Computervalidierungs-Beauftragte/r (CV 7) Block 2

Programm

Gesamtes Programm als PDF herunterladen

• Was sind elektronische Aufzeichnungen?
• 21 CFR Part 11 und der FDA Guidance for Industry „Scope and Applications“
• Welche Systeme fallen unter Part 11; welche nicht?
• Predicate Rules – was ist damit gemeint?
• Problemfeld Hybridsysteme
• Audit Trail
• Archivierung / Zugangsschutz
• Offene Systeme

• Einstufung von Systemen aus Labor und Produktion hinsichtlich ihrer Part 11 Relevanz - Anwendung des Entscheidungsbaums der FDA aus „Scope and Application“.

• Anforderungen bei Nutzung elektronischer Unterschriften
• Systemarten zur Erstellung einer elektronischen Unterschrift (Biometrie, Smartcards)
• Umsetzung der Part 11 Anforderungen durch technische und organisatorische Maßnahmen
• Vorgehensweise zur Erreichung der Part 11-Konformität

• Anforderungen an den Audit Trail
• Integration in die Systemvalidierung
• Welche Audit Trails müssen überprüft werden und durch wen?
• Dokumentation des Reviews

• Teilnehmer bewerten Audit Trails für mehrere Systeme in QK/QS und Produktion.

• ALCOA-Ansatz
• Neue Richtlinien
• Elemente eines Data Integrity Compliance Programms
• Daten-Lebenszyklus

• Qualitätsmanagement im Infrastruktur-Bereich
• Standards und Prozesse
• Risikoanalyse
• Qualifizierung der Infrastruktur als Basis der CSV

• Datenintegrität  / System- und Datensicherheit
• Benutzermanagement  /  Passwortkonzepte
• Audit Trail

• IT Sicherheit als kritischer Beitrag zur Validierung und Grundpfeiler für Compliance
• Rechtliche und regulatorische Anforderungen an die IT Sicherheit
• IT Sicherheitsrisiken und deren Bewertung
• IT Sicherheitsmaßnahmen / Security Controls
• Die Bedeutung kontinuierlicher Verbesserungen

• Was sind Patches? / Welche Gefahren gehen davon aus?
• Umgang mit Patches
• Patch Management in der betrieblichen Praxis
• Risikobewertung von Patches
• Praxisbeispiel CVSS
• Patch Management bei Virtualisierung

• Bewertung der firmeninternen Sicherheitsstandards
• Offshoring – Onshoring – Nearshoring
• Kategorisierung von Daten
  • Personenbezogene Daten
  • Vertrauliche Informationen
  • Forced disclosure
• Erfahrungen aus Inspektionen

• Wer ist zuständig – Service Provider oder Pharmazeutischer Unternehmer?
• Welche Optionen für die Validierung bestehen?
• Problemfelder
• Vorgehen bei der Validierung auf Basis der Auditergebnisse

• Regulatorische Anforderungen
• Inspektion der Lieferantenbewertung
• Auswahl des Dienstleistungsunternehmens
• Verträge

• Welche Firmen sollten auditiert werden?
• Risikobasierter Auditansatz
• Bewertung /  Audit / Assessment
• Rating der Findings / Auditbericht
• Abweichungen und Mängel beim Lieferanten

• EU-GMP  /  PIC/S PI 011
• ISO / IEC 27002
• Back-up und Archivierung

• Änderungskategorien (Projekt vs. Betrieb)
• Abgrenzung Änderung / Abweichung
• Organisatorische Einbindung in das Qualitätssystem
• Ablauf und Verantwortlichkeiten

• Übergabe an den Betrieb
• Behandlung von Fehlern und Patchen während des Betriebs
• Periodic Review
• Datenarchivierung und Datenmigration
• Außerbetriebnahme (Stilllegung)

• Validierung der Steuerung im Rahmen der Anlagenqualifizierung oder als eigenes Projekt?
• Vom Konzept zum Parametrieren, Konfigurieren und Programmieren
• SPSen im Rahmen der GAMP-Kategorien
• Prozessleitsysteme und deren Validierung

• Vorgehensweise bei Inspektionen
• Bedeutung der Validierung computergestützter Systeme im Rahmen von Behördenaudits
• Top Ten der Beanstandungen
• Was erwartet der Inspektor vom inspizierten Unternehmen

• AMWHV und Computervalidierung
• Regulatorische Forderungen durch Annex 11
• PIC/S PI 011

• GAMP® 4 / GAMP® 5 / GAMP® 5 Second Edition
• V-Modell / Spoon-Modell
• GAMP-Kategorien und deren Bedeutung für den Validierungsaufwand
• Skalierbarkeit
• Lieferantenbeteiligung

• Validierungskonzepte aus Sicht eines Inspektors
• Validierungs-Masterplan / Validierungsplan
• Anforderungen (URS), Risikomanagement und Testen als integrales Element der Validierung
• Rückverfolgbarkeit von Anforderungen

• Die Einordnung von Systemen in die GAMP-Kategorien steuert die Validierungsaktivitäten und den Validierungsaufwand. Die Teilnehmer ordnen unterschiedliche Systeme den GAMP-Kategorien zu und definieren die sich daraus ableitenden Maßnahmen.

• Grundsätzliches zu Anforderungen
• Benutzeranforderungen (URS)
• Funktionale Spezifikationen (FS)
• Problematische Anforderungen

• Anforderungsfalle vermeiden
• Empfehlungen zu dem Projektteam
• Qualitätsmerkmale von Anforderungen
• Anforderungsmanagement
• Umfang und Detaillierungsgrad – Gefahr der „Überdetaillierung“
• Traceability von Anforderungen

• Das 7-Schritt-Vorgehen

• Anforderungen erfassen, strukturieren,  entwerfen

• An Beispielen gute (und schlechte) Anforderungen erkennen

• Warum Risikomanagement und was versteht man darunter
• Risikobasierte Lifecycle-Aktivitäten:

• Tipps und Tricks zur praktischen Durchführung
• Erfahrungen aus der Risikoanalyse-Praxis
• Vorstellung konkreter, durchgeführter Risikoanalysen für GxP-relevante Systeme (Beispiele)
• Vor- und Nachteile der gewählten Methodik
• Vermeidbare Schwachstellen und Fehler

• Anforderungen internationaler GxP-Richtlinien
• Inspektionspraxis und Erwartungshaltung der Behörden
• Effiziente Umsetzung der Vorgaben

• Aufwand / Nutzen von Tests
• Gestaltung einer schlanken und effizienten Testorganisation
• Notwendige Rollen und Verantwortlichkeiten

• Optimale Einbindung in Testaktivitäten
• Einfluss auf Testinhalte

• Projektplanung / Meilensteine / Teamstruktur
• Auswahlmethode für Testfälle
• Aufbau der Dokumentation
• Personalaufwand

• Strukturierung
• Notwendiger Detaillierungsgrad / Erforderliche
• Unterschriften
• Benötigte Arbeitsanweisungen
• Beispiele