Vorige week zat ik in gesprek met een laboratoriummanager van een contract research organisatie. “We hebben alles gedigitaliseerd,” vertelde hij trots, “maar de auditor wees ons erop dat we nog steeds ruwe data op USB-sticks rondmailen.” Een klassiek voorbeeld: technologie geïmplementeerd, maar data integriteit vergeten.
In 2026 is data integriteit geen nice-to-have meer — het is de foundation waarop elk betrouwbaar laboratoriumresultaat rust. Met toenemende regeldruk vanuit zowel Europa als de VS, en de snelle opkomst van AI in laboratoriumprocessen, is het cruciaal dat je data niet alleen correct is, maar ook
aantoonbaar correct.
Waarom Data Integriteit Nu Belangrijker Is Dan Ooit
Data integriteit gaat over één simpele vraag:
kun je bewijzen dat jouw data betrouwbaar is?
Regulatoren wereldwijd verscherpen hun focus. De FDA heeft in de afgelopen jaren tientallen waarschuwingsbrieven uitgedeeld voor data integrity schendingen — van manipulatie van HPLC-resultaten tot het achteraf aanpassen van logboeken. Daarnaast handhaaft de FDA steeds strenger op
21 CFR Part 11, de regelgeving voor elektronische records en elektronische handtekeningen. De EU volgt met revisies van
GMP Annex 11 (geautomatiseerde systemen) en aangescherpte eisen via de
Data Integrity Guidance.
Maar het gaat niet alleen om compliance. Slechte data integriteit leidt tot:
- Foutieve beslissingen — denk aan batch releases op basis van onbetrouwbare data
- Reputatieschade — nieuws over data fraude verspreidt zich snel in onze sector
- Financiële klappen — recalls, import alerts, verlies van klanten en contracten
In een laboratorium waar resultaten levens kunnen beïnvloeden — of het nu gaat om medicijnontwikkeling, voedselanalyse of milieumonitoring — is data integriteit niet onderhandelbaar.
ALCOA+ Uitgelegd — Meer Dan een Acroniem
De basis van data integriteit ligt in de
ALCOA+ principes. Oorspronkelijk bedacht door de FDA, inmiddels de wereldwijde standaard voor zowel GMP- als
ISO 17025-omgevingen. Laten we ze doorlopen:
A — Attributable (Toerekenbaar)
Elke dataregistratie moet te herleiden zijn naar een persoon. Geen gedeelde logins, geen “admin” accounts. Als er om 14:37 een resultaat wordt ingevoerd, moet je kunnen zien:
wie dat deed.
L — Legible (Leesbaar)
Data moet leesbaar blijven gedurende de hele lifecycle. Dat betekent: geen uitgebleekte labels, geen onleesbare handschriften in logboeken, geen proprietary bestandsformaten waar je over 10 jaar geen software meer voor hebt.
C — Contemporaneous (Gelijktijdig)
Registreer data op het moment dat het gebeurt. Niet eind van de dag, niet volgende week. Real-time of zo dicht mogelijk daarbij. Post-it briefjes die later worden overgeschreven? Red flag.
O — Original (Origineel)
Bewaar de originele data. Bij digitale systemen: de ruwe data uit het instrument, niet alleen het rapport. Bij papier: het oorspronkelijke formulier, niet alleen een kopie.
A — Accurate (Nauwkeurig)
Data moet de waarheid weergeven, zonder fouten. Dat klinkt vanzelfsprekend, maar vereist gekalibreerde apparatuur, getraind personeel en gevalideerde methoden.
Plus de “+” extensie:
C — Complete (Compleet)
Alle data, inclusief afwijkingen en mislukte runs. Cherry-picking van “mooie” resultaten is verboden.
C — Consistent (Consistent)
Data moet chronologisch kloppen en geen tegenstrijdigheden bevatten. Als een temperatuurlogger om 10:00 stopte, mag er geen entry zijn om 10:15.
E — Enduring (Duurzaam)
Data moet bewaard blijven voor de vereiste retentieperiode, en beschermd tegen verlies. Denk aan backups, archivering, migratiestrategieën.
A — Available (Beschikbaar)
Bij een audit of inspectie moet data snel toegankelijk zijn. Niet “dat staat op de oude server die we vorig jaar hebben afgesloten.”
De Vijf Meest Voorkomende Data Integrity Valkuilen
In 25 jaar audits en consultancy zie ik steeds dezelfde patronen:
1. Handmatige Transcriptie
Data van een instrument wordt overgeschreven in een spreadsheet. Typfouten, vergissingen, en geen audit trail van het origineel. Eén verkeerd decimaal kan een hele batch ongeldig maken.
2. USB-Stick Roulette
Ruwe data wordt op USB-sticks opgeslagen en rondgemaild. Geen versiebeheer, geen back-up, geen toegangscontrole. En als die USB-stick zoekraakt? Dan is je data weg.
3. Gedeelde Logins
“We gebruiken allemaal het lab-account.” Onmogelijk om te achterhalen wie wat deed. Bij een audit: instant non-conformity tegen 21 CFR Part 11 en Annex 11.
4. Retrospectieve “Correcties”
Een resultaat past niet in de specificatie, dus “oh wacht, ik heb de verkeerde verdunning genoteerd” — zonder documentatie of onderzoek. Dit is de rode lijn die auditors het snelst zien.
