Ende der Kommentierungsfrist für FDA Draft Guidance on CSA

Das Thema CSA (Computer Software Assurance) wurde in den letzten Jahren intensiv diskutiert, obwohl oder gerade weil kein offizielles Dokument vorlag. Am 13. September 2022 veröffentliche die FDA, federführend das FDA Center for Devices and Radiological Health, einen Entwurf, dessen Kommentierungsfrist zum 14. November 2022 ausläuft.

Was ist der Zweck des Dokuments?

Laut FDA soll das Dokument "Computer Software Assurance" als risikobasierten Ansatz beschreiben um Vertrauen in die Automatisierung zu schaffen die bei Produktions- oder Qualitätssystemen verwendet wird. Es sollen dabei insbesondere die Bereiche identifiziert werden, die verstärkter Aufmerksamkeit bedürfen. Weiterhin werden verschiedene Methoden und Testaktivitäten beschrieben, die angewendet werden können, um die Sicherheit der Software zu gewährleisten. Damit soll der objektive Nachweis der Erfüllung gesetzlicher Anforderungen erbracht werden.

Nach der Fertigstellung wird diese Guidance for Industry die FDA Guidance "General Principles of Software Validation" ergänzen. Der Abschnitt "Validation of Automated Process Equipment and Quality System Software" soll ersetzt werden.

Welche Bereiche werden von der Guidance reguliert?

Die FDA veröffentlicht diesen Entwurf, um Empfehlungen zur Sicherung der Softwarequalität bei Computern und automatisierten Datenverarbeitungssystemen zu geben, die Teil der Produktion oder des Qualitätssystems von Medizinprodukten sind. Ob die finale Version letztlich nur auf Medizinprodukte beschränkt bleibt oder ob die vorgestellten Prinzipien auch bei der Herstellung von Arzneimitteln angewendet werden sollen/können bleibt abzuwarten.

Inhalt des Dokuments:

I. Introduction
II: Background
III. Scope
IV. Computer Software Assurance
V. Computer Software Assurance Risk Framework
    A. Identifying the Intended Use
    B. Determining the Risk-Based Approach
    C. Determining the Appropriate Assurance Activities
    D. Establishing the Appropriate Record
Appendix A. Examples
    Example 1: Nonconformance Management System
    Example 2: Learning Management System (LMS)
    Example 3: Business Intelligence Applications

Kurze Diskussion

  • Gut ist, dass jetzt ein Entwurf vorliegt, über den man diskutieren kann
  • Ob das Dokument letztlich nur den Bereich Medizinprodukte betrachtet muss man abwarten
  • Ob sich der Compliance-Aufwand reduziert ist fraglich
  • Der Bezug auf IEC/ISO 29119 ist umstritten

Quelle und Kommentierungsmöglichkeiten: FDA Guidance for Industry Computer Software Assurance for Production and Quality System Software

Zurück

GMP Seminare nach Thema