Klaus Eichmüller, Hessischen Landesamt für Gesundheit und Pflege (HLfGP)
Stefan Münch, Körber Pharma Consulting / Systec & Services
Dr. Jörg Schwamberger, Merck KGaA
Dr. Wolfgang Schumacher, ehem. F. Hoffmann-La Roche
Sieghard Wagner, Chemgineering Germany
CV 1
In der Veranstaltung
- erfahren Sie aus Sicht der Pharmaindustrie, der Beratung und der Überwachungsbehörde die aktuellen Anforderungen an die Validierung computergestützter Systeme,
- werden Ihnen die Teilaspekte des Lebenszyklus bzw. des V-Modells nach GAMP® chronologisch und detailliert vorgestellt,
- können Sie wichtige Teilaspekte in Workshops umsetzen,
- wird Ihnen die Umsetzung der Theorie in einem parallel mitgeführten Praxisbeispiel veranschaulicht.
CV 28
- Sie lernen die Anforderungen der pharmazeutischen Industrie an die GxP-Compliance inkl. Validierung computergestützter Systeme kennen,
- Sie können die Erwartungen der pharmazeutischen Industrie an die Validierungsaktivitäten des Lieferanten beurteilen,
- Sie erfahren, wie man als Lieferant ein an die GxP-Vorgaben angepasstes Qualitätssicherungssystem etablieren und verteidigen kann,
- Sie bekommen häufig auftretende Beobachtungen und Probleme geschildert, die in der Auditpraxis aus Sicht der Pharmazeuten und Lieferanten auftreten und bekommen Hinweise, wie man diese umschiffen kann
- Sie erfahren, was bei der Verwendung alternativer Softwareentwicklungsmethoden in Hinblick auf die GxP-Anforderungen zu beachten ist.
CV 28
Regulatorische Anforderungen an (die Validierung) computergestützter Systeme adressieren unmittelbar nur die pharmazeutische Industrie und sind den Entwicklern von Software häufig nicht bekannt. Während die pharmazeutische Industrie durch GMP-Inspektoren regelmäßig auditiert wird, unterliegen die Lieferanten dieser Industrie keiner offiziellen GMP-Aufsicht.
Allerdings ist die pharmazeutische Industrie aufgefordert, ihre Lieferanten hinsichtlich ihrer Qualität zu bewerten. Entsprechende Bewertungs-(Audit-)berichte werden von den GMP-Inspektoren erwartet und auch eingesehen.
Daraus ergibt sich indirekt die Vorgabe, dass der Softwareentwickler die regulatorischen Rahmenbedingungen seiner Kunden kennen und verstehen muss. Die Entwicklung der Software muss entsprechend qualitätsgesichert und dokumentiert erfolgen. Auf die dabei zu beachtenden Punkte geht diese Veranstaltung dezidiert ein.
CV 1
Die Veranstaltung wendet sich an Mitarbeiter/innen aus der Pharmaindustrie und an Lieferanten, die mit der Validierung computergestützter Systeme betraut sind. Es werden sowohl Anfänger/innen als auch Mitarbeiter/innen mit ersten Erfahrungen angesprochen.
CV 28
Das Live Online Seminar wendet sich an Entwickler/innen von Software bei Systemlieferanten und auch an Mitarbeiter/innen interner IT-Abteilungen in Unternehmen der pharmazeutischen und medizintechnischen Industrie. Adressiert werden außerdem Mitarbeiter/innen der Qualitätssicherungsabteilungen beim Kunden und beim Lieferanten. Das Live Online Seminar setzt Basiskenntnisse der Validierung computergestützter Systeme voraus.
Zum besseren Verständnis der theoretischen Grundlagen der Computervalidierung zeigen wir Ihnen ein typisches computergestütztes System, an dem die notwendigen Validierungsschritte und -dokumente nachvollziehbar dargestellt werden. Anhand des V-Modells werden an Teilaspekten die realen User Requirements, die dazu erstellten Risikoanalysen und Tests und die geforderten Dokumente an Beispielen vorgestellt. In dem Praxisbeispiel wird besonders auf die Traceability dieser Elemente geachtet.
