Sprecher
Frank Behnisch, CSL-Behring
Klaus Feuerhelm, Regierungspräsidium Tübingen
Dr. Thomas Karlewski, Chemgineering Business Design
Yves Samson, Kereon
Dr. Peter Schober, Chemgineering Business Design
Robert Schotte, Neoris, Chile
Dr. Wolfgang Schumacher, F. Hoffmann-La Roche
Dr. Jörg Schwamberger, Merck
Sieghard Wagner, Chemgineering Business Design
Michael Wegmann, F. Hoffmann-La Roche
Zielsetzung
Sie werden umfassend mit allen Stadien des Lebenszyklus der Validierung computergestützter Systeme vertraut gemacht.
Sie lernen die pharmazeutischen Regelwerke in Hinblick auf die Validierung computergestützter Systeme kennen und wissen diese zu interpretieren.
Sie erfahren, welche Punke aus Sicht eines Inspektors bei der Validierung computergestützter Systeme besonders wichtig sind und welche Probleme es hier in der Praxis immer wieder gibt.
Hintergrund
Die Qualität von pharmazeutischen und medizintechnischen Produkten wird immer mehr durch den Einsatz computergestützter Systeme bestimmt. Die Validierung computergestützter Systeme in diesen Bereichen ist heute geforderte und gelebte Praxis. Die relevanten Regularien und Guidelines werden dieser Entwicklung angepasst, z.B. der 2008 erschienene GAMP®5 mit seinen ergänzenden GPGs (Good Practice Guides) und der (neue) Annex 11 „computergestützte Systeme“ des EU-GMP-Leitfadens. Diese Veranstaltung wird Ihnen eine umfassende Hilfestellung bei der pragmatischen Umsetzung dieser Vorgaben in Ihre betriebliche Praxis liefern.
Zielgruppe
Die Veranstaltung richtet sich an Mitarbeiter aus der pharmazeutischen und medizintechnischen Industrie und deren
Lieferanten. Angesprochen werden Mitarbeiter mit ersten Kenntnissen bei der Validierung computergestützter Systeme, insbesondere aus den Bereichen IT, QA/QS, Produktion/
Qualitätskontrolle
Internetprüfung „Zertifizierter Computervalidierungs-Beauftragter“
Die EG-GMP-Richtlinie 2003/94/EG fordert die Prüfung der „Wirksamkeit von Schulungen“. Teilnehmer, die an Block I und II teilgenommen haben, können sich durch eine Internetprüfung zum „Zertifizierten Computervalidierungs-Beauftragten“ weiter qualifizieren. Mehr zu dieser Prüfung und der Anmeldung erfahren Sie unter www.gmp-navigator.com, Menüpunkt GMP-Lehrgänge. Oder Sie rufen Herrn
Dr. Andreas Mangel an, Tel. 06221 - 84 44 41.
Programm
ERES / 21 CFR Part 11: Anforderungen an elektronische Aufzeichnungen
Was sind elektronische Aufzeichnungen?
Rechtliche Stellung des 21 CFR Part 11 und der FDA Guidance for Industry „Scope and Applications“
Welche Systeme fallen unter Part 11; welche fallen nicht unter Part 11?
Predicate Rules – was ist damit gemeint?
Problemfeld Hybridsysteme
Audit Trail
Archivierung / Zugangsschutz
Offene Systeme
ERES / 21 CFR Part 11: Anforderungen an elektronische Unterschriften
Anforderungen bei Nutzung elektronischer Unterschriften
Systemarten zur Erstellung einer elektronischen Unterschrift (Biometrie, Smartcards)
Umsetzung der Part 11 Anforderungen durch technische und organisatorische Maßnahmen
Vorgehensweise zur Erreichung der Part 11-Konformität
Case Study: Eigenschaften eines ERES-Systems
Umsetzung des Audit Trails
Anforderungen an die Datenhaltung
Verfahren für die ERES-konforme elektronische Signatur
Risikomanagement im Part 11 Umfeld
„Risk-based Approach“ der FDA und ISPE-Statement
Risikoanalysen in unterschiedlichen Regelwerken
Stellschrauben der Risikokontrolle
Besonderheiten der IT-Infrastruktur im Rahmen der
Validierung computergestützter Systeme
Qualitätsmanagement im Infrastruktur-Bereich
Standards und Prozesse
Risikoanalyse
Qualifizierung der Infrastruktur als Basis der CSV
Elektronische Aufzeichnungen / Elektronische Unterschrift aus Sicht eines GMP-Inspektors
PIC/S PI 011 als Inspektionsleitfaden für ERES
Bedeutung des Benutzermanagements
Einfluss des Audit Trails bei ERES
Systemsicherheit aus Sicht eines GMP-Inspektors
Organisation der Systemsicherheit
Zutritt, Zugang und Zugriff
Schutzmassnahmen und Schutzbedarf
Anforderungen an die Daten- und Systemsicherheit in GAMP® 5
Verantwortlichkeiten und Prinzipien
GAMP IT-Infrastructure Guide
Security Incident Management - Umsetzung
Information Security - Maßnahmenkatalog
Prozesse und Organisation
Security Incident Handling
Aktuelle IT-Sicherheitsrisiken im Überblick
Prozesse und Organisation - Praxisbeispiel
Bewertung von Sicherheitslücken und daraus resultierenden Risiken
Bewertung von Patching-Risiken
Fokussiertes Testen
Schema für Sicherheits-Alarme (Template zur
Dokumentation) und konkrete Beispiele aus der Praxis
Patch Management
Was sind Patches, welche Gefahren gehen davon aus?
