Dokumentenlenkung ~ Software, QM ~ Lenkung von Dokumenten

Unter Dokumentenlenkung versteht man ein dokumentiertes Verfahren, das festlegt, wie Dokumente erstellt, geprüft, genehmigt, gekennzeichnet, verteilt und aktualisiert werden.

Während die ISO 13485 die Lenkung von Dokumenten und die Lenkung von Aufzeichnungen unterscheidet, fasst die ISO 9001:2015 beide Typen als „dokumentierte Informationen“ zusammen, die beide gelenkt werden müssen.

Inhaltsübersicht
Ziele der Dokumentenlenkung »
Regulatorische Anforderungen »
Typische Probleme »
(Technische) Möglichkeiten, um Dokumente zu lenken »
Ein Vorschlag — nur für Techies »

1. Ziel der Dokumentenlenkung

Für Auditoren gilt: Was nicht dokumentiert ist, das existiert nicht. Entsprechend wichtig sind Dokumente und Aufzeichnungen auch im Audit.

Was unter der Dokumentenlenkung zu verstehen ist, wird im Englischen mit „Control of Document“ klarer: Man stellt sicher, dass

nur die richtigen (korrekten, vollständigen) Informationen
zum richtigen Zeitpunkt
bei den richtigen Adressanten

verfügbar sind. Das wiederum bedingt, dass

keine ungültigen, falschen, unvollständigen Informationen verteilt werden,
ungültige Informationen zurückgezogen werden,
man weiß, wer diese Informationen erhalten muss,
diese Personen über neue, geänderte oder gelöschte Dokumente informiert und
man sicherstellt, dass diese Personen, diese Informationen auch verstehen.

Dokumentenlenkung Dokumenten-Lebenszyklus

2. Regulatorische Anforderungen an die Dokumentenlenkung

Genau die eben genannten Aspekte finden sich in den Normen wie der ISO 13485. Sie fordern, dass man festlegt (dokumentiert natürlich :-)), wie man

Dokumente bewertet, bevor man sie verteilt,
Dokumente aktualisiert und genehmigt,
sicherstellt, dass Änderungen erkennbar sind,
gewährleistet, dass die Dokumente verfügbar sind (und auch lesbar bleiben),
sicherstellt, dass keine alten Versionen im Umlauf sind und
die Dauer bestimmt, für die man Dokumente aufbewahren will (wobei es hier konkrete Mindestanforderungen gibt).

Die ISO 13485 spricht nicht von der Freigabe der Dokumente, sondern von deren Genehmigung.

Weiterführende Informationen

Im Artikel zur Dokumentenfreigabe finden Sie eine noch ausführlichere Übersicht über die regulatorischen Anforderungen.

Dieser Artikel gibt Ihnen Tipps, wie Sie Ihre Dokumente noch schneller prüfen und freigeben können.

3. Typische Probleme: Was im Audit immer wieder schief geht

In den Audits stoßen Hersteller und Auditoren regelmäßig auf ähnliche Probleme:

Die Dokumente bzw. Informationen sind unbekannt. Fragen Sie mal einen Mitarbeiter am Band, was die Qualitätspolitik ist…
Am Arbeitsplatz liegt eine veraltete Arbeitsanweisung.
Die internen Audits haben die Dokumentenlenkung nicht geprüft.
Es ist nicht eindeutig, auf welche Produkt- oder Software-Version sich Dokumente beziehen.
Für eine Produkt- oder Software-Version gibt es keine aktualisierten Dokumente.
Die Entwicklungsdokumente wie der Entwicklungsplan wurden freigegeben, nachdem die Entwicklung längst gestartet war.
Die Verfahrensanweisung legt nicht fest, wie lange welche Dokumententypen wie aufzubewahren sind, oder sie ignoriert gesetzliche Vorgaben.
Es fehlen festgelegte Prüfkriterien, anhand die verschiedenen Dokumententypen jeweils zu bewerten sind. Eine Unterschrift alleine genügt nicht.
Im Dateisystem oder im SharePoint finden sich Dokumente, die den Status (z.B. Entwurf, freigegeben, zurückgezogen) nicht erkennen lassen.
Im Dateisystem befinden sich mehrere Dateien des gleichen Namens aber mit verschiedenen Inhalten.
Der Hersteller kann nicht erklären, ob und wie er Dokumente wie Arbeits- oder Verfahrensanweisungen geschult hat bzw. weshalb das nicht notwendig war.
Geänderte Vorgabedokumente wurden nicht erneut geschult.

Das Johner Institut erlebt regelmäßig Audits, in denen die Dokumentenlenkung zu Abweichungen führt. Diese Beanstandungen sind nicht Ausdruck eines überbordenden Formalismus, sondern meist eines Chaos beim Medizinprodukte-Hersteller, das nicht auf die Dokumente beschränkt ist.

4. Möglichkeiten, um Dokumente zu lenken

a) Übersicht

Den Herstellern stehen zahlreiche technische Möglichkeiten zur Verfügung, um ihre Dokumente zu lenken. Dazu zählen

Dateisystem, Netzwerklaufwerke
Hier sollten Sie Lese- und Schreib-Berechtigungen klar regeln und sicherstellen, dass alle Personen auch Zugriff haben. Das ist besonders in der Produktion ein Thema.
Cloudspeicher
Mit Diensten wie Dropbox oder Google Drive und deren Mobil-Clients können Ihre Mitarbeitenden leicht auf Dokumente zugreifen. Die Einschränkung von Lese- oder Schreibrechten gelingt aber nicht so einfach.
Dokumentenmanagementsysteme
Anwendungen wie Microsoft Sharepoint (auch als Cloud-Service verfügbar) oder Alfresco vereinfachen die Versionierung und erlauben die Definition von Dokumenten-Workflows zum Erstellen, Prüfen, Freigeben, Veröffentlichen und Zurückziehen von Dokumenten. Die Schwierigkeiten liegen meist im Detail, im Aufsetzen und Konfigurieren der Werkzeuge sowie in deren Schulung.
Wiki -> PDF
Einige Firmen arbeiten mit Wiki-Systemen wie Confluence und nutzen entweder Plug-ins zur Freigabe (elektronische Unterschrift) oder exportieren die Dokumente nach PDF — d.h. sie nutzen das Wiki „nur“ als Editor. Die Werkzeuge unserer Schwesterfirma Medsoto wie das MedPack und das DocuPack ersparen sogar das Ausdrucken.
Versionsverwaltungssysteme
Bei Firmen, die entwicklungsnah arbeiteten, setzen meist bereits Versionsverwaltungssysteme wie SVN oder GIT ein. Diese Systeme eigenen sich aber eher für rein textuelle Dokumente z.B. in Markdown. Die Benutzerfreundlichkeit ist für technophobe Menschen oft ein Thema. Andererseits eröffnen Feature wie Branching, Tagging, Commit-Kommentare und die Einbindung in Build-Tools neue Möglichkeiten. Mehr dazu finden Sie im nächsten Kapitel beschrieben.

b) Dokumentenlenkung (nur für Techies)

Workflow mit GIT, Pandoc und Jenkins

Am Institut setzten wir eine Kombination der Werkzeuge GIT, Pandoc und Jenkins ein. Inzwischen haben wir Panddoc durch eine Eigenentwicklung ersetzt.

Mit dieser Tool-Chain erreichen wir folgenden Workflow:

Dokument in Markdown
Der Autor erstellt ein Dokument in Markdown. Das ist eine sehr einfache rein textbasierte Sprache, die sehr einfach zu erlernen ist. Beispielsweise Unterstreicht man einen Text mit Gleichheitszeichen („=======“), um ihn als Überschrift zu kennzeichnen. Diese Texte sind direkt sehr gut lesbar, werden zudem in Systemen wie Github als schön formatierte Webseiten angezeigt.
Speicherung der Dokumente in GIT (mit entsprechenden Branches)
Der Autor commited seine Änderungen bzw. sein neues Dokument auf einen Entwicklungs-Branch. Sobald er freigegeben wird, werden die Änderungen auf den Master-Branch „gemerged“. Wenn wir an Kunden-Dokumenten arbeiten erzeugen wir eigene Branches.
Erzeugen von Word-Dokumenten
Jeder Commit triggert einen Build-Prozess, der automatisch die Word-Dokumente erzeugt, weil unsere Kunden lieber mit Word arbeiten. Diese Word-Dokumente werden beim Build automatisch versioniert und im Versionsverwaltungssystem gespeichert.
Arbeiten mit den Word-Dokumenten
Optional können Anwender diese Dokumente mit ihrem Rechner synchronisieren.

Bei unserem eigenen Qualitätsmanagementsystem verzichten wir auf auf die Generierung von Word-Dokumenten. Wir lenken die Dokumente über git bzw. GitLab.

Bewertung

Vorteile

Klarer, transparenter Workflow
Einfaches Nachvollziehen von Änderungen über die Git-Bordmittel (das ist bei Word nur über Vergleichsfunktion aufwendiger möglich)
Einheitliches Dokumentenlayout. Durch ein Anpassen des Templates bekommen alle Dokumente ein entsprechendes Layout.
Arbeiten mit mehreren Versionen parallel: Wir können Verbesserungen, die wir für einen Kunden erarbeitet haben, einfach in unseren Master-Branch zurück-mergen.
Die Dokumente stehen den Anwendern im gewohnten Word-Format zur Verfügung
Eine Konvertierung in PDF, LaTeX, HTML usw. ist „built-in“

Nachteile

Das System aus Git, Pandoc und Jenkins (einschließlich Build-Skript) muss aufgesetzt und eine entsprechende Tool-Landschaft gepflegt werden.
Das Erstellen und Ändern von Dokumenten bedarf mehr als nur Word-Kenntnisse.
Die Markdown-Sprache erlaubt nur eingeschränkte Layout-Anpassungen (obwohl selbst Text-Ausrichtungen in Tabellen, Listen in Listen, Fußzeilen usw. möglich sind).

5. Zusammenfassung

Ohne eine präzise Dokumentenlenkung haben Sie wenig Chancen, ein Audit erfolgreich zu bestehen. Sie schaffen sich aber nicht nur unnötige regulatorische Risiken, sondern erhöhen auch die Wahrscheinlichkeit, dass Ihre Produkte und Dienstleistungen nicht konform sind und Patienten gefährden.

Eine sorgfältig zusammengestellte Tool-Chain wird Ihnen helfen, den „Overhead“ bei der Dokumentenlenkung zu minimieren und sicher zu stellen, dass die richtigen Personen zum richtigen Zeitpunkt über die richtigen Informationen verfügen und diese auch verstehen.

3 Kommentare

Thomas Zschaeck | Dienstag, 2. Februar 2016 um 09:26 Uhr - Antworten

Sie haben eine sehr interessante Lösung für ein extrem wichtiges Thema gefunden!
Wie/ mit welchem Aufwand haben Sie denn das Thema Validierung der einzelnen Systeme und ihr Zusammenwirken auditsicher gelöst? Und wie funktioniert die Validierung bei neuen Versionen der Einzeltools, die ja mindestens teilweise Freeware sind?
Freundliche Grüße
Thomas Zschaeck

Christian Johner | Dienstag, 2. Februar 2016 um 13:25 Uhr - Antworten

Besten Dank für die spannende Frage, Herr Zschaeck!

Ob ein Werkzeug Freeware ist oder nicht, hat keine wirkliche Auswirkung auf die Validierung. Die meisten Tools sind sogar Open Source, d.h. eine Überprüfung im Code wäre — im Gegensatz zu den typischen kommerziellen Werkzeugen — möglich.

Da es aber um eine Validierung und nicht eine Verifizierung geht, ist sogar das — zum Glück — nur bedingt relevant.

Relevant ist v.a. die Frage, ob eine Validierung überhaupt notwendig ist. Das würde man immer dann bejahen, wenn man dem Endergebnis nicht oder nicht leicht „ansehen“ kann, ob es den Anforderungen genügt. Bei einem Word-Dokument dürfte so eine Prüfung durch Inspektion gut möglich sein.

Dennoch halte ich für Ihren Gedanken für sehr, sehr wichtig. Das Zusammenspiel würde ich — insbesondere da viele Systeme zusammenspielen — validieren. Der Aufwand für so eine Validierung ist aber sehr endlich. Wir erledigen das in solche einem einfachen Fall in wenigen Stunden.

Falls Ihnen meine Antwort nicht ausreicht oder Sie weitere Fragen haben, wissen Sie ja, wie Sie mich erreichen.

Beste Grüße, Christian Johner

Wiesener | Montag, 19. Februar 2018 um 10:25 Uhr - Antworten

Sehr interessanter Ansatz mit pandoc.
Haben Sie eine Möglichkeit bei sich gefunden, wie Dokumente / Anforderungen verlinkt werden können. Und wie man dann eine tracebility herstellen kann?

Ich denke auch die Validierung ist eher ein kleines Problem bei solch einfachen Tools.

Gruß,

Wiesener

Hinterlassen Sie einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Akzeptieren	Benutzerdefiniert
Name	Benutzerdefiniert
Anbieter	statcounter.com
Zweck	Diese Website nutzt Funktionen des Webanalysedienstes Statcounter. Anbieter ist die StatCounter, Guinness Enterprise Centre, Taylor's Lane, Dublin 8, Ireland. Statcounter verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Statcounter nach Irland übertragen und dort gespeichert. Personenbezogene Daten werden jedoch nicht verwaltet.
Datenschutzerklärung	https://statcounter.com/about/legal/#privacy
Cookie Name	is_unique
Cookie Laufzeit	393 Tage

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	HubSpot
Name	HubSpot
Anbieter	HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA
Zweck	HubSpot ist ein Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen HubSpot auf dieser Website für unsere Online Marketing-Aktivitäten.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js.hs-scripts.com
Cookie Name	__hs_opt_out, __hs_d_not_track, hs_ab_test, hs-messages-is-open, hs-messages-hide-welcome-message, __hstc, hubspotutk, __hssc, __hssrc, messagesUtk
Cookie Laufzeit	Sitzung / 30 Minuten / 1 Tag / 1 Jahr / 13 Monate

Akzeptieren	LinkedIn
Name	LinkedIn
Anbieter	LinkedIn
Zweck	Conversion Tracking von LinkedIn
Datenschutzerklärung	https://www.linkedin.com/legal/privacy-policy?trk=content_footer-privacy-policy
Host(s)	.linkedin.com
Cookie Name	li_fat_id, li_giant, VID
Cookie Laufzeit	365

QM Dokumentenlenkung: Wie viele im Audit scheitern

1. Ziel der Dokumentenlenkung

2. Regulatorische Anforderungen an die Dokumentenlenkung

3. Typische Probleme: Was im Audit immer wieder schief geht