QMS-Validierung: Wie CSA den Dokumentationsaufwand reduziert, ohne das Risiko zu erhöhen

Dokumentation ist seit langem ein zentraler Bestandteil der Validierung von Qualitätsmanagementsystemen (QMS), insbesondere in regulierten Branchen wie der Pharma- und Medizinprodukteindustrie. In Umgebungen, in denen selbst geringfügige Änderungen am QMS lange Genehmigungszyklen und eine Vielzahl von Liefergegenständen nach sich ziehen können, kann der Gedanke, weniger zu tun, riskant erscheinen.

Diese Denkweise beginnt sich jedoch zu ändern.

Der FDA-Leitlinienentwurf zur Computer Software Assurance (CSA) aus dem Jahr 2022 spiegelt die wachsende Erkenntnis wider, dass die traditionelle Computersystemvalidierung (CSV) die Teams oft mit wenig werthaltiger Dokumentation belastet. CSA fördert einen intelligenteren, risikobasierten Ansatz zur QMS-Validierung, der kritisches Denken, reale Systemleistung und gezielte Tests dort betont, wo es am wichtigsten ist.

Vor diesem Hintergrund wollen wir uns genauer ansehen, wie CSA den QMS-Validierungsprozess verändert und welche messbaren Zeit- und Kosteneinsparungen es vor Ort ermöglicht.

Erfahren Sie mehr über die risikobasierte Validierung unter Verwendung der CSA-Richtlinien der FDA in unserem kostenloses Whitepaper.

Was CSA in der Praxis ändert

Erwägen Sie eine einfache Aktualisierung Ihres QMS, beispielsweise das Hinzufügen eines neuen Felds zu einem Formular. Bei herkömmlichem CSV würde selbst eine so kleine Änderung typischerweise eine lange Liste von Ergebnissen auslösen:

• Aktualisierte funktionale Anforderungsspezifikationen
• Eine formelle Risikobewertung
• Überarbeitete Risikodokumentation
• Ein neuer Validierungsplan
• Vorab genehmigte Testskripte
• Durchgeführte Validierung
• Ein abschließender zusammenfassender Validierungsbericht

Jedes dieser Dokumente muss möglicherweise von drei bis fünf Beteiligten geprüft und genehmigt werden. Dadurch kann sich eine kleine Aktualisierung zu einem wochenlangen Prozess ausdehnen. Und das alles für eine Änderung, die kaum ein tatsächliches Risiko für die Produktqualität oder die Patientensicherheit darstellt.

Unter der FDA CSA-LeitfadenUnternehmen befolgen weiterhin Änderungskontrollprotokolle, die Schritte werden jedoch für Änderungen mit geringem Risiko optimiert. Anstatt mehrere Dokumente zu erstellen, können Teams die Validierung in einem einzigen Dokument zusammenfassen, das Folgendes beschreibt:

• Das bewertete Risikoniveau
• Der gewählte Testansatz
• Rückverfolgbarkeit zu Anforderungen
• Die Testergebnisse

Bei Änderungen, die kein Risiko darstellen, wie etwa die Aktualisierung von Anleitungstexten oder die Änderung eines Etikettenformats, kann in der Dokumentation einfach die Begründung für das Unterlassen der Prüfung angegeben werden, sofern die Risikobewertung dies unterstützt.

CSA: Was wird getestet (und was nicht)

Es gibt ein weit verbreitetes Missverständnis CSA bedeutet, Validierungsschritte zu überspringen. CSA ersetzt jedoch nicht das Testen. Stattdessen ermöglicht es Ihnen, zunächst nachzudenken, bevor Sie entscheiden, wie Sie eine Änderung validieren. Fragen Sie sich:

• Was ist die Funktion?
• Was könnte schief gehen?
• Welche Auswirkungen hat ein Fehlschlag?

Von dort aus werden die Tests fokussiert und entsprechend dem Risiko der Änderung dimensioniert:

• Änderungen mit geringem Risiko, wie das Hinzufügen einer neuen Option zu einem Dropdown-Menü, kann typischerweise durch explorative oder Ad-hoc-Tests gehandhabt werden. Das bedeutet, die Änderung zu dokumentieren, zu erklären, warum sie risikoarm ist, und das Ergebnis zu validieren.
• Änderungen mit mittlerem Risiko, Beispielsweise kann ein neues Feld, das eine Berechnung auslöst, eine gezielte Spezifikation erfordern, die den Benutzer- und Funktionsanforderungen entspricht. Der Schwerpunkt liegt dabei auf der Risikobewertung, der Dokumentation der Testmethode und des Ergebnisses sowie der Rückbindung an die Anforderung.
• Änderungen mit hohem Risiko kann immer noch traditionelle Testskripte und eine vollständige Dokumentation erfordern.

Letztendlich testen Sie immer noch. Sie dokumentieren lediglich nicht zu viele Änderungen, die sich nicht auf Qualität oder Sicherheit auswirken.

Auswirkungen von CSA in der realen Welt

Mit CSA lassen sich Aufgaben, die früher wochenlangen Aufwand erforderten, nun in wenigen Tagen erledigen. Teams sparen Zeit, reduzieren Engpässe und können ihr QMS sinnvoll verbessern – ohne die Compliance zu gefährden.

Ein aktuelles Beispiel: Eine Reihe kleinerer Konfigurationsänderungen, die unter CSV über 75 Stunden in Anspruch genommen hätten, konnten mit CSA in nur 20 Stunden abgeschlossen werden – eine Aufwandsreduzierung von 73 %, wobei die Zeitersparnis durch die Vermeidung mehrerer Genehmigungszyklen nicht mitgerechnet ist.

Unsere Validation Services Das Team hat branchenübergreifend ähnliche Ergebnisse erzielt. Anstatt dass ein Hersteller fünf separate Dokumente aktualisieren muss, erstellt unser Team einen auditfähigen Validierungszusammenfassungsbericht mit detaillierten Angaben zur Risikobewertung, Testbegründung und zum Ergebnis.

Die Akzeptanz von CSA nimmt zu

Während CSA noch immer an Bedeutung gewinnt, nimmt die Akzeptanzkurve zu.

Bei AssurX beobachten wir ein starkes Interesse an CSA bei kleineren Unternehmen, insbesondere bei regulierten Unternehmen ohne eigenes Validierungspersonal. Viele dieser Unternehmen haben entweder zu viel dokumentiert, um auf Nummer sicher zu gehen, oder ganz auf die Validierung verzichtet, da sie davon ausgingen, nicht geprüft zu werden. CSA bietet ihnen eine intelligente Möglichkeit, mit begrenzten internen Ressourcen zu validieren und die Compliance einzuhalten.

Selbst in Medizinprodukte- und Pharmaunternehmen, in denen CSV tief in den Standardarbeitsanweisungen verankert ist, gewinnt CSA zunehmend an Bedeutung. Wir haben implementiert CSA-basierte Validierung für eine Reihe von Kunden in diesen BranchenMehrere Personen berichteten, dass bei Audits keinerlei Beanstandungen festgestellt wurden.

Größere Unternehmen tendieren dazu, langsamer voranzukommen, nicht weil CSA keinen Sinn ergibt, sondern weil die Implementierung eine Neufassung SOPs und die Umschulung von Teams. Auch wenn es eine schwere Aufgabe ist, liegen die Vorteile auf der Hand – es muss nur jemand erkennen, dass CSV keine effiziente Ressourcennutzung darstellt.

Fazit

QMS-Software entwickelt sich ständig weiter. Es ist wichtig zu wissen, dass Ihr Softwareanbieter die Kernfunktionen bereits validiert hat. Ihre Aufgabe ist es, Ihre Nutzung zu validieren. CSA ist hierfür der effizienteste und konformste Weg.

Mit dem richtigen Partner können Teams die Validierungskosten deutlich senken und gleichzeitig die Auditbereitschaft und Compliance verbessern. Letztendlich geht es bei CSA nicht darum, weniger zu tun, sondern das Wesentliche zu tun.

Mehr über erfahren AssurX risikobasierte Validierungslösungen mit CSA- und GAMP 5-Ausrichtung

Über den Autor

Victoria Alestra verfügt über mehr als 15 Jahre Erfahrung in der Softwarevalidierung in verschiedenen Branchen, darunter Biowissenschaften, Fertigung, Energie/Versorgung, Finanzsicherheit und Gesundheitswesen. Sie verfügt über ein tiefes Verständnis von Qualitätssicherungsmethoden und kann eine nachgewiesene Erfolgsbilanz bei der Bereitstellung hochwertiger Softwarevalidierung vorweisen. Victoria ist spezialisiert auf die enge Zusammenarbeit mit unseren Kunden, um die Einhaltung ihrer spezifischen Anforderungen und Erwartungen sicherzustellen. Darüber hinaus leitet sie ein unabhängiges Validierungsteam, in dem ihre ausgeprägten analytischen Fähigkeiten und ihre Liebe zum Detail einen entscheidenden Beitrag zur Gewährleistung fehlerfreier Softwareversionen leisten. Mit ihrem umfassenden Verständnis von Softwarequalität und ihrem Engagement für außergewöhnlichen Service treibt Victoria weiterhin Innovation und Exzellenz für unsere Kunden und innerhalb von AssurX voran.