkeur gegeven aan generieke (formaten zoals comma-separated-value-bestanden voor archivering. Maar als formules zijn ingebouwd in een spreadsheet moet de spreadsheet worden gearchiveerd. Upgrades en nieuwe versies van software applicaties voeren vaak conversies of wijzigingen uit aan gegevensbestanden die in oudere versies zijn geproduceerd, in veel gevallen zonder de gebruiker van de interne wijzigingen te informeren. Hoewel dit vaak geen probleem is, zijn er gevallen waarin belangrijke elementen zoals numerieke formules in een spreadsheet significant veranderd worden wanneer ze worden omgezet om compatibel te zijn met een huidige softwarepakket. Waar praktisch, gebruik de versie van de software die oorspronkelijk werd gebruikt om het gegevensbestand te maken, om de inhoud van het bestand te bekijken en te manipuleren. Als de nieuwere versie van een softwarepakket moet worden gebruikt om bestanden te bewerken die zijn gemaakt met een oudere versie van de software, moet je eerst een kopie van het oorspronkelijke bestand opslaan als een beveiliging tegen onherstelbare aanpassing of corruptie.

Data documentatie

Gegevensdocumentatie legt uit hoe gegevens zijn gecreëerd of gedigitaliseerd, wat de gegevens betekenen, wat hun inhoud en structuur is en welke data manipulaties hebben plaatsgevonden. Documentatiegegevens moeten worden beschouwd bij het creëren, organiseren en beheren van spreadsheets en zijn belangrijk voor gegevensbehoud; contextuele informatie geeft een gevoel bij de gegevens. Gegevensdocumentatie moet alle informatie bevatten die ertoe bijdraagt dat de gegevens tot informatie geschikt voor besluitvorming wordt verheven.

Gegevensdocumentatie bevat gegevens die de karakteristieken van bepaalde gegevens op een gestandaardiseerde en gestructureerde beschrijven. Ze bevatten informatie over:

  • de context van dataverzameling: projectgeschiedenis, doelstellingen en hypothesen
  • administratieve gegevens die horen bij meetgegevens, zoals meet- of gegevensverzamelingsmethode, wijze van bemonstering, steekproefgrootte, gebruikte instrumenten, periode van verzameling, locatie van verzameling en eventuele secundaire gegevensbronnen
  • datasetstructuur van gegevensbestanden, studiegevallen, relaties tussen bestanden en de tabbladen binnen een werkboek
  • uitgevoerde data validatie, controle, en kwaliteitsborgingsprocedures
  • veranderingen in gegevens over de tijd sinds hun oorspronkelijke vastlegging en identificatie van verschillende versies van gegevensbestanden
  • informatie over toegangs- en gebruiksvoorwaarden of gegevensvertrouwelijkheid

Gegevensdocumentatie kan worden opgenomen in de rapporten die worden geschreven aan de hand van de verzamelde gegevens. In geval van templates wordt de gegevensdocumentatie vastgelegd in het werkvoorschrift dat het gebruik van de spreadsheet beschrijft. Ook kan het worden opgenomen in een afzonderlijk tabblad van het werkboek. Voor complexe spreadsheets kan de gegevensdocumentatie in een functionele specificatie worden beschreven. De gegevensdocumentatie is ook de grondslag voor de verificatie en validatie van de spreadsheet.

Metadata geven beschrijvingen van de gegevenselementen. Gegevenselementbeschrijvingen bestaan uit:

  • namen, labels en omschrijvingen voor variabelen, hun waarden en de eenheid waarin ze worden gepresenteerd
  • uitleg of definitie van codes en classificatieschema’s die worden gebruikt
  • definities van de gebruikte terminologie en afkortingen
  • codes van en redenen voor ontbrekende waarden
  • afgeleide data die na verzameling zijn gemaakt, met formule of algoritme
  • gebruikte identificatie van materialen, personen of apparatuur

Gegevenselementbeschrijvingen kunnen worden ingebed in de spreadsheet zelf. Veel data analyse software pakketten hebben faciliteiten voor data annotatie en beschrijving, zoals variabele attributen (labels, codes, datatype, ontbrekende waarden), data type definities, tabel relaties, enz.

Data validatie

Kwaliteitscontrole van gegevens is een integraal onderdeel van alle stadia van de dataverwerking. Het is belangrijk om duidelijke rollen en verantwoordelijkheden voor gegevensbeheer toe te kennen en geschikte procedures op te stellen voordat de gegevensverzameling begint.

Data kunnen in spreadsheets worden verzameld door al dan niet geautomatiseerde overname vanuit andere gegevensbronnen. Indien de transscriptie handmatig plaatsvindt moet een onafhankelijke verificatie tegen de bron plaatsvinden. Dit kan door middel van dubbele data invoer of door middel van een (steekproefsgewijze) bronverificatie. Bij het rechtstreeks verzamelen van gegevens moet ervoor worden gezorgd dat de geregistreerde gegevens de feiten (waarnemingen en gebeurtenissen) weerspiegelen. Kwaliteitscontrole en -borgingsactiviteiten tijdens het verzamelen van gegevens kunnen bestaan uit:

  • Gebruik van vooraf gedefinieerde spreadsheets voor het verzamelen van de gegevens, waarin de (gevalideerde) formules zijn beschermd tegen overschrijven.
  • Gebruik van de data format en datavalidatie opties die Excel biedt.
  • Duidelijke naamgeving van de spreadsheet (werkboek en tabbladen) en de veldnamen.
  • Duidelijkheid over de eenheid van de meetgegevens.
  • Gebruik van gestandaardiseerde methoden en protocollen voor het vastleggen van waarnemingen (nauwkeurigheid van gegevens conform specificaties, wijze van afronden, vergelijking met limieten en acceptatiecriteria, etc.)
  • Elke dataregel moet compleet zijn, dat wil zeggen dat elk veld (kolom) in de regel gegevens moet bevatten; als een data-item echt ontbreekt kan een code voor de ontbrekende waarde worden gebruikt.
  • Statistische analyse (gemiddelde, standaarddeviatie, minimum, maximum) of grafische weergave om afwijkende gegevens te kunnen detecteren.
  • Collegiale controle op volledigheid en juistheid van de verzamelde gegevens.

Devil in disguise

Het schijnbare gemak van Excel spreadsheets is dus maar uiterst betrekkelijk. Ze lijken misschien handig, maar wijzigingen worden gemaakt zonder een duidelijk overzicht van wat er is gedaan of waarom. Spreadsheets bieden ongelooflijke vrijheid en kracht om gegevens te manipuleren, maar als ze ongeschikt worden gebruikt, kunnen ze enorme problemen veroorzaken. Om deze reden moet speciale aandacht worden besteed aan het voldoen aan de goede datamanagement praktijken bij het organiseren van gegevens in spreadsheets. Zonder goede datamanagement praktijken vormt het gebruik van spreadsheets een groot risico voor de integriteit van de gegevens. Datamanagement van losse gegevensbestanden is niet eenvoudig. Een overweging om tot een informatie management systeem over te gaan is vaak eerder nodig dan men denkt.