ISO 9001 Labordateneinhaltung
Was QS-Leiter vor dem nächsten Audit wissen müssen

Was ISO 9001:2015, Klausel 7.5, für Labordaten tatsächlich vorschreibt

Die Klausel, die Auditoren bei der Prüfung der Aufzeichnungen eines QC-Labors am häufigsten heranziehen, ist 7.5.3 – Lenkung dokumentierter Information. Sie ist der Grund, warum Ihre Kalibrierzertifikate Versionsnummern benötigen und warum ein Haftnotizzettel mit handschriftlicher Korrektur neben einem Schreiberstreifen eine externe Prüfung nicht übersteht. Der Rahmen ist jedoch weiter als nur die Versionskontrolle.

ISO 9001:2015 hat die alten Kategorien „Dokumente" und „Aufzeichnungen" zu einer einzigen Kategorie zusammengeführt – dokumentierte Information – und Klausel 7.5 unterteilt sich in drei Unteranforderungen, die alle den Workflow eines QC-Labors betreffen:

7.5.1 – Allgemeines. Die Organisation muss die von der Norm geforderte dokumentierte Information sowie alle zusätzlichen Informationen aufrechterhalten, die sie für die Wirksamkeit des QMS als notwendig erachtet. In einem QC-Labor ist dieser zweite Teil die Überraschung. Die Norm selbst schreibt Qualitätspolitik, -umfang und -ziele vor (gemäß ISO/TC 176/SC2-Leitfaden). Entscheidet Ihre Organisation jedoch – oder ein Auditor in Ihrem Namen –, dass die Rückverfolgbarkeit von Rohdaten bis zum endgültigen CoA „für die Wirksamkeit notwendig" ist, wird dies prüfbar. Sie können nicht argumentieren, dass es optional sei.

7.5.2 – Erstellen und Aktualisieren. Jedes dokumentierte Informationsstück muss angemessen identifiziert (Titel, Datum, Autor, Referenznummer), für seine Zielgruppe formatiert sowie vor der Verwendung geprüft und freigegeben sein. Hier wird es mit Papier-Labortagebüchern knifflig: Ein Eintrag eines QC-Analysten ohne Datum, ohne Unterschrift und mit einer hingekritzelten Korrektur ohne durchgestrichene Zeile und Initialen? Das ist allein aufgrund der Erstellung eine Abweichung.

7.5.3 – Lenkung. Dies ist der Abschnitt, den Auditoren lieben. Dokumentierte Information muss dort und dann verfügbar sein, wo und wann sie benötigt wird, angemessen vor Verlust der Vertraulichkeit oder Integrität geschützt sein und durch Verteilung, Zugriff, Wiederauffindung, Aufbewahrung und – entscheidend – Änderungslenkung gelenkt werden. Bei elektronischen Aufzeichnungen wird hier die Frage „Wer kann diese Excel-Datei bearbeiten?" zum Compliance-Problem. In den von DNV GL zusammengestellten ISO-9001-Auditdaten taucht Klausel 7.5.3 durchgängig unter den weltweit zehn häufigsten Abweichungen auf. Unbefugte Änderungen, fehlende Kennzeichnung veralteter Versionen und das Fehlen einer angemessenen Dokumentenlenkungsverfahren sind die wiederkehrenden Themen (laut simpleQuE-Analyse der DNV-GL-Ergebnisse).

Die Lücke der manuellen Übertragung: Wo Datenintegrität verloren geht

Die meisten Hersteller mit unter 200 Mitarbeitern verarbeiten ihre QS-Daten in einem Workflow, der sich seit den 1990ern kaum verändert hat. Er sieht so aus:

1. Das Gerät erzeugt ein Ergebnis (Zugprüfmaschine druckt einen Streifenschreiber aus, Spektralphotometer exportiert eine CSV, pH-Meter zeigt einen Messwert)
2. Der Analyst überträgt das Ergebnis in ein Papier-Logbuch oder direkt in eine Excel-Tabelle
3. Diese Excel-Tabelle speist eine wöchentliche SPC-Karte in einer anderen Arbeitsmappe
4. Bei der Chargenfreigabe stellt jemand die relevanten Prüfergebnisse in einem Analysezertifikat oder Chargenprotokoll zusammen
5. Das Chargenprotokoll wird geprüft und unterschrieben

