Die Qualität von pharmazeutischen und medizintechnischen Produkten wird immer mehr durch den Einsatz computergestützter Systeme bestimmt. Die Validierung computergestützter Systeme in diesen Bereichen ist heute geforderte und gelebte Praxis. Diese Veranstaltung wird Ihnen eine umfassende Hilfestellung bei der pragmatischen Umsetzung dieser Vorgaben in Ihre betriebliche Praxis liefern.
Sie werden umfassend mit allen Stadien des Lebenszyklus der Validierung computergestützter Systeme vertraut gemacht
Sie lernen die wichtigsten pharmazeutischen Regelwerke und Guidelines (EU-GMP-Leitfaden Annex 11 und GAMP®5 Second Edition) in Hinblick auf die Validierung computergestützter Systeme kennen und wissen diese zu interpretieren
Sie erfahren, welche Punkte aus Sicht eines Inspektors bei der Validierung computergestützter Systeme besonders wichtig sind und welche Probleme es hier in der Praxis immer wieder gibt
Zielgruppe
Die Veranstaltung richtet sich an Mitarbeiter/innen aus der pharmazeutischen und medizintechnischen Industrie und deren Lieferanten. Angesprochen werden Mitarbeiter/innen mit ersten Kenntnissen bei der Validierung computergestützter Systeme, insbesondere aus den Bereichen IT, QA/QS, Produktion/ Qualitätskontrolle.
GAMP-Kategorien und deren Bedeutung für den Validierungsaufwand
Skalierbarkeit
Lieferantenbeteiligung
Computer-Validierungs-Lebenszyklus aus Inspektorensicht
Validierungskonzepte aus Sicht eines Inspektors
Validierungs-Masterplan / Validierungsplan
Anforderungen (URS), Risikomanagement und Testen als integrales Element der Validierung
Rückverfolgbarkeit von Anforderungen
Workshop zur Einordnung von Systemen in die GAMP®-Kategorien
Die Einordnung von Systemen in die GAMP-Kategorien steuert die Validierungsaktivitäten und den Validierungsaufwand. Die Teilnehmer ordnen unterschiedliche Systeme den GAMP-Kategorien zu und definieren die sich daraus ableitenden Maßnahmen.
Anforderungen und Lebenszyklus
Grundsätzliches zu Anforderungen
Benutzeranforderungen (URS)
Funktionale Spezifikationen (FS)
Problematische Anforderungen
Leitfaden zur Erarbeitung von Anforderungen und Spezifikationen
Anforderungsfalle vermeiden
Empfehlungen zu dem Projektteam
Qualitätsmerkmale von Anforderungen
Anforderungsmanagement
Umfang und Detaillierungsgrad – Gefahr der „Überdetaillierung“
Traceability von Anforderungen
Erarbeitungsprozess von Anforderungen
Das 7-Schritt-Vorgehen
Fallstudien zu Anforderungen: Anhand von Fallstudien werden die Teilnehmer Übungen zu verschiedenen Anforderungsdetails durchführen und die Theorie in die Praxis umsetzen können
Case Study 1: Anforderungen erstellen
Anforderungen erfassen, strukturieren, entwerfen
Case Study 2: Anforderungen überprüfen
An Beispielen gute (und schlechte) Anforderungen erkennen
Risikomanagement praktisch anhand des GAMP® 5 Lifecycle
Warum Risikomanagement und was versteht man darunter
Risikobasierte Lifecycle-Aktivitäten:
Kurzworkshops In kurzen Workshop-Sessions können die Teilnehmer in kleinen Gruppen die unterschiedlichen Risikobewertungen nach GAMP® 5 selbständig anhand verschiedener Fallbeispiele praktisch umsetzen.
Praxis der Risikoanalyse
Tipps und Tricks zur praktischen Durchführung
Erfahrungen aus der Risikoanalyse-Praxis
Vorstellung konkreter, durchgeführter Risikoanalysen für GxP-relevante Systeme (Beispiele)
Vor- und Nachteile der gewählten Methodik
Vermeidbare Schwachstellen und Fehler
Regulatorische Anforderungen an Tests
Anforderungen internationaler GxP-Richtlinien
Inspektionspraxis und Erwartungshaltung der Behörden
Effiziente Umsetzung der Vorgaben
Nutzen von Tests/Aufbau einer Testorganisation
Aufwand / Nutzen von Tests
Gestaltung einer schlanken und effizienten Testorganisation
Notwendige Rollen und Verantwortlichkeiten
Risikoanalyse als Basis für optimales Testen
Optimale Einbindung in Testaktivitäten
Einfluss auf Testinhalte
Praxisbeispiel: Regressionstests im SAP R/3-Umfeld
Projektplanung / Meilensteine / Teamstruktur
Auswahlmethode für Testfälle
Aufbau der Dokumentation
Personalaufwand
Workshops: Testplanung / Testdurchführung Anhand des typischen Szenarios „Einführung eines neuen validierungspflichtigen IT-Systems“ sind die anwenderseitigen Testaktivitäten zu planen und umzusetzen.