Technische Voraussetzungen
Wir nutzen für unsere Live Online Seminare und Webinare WebEx Events. Unter
https://www.gmp-navigator.com/gmp-live-online-training/so-funktioniert-es finden Sie alle Informationen darüber, was für die Teilnahme an unseren Veranstaltungen erforderlich ist und können überprüfen, ob Ihr System die nötigen Anforderungen zur Teilnahme erfüllt. Falls die Installation von Browsererweiterungen aufgrund Ihrer Rechte im EDV System nicht möglich ist, kontaktieren Sie bitte Ihre IT Abteilung. WebEx ist heute ein Standard, und die notwendigen Einrichtungen sind schnell und einfach zu machen.
CV 1
GMP-Regelwerke und -Grundlagen / elektronische Daten / Datenintegrität
- AMG / AMWHV
- EU-Leitfaden einer guten Herstellungspraxis/Annex 11
- US Code of Federal Regulations
- PIC/S Empfehlungen
- GAMP® u.a.
- Good Data Management Practice
Grundlagen der Validierung computergestützter Systeme
- Auslöser und Begründung für Systemvalidierung
- Arten der Systemvalidierung
- Grundlegende Regelwerke zur Validierung
- Eigenschaften validierter Systeme
Vorstellung des Beispielsystems
Validierungs-Lebenszyklus
- Strukturiertes Vorgehen
- V-Modell mit Erweiterungen
- Validierungsaktivitäten und Zuständigkeiten
Planung der Validierungsaktivitäten
- Validierungs-Masterplan – Inhalt, Aufbau, Muster
- Systeminventarisierung
- Risikobasierter Ansatz zur Priorisierung
- Validierungsplan, -bericht
- Dokumentationsanforderungen
Einbeziehung der Hersteller / Hersteller-Beurteilung
- Beurteilung von Herstellern / Auditarten
- Einsatz von Beurteilungskriterien
- Kooperationsmodelle und Möglichkeiten der Einbeziehung
- Rollenverteilung in Validierungsprojekten und im laufenden Betrieb
Inspektion von computergestützten Systemen
- Bedeutung von IT-Systemen im Rahmen von Inspektionen
- Was erwartet ein Inspektor?
- Ablauf einer Inspektion
- Beispiele für Abweichungen / Mängel
Benutzeranforderungen (User Requirement Specifications)
- Zweck von Benutzeranforderungen
- Typische Probleme bei der Erstellung
- Techniken der Anforderungsermittlung
- Entwicklung „guter“ Anforderungen
- Management von Requirements - Traceability
Beispiele für Benutzeranforderungen
Bewerten der GMP-Risiken
- Risikomanagement in der Validierung computergestützter Systeme
- Das Verfahren der funktionalen Risikoanalyse nach GAMP® 5
- Methoden und Techniken für die Praxis der Risikoanalyse
- Beispiele für eine Risikoanalyse
Testen im Rahmen der Validierung
- Anforderungen an Tests
- Testprinzipien / Testplanung / Testtechniken
- Rollen und Verantwortlichkeiten in der Testorganisation
- Behördenkonforme Testdokumentation
- Auswahrkriterien für Testtools
Testbeispiele
Validierungsabschluss und operativer Betrieb
- Validierungsabschlussbericht
- Erhaltung des validierten Zustands
- Qualitäts- und sicherheitsrelevante Regelungen:
- Bedienung und Administration
- Datensicherheit / Rücksicherung
- Zugriffsschutz / Berechtigungsverwaltung
- Archivierung / Notfallkonzept
- Wartung / Monitoring / Periodic Review
Änderungs-Management
- Herausforderungen
- Änderungskategorien
- Verantwortlichkeiten
- Ablauforganisation
- Einsatz von „best practices“ (ITIL)
CV 28
Fragen und Antworten des Softwareentwicklers an die Validierung
- Muss der Softwareentwickler validieren?