Fünf Übergaben. Jede Übergabe ist ein Datenintegritätsereignis. Und nach ALCOA+ – dem Rahmenwerk, das sowohl ISO-17025-Auditoren als auch FDA-Inspektoren zur Bewertung der Datenintegrität verwenden – erzeugt jede einzelne eine prüfbare Lücke.

Das Problem ist nicht, dass ein einzelner Schritt garantiert fehlschlägt. Sondern dass in einer manuellen Kette von fünf Übergaben die Wahrscheinlichkeit, dass mindestens ein Glied fehlt – ein verlorener Geräteausdruck, ein nicht unterschriebener Eintrag, eine ohne Prüfpfad bearbeitete Excel-Zelle – über genügend Audits hinweg gegen Gewissheit geht.

Eine Analyse der FDA-Warnschreiben von 2025 ergab, dass 469 von 470 Schreiben Dokumentations- oder Aufzeichnungsmängel anführten. Hundert führten Validierungsmängel an – darunter speziell nicht validierte Excel-Tabellen, die für kritische QS-Berechnungen verwendet wurden. In mehreren Fällen stellte die FDA fest, dass „Analysten uneingeschränkten Zugriff zum Ändern oder Löschen“ von Tabellendateien hatten (laut QBench-Analyse der FDA-Daten für das Geschäftsjahr 2025). Wenn jeder Analyst dieselbe Excel-Arbeitsmappe bearbeiten kann und es keine Versionshistorie oder Änderungsprotokoll gibt, haben Sie keine Dokumentenkontrolle. Sie haben ein gemeinsames Notizbuch, das zufällig Chargenfreigabedaten speichert.

Aus diesem Grund steht die Nichteinhaltung der Verfahren der Qualitätseinheit gemäß 21 CFR 211.22(d) seit vier Jahren an der Spitze der FDA-483-Beobachtungen (laut RAPS). Der Verstoß liegt nicht darin, dass die Produkte schlecht sind. Sondern darin, dass die Qualitätseinheit nicht nachweisen kann, dass sie gut sind.

Über ISO 9001 hinaus: Wenn 21 CFR Part 11, ISO 17025 und ISO 13485 die Messlatte höher legen

ISO 9001 ist die Basis, nicht die Spitze. Je nachdem, was Ihr Labor testet und in welche Märkte Sie verkaufen, kommen zusätzliche Standards zu Klausel 7.5 mit strengeren Anforderungen an elektronische Aufzeichnungen und Datenintegrität hinzu. Ein QC-Manager muss wissen, welche davon gelten, bevor ein Prüfer darauf hinweist.

Der gemeinsame Nenner aller drei ist ALCOA+: Attributable (wer hat es getan), Legible (lesbar), Contemporaneous (zeitnah aufgezeichnet, nicht später rekonstruiert), Original (die Rohdaten, keine bereinigte Kopie) und Accurate (fehlerfrei und wahrheitsgetreu). Das „+" ergänzt Complete (vollständig), Consistent (konsistent), Enduring (dauerhaft) und Available (verfügbar). Dieses Rahmenwerk findet sich im FDA-Leitfaden zur Datenintegrität und Einhaltung der CGMP für Arzneimittel von 2018 (FDA, Dezember 2018) und liegt der Bewertung von Laboraufzeichnungen durch ISO- und FDA-Prüfer zugrunde.

21 CFR Part 11 schafft insbesondere eine harte Anforderung, die QC-Labore überrascht: validierte Systeme. Es reicht nicht, ein Verfahren zu haben, das besagt: „Excel-Dateien werden geprüft.“ Das System selbst muss validiert sein, um zuverlässig und konsistent zu arbeiten, mit Kontrollen, die unbefugte Änderungen verhindern. Eine nicht validierte Excel-Arbeitsmappe, die in einem QC-Team ohne Versionshistorie und Zugriffskontrollen geteilt wird, erfüllt keine der Anforderungen von Part 11 – und FDA-Inspektoren sind darin geschult, genau dieses Muster zu erkennen.

