In regelmäßigen Abständen beantworten GMP Inspektoren Fragen, die häufig im Rahmen von Veranstaltungen gestellt werden. Heute antwortet Karl-Heinz Menges vom Regierungspräsidium Darmstadt. Seine Erläuterungen finden Sie hier.

Muss für die elektronische Unterschrift eine qualifizierte elektronische Signatur nach Signaturgesetz verwendet werden?

Die AMWHV stellt als Anforderung "Wird ein System zur automatischen Datenverarbeitung oder -übertragung eingesetzt, so genügt statt der eigenhändigen Unterschrift der jeweils verantwortlichen Personen deren Namenswiedergabe, wenn in geeigneter Weise sichergestellt ist, dass nur befugte Personen die Bestätigung über die ordnungsgemäße Ausführung der jeweiligen Tätigkeiten vornehmen können." Da kein expliziter Verweis auf das Signaturgesetz erfolgt, ist es den Unternehmen prinzipiell frei gestellt, welches Verfahren eingesetzt wird, sofern sichergestellt ist, dass die elektronische Unterschrift eindeutig einer Person zugeordnet werden kann. Ich empfehle jedoch mindestens bei der Freigabe zum Inverkehrbringen eine fortgeschrittene elektronische Signatur nach Signaturgesetz zu verwenden.

Müssen ausgeschiedene Mitarbeiter bei Computersystemen gelöscht werden?

Das kommt darauf an, ob dieser weiterhin Zugriff auf Firmenrechner hat (ggfs. auch remote). Man sollte auch beachten, welche Auswirkungen eine Löschung hat. Sofern dann Daten gelöscht werden oder in elektronischen Dokumenten der Namen nicht mehr wiedergegeben wird, darf man keine Benutzer löschen. Es ist sicher besser, wenn die jeweilige Anwendung es ermöglicht, Benutzer zu deaktivieren.

Müssen Tests in jedem Fall durch Screen-Shots oder Screen-Cams dokumentiert werden?

Die Anforderungen der AMWHV an die Dokumentation bei der Arzneimittelherstellung "Die Gesamtheit der Unterlagen muss die Rückverfolgung des Werdegangs ... jeder Charge ... ermöglichen" sind analog auch auf das Testen anzuwenden. Der EU GMP-Leitfaden führt dazu aus: "während der Herstellung werden manuell und/oder mit Aufzeichnungsgeräten Protokolle erstellt, aus denen hervorgeht, dass alle nach den festgelegten Verfahren und Anweisungen erforderlichen Schritte tatsächlich durchgeführt wurden und die erhaltene Menge und Qualität des Produktes den Erwartungen entsprach. Alle wesentlichen Abweichungen werden vollständig aufgezeichnet und untersucht." Das Vier-Augen-Prinzip ist nur bei kritischen Schritten gefordert.

Muss man die Risikoanalyse bei der Computervalidierung nach GAMP durchführen?

Nein. Es ist dem pharmazeutischen Unternehmen frei gestellt, nach welcher Methodik eine Risikoanalyse durchgeführt wird. Die International Conference on Harmonisation (ICH) listet in Anhang 1 eine Reihe von Risikomanagementmethoden und Hilfsmittel auf. Bei neuen Prozessen kann man vielfach die Wahrscheinlichkeit von Risiken nicht oder nur sehr schwer abschätzen, dann bietet es sich an, dies auf eine "ja/nein"- Entscheidung zu reduzieren.

Muss die Ermittlung der Eintrittswahrscheinlichkeit durch statistische Daten belegt sein?

Nein. Oft liegen keine dokumentierte Daten über bisher gemachte Erfahrungen vor oder es wird versucht, Erkenntnisse aus ähnlichen Systemen auf die aktuell zu bewertende Anwendung zu übertragen. Sofern mögliche Risiken nur sehr schwer ermittelbar sind, kann es erforderlich sein, nach Inbetriebnahme eine Phase mit einem engen Monitoring einzuplanen.
  

Mehr über computergestützte Systeme erfahren Sie außerdem bei den folgenden Veranstaltungen:

• EXCEL® im GMP-Labor - Intensivseminar mit Workshops (CV 16)
  vom 26.-28. September 2007 in Heidelberg

• GAMP 4 - Good Automated Manufacturing Practice (CV 3)
  am 4./5. Oktober 2007 in Mannheim

• Validierung computergestützter Systeme (CV 1)
  am 10./11. Oktober 2007 in Heidelberg

• GMP-gerechter Umgang mit elektronischen Daten (CV 15)
  am 30. Oktober 2007 in Heidelberg

Informieren Sie sich außerdem über unseren GMP-Lehrgang "Der Computer-Validierungsbeauftragte" und weitere aktuelle Seminare des Lehrgangs.

 
Autor:
Dr. Andreas Mangel
CONCEPT HEIDELBERG