header-image

Computervalidierungs-Beauftragte/r (CV 7) - Block 1

5.-7. November 2024, Mannheim

Seminar-Nr. 20881

Referent:innen

Klaus Feuerhelm

Klaus Feuerhelm

Regierungspräsidium Tübingen

Yves Samson

Yves Samson

Kereon

Dr. Jörg Schwamberger

Dr. Jörg Schwamberger

Merck Healthcare

Frank Kling

Frank Kling

Merck

Sieghard Wagner

Sieghard Wagner

Chemgineering Germany

Zielsetzung

  • Sie werden umfassend mit allen Stadien des Lebenszyklus der Validierung computergestützter Systeme vertraut gemacht
  • Sie lernen die pharmazeutischen Regelwerke in Hinblick auf die Validierung computergestützter Systeme kennen und wissen diese zu interpretieren
  • Sie erfahren, welche Punkte aus Sicht eines Inspektors bei der Validierung computergestützter Systeme besonders wichtig sind und welche Probleme es hier in der Praxis immer wieder gibt

Hintergrund

Die Qualität von pharmazeutischen und medizintechnischen Produkten wird immer mehr durch den Einsatz computergestützter Systeme bestimmt. Die Validierung computergestützter Systeme in diesen Bereichen ist heute geforderte und gelebte Praxis. Die relevanten Regularien und Guidelines werden dieser Entwicklung angepasst, z.B. der 2022 erschienene GAMP®5 Second Edition mit seinen ergänzenden GPGs (Good Practice Guides) und der neue Annex 11 „computergestützte Systeme“ des EU-GMP-Leitfadens. Diese Veranstaltung wird Ihnen eine umfassende Hilfestellung bei der pragmatischen Umsetzung dieser Vorgaben in Ihre betriebliche Praxis liefern.

Zielgruppe

Die Veranstaltung richtet sich an Mitarbeiter/innen aus der pharmazeutischen und medizintechnischen Industrie und deren Lieferanten. Angesprochen werden Mitarbeiter/innen mit ersten Kenntnissen bei der Validierung computergestützter Systeme, insbesondere aus den Bereichen IT, QA/QS, Produktion/ Qualitätskontrolle.

Programm

Computervalidierungs-Beauftragte/r (CV 7) - Block 1

Gesamtes Programm als PDF herunterladen

Programm Block 1

Regulatorische Grundlagen
  • AMWHV und Computervalidierung
  • Regulatorische Forderungen durch Annex 11
  • PIC/S PI 011
Computer-Validierungs-Lebenszyklus
  • GAMP® 4 / GAMP® 5 Second Edition
  • V-Modell / Spoon-Modell
  • GAMP-Kategorien und deren Bedeutung für den
  • Validierungsaufwand
  • Skalierbarkeit
  • Lieferantenbeteiligung
Workshop zur Einordnung von Systemen in die GAMP®-Kategorien
  • Die Einordnung von Systemen in die GAMP-Kategorien steuert die Validierungsaktivitäten und den Validierungsaufwand. Die Teilnehmer ordnen unterschiedliche Systeme den GAMP-Kategorien zu und definieren die sich daraus ableitenden Maßnahmen.
Computer-Validierungs-Lebenszyklus aus Inspektorensicht
  • Validierungskonzepte aus Sicht eines Inspektors
  • Validierungs-Masterplan / Validierungsplan
  • Anforderungen (URS), Risikomanagement und Testen als integrales Element der Validierung
  • Rückverfolgbarkeit von Anforderungen
Anforderungen und Lebenszyklus
  • Grundsätzliches zu Anforderungen
  • Benutzeranforderungen (URS)
  • Funktionale Spezifikationen (FS)
  • Problematische Anforderungen
Leitfaden zur Erarbeitung von Anforderungen und Spezifikationen
  • Anforderungsfalle vermeiden
  • Empfehlungen zu dem Projektteam
  • Qualitätsmerkmale von Anforderungen
  • Anforderungsmanagement
  • Umfang und Detaillierungsgrad – Gefahr der „Überdetaillierung“
  • Traceability von Anforderungen
Erarbeitungsprozess von Anforderungen
  • Das 7-Schritt-Vorgehen
Fallstudien zu Anforderungen:
Anhand von Fallstudien werden die Teilnehmer Übungen zu verschiedenen Anforderungsdetails durchführen und die Theorie in die Praxis umsetzen können

Case Study 1: Anforderungen erstellen
  • Anforderungen erfassen, strukturieren,  entwerfen
Case Study 2: Anforderungen überprüfen
  • An Beispielen gute (und schlechte) Anforderungen erkennen
Risikomanagement praktisch anhand des GAMP® 5 Lifecycle
  • Warum Risikomanagement und was versteht man darunter
  • Risikobasierte Lifecycle-Aktivitäten:
Kurzworkshops
In kurzen Workshop-Sessions können die Teilnehmer in kleinen Gruppen die unterschiedlichen Risikobewertungen nach GAMP® 5 selbständig anhand verschiedener Fallbeispiele praktisch umsetzen.

