Sie waren live auf EU-FMD Die Serialisierungsdaten fließen. Was nun?
„Gut“ bedeutet niedrige Alarmvolumen, schnelle Lösungszeiten, saubere Repository-Daten und Nachweise, die Ihr Team sofort liefern kann, wenn danach gefragt wird. Das ist heute der Standard, und die meisten Organisationen haben noch Lücken zwischen der Inbetriebnahme und dem Erreichen dieses Ziels.
Dieser Leitfaden knüpft dort an, wo die Inbetriebnahme aufgehört hat. Er behandelt das Betriebsmodell für Tag 2: Wer ist wofür zuständig, wie Ausnahmen in Ihrem Unternehmen behandelt werden, welche KPIs verfolgt werden sollen und wie Sie Audit-fähig bleiben, ohne zusätzlichen Aufwand zu betreiben. Wir haben ihn für Compliance-Verantwortliche, Leiter von Verpackungsbetrieben und Serialisierungsprogrammen, Leiter von Lieferketten und Rückverfolgbarkeit sowie IT-Teams, die den Datenaustausch mit Partnern verwalten, geschrieben.
Sie werden mit einem funktionierenden Betriebsmodell, einem KPI-Rahmenwerk, Lösungs-Playbooks, einer Checkliste zur Selbsteinschätzung, einem FAQ-Bereich und einem Glossar der Schlüsselbegriffe nach Hause gehen.
Gute EU FMD-Konformität beruht auf drei Dingen: stabile Abläufe, geringe Störungen und nachweisbare Kontrollen auf Abruf. Der Go-Live war der Meilenstein. Danach sauber zu arbeiten, ist die eigentliche Aufgabe, und hier haben die meisten Organisationen noch Raum für Verbesserungen.
Sie können messen, wo Sie im Vergleich zu vier Maßstäben stehen:
Die EU FMD schreibt für die meisten verschreibungspflichtigen Packungen zwei Sicherheitsmerkmale vor: eine eindeutige Kennung (ein 2D-Barcode mit serialisierten Daten) und Ein Manipulationsschutz. Apotheken und Krankenhäuser Stellen Sie diese Funktionen am Ausgabepunkt sicher und deaktivieren Sie die Seriennummer, damit sie nicht wiederverwendet werden kann.
Die Gesamtsystem läuft ebenfalls auf eine Repository-Architektur. Produktdaten fließen von Herstellern über den EU-Hub nach unten in nationale Verifikationssysteme. Jeder Scan, jede Statusänderung und jede Stilllegung wird dort erfasst.
Dieser Leitfaden bietet operative Anleitungen und ist keine Rechtsberatung. Die Anforderungen können je nach Land und Ihrer Rolle in der Lieferkette variieren. Klären Sie die Verpflichtungen mit Ihrem Rechts- und Regulierungsteam sowie mit den lokalen NMVO- oder NCA-Richtlinien ab.
Das Erreichen all dieser vier Meilensteine geschieht nicht zufällig. Die Einhaltung der EU FMD an Tag 2 hängt von einer klaren Governance, dokumentierten Verfahren und einem Überwachungsrhythmus ab, der Probleme frühzeitig erkennt, und all dies arbeitet zusammen. Die meisten Organisationen haben Teile davon bereits vorhanden, aber nur wenige haben sie zu einem einzigen Betriebsmodell zusammengeführt. Hier erfahren Sie, wie Sie diese Lücke schließen können.
Jede wiederkehrende Aktivität benötigt einen benannten Verantwortlichen und einen klaren Eskalationsweg. Erstellen Sie eine RACI-Matrix, die Ihre sechs Kernaktivitäten zur Einhaltung der EU FMD den dafür zuständigen Teams zuordnet. Nachfolgend finden Sie einen Ausgangspunkt:
| Aktivität | Verpackungsbetrieb |
QA
Konformität |
IT | Lieferkette | MAH/OBP | Standortleitung |
|---|---|---|---|---|---|---|
| Alarm-Triage | R | A | C | Ich | Ich | Ich |
| Stammdaten-Änderungen | C | A | R | C | C | Ich |
| Eskalation von Verpackungslinienproblemen | R | A | C | Ich | Ich | Ich |
| Rücksendungen/Überarbeitungsentscheidungen | C | A | C | R | C | Ich |
| CAPA-Verantwortlichkeit | C | R/A | C | C | Ich | Ich |
| Prüfungsnachweispflichtiger | C | R/A | C | C | C | Ich |
R = Verantwortlich, A = Rechenschaftspflichtig, C = Konsultiert, I = Informiert
Passen Sie dies an Ihre Organisationsstruktur an, aber überspringen Sie die Übung nicht. Wenn um 6 Uhr morgens ein Alarm ausgelöst wird, sollte jeder bereits wissen, wer ihn übernimmt, wer konsultiert wird und wer die Lösung genehmigt.
Ihr Governance-Modell benötigt auch dokumentierte Verfahren. Führen Sie mindestens Standardarbeitsanweisungen (SOPs) oder kontrollierte Arbeitsanweisungen für Folgendes:
Diese Dokumente müssen nicht lang sein. Sie müssen aktuell, zugänglich und spezifisch genug sein, damit jemand, der eine Schicht übernimmt, sie ohne Raten befolgen kann.
Gute SOPs sind zwecklos, wenn die Verantwortlichen für Ihren Ausnahmewarteschlangenservice sie nicht gelesen haben. Erstellen Sie eine rollenbasierte Schulungsmatrix, die mit Ihrem SOP-Stapel verknüpft ist, damit jeder Mitarbeiter weiß, welche Verfahren für seine Arbeit gelten. Kombinieren Sie dies mit einer Auslöserliste, die festlegt, welche Änderungen eine Nachschulung erfordern und wer daran teilnehmen muss.
Bewahren Sie für jede Schulungsveranstaltung einen Nachweis über die Teilnahme auf und planen Sie auch regelmäßige Auffrischungen. Prüfer werden beides verlangen. Das häufigere Problem ist jedoch praktischer Natur: Jemand, der bei der Einführung vor zwei Jahren geschult wurde, wechselt in eine neue Rolle, und niemand schult ihn neu auf den aktuellen Entscheidungsbaum.
So endet man mit einem vollständig dokumentierten Prozess, den niemand befolgt.
Schaffen Sie einen Rhythmus, der die Entwicklung von Problemen widerspiegelt:
Die tägliche Kontrolle hält die Schlange in Bewegung. Die wöchentliche Überprüfung findet Muster. Die monatliche Überprüfung sagt Ihnen, ob Ihr Betriebsmodell funktioniert oder nur beschäftigt ist.
Ihr Betriebsmodell funktioniert nur, wenn die Daten darunter sauber bleiben. Repository-Hygiene bedeutet, dass Ihre seriellen Daten und Stammdaten über das Repository-System hinweg konsistent, vollständig und nutzbar bleiben.
Repository-Hygiene ist die Disziplin, die Daten, die Sie hochladen, und die Transaktionen, die Sie durchführen, korrekt, zeitnah und abgleichbar zu halten. Jede Seriennummer, die Ihre Linie generiert, jede Pack-Hierarchie, die Sie hochladen, und jedes Decommissioning-Ereignis, das Ihre Lieferkette auslöst, landet im Repository-System.
Wenn Daten davon verspätet, falsch oder dupliziert ankommen, werden Alarme ausgelöst, die jemand untersuchen muss.