Behördenkonforme Testdokumentation
Strukturierung
Notwendiger Detaillierungsgrad / Erforderliche
Unterschriften
Benötigte Arbeitsanweisungen
Beispiele
Programm Block 2
ERES / 21 CFR Part 11: Elektronische Aufzeichnungen
Was sind elektronische Aufzeichnungen?
21 CFR Part 11 und der FDA Guidance for Industry „Scope and Applications“
Welche Systeme fallen unter Part 11; welche nicht?
Predicate Rules – was ist damit gemeint?
Problemfeld Hybridsysteme
Audit Trail
Archivierung / Zugangsschutz
Offene Systeme
Kurz-Workshop
Einstufung von Systemen aus Labor und Produktion hinsichtlich ihrer Part 11 Relevanz - Anwendung des Entscheidungsbaums der FDA aus „Scope and Application“.
ERES / 21 CFR Part 11: Elektronische Unterschriften
Anforderungen bei Nutzung elektronischer Unterschriften
Systemarten zur Erstellung einer elektronischen Unterschrift (Biometrie, Smartcards)
Umsetzung der Part 11 Anforderungen durch technische und organisatorische Maßnahmen
Vorgehensweise zur Erreichung der Part 11-Konformität
Audit Trail Review
Anforderungen an den Audit Trail
Integration in die Systemvalidierung
Welche Audit Trails müssen überprüft werden und durch wen?
Dokumentation des Reviews
Kurz-Workshops Audit Trail Review
Teilnehmer bewerten Audit Trails für mehrere Systeme in QK/QS und Produktion.
Datenintegrität
ALCOA-Ansatz
Neue Richtlinien
Elemente eines Data Integrity Compliance Programms
Daten-Lebenszyklus
Besonderheiten der IT-Infrastruktur im Rahmen der Validierung computergestützter Systeme
Qualitätsmanagement im Infrastruktur-Bereich
Standards und Prozesse
Risikoanalyse
Qualifizierung der Infrastruktur als Basis der CSV
System- und Datensicherheit aus Inspektorensicht
Datenintegrität / System- und Datensicherheit
Benutzermanagement / Passwortkonzepte
Audit Trail
IT Security und deren Auswirkung auf die Validierung
IT Sicherheit als kritischer Beitrag zur Validierung und Grundpfeiler für Compliance
Rechtliche und regulatorische Anforderungen an die IT Sicherheit
IT Sicherheitsrisiken und deren Bewertung
IT Sicherheitsmaßnahmen / Security Controls
Die Bedeutung kontinuierlicher Verbesserungen
Patch Management aus Sicht der IT-Security und der Qualitätssicherung
Was sind Patches? / Welche Gefahren gehen davon aus?
Umgang mit Patches
Patch Management in der betrieblichen Praxis
Risikobewertung von Patches
Praxisbeispiel CVSS
Patch Management bei Virtualisierung
Praktische Umsetzung der IT Security aus Sicht der Qualitätssicherung im pharmazeutischen Unternehmen
Bewertung der firmeninternen Sicherheitsstandards
Offshoring – Onshoring – Nearshoring
Kategorisierung von Daten
Personenbezogene Daten
Vertrauliche Informationen
Forced disclosure
Erfahrungen aus Inspektionen
Validierung einer Cloud Applikation (SaaS)
Wer ist zuständig – Service Provider oder Pharmazeutischer Unternehmer?
Welche Optionen für die Validierung bestehen?
Problemfelder
Vorgehen bei der Validierung auf Basis der Auditergebnisse
Lieferantenbewertung und Outsourcing aus Inspektorensicht
Regulatorische Anforderungen
Inspektion der Lieferantenbewertung
Auswahl des Dienstleistungsunternehmens
Verträge
Lieferantenbewertung - Lieferantenaudit
Welche Firmen sollten auditiert werden?
