Abgrenzung Änderung – Abweichung
- Ereignisse, Meldungen, Abweichungen, Änderungen (CAPA)
- Änderung von Daten – Änderung von computergestützten Systemen / Audit Trail
Arten von Änderungen
- Umfangreiche Änderungen an kritischen Systemen
- Geringfügige Änderungen (Dokumentation auf Post-it)
- Neuinstallationen
- Hardwareänderungen / Standardänderungen
Umgang mit speziellen Änderungen
- Neuinstallationen
- Updates / Upgrades
- Schnittstellenmanagement
- Änderungen an Stammdaten
- Änderungen an Berechtigungen
Verantwortlichkeiten
- Definitionen: Verantwortlicher Anwender, Systeminhaber, Administrator etc.
- Welche Aufgaben übernehmen die Verantwortlichen im Rahmen des Change Control?
Änderungskontrolle: Regulatorische Anforderungen und Inspektionspraxis
- Annex 11 und Änderungskontrolle
- Inspektion Änderungskontrolle und PIC/S PI 011
- Änderungen und laufender Betrieb
- Beispiele aus der Inspektionspraxis
Ablaufplan zur Änderung
- Verantwortlichkeiten
- Umfang
- Durchführung
Risikobasierte Betrachtung von Änderungen / Changes
- Risiko-Management-Prozess gemäss Annex 20 (ICH Q9)
- Verantwortlichkeiten
- Empfehlungen
- FMEA / GAMP® 5, M3 verwenden: Beispiele
Backup/Archivierung/Migration: Regulatorische Anforderungen und Inspektionspraxis
- Rechtliche Vorgaben (Annex 11)
- Leitlinien und Standards
- Backup und Archivierung in GMP-Inspektionen
Spezialfall: Patches, Hot Fixes, Virenscanner
- Die Planung des Notfalls
- „Notfälle“ risiko-basiert beurteilen
- Änderungen verstehen und kategorisieren
- Fallbeispiele
Datenmanagement
- Sicherung – Backup – Archivierung
- Disaster Recovery
- Betriebskontinuität
- Archivierung / Retrieval
- Daten-Lebenszyklus
- Zugriffsschutz
Archivierung
- Einleitung
- Anwendungsbereich
- Verantwortlichkeiten
- Archivierung und Aufbewahrung
- Archivierungsmedien
- Archivierungs- und Wiedereinspielungsverfahren
Anforderungen an das Periodic Review
- Verantwortlichkeiten
- Prüfpunkte
Workshop: Periodic Review
- Was muss im Rahmen eines Periodic Reviews betrachtet werden?
- Wer ist verantwortlich und wer genehmigt das Periodic Review?
Migration
- Anwendungsbereich
- Verantwortlichkeiten
- Planung
- Durchführung
- Tests
- Bericht
Außerbetriebsetzung
- Anwendungsbereich
- Vorgaben
- Stilllegungsplan
- Verantwortlichkeiten
- Geschäftsprozessbeschreibung
- Datenvernichtung
- Durchführung der Stilllegung
- Systemdokumentation und Software