Computervalidierung für die Softwareentwicklung (CV 28)

Programm

Gesamtes Programm als PDF herunterladen

• Muss der Softwareentwickler validieren?
• Welche Regelwerke sind zu beachten?
• Die Einbindung des Entwicklers in den Validierungsprozess
• GAMP-Softwarekategorien in der Entwicklung
• Rollen und Verantwortlichkeiten

• Annex 11 – Ist der Lieferant direkt betroffen?
• Kann die Behörde eine Inspektion durchführen?
• Wichtigste Teile des QMS – welches sind die „Hot Buttons“?
• Vertragsgestaltung – SLA
• Kundenbeanstandungen – Bugs
• Erwartungen an den Umgang mit Sublieferanten
• Unterstützung bei Inspektionen

• Was will der Kunde sehen?
• Haben wir noch nie gemacht, brauchen wir nicht!
• Warum Risikomanagement ein Querschnittsprozess ist
• Analyse von Auswirkungen vs. Bewertung von Risiken
• Welche Änderungen betrachtet werden sollten
• Nachweisbarkeit in der Praxis

• Risikobewertung von Entwicklungswerkzeugen
• Praktische Beispiele

• Erwartungen des Kunden
• Allgemeine vs. eigene Coding Standards
• Code Review vs. Design Review
• Zeitpunkt und Folgemaßnahmen
• Typische Prüfpunkte im Code Review

• Gesetzliche Vorgaben zur Datenintegrität
• Treiber für die Forderungen nach Datenintegrität
• Technische Maßnahmen zur Unterstützung der Datenintegrität in MES
• Data Life Cycle vs. Validation Life Cycle

• Bewertungskriterien der Pharmaindustrie
• Kann man Audits ablehnen?
• Dos and Don‘ts – Empfehlungen
• Problemfelder und Audittrends
• Diskussion von Auditbeobachtungen und Korrekturmaßnahmen

• Ein Lieferantenaudit richtig vorbereiten
• Auditziele erkennen und erreichen
• Vom Umgang mit Auditoren
• Verbesserungsmaßnahmen – Umgang mit CAPA

• Testen – wichtigster Baustein der Qualitätssicherung?
• Der Gute-Praxis-Leitfaden „Testen von GxP-Systemen
• Automatisiertes Testen im regulierten Umfeld: Werkzeuge, Konformität und Wirtschaftlichkeit

• Vorstellung einzelner alternativer Softwareentwicklungsmethoden
• Vergleich: Abdeckung der GAMP Anforderung durch alternative Methoden
• Welche Rolle spielt die Dokumentation?
• Harmonisierung unterschiedlichen Erwartungen

• Was nicht passt, wird passend gemacht!
• Konfliktpotenziale auflösen
• Wie Anforderungen der regulierten Industrie mit agilen Verfahren erreicht werden können

• Was sind Electronic Records?
• Hauptanforderungen an Systeme, die Electronic Records oder Electronic Signatures verarbeiten
• Die Rolle der elDAS-Verordnung im GxP-Umfeld im GxP-Umfeld
• Welche Anforderungen sind für den Softwareentwickler wichtig?
• Anforderungen der FDA vs. Anforderungen der EU

• Künstliche Intelligenz / Maschinelles Lernen
• Secure Programming
• Container und IaC (Infrastructure as Code)
• CSA: Computer Software Assurance