5. De Vergeten Audit Trail
Systemen worden geconfigureerd zonder audit trail aan te zetten, of de audit trail wordt nooit gereviewed. Een audit trail die niemand leest, is net zo nutteloos als geen audit trail.
Herken je er één (of meerdere)? Dan ben je niet alleen — maar het is tijd om ze aan te pakken.
De Data Integrity Health Check — 15 Punten
Gebruik deze checklist om je huidige situatie te scannen. Geef jezelf 1 punt voor elke “ja”.
Systemen & Technologie
☐ Alle kritische systemen hebben een functionerende audit trail
☐ Ruwe data wordt automatisch opgeslagen en gearchiveerd
☐ Back-ups worden regelmatig getest op herstelbaarheid
☐ Toegangsrechten zijn gebaseerd op rol, niet op “iedereen admin”
Processen & Procedures
☐ Er is een gedocumenteerd data lifecycle management proces
☐ Wijzigingen in data vereisen een change control
☐ Afwijkende resultaten worden gedocumenteerd en onderzocht
☐ Data review gebeurt door een tweede persoon (four-eyes principe)
Mensen & Cultuur
☐ Personeel is getraind in ALCOA+ principes
☐ Gedeelde logins zijn verboden en dit wordt gehandhaafd
☐ Er is een speak-up cultuur waarbij data integrity issues gemeld kunnen worden
☐ Management toont zichtbaar commitment aan data integriteit
Documentatie & Audit
☐ Procedures bevatten specifieke data integrity vereisten
☐ Interne audits checken expliciet op data integrity
☐ CAPA’s voor data integrity issues worden gemonitord tot sluiting
Score:
12-15 punten: Je zit goed op koers, maar blijf scherp
8-11 punten: Solide basis, maar er zijn gaps te dichten
4-7 punten: Urgent actie nodig — je loopt risico bij audits
0-3 punten: Code rood — tijd voor een grondige herziening
Technologie als Enabler — Van CSV naar Continue Verificatie
Moderne systemen — LIMS, ELN, eQMS platforms — kunnen data integriteit enorm versterken. Ze bieden automatische audit trails, elektronische handtekeningen, versiebeheer en geautomatiseerde back-ups.
Maar: een LIMS implementeren lost geen data integrity problemen op als je processen niet kloppen. Ik zie regelmatig organisaties die een geavanceerd systeem kopen en vervolgens audit trails uitschakelen “want te veel data” of shared accounts aanmaken “voor het gemak”.
Een belangrijke shift in 2026: de beweging van
eenmalige Computer System Validation (CSV) naar continue verificatie, in lijn met de GAMP5-richtlijnen. In plaats van een éénmalig validatierapport dat in de kast verdwijnt, monitor je continu of je systemen doen wat ze moeten doen. Dit past perfect bij data integrity: niet eenmalig “checken en vergeten”, maar
structureel borgen.
En met de groeiende inzet van
AI in quality control — denk aan image recognition voor visuele inspecties of anomaly detection in meetdata — worden de eisen aan data integrity alleen maar strenger. Want als je AI-model traint op onbetrouwbare data, krijg je onbetrouwbare resultaten.
Garbage in, garbage out geldt dubbel in gereguleerde omgevingen.
Gebruik je een
cloud LIMS? Vergeet dan niet om data sovereignty (GDPR) en vendor audit rights contractueel vast te leggen. Jouw data integriteit eindigt niet bij de deur van je lab — het reikt tot in de cloud.
Conclusie — Jouw Data Is Jouw Reputatie
Data integriteit is geen compliance checkbox. Het is de ruggengraat van elk betrouwbaar laboratorium. Of je nu werkt in farmaceutische ontwikkeling, voedselanalyse, klinische diagnostiek of milieumonitoring — je resultaten zijn alleen zo goed als de integriteit van je data.
De ALCOA+ principes zijn niet complex. Ze vragen wel discipline, systemen die kloppen, en een cultuur waarin kwaliteit belangrijker is dan snelheid.
Mijn advies: begin klein. Doe de health check hierboven. Kies één verbeterpunt en pak die deze maand aan. Data integriteit is een marathon, geen sprint.
En onthoud: bij de volgende audit is de vraag niet “hebben jullie fouten gemaakt?” maar “kunnen jullie bewijzen dat jullie data betrouwbaar is?”
Zorg dat het antwoord ‘ja’ is.
🔬 Over de auteur
Albert Bhoera is oprichter van Laboratory Business Partner en Digital Transformation Advisor met meer dan 25 jaar ervaring in kwaliteitsmanagement voor gereguleerde industrieën. Als ISO 9001 Lead Auditor en GMP specialist helpt hij laboratoria bij het bouwen van robuuste kwaliteitssystemen die compliance en efficiency combineren.
Wil je weten hoe het écht gesteld is met data integriteit in jouw lab?
Plan een 60-minuten Data Integrity Scan met LBP. We mappen je data lifecycle, identificeren 3 quick wins en 1 strategisch verbeterpunt — zodat je weet waar je morgen mee kunt beginnen. GELDIG TOT MAART 2026
→
Neem contact op
