Computerised System Validation eines im Routinebetrieb befindlichen SAP-Systems

Die Unternehmensführung entscheidet die Anwendung eines Produktes zu erweitern. Das Produkt ist schon lange eingeführt, aber die neue Anwendung würde den Markt auf Medizinprodukte erweitern. Als Folge sieht sich das Unternehmen den Regularien der FDA und der EU unterworfen. Seit Jahren erfolgreich am Markt, Merger und Demerger-Aktivitäten und verschiedene IT-Projekte hinter sich, wurden produktionsnahe EDV-Systeme, die eigene Software-Entwicklung, die IT-Prozesse ohne Rücksichtnahme auf diese Vorschriften entwickelt.

ISO-9000-2008ff zertifiziert ist man, interne QS-Standards, Entwicklungs- und IT-Richtlinien sind gegeben und vielfältig, da man auch international agiert. Aber: was ist für die neue Marktsituation zu beachten? Was verlangen eine ISO 13485, das MPG - Medizin Produkte Gesetz (FRG), die Directive 93/42/EEC, die Directive 98/79/EEC, der 21 CFR Part 11oder 803/820, oder eine Validierung nach GAMP5? Welche Schritte und Anpassungen sind notwendig, um die FDA-Zulassung für das Produkt zu erhalten? Was wird wohl geprüft werden? Wie soll man vorgehen?

Zunächst sollte man eine Gap-Analyse zu erstellen. Arbeitsprozesse, das QM-System, die SOP-Strukturen, der Dokumentationsstatus usw. werden detailliert überprüft. Als Ergebnis ergibt sich eine Liste von "non-compliant" Punkten wie z.B. mangelnde oder nicht aktuelle Dokumentation, unsichere Lieferantenqualifizierung, Einsatz nicht validierter Computersysteme und Arbeitsprozesse, nicht konforme Freigabe-Verfahren, Medienbrüche mit "offenen, veränderbaren" Daten u. a. m.

Nachfolgend werden die Punkte den Herstellprozessen und IT-Aufgaben zugeordnet. Die Zuordnung zu den Herstellprozessen zielt darauf ab, dass die Arbeits- und Beschaffungsprozesse, die Entwicklung neuer Eigenschaften und das Zulassungsdossier, die notwendigen klinischen Versuche usw. definiert, dokumentiert und die Zulassung beantragt werden können. Die IT-Aufgaben sollen eine nachträgliche Validierung der cGMP/ 21 CFR Part 11 relevanten Computersysteme liefern mit Aufbau einer Dokumentationsstruktur mit Validation Master Plan, Validation Projektplan usw., SOPs und Template-Strukturen für die geforderten Dokumente und des notwendigen Change Managements.

Im ergänzenden Validation Master Plan System-Inventory wird jedes System einem Risk-Assessment bezüglich seiner Kritikalität unterworfen. Auf diese Weise werden die zur rückwirkenden Validierung anstehenden Systeme identifiziert.

SAP ist viel zu komplex, um es als Ganzes zu validieren. Um die cGMP-/Part 11 kritischen Prozesse und Aktivitäten zu identifizieren, werden in einer Prozess-Aktivitäten-Matrix die Geschäftsprozesse und ihre zugehörigen Aktivitäten (Sub-Prozesse oder Prozessbausteine) über eine Risiko- und Wichtigkeitsbetrachtung sortiert.

Dabei enthält ein Prozess (-baustein) mindestens eine oder mehrere Aktivitäten und eine Aktivität mindestens eine oder mehrere SAP-Transaktionen/-Programme. Gemäß des V-Modells und der definierten Dokumentationsstrukturen werden die Prozess- (als URS - User Requirement Specification), die Aktivitäten- (als FDS - Functional Design Specification) und die Customizing- und Programmierbeschreibungen (als SDS - Software Design Specification) erstellt. Notwendige, im Betrieb befindliche Add-Ons (auch von Drittanbietern) werden, sofern als GMP-kritisch eingestuft, in die Betrachtungen mit einbezogen.

Die Hardware-Specification, der aktuelle Softwarezustand und die wichtigen Veränderungen der Vergangenheit seit der Installation werden im Statusbericht dargestellt. Um die Design-Phase abzuschließen, wird für die Funktionale Test-Phase ein Testplan definiert. In diesem werden Testwerkzeuge, -strategien, -abläufe usw. auf einem generischen Level beschrieben. Die Testdurchführung wird in einer Test-SOP definiert. In einzelnen Testcases werden die auszuführenden Einzeltests verbindlich mit Input-/Outputdaten, Enter-Click-Beschreibungen festgelegt.

Die für die Funktions- (Aktivitätenlevel) und Akzeptanztests (Prozesslevel) notwendigen Daten werden auf Basis eines definierten Satzes von Testdaten (Material mit Stückliste, Kunden und Lieferanten, Bewegungsdatensituation usw.) auf dem Qualitätssicherungssystem angelegt. Der Fokus liegt dabei auf den Bereichen, welche gemäß der Risikoanalyse als cGMP-kritisch eingestuft wurden. Natürlicherweise werden dabei auch andere Bereiche durchgetestet.

Da es sich um ein seit Jahren im Echtbetrieb befindliches System handelt, wird die Testphase in einer Funktions-/Integrations-Testphase zusammengefasst und von unabhängigen Testern ausgeführt. Die Testergebnisse werden anschließend von den Key-Usern und /oder Process-Ownern geprüft und freigegeben.

Die anfängliche Gap-Analyse wird auch Punkte ergeben, welche Nachbesserungen am SAP-System selbst notwendig machen. Diese Entwicklungen werden zunächst gemäß des SDLC- und V-Modells getrennt dokumentiert, entwickelt und während Funktionalen-Testphase in das Gesamtsystem integriert. Am Ende entsteht so ein valides Gesamtsystem und notwendige Ergänzungen müssen nicht nachträglich eingebracht werden.

Um den weiteren, validen Systembetrieb zu garantieren, werden parallel die notwendigen Betriebs-SOPs entwickelt und in Kraft gesetzt.

Wie für ein System im Routine-Betrieb erwartet, ergeben sich aus der Testphase für den Validierungsabschlussbericht selten kritische und offene Punkte. Alle während der Tests auftretenden Störungen müssen sofort geprüft werden.

Die Methodik kann mit wenigen Modifikationen auch auf andere IT-Systeme, welche beim Kunden im Einsatz sind, adaptiert werden und wurde auch bereits erfolgreich eingesetzt

Dr. Thomas Karlewski
Managing Consultant, Compliance Consulting
Chemgineering - The Business Designers