Computervalidierungs-Beauftragte/r (CV 7) - Block 2 - Aufzeichnung Online Seminar

Programm

• Was sind elektronische Aufzeichnungen?
• 21 CFR Part 11 und der FDA Guidance for Industry „Scope and Applications“
• Welche Systeme fallen unter Part 11; welche nicht?
• Predicate Rules – was ist damit gemeint?
• Problemfeld Hybridsysteme
• Audit Trail
• Archivierung / Zugangsschutz
• Offene Systeme

• Anforderungen bei Nutzung elektronischer Unterschriften
• Systemarten zur Erstellung einer elektronischen Unterschrift (Biometrie, Smartcards)
• Umsetzung der Part 11 Anforderungen durch technische und organisatorische Maßnahmen
• Vorgehensweise zur Erreichung der Part 11-Konformität

• Anforderungen an den Audit Trail
• Integration in die Systemvalidierung
• Welche Audit Trails müssen überprüft werden und durch wen?
• Dokumentation des Reviews

• ALCOA-Ansatz
• Neue Richtlinien
• Elemente eines Data Integrity Compliance Programms
• Daten-Lebenszyklus

• Qualitätsmanagement im Infrastruktur-Bereich
• Standards und Prozesse
• Risikoanalyse
• Qualifizierung der Infrastruktur als Basis der CSV

• Datenintegrität  / System- und Datensicherheit
• Benutzermanagement  /  Passwortkonzepte
• Audit Trail

• IT Sicherheit als kritischer Beitrag zur Validierung und Grundpfeiler für Compliance
• Rechtliche und regulatorische Anforderungen an die IT Sicherheit
• IT Sicherheitsrisiken und deren Bewertung
• IT Sicherheitsmaßnahmen / Security Controls
• Die Bedeutung kontinuierlicher Verbesserungen

• Was sind Patches? / Welche Gefahren gehen davon aus?
• Umgang mit Patches
• Patch Management in der betrieblichen Praxis
• Risikobewertung von Patches
• Praxisbeispiel CVSS
• Patch Management bei Virtualisierung

• Bewertung der firmeninternen Sicherheitsstandards
• Offshoring – Onshoring – Nearshoring
• Kategorisierung von Daten
  • Personenbezogene Daten
  • Vertrauliche Informationen
  • Forced disclosure
• Erfahrungen aus Inspektionen

• Wer ist zuständig – Service Provider oder Pharmazeutischer Unternehmer?
• Welche Optionen für die Validierung bestehen?
• Problemfelder
• Vorgehen bei der Validierung auf Basis der Auditergebnisse

• Regulatorische Anforderungen
• Inspektion der Lieferantenbewertung
• Auswahl des Dienstleistungsunternehmens
• Verträge

• Welche Firmen sollten auditiert werden?
• Risikobasierter Auditansatz
• Bewertung /  Audit / Assessment
• Rating der Findings / Auditbericht
• Abweichungen und Mängel beim Lieferanten

• EU-GMP  /  PIC/S PI 011
• ISO / IEC 27002
• Back-up und Archivierung

• Änderungskategorien (Projekt vs. Betrieb)
• Abgrenzung Änderung / Abweichung
• Organisatorische Einbindung in das Qualitätssystem
• Ablauf und Verantwortlichkeiten

• Übergabe an den Betrieb
• Behandlung von Fehlern und Patchen während des Betriebs
• Periodic Review
• Datenarchivierung und Datenmigration
• Außerbetriebnahme (Stilllegung)

• Validierung der Steuerung im Rahmen der Anlagenqualifizierung oder als eigenes Projekt?
• Vom Konzept zum Parametrieren, Konfigurieren und Programmieren
• SPSen im Rahmen der GAMP-Kategorien
• Prozessleitsysteme und deren Validierung

• Vorgehensweise bei Inspektionen
• Bedeutung der Validierung computergestützter Systeme im Rahmen von Behördenaudits
• Top Ten der Beanstandungen
• Was erwartet der Inspektor vom inspizierten Unternehmen