Nutzung der GAMP-Konformität für die risikobasierte Computervalidierung


2020-bl-gamp-for-risk-based-computer-validation-page-image

Zwar sind die Aussichten für die Branche der Biowissenschaften im Jahr 2020 vielversprechend, doch für viele Unternehmen stellt Risikovermeidung nach wie vor ein wichtiges Anliegen dar. Viele Hersteller sehen in der Automatisierung die Antwort auf Herausforderungen wie neue Wettbewerber, komplexere datenorientierte Produkte und gewachsene regulatorische Anforderungen. Auch können sie sich durch automatisierte Prozesse von der Konkurrenz abheben und möglichen Fallstricken, wie nicht bestandenen Audits oder Produktrückrufen, vorbeugen. Die GAMP-Richtlinien (Good Automated Manufacturing Practice) gelten als wichtiges Hilfsmittel bei der Reduzierung dieser Risiken. In diesem Artikel geht es um die GAMP-Richtlinien und darum, warum ihre Vorteile bei der Computervalidierung unverändert wichtig sind.

Die Entstehung von GAMP

In den 1990er Jahren haben sich Probleme bei der Computervalidierung als beträchtliche Stolperfalle für Unternehmen aus dem Bereich Biowissenschaften erwiesen. Eine Untersuchung der US-amerikanischen Food and Drug Administration (FDA), bei der über 3.000 Rückrufaktionen von Medizingeräten zwischen 1992 und 1998 analysiert wurden, hat ergeben, dass in 79% der ausgewerteten Fälle Softwarefehler für den Rückruf verantwortlich waren.(1) Im Nachgang der Untersuchung erstellte man unzählige regulatorische Anforderungen und Richtlinien für eine gründlichere Computer- und Softwarevalidierung:

  • 1992 hat die Europäische Union Annex 11 herausgegeben, um das Risiko bei der Herstellung medizinischer Produkte, bei der computergestützte Verfahren eingesetzt werden, zu senken. Die Richtlinie wurde 2011 aktualisiert.
  • 1997 veröffentlichte die FDA Leitlinie 21 CFR Part 11, welche Pharmaunternehmen bei der ordnungsgemäßen Validierung elektronischer Aufzeichnungen und Unterschriften unterstützen soll. Die Leitlinie wurde 2003 aktualisiert, um dem gestiegenen Bedarf an computergestützter Validierung Rechnung zu tragen.
  • 2002 gab die FDA die „General Principles of Software Validation; Final Guidance for Industry and FDA Staff“ (Allgemeine Regeln der Softwarevalidierung; endgültiger Leitfaden für Mitarbeiter der FDA und der gesamten Industrie) heraus. Diese Richtlinie schreibt die risikobasierte Softwarevalidierung vor.

Die International Society for Pharmaceutical Engineering (ISPE) veröffentlichte 2008 „GAMP 5: A Risk-Based Approach to Compliant GxP Systems“ (GAMP 5: ein risikobasierter Ansatz für konforme GxP-Systeme). Das Dokument ist eine Aktualisierung der 1991 veröffentlichten Richtlinien für Hersteller im Bereich der Biowissenschaften und allgemeine Fertigungsbetriebe. In den Verfahren werden neueste Ansätze sowie Best Practices bei der Validierung für Computersysteme berücksichtigt. Die GAMP-5-Richtlinien zielen darauf ab, „kostengünstige Rahmenbedingungen für die bewährte Praxis zu liefern, um zu garantieren, dass computergestützte Systeme einsatzfähig sind und geltende Vorschriften einhalten.“(2)

Der Unterschied zwischen 21 CFR Part 11 und GAMP 5 liegt darin, dass Letzteres keine Vorschrift ist. GAMP 5 kann eher als Richtlinie für eine gute Arbeitspraxis anstatt als Verordnung bezeichnet werden und schreibt keine Softwarevalidierung vor. Die in der Richtlinie beschriebenen Best Practices können jedoch in regulierten Branchen als Compliance-Rahmen dienen und die wichtige Rolle von Validierung bei der Risikoreduzierung betonen.(3) Eine Validierung für Computersysteme, welche auf der Einhaltung von GAMP-Richtlinien beruht, erfordert die Zusammenarbeit von Unternehmen und Lieferanten. Ziel ist hierbei, dass beide Seiten die Verantwortungsbereiche im Risikomanagement des jeweils anderen vollständig begreifen.

Kernkonzepte von GAMP 5

Die Richtlinien bestehen aus fünf wesentlichen Konzepten:

  • Produktions- und Prozessverständnis: Um Systemanforderungen festzulegen und wissenschafts- und risikobasierte Entscheidungen zu treffen, welche die Einsatzfähigkeit des Systems gewährleisten, sind ein umfassendes Verständnis von Produkt und Prozess unerlässlich. Bei diesem Konzept liegt der Fokus auf Gesichtspunkten, die für die Gewährleistung von Patientensicherheit, Produktqualität und Datenintegrität beachtet werden müssen.(2)
  • Lebenszyklusansatz innerhalb eines QMS: GAMP 5 beinhaltet sämtliche Qualitätsmanagementsysteme (QMS) und damit zusammenhängende Computersystemaktivitäten im gesamten Lebenszyklusprozess. Die vier wichtigen Phasen lauten hierbei Konzept, Projekt, Ablauf und Stilllegung.
  • Skalierbare Lebenszyklusaktivitäten: Mithilfe von Bewertungen haben Unternehmen die Möglichkeit, ihre Validierungsmaßnahmen und sonstige Lebenszyklusaktivitäten angemessen zu skalieren. Berücksichtigt werden müssen hierbei Auswirkungen auf die Patientensicherheit, Produktqualität, Datenintegrität sowie Systemneuheit und -komplexität und das Fazit der Lieferantenbewertung. Lieferanten müssen in allen Lebenszyklusphasen einheitlich arbeiten.
  • Wissenschaftsbasiertes Qualitätsrisikomanagement: Hier konzentrieren sich Unternehmen auf Risiken des Computersystems. Zudem werden Kontrollen entwickelt, welche genau diese Risiken senken sollen. Diese können nur dann gemindert werden, wenn alle Beteiligten die Produkte und Prozesse vollständig begreifen. Die fünf Schritte in dieser Phase basieren auf ICH-Richtlinien und lauten Planung, Spezifikation, Konfiguration und/oder Codierung, Prüfung und Berichterstellung. Identifizierte Risiken können gemindert werden, indem das entsprechende Design entfernt und das Risiko auf ein angemessenes Level gesenkt wird. Anschließend folgt eine Prüfung, die sicherstellt, dass das Risiko auf ein vertretbares Niveau gemindert werden konnte.
  • Einbeziehung der Lieferanten: In den GAMP-5-Richtlinien wird empfohlen, dass Unternehmen die Einbeziehung von Lieferanten im gesamten Lebenszyklus maximieren. Das unterstützt Hersteller bei der Entscheidung, wie sie Lieferantendokumentationen, wie z.B. bestehende Textdokumentationen, bestmöglich zur Vermeidung von Doppelungen einsetzen. Regulierte Unternehmen tragen letztendlich die Verantwortung für diesen Schritt und müssen selbst beurteilen, ob die Prozesse ihrer Lieferanten die Produktqualität gewährleisten können.(2) Lieferanten können sich an folgenden Aufgaben beteiligen:
    1. Zusammenstellung von Anforderungen
    2. Erstellung zweckmäßiger Spezifikationen
    3. Systemkonfiguration
    4. Tests
    5. Support
    6. Wartung
    7. Stilllegung des Systems

Bewährte Methoden rund um GAMP 5 hängen von der betreffenden Software und den damit verbundenen Risiken ab. Zu diesen gehören vor allem nicht konfigurierbare, konfigurierbare und anpassbare Software.

GAMP 5 im Vergleich mit GAMP 4

Die GAMP-Richtlinien wurden 2008 überarbeitet, und die aktuelle Version GAMP 5 enthält folgende Neuerungen:

  • Aktuelle gute Herstellungspraktiken (Current Good Manufacturing Practices, CGMP) für die 21st Century Initiative der FDA sowie dazugehörige Leitlinien, welche sich für wissenschaftsbasiertes Risikomanagement aussprechen.
  • ICH-Leitlinien Q8, Q9 und Q10, welche wissenschaftsbasiertes Risikomanagement empfehlen.
  • Leitlinien für das Pharmaceutical Inspection Co-operation Scheme (PIC/S) für computergestützte Systeme in regulierten GxP-Umgebungen, in denen regulatorische Erwartungen erläutert werden.
  • Kompatibilität mit ISO 9000 sowie ISO 12207 und weiteren internationalen Standards.

Um in vollem Umfang von den GAMP-5-Richtlinien zu profitieren und diese zu implementieren, sollten Unternehmen digitale Tools in Betracht ziehen, die die Validierung von Computersystemen automatisieren. Ein automatisiertes GAMP-5-System verringert den zeitlichen Aufwand bei Audits, führt zu weniger Fundstellen und reduziert das Risiko von Produktrückrufen. Es verbessert zudem die Produktqualität und -sicherheit, erhöht die Kundenzufriedenheit und stellt die FDA- und ISO-Compliance sicher.

Abschluss

GAMP 5 vereint die aktuellen Best Practices verschiedener Regulierungsbehörden sowie Standardisierungsorganisationen einschließlich FDA, EU und PIC/S bezüglich der risikobasierten Validierung von Computersystemen. Unternehmen sollten jedoch eine automatisierte Lösung in Erwägung ziehen, um die Vorteile der Computervalidierung zur Verbesserung von Qualität und Compliance in einer stärker digitalisierten Branche wirklich voll auszunutzen.

 




Rigert_Mike_HS11088Mike Rigert ist Content Marketing Specialist im MasterControl-Hauptsitz in Salt Lake City, Utah. Bereits seit fünfzehn Jahren erstellt er Marketingmaterial und journalistische Inhalte für die Technologiebranche, die Informationsmedien und verschiedene Hochschulen. Mit Artikeln in Feature-Magazinen über branchenspezifische Whitepapers bis hin zu technischen Produktdokumenten sowie Pressemitteilungen und Blogbeiträgen bietet er ein breitgefächertes Portfolio an Inhalten. Bei MasterControl ist er unter anderem als Redakteur des zukünftigen Blogs des Unternehmens – GxP Lifeline – tätig. Rigert hat seinen Bachelorabschluss in Politikwissenschaften mit Schwerpunkt Internationale Beziehungen an der Brigham Young University in Utah erworben. 


Tags: