Kombibuchung: Computervalidierung für Softwareentwickler (CV 28) & Validierung computergestützter Systeme (CV 1)

Kombibuchung: Computervalidierung für Softwareentwickler (CV 28) & Validierung computergestützter Systeme (CV 1)

Darmstadt

Seminar Nr. 16846

Diese Seminar ist Bestandteil des GMP-Lehrgangs "Computervalidierungs-Beauftragter". Mehr über diesen GMP-Lehrgang erfahren.


Rückfragen unter:
Tel.: 06221 / 84 44 0 E-Mail: info@concept-heidelberg.de

Sprecher

Stefan Münch, Systec & Services
Dr. Wolfgang Schumacher, ehem. F. Hoffmann-La Roche
Sieghard Wagner, Chemgineering Business Design


Karl-Heinz Menges, Regierungspräsidium Darmstadt
Dr. Jörg Schwamberger, Merck KGaA
Sieghard Wagner, Chemgineering Business Design GmbH

Programm

Fragen und Antworten des Softwareentwicklers an die Validierung

  • Muss der Softwareentwickler validieren; welche Regelwerke sind zu beachten?
  • Die Einbindung des Entwicklers in den Validierungsprozess
  • GAMP-Softwarekategorien in der Entwicklung
  • Rollen und Verantwortlichkeiten
Anforderungen an das QMS des Lieferanten
  • Annex 11 – Ist der Lieferant direkt betroffen?
  • Kann die Behörde eine Inspektion durchführen?
  • Wichtigste Teile des QMS – welches sind die „Hot Button“?
  • Vertragsgestaltung – SLA
  • Kundenbeanstandungen – Bugs
  • Erwartungen an den Umgang mit Sublieferanten
  • Unterstützung bei Inspektionen
Risikomanagement / Change Control / Umsetzung der Traceability beim Lieferanten
  • Was will der Kunde sehen?
  • Haben wir noch nie gemacht, brauchen wir nicht!
  • Warum Risikomanagement ein Querschnittsprozess ist
  • Analyse von Auswirkungen vs. Bewertung von Risiken
  • Welche Änderungen betrachtet werden sollten
  • Nachweisbarkeit in der Praxis
Entwicklungswerkzeuge / OSS
  • Risikobewertung von Entwicklungswerkzeugen
  • Besonderheiten beim Einsatz von Open Source Software
Coding Standards / Code Reviews
  • Erwartungen des Pharmakunden
  • Typische Prüfpunkte im Code Review
  • Zeitpunkt und Folgemaßnahmen
  • Code Review vs. Design Review
  • Allgemeine vs. eigene Coding Standards
Datenintegrität – wie kann der Softwareentwickler die Datenintegrität beeinflussen?
  • Gesetzliche Vorgaben zur Datenintegrität
  • Treiber für die Forderungen nach Datenintegrität
  • Technische Maßnahmen zur Unterstützung der Datenintegrität in MES
  • Data Life Cycle vs. Validation Life Cycle
Audit zur Überwachung der Validierungsanforderungen / Findings aus der Sicht des Pharmazeuten
  • Bewertungskriterien der Pharmaindustrie
  • Kann man Audits ablehnen?
  • Dos and Don‘ts – Empfehlungen
  • Problemfelder und Audittrends
  • Diskussion von Auditbeobachtungen und Korrekturmaßnahmen
Audits aus Sicht des Lieferanten / Erfahrungen aus der Praxis
  • Ein Lieferantenaudit richtig vorbereiten
  • Auditziele erkennen und erreichen
  • Vom Umgang mit Auditoren
  • Verbesserungsmaßnahmen – Umgang mit CAPA
Testen beim Lieferanten
  • Testen – wichtigster Baustein der Qualitätssicherung?
  • Der Gute-Praxis-Leitfaden „Testen von GxP-Systemen
  • Automatisiertes Testen im regulierten Umfeld: Werkzeuge, Konformität und Wirtschaftlichkeit
Agile Methoden vs. GAMP V-Modell
  • Vorstellung einzelner alternativer Softwareentwicklungsmethoden
  • Vergleich: Abdeckung der GAMP Anforderung durch alternative SWE-Methoden
  • Welche Rolle spielt die Dokumentation?
  • Harmonisierung unterschiedlichen Erwartungen
Praxisbeispiel Scrum
  • Was nicht passt, wird passend gemacht!
  • Konfliktpotenziale auflösen
  • Wie Anforderungen der regulierten Industrie mit agilen Verfahren erreicht werden können
Spezialanforderungen für Electronic Records / Electronic Signatures
  • Was sind Electronic Records?
  • Hauptanforderungen an Systeme, die Electronic Records oder Electronic Signatures verarbeiten
  • Die Rolle des Signaturgesetzes im GxP-Umfeld
  • Welche Anforderungen sind für den Softwareentwickler wichtig?
  • Anforderungen der FDA (USA) vs. Anforderungen der EU

