UDI Evidence Pack: Welche Audit-Nachweise RA/QA für Einreichungen braucht

Ein Audit scheitert selten daran, dass „nichts eingereicht wurde“. Es scheitert daran, dass Sie nicht konsistent nachweisen können: wer hat was wann auf welcher Datengrundlage freigegeben und eingereicht – und wie wurden Rückläufer behandelt.

Definition: Ein Evidence Pack ist ein standardisiertes Nachweispaket pro Submission-Lauf, das Freigaben, Einreichungsstatus, Behördenantworten, Ergebnisreports, Validierungsprotokolle und Audit-Trail-Auszüge zusammenführt.

1) Evidence Pack – Mindestbestandteile (Checkliste)

  • Scope-Beschreibung: Welche Produktfamilien/UDI-DIs sind in diesem Lauf enthalten?
  • Datenstand („Freeze“): Version/Datum der Datenbasis (Excel/SAP Export) + Hash/Dateiname.
  • Review & Freigabe: Wer hat geprüft? Wer hat freigegeben? (Sign-off, Ticket, Workflow-Log)
  • Validierungsergebnis: Prüfbericht (Fehler/Warnings) und Korrekturmaßnahmen.
  • Submission-Nachweis: Status, Zeitstempel, eindeutige Referenz des Laufs.
  • Behördenantworten: Quittungen/ACKs/Responses (sofern vorhanden) + Interpretation.
  • Ergebnisreports: Success/Failed-Listen, Detailreports je Datensatz.
  • Audit-Trail Auszug: Benutzeraktionen, Änderungen, Freigaben (zeitlich passend).
  • Archivierung: Ablageort, Retention, Zugriffskontrolle (nur berechtigte Rollen).

2) Evidence aus dem Global Submission Portal (praxisnah)

Wenn Sie Submission über ein Portal abwickeln, ist der entscheidende Vorteil für RA/QA: Statusphasen, Validierungsfehler und Ergebnisdateien sind pro Lauf gesammelt verfügbar, inklusive Downloadpaket.

Was Sie pro Lauf ablegen sollten

  • ZIP-Downloadpaket (oder Einzelberichte) als primärer Nachweiscontainer.
  • Behördenantworten (z. B. ACKs) als Nachweis der Verarbeitung.
  • Status-Screenshot/Export (Uploaded/Processing/Success/Failed) als Management-Nachweis.
  • Fehlerreport bei Failed-Läufen als CAPA-Input (Symptom/Ursache/Fix).

Wichtig: Retention im Betrieb

Definieren Sie eine SOP, die Evidence pro Lauf rechtzeitig exportiert/archiviert (z. B. monatlich oder je Submission). Das ist besonders wichtig, wenn Ergebnisdateien im System nur zeitlich begrenzt verfügbar sind.

3) Evidence aus dem Global UDI Add-on (Governance-stark)

Wenn UDI-Datenführung und Freigaben in SAP abgebildet sind, gewinnt RA/QA vor allem über prozessuale Nachweise: Rollen/Rechte, Freigabeereignisse, Historie und Rückverfolgbarkeit.

Was Sie pro Lauf ablegen sollten

  • Freigabeprotokoll (wer/wann/welcher Datensatz/ggf. Business Unit)
  • Audit-Trail Auszug über Freigaben und Änderungen
  • Export/Submission-Artefakte (je nach Behörde/Plugin)
  • Änderungshistorie (Diff: vorher/nachher) für Updates

4) Evidence aus Excel (Einstieg – aber audit-tauglich machbar)

Excel kann audit-tauglich sein, wenn Sie Disziplin in Versionierung und Review bringen. Excel ist allerdings keine Submission-Engine – es ist die strukturierte Datengrundlage.

Minimalstandard (empfohlen)

  • Dateinamensschema: SRN_UDI_SCOPE_YYYY-MM-DD_vX.xlsx
  • Review-Log: Prüfer, Datum, Findings, Freigabe
  • Änderungslog: Feldänderungen + Begründung (Change Request)
  • Backup-Regel: Ablage im kontrollierten Bereich (DMS/SharePoint) + Berechtigungskonzept

5) Standard-SOP: Evidence Pack in 6 Schritten

  1. Freeze: Datenstand festlegen (Excel/SAP Export) + Scope dokumentieren.
  2. Review: RA/QA prüft Vollständigkeit und Plausibilität; Findings werden dokumentiert.
  3. Freigabe: Sign-off (Workflow/Ticket) – keine Submission ohne Freigabe.
  4. Submission: Lauf durchführen; Status und Resultate erfassen.
  5. Evidence bündeln: ZIP/Reports/ACKs/Logs + Review/Freigabe in einem Ordner.
  6. Archivieren: Retention & Zugriff festlegen; Audit-ready Ablage.

6) Häufige Audit-Fragen (und wie Sie beantworten)

„Woher kommen die Daten – und wer ist Owner?“

Owner-Matrix je Feld (ERP/Labeling/R&D/QM). Bei Abweichungen gilt eine definierte Priorität („System of Record“).

„Wie stellen Sie Datenintegrität sicher?“

Versionierung, kontrollierte Ablage, Freigabeprozess, Audit-Trail, sowie reproduzierbare Submission-Läufe mit Ergebnisartefakten.

„Wie zeigen Sie, dass Rückläufer korrekt behandelt wurden?“

CAPA-fähige Fehlerbearbeitung: Rückläufer → Bibliotheks-Mapping → Korrektur → Re-Submission → Evidence.

Nächster Schritt

Für strukturierte Datenerfassung: Excel Template
Für Submission/Status/Evidence ohne SAP-Projekt: Global Submission Portal
Für SAP-Governance mit Freigaben/Audit-Trail: Global UDI SAP Add-on