header-image

Kombi: Change Control bei computergestützten Systemen & GxP-gerechte IT-Infrastruktur und Virtualisierung (CV 24/CV 12)

5.-8. November 2019, Mannheim

Seminar-Nr. 16788

Sprecher

Klaus Feuerhelm, Regierungspräsidium Tübingen
Eberhard Kwiatkowski, PharmAdvantageIT
Uwe Mai, Bayer
Yves Samson, Kereon
 

Zielsetzung

CV 24

Sie bekommen Antworten auf folgende Fragen:
  • Welche Anforderungen stellen Inspektoren an die Aufrechterhaltung des validierten Zustands, insbesondere an das Change Control System?
  • Was unterscheidet Abweichungen (Deviations) von Änderungen (Changes), welche Arten von Änderungen gibt es und wer bewertet diese nach welchen Kriterien?
  • Wie werden Änderungen GMP-gerecht durchgeführt und dokumentiert und was ist eine risikobasierte Betrachtung?
  • Wie werden elektronische Daten kurz-, mittel- und langfristig sicher aufbewahrt – welche Anforderungen ergeben sich hieraus an die Datensicherung, Datenarchivierung und Datenmigration?
CV 12
  • Sie erfahren, welche Anforderungen im Rahmen einer GMP-Inspektion an die IT-Infrastruktur und deren Qualifizierung gestellt werden
  • Die IT-Sicherheit hat mittlerweile eine zentrale Stelle eingenommen; Sie lernen hier die Bedeutung der IT-Infrastruktur in Hinblick auf ein angemessenes IT-Sicherheits-Konzept kennen.
  • Fallstudien zeigen Ihnen Qualifizierungsansätze für zentrale IT-Infrastrukturkomponenten
  • Die Virtualisierung ist ein Teil der IT-Infrastruktur; Sie lernen Strategien zur Qualifizierung der virtuellen Maschine und der Virtualisierungsplattform kennen

Hintergrund

CV 24
Die Validierung computergestützter Systeme ist geforderte und gelebte Praxis in der pharmazeutischen Industrie. Allerdings erwarten die pharmazeutischen Regularien, dass der validierte Zustand eines Systems über seinen gesamten Lebenszyklus aufrechterhalten und dokumentiert wird.
Aktuelle Aussagen und Vorgaben dazu findet man im  EG-GMP-Leitfaden Annex 11 „computergestützte Systeme“ sowie im GAMP® GPG (Good Practice Guide) „Ein risikobasierter Ansatz für den Betrieb GxP-computergestützter Systeme“.
 
CV 12
Die IT-Infrastruktur ist im heutigen pharmazeutischen Umfeld das Rückgrat bei den Anwendungen vielfältigster Softwarelösungen. Dabei erhalten die Anforderungen an die IT-Sicherheit einen immer zentraleren Stellenwert. Nur eine robuste IT-Infrastruktur mit passenden Netzwerk-Topologien und Sicherheitskonzepten kann hier die entsprechende Sicherheit garantieren.

In den pharmazeutischen Regelwerken findet man wenige bzw. nur indirekte Anforderungen an die IT-Infrastruktur. In den Grundsätzen des EU-GMP-Leitfaden steht „Die Anwendung sollte validiert, die IT-Infrastruktur sollte qualifiziert sein“. Dabei entspricht die Formulierung „sollte“ einem „muss“! Weitere Hinweise finden sich in der überarbeiteten Version des im August 2017 veröffentlichten GAMP Good Practice Guide „IT Infrastructure Control and Compliance”.

Zielgruppe

CV 24
Die Veranstaltung wendet sich an Mitarbeiter aus der
  •  IT
  • Qualitätssicherung
  • Produktion / Qualitätskontrolle
  • Technik
  • Lieferanten und Dienstleister
die mit der Aufrechterhaltung des validierten  Zustands computergestützter Systeme betraut sind bzw. diese in Zukunft durchführen müssen.
 
CV 12
Die Veranstaltung wendet sich an Verantwortliche aus der Pharmaindustrie, von Lieferanten und von Dienstleistungsunternehmen, die IT-Infrastruktur im GMP-Umfeld planen, qualifizieren und betreiben.

Programm

Change Control bei computergestüzten Systeme (CV 24)

Abgrenzung Änderung – Abweichung
  • Ereignisse, Meldungen, Abweichungen, Änderungen (CAPA)
  • Änderung von Daten – Änderung von computergestützten Systemen / Audit Trail
Arten von Änderungen
  • Umfangreiche Änderungen an kritischen Systemen
  • Geringfügige Änderungen (Dokumentation auf Post-it)
  • Neuinstallationen
  • Hardwareänderungen / Standardänderungen
Umgang mit speziellen Änderungen
  • Neuinstallationen
  • Updates / Upgrades
  • Schnittstellenmanagement
  • Änderungen an Stammdaten
  • Änderungen an Berechtigungen
Verantwortlichkeiten
  • Definitionen: Verantwortlicher Anwender, Systeminhaber, Administrator etc.
  • Welche Aufgaben übernehmen die Verantwortlichen im Rahmen des Change Control?
Ablaufplan zur Änderung
  • Verantwortlichkeiten
  • Umfang
  • Durchführung
Workshop: Durchführung einer Änderung
  • Wie wird eine Änderung geplant?
  • Welche Dokumente müssen erstellt werden?
  • Wie wird die Änderung dokumentiert?
Änderungskontrolle: Regulatorische Anforderungen und Inspektionspraxis
  • Annex 11 und Änderungskontrolle
  • Inspektion Änderungskontrolle und PIC/S PI 011
  • Änderungen und laufender Betrieb
  • Beispiele aus der Inspektionspraxis
Risikobasierte Betrachtung von Änderungen / Changes
  • Risiko-Management-Prozess gemäss Annex 20 (ICH Q9)
  • Verantwortlichkeiten
  • Empfehlungen
  • FMEA / GAMP® 5, M3 verwenden: Beispiele
Anforderungen an das Periodic Review
  • Verantwortlichkeiten
  • Prüfpunkte
Spezialfall: Patches, Hot Fixes, Virenscanner
  • Die Planung des Notfalls
  • „Notfälle“ risiko-basiert beurteilen
  • Änderungen verstehen und kategorisieren
  • Fallbeispiele
Case Study: Komplexe Änderungen
  • Wie wird eine komplexe Änderung geplant?
  • Welche Dokumente müssen erstellt werden?
  • Wie wird die Änderung dokumentiert?
Datenmanagement
  • Sicherung – Backup – Archivierung
  • Disaster Recovery
  • Betriebskontinuität
  • Archivierung / Retrieval
  • Daten-Lebenszyklus
  • Zugriffsschutz
Backup/Archivierung/Migration: Regulatorische Anforderungen und Inspektionspraxis
  • Rechtliche Vorgaben (Annex 11)
  • Leitlinien und Standards
  • Backup und Archivierung in GMP-Inspektionen
Archivierung
  • Einleitung
  • Anwendungsbereich
  • Verantwortlichkeiten
  • Archivierung und Aufbewahrung
  • Archivierungsmedien
  • Archivierungs- und Wiedereinspielungsverfahren
Migration
  • Anwendungsbereich
  • Verantwortlichkeiten
  • Planung
  • Durchführung
  • Tests
  • Bericht
Außerbetriebsetzung
  • Anwendungsbereich
  • Vorgaben
  • Stilllegungsplan
  • Verantwortlichkeiten
  • Geschäftsprozessbeschreibung
  • Datenvernichtung
  • Durchführung der Stilllegung
  • Systemdokumentation und Software
GxP-gerechte IT-Infrastruktir und Virtualisierung (CV 12)
 
Einführungsworkshop
  •  Sorgen und Probleme mit der GxP-gerechten IT-Infrastruktur
  •  Erwartungen an die Schulung
Überblick IT-Infrastruktur, wie stelle ich diese dar?
  •  Validierungsmasterplan(VMP) incl. der Inventarliste(n); gehört dieser zur IT?
  •  Welche Rolle spielt die QA?
  •  Ist eine Infrastrukturlandkarte sinnvoll?
  •  Welche IT-Infrastruktursysteme sollten in die Inventarliste?
Regelwerke
  •  Deutsches Recht
  •  Europäische Vorgaben
  •  Richtlinien und Normen
Inspektion der IT-Infrastruktur
  •  Einführung Inspektion IT Infrastruktur
  •  PIC/S PI 041 Draft 3 und IT-Infrastruktur
  •  Praxisbeispiele aus der Inspektion
    •  Systembeschreibung und Netzplan
    •  Passive/aktive Netzkomponenten 
  •  Inspektionsmängel
Sicherheitskonzepte für eine robuste IT-Infrastruktur
  •  Warum brauchen wir eine robuste IT-Infrastruktur?
  •  Gefahren identifizieren
    •  Intern, Extern, Hybrid
  •  Anforderungen an die IT-Infrastruktur
    •  Auslegung / Verfügbarkeit / Zuverlässigkeit
  •  Grundsicherheitsregeln
  •  Netzwerk-Topologie
    •  Netzwerksegregation
  •  IT-Infrastruktur-Monitoring
  •  Datenarchive im Netz
 Case Study: Qualifizierung einer Firewall
  •  Anforderungen
    •  Einsatzweck
    •  Betrieb
  •  Risk Assessment
  •  Configuration Specification
    •  Regeldefinitionen
    •  Konfiguration der Betriebsparameter
  •  Configuration Testing (IQ)
  •  Functional Testing (OQ)
  •  Betrieb
    •  Monitoring / Change & Configuration Management
    •  Vorfall Management
Case Study: Zentrales Backup-Management-System
  •  Anforderungen
    •  Welche Daten?
    •  RPO - Recovery Point Objective
    •  RTO - Recovery Time Objective
    •  Verifizierungen
  •  Risk Assessment
  •  Configuration Specification
    •  Server / Agent / Konfiguration der Betriebsparameter
  •  Configuration Testing (IQ)
  •  Functional Testing (OQ)
  •  Betriebs-SOP
    •  Backup / Restore / Disaster Recovery
  •  Betrieb
Case Study: Qualifizierung von Gebäude-Netzwerk
  •  Welche Anforderung gibt es für die Qualifizierung?
  •  Wer ist verantwortlich?
  •  Wie binde ich externe Dienstleister in die Qualifizierung ein?
Design Review der IT-Infrastruktur
  •  Absichten der Design Review & des Risiko-Managements
  •  Durchführung der Design Review
    •  Was kann schief gehen?
  •  Kritische Betrachtung der IT-Infrastruktur
  •  Auslegung und Monitoring der Maßnahmen
QA bei IT vs. IT bei QA
  •  Welche Aufgaben sind das?
  •  Welche Erfahrungen solle diese Person mitbringen?
  •  In welcher Organisationseinheit sollten die QA-Aufgaben durchgeführt werden?
Case Study: Qualifizierung eines Servers; auch eines virtuellen Servers
  •  Welche Anforderung gibt es für die Qualifizierung?
  •  Wer ist verantwortlich?
  •  Wie sieht die Qualifizierung eines virtuellen Servers aus, gibt es Unterschiede?
Virtualisierung - Virtuelle Maschine qualifizieren
  •  Anwenderspezifikationen
  •  Bestimmung der Installationsmethode
  •  Definition von benötigten Backupzyklen und -szenarien
  •  Effizienzsteigerung durch die Nutzung von „VM-Vorlagen“
  •  Lebenszyklus von virtuellen Maschinen (VM)
Virtualisierung  - Qualifizierung der Virtualisierungsplattform
  •  Umfang der Virtualisierungsplattform
  •  Technische Spezifikationen
  •  Bestimmung der Installationsmethode
  •  Definition von Backupstrategien
  •  Vom Server zur Farm
  •  Effiziente Planung der Qualifizierung
  •  Lebenszyklus von virtuellen Umgebungen
Case Study: Qualifizierung der IT-Räumlichkeiten (Serverräume)
  •  Welche Anforderung gibt es für die Qualifizierung?
  •  Wer ist verantwortlich?
  •  Welche Dokumentation ist im laufenden Betrieb zu führen?

Dieses Seminar/Webinar kann nicht gebucht werden. Alternative Termine für dieses Seminar/Webinar und ähnliche Veranstaltungen finden Sie in der Übersicht nach Thema..

Für viele Seminare und Webinare gibt es auch Aufzeichnungen, die Sie jederzeit bestellen und anschauen können. Diese Aufzeichnungen finden Sie in einer themensortierten Liste.

Oder senden Sie uns Ihre Anfrage einfach über das folgende Kontaktformular.

Anfrage senden
* auch unkompliziert per Kreditkarte bezahlbar
American Express Visa Mastercard
icon
Weitere Termine vor Ort
Weitere Termine vor Ort nicht verfügbar
icon
Weitere Termine online
Weitere Termine online nicht verfügbar
icon
Aufzeichnung nicht verfügbar

Dieses Seminar ist Bestandteil des GMP-Lehrgangs "Computervalidierungs-Beauftragte/r (CV)"

Haben Sie noch Fragen?

Wir stehen Ihnen für weitere Auskünfte gerne zur Verfügung.
Tel.: +49 6221 84 44 0
E-Mail: info@concept-heidelberg.de

Frau mit Headset

Zurück

Teilnehmerstimmen - das sagen andere über unsere Seminare:

icon

Guter, breit gefächerter Überblick mit interessanten Verknüpfungen zur Praxis,
welche die Theorie super veranschaulicht.”
Marina Kicoranovic, Labor Hartmann GmbH
GMP/Basis-Einstiegsschulung (B 14), September 2023

Die Referenten waren sehr gut! Sie haben sehr klar gesprochen, nur sehr wenige englische Begriffe
verwendet (super) und waren sehr praxisbezogen.”
Astrid Gießler, Regierungspräsidium Karlsruhe
Live Online Seminar - Basiskurs Computervalidierung & Datenintegrität im GxP Umfeld (B 3), Juni 2023

Sehr guter Bezug zur Schulung für einen GMP-Anfänger. Habe mich sehr gut abgeholt gefühlt.”
Dr. Harald Werner, Infraserv GmbH & Co. Höchst KG
GMP-Basisschulung (B 1), Juni 2023

icon
Weitere Teilnehmerstimmen

NEWSLETTER

Bleiben Sie informiert mit dem GMP Newsletter von Concept Heidelberg!

GMP Newsletter

Concept Heidelberg bietet verschieden GMP Newsletter die Sie auf Ihren Bedarf hin zusammenstellen können.

Hier können Sie sich kostenfrei registrieren.

Kontakt

Kontaktieren Sie uns

Haben Sie Fragen?

Concept Heidelberg GmbH
Rischerstraße 8
69123 Heidelberg

Tel. :+49622184440
Fax : +49 6221 84 44 84
E-Mail: info@concept-heidelberg.de

zum Kontaktformular