Zwei deutsche GMP-Inspektoren geben Antworten zu der Verbindlichkeit von
Regelwerken und deren Interpretation. Sie finden Antworten zu Fragen nach
PIC/s 011-2, Risikoanalyse, Passwortqualität, Validierung von Excel,
Validierung von SPSs.
Antworten von Klaus Feuerhelm, Regierungspräsidium Tübingen und
Karl-Heinz Menges, Regierungspräsidium Darmstadt. Beide sind u. a.
Mitglied der deutschen Expertenfachgruppe "Computergestützte
Systeme" und der GAMP D-A-CH.
1. Muss man elektronisch dokumentieren?
Nein, es ist jedem pharmazeutischen Unternehmen frei gestellt, in
welcher Form Dokumente geführt werden. Bei einer Inspektion wird man
jedoch darauf abstellen, welche Dokumentation in der Praxis tatsächlich
genutzt wird.
2. Ist das PIC/S Dokument PI 011-2 verbindlich?
Das Dokument ist ein internes Dokument für Inspektoren zur Auslegung
von Annex 11. Es kann jedoch auch von der Industrie zur Selbstinspektion
oder zur Vorbereitung auf eine anstehende Inspektion genutzt werden.
3. Welche Methodik soll für eine Risikoanalyse verwendet werden?
Es ist eine Entscheidung der verantwortlichen Personen, welche
Vorgehensweise im Einzelfall gewählt wird. Die Methode sollte
strukturiert angewandt werden. ICH Q9 beinhaltet eine Auflistung der
gängigen Methoden.
4. Gibt es konkrete GMP-Vorgaben für die Passwortqualität bzw.
Passwortlänge.
Im EG-GMP-Leitfaden bzw. im Annex 11 sind keine konkreten Hinweise zu
finden. In der Regel wird hier der Stand von Wissenschaft und Technik
anzuwenden sein. Praktikable Hinweise zu Passwortqualität und
Passwortlänge sind z.B. in der ISO/IEC 17799, im PIC/S PI 011-2 oder im
IT-Grundschutzhandbuch des Bundesamt für Sicherheit in der
Informationstechnik (BSI) zu finden.
5. Muss Excel® validiert werden?
Excel muss nicht als Gesamtpaket validiert werden. Erstellte
Anwendungen in Form von Arbeitsblättern bedürfen jedoch einer mehr oder
weniger aufwendigen Validierung. Neben der Kritikalität des
Excel®-Sheets ist u. a. zu beachten, wie Excel® genutzt wird: als reines
Datenerfassungssystem (Einsatz als "Schreibmaschine"), zur
Darstellung von Werteangaben in einer Tabelle oder in einem Diagramm ohne
Berechnungen, für Berechnungen mittels entsprechenden Formeln, oder auch
ob die Excel®-Sheets Makros und komplexe Logiken enthalten.
6. Müssen Tools zum Entwickeln und Testen von SPS-Anwendungen
validiert werden?
Die GAMP®-Kategorien haben entscheidenden Einfluss auf das Ausmaß der
Validierungsstrategie und geben Hinweise, welche Software zu validieren
ist. Die GAMP®-Kategorien gelten für Software, die Geschäftsprozesse
unterstützen. Werkzeuge zur Systementwicklung sind in der Regel keine
GxP-relevanten Anwendungen und müssen daher wohl nicht im Sinne der
GAMP® validiert werden. Es wird aber in der GAMP® darauf hingewiesen,
dass man sich mit solchen Werkzeugen auseinander setzen sollte und bei der
Auswahl entsprechend sorgfältig sein soll. Die GAMP® differenziert die
Tools nach ihrer Kritikalität. Tools für das Konfigurationsmanagement
oder Testen werden als kritisch eingestuft. An einer Bewertung und
Verifizierung der Tools bzw. der Lieferanten kommt man nicht vorbei.
|