GMP-Regelwerke und -Grundlagen
  • AMG / AMWHV
  • EU-Leitfaden einer guten Herstellungspraxis/Annex 11
  • US Code of Federal Regulations
  • PIC/S Empfehlungen
  • GAMP® u.a.
Grundlagen der Validierung computergestützter Systeme
  • Auslöser und Begründung für Systemvalidierung
  • Arten der Systemvalidierung
  • Grundlegende Regelwerke zur Validierung
  • Eigenschaften validierter Systeme
Validierungs-Lebenszyklus
  • Strukturiertes Vorgehen
  • V-Modell mit Erweiterungen
  • Validierungsaktivitäten und Zuständigkeiten
Planung der Validierungsaktivitäten
  • Validierungs-Masterplan – Inhalt, Aufbau, Muster
  • Systeminventarisierung
  • Risikobasierter Ansatz zur Priorisierung
  • Validierungsplan, -bericht
Benutzeranforderungen (User Requirement Specifications)
  • Zweck von Benutzeranforderungen
  • Typische Probleme bei der Erstellung
  • Techniken der Anforderungsermittlung
  • Entwicklung „guter“ Anforderungen
  • Management von Requirements - Traceability
Inspektion von computergestützten Systemen
  • Bedeutung von IT-Systemen im Rahmen von Inspektionen
  • Was erwartet ein Inspektor?
  • Ablauf einer Inspektion
  • Beispiele für Abweichungen / Mängel
Einbeziehung der Hersteller / Hersteller-Beurteilung
  • Beurteilung von Herstellern / Auditarten
  • Einsatz von Beurteilungskriterien
  • Kooperationsmodelle und Möglichkeiten der Einbeziehung
  • Rollenverteilung in Validierungsprojekten und im laufenden Betrieb
Bewerten der GMP-Risiken
  • Risikomanagement in der Validierung computergestützter Systeme
  • Das Verfahren der funktionalen Risikoanalyse nach GAMP5
  • Methoden und Techniken für die Praxis der Risikoanalyse
Testen im Rahmen der Validierung
  • Anforderungen an Tests
  • Testprinzipien / Testplanung / Testtechniken
  • Rollen und Verantwortlichkeiten in der Testorganisation
  • Behördenkonforme Testdokumentation
  • Auswahrkriterien für Testtools
Änderungs-Management
  • Herausforderungen
  • Änderungskategorien
  • Verantwortlichkeiten
  • Ablauforganisation
  • Einsatz von „best practices“ (ITIL)
Management elektronischer Daten / Datenintegrität / Elektronische Unterschriften
  • Anforderungen der Regelwerke – aktueller Stand
  • Good Data Management Practice
  • Hybridsysteme
Validierungsabschlussbericht
  • Erhaltung des validierten Zustands
  • Qualitäts- und sicherheitsrelevante Regelungen:Bedienung und Administration, Datensicherheit / Rücksicherung, Zugriffsschutz / Berechtigungsverwaltung, Archivierung / Notfallkonzept, Wartung / Monitoring / Periodic Review
Dokumentation
  • Schlüsseldokumente
  • Strukturierung und notwendiger Detaillierungsgrad
  • Dokumentenkontrolle
  • Gute Dokumentationspraxis
  • Erforderliche Unterschriften
  • Benötigte Regelungen
Workshop: Erstellen von Benutzeranforderungen „User Requirement Specifications“
Die Teilnehmer entwickeln im Rahmen einer Fallstudie Kriterien zum Erstellen „guter“
Benutzeranforderungen.

Workshop: Risikoanalyse
Ziel des Workshops ist das praktische Umsetzen der Methodik zur Risikoanalyse des GAMP®. Anhand eines Ausschnitts aus dem Lastenheft eines computergestützten Systems sind Risikofälle auszuarbeiten und gemeinsam nach Auswirkung, Eintrittswahrscheinlichkeit und Erkennbarkeit zu bewerten; fallweise sind Vorschläge zur Risikominimierung zu machen.

Workshop: Testplanung und Durchführung
In dem Workshop werden die in der Veranstaltung vorgestellten Methoden für verschiedene Praxisbeispiele vertieft und ausführlich diskutiert. Jeder Teilnehmer erhält die Ergebnisse aller Workshops inklusive einer Musterdokumentation.

Zurück

GMP Seminare nach Thema

Cookies helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

OK