BLOG HOME

  • Computersystemvalidierung für Life-Science-Bilder | AssurX Qualitätsmanagement-Software

8. März 2021

Jahrzehntelang gingen Pharma- und Medizinproduktehersteller davon aus, jede in ihren Prozessen eingesetzte Software dokumentieren und validieren zu müssen. Die Sorge war, dass sie andernfalls einem höheren Risiko potenzieller Audit-Beobachtungen und 483-Abmahnungen ausgesetzt wären.

Der traditionelle Ansatz: Computer Systems Validation (CSV)

Dieser Ansatz zur Computersystemvalidierung (CSV) zielt darauf ab, die Einhaltung von 21 CFR Part 820.75 zur Prozessvalidierung sicherzustellen. Leider führte dies unbeabsichtigt zu einer langsamen Einführung von Technologiesoftwarelösungen, die die Effizienz, Produktqualität und Patientenergebnisse verbessern.

Einführung in Computer Systems Assurance (CSA)

Hier kommt die Computer Systems Assurance (CSA) ins Spiel, ein risikobasierter und möglichst wenig aufwändiger Ansatz zur Rationalisierung der Validierung auf Grundlage des GAMP® 5-Modells der International Society of Pharmaceutical Engineers (ISPE).

GAMP 5-Leitfaden und der Drang nach Innovation

Der GAMP 5-Leitfaden zur Prozessvalidierung berücksichtigt verschiedene Softwaretypen basierend auf dem Kerndesign und den technischen Fähigkeiten für Nachhaltigkeit. Das Modell ermutigt Hersteller, neue Technologien zu implementieren, um Effizienzsteigerungen und Qualitätsverbesserungen zu erzielen.

Dieser Artikel vergleicht CSV und CSA, zeigt, wie Unternehmen vom Paradigmenwechsel profitieren und auf welche Validierungselemente bei der Auswahl von Softwarelösungen außerhalb der Fertigung geachtet werden sollte.

CSV vs. CSA: Was ist der Unterschied?

Computersoftware-Validierung (CSV), wie von der FDA definiert, ist ein dokumentierter Prozess, der nachweist, dass Computersoftware gemäß ihrem vorgesehenen Design funktioniert. Computer Software Assurance (CSA) ist ein risikobasierter Ansatz, der die Tests auf Funktionen beschränkt, die sich direkt auf Produktqualität und Patientensicherheit auswirken. CSA ermutigt Unternehmen außerdem, die Dokumentation des Softwareanbieters zu nutzen, um den Testaufwand zu reduzieren und Anwendungen schneller bereitzustellen.

Laut FDA unterliegt Software, die nicht in einem Produkt verwendet wird (z. B. handelsübliche Produktionssoftware), nicht den gleichen strengen Anforderungen der Computersystemvalidierung wie die Prozessvalidierung. Stattdessen können Hersteller die Computersystemsicherung nutzen, um Verifizierungs- und Validierungstests gezielt auf Aktivitäten mit hohem Risiko auszurichten.

Das Center for Devices and Radiological Health (CDRH) der FDA hat Leitlinien zu CSA für QMS Software zur Veröffentlichung im Jahr 2021 oder 2022. Es enthält spezifische Richtlinien zur Definition von CSA und bietet eine Anleitung für diesen Übergang.

Die Herausforderung der Computersoftware-Validierung

Die Förderung von Investitionen in Technologie ist für die FDA eine Priorität, da sie die digitale Transformation als Katalysator zur Reduzierung von Qualitätsproblemen und Patientenrisiken anerkennt. Umgekehrt ist die Behörde Argumente für Qualität Initiative zur Ermittlung der Praktiken von Spitzenkräften in der Medizinproduktebranche identifiziert Software-Validierung als ein führende Straßensperre zur Einführung der Technologie.

Leider hat die Industrie die Prozessvalidierung gemäß 21 CFR Part 820.75 falsch interpretiert und diese Anforderungen auf die in einem Life-Science-Unternehmen eingesetzte Software angewendet. Die Hersteller wiederum unterwarfen die gesamte in ihren Prozessen eingesetzte Software – von Software als Medizinprodukt (SaMD) bis hin zu Dokumentenmanagement-Software – bis hin zu umfangreichen Validierungstests.

Die unbeabsichtigte Folge waren hohe Kosten für die Implementierung der Softwarevalidierung und das Änderungsmanagement. Diese unerschwinglichen Kosten führten oft dazu, dass Life-Science-Unternehmen gänzlich auf Technologieinvestitionen verzichteten – genau das Gegenteil dessen, was die FDA zu fördern versucht.

Computer Systems Assurance: Ein risikobasierter Ansatz

Bei der CSA werden je nach dem mit der Software verbundenen Risiko unterschiedliche Validierungstests durchgeführt. Die CSA lässt sich in vier große Schritte unterteilen:

  1. Identifizieren Sie den beabsichtigten Verwendungszweck der Software.
    Beeinträchtigt die Software die Produktqualität oder die Patientensicherheit? Falls nicht, benötigen Sie nicht dasselbe Maß an Sicherheit wie bei Software, die Auswirkungen auf die Produkt- oder Patientensicherheit hat. Beispielsweise erfordert Software für Dokumentenmanagement, Änderungsmanagement und Auditmanagement nicht denselben Testumfang wie Software innerhalb eines Geräts.
  2. Bestimmen Sie Bereiche oder Funktionen, die sich auf die Produktqualität, die Patientensicherheit oder die Systemintegrität auswirken können.
    Bei der Validierung von Computersystemen liegt der Schwerpunkt auf der Berechnung der Auswirkungsschwere und der Ausfallwahrscheinlichkeit, was zu einer Priorisierung der Risiken führt. Der empfohlene Prozess bei der Computersystemsicherung hingegen besteht in der Berechnung des Risikos/der Auswirkungen auf die Patientensicherheit und Produktqualität sowie der Implementierungsmethode der Softwarefunktionalität.

    Abbildung 1: Beispiel für einen risikobasierten Auswirkungswert basierend auf der Art der Implementierungsmethode.

    Abbildung 1: Beispiel für einen risikobasierten Auswirkungswert basierend auf der Art der Implementierungsmethode.

    Abbildung 2: Implementierungsdefinitionen für Computersoftware.

    Abbildung 2: Implementierungsdefinitionen für Computersoftware.

    Abbildung 3: Validierungssicherungsaktivitäten und zugehörige Risikobewertungen.

    Abbildung 3: Validierungssicherungsaktivitäten und zugehörige Risikobewertungen.

  3. Nutzen Sie nach Möglichkeit die Dokumentation des Anbieters.
    Unternehmen sollten keine Zeit mit der Reproduktion geprüfter Lieferantendokumentation und -validierung verschwenden. Wenn der Lieferant über eine Qualitätsdokumentation und -validierung verfügt, nutzen Sie diese.
  4. Führen Sie je nach Risiko nach Bedarf und ohne Vorgabe Testaktivitäten durch.
    Die Verwendung eines risikobasierten Ansatzes erfordert, dass Experten die Geschäftsprozesse verstehen und die Funktionalität des Systems bewerten, um den größtmöglichen Nutzen aus ihrer Software zu ziehen.

Unskriptbasierte Tests werden bei Systemen mit geringerem Risiko eingesetzt, die keinen direkten Einfluss auf die Produkt- oder Patientensicherheit haben. Detaillierte Testskripte sind nicht erforderlich, Unternehmen sollten jedoch ein Testziel und die Ergebnisse dokumentieren.

Geskriptete Tests eignen sich für Systeme mit höherem Risiko, die sich direkt auf die Produkt- oder Patientensicherheit auswirken. Das traditionelle schrittweise Verfahren mit den erwarteten Ergebnissen und der Bewertung „Bestanden/Nicht bestanden“ sollte dokumentiert werden.

 

Erfahren Sie, wie die Softwarevalidierungsdienste von AssurX Quality System das Testmanagement vereinfachen und so Anwendungen schnell bereitstellen können.

 

Was die Umstellung auf Computer Systems Assurance für das QMS bedeutet

In Hinsicht auf QMS-Software, die nicht Teil des Produkts ist. Das Risiko für Produktqualität und Patientensicherheit ist deutlich geringer und erfordert daher nicht das gleiche Maß an Tests. Die GAMP 5-Leitlinien berücksichtigen die Entwicklung von Industriesoftware. Sie erkennen unterschiedliche Risikostufen, die mit verschiedenen Arten von Software verbunden sind. Die beliebtesten Kategorie Branchensoftware ist konfigurierte Software der Kategorie 4, die es Unternehmen ermöglicht, mithilfe einer Reihe geprüfter Tools Softwareänderungen ohne Codierung vorzunehmen, um die Anforderungen und Bedürfnisse von Geschäftsprozessen zu erfüllen.

Mit anderen Worten: Die Umstellung auf CSA spart Zeit, Geld und Ressourcen. Sie müssen keine vollständige Validierung für sofort einsatzbereite Software dokumentieren und durchführen, die bereits vom Softwareanbieter durchgeführt wurde.