Was Prüfer tatsächlich beanstanden: Die Datenpunkte hinter den Feststellungen

Audit-Feststellungen sind nicht zufällig. Sie häufen sich um vorhersehbare Fehlermuster in manuellen QC-Datenabläufen. Zu verstehen, was zitiert wird – und wie häufig – ist der Unterschied zwischen einem vorbereiteten Labor und einem, das während des Abschlussgesprächs hektisch reagiert.

Aus den FDA-Warning-Letter-Daten von 2025, die von Branchenanalysten gesammelt wurden:

• Validierungslücken wurden in 100 von 470 Warning Letters zitiert – die mit Abstand häufigste spezifische Kategorie. Dazu gehören nicht validierte Tabellenkalkulationen für kritische Berechnungen, nicht validierte Analysemethoden und Lücken bei der Gerätequalifizierung.
• Unvollständige oder fehlende schriftliche Verfahren traten in 62 Schreiben auf. In QC-Laboren äußert sich dies oft als: „Das Labor hat ein SOP für die Prüfmethode, aber kein dokumentiertes Verfahren dafür, wie Prüfdaten vom Gerät zum Chargenprotokoll gelangen.“
• Versäumnis, Abweichungen zu untersuchen – 48 Schreiben. Wenn ein Analyst ein spezifikationswidriges Ergebnis in Excel eingibt und die SPC-Karte dies markiert, gibt es dann eine dokumentierte Untersuchung? Oder wiederholt der Analyst einfach den Test und überschreibt den Wert?
• Verstöße gegen die Datenintegrität – 14 Schreiben zitierten spezifische Handlungen der Änderung, Löschung oder unkontrollierten Aufzeichnungen. Die Formulierung der FDA im Warning Letter der SV Labs Corporation fasst die Besorgnis zusammen: „Die beobachteten Mängel, einschließlich, aber nicht beschränkt auf Laborkontrollen, Dokumentationspraktiken und Datenintegritätskontrollen, weisen auf grundlegende Schwächen in der Aufsichtsfunktion der QU hin.“

Eine retrospektive Studie von FDA-Warning-Letters von 2010–2020, veröffentlicht im Journal of Pharmaceutical Innovation, ergab, dass Dokumentationspraktiken (Datenintegrität) für 21 % aller CGMP-bezogenen Warning Letters verantwortlich waren – nur übertroffen von der Prozessvalidierung mit 26 % (PMC 9377664). Dies ist kein neuer Trend. Es ist das beständigste Muster in der Geschichte der FDA-Durchsetzung.

Für ISO 9001 im Speziellen betreffen Feststellungen zur Dokumentenlenkung nicht fehlende Verfahren – sie betreffen Verfahren, die auf dem Papier existieren, aber nicht am Laborarbeitsplatz ankommen. Prüfer achten auf:

• Dokumente ohne Genehmigungsunterschrift oder -datum
• Veraltete Versionen von SOPs, die noch an Arbeitsplätzen aushängen
• Korrekturen an Aufzeichnungen, die den ursprünglichen Eintrag nicht zeigen (einfacher Durchstrich, Initialen, Datum)
• Externe Dokumente – Gerätehandbücher, Lieferanten-CoAs, regulatorische Standards – die nicht im Dokumentenlenkungssystem enthalten sind
• Excel-Dateien ohne Änderungshistorie, die als Master-Daten-Repository für Chargenfreigabeentscheidungen verwendet werden

LIMS vs. KI-Extraktion: Prüfpfade zum richtigen Preis aufbauen

Wenn ein QC-Manager zu dem Schluss kommt, dass manuelle Transkription ein Prüfrisiko darstellt, ist der traditionelle nächste Schritt die Evaluierung eines Laborinformationsmanagementsystems (LIMS). Das Versprechen ist verlockend: Ein LIMS erfasst Instrumentendaten direkt, erzwingt Dateneingabekontrollen, führt einen zeitgestempelten Prüfpfad und verwaltet elektronische Signaturen in einer 21 CFR Part 11-konformen Umgebung. LabWare, STARLIMS (ein Abbott-Unternehmen) und LabVantage halten zusammen rund 80 % des Enterprise-LIMS-Marktes.

Das Problem ist der Preis. Enterprise-LIMS-Implementierungen kosten 250.000 $+ für die Einrichtung und 100.000 $+ jährliche Lizenzgebühren. Mittelgroße Implementierungen – die kleine und mittlere Hersteller benötigen würden – kosten immer noch 50.000–250.000 $ für die Einrichtung und 25.000–100.000 $ pro Jahr (laut QBench 2026 LIMS-Preisanalyse). Die Implementierungszeiträume erstrecken sich über Monate. Und die G2-Bewertungen zeigen ein aufschlussreiches Bild: LabWare-Nutzer beschreiben es als "überhaupt nicht intuitiv" mit "sehr wenig OOTB-Funktionalität", während STARLIMS einen "erheblichen Implementierungsaufwand" erfordert. Dies sind Werkzeuge für Labore mit dediziertem IT-Personal.

Für einen Hersteller mit 50 Mitarbeitern, der 20 QC-Tests pro Tag durchführt, ist eine LIMS-Implementierung für 75.000 $ keine realistische Option. Die Alternative – bei der manuellen Transkription zu bleiben – ist aus Compliance-Sicht ebenso untragbar. Hier besetzen KI-basierte Extraktionstools eine mittlere Position, die es vor fünf Jahren noch nicht gab.

Ein KI-Extraktionstool ersetzt kein LIMS. Es verwaltet keine Probenverfolgung, Bestände oder Instrumentenkalibrierungspläne. Was es tut – und was für die Einhaltung von Klausel 7.5 und Teil 11 relevant ist – ist, den manuellen Transkriptionsschritt am Dateneingabepunkt zu eliminieren. Statt dass ein Analyst einen Spektrophotometer-Ausdruck abliest und Zahlen in Excel eintippt, wird die Instrumentenausgabe (als PDF gespeichert oder sogar als Ausdruck fotografiert) von der KI erfasst. Das Tool liest die Werte – Zugfestigkeit, Dehnung, Härte, was auch immer der Test generiert hat – und gibt sie als strukturierte Daten aus. Jede Extraktion ist ein zeitgestempeltes Ereignis mit einem Datensatz darüber, was aus welchem Quelldokument extrahiert wurde.

Der Compliance-Unterschied ist dreifach:

1. Zurechenbar und zeitgleich: Der Extraktionszeitstempel zusammen mit dem Login des Analysten erfasst, wer wann welche Daten verarbeitet hat – und erfüllt damit die ALCOA+-Kriterien „zeitgleich" und „zurechenbar", an denen manuelle Logbücher oft scheitern.
2. Original erhalten: Die Quelldatei (Instrumenten-PDF oder Bild) bleibt neben den extrahierten Daten verfügbar. Ein Prüfer kann die ursprüngliche Instrumentenausgabe aufrufen und mit den extrahierten Werten vergleichen – der Test „Zeig mir die Rohdaten" wird beantwortbar.
3. Kein manuelles Abtippen: Das Compliance-Risiko verschiebt sich von „Hat der Analyst die richtige Zahl eingegeben?" zu „Ist das Extraktionsergebnis verifiziert?" Letzteres ist ein Prüfschritt – eine kontrollierte Tätigkeit mit eigenem Audit-Trail – und kein Übertragungsvorgang ohne inhärente Aufzeichnung.

Für Labore, die einzelne QC-Labordaten in Excel extrahieren und dann in Stapeln zu SPC-Dashboards verarbeiten, ergibt sich folgender Datenfluss: Instrumentenausgabe → KI-Extraktion → strukturierte Daten → SPC-Analyse → Chargenprotokoll. Der Extraktionsschritt ist automatisiert und nachvollziehbar. Der Audit-Trail an dieser Stelle ist maschinell erzeugt und hängt nicht davon ab, dass ein Analyst daran denkt, einen Logbucheintrag zu unterschreiben und zu datieren.

