|
Elektronische Aufzeichnungen und
zunehmend auch der Einsatz der elektronischen Unterschrift spielen im
qualitätsregulierten pharmazeutischen Umfeld ein zentrale Rolle, lösen
immer häufiger auch die papiergebundene Dokumentation ab.
1997 formulierte die amerikanische FDA im
21 CFR Part 11 Anforderungen an „Elektronische Aufzeichnungen und
Unterschriften". Die folgenden Jahre waren geprägt von
vielfältigen, teilweise sehr kontrovers diskutierten Interpretationen
dieser Verordnung.
Im September 2003 stelle die FDA im
"Guidance for Industry Part 11, Electronic Records; Electronic
Signatures – Scope and Application" ihre aktuelle Interpretation
des 21 CFR Part 11 vor. Gleichzeitig wurde auch die Überarbeitung des 21
CFR Part 11 angekündigt.
Im März 2005 veröffentlichte die GAMP
SIG (Special Interest Group) dazu einen Good Practice Guide „ A
Risk-Based Approach to Compliant Electronic Records and Signatures".
Bestelladresse: http://www.ispe.org/gamp/
Der Guide, welcher im Aufbau dem GAMP 4
angelehnt ist, gibt Interpretationshilfen, wie regulatorische
Anforderungen an elektronische Aufzeichnungen und Unterschriften erfüllt
werden können, insbesondere im Hinblick auf Datenintegrität,
Datensicherheit und Zugänglichkeit über die geforderte
Aufbewahrungsfrist.
Dazu wird ein „Risikomanagement-Ansatz"
vorgestellt, um die „Compliance" regulatorisch geforderter
elektronischer Aufzeichnungen und Unterschriften sicher zu stellen.
Der Guide fokussiert dabei sowohl auf
neue als auch auf bestehende automatisierte Systeme. Die Basis ist immer
ein gut dokumentiertes, validiertes System und eine ausreichende operative
Kontrolle desselben. Dieser Risikomanagement-Ansatz baut auf dem folgenden
Ablauf auf:
- Identifizierung regulatorisch
geforderter elektronischer Aufzeichnungen und Unterschriften
- Bewertung des Einfluss der
elektronischen Aufzeichnung auf die Produktqualität bzw.
Patientensicherheit
- Bewertung der Risiken elektronischer
Aufzeichnungen
- Implementierung von
Steuerungsmechanismen, um die Risiken zu beherrschen
- Überprüfung der Effektivität dieser
Steuerungsmechanismen
Der Guide selbst ist unterteilt in die 4
Hauptkapitel
- Introduction
- Risk Management Process
- Applying the Risk Management Process
- Controls
und in die Anhänge
- Validation
- Audit Trail and Data Security
- Record Retention, Archiving, and
Migration
- Copies of Records
- 21 CFR Part 11 Legacy Systems
- Examples of Records and Signatures
Required by GxP Regulations
- Case Studies
- Copy of GAMP 4, Appendix M3
- Example Template Form of Risk
Assessment and Identification of Controls
- Form of Previous Assessed 21 CFR Part
11 Systems
- Current Regulatory Situation
- Glossary
- References
Dieser GAMP Good Practice Guide ist
wieder ein informatives Dokument, welches den aktuellen Stand von Wissen
und Technik vorbildlich darstellt.
Weitere Informationen zu den Inhalten
dieses Guide und der praktischen Umsetzung können Sie auch in den
folgenden Veranstaltungen erfahren:
GMP-gerechte
Risikoanalyse bei der Computervalidierung; 21./22. April 2005,
Heidelberg
The
Risk-based Approach to Validation; with the Emphasis on Computer Systems
and Electronic Records; 9./10. Mai 2005, Barcelona
Computer
Validation in GxP Compliance; 11./12./13. Mai 2005, Barcelona
Validierung
computergestützter Systeme; 21./22. Juni 2005, Heidelberg
FDA-/GMP-Anforderungen
an die IT-System- und Datensicherheit; 23. Juni 2005, Mannheim
Autor:
Dr. Andreas Mangel
Projektleiter
CONCEPT HEIDELBERG
|
