Klärung der Rahmenbedingungen
- Relevante Gesetzgebungen und Vorschriften – international und national
- GAMP® 5 2nd Edition und GAMP® 5 Software Kategorien
- Einbindung der Validierung in das Konzept der Firma (VMP, CSV-SOP‘s, Inventar etc.)
Einstieg in das Projekt
- Beschreibung des Mustersystems anhand der abgegebenen Dokumente
- Beschreibung der Software und der Hardwareinfrastruktur
- Projektvorgehensweise (V-Modell) und Deliverables der Validierung
Planung (URS / Validierungsdokumente)
- Erstellen des Validierungsplans
- Vorgehen zum High Level Risk Assessment (Festlegen der GxP-Relevanz)
- Interpretation gesetzlicher Anforderungen
- Einmalig zu erstellende Projektdokumentation versus Dokumentation im Systembetrieb
- Feststellung von User und Business Requirements
- Inhalt eines URS Dokuments
Spezifikationen
- Funktionale Spezifikation
- Entwurfsspezifikation
- Technische Spezifikation
- Konfigurationsspezifikation
- Unterschiede der GAMP® 5 Kategorien
Lieferantenbewertung
- Vorgehen für einen Request for Proposal (RFP) und Lieferantenauswahl
- Vorgehen zur Lieferantenbewertung, u.a. gemäß GAMP® 5
Funktionale Risikoanalyse
- Vorgehen zur Ermittlung des GxP-Risikos (gemäß GAMP® 5) und Festlegen der Testtiefe
- Methoden der Risikoanalyse
- Definition der Elemente die untersucht werden
- Teilnehmerkreis der Risikoanalyse
Verifikation (Test und Abnahme)
- White- und Black-Box-Testing
- Tests, die vom Lieferanten durchgeführt werden müssen (White Box)
- Erstellung von Test-Cases und Testscripte (Black Box), Integration und Abnahme
- Dos and Don’ts
Tests: Bewerten und Berichten
- Ausfüllen von Testscripts
- Abweichungen
- Testbericht
Validierungsabschluss
- Erstellen des Validierungsabschlussberichts
- Fertigstellung der Requirements Traceability Matrix
- Umgang und Klassifizierung von Abweichungen (Deviations)
- Bedingte und End-Freigabe des Systems (System Release Notice)
- Handover
Verfahrensanweisungen für den Betrieb
- Schulung: Anwender und Administrator, inkl.
- Schulungsnachweis
- ITIL Prozesse (Service Management, Service Delivery)
- Corporate Policies, Security Policies, Access Management
- Übersicht zu allen benötigten Verfahrensanweisungen
- Security (Daten- und Zugangssicherheit)
- Continuity Management
- Konfigurationsmanagement
- Service Level Agreements / Lieferantenverträge
Periodic Review
- Was bedeutet Periodic Review / Periodische Überprüfung?
- Inhalte und Dokumentation der Periodischen Überprüfung
- Re-Validierung und Re-Qualifizierung
- Praxisbeispiele
Behördeninspektionen
- Praxisberichte, Auditerfahrungen der Referenten
- Warning Letter Beispiele
Diskussion verschiedener Themen in Hinblick auf GAMP® 5 2nd Edition:
- Vorgehensweise bei Altsystemen
- Validierung im Zusammenhang mit agilen Methoden
- System Retirement
- Validierte Datenmigration
- Globale Systeme – Spannungsfeld Global/Lokal
- Cloud Computing / Virtuelle Systeme
- Papierlose Validierung
- Automation / MES
- Verfahrensanweisungen
- Datenintegrität
- Schulung und Schulungsnachweise
- IT Infrastruktur
- Critical Thinking
- Artificial Intelligence / Machine Learning
Workshop 1: Anforderungen
Anhand von guten und schlechten Beispielen werden Best Practices im Bezug auf Anforderungsdefinitionen erarbeitet. Aus den Vorgaben des GAMP 5 werden die Punkte hergeleitet, die eine gute URS ausmachen.
Workshop 2: Risikoanalyse
Die Teilnehmer/innen erstellen eine Risikoanalyse anhand gegebener Spezifikationen. Sie bewerten Funktionen anhand von vorgegebenen Risikotabellen und leiten die Testtiefe ab.
Workshop 3: Analyse eines Testscripts
Die Teilnehmer/innen analysieren einen Testscript auf Basis einer vorhandenen URS/FS. Zusätzlich erfolgt die Prüfung eines durchgeführten Testscripts.