Der Kostenunterschied ist eklatant. Während eine mittlere LIMS-Implementierung bei 50.000 $ und mehr liegt, arbeiten KI-Extraktionstools dieser Kategorie mit Abrechnung pro Dokument oder Abonnement, die um Größenordnungen günstiger ist – typischerweise unter 50 $/Monat für die Mengen, die ein kleines QC-Labor verarbeitet. Der Kompromiss liegt im Umfang: Sie erhalten Datenerfassung und Audit-Trail am Einstiegspunkt, aber nicht die umfassende Probenverwaltung, Bestandsverfolgung und Geräteintegration eines vollständigen LIMS. Für den kleineren Hersteller, dessen primäres Compliance-Risiko der manuelle Übertragungsschritt ist – und das ist die Mehrheit – ist dieser Kompromiss oft der richtige.

Vom Geräteausdruck zum prüffähigen Datensatz: Ein praktischer Rahmen

Compliance ist kein Werkzeugkauf – es ist eine Übung in Workflow-Design. Das Werkzeug ermöglicht den Workflow, aber der Workflow selbst ist das, was ein Auditor bewertet. Hier ist ein sechsstufiger Rahmen, um von dem Ort, an dem die meisten QC-Labore heute stehen, zu einer verteidigungsfähigen Datenintegritätsposition zu gelangen.

Schritt 1: Kartieren Sie Ihre aktuelle Datenkette

Zeichnen Sie ein buchstäbliches Flussdiagramm vom Geräteausgang bis zum endgültigen Chargendatensatz. Fragen Sie bei jeder Übergabe – Gerät an Analyst, Analyst an Logbuch, Logbuch an Excel, Excel an CoA: Kann ich beweisen, wann dies geschah, wer es tat und dass sich die Zahl nicht geändert hat? Markieren Sie jedes „Nein" rot. Das sind Ihre Compliance-Lücken.

Schritt 2: Bestimmen Sie, welche Standards gelten

Wenn Sie Medizinprodukte in die USA verkaufen, benötigen Sie ISO 13485 + Part 11. Wenn Sie ein Prüflabor eines Drittanbieters sind, ist ISO 17025 der maßgebliche Standard. Wenn Sie ein allgemeiner Hersteller mit ISO 9001-Zertifizierung sind, ist Klausel 7.5 Ihre Basis. Notieren Sie die spezifischen Klauselnummern, die für Ihren Betrieb gelten. Ein Auditor wird sie mit Nummern zitieren – Sie sollten sie auch kennen.

Schritt 3: Wählen Sie Ihren Kontrollpunkt

Die wirkungsvollste Compliance-Entscheidung, die Sie treffen werden, ist, wo Sie die manuelle Transkriptionsverbindung eliminieren. Für viele kleine und mittlere Hersteller ist der Schritt vom Geräteausgang zu strukturierten Daten die Übergabe mit dem höchsten Risiko und die am einfachsten zu automatisierende. Wenn eine vollständige LIMS-Integration außerhalb des Rahmens liegt, ist dies der Punkt, in den Sie investieren.

Schritt 4: Bauen Sie den Prüfschritt in den Workflow ein

Automatisierte Extraktion bedeutet nicht ungeprüfte Extraktion. Eine zweite Person – oder der QC-Supervisor – muss verifizieren, dass die extrahierten Werte mit dem Quelldokument übereinstimmen, bevor die Daten in den Chargendatensatz gelangen. Diese Verifizierung selbst muss dokumentiert werden (Datum, Identität des Prüfers, Ergebnis der Prüfung). Die Position der FDA vom April 2026 zu KI in der cGMP-Dokumentation macht dies explizit: Automatisierte Ausgabe ist kein kontrollierter Datensatz, bis eine qualifizierte Person sie geprüft hat.

Schritt 5: Originale aufbewahren

ISO 17025, Abschnitt 7.5, und die FDA-Richtlinien zur Datenintegrität verlangen die Aufbewahrung der Originalaufzeichnungen. Das Instrumenten-PDF, der Schreiberstreifen oder die Rohdatendatei, die Sie in die Extraktionssoftware eingespeist haben, müssen für die gesamte Aufbewahrungsfrist erhalten und abrufbar sein – mit Datum, Prüfverfahrensreferenz, Geräte-ID und Analytikerkennung.

Schritt 6: Den Arbeitsablauf selbst dokumentieren

Erstellen Sie eine SOP mit dem Titel „Kontrolle der QS-Prüfdaten von der Erzeugung bis zum Chargenprotokoll". Beschreiben Sie den in den Schritten 1–5 aufgebauten Arbeitsablauf. Nennen Sie die verwendeten Werkzeuge, den Prüfschritt, den Aufbewahrungsort und die Zugriffskontrollen. Diese SOP macht aus einem impliziten Prozess einen prüfbaren. Ohne sie könnten Sie die beste Extraktionspipeline der Welt haben und trotzdem eine Feststellung erhalten, weil Sie nicht dokumentiert haben, wie Daten kontrolliert werden.

Häufig gestellte Fragen

Schreibt ISO 9001 eine elektronische Aufzeichnung vor oder sind Papieraufzeichnungen zulässig?

Papieraufzeichnungen sind nach ISO 9001:2015 weiterhin zulässig – die Norm ist formatneutral. Papieraufzeichnungen werden dann zum Problem, wenn ihnen die von Abschnitt 7.5 geforderten Kontrollelemente fehlen: Unterschriften und Daten auf jedem Eintrag, durchgestrichene Korrekturen mit Kürzel und ein System, das Verlust oder unbefugten Zugriff verhindert. In der Praxis ist es aufwändig, Papieraufzeichnungen, die diese Anforderungen konsequent erfüllen, zu führen. Viele Labore wechseln nicht deshalb zu elektronischen Systemen, weil Papier verboten ist, sondern weil elektronische Systeme die Kontrollen – Prüfpfade, Zugriffsbeschränkungen, Zeitstempel – erzwingen, die bei Papier auf menschlicher Disziplin beruhen.

Was ist der Unterschied zwischen 21 CFR Part 11 und der Dokumentenlenkung nach ISO 9001?

ISO 9001, Abschnitt 7.5, sagt „lenken Sie Ihre Dokumente", schreibt aber nicht vor, wie. 21 CFR Part 11 schreibt genau vor, wie elektronische Aufzeichnungen verwaltet werden müssen, um rechtlich Papier gleichgestellt zu sein: validierte Systeme, eindeutige Benutzer-IDs, sichere Prüfpfade, elektronische Signaturen mit Identitätsprüfung sowie Datenaufbewahrung mit intakten Metadaten. Eine mit einem Passwort geschützte Tabelle entspricht dem Geist der ISO 9001, wenn Sie ein Verfahren dafür haben. Sie erfüllt nicht Part 11 – der Systemkontrollen auf Systemebene erfordert, die ein Passwort allein nicht bietet.

Kann ich ein KI-Extraktionstool verwenden und trotzdem ein Part-11-Audit bestehen?

Ein KI-Extraktionstool muss kein Part-11-validiertes System sein, wenn (a) die extrahierte Ausgabe von einer qualifizierten Person geprüft und genehmigt wird, bevor sie in den Chargenbericht eingeht, (b) der Prüfschritt dokumentiert wird und (c) das ursprüngliche Quelldokument als offizieller Datensatz aufbewahrt wird. Die aufkommende Position der FDA zu KI in der cGMP-Dokumentation (erster Warnbrief wegen KI-Fehlgebrauchs, April 2026) macht die menschliche Prüfung zur zentralen Anforderung. Die Aufgabe des Tools ist es, einen Entwurf zu erstellen – die menschliche Prüfung wandelt ihn in einen kontrollierten Datensatz um. Wenn Ihr Arbeitsablauf diesen Prüfschritt dokumentiert, sind Sie auf der sicheren Seite.

