Computerized System Validation im Wandel

4.8 von 5 Sterne, 4 Bewertungen

Datenintegrität und Audit-Trail mehr denn je im Focus

Ein FDA Warning Letter mit dem Vorwurf der Datenmanipulation! Auf diesen Brief des U.S. Department of Health and Human Services hätte ein tschechisches Pharma-Unternehmen im Oktober wohl gerne verzichtet. Immer häufiger werden bei FDA-Inspektionen Mängel an der Integrität von Daten festgestellt. Durch den weiter wachsenden Einsatz von computergestützten Systemen und neuen Technologien sind die Nachweispflichten an den sicheren Betrieb dieser IT-Infrastrukturen und damit auch an die Datenintegrität gestiegen. Um Lücken in derartigen Prozessen und im Betrieb der IT-Systeme zu finden und zu schließen, helfen Gap-Analysen und CSV-Assessments.

Seit mehr als 20 Jahren müssen Computersysteme, die in der Produktion von Arzneimitteln oder Medizinprodukten eingesetzt werden und mögliche Auswirkungen auf die Produktqualität oder Patientensicherheit haben, qualifiziert sein. Damit soll sichergestellt werden, dass vom eingesetzten System keine Gefahr für die Produktqualität sowie -sicherheit und somit für den Patienten ausgeht. Über die Jahre hinweg rückte der risikobasierte Ansatz immer mehr in den Vordergrund. Aus der reinen Qualifizierung der Computer und Programme auf Eignung für den Einsatz wurde eine Validierung der computergestützten Geschäfts- und Arbeitsprozesse. Im Jahr 2008 wurde der GAMP®-Leitfaden in der Version 5 "A Risk-Based Approach to Compliant GxP Computerized Systems" veröffentlicht. Er ist eine Sammlung von "Industrial Best Practices“ zur Durchführung einer Computer-System-Validierung (CSV). Im Mittelpunkt stehen nun der gesamte Lebenszyklus eines Systems und der durchgehende Einsatz der Risikobetrachtung. Damit soll der Validierungsprozess dem Risiko entsprechend skalierbar gemacht und der damit verbundene Aufwand sowie Kosten reduziert werden.

Die neue ISO-13485 konkretisiert die Validierungsanforderungen auch in der Medizintechnik

Im März 2016 ist die Neufassung der Norm ISO 13485: 2016 auf den Weg gebracht worden. Der Computer-System-Validierung wurde nun auch in der Medizintechnik mehr Raum gegeben. Im Vergleich zu vorher müssen nun alle computergestützten Systeme expliziert validiert werden, die sich in irgendeiner Weise auf das Qualitätsmanagementsystem beziehen. Hierunter fallen beispielsweise computergestützte Anwendungen in der Produktion (ERP, MES), Excel-Anwendungen im QM-System (Labor, Pro-duktion, QA) oder sonstige Q-relevante Applikationen (LIMS, Complaint-Management, CAPA-Management, DHF, DMF, Post Market Surveillance usw.). Drei Jahre haben die Hersteller Zeit, um auf die ISO 13485: 2016 umzustellen. Bis dahin sind die alten Zertifikate noch gültig.

Im Fokus der Inspektionen: Echtheit von kritischen Daten sowie Datensicherheit

Doch wie genau gehen behördliche Inspektoren, benannte Stellen  oder Auditoren von Kunden sowie interne Kontrolleure bei der Validierung vor? Sie analysieren die Dokumentation der Projekt-, Betriebs- und Wartungsaktivitäten nach vorgegebenen Standards. Ein Schwerpunkt ist auch ein tragfähiges Change-Management (Hardware, Software, Erweiterungen, Korrekturen, Fehlerbereinigungen u.a.m.), das über den Lebenszyklus eines Systems Bestand hat. Aktuell stehen aufgrund verschiedener Vorkommnisse mit gefälschten Labordaten und den damit verbundenen fehlerhaften Zulassungen einiger Arzneimittel die Datensicherheit sowie die Unverfälschbarkeit der kritischen Daten im Fokus. Hierbei fragen Inspekteure gezielt nach Audit-Trails, Zugriffsrechten und Sicherungsverfahren. Ein Audit-Trail-Review im Freigabeprozess einer Charge sowie als zyklische Qualitätsmaßnahme (regelmäßige Prüfung auf Funktionsfähigkeit des Audit-Trails) ist Pflicht.

Mangelnde Datenintegrität – Gefahr für Patienten? Wie Sie die aktuellen Anforderungen an die Daten- und Prozesssicherheit erfüllen können, erfahren Sie im zweiten Teil des Artikels.

Registrieren Sie sich oder melden Sie sich an, um den Artikel weiterzulesen sowie die CSV-Gap-Analyse herunterzuladen.

Benutzeranmeldung

Geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein, um sich anzumelden. Pflichtfelder sind mit einem Stern (*) markiert.


Bildquelle: © tomertu, Fotolia

Sie möchten mit dem Autor Kontakt aufnehmen?
Schreiben Sie an t.karlewski@how2lifescience.com

Kommentare

4.8 von 5 Sterne, 4 Bewertungen

Es gibt noch keine Kommentare

Kommentar hinterlassen