header-image

Validierung computergestützter Systeme (CV 1) und Computervalidierung für die Softwareentwicklung (CV 28)

22.-25. Oktober 2024, Heidelberg

Seminar-Nr. 18772

Referent:innen

Dr. Jörg Schwamberger

Dr. Jörg Schwamberger

Merck Healthcare

Klaus Eichmüller

Klaus Eichmüller

EU Inspector

Sieghard Wagner

Sieghard Wagner

Chemgineering Germany

Dr. Wolfgang Schumacher

Dr. Wolfgang Schumacher

ehem. F. Hoffmann-La Roche

Stefan Münch

Stefan Münch

Körber Pharma Consulting

Zielsetzung

CV 1
 
In der Veranstaltung
  • erfahren Sie aus Sicht der Pharmaindustrie, der Beratung und der Überwachungsbehörde die aktuellen Anforderungen an die Validierung computergestützter Systeme,
  • werden Ihnen die Teilaspekte des Lebenszyklus bzw. des V-Modells nach GAMP® chronologisch und detailliert vorgestellt,
  • können Sie wichtige Teilaspekte in Workshops umsetzen,
  • wird Ihnen die Umsetzung der Theorie in einem parallel mitgeführten Praxisbeispiel veranschaulicht.
CV 28
  • Anforderungen der Pharma-Kunden an die GxP-Compliance computergestützter Systeme; welche Unterstützung kann die Softwareentwicklerin/der Softwareentwickler / der Lieferant anbieten?
  • Validierungsaktivitäten bei der Softwareentwicklung unter Einbeziehung des GAMP 5 2nd Edition; was erwartet der Pharmakunde?
  • QS-System bei der Softwareentwicklung; wie können Entwickler/innen GxP-Vorgaben integrieren und verteidigen?
  • Häufig auftretende Beobachtungen und Probleme bei Audits aus Sicht der Pharmazeuten; wie kann man diese umschiffen?
  • Einsatz agiler/alternativer Softwareentwicklungs-Methoden in Hinblick auf die GxP-Anforderungen; was ist zu beachten?

Hintergrund

CV 28
 
Regulatorische Anforderungen an (die Validierung) computergestützter Systeme adressieren unmittelbar nur die pharmazeutische Industrie und sind den Entwicklern/innen von Software häufig nicht bekannt. Während die pharmazeutische Industrie durch GMP-Inspektoren/innen regelmäßig auditiert wird, unterliegen die Lieferanten dieser Industrie keiner offiziellen GMP-Aufsicht.

Allerdings ist die pharmazeutische Industrie aufgefordert, ihre Lieferanten hinsichtlich ihrer Qualität zu bewerten. Entsprechende Bewertungs-(Audit-)berichte werden von den GMP-Inspektoren/innen erwartet und auch eingesehen.

Daraus ergibt sich indirekt die Vorgabe, dass Softwareentwickler/innen die regulatorischen Rahmenbedingungen seiner Kunden kennen und verstehen muss. Die Entwicklung der Software muss entsprechend qualitätsgesichert und dokumentiert erfolgen. Auf die dabei zu beachtenden Punkte geht diese Veranstaltung dezidiert ein.

Zielgruppe

CV 1
Die Veranstaltung wendet sich an Mitarbeiter/innen aus der Pharmaindustrie und an Lieferanten, die mit der Validierung computergestützter Systeme betraut sind. Es werden sowohl Anfänger/innen als auch Mitarbeiter/innen mit ersten Erfahrungen angesprochen.
 
CV 28
Das  Seminar wendet sich an Entwickler/innen von Software bei Systemlieferanten und auch an Mitarbeiter/innen interner IT-Abteilungen in Unternehmen der pharmazeutischen und medizintechnischen Industrie. Adressiert werden außerdem Mitarbeiter/innen der Qualitätssicherungsabteilungen beim Kunden und beim Lieferanten. Die Veranstaltung setzt Basiskenntnisse der Validierung computergestützter Systeme voraus.

