Die Pharmaindustrie wird von verschiedenen globalen Gremien streng reguliert, um die Patientensicherheit zu gewährleisten. Alle implementierten Prozesse und hergestellten Pharmaprodukte werden gründlich überprüft und validiert, bevor sie verwendet oder auf den Markt gebracht werden. Dies geschieht gezielt, um eine gleichbleibende Produktqualität und Patientensicherheit zu gewährleisten. Während Unternehmen auch Pharmaprozesse automatisieren, müssen sie Computersysteme überprüfen, die sie kaufen möchten. Der Zweck der Validierung von Computersystemen besteht darin, die ordnungsgemäße Funktion von Anwendungen/Systemen/Geräten/Maschinen sicherzustellen, sodass sie gemäß dem bereitgestellten Design oder den bereitgestellten Anforderungen funktionieren.
Definition der Computersystemvalidierung
Computersystemvalidierung ist ein dokumentierter Prozess, um sicherzustellen, dass ein Computersystem in regulierten Sektoren wie der Pharmaindustrie verwendet werden kann, um seine vorgesehene Aufgabe auf konsistente Weise zu erfüllen. Diese Systeme müssen Datenintegrität, hervorragende Produktqualität und die Einhaltung der GxP-Vorschriften gewährleisten. Die FDA verwendet diesen Ansatz seit der Veröffentlichung der CSV-Richtlinie 2003 zusätzlich zu 21 CFR Part 11.
Computersystemvalidierung gilt für Computersysteme wie:
Prozesssteuerungssoftware
Controller-basiertes System (MP/MC)
SPS für kontrollierte Verpackungsanlagen
Überwachungskontrolle und Daten Akquisition (SCADA)
Distributed Control System (DCS)
Commercial Off-the-Shelf (COTS) / Software as a Service (SaaS)
Laboratory Information Management System (LIMS)
Überwachung klinischer Studien Systeme
Chromatography Data System (CDS)
Enterprise Resource Planning (ERP) Systeme
Manufacturing Execution System (MES)
Batch Record System
Gebäudemanagement Systeme (BMS)
Cloud-basierte Softwaredienste
Tabellen
Kategorisierung von Computersystemen gemäß GAMP 5
Kategorie 1: Infrastruktursoftware, Tools und IT-Dienste
Kategorie 3: Standardsystemkomponenten / Nicht konfigurierte Funktionen
Kategorie 4: Konfiguriert Komponenten
Kategorie 5: Benutzerdefinierte Anwendungen und Komponenten
Kategorie 2 existiert nicht
Regulatorische Verpflichtungen
Jedes Land hat andere Vorschriften zur Validierung der Computersysteme. Dazu gehören US FDA, EU GMP, WHO, MHRA, MOW usw. Die US FDA erkennt Computersysteme als Geräte gemäß 21 CFR 211.68 an, die validiert werden müssen. Die Verordnung sieht detaillierte Kontrollen für elektronische Aufzeichnungen und elektronische Signaturen in 21 CFR Teil 11 vor. Teil 11 schreibt vor, dass elektronische Aufzeichnungen und Signaturen korrekt, zuverlässig, abrufbar und sicher sind und rechtlich zu 100 % durch Papieraufzeichnungen und handschriftliche Unterschriften ersetzt werden können. Die FDA beauftragt die Medizingeräteindustrie, Software anhand der Richtlinie 21 CFR 820 zu validieren. EU-Anhang 11 enthält außerdem Leitlinien zur Validierung computergestützter Systeme. ISO 13485 Standard 16 schreibt CSV für die Medizingeräteindustrie vor.
Good Automated Manufacturing Practice (GAMP) ist eine Reihe von Richtlinien und Verfahren, die von Pharmaunternehmen verwendet werden, um Computersysteme zu validieren, um die Konformität mit FDA 21 CFR 11 zu erreichen. GAMP ist keine spezielle Verordnung, sondern eine Reihe von Richtlinien, die Das bedeutet, dass Unternehmen gesetzlich nicht zur Einhaltung verpflichtet sind. GAMP hilft Unternehmen jedoch indirekt dabei, globale Vorschriften einzuhalten.
Was ist GxP?
G = Gut | x = Variable| P = Praktiken
Da x eine Variable ist, kann sie verschiedene Konzepte in der Pharmaindustrie ansprechen, wie zum Beispiel:
GMP – Gute Herstellungspraktiken
GCP – Gute Klinikpraktiken
GLP – Gute Laborpraktiken
GDP – Gute Dokumentationspraktiken
GWP – Gute Lagerungspraktiken
GEP – Gute technische Praktiken
Wesentliche Schritte in CSV
Der lineare Ansatz (V-Modell)
Die meisten Organisationen in der Pharmaindustrie folgen dem V-Modell von GAMP 5, um Computersysteme gemäß der Definition von ISPE zu validieren. Das Modell wird implementiert, um die Beziehung zwischen den wichtigsten Benutzeranforderungen und -anforderungen zu visualisieren. Spezifikationen eines Systems mit der darauf durchgeführten Verifizierung oder Prüfung. Stellen wir uns eine V-Figur vor. Die linke Seite des Modells befasst sich mit den Anforderungen oder Spezifikationen (URS, FS, DS). Auf der rechten Seite werden die zugehörigen Tests zur Überprüfung dieser Anforderungen behandelt.
GxP-Konformität: Zunächst wird überprüft, ob ein Computersystem den GxP-Vorschriften (GMP, GCP, GLP, GDP, GWP) entspricht. Dies wird sowohl vom Computersystemanbieter als auch vom potenziellen Benutzer sichergestellt.
Notwendige Kriterien definieren: Es ist notwendig, dass zunächst wesentliche Kriterien wie User Requirement Specification (URS), Functional Specifications (FS) und Design Specifications (DS) definiert werden. Nach der Definition dieser Kriterien werden die Computersysteme nach diesen spezifischen Kriterien getestet.
User Requirement Specification (URS): URS ist ein formelles Dokument, das die Anforderungen des Systems umreißt, um die Bedürfnisse des Benutzers zu erfüllen. Das URS wird definiert, bevor Sie eine Lösung auswählen, damit Sie nicht von der Lösung des Anbieters beeinflusst werden. Es hilft Ihnen, potenzielle Anbieter und deren Lösungen zu bewerten, Ihre Bedürfnisse zu priorisieren und die Implementierungskosten zu reduzieren. URS berücksichtigt auch die Einhaltung gesetzlicher Vorschriften, Sicherheitsanforderungen, betriebliche Einschränkungen und andere kritische Faktoren.
Funktionsspezifikationen (FS): Das FS-Dokument legt fest, wie eine Software funktioniert, um die Anforderungen des Benutzers zu erfüllen. Dies kann im Wesentlichen eine Beschreibung des Benutzeroberflächenbildschirms oder das Aussehen von Berichten und den zu erfassenden Daten dokumentieren. Dies kann auch Logik, Berechnungen und regulatorische Anforderungen umfassen.
Design Specifications (DS): Das DS-Dokument enthält alle technischen Elemente der Software und legt fest, wie ein System seine funktionalen Spezifikationen erfüllt. Einige Elemente der Designspezifikation sind:
Datenbankdesign
Logik-/Prozessdesign
Sicherheitsdesign
Schnittstellendesign
Architekturdesign
Netzwerkanforderungen
Peripheriegeräte (Scanner, Drucker, usw.)
Konfiguration/Codierung: Anbieter erstellen und entwickeln die Software und konfigurieren sie so, dass sie die vom Benutzer festgelegten Kriterien (URS, FS, DS) erfüllen.
CSV-Tests und Validierung: Nach dem Festlegen der Akzeptanzkriterien muss der Benutzer nun eine Software aus einer Reihe von Anbietern auswählen, die GxP-kompatible Systeme bereitstellen und über alle erforderlichen Funktionen verfügen. Nach Auswahl eines Produkts werden dem Anbieter die URS-, FS- und DS-Dokumente vorgelegt. Dementsprechend nimmt der Anbieter notwendige Ergänzungen in seiner Software vor, um den Bedürfnissen des Benutzers gerecht zu werden. Nachdem die Software an die Anforderungen des Benutzers angepasst wurde, wird sie vom Benutzer getestet.
Dieser Prozess wird als User Acceptance Test (UAT) bezeichnet. Nachdem das Produkt mithilfe eines Testlinks ausgiebig getestet wurde, wird es anschließend an den Validierungslink weitergeleitet. Nachdem der Benutzer das System vollständig getestet und validiert hat, wird es in der eigentlichen Produktionsverbindung weitergegeben, d. h. die Software wird in der Produktionsumgebung des Benutzers getestet. Wenn die Software in dieser Phase konsistente Ergebnisse liefern kann, wird das Produkt an den Kunden übergeben.
Installationsqualifikation (IQ): Auch als „Konfigurations- oder Integrationstest“ bezeichnet. Die Installationsqualifikation bestätigt, ob eine Software gemäß der Designspezifikation installiert oder eingerichtet wurde.
Betriebsqualifikation (OQ): Betriebs- oder Funktionstest bestätigt, dass alle in der Spezifikation definierten Funktionalitäten vorhanden sind und in einem Computersystem ordnungsgemäß funktionieren.
Leistungsqualifikation (PQ): Die Leistungsqualifizierung wird auch als „Benutzeranforderungstest“ bezeichnet und bestätigt, dass eine Software für den vorgesehenen Verwendungszweck geeignet ist und alle Benutzeranforderungsspezifikationen erfüllt.
Abschlussbericht: Dies ist der letzte Schritt des Validierungsprozesses, in dem ein zusammenfassender Bericht erstellt wird, in dem erklärt wird, dass das System für den beabsichtigten Verwendungszweck geeignet ist und alle Ergebnisse planmäßig geliefert wurden.
Iterativer und inkrementeller Ansatz (Agil)
Im Gegensatz zum V-Modell ist der agile Ansatz wendet eine flexible, iterative Methode an, die agile Entwicklungspraktiken mit strukturierten Validierungsaktivitäten verbindet. Der Schwerpunkt liegt auf iterativer Produktentwicklung, kontinuierlichem Testen und fortlaufender Dokumentation. Dies erfordert einen kontinuierlichen Austausch zwischen Anwendern und Anbietern. Der gesamte Prozess umfasst das Planen und Spezifizieren von Anforderungen, das Konfigurieren/Codieren, Überprüfen und Überprüfen mit Sprint-Reviews, Retrospektiven, kontinuierlichem Feedback und Verbesserungen. Die inkrementelle Produktkonfiguration hilft Entwicklern, Compliance- und Benutzeranforderungen mit geringerem Aufwand zu erfüllen.
Mit effektiver Computersystemvalidierung in An dieser Stelle kann die Pharmaindustrie gute Computersysteme bewerten und in sie investieren, die Produktivität, Qualität und Compliance gewährleisten können. Computersysteme müssen ordnungsgemäß validiert werden, bevor sie in der Fertigung oder in Echtzeitumgebungen eingesetzt werden. Durch die Verwendung des linearen und agilen Ansatzes können Benutzer die richtige Auswahl an Software treffen und Anbieter können ihre Produkte effektiv liefern, die den vom Benutzer angegebenen Anforderungen entsprechen.