traqxGxP-Compliance-Software
Datenintegrität

ALCOA+: Die neun Prinzipien der Datenintegrität — und was sie in der Praxis fordern

Lesezeit ~9 Min · Daniel Herrmann

CSV · ALLES TESTEN FDA · CSA RISIKOBASIERT High-Risk · voll validieren PATIENTENSICHERHEIT · GxP-KRITISCH GxP-direkt · risikobasiert GEZIELTE EVIDENZ · KEIN OVERKILL Low-Risk · dokumentiert

ALCOA+ ist der Maßstab für Datenintegrität in GxP-regulierter Arbeit. Er bündelt neun Eigenschaften, die jede GxP-relevante Aufzeichnung erfüllen muss: die fünf klassischen ALCOA-Kriterien — attributable, legible, contemporaneous, original, accurate (zurechenbar, lesbar, zeitnah, original, korrekt) — plus vier Erweiterungen — complete, consistent, enduring, available (vollständig, konsistent, dauerhaft, verfügbar). Das Ziel: Jedes aufgezeichnete Ereignis bleibt über den gesamten Datenlebenszyklus lückenlos und vertrauenswürdig rekonstruierbar — ob auf Papier, im System oder KI-gestützt erzeugt.

Was ALCOA+ ist — und warum es zählt

Im Audit fragt der Inspektor selten „Haben Sie ein Protokoll?“. Er fragt: „Zeigen Sie mir, wer diesen Wert wann eingetragen hat — und was vorher dort stand.“ Und in diesem Moment entscheidet sich Datenintegrität — die Frage, ob eine Aufzeichnung wirklich hält, was sie behauptet.

ALCOA+ ist das Akronym, mit dem Aufsichtsbehörden diese Erwartung bündeln — die Eigenschaften, die eine Aufzeichnung tragen muss, damit eine Freigabe, ein Prüfergebnis oder eine Chargenentscheidung vertrauenswürdig bleibt.

Der Kern ALCOA — attributable, legible, contemporaneous, original, accurate — stammt aus dem FDA-Umfeld und wurde später um vier Eigenschaften zum „+“ erweitert: complete, consistent, enduring, available. Heute tragen FDA, MHRA, PIC/S, WHO und EMA dieselbe Grunderwartung — Wortlaut und Gliederung unterscheiden sich im Detail, die Substanz deckt sich über die Regelwerke hinweg weitgehend.

Wichtig zur Einordnung: ALCOA+ ist kein eigenes Gesetz. Es ist ein Merkschema für das, was GMP, EU-Annex 11 und 21 CFR Part 11 ohnehin verlangen. Und es gilt über den gesamten Datenlebenszyklus — von der Erzeugung über Verarbeitung und Auswertung bis zu Archivierung und kontrollierter Vernichtung.

Die fünf klassischen ALCOA-Prinzipien

  • Attributable (Zurechenbar): Es ist eindeutig feststellbar, wer oder welches System eine Datenaktivität — Erstellung, Änderung, Löschung — zu welchem Zeitpunkt durchgeführt hat.
  • Legible (Lesbar): Die Aufzeichnung ist dauerhaft lesbar und verständlich — auch Jahre später, auch für Dritte im Audit. Unleserliches oder Überschriebenes ist kein Nachweis.
  • Contemporaneous (Zeitnah): Die Daten werden zum Zeitpunkt der Tätigkeit aufgezeichnet — nicht später aus dem Gedächtnis rekonstruiert.
  • Original (Original): Es zählt die Originalaufzeichnung (oder eine beglaubigte „true copy“) — die ersten Rohdaten, nicht eine abgeschriebene Zusammenfassung.
  • Accurate (Korrekt): Die Daten sind fehlerfrei, wahrheitsgemäß und spiegeln das tatsächliche Ergebnis wider — ohne unautorisierte Änderung.
ALCOA fragt nicht „habt ihr ein Dokument?“, sondern „lässt sich rekonstruieren, was wirklich passiert ist?“.

Das Plus: vier Erweiterungen

Die vier Erweiterungen schließen die Lücken, die ALCOA allein offen ließ — vor allem im digitalen, system­gestützten Umfeld:

  • Complete (Vollständig): Alle Daten gehören dazu — inklusive Wiederholungen, Fehlversuche, Metadaten und Audit-Trail. Selektives Weglassen widerspricht der Integrität.
  • Consistent (Konsistent): Die Aufzeichnungen sind in sich widerspruchsfrei und chronologisch — Zeitstempel und Reihenfolge stimmen.
  • Enduring (Dauerhaft): Die Daten bleiben über die gesamte Aufbewahrungsfrist haltbar und unverändert — nicht auf dem Haftzettel, der verblasst.
  • Available (Verfügbar): Die Daten sind über ihren Lebenszyklus abrufbar — für Review, Inspektion und Wiederverwendung, nicht im unzugänglichen Archiv verschwunden.

Über die neun Prinzipien hinaus: was Datenintegrität trägt

Die Leitlinien betonen, dass die neun Prinzipien nicht isoliert stehen. Vier übergreifende Erwartungen tragen sie:

  • Audit-Trail: Ein manipulationssicherer, lückenloser Änderungsnachweis (wer, was, wann, warum) ist die technische Basis für attributable und complete — und in 21 CFR Part 11 / Annex 11 ausdrücklich gefordert.
  • Daten-Lebenszyklus: Integrität wird über alle Phasen gedacht — Erzeugung, Verarbeitung, Review, Berichterstattung, Archivierung, Vernichtung — nicht nur im Moment der Entstehung.
  • Risikobasiert: Der Aufwand richtet sich am Risiko für Produktqualität und Patientensicherheit aus — kritische Daten brauchen stärkere Kontrollen als unkritische.
  • Quality Culture: Technische Kontrollen allein genügen nicht. Aufsichtsbehörden erwarten eine Kultur, in der Fehler und Abweichungen transparent, zeitnah und angstfrei gemeldet werden.

Das Muster dahinter

Alle neun Eigenschaften zielen auf dasselbe: Eine Aufzeichnung muss zeigen, was wirklich geschah — nachvollziehbar, unverändert, über die Zeit. Das ist dieselbe Beweisdisziplin, die GxP-Validierung von Software verlangt — nur angewandt auf Daten.

ALCOA+ in der KI-gestützten Arbeit

Sobald KI an einer GxP-relevanten Aufzeichnung mitwirkt — ein Entwurf, eine Auswertung, eine Zusammenfassung — wird ihr Output, sobald er in eine GxP-Aufzeichnung einfließt, selbst zu einem Datum, das ALCOA+ erfüllen muss. Und hier wird es unbequem: Ein frei generierender Assistent ohne Quellenbezug reißt gleich drei Prinzipien auf — attributable (wer oder was war die Grundlage?), original (worauf beruht die Aussage?) und accurate (stimmt sie überhaupt?).

Belastbar wird solche KI-Arbeit erst mit einer Kontroll-Architektur, die diese Prinzipien schon im Arbeitsprozess stützt. So ist die Nachweis-Architektur von traqx aufgesetzt: Entwürfe entstehen aus freigegebenen Quellen (zahlt auf original und accurate ein), jede Aussage endet auf einer klickbaren Citation, Unbelegtes wird als unverified markiert, jede Freigabe ist eine attributierte menschliche Entscheidung (attributable), und ein lückenloser Audit-Trail hält fest, wer was auf welcher Grundlage entschieden hat (complete, consistent, enduring). Kein Datenintegritäts-Zertifikat — eine Arbeitsweise, die ALCOA+ bedient, statt es zu untergraben.

Wie sich KI-Systeme selbst validieren lassen — nach GAMP 5 und dem Annex-22-Entwurf zu Künstlicher Intelligenz — vertiefen zwei eigene Beiträge: KI-Systeme validieren nach GAMP 5 und Annex 22 vs. Annex 11.

Die ehrlichen Grenzen

Drei Einschränkungen, die dazugehören:

  • ALCOA+ ist ein Akronym, kein Regelwerk. Es fasst zusammen, was die bindenden Anforderungen verlangen — es ersetzt sie nicht.
  • Begriffe variieren leicht. Manche Leitlinien führen die „+“-Eigenschaften teils unter ALCOA selbst; die Substanz ist über FDA, MHRA, PIC/S, WHO und EMA hinweg dieselbe.
  • Kein Tool macht automatisch konform. Technik kann Integrität stützen; verantwortet wird sie durch Ihr Verfahren und Ihre Qualitätsorganisation.

Orientierung, keine Compliance-Beratung

ALCOA+ ist ein Merkschema, kein Gesetz. Bindend sind GMP, EU-Annex 11 und 21 CFR Part 11. Kein Werkzeug ist von sich aus „dateninteger“ — Integrität stellt immer Ihr validiertes Verfahren in Ihrem Kontext her.

Kernbotschaften

  • ALCOA+ ist der Datenintegritäts-Maßstab in GxP: fünf klassische ALCOA-Kriterien (attributable, legible, contemporaneous, original, accurate) plus vier Erweiterungen (complete, consistent, enduring, available).
  • Es ist kein eigenes Gesetz, sondern ein Merkschema für das, was GMP, EU-Annex 11 und 21 CFR Part 11 ohnehin fordern — und gilt über den gesamten Datenlebenszyklus.
  • Getragen werden die Prinzipien von Audit-Trail, Lebenszyklus-Denken, risikobasiertem Aufwand und einer offenen Quality Culture.
  • KI-Output ist auch GxP-Datum: er muss ALCOA+ erfüllen — frei generierte Inhalte ohne Quellenbezug gefährden attributable, original und accurate.
  • Eine Architektur aus Quellenbindung, attributierter menschlicher Freigabe und lückenlosem Audit-Trail stützt ALCOA+ strukturell — ohne Konformitätsversprechen.

Quellen

Autor

Daniel Herrmann

Daniel Herrmann ist Gründer von traqx und arbeitet seit Jahren an der Schnittstelle von GxP-Validierung, Datenintegrität und KI-gestützten Werkzeugen für regulierte Teams. Dieser Beitrag fasst öffentlich zugängliche Regulatorik (MHRA/FDA/PIC/S Data-Integrity-Guidances, EU-Annex 11, 21 CFR Part 11) in eigener Einordnung zusammen. Er ist Orientierung, keine Rechts- oder Compliance-Beratung und ersetzt keine Bewertung für Ihren konkreten Geltungsbereich. Wo traqx erwähnt wird, beschreibt der Text die belegbare Arbeitsweise — Quellen zuerst, KI als Vorschlag, Mensch entscheidet, Audit-Trail bleibt — und keine darüber hinausgehende Wirkungszusage.

Am eigenen Arbeitsfall

Workspace-Test an Ihrem GxP-Prozess starten.

Ein Team, ein Quellenraum, ein realer Arbeitsfall: Sie nutzen den Workspace direkt, prüfen Quellen zuerst, lassen KI als Vorschlag arbeiten und behalten die menschliche Freigabe.