Praxisbeispiel CV 1

Zum besseren Verständnis der theoretischen Grundlagen der Computervalidierung zeigen wir Ihnen ein typisches computergestütztes System, an dem die notwendigen Validierungsschritte und -dokumente nachvollziehbar dargestellt werden. Anhand des V-Modells werden an Teilaspekten die realen User Requirements, die dazu erstellten Risikoanalysen und Tests und die geforderten Dokumente an Beispielen vorgestellt. In dem Praxisbeispiel wird besonders auf die Traceability dieser Elemente geachtet.

Programm

Validierung computergestützter Systeme (CV 1) und Computervalidierung für die Softwareentwicklung (CV 28)

Gesamtes Programm als PDF herunterladen

CV 1
 
GMP-Regelwerke und -Grundlagen
  • AMG / AMWHV
  • EU-Leitfaden einer guten Herstellungspraxis/Annex 11
  • US Code of Federal Regulations
  • PIC/S Empfehlungen
  • GAMP® u.a.
Grundlagen der Validierung computergestützter Systeme
  • Auslöser und Begründung für Systemvalidierung
  • Arten der Systemvalidierung
  • Grundlegende Regelwerke zur Validierung
  • Eigenschaften validierter Systeme
Validierungs-Lebenszyklus
  • Strukturiertes Vorgehen
  • V-Modell mit Erweiterungen
  • Validierungsaktivitäten und Zuständigkeiten
Planung der Validierungsaktivitäten
  • Validierungs-Masterplan – Inhalt, Aufbau, Muster
  • Systeminventarisierung
  • Risikobasierter Ansatz zur Priorisierung
  • Validierungsplan, -bericht
Benutzeranforderungen
(User Requirement Specifications)
  • Zweck von Benutzeranforderungen
  • Typische Probleme bei der Erstellung
  • Techniken der Anforderungsermittlung
  • Entwicklung „guter“ Anforderungen
  • Management von Requirements - Traceability
Workshop: Erstellen von Benutzeranforderungen „User Requirement Specifications“
Die Teilnehmer/innen entwickeln im Rahmen einer Fallstudie Kriterien zum Erstellen „guter“ Benutzeranforderungen.

Inspektion von computergestützten Systemen
  • Bedeutung von IT-Systemen im Rahmen von Inspektionen
  • Was erwartet ein Inspektor?
  • Ablauf einer Inspektion
  • Beispiele für Abweichungen / Mängel
Einbeziehung der Hersteller / Hersteller-Beurteilung
  • Beurteilung von Herstellern / Auditarten
  • Einsatz von Beurteilungskriterien
  • Kooperationsmodelle und Möglichkeiten der Einbeziehung
  • Rollenverteilung in Validierungsprojekten und im laufenden Betrieb
Bewerten der GMP-Risiken
  • Risikomanagement in der Validierung computergestützter Systeme
  • Das Verfahren der funktionalen Risikoanalyse nach GAMP® 5
  • Methoden und Techniken für die Praxis der Risikoanalyse
Workshop: Risikoanalyse
Ziel des Workshops ist das praktische Umsetzen der Methodik zur Risikoanalyse des GAMP®. Anhand eines Ausschnitts aus dem Lastenheft eines computergestützten Systems sind Risikofälle auszuarbeiten und gemeinsam nach Auswirkung, Eintrittswahrscheinlichkeit und Erkennbarkeit zu bewerten.

Testen im Rahmen der Validierung
  • Anforderungen an Tests
  • Testprinzipien / Testplanung / Testtechniken
  • Rollen und Verantwortlichkeiten in der Testorganisation
  • Behördenkonforme Testdokumentation
  • Auswahrkriterien für Testtools
Workshop: Testplanung und Durchführung
In diesem Workshop werden die in der Veranstaltung vorgestellten Methoden für verschiedene Praxisbeispiele vertieft und ausführlich diskutiert. Die Teilnehmer/innen erhalten die Ergebnisse aller Workshops inklusive einer Musterdokumentation.
 
Änderungs-Management
  • Herausforderungen
  • Änderungskategorien
  • Verantwortlichkeiten
  • Ablauforganisation
  • Einsatz von „best practices“ (ITIL)
Management elektronischer Daten / Datenintegrität / Elektronische Unterschriften
  • Anforderungen der Regelwerke – aktueller Stand
  • Good Data Management Practice
  • Hybridsysteme
Validierungsabschluss und operativer Betrieb
  • Validierungsabschlussbericht
  • Erhaltung des validierten Zustands
  • Qualitäts- und sicherheitsrelevante Regelungen:
    - Bedienung und Administration
    - Datensicherheit / Rücksicherung
    - Zugriffsschutz / Berechtigungsverwaltung
    - Archivierung / Notfallkonzept
    - Wartung / Monitoring / Periodic Review
Dokumentation
  • Schlüsseldokumente
  • Strukturierung und notwendiger Detaillierungsgrad
  • Dokumentenkontrolle
  • Gute Dokumentationspraxis
  • Erforderliche Unterschriften
  • Benötigte Regelungen
 
CV 28
 
Fragen und Antworten des Softwareentwicklers an die Validierung
  • Muss der Softwareentwickler validieren?
  • Welche Regelwerke sind zu beachten?
  • Die Einbindung des Entwicklers in den Validierungsprozess
  • GAMP-Softwarekategorien in der Entwicklung
  • Rollen und Verantwortlichkeiten
Anforderungen an das QMS des Lieferanten
  • Annex 11 – Ist der Lieferant direkt betroffen?
  • Kann die Behörde eine Inspektion durchführen?
  • Wichtigste Teile des QMS – welches sind die „Hot Buttons“?
  • Vertragsgestaltung – SLA
  • Kundenbeanstandungen – Bugs
  • Erwartungen an den Umgang mit Sublieferanten
  • Unterstützung bei Inspektionen
Umsetzung von Risikomanagement / Change Control / Traceability beim Lieferanten
  • Was will der Kunde sehen?
  • Haben wir noch nie gemacht, brauchen wir nicht!
  • Warum Risikomanagement ein Querschnittsprozess ist
  • Analyse von Auswirkungen vs. Bewertung von Risiken
  • Welche Änderungen betrachtet werden sollten
  • Nachweisbarkeit in der Praxis
Entwicklungswerkzeuge
  • Risikobewertung von Entwicklungswerkzeugen
  • Praktische Beispiele
Coding Standards / Code Reviews
  • Erwartungen des Kunden
  • Allgemeine vs. eigene Coding Standards
  • Code Review vs. Design Review
  • Zeitpunkt und Folgemaßnahmen
  • Typische Prüfpunkte im Code Review
Datenintegrität – wie kann der Softwareentwickler die Datenintegrität beeinflussen?
  • Gesetzliche Vorgaben zur Datenintegrität
  • Treiber für die Forderungen nach Datenintegrität
  • Technische Maßnahmen zur Unterstützung der Datenintegrität in MES
  • Data Life Cycle vs. Validation Life Cycle
Audit zur Überwachung der Validierungsanforderungen / Findings aus der Sicht des Pharmazeuten
  • Bewertungskriterien der Pharmaindustrie
  • Kann man Audits ablehnen?
  • Dos and Don‘ts – Empfehlungen
  • Problemfelder und Audittrends
  • Diskussion von Auditbeobachtungen und Korrekturmaßnahmen
Audits aus Sicht des Lieferanten / Erfahrungen aus der  Praxis
  • Ein Lieferantenaudit richtig vorbereiten
  • Auditziele erkennen und erreichen
  • Vom Umgang mit Auditoren
  • Verbesserungsmaßnahmen – Umgang mit CAPA
Testen beim Lieferanten
  • Testen – wichtigster Baustein der Qualitätssicherung?
  • Der Gute-Praxis-Leitfaden „Testen von GxP-Systemen
  • Automatisiertes Testen im regulierten Umfeld: Werkzeuge, Konformität und Wirtschaftlichkeit
Agile Methoden vs. GAMP V-Modell
  • Vorstellung einzelner alternativer Softwareentwicklungsmethoden
  • Vergleich: Abdeckung der GAMP Anforderung durch alternative Methoden
  • Welche Rolle spielt die Dokumentation?
  • Harmonisierung unterschiedlichen Erwartungen
Praxisbeispiel Scrum
  • Was nicht passt, wird passend gemacht!
  • Konfliktpotenziale auflösen
  • Wie Anforderungen der regulierten Industrie mit agilen Verfahren erreicht werden können
Spezialanforderungen für Electronic Records / Electronic Signatures
  • Was sind Electronic Records?
  • Hauptanforderungen an Systeme, die Electronic Records oder Electronic Signatures verarbeiten
  • Die Rolle der elDAS-Verordnung im GxP-Umfeld im GxP-Umfeld
  • Welche Anforderungen sind für den Softwareentwickler wichtig?
  • Anforderungen der FDA vs. Anforderungen der EU
Aktuelle Trends und ihr Einfluss auf die Softwareentwicklung / Umsetzung der Compliance Anforderungen aus Entwicklersicht – Stand der Diskussion
  • Künstliche Intelligenz / Maschinelles Lernen
  • Secure Programming
  • Container und IaC (Infrastructure as Code)
  • CSA: Computer Software Assurance

Reguläre Teilnahmegebühr*: € 2580,-

Alle Preise zzgl. MwSt. Wichtige Hinweise zur Umsatzsteuer.

* auch unkompliziert per Kreditkarte bezahlbar
American Express Visa Mastercard

icon
Weitere Termine vor Ort
Weitere Termine vor Ort nicht verfügbar
icon
Weitere Termine online
Weitere Termine online nicht verfügbar
icon
Aufzeichnung nicht verfügbar

Haben Sie noch Fragen?

Wir stehen Ihnen für weitere Auskünfte gerne zur Verfügung.
Tel.: +49 6221 84 44 0
E-Mail: info@concept-heidelberg.de

Frau mit Headset

Zurück

Teilnehmerstimmen - das sagen andere über unsere Seminare:

Guter, breit gefächerter Überblick mit interessanten Verknüpfungen zur Praxis,
welche die Theorie super veranschaulicht.”
Marina Kicoranovic, Labor Hartmann GmbH
GMP/Basis-Einstiegsschulung (B 14), September 2023

Die Referenten waren sehr gut! Sie haben sehr klar gesprochen, nur sehr wenige englische Begriffe
verwendet (super) und waren sehr praxisbezogen.”
Astrid Gießler, Regierungspräsidium Karlsruhe
Live Online Seminar - Basiskurs Computervalidierung & Datenintegrität im GxP Umfeld (B 3), Juni 2023

Sehr guter Bezug zur Schulung für einen GMP-Anfänger. Habe mich sehr gut abgeholt gefühlt.”
Dr. Harald Werner, Infraserv GmbH & Co. Höchst KG
GMP-Basisschulung (B 1), Juni 2023

NEWSLETTER

Bleiben Sie informiert mit dem GMP Newsletter von Concept Heidelberg!

GMP Newsletter

Concept Heidelberg bietet verschieden GMP Newsletter die Sie auf Ihren Bedarf hin zusammenstellen können.

Hier können Sie sich kostenfrei registrieren.

Kontakt

Kontaktieren Sie uns

Haben Sie Fragen?

Concept Heidelberg GmbH
Rischerstraße 8
69123 Heidelberg

Tel. :+49622184440
Fax : +49 6221 84 44 84
E-Mail: info@concept-heidelberg.de

zum Kontaktformular