Risikobasierter Auditansatz
Bewertung / Audit / Assessment
Rating der Findings / Auditbericht
Abweichungen und Mängel beim Lieferanten
Workshop Lieferantenbewertung - Lieferantenauditierung Im Rahmen des Workshops werden Kriterien für die Planung, Durchführung und Bewertung von Audits erarbeitet.
Change Control / Periodic Evaluation / Back-up und Archivierung aus Inspektorensicht
EU-GMP / PIC/S PI 011
ISO / IEC 27002
Back-up und Archivierung
Change Control bei der Validierung computergestützter Systeme
Änderungskategorien (Projekt vs. Betrieb)
Abgrenzung Änderung / Abweichung
Organisatorische Einbindung in das Qualitätssystem
Ablauf und Verantwortlichkeiten
Maßnahmen zur Aufrechterhaltung des validierten Zustands aus Industriesicht
Übergabe an den Betrieb
Behandlung von Fehlern und Patchen während des Betriebs
Periodic Review
Datenarchivierung und Datenmigration
Außerbetriebnahme (Stilllegung)
Besonderheiten von Automatisierungssystemen (z.B. PLS) im Rahmen der Validierung computergestützter Systeme
Validierung der Steuerung im Rahmen der Anlagenqualifizierung oder als eigenes Projekt?
Vom Konzept zum Parametrieren, Konfigurieren und Programmieren
SPSen im Rahmen der GAMP-Kategorien
Prozessleitsysteme und deren Validierung
Behördeninspektionen von computergestützten Systemen - Findings und Abweichungen
Vorgehensweise bei Inspektionen
Bedeutung der Validierung computergestützter Systeme im Rahmen von Behördenaudits
Top Ten der Beanstandungen
Was erwartet der Inspektor vom inspizierten Unternehmen
Reguläre Teilnahmegebühr*:
€ 1890,-
Teilnahmegebühr für Mitarbeiter/innen von GMP-Überwachungsbehörden*:
Teilnehmerstimmen - das sagen andere über unsere Seminare:
"Die Umsetzung mit Memberspot ist wirklich ausgezeichnet gelungen. Es unterstützt die Wissensvermittlung und gewährleistet auch die richtige Durchführung des Kurses.” Christian Wagener, WAGENER & CO. GmbH GMP Basis-Einstiegsschulung (B 1) - Aufzeichnung Online Seminar, April 2024
„Austausch zwischen Teilnehmern & Vortragenden sorgt für Anstöße & Optimierungsmöglichkeiten im eigenen Unternehmen! Praxisnahe Beispiele veranschaulichen und vertiefen die Theorie sehr gut“ Marina Maier, CHEPLAPHARM Arzneimittel GmbH
Abweichungen und CAPA (QS 12) November 2024
„Danke für das tolle und interessante Seminar! Ich nehme mir fachlich total viel mit und habe viele tolle Menschen kennengelernt.“ Melanie Schifferer, DAIICHI SANKYO EUROPE GmbH Batch Record Review (QS 23) September 2024
„Guter, breit gefächerter Überblick mit interessanten Verknüpfungen zur Praxis, welche die Theorie super veranschaulicht.” Marina Kicoranovic, Labor Hartmann GmbH GMP/Basis-Einstiegsschulung (B 14), September 2023
„Die Referenten waren sehr gut! Sie haben sehr klar gesprochen, nur sehr wenige englische Begriffe verwendet (super) und waren sehr praxisbezogen.” Astrid Gießler, Regierungspräsidium Karlsruhe Live Online Seminar - Basiskurs Computervalidierung & Datenintegrität im GxP Umfeld (B 3), Juni 2023
„Sehr guter Bezug zur Schulung für einen GMP-Anfänger. Habe mich sehr gut abgeholt gefühlt.” Dr. Harald Werner, Infraserv GmbH & Co. Höchst KG GMP-Basisschulung (B 1), Juni 2023
„Interessante Themen, gut vorgetragen, die eigenen Erfahrungen der Vortragenden helfen, dies noch besser nachzuvollziehen.“ „Gute Gestaltung der Workshops, das Zusammenarbeiten in Gruppen und der Austausch mit anderen hilft sehr.“ Manuela Seibert, Merck, GMP-Leadauditor/in (FA 2), April 2024