Praxis der Risikoanalyse
  • Tipps und Tricks zur praktischen Durchführung
  • Erfahrungen aus der Risikoanalyse-Praxis
  • Vorstellung konkreter, durchgeführter Risikoanalysen für GxP-relevante Systeme (Beispiele)
  • Vor- und Nachteile der gewählten Methodik
  • Vermeidbare Schwachstellen und Fehler
Regulatorische Anforderungen an Tests
  • Anforderungen internationaler GxP-Richtlinien
  • Inspektionspraxis und Erwartungshaltung der Behörden
  • Effiziente Umsetzung der Vorgaben
Nutzen von Tests/Aufbau einer Testorganisation
  • Aufwand / Nutzen von Tests
  • Gestaltung einer schlanken und effizienten Testorganisation
  • Notwendige Rollen und Verantwortlichkeiten
Risikoanalyse als Basis für optimales Testen
  • Optimale Einbindung in Testaktivitäten
  • Einfluss auf Testinhalte
Behördenkonforme Testdokumentation
  • Strukturierung
  • Notwendiger Detaillierungsgrad / Erforderliche
  • Unterschriften
  • Benötigte Arbeitsanweisungen
  • Beispiele
Praxisbeispiel: Regressionstests im SAP R/3-Umfeld
  • Projektplanung / Meilensteine / Teamstruktur
  • Auswahlmethode für Testfälle
  • Aufbau der Dokumentation
  • Personalaufwand
Workshops:
Testplanung / Testdurchführung

Anhand des typischen Szenarios „Einführung eines neuen validierungspflichtigen IT-Systems“ sind die anwenderseitigen Testaktivitäten zu planen und umzusetzen.

Programm Block 2
 
ERES / 21 CFR Part 11: Elektronische Aufzeichnungen
  • Was sind elektronische Aufzeichnungen?
  • 21 CFR Part 11 und der FDA Guidance for Industry „Scope and Applications“
  • Welche Systeme fallen unter Part 11; welche nicht?
  • Predicate Rules – was ist damit gemeint?
  • Problemfeld Hybridsysteme
  • Audit Trail
  • Archivierung / Zugangsschutz
  • Offene Systeme
ERES / 21 CFR Part 11: Elektronische Unterschriften
  • Anforderungen bei Nutzung elektronischer Unterschriften
  • Systemarten zur Erstellung einer elektronischen Unterschrift (Biometrie, Smartcards)
  • Umsetzung der Part 11 Anforderungen durch technische und organisatorische Maßnahmen
  • Vorgehensweise zur Erreichung der Part 11-Konformität
Audit Trail Review
  • Anforderungen an den Audit Trail
  • Integration in die Systemvalidierung
  • Welche Audit Trails müssen überprüft werden und durch wen?
  • Dokumentation des Reviews
Datenintegrität
  • ALCOA-Ansatz
  • Neue Richtlinien
  • Elemente eines Data Integrity Compliance Programms
  • Daten-Lebenszyklus
Besonderheiten der IT-Infrastruktur im Rahmen der Validierung computergestützter Systeme
  • Qualitätsmanagement im Infrastruktur-Bereich
  • Standards und Prozesse
  • Risikoanalyse
  • Qualifizierung der Infrastruktur als Basis der CSV
System- und Datensicherheit aus Inspektorensicht
  • Datenintegrität  / System- und Datensicherheit
  • Benutzermanagement  /  Passwortkonzepte
  • Audit Trail
IT Security und deren Auswirkung auf die Validierung
  • IT Sicherheit als kritischer Beitrag zur Validierung und Grundpfeiler für Compliance
  • Rechtliche und regulatorische Anforderungen an die IT Sicherheit
  • IT Sicherheitsrisiken und deren Bewertung
  • IT Sicherheitsmaßnahmen / Security Controls
  • Die Bedeutung kontinuierlicher Verbesserungen
Patch Management aus Sicht der IT-Security und der Qualitätssicherung
  • Was sind Patches? / Welche Gefahren gehen davon aus?
  • Umgang mit Patches
  • Patch Management in der betrieblichen Praxis
  • Risikobewertung von Patches
  • Praxisbeispiel CVSS
  • Patch Management bei Virtualisierung
Praktische Umsetzung der IT Security aus Sicht der Qualitätssicherung im pharmazeutischen Unternehmen
  • Bewertung der firmeninternen Sicherheitsstandards
  • Offshoring – Onshoring – Nearshoring
  • Kategorisierung von Daten
  • Personenbezogene Daten
  • Vertrauliche Informationen
  • Forced disclosure
  • Erfahrungen aus Inspektionen
Validierung einer Cloud Applikation (SaaS)
  • Wer ist zuständig – Service Provider oder Pharmazeutischer Unternehmer?
  • Welche Optionen für die Validierung bestehen?
  • Problemfelder
  • Vorgehen bei der Validierung auf Basis der Auditergebnisse
Lieferantenbewertung und Outsourcing aus Inspektorensicht
  • Regulatorische Anforderungen
  • Inspektion der Lieferantenbewertung
  • Auswahl des Dienstleistungsunternehmens
  • Verträge
Lieferantenbewertung - Lieferantenaudit
  • Welche Firmen sollten auditiert werden?
  • Risikobasierter Auditansatz
  • Bewertung /  Audit / Assessment
  • Rating der Findings / Auditbericht
  • Abweichungen und Mängel beim Lieferanten
Change Control / Periodic Evaluation / Back-up und Archivierung aus Inspektorensicht
  • EU-GMP  /  PIC/S PI 011
  • ISO / IEC 27002
  • Back-up und Archivierung
Change Control bei der Validierung computergestützter Systeme
  • Änderungskategorien (Projekt vs. Betrieb)
  • Abgrenzung Änderung / Abweichung
  • Organisatorische Einbindung in das Qualitätssystem
  • Ablauf und Verantwortlichkeiten
Maßnahmen zur Aufrechterhaltung des validierten Zustands aus Industriesicht
  • Übergabe an den Betrieb
  • Behandlung von Fehlern und Patchen während des Betriebs
  • Periodic Review
  • Datenarchivierung und Datenmigration
  • Außerbetriebnahme (Stilllegung)
Besonderheiten von Automatisierungssystemen (z.B. PLS) im Rahmen der Validierung computergestützter Systeme
  • Validierung der Steuerung im Rahmen der Anlagenqualifizierung oder als eigenes Projekt?
  • Vom Konzept zum Parametrieren, Konfigurieren und Programmieren
  • SPSen im Rahmen der GAMP-Kategorien
  • Prozessleitsysteme und deren Validierung
Behördeninspektionen von computergestützten Systemen - Findings und Abweichungen
  • Vorgehensweise bei Inspektionen
  • Bedeutung der Validierung computergestützter Systeme im Rahmen von Behördenaudits
  • Top Ten der Beanstandungen
  • Was erwartet der Inspektor vom inspizierten Unternehmen
Kurz-Workshop
  • Einstufung von Systemen aus Labor und Produktion hinsichtlich ihrer Part 11 Relevanz - Anwendung des Entscheidungsbaums der FDA aus „Scope and Application“.
Kurz-Workshops Audit Trail Review
  • Teilnehmer bewerten Audit Trails für mehrere Systeme in QK/QS und Produktion.
Workshop Lieferantenbewertung - Lieferantenauditierung
Im Rahmen des Workshops werden Kriterien für die Planung, Durchführung und Bewertung von Audits erarbeitet.

Reguläre Teilnahmegebühr*: € 1790,-
Teilnahmegebühr für Mitarbeiter/innen von GMP-Überwachungsbehörden*: € 895,-

Alle Preise zzgl. MwSt. Wichtige Hinweise zur Umsatzsteuer.

* auch unkompliziert per Kreditkarte bezahlbar
American Express Visa Mastercard

icon
Weitere Termine vor Ort
Weitere Termine vor Ort nicht verfügbar
icon
Weitere Termine online
Weitere Termine online nicht verfügbar
icon
Aufzeichnung nicht verfügbar

Haben Sie noch Fragen?

Wir stehen Ihnen für weitere Auskünfte gerne zur Verfügung.
Tel.: +49 6221 84 44 0
E-Mail: info@concept-heidelberg.de

Frau mit Headset

Zurück

Teilnehmerstimmen - das sagen andere über unsere Seminare:

Guter, breit gefächerter Überblick mit interessanten Verknüpfungen zur Praxis,
welche die Theorie super veranschaulicht.”
Marina Kicoranovic, Labor Hartmann GmbH
GMP/Basis-Einstiegsschulung (B 14), September 2023

Die Referenten waren sehr gut! Sie haben sehr klar gesprochen, nur sehr wenige englische Begriffe
verwendet (super) und waren sehr praxisbezogen.”
Astrid Gießler, Regierungspräsidium Karlsruhe
Live Online Seminar - Basiskurs Computervalidierung & Datenintegrität im GxP Umfeld (B 3), Juni 2023

Sehr guter Bezug zur Schulung für einen GMP-Anfänger. Habe mich sehr gut abgeholt gefühlt.”
Dr. Harald Werner, Infraserv GmbH & Co. Höchst KG
GMP-Basisschulung (B 1), Juni 2023

NEWSLETTER

Bleiben Sie informiert mit dem GMP Newsletter von Concept Heidelberg!

GMP Newsletter

Concept Heidelberg bietet verschieden GMP Newsletter die Sie auf Ihren Bedarf hin zusammenstellen können.

Hier können Sie sich kostenfrei registrieren.

Kontakt

Kontaktieren Sie uns

Haben Sie Fragen?

Concept Heidelberg GmbH
Rischerstraße 8
69123 Heidelberg

Tel. :+49622184440
Fax : +49 6221 84 44 84
E-Mail: info@concept-heidelberg.de

zum Kontaktformular