Yves Samson
Kereon
Referent:innen
Eberhard Kwiatkowski
PharmAdvantageIT
Klaus Feuerhelm
Regierungspräsidium Tübingen
Uwe Mai
Bayer
Zielsetzung
CV 24
Die Validierung computergestützter Systeme ist geforderte und gelebte Praxis in der pharmazeutischen Industrie. Allerdings erwarten die pharmazeutischen Regularien, dass der validierte Zustand eines Systems über seinen gesamten Lebenszyklus aufrechterhalten und dokumentiert wird.
In der Veranstaltung bekommen Sie Antworten auf folgende Fragen:
In der Veranstaltung bekommen Sie Antworten auf folgende Fragen:
- Welche Anforderungen stellen Inspektoren an die Aufrechterhaltung des validierten Zustands, insbesondere an das Change Control System?
- Was unterscheidet Abweichungen (Deviations) von Änderungen (Changes), welche Arten von Änderungen gibt es und wer bewertet diese nach welchen Kriterien?
- Wie werden Änderungen GMP-gerecht durchgeführt und dokumentiert und was ist eine risikobasierte Betrachtung?
- Wie werden elektronische Daten kurz-, mittel- und langfristig sicher aufbewahrt – welche Anforderungen ergeben sich hieraus an die Datensicherung, Datenarchivierung und Datenmigration?
CV 12
Die IT-/OT-Infrastruktur ist zentral im heutigen pharmazeutischen Umfeld. Dabei erhalten die Anforderungen an die IT-Sicherheit einen immer höheren Stellenwert. Nur eine robuste IT-/OT-Infrastruktur mit passenden Netzwerk-Topologien und Sicherheitskonzepten kann hier die entsprechende Sicherheit garantieren.
In den pharmazeutischen Regelwerken findet man wenige bzw. nur indirekte Anforderungen an die IT-/OT-Infrastruktur. In den Grundsätzen des EU-GMP-Leitfaden steht „Die Anwendung sollte validiert, die IT-Infrastruktur sollte qualifiziert sein“. Dabei entspricht die Formulierung „sollte“ einem „Muss“! Sie erfahren, welche Anforderungen im Rahmen einer GMP-Inspektion an die IT-/OT-Infrastruktur und deren Qualifizierung gestellt werden. Weitere Schwerpunkte sind:
In den pharmazeutischen Regelwerken findet man wenige bzw. nur indirekte Anforderungen an die IT-/OT-Infrastruktur. In den Grundsätzen des EU-GMP-Leitfaden steht „Die Anwendung sollte validiert, die IT-Infrastruktur sollte qualifiziert sein“. Dabei entspricht die Formulierung „sollte“ einem „Muss“! Sie erfahren, welche Anforderungen im Rahmen einer GMP-Inspektion an die IT-/OT-Infrastruktur und deren Qualifizierung gestellt werden. Weitere Schwerpunkte sind:
- Sie lernen hier die Bedeutung der IT-/OT-Infrastruktur in Hinblick auf ein angemessenes IT-Sicherheits-Konzept kennen
- Fallstudien zeigen Ihnen Qualifizierungsansätze für zentrale IT-Infrastrukturkomponenten
- Sie lernen Strategien zur Qualifizierung der virtuellen Maschine und der Virtualisierungsplattform kennen
Zielgruppe
CV 24
Die Veranstaltung wendet sich an Mitarbeitende aus der
Die Veranstaltung wendet sich an Mitarbeitende aus der
- IT
- Qualitätssicherung
- Produktion / Qualitätskontrolle
- Technik
- Lieferanten und Dienstleister
die mit der Aufrechterhaltung des validierten Zustands computergestützter Systeme betraut sind bzw. diese in Zukunft durchführen müssen.
CV 12
Die Veranstaltung wendet sich an Verantwortliche (IT, Engineering, QA) aus der Pharmaindustrie, von Lieferanten und von Dienstleistungsunternehmen, die IT-/OT-Infrastruktur im GMP-Umfeld planen, qualifizieren und betreiben.
CV 12
Die Veranstaltung wendet sich an Verantwortliche (IT, Engineering, QA) aus der Pharmaindustrie, von Lieferanten und von Dienstleistungsunternehmen, die IT-/OT-Infrastruktur im GMP-Umfeld planen, qualifizieren und betreiben.