Reicht eine Excel-Tabelle mit Passwortschutz für ISO 9001 aus?

Für ISO 9001 allein – technisch ja, wenn Sie ein dokumentiertes Verfahren für Zugriffskontrolle, Versionsverwaltung und Änderungsverfolgung haben. In der Praxis halten passwortgeschützte Excel-Dateien einer Prüfung selten stand, da Prüfer nachfragen: "Wie viele Personen kennen das Passwort? Können Sie mir zeigen, wer letzte Woche Zelle C47 bearbeitet hat und warum?" Wenn die Antwort "diesen Detaillierungsgrad können wir nicht nachverfolgen" lautet, haben Sie eine Lücke in der Dokumentenlenkung. Für Labore unter Part 11 oder ISO 17025 ist passwortgeschütztes Excel definitiv unzureichend – beide Normen erfordern Prüfpfade, die ein reiner Passwortschutz nicht bieten kann.

Woher weiß ich, ob mein Labor zusätzlich zu ISO 9001 eine ISO-17025-Akkreditierung benötigt?

Sie benötigen ISO 17025, wenn Ihr Labor Prüf- oder Kalibrierergebnisse an externe Kunden liefert, die für ihre eigenen Qualitätsentscheidungen darauf angewiesen sind – oder wenn die Verträge oder regulatorischen Einreichungen Ihrer Kunden Prüfungen durch ein akkreditiertes Labor vorschreiben. Ein internes QS-Labor eines Herstellers, das seine eigenen Produkte vor der Freigabe prüft, benötigt in der Regel keine ISO 17025 (ISO 9001 oder ISO 13485 reichen aus). Ein externes Auftragsprüflabor, dessen CoAs in die FDA-Einreichung eines Pharmaunternehmens einfließen, hingegen fast immer. Wenn Ihre Kunden nach "ISO 17025-akkreditierten Laborergebnissen" fragen, ist die Entscheidung für Sie gefallen.

Was ist der häufigste Befund zur Dokumentenlenkung bei einem ISO-9001-Laboraudit?

Basierend auf aggregierten Auditergebnissen von DNV GL, die von mehreren Zertifizierungsstellen bestätigt wurden, sind die häufigsten laborbezogenen Befunde zur Dokumentenlenkung: (1) Korrekturen an Aufzeichnungen, die den ursprünglichen Eintrag nicht erhalten – eine Zahl wird komplett durchgestrichen statt mit einem einfachen Strich und Kürzel/Datum; (2) Testergebnisse, die in eine Tabelle ohne Änderungshistorie eingegeben und ohne Zugriffskontrollen geteilt werden; (3) Geräteausdrucke, die als „Schmierpapier" behandelt und nach dem Übertragen der Werte weggeworfen werden. Der dritte Punkt ist im Nachhinein am teuersten zu beheben – einen Thermodruck, der vor sechs Monaten im Müll gelandet ist, kann man nicht neu erstellen.

Mehr dazu, wie QC-Labore die Datenextraktion angehen, finden Sie in der Anleitung zum Extrahieren von QC-Laborberichten aus der Fertigung in Excel und im Batch-Verarbeitungs-Workflow für SPC-Dashboards. Für eine breitere Bewertung der verfügbaren Tools lesen Sie den Vergleich von Tools zur Extraktion von Fertigungsdokumenten.

Der schnellste Weg zu einem auditbereiten QC-Daten-Workflow: Laden Sie einen Laborbericht in das Demo-Tool hoch, definieren Sie die zu extrahierenden Spalten (Proben-ID, Prüfparameter, Ergebniswert, Spezifikationsgrenze, bestanden/nicht bestanden) und sehen Sie, wie ein rückverfolgbarer, maschinell erzeugter Datensatz aussieht. Das Ergebnis – nicht der Prozess – ist das, was Ihr Auditor mit den ursprünglichen Gerätedaten vergleichen wird.