- Welche Regelwerke sind zu beachten?
- Die Einbindung des Entwicklers in den Validierungsprozess
- GAMP-Softwarekategorien in der Entwicklung
- Rollen und Verantwortlichkeiten
Anforderungen an das QMS des Lieferanten
- Annex 11 – Ist der Lieferant direkt betroffen?
- Kann die Behörde eine Inspektion durchführen?
- Wichtigste Teile des QMS – welches sind die „Hot Buttons“?
- Vertragsgestaltung – SLA
- Kundenbeanstandungen – Bugs
- Erwartungen an den Umgang mit Sublieferanten
- Unterstützung bei Inspektionen
Umsetzung von Risikomanagement / Change Control / Traceability beim Lieferanten
- Was will der Kunde sehen?
- Haben wir noch nie gemacht, brauchen wir nicht!
- Warum Risikomanagement ein Querschnittsprozess ist
- Analyse von Auswirkungen vs. Bewertung von Risiken
- Welche Änderungen betrachtet werden sollten
- Nachweisbarkeit in der Praxis
Entwicklungswerkzeuge
- Risikobewertung von Entwicklungswerkzeugen
- Praktische Beispiele
Coding Standards / Code Reviews
- Erwartungen des Kunden
- Allgemeine vs. eigene Coding Standards
- Code Review vs. Design Review
- Zeitpunkt und Folgemaßnahmen
- Typische Prüfpunkte im Code Review
Datenintegrität – wie kann der Softwareentwickler die Datenintegrität beeinflussen?
- Gesetzliche Vorgaben zur Datenintegrität
- Treiber für die Forderungen nach Datenintegrität
- Technische Maßnahmen zur Unterstützung der Datenintegrität in MES
- Data Life Cycle vs. Validation Life Cycle
Audit zur Überwachung der Validierungsanforderungen / Findings aus der Sicht des Pharmazeuten
- Bewertungskriterien der Pharmaindustrie
- Kann man Audits ablehnen?
- Dos and Don‘ts – Empfehlungen
- Problemfelder und Audittrends
- Diskussion von Auditbeobachtungen und Korrekturmaßnahmen
Audits aus Sicht des Lieferanten / Erfahrungen aus der Praxis
- Ein Lieferantenaudit richtig vorbereiten
- Auditziele erkennen und erreichen
- Vom Umgang mit Auditoren
- Verbesserungsmaßnahmen – Umgang mit CAPA
Testen beim Lieferanten
- Testen – wichtigster Baustein der Qualitätssicherung?
- Der Gute-Praxis-Leitfaden „Testen von GxP-Systemen
- Automatisiertes Testen im regulierten Umfeld: Werkzeuge, Konformität und Wirtschaftlichkeit
Agile Methoden vs. GAMP V-Modell
- Vorstellung einzelner alternativer Softwareentwicklungsmethoden
- Vergleich: Abdeckung der GAMP Anforderung durch alternative SWE-Methoden
- Welche Rolle spielt die Dokumentation?
- Harmonisierung unterschiedlichen Erwartungen
Praxisbeispiel Scrum
- Was nicht passt, wird passend gemacht!
- Konfliktpotenziale auflösen
- Wie Anforderungen der regulierten Industrie mit agilen Verfahren erreicht werden können
Spezialanforderungen für Electronic Records / Electronic Signatures
- Was sind Electronic Records?
- Hauptanforderungen an Systeme, die Electronic Records oder Electronic Signatures verarbeiten
- Die Rolle der elDAS-Verordnung im GxP-Umfeld im GxP-Umfeld
- Welche Anforderungen sind für den Softwareentwickler wichtig?
- Anforderungen der FDA vs. Anforderungen der EU
Aktuelle Trends und ihr Einfluss auf die Softwareentwicklung / Umsetzung der Compliance Anforderungen aus Entwicklersicht – Stand der Diskussion
- Künstliche Intelligenz / Maschinelles Lernen
- Secure Programming
- Container und IaC (Infrastructure as Code)
- CSA: Computer Software Assurance