Umgang mit Patches
Patch Management in der betrieblichen Praxis
Risikobewertung von Patches
Praxisbeispiel CVSS
Patch Management bei Virtualisierung
Technische Aspekte der IT Sicherheit
Grundlagen
Viren / Würmer / Trojaner
Internet-Sicherheit / VPN
Funknetzwerke
Neue Applikationssicherheitsaspekte
Security bei Data Warehouse / SOA / SaaS
IT Security Framework
Aufbau eines Sicherheitssystems für die Organisation
IT security policy
Architecture
Standards and procedures
IT-Security Framework - Sicherheitsarchitektur - Sicherheits-KPIs
IT Security Governance (Policies, Direktiven, Guidelines)
Komponenten einer IT Sicherheits-Architektur
Sinnvolle IT Security KPIs (Key Performance Indicators)
Praktische Umsetzung aus Sicht der Qualitätssicherung im pharmazeutischen Unternehmen
Bewertung der firmeninternen Sicherheitsstandards
Offshoring – Onshoring – Nearshoring
Kategorisierung von Daten: Personenbezogene Daten / Vertrauliche Informationen / Forced disclosure
Erfahrungen aus Inspektionen
Lieferantenbewertung und Outsourcing aus
Inspektorensicht
Regulatorische Anforderungen
Inspektion der Lieferantenbewertung
Auswahl des Dienstleistungsunternehmens
Verträge
Lieferantenbewertung - Lieferantenaudit
Welche Firmen sollten auditiert werden?
Risikobasierter Auditansatz
Bewertung / Audit / Assessment
Rating der Findings / Auditbericht
Abweichungen und Mängel beim Lieferanten
Change Control bei der Validierung computergestützter Systeme
Änderungskategorien (Projekt vs. Betrieb)
Abgrenzung Änderung / Abweichung
Organisatorische Einbindung in das Qualitätssystem
Ablauf und Verantwortlichkeiten
Maßnahmen zur Aufrechterhaltung des validierten Zustands aus Industriesicht
Übergabe an den Betrieb
Behandlung von Fehlern und Patchen während des Betriebs
Periodic Review
Datenarchivierung und Datenmigration
Außerbetriebnahme (Stilllegung)
Change Control und Aufrechterhaltung des validierten Zustands aus Inspektorensicht
Annex 11 und Annex 15: Change Control
Änderungen bei der Validierung und im laufenden Betrieb
Minor Changes – Major Changes
Besonderheiten von Automatisierungssystemen (z.B. PLS) im Rahmen der Validierung computergestützter Systeme
Validierung der Steuerung im Rahmen der Anlagenqualifizierung oder als eigenes Projekt?
Vom Konzept zum Parametrieren, Konfigurieren und Programmieren
SPSen im Rahmen der GAMP-Kategorien
Prozessleitsysteme und deren Validierung
Behördeninspektionen von computergestützten Systemen - Findings und Abweichungen
Vorgehensweise bei Inspektionen
Bedeutung der Validierung computergestützter Systeme im Rahmen von Behördenaudits
Top Ten der Beanstandungen
Was erwartet der Inspektor vom inspizierten Unternehmen
Dieses Seminar/Webinar kann nicht gebucht werden. Alternative Termine für dieses Seminar/Webinar und ähnliche Veranstaltungen finden Sie in der Übersicht nach Thema..
Für viele Seminare und Webinare gibt es auch Aufzeichnungen, die Sie jederzeit bestellen und anschauen können. Diese Aufzeichnungen finden Sie in einer themensortierten Liste.
Oder senden Sie uns Ihre Anfrage einfach über das folgende Kontaktformular.
Dieses Seminar ist Bestandteil des GMP-Lehrgangs "Computervalidierungs-Beauftragte/r (CV)"
Haben Sie noch Fragen?
Wir stehen Ihnen für weitere Auskünfte gerne zur Verfügung.
Tel.: +49 6221 84 44 0
E-Mail: info@concept-heidelberg.de
Teilnehmerstimmen - das sagen andere über unsere Seminare: