Der Computervalidierungs-Beauftragte (CV 7)
Block 2
Bei gleichzeitiger Anmeldung zu Block 1 reduziert sich die Teilnehmergebühr!

Programm

ERES / 21 CFR Part 11: Anforderungen an elektronische Aufzeichnungen
Was sind elektronische Aufzeichnungen?
Rechtliche Stellung des 21 CFR Part 11 und der FDA Guidance for Industry „Scope and Applications“
Welche Systeme fallen unter Part 11; welche fallen nicht unter Part 11?
Predicate Rules – was ist damit gemeint?
Problemfeld Hybridsysteme
Audit Trail
Archivierung / Zugangsschutz
Offene Systeme

ERES / 21 CFR Part 11: Anforderungen an elektronische Unterschriften
Anforderungen bei Nutzung elektronischer Unterschriften
Systemarten zur Erstellung einer elektronischen Unterschrift (Biometrie, Smartcards)
Umsetzung der Part 11 Anforderungen durch technische und organisatorische Maßnahmen
Vorgehensweise zur Erreichung der Part 11-Konformität

Case Study: Eigenschaften eines ERES-Systems
Umsetzung des Audit Trails
Anforderungen an die Datenhaltung
Verfahren für die ERES-konforme elektronische Signatur

Risikomanagement im Part 11 Umfeld
„Risk-based Approach“ der FDA und ISPE-Statement
Risikoanalysen in unterschiedlichen Regelwerken
Stellschrauben der Risikokontrolle

Besonderheiten der IT-Infrastruktur im Rahmen der
Validierung computergestützter Systeme
Qualitätsmanagement im Infrastruktur-Bereich
Standards und Prozesse
Risikoanalyse
Qualifizierung der Infrastruktur als Basis der CSV

Elektronische Aufzeichnungen / Elektronische Unterschrift aus Sicht eines GMP-Inspektors
PIC/S PI 011 als Inspektionsleitfaden für ERES
Bedeutung des Benutzermanagements
Einfluss des Audit Trails bei ERES

Systemsicherheit aus Sicht eines GMP-Inspektors
Organisation der Systemsicherheit
Zutritt, Zugang und Zugriff
Schutzmassnahmen und Schutzbedarf

Anforderungen an die Daten- und Systemsicherheit in GAMP® 5
Verantwortlichkeiten und Prinzipien
GAMP IT-Infrastructure Guide
Security Incident Management - Umsetzung
Information Security - Maßnahmenkatalog

Prozesse und Organisation
Security Incident Handling
Aktuelle IT-Sicherheitsrisiken im Überblick

Prozesse und Organisation - Praxisbeispiel
Bewertung von Sicherheitslücken und daraus resultierenden Risiken
Bewertung von Patching-Risiken
Fokussiertes Testen
Schema für Sicherheits-Alarme (Template zur
Dokumentation) und konkrete Beispiele aus der Praxis

Patch Management
Was sind Patches, welche Gefahren gehen davon aus?
Umgang mit Patches
Patch Management in der betrieblichen Praxis
Risikobewertung von Patches
Praxisbeispiel CVSS
Patch Management bei Virtualisierung

Technische Aspekte der IT Sicherheit
Grundlagen
Viren / Würmer / Trojaner
Internet-Sicherheit / VPN
Funknetzwerke
Neue Applikationssicherheitsaspekte
Security bei Data Warehouse / SOA / SaaS

IT Security Framework
Aufbau eines Sicherheitssystems für die Organisation
IT security policy
Architecture
Standards and procedures

IT-Security Framework - Sicherheitsarchitektur - Sicherheits-KPIs
IT Security Governance (Policies, Direktiven, Guidelines)
Komponenten einer IT Sicherheits-Architektur
Sinnvolle IT Security KPIs (Key Performance Indicators)

Praktische Umsetzung aus Sicht der Qualitätssicherung im pharmazeutischen Unternehmen
Bewertung der firmeninternen Sicherheitsstandards
Offshoring – Onshoring – Nearshoring
Kategorisierung von Daten: Personenbezogene Daten / Vertrauliche Informationen / Forced disclosure
Erfahrungen aus Inspektionen
Lieferantenbewertung und Outsourcing aus
Inspektorensicht
Regulatorische Anforderungen
Inspektion der Lieferantenbewertung
Auswahl des Dienstleistungsunternehmens
Verträge

Lieferantenbewertung - Lieferantenaudit
Welche Firmen sollten auditiert werden?
Risikobasierter Auditansatz
Bewertung / Audit / Assessment
Rating der Findings / Auditbericht
Abweichungen und Mängel beim Lieferanten

Change Control bei der Validierung computergestützter Systeme
Änderungskategorien (Projekt vs. Betrieb)
Abgrenzung Änderung / Abweichung
Organisatorische Einbindung in das Qualitätssystem
Ablauf und Verantwortlichkeiten

Maßnahmen zur Aufrechterhaltung des validierten Zustands aus Industriesicht
Übergabe an den Betrieb
Behandlung von Fehlern und Patchen während des Betriebs
Periodic Review
Datenarchivierung und Datenmigration
Außerbetriebnahme (Stilllegung)

Change Control und Aufrechterhaltung des validierten Zustands aus Inspektorensicht
Annex 11 und Annex 15: Change Control
Änderungen bei der Validierung und im laufenden Betrieb
Minor Changes – Major Changes

Besonderheiten von Automatisierungssystemen (z.B. PLS) im Rahmen der Validierung computergestützter Systeme
Validierung der Steuerung im Rahmen der Anlagenqualifizierung oder als eigenes Projekt?
Vom Konzept zum Parametrieren, Konfigurieren und Programmieren
SPSen im Rahmen der GAMP-Kategorien
Prozessleitsysteme und deren Validierung

Behördeninspektionen von computergestützten Systemen - Findings und Abweichungen
Vorgehensweise bei Inspektionen
Bedeutung der Validierung computergestützter Systeme im Rahmen von Behördenaudits
Top Ten der Beanstandungen
Was erwartet der Inspektor vom inspizierten Unternehmen