Stand 16-05-2018

Kapitel 9 Computergestützte Systeme

Das Kapitel „Computervalidierung“ wurde einem umfassenden Review unterzogen und erhielt den neuen Titel „Computergestützte Systeme“. Inhaltliche Änderungen und Ergänzungen gab es im größtenteils neu gefassten Kapitel 9.A sowie in den Kapiteln 9.B und 9.E. Neu hinzu gekommen ist das Kapitel 9.H, das sich mit aktuellen Fragestellungen der Computervalidierung beschäftigt. Die übrigen, inhaltlich noch aktuellen Kapitel werden nicht ausgetauscht.

9.A Zielsetzung und Bedeutung der Computervalidierung

Computergestützte Systeme spielen eine zentrale Rolle bei der Herstellung und Prüfung von Arzneimitteln. Dies erklärt auch, warum solche Systeme unter GMP-Gesichtspunkten validiert sein müssen. Sprach man zunächst ganz allgemein von „Computervalidierung“, so muss man auf dem heutigen Stand der Technik oftmals differenzieren zwischen der Qualifizierung der Infrastruktur und der Validierung der Anwendung. Die Vielzahl der technischen Möglichkeiten und die Komplexität der damit verbundenen Fragestellungen machen es erforderlich, individuelle Lösungen zu finden. Dabei spielt das Risikomanagement eine wichtige Rolle. Die Validierung computergestützter Systeme ist eine regulatorische Anforderung und damit zwingend erforderlich. Häufig wird der damit verbundene Aufwand kritisch hinterfragt, da ein direkter finanzieller Nutzen oft nur schwer erkennbar ist. Versteht man eine sinnvolle Computervalidierung jedoch als „Best practice“ für IT-Projektmanagement, lassen sich sehr wohl Vorteile daraus ableiten. Hierzu gehören bessere Projektkontrolle, bessere Verfügbarkeit und Produktivität und ein verringerter Wartungsaufwand. (Markus Roemer)

9.B Regulatorische Anforderungen und Leitlinien für die Validierung computergestützter Systeme

In Europa legt der Annex 11 des EU-GMP-Leitfadens die rechtlichen Grundlagen für die Computervalidierung fest. Das Kapitel 4 Dokumentation ist in diesem Zusammenhang ebenfalls von wesentlicher Bedeutung, da computergestützte Systeme Daten für die Dokumentation verwalten und erzeugen. Der US-FDA 21 CFR Part 11 wird manchmal irrtümlicherweise als Richtlinie für die Computervalidierung interpretiert. Tatsächlich, und wie der Titel schon vorgibt, handelt es sich jedoch um Festlegungen für elektronische Aufzeichnungen und Signaturen. Mit der FDA-Leitlinie für die Industrie: Part 11, elektronische Datenaufzeichnungen; elektronische Signaturen – Geltungsbereich und Anwendung wurden die Anforderungen an eine risikobasierte Betrachtung relativiert. Damit sind die Anforderungen ziemlich identisch mit denen des Anhang 11 zum EU-GMP-Leitfaden. Neben den regulatorisch verbindlichen Anforderungen gibt es zahlreiche Leitlinien für Industrie und Behörde, die Empfehlungen für die Umsetzung der gesetzlichen Anforderungen in die Praxis enthalten. Hier sind z. B. die Inspektionsleitlinien der PIC/S und der ZLG zu erwähnen, aber auch der ISPE GAMP©5. Dieses Dokument kann zu Recht als Industrie-Standard bezeichnet werden, da es auch in Behörden-Dokumenten referenziert wird.
(Markus Roemer)

9.E Validierung computergestützter Systeme

Validierung heißt planen, durchführen und berichten. Dazu gehört die Festlegung der Rollen und Verantwortlichkeiten, das Aufstellen einer Validierungspolitik, die Inventarisierung, die Erstellung und Abarbeitung der Validierungspläne für die validierungspflichtigen Systeme, und die Zusammenfassung und Auswertung der Ergebnisse in den Validierungsberichten. Ein Validierungsplan für computergestützte Systeme beinhaltet eine Systembeschreibung, die Regelung der Verantwortlichkeiten, den Ablauf der Validierungstätigkeiten und die Punkte, die im Verlauf der Validierung zu dokumentieren sind. Für Spezifikationen (Pflichtenheft, Lastenheft) ist es wichtig, dass man sich intern und mit Lieferanten genau darüber einigt, was in welchem Dokument festzuhalten ist. Gute Vorgabedokumente sind unter anderem daran zu erkennen, dass die Anforderungen klar sind und geprüft werden können. Mit verschiedenen Testtechniken, wobei die Wichtigsten sicher der positive und der negative Funktionstest sind, werden die Applikationen über die Stufen Integrationstest, Systemtest und Akzeptanztest geprüft. Der Validierungsbericht ist eine kurze Zusammenstellung der durchgeführten Validierungstätigkeiten. Er kann unter Umständen mit einer Abweichungsliste versehen werden, in der offene Punkte aufgelistet werden, die auch nach der Inbetriebnahme noch abgearbeitet werden können. Bei der retrospektiven Validierung von Altsystemen wird der Ist-Zustand erfasst und ein Erfahrungsbericht erstellt. (Markus Roemer)

9.H Spezielle Fragestellungen im Zusammenhang mit der Validierung computergestützter Systeme

Bei der Verwendung elektronischer Unterschriften muss der pharmazeutische Unternehmer festlegen, ob die elektronischen Datensätze oder Papierausdrucke als Referenzmedium (Master Record) gelten. Die Anforderungen an die elektronische Signatur orientieren sich an ihrer Bedeutung. Beim Umgang mit Rohdaten sollte frühzeitig festgelegt werden, für welche Qualitätsentscheidungen die Daten benötigt werden. Mobile Apps halten zunehmend auch im GMP- und GCP-Bereich Einzug. Bei der Validierung solcher Anwendungen gelten grundlegend die gleichen Anforderungen wie bei anderen computergestützten Systemen. Eine Herausforderung stellen die häufigen Änderungen und Updates dar. Auch die Datenspeicherung in einer Cloud bringt spezielle Herausforderungen mit sich. So obliegt die Kontrolle und Verwaltung der Daten dem Cloud-Anbieter, der dadurch zum externen Dienstleister wird und entsprechend qualifiziert werden muss. Die Cloud-Lösung ist als Infrastruktur-Komponente zu sehen, die ebenfalls zu qualifizieren ist. Die Betriebsräume des Rechenzentrums, in dem die Daten archiviert werden, müssen in der Herstellungserlaubnis angegeben werden. (Markus Roemer)

Personalisierter Zugang
Benutzername
Passwort
Die Schrift kann mit der Tastenkombination 'Strg' und '+' (ab IE 7, Firefox) vergrößert werden.