Aktuelle Warning Letter der FDA zu IT-Themen - Teil 1: Medizinprodukte
Seminarempfehlung
26-29 November 2024
Learn How to Plan, Implement and Document Effectively Computer Validation Activities
In einer ersten Eskalationsstufe bei im Rahmen von Inspektionen festgestellten schwerwiegenden GMP-Verstößen - bzw. bei unzureichenden Ausführungen, wie diese Verstöße abgestellt werden sollen - erlässt die FDA an die betroffenen Unternehmen einen Warning Letter. Hier werden von den betroffenen Unternehmen innerhalb von 15 Arbeitstagen konkrete Maßnahmepläne zur Abstellung dieser Verstöße gefordert. Werden diese Maßnahmenpläne seitens der Behörde als unzureichend bewertet, können weitere Eskalationsstufen folgen.
In einigen Warning Lettern von 2014 sind auch GMP-Verstöße in Bezug auf IT-Themen aufgeführt. Keiner der Warning Letter ist ausschließlich nur wegen Problemen mit IT erstellt worden. Zusammen genommen waren alle GMP-Verstöße in einem Unternehmen so schwerwiegend, dass die Behörde einen Warning Letter ausstellte, und unter diesen Verstößen waren dann auch solche im Zusammenhang mit IT.
Insgesamt befinden sich 2014 bislang in 7 Warning Lettern Themen im Zusammenhang mit IT. Vier Warning Letter gingen an Hersteller von Medizinprodukten, 2 Warning Letter gingen an Hersteller von Arzneimitteln und 1 Warning Letter ging an einen Hersteller von Wirkstoffen.
IT-relevante Warning Letter zu Medizinprodukten
Bei IT-relevanten Warning Lettern an Hersteller von Medizinprodukten wird immer auf den 21 CFR 820.70 (i) Bezug genommen "Failure to validate computer software for its indended use according to an established protocol when computers or automated data processing systems are used as part of production or the quality system, as required by 21 CFR 820.70 (i)"
Beim Warning Letter an die Firma Cotton High Tech wurde generell bemerkt, dass die Firma nicht in der Lage war zu zeigen, dass das (nicht weiter spezifizierte) System für den vorgesehenen Gebrauch validiert war. Der Warning Letter an die Firma Instrumend bezog sich auch auf eine Software, welche Beschwerden und neue, in Bearbeitung befindliche und abgeschlossene Fehler aufzeichnet, bewertet und untersucht. Hier wurde bemängelt, dass die Validierung nicht ausschloss, dass Aufzeichnungen durch Mitarbeiter gelöscht werden können. Bei der Antwort der Firma wurde bemängelt, dass der Validierungsbericht keinen Hinweis enthielt, dass die Löschung diesbezüglicher Daten nur vom "Leiter Qualität" durchgeführt werden kann. Ebenso fehlten der Behörde Schulungsaufzeichnungen zur entsprechenden Schulung der Mitarbeiter. Beim Warning Letter an die Firma HeartWare wurde bemängelt, dass sich die Firma nicht an die eigenen Vorgaben zur Validierung gehalten hat. Ein neuer Test mit einem Prüfgerät wurde im Juli implementiert, die geänderte Software des Prüfgerätes wurde aber entgegen den eigenen Vorgaben erst nachträglich im September validiert.
Bei der Firma Steris Isomedix werden Medizinprodukte sterilisiert. Hier wurde bemängelt, dass keine spezifischen Maßnahmen durchgeführt wurden, die sicherstellen, dass Computerfehler nicht zum Verlust von Dosimetriedaten führen. Aus einem Zeitraum von 2 Jahren fehlten 2900 Aufzeichnungen, deren (geplanter) Verlust nicht eindeutig nachvollzogen werden konnte. In der Antwort der Firma auf den Warning Letter wurden zwar Maßnahmen angekündigt, diese waren aber nicht dokumentiert.
Quellen der Warning Letter:
FDA Warning Letter an Cotten High Tech S.L
FDA Warning Letter an Instrumend GmbH
FDA Warning Letter an Steris Isomedix Services
FDA Warning Letter an HeartWare
FDA Warning Letter der FDA zu IT-Themen der letzten Jahre
FDA Warning Letter Startseite der FDA