GMP News
29. Mai 2001
|
|
FDA-Anforderungen
an die Computervalidierung
|
|
Die Computervalidierung ist eines der derzeit meistdiskutierten
GMP-Compliance-Themen. Dabei herrscht Unsicherheit darüber, wie
umfangreich der Nachweis für eine FDA-Inspektion sein soll. Anlässlich
der Konferenz "FDA-Anforderungen an die Computervalidierung" am
8./9. Mai 2001 wurden typische Compliance-Fragen diskutiert. Im folgenden
sind Fragen und Antworten aus dieser Konferenz aufgeführt. Für die
Zusammenstellung bedanken wir uns bei Tomas Kaufmann.
|
|
Frage:
|
Wie ist die Praxis der Code
Inspektion?
Wie kann der Kunde / Inspektor sich bezüglich Code ins Bild setzen?
|
|
Antwort:
|
-
Bisher in der Inspektionspraxis wenig gefragt; wenn, dann eher formal (Einhaltung Coding Standards)
- White Box Testing bei Code Review im Kopf hat laut Studien und Literatur die höchste Entdeckungsquote von Fehlern
- Review alleine reicht nicht
|
|
|
Frage:
|
Wo setzt Kaufsoftware ein?
|
|
Antwort:
|
-
Windows
- Excel
- Spreadsheet
- Kommerziell erhältliches VBA-Script
- Gamp Level 3, z.B. nur Applikation, nicht Excel wird validiert, hingegen ist Excel dadurch implizit im eingesetzten Umfang mitvalidiert.
|
|
|
Frage:
|
Wo gibt es im Internet Informationen zu GMP,
Computervalidierungen etc. ?
|
|
Antwort:
|
-
www.gmp-navigator.com
- ISPE.org
- Gamp.org
- EMEA.org
- NDA.org
|
|
|
Frage:
|
Muss das Programm, mit dem migriert wurde, archiviert werden?
|
|
Antwort:
|
Ja, solange die migrierten Daten selber aufbewahrt werden müssen. |
|
|
Frage:
|
Wie tief muss die Risikoanalyse sein?
Reicht eine Identifikation der GxP-relevanten Prozesse aus, wenn alle Prozesse des Systems ausreichend tief getestet
werden?
|
|
Antwort:
|
Die Testtiefe sollte sich aus der Risikoanalyse ergeben, nicht die Risikoanalyse aus der Testtiefe. |
|
|
Frage:
|
Welche Daten müssen in den ER enthalten sein?
Alle Daten (ganzer Datensatz, Parameter, Konfigurationsdaten)?
|
|
Antwort:
|
Prinzipiell alle elektronische erfassten Daten, die von GxP gefordert sind.
|
|
Frage:
|
Nur relevante Protokolle (z.B. Wägprotokoll)?
|
|
Antwort:
|
Nein. |
|
|
Frage:
|
Müssen im Audit Trail alle Aktivitäten enthalten sein oder nur die prozessrelevanten?
|
|
Antwort:
|
Im Prinzip ja, hingegen können auch systemrelevante Parameter prozessrelevant sein. |
|
Frage:
|
Kann ein Audit Trail auch auf verschiedene Files aufgeteilt werden (z.B. ein File für Fehlermeldungen, ein File für Einloggen…) oder darf nur ein File existieren?
|
|
Antwort:
|
Es können mehrere sein. |
|
|
Frage:
|
Reicht ein Audit Trail auf Papier?
|
|
Antwort:
|
Nein, da ein Audit Trail Operator unabhängig sein muss. Kann höchsten übergangsweise eingesetzt werden. |
|
Frage:
|
Langzeit-Archivierung ???
|
|
Antwort:
|
Lösungen sind noch nicht gefunden. |
|
|
Frage:
|
In welchem Format werden die
E-Records an die Agency übermittelt (z.B. ASCII, *.txt, *.doc, PDF)?
|
|
Antwort:
|
-
Die E-Records werden nicht elektronisch übermittelt.
- Die electronic submission werden z.Zt. In PDF, rel. 3, akzeptiert.
|
|
|
Frage:
|
Wie wird das Procedere gehandhabt für falsches Einloggen und falsches (betrügerisches) Unterschreiben?
|
|
Antwort:
|
Es gibt kein definiertes Procedere, die Forderungen gehen bis zu Entlassung. |
|
|
Frage:
|
Kann electronic signature partiell angemeldet und eingeführt werden, z.B.
- Zuerst nur SOP
- Später für weitere Dokumente ?
|
|
Antwort:
|
Einführung ja, dies hat aber nichts mit der Benachrichtigung der Behörde zu tun. Diese hat vor dem ersten Einsatz zu erfolgen und gilt für alle weiteren. |
|
|
Frage:
|
Kann bei E-Protokollen auch User ID stehen (z.B. Nummer) oder muss der volle Name stehen (z.B. Petra Muster)?
|
|
Antwort:
|
Auf dem Bildschirm bzw. Ausdruck muss der volle Name sichtbar sein. Für die Speicherung kann die User-ID ausreichend sein.
|
|
Frage:
|
Darf die User ID vom letzten Einloggen schon in der Check-Box stehen?
|
|
Antwort:
|
Bei mehrfacher Unterschrift in derselben Session ist ab der zweiten Unterschrift das Passwort ausreichend (es gibt aber Inspektoren, die belieben dies enger zu sehen). |
Zum Thema Computervalidierung
organisieren wir das Seminar "Validierung
computergestützter Systeme" (QV 9) am 1./2. Oktober 2001.
Wegen der großen Nachfrage wiederholen
wir zudem am 22.-24. Januar 2002 den 3-Day Education Course "GMP
Compliance for Computer Validation" in Heidelberg. Wieder mit
dabei ist Dr. David Selby, Chairman des GAMP-Forums! Der Intensivkurs mit
begrenzter Teilnehmerzahl wird erfahrungsgemäß frühzeitig ausgebucht
sein!
Ein neuer Wiederholungstermin wurde zudem
für das Seminar "Electronic
Records / Electronic Signatures" für den 25. Oktober 2001
angesetzt. Auch hier ist die Teilnehmerzahl begrenzt.
|