Die meisten Datenqualitätsprobleme lassen sich auf eine Handvoll wiederkehrender Quellen zurückführen:
Prävention ist immer besser als Aufklärung. Integrieren Sie diese Kontrollen daher in Ihre Standard-Workflows:
Stellen Sie sicher, dass Sie Ihre Kontrollen auch mit Metriken verknüpfen, die zeigen, ob sie funktionieren. Dies sind sechs KPIs, auf die Sie sich konzentrieren können, um ein klares Bild der EU FMD-Compliance zu erhalten:
| Leistungskennzahl | Ziel | Was es dir sagt |
|---|---|---|
| Ausnahmerate (Alarme pro Scans) | < 0,1% | Gesamte Datenqualität und Systemstabilität |
| Zeit für die Triage (Median) | < 4 Stunden | Wie schnell Ihr Team Alarme klassifiziert und weiterleitet |
| Zeit zum Schließen (Median) | Unter 48 Stunden | Lösungsgeschwindigkeit für Standardausnahmen |
| Zeit zu schließen (90. Perzentil) | weniger als 5 Werktage | Ob sich komplexe Fälle hinziehen |
| Wiedereröffnungsrate | < 5% | Ob Korrekturen halten oder nur die Ursachen überdecken |
| Ablehnungsrate (Uploads/Transaktionen) | < 0,5% | Schnittstellen- und Datenformatierungszustand |
| Unbekannte Ursachenrate | Abwärtstrend | Ob Ihr Team aus Untersuchungen lernt oder nur Tickets schließt |
Für das richtungsweisende Benchmarking, EMVO Best-Practice-Referenzen eine angestrebte Alarmquote im Gleichgewichtszustand von etwa 0,051 TP3T der gesamten Untersuchungen oder weniger, wobei es jedoch nationale Unterschiede gibt. Verwenden Sie diesen Wert als Anhaltspunkt, nicht als absoluten Standard.
Alarme werden ausgelöst. Chargen werden die Verifizierung nicht bestehen. Jemand in der Spätschicht wird etwas Kreatives mit einer Rückgabe machen. All das ist nicht das Problem. Das Problem ist, wenn niemand weiß, wer es übernimmt, wie man es untersucht oder wo man die Behebung dokumentiert. Die meisten Schmerzpunkte bei der EU FMD-Konformität rühren von denselben Ausnahmetypen her, die wiederholt auftreten, ohne dass eine definierte Reaktion dahintersteht.
Jede Ausnahme, unabhängig von ihrem Typ, sollte denselben grundlegenden Pfad befolgen:
Das Schwierige bei Rückgaben ist, dass sich der Status des Pakets meist bereits geändert hat. Die Seriennummer kann ausgemustert sein. Die Transaktionshistorie kann unvollständig sein. Zwei Ansätze helfen hier:
Umsatzrendite Statusbewertung und potenziell eine kontrollierte Wiederherstellung erforderlich. Nicht verkaufsfähige Retouren Verfolgen Sie Ihren üblichen Vernichtungspfad. Beide Spuren erfordern die gleichen Beweise: Wer hat die Entscheidung autorisiert, welche Statusänderungen wurden vorgenommen und wann.
Warum die zusätzliche Strenge? Die Stilllegung erfolgt am Ende der Lieferkette. Zurückgegebene Verpackungen bergen ein höheres Risiko, da ihre Geschichte unklar sein kann. Stärkere Kontrollen hier schützen Sie, verlangsamen Sie nicht.
Ausnahmen bei der Nachbearbeitung entstehen durch Verpackungsfehler, fehlerhafte Etikettierungen oder Aggregationsprobleme bei bereits serialisierten Produkten. Die Regulierung erlaubt unter strengen Auflagen die Rückgängigmachung eines stillgelegten Status, um Abfall zu vermeiden. Ihre Aufgabe ist es, diese Flexibilität in einen kontrollierten, wiederholbaren Arbeitsablauf umzuwandeln, anstatt einer Ad-hoc-Lösung.
Was Überarbeitung verteidigungsfähig macht, ist Folgendes:
Wenn ein Wirtschaftsprüfer sechs Monate später eine überarbeitete Unterlage anfordert, sollte die Nachvollziehbarkeit gegeben sein, ohne dass jemand sie aus dem Gedächtnis erklären muss.
Stilllegung verhindert die Wiederverwendung einer eindeutigen Kennung. Die Besonderheiten variieren je nach Markt, halten Sie sich daher an die lokalen NMVO-Richtlinien. Drei Prinzipien gelten überall:
Überprüfen Sie Ihre Arbeitsabläufe anhand der Anforderungen Ihres nationalen Systems. Die Prinzipien sind EU FMD-weit konsistent, aber die Implementierungsdetails unterscheiden sich.
Im Laufe der Zeit sollten sich Ihre Ausnahmedaten zu einem vorhersagbaren Satz von Grundursachen zusammenfassen. Verfolgen Sie diese acht Kategorien und entwickeln Sie für jede ein kurzes Reaktionsverfahren:
Die Verfolgung des Ursachen-Mix über die Zeit ist eine der nützlichsten Funktionen Ihrer monatlichen KPI-Überprüfung. Eine sinkende Rate bei „unbekannter Ursache“ bedeutet, dass Ihr Team lernt. Ein steigender Anteil einer einzelnen Kategorie zeigt Ihnen, worauf Sie Ihre nächste CAPA konzentrieren sollten.
Verwenden Sie die folgende Tabelle als Ausgangsrahmen. Erweitern Sie diese, um die gängigsten Ausnahme-Muster Ihrer Website abzudecken, und passen Sie die Verantwortlichkeiten an Ihre RACI-Zuweisungen an.
| Ausnahmetyp | Wahrscheinliche Ursachen | Hauptinhaber | Lösungsschritte | Beweise gesichert |
|---|---|---|---|---|
| Verdächtige Fälschung-Stil-Benachrichtigung | Datenkonflikt, doppelte Seriennummer, Verfahrensfehler | Qualitätssicherung + Site Operations | Quarantäne betroffenen Produkt, Ursachenforschung, Entscheidung über Verbleib, Benachrichtigung relevanter Behörden | Fallakte, Zeitstempel, Screenshots und Protokolle, Genehmigungssignaturen |
| Technische/verfahrenstechnische Benachrichtigung | Scanner- oder Konfigurationsfehler, Benutzerfehler, Schnittstellenfehler | Betrieb + IT | Konfiguration korrigieren, Operator neu trainieren, Transaktion erneut verarbeiten |
Support-Anfrage, Schulungsnachweis, Vorher-Nachher
-nach Korrektur |
| Gibt Ausnahme zurück | Verpackungsstatus wurde bereits geändert, Transaktionsverlauf unklar | Lieferkette + Qualitätssicherung | Pack-Historie prüfen, verkaufsfähigen Status beurteilen, Workflow für gesteuerten Status ausführen | Aufzeichnung zurückgeben, QA-Disposition, Statusänderungsprotokoll |
| Überarbeitungsaufruf | Verpackungsfehler, Umetikettierung, Aggregationsfehler |
Pack-
Alternde Ops + QA |
Kontrollierten Nacharbeits-Workflow ausführen, serielle Daten abgleichen, Freigabe der Qualitätssicherung einholen | Chargenprotokoll, Linienprotokoll, Genehmigungsunterschriften |
Eine Prüfung ist ein Textaufgaben-Problem. Der Prüfer fragt: „Zeigen Sie mir, dass diese Kontrolle funktioniert.“ Sie übergeben ihm entweder die Beweise oder Sie verbringen das Wochenende damit, sie wiederherzustellen.
Alles in diesem Leitfaden, das Governance-Modell, die SOPs, die Ausnahmeworkflows, die KPIs, erzeugt diese Beweise als Nebenprodukt. Auditbereitschaft bedeutet, ob Sie sie sofort finden können und ob sie zusammenhalten, wenn jemand am Faden zieht.
Dieser Abschnitt enthält operative Anleitungen und stellt keine Rechtsberatung dar. Bestätigen Sie spezifische Audit-Erwartungen mit Ihren NCA-, NMVO- und Qualitätsmanagementsystem-Anforderungen.
Prüfer möchten im Allgemeinen Nachweise in sechs Bereichen sehen. Wenn Sie jeden dieser Bereiche innerhalb eines Geschäftstages beschaffen können, sind Sie gut aufgestellt:
Alleinige Dokumentation wird die meisten Prüfer nicht zufriedenstellen. Sie wollen die Kontrollen anhand realer Beispiele in Aktion sehen. Halten Sie drei Vorführungen bereit, bevor jemand danach fragt.
Wählen Sie eine technische, eine datenbezogene und eine prozedurale Aufgabe aus. Zeigen Sie Zeitstempel in jeder Phase und Genehmigungen bei Abschluss an. Wählen Sie auch langweilige aus. Die saubersten Beispiele zeigen einen ausgereiften Prozess besser als Ihre dramatischste Untersuchung.
Chargenprotokoll verbindet sich mit Linienprotokoll verbindet sich mit betroffenen Seriennummern verbindet sich mit QA-Disposition. Der Auditor sollte den Faden verfolgen können, ohne eine einzige klärende Frage stellen zu müssen. Wenn er das muss, ist etwas in Ihrer Dokumentationskette kaputt gegangen.
Zeigen Sie Ihren Prozess für neue Mitarbeiter, Wechselnde und ausscheidende Mitarbeiter auf. Zeigen Sie, dass Anmeldeinformationen bei einem Rollenwechsel entfernt werden. Ein Prüfer, der einen gemeinsamen Login findet, wird diesen Faden so lange verfolgen, bis etwas aufgedeckt wird, denn „wer diese Aktion durchgeführt hat“ ist die Grundlage für jedes andere Beweisstück, das Sie vorgelegt haben.
Der vorherige Abschnitt behandelt, was Prüfer sehen wollen und wie man es zeigt. Die folgende Checkliste verwandelt dies in eine Selbsteinschätzung, die Sie vierteljährlich durchführen können. Betrügen Sie sich nicht selbst; bewerten Sie sich ehrlich. Alles, was im Basisblock nicht abgehakt ist, ist eine Lücke, die es wert ist, geschlossen zu werden, bevor jemand anderes sie findet.
Zwei Dinge: eine eindeutige Kennung (ein 2D-Barcode mit serialisierten Daten) und eine Manipulationsschutzvorrichtung auf den meisten Packungen von verschreibungspflichtigen Arzneimitteln. Apotheken und Krankenhäuser scannen den Barcode bei der Abgabe, um zu überprüfen, ob die Packung echt ist, und deaktivieren die Seriennummer, damit sie nicht wiederverwendet werden kann. Die Europäische Arzneimittel-Agentur (EMA) veröffentlicht detaillierte Anforderungen an Sicherheitsmerkmale .
Der EU Hub ist die zentrale Routing-Schicht, die Hersteller mit nationalen Verifizierungssystemen in ganz Europa verbindet. Wenn Sie serielle Daten hochladen, fließen diese durch den EU Hub und hinunter zum zuständigen nationalen System (verwaltet von der NMVO jedes Landes). Verifizierungs- und Stilllegungsereignisse finden auf nationaler Ebene statt, nicht im Hub.
Die Außerbetriebnahme ist die Aktion, die eine eindeutige Kennung als „verbraucht“ markiert, sodass sie nicht erneut verifiziert werden kann. Sie ist der Kernmechanismus, der verhindert, dass gefälschte Packungen wieder in die Lieferkette gelangen. Ohne eine zeitnahe und genaue Außerbetriebnahme verliert das gesamte Verifizierungssystem seinen Wert.
Die Verordnung erkennt an, dass eine Reaktivierung eines stillgelegten Status unter strengen Auflagen möglich ist, um unnötige Abfälle zu vermeiden. Ihre Organisation muss dies als kontrollierten Workflow mit QA-Freigabe, Aufgabentrennung und einer vollständigen Audit-Trail behandeln. Überprüfen Sie die spezifischen Bedingungen und den Prozess mit Ihrem lokalen NMVO, da die Anforderungen je nach Markt variieren.
Repository-Hygiene ist die Disziplin, Ihre seriellen Daten und Stammdaten in den Repository-Systemen korrekt, zeitnah und abstimmbar zu halten. Saubere Daten bedeuten weniger Warnmeldungen, schnellere Problemlösungen und prüffähige Nachweise, die Bestand haben. Behandeln Sie sie als tägliche operative Kontrolle und nicht als etwas, das Sie vor einer Inspektion aufräumen.
Konzentrieren Sie sich auf sechs Kennzahlen: Ausnahmerate (Warnungen pro Scans), mittlere Zeit bis zur Triage, mittlere und 90. Perzentil-Zeit bis zur Schließung, Wiederöffnungsrate, Upload-/Transaktionsablehnungsrate und Rate der unbekannten Ursachen. Zusammen zeigen sie, ob Ihre Daten sauber sind, Ihr Team reaktionsschnell ist und Ihre Korrekturen halten.
Die meisten ausgereiften Systeme verzeichnen die Mehrheit der Alarme durch technische und Konfigurationsprobleme (Scannerprobleme, Schnittstellenfehler, falsche Standort-IDs). Datenprobleme wie verspätete Uploads und Abweichungen bei Stammdaten sind die zweithäufigsten. Prozessfehler nehmen tendenziell mit zunehmendem Training ab, steigen aber bei Personalwechseln oder Prozessänderungen an.
Auditoren wünschen sich im Allgemeinen SOPs mit Änderungskontrolle, Schulungsunterlagen, die mit Rollen verknüpft sind, Aufzeichnungen zur Alert-Untersuchung, die den gesamten Lebenszyklus abdecken, Zugriffskontroll-Dokumentationen, Schnittstellenüberwachungsprotokolle und Audit-Trail-Auszüge, die zeigen, wer wann was getan hat. Der eigentliche Test besteht darin, ob Sie all dies innerhalb eines Geschäftstages abrufen können und ob es eine konsistente Geschichte erzählt.
Inhaber von Marktzulassungen (MAHs) und On-Board-Partner (OBPs) besitzen die Daten: Sie laden Seriennummern hoch, pflegen Stammdaten und verwalten die Beziehung zum EU-Hub und zu nationalen Systemen. Endverbraucher (Apotheken, Krankenhäuser) verifizieren und dekommissionieren an der Abgabestelle. Beide Seiten generieren Ausnahmen, aber die Ursachen und Lösungswege sehen unterschiedlich aus.
Beide Verordnungen erfordern eine Serialisierung, aber sie funktionieren unterschiedlich. Die EU FMD verwendet ein Verifizierungsmodell am Abgabeort, bei dem Apotheken jede Packung mit einem zentralen Repository abgleichen. DSCSA konzentriert sich auf die Rückverfolgbarkeit auf Transaktionsebene in der gesamten US-Lieferkette. Organisationen, die in beiden Märkten tätig sind, sollten ihre Arbeitsabläufe, wo immer möglich, aufeinander abstimmen, um Doppelarbeit zu vermeiden.
Nordirland folgt den EU-Anforderungen für die Fuß- und Maulsäuchekrankheit (FMD) gemäß dem Windsor-Abkommen, was bedeutet, dass Sendungen, die nach Nordirland gelangen, EU-konforme Sicherheitsmerkmale aufweisen müssen. Andere Märkte haben ihre eigenen Besonderheiten hinsichtlich Zeitplänen, nationalen Systemkonfigurationen und spezifischen Erwartungen der nationalen Marktakteure (NMVOs). GOV.UK veröffentlicht aktuelle Leitlinien für Nordirland. Für andere Märkte erkundigen Sie sich bitte direkt bei Ihrer lokalen NMVO.
Wurzelursachenkategorien monatlich verfolgen und nach Mustern suchen. Wenn immer wieder dieselbe Kategorie auftritt (späte Uploads, Fehlkonfiguration des Scanners, Abweichungen bei Stammdaten), ein CAPA eröffnen, das auf den Prozess und nicht nur auf den einzelnen Alarm abzielt. Eine sinkende Wiederholungsrate ist eines der stärksten Anzeichen dafür, dass Ihr Betriebsmodell reift.
Sie haben das Betriebsmodell, die KPIs, die Ausnahmeworkflows und die Prüfliste gelesen. All das in mehreren Standorten und Märkten in die Praxis umzusetzen, ist die eigentliche Arbeit.
Systech hilft Teams, die tägliche EU FMD-Compliance mit weniger Aufwand und mehr Kontrolle durchzuführen. Wir haben unsere Plattform auf die Probleme zugeschnitten, die in dieser Anleitung behandelt werden: Datenintegrität über das Repositories-System, Ausnahme-Workflows, die an den richtigen Verantwortlichen weitergeleitet werden, und Prüfungsnachweise, die bei Bedarf bereitstehen.
Globale Teams profitieren hier besonders. Wir helfen Ihnen, die EU FMD und DSCSA-Vorgänge in einem kohärenten Compliance-Programm zu vereinheitlichen, anstatt zwei parallele Bahnen zu unterhalten, die sich wiederholen und mit der Zeit auseinanderdriften.
Hier beginnen
Natürlich, nur zu Kontaktieren Sie uns direkt Wenn Sie Fragen haben.
Systech. Alle Rechte vorbehalten.
DE 
EN 
PT 
FR 