Hier ein praktisches Beispiel: Hersteller sollten zwar kritische Elemente wie Benutzerzugriffsrollen testen, dafür ist aber nicht zwangsläufig ein 100-seitiges Testskript erforderlich. Stattdessen können Unternehmen die Tests des Anbieters nutzen und die Funktionalität in einem umfassenden Anwendungsfall-Testszenario überprüfen. In diesem Fall reichen Screenshots aus, um nachzuweisen, dass die Software wie vorgesehen funktioniert.

Vorteile von CSA gegenüber CSV

Der Wechsel vom herkömmlichen CSV zum CSA stellt einen kulturellen Paradigmenwechsel hinsichtlich der Validierung dar und verkürzt den Dokumentationsaufwand, die Projektzeitpläne und die Kosten für die Implementierung von Software durch Life-Science-Unternehmen drastisch.

In einem Medical Device Innovation Consortium (MDIC) vom Dezember 2020 Argumente für das QualitätsforumDie FDA und ihre Industriepartner hoben die Ergebnisse hervor, die Unternehmen mit diesem Ansatz erzielt haben, darunter:

  • Reduzierung der Testskript- und Testerfehler um 90 % oder mehr
  • Verkürzung der Validierungszeit um 50 % oder mehr bei insgesamt schnellerer Implementierung
  • Niedrigere Gesamtprojektkosten
  • Höhere Moral, Qualität und Produktivität
  • Mehr Zeit für kritisches Denken statt für die Erstellung von Dokumentationen

QMS-Validierungsdienste: Worauf Sie achten sollten

Es ist wichtig zu beachten, dass die richtige Dokumentation weiterhin erforderlich ist, um behördliche Kontrollen zu vermeiden. Folgen Sie der FDA-Audit-Perspektive: „Was nicht dokumentiert ist, ist nicht passiert.“

In Bezug auf QMS-Software sollten Unternehmen nach der sofort einsatzbereiten technischen Dokumentation des Lieferanten suchen, die Folgendes umfasst:

  • Benutzer-/Funktionsanforderungsspezifikation
  • Risikobewertung
  • Funktionale Designspezifikation
  • Anforderungsrückverfolgbarkeit
  • Wiederverwendbare Funktionsqualifizierung (OQ)
  • Wiederverwendbare Leistungsqualifizierung (PQ)
  • Validierungszusammenfassungsbericht

Anpassbare Vorlagen für technische Dokumente und Validierungsdokumente

Das QMS sollte außerdem mit technischen Dokumentvorlagen und Validierungsdokumentvorlagen ausgestattet sein, die an Ihr konfiguriertes QMS angepasst werden können, darunter Vorlagen für:

  • Benutzer-/Funktionsanforderungsspezifikation
  • Risikobewertung
  • Funktionale Designspezifikation
  • Anforderungsrückverfolgbarkeit
  • Konfigurationsdokument
  • Funktionsqualifizierung (OQ)
  • Leistungsqualifizierung (PQ)

Die Rolle der automatisierten Validierung beim QMS-Testen

Die automatisierte Validierung ist auch ein Muss für die Vereinfachung des Testmanagements innerhalb konfigurierter Lösungen. So können Unternehmen Lösungen schneller bereitstellen und gleichzeitig das QMS unter Kontrolle halten.

Schließlich ist es wichtig, sich nach der Zusammenarbeit zwischen professionellen Service- und Validierungsteams zu erkundigen. Um Verzögerungen und Kosten zu vermeiden, ist eine kollaborative Übergabe zwischen beiden erforderlich, wobei Validierungsdienste von Anfang an (sogar bei der Projektangebotserstellung) Teil des Prozesses sein müssen.

Von CSV zu CSA: Eine Änderung der Validierungsstrategie

Der Übergang von der Validierung von Computersystemen zur Sicherung von Computersystemen ist im Gange, und Unternehmen erkennen bereits die Vorteile hinsichtlich Zeit- und Kostenersparnis bei Softwareimplementierungen. Durch die Förderung eines risikobasierten Ansatzes und kritischen Denkens hofft die FDA, die Einführung von Technologien zum Wohle der Patienten zu fördern, darunter QMS, Product Lifecycle Management (PLM), Laborinformationsmanagementsystem (LIMS) und mehr.

CSA ersetzt CSV nicht und widerspricht ihm auch nicht. Stattdessen müssen beide nebeneinander bestehen und angemessen eingesetzt werden. CSA ist eine vereinfachte Strategie zur Erreichung von CSV. Unternehmen können so mehr Zeit mit dem risikobasierten Testen von Systemen verbringen als mit der Erstellung von Dokumentationen – und erzielen damit bessere Ergebnisse.

Erfahren Sie, wie der AssurX AutoValidator™ Herstellern hilft, die Implementierung zu beschleunigen und die Auditbereitschaft zu erreichen.

Ähnliche Resourcen: