Validierung computergestützter Systeme (CV 1) und Computervalidierung für die Softwareentwicklung (CV 28)

Programm

• AMG / AMWHV
• EU-Leitfaden einer guten Herstellungspraxis/Annex 11
• US Code of Federal Regulations
• PIC/S Empfehlungen
• GAMP® u.a.

• Auslöser und Begründung für Systemvalidierung
• Arten der Systemvalidierung
• Grundlegende Regelwerke zur Validierung
• Eigenschaften validierter Systeme

• Strukturiertes Vorgehen
• V-Modell mit Erweiterungen
• Validierungsaktivitäten und Zuständigkeiten

• Validierungs-Masterplan – Inhalt, Aufbau, Muster
• Systeminventarisierung
• Risikobasierter Ansatz zur Priorisierung
• Validierungsplan, -bericht

• Zweck von Benutzeranforderungen
• Typische Probleme bei der Erstellung
• Techniken der Anforderungsermittlung
• Entwicklung „guter“ Anforderungen
• Management von Requirements - Traceability

• Bedeutung von IT-Systemen im Rahmen von Inspektionen
• Was erwartet ein Inspektor?
• Ablauf einer Inspektion
• Beispiele für Abweichungen / Mängel

• Beurteilung von Herstellern / Auditarten
• Einsatz von Beurteilungskriterien
• Kooperationsmodelle und Möglichkeiten der Einbeziehung
• Rollenverteilung in Validierungsprojekten und im laufenden Betrieb

• Risikomanagement in der Validierung computergestützter Systeme
• Das Verfahren der funktionalen Risikoanalyse nach GAMP® 5
• Methoden und Techniken für die Praxis der Risikoanalyse

• Anforderungen an Tests
• Testprinzipien / Testplanung / Testtechniken
• Rollen und Verantwortlichkeiten in der Testorganisation
• Behördenkonforme Testdokumentation
• Auswahrkriterien für Testtools

• Herausforderungen
• Änderungskategorien
• Verantwortlichkeiten
• Ablauforganisation
• Einsatz von „best practices“ (ITIL)

• Anforderungen der Regelwerke – aktueller Stand
• Good Data Management Practice
• Hybridsysteme

• Validierungsabschlussbericht
• Erhaltung des validierten Zustands
• Qualitäts- und sicherheitsrelevante Regelungen:
  - Bedienung und Administration
  - Datensicherheit / Rücksicherung
  - Zugriffsschutz / Berechtigungsverwaltung
  - Archivierung / Notfallkonzept
  - Wartung / Monitoring / Periodic Review

• Schlüsseldokumente
• Strukturierung und notwendiger Detaillierungsgrad
• Dokumentenkontrolle
• Gute Dokumentationspraxis
• Erforderliche Unterschriften
• Benötigte Regelungen

• Muss der Softwareentwickler validieren?
• Welche Regelwerke sind zu beachten?
• Die Einbindung des Entwicklers in den Validierungsprozess
• GAMP-Softwarekategorien in der Entwicklung
• Rollen und Verantwortlichkeiten

• Annex 11 – Ist der Lieferant direkt betroffen?
• Kann die Behörde eine Inspektion durchführen?
• Wichtigste Teile des QMS – welches sind die „Hot Buttons“?
• Vertragsgestaltung – SLA
• Kundenbeanstandungen – Bugs
• Erwartungen an den Umgang mit Sublieferanten
• Unterstützung bei Inspektionen

• Was will der Kunde sehen?
• Haben wir noch nie gemacht, brauchen wir nicht!
• Warum Risikomanagement ein Querschnittsprozess ist
• Analyse von Auswirkungen vs. Bewertung von Risiken
• Welche Änderungen betrachtet werden sollten
• Nachweisbarkeit in der Praxis

• Risikobewertung von Entwicklungswerkzeugen
• Praktische Beispiele

• Erwartungen des Kunden
• Allgemeine vs. eigene Coding Standards
• Code Review vs. Design Review
• Zeitpunkt und Folgemaßnahmen
• Typische Prüfpunkte im Code Review

• Gesetzliche Vorgaben zur Datenintegrität
• Treiber für die Forderungen nach Datenintegrität
• Technische Maßnahmen zur Unterstützung der Datenintegrität in MES
• Data Life Cycle vs. Validation Life Cycle

• Bewertungskriterien der Pharmaindustrie
• Kann man Audits ablehnen?
• Dos and Don‘ts – Empfehlungen
• Problemfelder und Audittrends
• Diskussion von Auditbeobachtungen und Korrekturmaßnahmen

• Ein Lieferantenaudit richtig vorbereiten
• Auditziele erkennen und erreichen
• Vom Umgang mit Auditoren
• Verbesserungsmaßnahmen – Umgang mit CAPA

• Testen – wichtigster Baustein der Qualitätssicherung?
• Der Gute-Praxis-Leitfaden „Testen von GxP-Systemen
• Automatisiertes Testen im regulierten Umfeld: Werkzeuge, Konformität und Wirtschaftlichkeit

• Vorstellung einzelner alternativer Softwareentwicklungsmethoden
• Vergleich: Abdeckung der GAMP Anforderung durch alternative Methoden
• Welche Rolle spielt die Dokumentation?
• Harmonisierung unterschiedlichen Erwartungen

• Was nicht passt, wird passend gemacht!
• Konfliktpotenziale auflösen
• Wie Anforderungen der regulierten Industrie mit agilen Verfahren erreicht werden können

• Was sind Electronic Records?
• Hauptanforderungen an Systeme, die Electronic Records oder Electronic Signatures verarbeiten
• Die Rolle der elDAS-Verordnung im GxP-Umfeld im GxP-Umfeld
• Welche Anforderungen sind für den Softwareentwickler wichtig?
• Anforderungen der FDA vs. Anforderungen der EU

• Künstliche Intelligenz / Maschinelles Lernen
• Secure Programming
• Container und IaC (Infrastructure as Code)
• CSA: Computer Software Assurance