Klaus Feuerhelm, ehem. Regierungspräsidium Tübingen
Eberhard Kwiatkowski, PharmAdvantageIT
Uwe Mai, Bayer
Yves Samson, Kereon
Sie bekommen Antworten auf folgende Fragen:
- Welche Anforderungen stellen Inspektoren an die Aufrechterhaltung des validierten Zustands, insbesondere an das Change Control System?
- Was unterscheidet Abweichungen (Deviations) von Änderungen (Changes), welche Arten von Änderungen gibt es und wer bewertet diese nach welchen Kriterien?
- Wie werden Änderungen GMP-gerecht durchgeführt und dokumentiert und was ist eine risikobasierte Betrachtung?
- Wie werden elektronische Daten kurz-, mittel- und langfristig sicher aufbewahrt – welche Anforderungen ergeben sich hieraus an die Datensicherung, Datenarchivierung und Datenmigration?
Die Validierung computergestützter Systeme ist geforderte und gelebte Praxis in der pharmazeutischen Industrie. Allerdings erwarten die pharmazeutischen Regularien, dass der validierte Zustand eines Systems über seinen gesamten Lebenszyklus aufrechterhalten und dokumentiert wird.
Aktuelle Aussagen und Vorgaben dazu findet man im EU-GMP-Leitfaden Annex 11 „computergestützte Systeme“ sowie im GAMP® GPG (Good Practice Guide) „Ein risikobasierter Ansatz für den Betrieb GxP-computergestützter Systeme“.
Die Veranstaltung wendet sich an Mitarbeitende aus der
- IT
- Qualitätssicherung
- Produktion / Qualitätskontrolle
- Technik
- Lieferanten und Dienstleister
die mit der Aufrechterhaltung des validierten Zustands computergestützter Systeme betraut sind bzw. diese in Zukunft durchführen müssen.
Abgrenzung Änderung – Abweichung
- Ereignisse, Meldungen, Abweichungen, Änderungen (CAPA)
- Änderung von Daten – Änderung von computergestützten Systemen / Audit Trail
Arten von Änderungen
- Umfangreiche Änderungen an kritischen Systemen
- Geringfügige Änderungen (Dokumentation auf Post-it)
- Neuinstallationen
- Hardwareänderungen / Standardänderungen
Umgang mit speziellen Änderungen
- Neuinstallationen
- Updates / Upgrades
- Schnittstellenmanagement
- Änderungen an Stammdaten
- Änderungen an Berechtigungen
Verantwortlichkeiten
- Definitionen: Verantwortlicher Anwender, Systeminhaber, Administrator etc.
- Welche Aufgaben übernehmen die Verantwortlichen im Rahmen des Change Control?
Änderungskontrolle: Regulatorische Anforderungen und Inspektionspraxis
- Annex 11 und Änderungskontrolle
- Inspektion Änderungskontrolle und PIC/S PI 011
- Änderungen und laufender Betrieb
- Beispiele aus der Inspektionspraxis
Ablaufplan zur Änderung
- Verantwortlichkeiten
- Umfang
- Durchführung
Risikobasierte Betrachtung von Änderungen / Changes
- Risiko-Management-Prozess gemäss Annex 20 (ICH Q9)
- Verantwortlichkeiten
- Empfehlungen
- FMEA / GAMP® 5, M3 verwenden: Beispiele
Backup/Archivierung/Migration: Regulatorische Anforderungen und Inspektionspraxis
- Rechtliche Vorgaben (Annex 11)
- Leitlinien und Standards
- Backup und Archivierung in GMP-Inspektionen
Spezialfall: Patches, Hot Fixes, Virenscanner
- Die Planung des Notfalls
- „Notfälle“ risiko-basiert beurteilen
- Änderungen verstehen und kategorisieren
- Fallbeispiele
Datenmanagement
- Sicherung – Backup – Archivierung
- Disaster Recovery
- Betriebskontinuität
- Archivierung / Retrieval
- Daten-Lebenszyklus
- Zugriffsschutz
Archivierung
- Einleitung
- Anwendungsbereich
- Verantwortlichkeiten
- Archivierung und Aufbewahrung
- Archivierungsmedien
- Archivierungs- und Wiedereinspielungsverfahren
Anforderungen an das Periodic Review
- Verantwortlichkeiten
- Prüfpunkte
Fallstudie: Periodic Review
- Was muss im Rahmen eines Periodic Reviews betrachtet werden?
- Wer ist verantwortlich und wer genehmigt das Periodic Review?
Migration
- Anwendungsbereich
- Verantwortlichkeiten
- Planung
- Durchführung
- Tests
- Bericht
Außerbetriebsetzung
- Anwendungsbereich
- Vorgaben
- Stilllegungsplan
- Verantwortlichkeiten
- Geschäftsprozessbeschreibung
- Datenvernichtung
- Durchführung der Stilllegung
- Systemdokumentation und Software