Juli 26, 2022
Die Softwarevalidierung ist historisch gesehen eine der schwierigsten Compliance-Aktivitäten für Life-Science-Unternehmen. Darüber hinaus stellt es für viele Unternehmen den größten Einzelaufwand dar, wenn sie ihre Qualitätsmanagementsysteme (QMS) automatisieren oder aktualisieren.
Vorschriften und Leitfäden definieren zwar die Komponenten der Computersystemvalidierung, geben aber nicht vor, wie die Validierung durchgeführt werden soll. Es gibt viele verschiedene Ansätze zur QMS-Validierung. Der vorherrschende Ansatz besteht darin, alle Funktionen des Systems zu testen und jedes Detail des Aufwands zu dokumentieren. Für viele Unternehmen ist dieser altmodische Ansatz jedoch nicht tragfähig.
In diesem Artikel erfahren Sie, wie Sie Validierungszeit, -kosten und -aufwand drastisch reduzieren können. Anders ausgedrückt: Wie Sie einen nachhaltigen Validierungsansatz nutzen, den Sie bei jedem System-Upgrade durchführen können.
QMS-Validierung: Vorschriften und Leitlinien
Um Validierung zu verstehen, müssen wir mit den Vorschriften und Leitlinien beginnen, die die Grundlage für Produktqualität und -sicherheit bilden. Der 21 CFR Part 11 der FDA legt die Kriterien für die Verwendung elektronischer Aufzeichnungen und elektronischer Signaturen fest. Gemäß Part 11 müssen FDA-regulierte Unternehmen, die Computersysteme zur Erstellung, Änderung, Pflege oder Übertragung elektronischer Aufzeichnungen nutzen, Kontrollen einsetzen, die die Integrität dieser Aufzeichnungen gewährleisten. Zu diesen Kontrollen gehört auch die Softwarevalidierung.
Zusätzlich zu Teil 11, 21 CFR Teil 820 Für Medizinproduktehersteller wird die Bedeutung der Computersystemvalidierung erläutert. Hersteller müssen Software gemäß einem festgelegten Protokoll für den vorgesehenen Einsatzzweck validieren. Sowohl Teil 11 als auch Teil 820 sollen durch die Validierung die bestimmungsgemäße Funktion der Software sicherstellen.
Die folgenden FDA-Leitliniendokumente bieten die grundlegende Interpretation der Vorschriften im Hinblick auf die QMS-Validierung:
- Allgemeine Grundsätze der Softwarevalidierung; Abschließende Leitlinien für die Industrie und FDA-Mitarbeiter.
- Leitfaden für die Industrie, Teil 11 Elektronische Aufzeichnungen; Elektronische Signaturen – Umfang und Anwendung.
- Die FDA übernahm auch ICH (Internationale Konferenz zur Harmonisierung) Q9 für Pharma- und Biologikaunternehmen, die ein Risikomanagement für Computersysteme erfordern.
Die FDA ist nicht die einzige Behörde, die eine Validierung verlangt. Der „Anhang 11: Computergestützte Systeme“ der Europäischen Union ist Teil der Good Manufacturing Practice (GMP)-Richtlinien für die Pharmaindustrie. Wie Teil 11 der FDA befasst es sich mit der Integrität elektronischer Aufzeichnungen und der Softwarevalidierung.
Ebenso ISO 13485 , ein internationaler Qualitätsstandard für Hersteller medizinischer Geräte und deren Zulieferer, legt die Notwendigkeit einer Softwarevalidierung fest.
5 Tipps für eine nachhaltige Validierung
In der Vergangenheit haben regulierte Unternehmen aus Angst vor Nichteinhaltung sämtliche Prüfungen durchgeführt. Dies wurde zur Norm, obwohl bestehende Richtlinien von sinnlosen Tests abraten.
Die FDA erklärt in ihren Leitlinien zur Softwarevalidierung klar, dass sie bei der Einhaltung der Vorschriften auf den „am wenigsten belastenden Ansatz“ setzt. Die Behörde wird voraussichtlich noch in diesem Jahr einen neuen Leitfaden veröffentlichen. Computer Software Assurance für Produktions- und Qualitätssystemsoftware, das diesen Ansatz verkörpert.
Basierend auf der bevorzugten Strategie der FDA finden Sie hier fünf Möglichkeiten, die Ihnen bei der Entwicklung einer nachhaltigen Strategie zur Validierung von Computersystemen helfen können.
#1 Befolgen Sie bei der QMS-Validierung einen risikobasierten Ansatz.
Der Schlüssel zum möglichst risikoarmen Ansatz liegt in der risikobasierten Validierung – einem häufig missverstandenen Konzept. Sowohl die FDA-Leitlinien Teil 11 als auch die Softwarevalidierungsrichtlinien betonen die Bedeutung einer den Systemrisiken angemessenen Validierung. Anders ausgedrückt: Je risikoreicher der Prozess, desto mehr Tests und Validierungen sind erforderlich.
Hier ein Best-Practice-Tipp: Bewerten Sie Ihre QMS-Konfiguration und -Nutzung für eine risikobasierte Validierung. Validieren Sie nur die Funktionen, die Sie tatsächlich nutzen.
#2 Konzentrieren Sie sich auf die Validierung Ihrer kritischen Geschäftsprozesse (auch als kritische Geschäftsfunktionen bezeichnet).
CBPs sind essenzielle Funktionen, die ohne Gefährdung Ihres Betriebs nicht länger als einen bestimmten Zeitraum unterbrochen werden dürfen. Konzentrieren Sie sich auf die Identifizierung und Definition Ihrer CBPs, da Sie für deren Validierung mehr Zeit aufwenden müssen. Wenn Sie versucht sind, etwas zu validieren, das nicht auf Ihrer CBP-Liste steht, sagen Sie einfach Nein.
#3 Nutzen Sie die Validierungsdokumentation Ihres Softwareanbieters.
Die FDA empfiehlt Unternehmen, die Dokumentation und Validierungsressourcen ihres Softwareanbieters zu nutzen. Wenn Ihr Anbieter ein vollständiges Validierungspaket, nutzen Sie es. Die Materialien sollten eine Risikobewertung, einen Validierungsplan, ein Testprotokoll, IQ/OQ, Rückverfolgbarkeitsmatrizen und einen zusammenfassenden Validierungsbericht enthalten.
Erfinden Sie das Rad nicht neu. Sie müssen die Bemühungen Ihres Softwareanbieters nicht duplizieren. Konzentrieren Sie sich stattdessen auf Ihre tatsächliche Konfiguration, die Aspekte der von Ihnen genutzten Software und wie Sie diese nutzen.
#4 Nutzen Sie die Best-Practice-Konfigurationen Ihres Softwareanbieters.
Die meisten Softwareanbieter empfehlen benutzerfreundliche Konfigurationen. Je näher Sie an den empfohlenen Konfigurationen bleiben, desto weniger Zeit und Aufwand benötigen Sie für die Softwareimplementierung und -validierung. Die optimalen Workflows hängen jedoch letztendlich davon ab, was für Ihr Unternehmen am besten funktioniert. Sprechen Sie im Vorfeld mit Ihrem Anbieter, um zu erfahren, wie sich die Konfiguration auf die Validierung auswirkt. Am wichtigsten ist, von Anfang an zu validieren, um eine nachhaltigere Validierung zu gewährleisten.
#5 Verwenden Sie zur Validierung von Upgrades eine Methode zur Änderungskontrolle.
Software benötigt regelmäßige Updates und daher eine regelmäßige Revalidierung. Viele Unternehmen, die ihr QMS beim ersten Mal erfolgreich validiert haben, haben ohne die richtige Strategie Schwierigkeiten mit der Revalidierung. Um Ihre Validierungsbemühungen nachhaltig zu gestalten, konzentrieren Sie sich auf die wichtigen Änderungen. Nutzen Sie eine Änderungskontrollmethode, um bei jedem Upgrade die relevanten Validierungsinformationen zu erfassen. Bewerten Sie gemeinsam mit Ihrem Anbieter die potenziellen Risiken und Auswirkungen des Updates. Oftmals ist für kleinere Upgrades keine vollständige Revalidierung erforderlich.
Eine schnellere und einfachere Validierung ist einer der größten Vorteile von ein Cloud-basiertes Enterprise-QMSCloud-Technologie eignet sich aufgrund ihrer Natur auch für Revalidierungen. Mit einem Cloud-EQMS sind die Upgrades regelmäßig, aber kleiner. Revalidierungen werden so zur Routine. Um Ihren Validierungsaufwand und Ihre Kosten drastisch zu reduzieren, wählen Sie ein EQMS mit einem Validierungsservice, der den Großteil der IQ-, OQ- und PQ-Aufgaben übernimmt.
Fazit
Die Validierung von Computersystemen ist einer der am häufigsten missverstandenen Aspekte der Einhaltung gesetzlicher Vorschriften. Die falsche Vorstellung, Validierung sei komplex, teuer und zeitaufwändig, rührt von der manuellen, altmodischen Vorgehensweise her, bei der jede einzelne Funktion eines Systems getestet wird.
Glücklicherweise hat sich diese Praxis in den letzten zwei Jahrzehnten weiterentwickelt. Der Schwerpunkt hat sich auf risikobasierte Absicherung verlagert – d. h. die Anwendung einer dem Risiko für Produktqualität und -sicherheit angemessenen Genauigkeit. Die Aufsichtsbehörden möchten, dass Sie sich auf die Validierung Ihrer CBPs konzentrieren, nicht auf die Hunderte unkritischer Funktionen Ihres Systems. Es ist an der Zeit, das traditionelle Validierungskonzept hinter sich zu lassen und eine neue, risikobasierte Strategie für nachhaltige Compliance zu entwickeln.
Über den Autor
Stephanie Ojeda ist Leiterin des Produktmanagements für die Life-Science-Branche bei AssurX. Stephanie verfügt über mehr als 15 Jahre Erfahrung in leitenden Funktionen der Qualitätssicherung in verschiedenen Branchen, darunter Pharma, Biotechnologie, Medizintechnik, Lebensmittel und Getränke sowie Fertigung.
Zugehöriges Lesen: Computer Systems Assurance: Der Übergang von der Validierung von Computersystemen
