Fragen und Antworten des Softwareentwicklers an die Validierung
- Muss der Softwareentwickler validieren?
- Welche Regelwerke sind zu beachten?
- Die Einbindung des Entwicklers in den Validierungsprozess
- GAMP-Softwarekategorien in der Entwicklung
- Rollen und Verantwortlichkeiten
Anforderungen an das QMS des Lieferanten
- Annex 11 – Ist der Lieferant direkt betroffen?
- Kann die Behörde eine Inspektion durchführen?
- Wichtigste Teile des QMS – welches sind die „Hot Buttons“?
- Vertragsgestaltung – SLA
- Kundenbeanstandungen – Bugs
- Erwartungen an den Umgang mit Sublieferanten
- Unterstützung bei Inspektionen
Umsetzung von Risikomanagement / Change Control / Traceability beim Lieferanten
- Was will der Kunde sehen?
- Haben wir noch nie gemacht, brauchen wir nicht!
- Warum Risikomanagement ein Querschnittsprozess ist
- Analyse von Auswirkungen vs. Bewertung von Risiken
- Welche Änderungen betrachtet werden sollten
- Nachweisbarkeit in der Praxis
Entwicklungswerkzeuge
- Risikobewertung von Entwicklungswerkzeugen
- Praktische Beispiele
Coding Standards / Code Reviews
- Erwartungen des Kunden
- Allgemeine vs. eigene Coding Standards
- Code Review vs. Design Review
- Zeitpunkt und Folgemaßnahmen
- Typische Prüfpunkte im Code Review
Datenintegrität – wie kann der Softwareentwickler die Datenintegrität beeinflussen?
- Gesetzliche Vorgaben zur Datenintegrität
- Treiber für die Forderungen nach Datenintegrität
- Technische Maßnahmen zur Unterstützung der Datenintegrität in MES
- Data Life Cycle vs. Validation Life Cycle
Audit zur Überwachung der Validierungsanforderungen / Findings aus der Sicht des Pharmazeuten
- Bewertungskriterien der Pharmaindustrie
- Kann man Audits ablehnen?
- Dos and Don‘ts – Empfehlungen
- Problemfelder und Audittrends
- Diskussion von Auditbeobachtungen und Korrekturmaßnahmen
Audits aus Sicht des Lieferanten / Erfahrungen aus der Praxis
- Ein Lieferantenaudit richtig vorbereiten
- Auditziele erkennen und erreichen
- Vom Umgang mit Auditoren
- Verbesserungsmaßnahmen – Umgang mit CAPA
Testen beim Lieferanten
- Testen – wichtigster Baustein der Qualitätssicherung?
- Der Gute-Praxis-Leitfaden „Testen von GxP-Systemen
- Automatisiertes Testen im regulierten Umfeld: Werkzeuge, Konformität und Wirtschaftlichkeit
Agile Methoden vs. GAMP V-Modell
- Vorstellung einzelner alternativer Softwareentwicklungsmethoden
- Vergleich: Abdeckung der GAMP Anforderung durch alternative Methoden
- Welche Rolle spielt die Dokumentation?
- Harmonisierung unterschiedlichen Erwartungen
Praxisbeispiel Scrum
- Was nicht passt, wird passend gemacht!
- Konfliktpotenziale auflösen
- Wie Anforderungen der regulierten Industrie mit agilen Verfahren erreicht werden können
Spezialanforderungen für Electronic Records / Electronic Signatures
- Was sind Electronic Records?
- Hauptanforderungen an Systeme, die Electronic Records oder Electronic Signatures verarbeiten
- Die Rolle der elDAS-Verordnung im GxP-Umfeld im GxP-Umfeld
- Welche Anforderungen sind für den Softwareentwickler wichtig?
- Anforderungen der FDA vs. Anforderungen der EU
Aktuelle Trends und ihr Einfluss auf die Softwareentwicklung / Umsetzung der Compliance Anforderungen aus Entwicklersicht – Stand der Diskussion
- Künstliche Intelligenz / Maschinelles Lernen
- Secure Programming
- Container und IaC (Infrastructure as Code)
- CSA: Computer Software Assurance