Termine & Veranstaltungsort / Präsentation / Zertifikat
Datum
CV 24
Dienstag, 23. September 2025, von 09.00 bis 17.30 Uhr
(Registrierung und Begrüßungskaffee 08.30 – 09.00 Uhr)
Mittwoch, 24. September 2025, von 08.30 bis 17.00 Uhr
CV 12
Donnerstag, 25. September 2025, von 09.00 bis 18.00 Uhr
(Registrierung und Begrüßungskaffee 08.30 – 09.00 Uhr)
Freitag, 26. September 2025, von 08.30 bis 16.00 Uhr
CV 24
Dienstag, 23. September 2025, von 09.00 bis 17.30 Uhr
(Registrierung und Begrüßungskaffee 08.30 – 09.00 Uhr)
Mittwoch, 24. September 2025, von 08.30 bis 17.00 Uhr
CV 12
Donnerstag, 25. September 2025, von 09.00 bis 18.00 Uhr
(Registrierung und Begrüßungskaffee 08.30 – 09.00 Uhr)
Freitag, 26. September 2025, von 08.30 bis 16.00 Uhr
Veranstaltungsort
Novotel Karlsruhe Kongress
Festplatz 2
76137 Karlsruhe
Telefon +49 721 / 352 60
Email: h5400@accor.com
Präsentation / Zertifikat
Die Präsentationen für diese Veranstaltung stehen Ihnen vor und nach der Veranstaltung zum Download und Ausdruck zur Verfügung. Beachten Sie bitte, dass vor Ort keine gedruckten Unterlagen ausgegeben werden und dass Sie auch keine Möglichkeit haben, die Präsentationen vor Ort zu drucken.
Alle Teilnehmer/innen erhalten im Anschluss an das Seminar ein Teilnahmezertifikat zugesandt.
Die Präsentationen für diese Veranstaltung stehen Ihnen vor und nach der Veranstaltung zum Download und Ausdruck zur Verfügung. Beachten Sie bitte, dass vor Ort keine gedruckten Unterlagen ausgegeben werden und dass Sie auch keine Möglichkeit haben, die Präsentationen vor Ort zu drucken.
Alle Teilnehmer/innen erhalten im Anschluss an das Seminar ein Teilnahmezertifikat zugesandt.
Programm
Gesamtes Programm als PDF herunterladen
CV 24
Abgrenzung Änderung – Abweichung
Abgrenzung Änderung – Abweichung
- Ereignisse, Meldungen, Abweichungen, Änderungen (CAPA)
- Änderung von Daten – Änderung von computergestützten Systemen / Audit Trail
Arten von Änderungen
- Umfangreiche Änderungen an kritischen Systemen
- Geringfügige Änderungen (Dokumentation auf Post-it)
- Neuinstallationen
- Hardwareänderungen / Standardänderungen
Umgang mit speziellen Änderungen
- Neuinstallationen
- Updates / Upgrades
- Schnittstellenmanagement
- Änderungen an Stammdaten
- Änderungen an Berechtigungen
Verantwortlichkeiten
- Definitionen: Verantwortlicher Anwender, Systeminhaber, Administrator etc.
- Welche Aufgaben übernehmen die Verantwortlichen im Rahmen des Change Control?
Änderungskontrolle: Regulatorische Anforderungen und Inspektionspraxis
- Annex 11 und Änderungskontrolle
- Inspektion Änderungskontrolle und PIC/S PI 011
- Änderungen und laufender Betrieb
- Beispiele aus der Inspektionspraxis
Ablaufplan zur Änderung
- Verantwortlichkeiten
- Umfang
- Durchführung
Risikobasierte Betrachtung von Änderungen / Changes
- Risiko-Management-Prozess gemäss Annex 20 (ICH Q9)
- Verantwortlichkeiten
- Empfehlungen
- FMEA / GAMP® 5, M3 verwenden: Beispiele
Backup/Archivierung/Migration: Regulatorische Anforderungen und Inspektionspraxis
- Rechtliche Vorgaben (Annex 11)
- Leitlinien und Standards
- Backup und Archivierung in GMP-Inspektionen
Spezialfall: Patches, Hot Fixes, Virenscanner
- Die Planung des Notfalls
- „Notfälle“ risiko-basiert beurteilen
- Änderungen verstehen und kategorisieren
- Fallbeispiele
Datenmanagement
- Sicherung – Backup – Archivierung
- Disaster Recovery
- Betriebskontinuität
- Archivierung / Retrieval
- Daten-Lebenszyklus
- Zugriffsschutz
Archivierung
- Einleitung
- Anwendungsbereich
- Verantwortlichkeiten
- Archivierung und Aufbewahrung
- Archivierungsmedien
- Archivierungs- und Wiedereinspielungsverfahren
Anforderungen an das Periodic Review
- Verantwortlichkeiten
- Prüfpunkte
Fallstudie: Periodic Review
- Was muss im Rahmen eines Periodic Reviews betrachtet werden?
- Wer ist verantwortlich und wer genehmigt das Periodic Review?
Migration
- Anwendungsbereich
- Verantwortlichkeiten
- Planung
- Durchführung
- Tests
- Bericht
Außerbetriebsetzung
- Anwendungsbereich
- Vorgaben
- Stilllegungsplan
- Verantwortlichkeiten
- Geschäftsprozessbeschreibung
- Datenvernichtung
- Durchführung der Stilllegung
- Systemdokumentation und Software
CV 12
Überblick IT-/OT-Infrastruktur, wie stelle ich diese dar?
- Validierungsmasterplan(VMP) incl. der Inventarliste(n); gehört dieser zur IT?
- Welche Rolle spielt die QA?
- Ist eine Infrastrukturlandkarte sinnvoll?
- Welche IT-Infrastruktursysteme sollten in die Inventarliste?
Regelwerke
- Deutsches Recht
- Europäische Vorgaben
- Richtlinien und Normen
Inspektion der IT-/OT-Infrastruktur
- Einführung Inspektion IT-/OT-Infrastruktur
- PIC/S PI 041 und IT-Infrastruktur
- Praxisbeispiele aus der Inspektion
- Systembeschreibung und Netzplan
- Passive Netzkomponenten
- Aktive Netzkomponenten
- Inspektionsmängel
Sicherheitskonzepte für eine robuste IT-/OT-Infrastruktur
- Warum brauchen wir eine robuste IT-/OT-Infrastruktur?
- Gefahren identifizieren
- Intern, Extern, Hybrid
- Anforderungen an die IT-/OT-Infrastruktur
- Auslegung / Verfügbarkeit / Zuverlässigkeit
- Grundsicherheitsregeln
- Netzwerk-Topologie
- Netzwerksegregation
- IT-/OT-Infrastruktur-Monitoring
- Datenarchive im Netz
Case Study: Qualifizierungsdokumentation
- QP – Qualifizierungsplan
- TRS – Technische Anforderungen
- CS – Configuration Specifications
- IQ – Installationsqualifizierung (Configuration Testing)
Agile IT/OT Infrastruktur
- Einführung zur Infrastructure as Code (IaC)
- Von der Installation bis zur Bereitstellung
- Kosten der Agilität
- Vorteile der Agilität
- Effizientes Ausführen und Dokumentieren
Case Study: Qualifizierung einer Firewall
- Anforderungen
- Einsatzweck
- Betrieb
- Risk Assessment
- Configuration Specification
- Regeldefinitionen
- Konfiguration der Betriebsparameter
- Configuration Testing (IQ)
- Functional Testing (OQ)
- Betrieb
- Monitoring
- Change & Configuration Management
- Vorfall Management
- Review / Periodische Evaluation
Case Study: Zentrales Backup-Management-System
- Anforderungen
- Welche Daten?
- RPO - Recovery Point Objective
- RTO - Recovery Time Objective
- Verifizierungen
- Risk Assessment
- Configuration Specification
- Server / Agent / Konfiguration der Betriebsparameter
- Configuration Testing (IQ)
- Functional Testing (OQ)
- Betriebs-SOP
- Backup / Restore / Disaster Recovery
- Betrieb
- Monitoring
- Change & Configuration Management
- Vorfall Management
- Review / Periodische Evaluation
Case Study: Qualifizierung von Gebäude-Netzwerk
- Welche Anforderung gibt es für die Qualifizierung?
- Wer ist verantwortlich?
- Wie binde ich externe Dienstleister in die Qualifizierung ein?
Design Review der IT-/OT-Infrastruktur
- Absichten der Design Review & des Risiko-Managements
- Durchführung der Design Review
- Was kann schief gehen?
- Kritische Betrachtung der IT-Infrastruktur
- Auslegung und Monitoring der Maßnahmen
QA bei IT vs. IT bei QA
- Welche Aufgaben sind das?
- Welche Erfahrungen solle diese Person mitbringen?
- In welcher Organisationseinheit sollten die QA-Aufgaben durchgeführt werden?
Case Study: Qualifizierung eines Servers; auch eines virtuellen Servers
- Welche Anforderung gibt es für die Qualifizierung?
- Wer ist verantwortlich?
- Wie sieht die Qualifizierung eines virtuellen Servers aus, gibt es Unterschiede?
Besonderheiten der Virtualisierung
- Qualifizierung und Betrieb der Virtualisierungs-Plattform
- Handhabung von virtualisierten Servern und Applikationen
Inhalte einer Vereinbarung mit einem IT-Dienstleister
- Umfang der erbrachten IT-Dienstleistungen
- Rollen und Verantwortlicheiten der beiden Parteien
- Berichterstattung
- Eskalationsprozess
- Vertrag für eine interne IT-Abteilung / Cloud Service Provider: Unterschiede / Gemeinsamkeiten
Case Study: Qualifizierung der IT-Räumlichkeiten (Serverräume)
- Welche Anforderung gibt es für die Qualifizierung?
- Wer ist verantwortlich?
- Welche Dokumentation ist im laufenden Betrieb zu führen?
| Reguläre Teilnahmegebühr*: | € 2680,- |
| Teilnahmegebühr für Mitarbeiter/innen von GMP-Überwachungsbehörden*: | € 1090,- |
Alle Preise zzgl. MwSt. Wichtige Hinweise zur Umsatzsteuer.
* auch unkompliziert per Kreditkarte bezahlbar
Weitere Termine vor Ort
Weitere Termine vor Ort nicht verfügbar
Weitere Termine online
Weitere Termine online nicht verfügbar
Aufzeichnung nicht verfügbar
Dieses Seminar ist Bestandteil des GMP-Lehrgangs "Computervalidierungs-Beauftragte/r (CV)"
Haben Sie noch Fragen?
Wir stehen Ihnen für weitere Auskünfte gerne zur Verfügung.
E-Mail: info@concept-heidelberg.de
Für Lieferanten: Ausstellungs- und Sponsoringmöglichkeiten
Seminarprogramm als PDF
Sonderkonditionen DB BahnTeilnehmerstimmen - das sagen andere über unsere Seminare:
