Klärung der Rahmenbedingungen
- Relevante Gesetzgebungen und Vorschriften – international und national
- GAMP® 5 2nd Edition und GAMP® 5 Software Kategorien
- Einbindung der Validierung in das Konzept der Firma (VMP, CSV-SOP‘s, Inventar etc.)
GAMP® 5 SE
- Was hat sich nicht verändert?
- Welche Punkt sind neu hinzugekommen?
- Neue Anhänge
Digitalisierung und Quality 4.0
- Trends
- Industrie 4.0 in der Pharmazeutischen Industrie
- Elektronische und Papieraufzeichnungen im Vergleich
Einstieg in das Projekt
- Beschreibung des Mustersystems anhand der abgegebenen Dokumente
- Beschreibung der Software und der Hardwareinfrastruktur
- Projektvorgehensweise (V-Modell) und Deliverables der Validierung
Planung (URS / Validierungsdokumente)
- Erstellen des Validierungsplans
- Vorgehen zum High Level Risk Assessment (Festlegen der GxP-Relevanz)
- Interpretation gesetzlicher Anforderungen
- Einmalig zu erstellende Projektdokumentation versus Dokumentation im Systembetrieb
- Feststellung von User und Business Requirements
- Inhalt eines URS Dokuments
Lieferantenbewertung
- Vorgehen für einen Request for Proposal (RFP) und Lieferantenauswahl
- Vorgehen zur Lieferantenbewertung, u.a. gemäß GAMP® 5
Spezifikationen
- Funktionale Spezifikation
- Entwurfsspezifikation
- Technische Spezifikation
- Konfigurationsspezifikation
- Unterschiede der GAMP® 5 Kategorien
Funktionale Risikoanalyse
- Vorgehen zur Ermittlung des GxP-Risikos (gemäß GAMP® 5) und Festlegen der Testtiefe
- Methoden der Risikoanalyse
- Definition der Elemente die untersucht werden
- Teilnehmerkreis der Risikoanalyse
Verifikation (Test und Abnahme)
- White- und Black-Box-Testing
- Tests, die vom Lieferanten durchgeführt werden müssen (White Box)
- Erstellung von Test-Cases und Testscripte (Black Box), Integration und Abnahme
- Dos and Don’ts
Tests: Bewerten und Berichten
- Ausfüllen von Testscripts
- Abweichungen
- Testbericht
Validierungsabschluss
- Erstellen des Validierungsabschlussberichts
- Fertigstellung der Requirements Traceability Matrix
- Umgang und Klassifizierung von Abweichungen (Deviations)
- Bedingte und End-Freigabe des Systems (System Release Notice)
- Handover
Verfahrensanweisungen für den Betrieb
- Schulung: Anwender und Administrator, inkl.
- Schulungsnachweis
- ITIL Prozesse (Service Management, Service Delivery)
- Corporate Policies, Security Policies, Access Management
- Übersicht zu allen benötigten Verfahrensanweisungen
- Security (Daten- und Zugangssicherheit)
- Continuity Management
- Konfigurationsmanagement
- Service Level Agreements / Lieferantenverträge
Periodic Review
- Was bedeutet Periodic Review / Periodische Überprüfung?
- Inhalte und Dokumentation der Periodischen Überprüfung
- Re-Validierung und Re-Qualifizierung
- Praxisbeispiele
Behördeninspektionen
- Praxisberichte, Auditerfahrungen der Referenten
- Warning Letter Beispiele
Diskussion verschiedener Themen in Hinblick auf GAMP® 5 2nd Edition:
- Artificial Intelligence/Machine Learning (AI/ML)
- Automatisierung und CSV
- Datenintegrität
- Excel-Spreadsheet Validierung
- Fortschrittliche (Agile & Hybrid) Methoden
- Globale Systeme
- Infrastrukturqualifizierung
- Papierlose Validierung
- Schulung und Schulungsnachweise
- System Retirement (Systemstilllegung)
- Umgang mit Altsystemen (Retrospektive Validierung)
- Valide Datenmigration
- Validierungsansatz für virtuelle- und Cloud-Based Systemen
- Verfahrensanweisung für den Betrieb
- Verhalten bei Inspektionen
Workshop 1: Anforderungen
Anhand von guten und schlechten Beispielen werden Best Practices im Bezug auf Anforderungsdefinitionen erarbeitet. Aus den Vorgaben des GAMP 5 werden die Punkte hergeleitet, die eine gute URS ausmachen.
Workshop 2: Risikoanalyse
Die Teilnehmer/innen erstellen eine Risikoanalyse anhand gegebener Spezifikationen. Sie bewerten Funktionen anhand von vorgegebenen Risikotabellen und leiten die Testtiefe ab.
Workshop 3: Analyse eines Testscripts
Die Teilnehmer/innen analysieren einen Testscript auf Basis einer vorhandenen URS/FS. Zusätzlich erfolgt die Prüfung eines durchgeführten Testscripts.