Suchen

Annex 11

Annex 11: Lieferanten werden in das Qualitätsmanagement künftig stärker eingebunden

Seite: 2/2

Firmen zum Thema

GAMP 5 als Leitfaden

Als detaillierter Anwenderleitfaden steht dazu GAMP 5 zur Verfügung. Dieser beschreibt einen risikobasierenden Ansatz zu Entwicklung und Betrieb von computergestützten Systemen im Good Practice Umfeld. Auch hier ist die Rückverfolgbarkeit aller Nutzeranforderungen während des gesamten Lebenszyklus wichtig. Oft wird dafür eine so genannte Tracematrix erstellt; sie ist zwar zunächst aufwändig, ermöglicht aber später den Nachweis einer durchgängigen Validierung. Die dazu notwendigen (automatisierten) Testwerkzeuge müssen vor ihrem Einsatz auf ihre Eignung überprüft werden.

Dem Umgang mit zur Produktfreigabe relevanten Daten kommt im aktualisierten Annex 11 eine hohe Priorität zu. Daten sind vor Beschädigung zu schützen, müssen durch die Speicherung auf entsprechenden Medien und regelmäßige Backups so gesichert werden, dass sie auch auf lange Zeit nutzbar sind – nicht nur rein theoretisch (Stichwort: Datenverlust) sondern nachweislich geprüft (Datenformat muss so gewählt werden, dass die Informationen auch über den gesamten Aufbewahrungszeitraum verarbeitet werden können). Dabei muss nachgewiesen werden, dass die gespeicherten Daten auch den angefallenen Originaldaten entsprechen.

Zugriff sinnvoll schützen

Bei elektronischen Systemen ist auch der Zugriff heikel: Es dürfen nur die Personen mit den Daten arbeiten, die dazu berechtigt sind – und auch nur in den Bereichen, die unbedingt notwendig sind, die anderen Teile des Systems müssen für sie verschlossen bleiben. Dies muss über persönliche Passwörter und eine Benutzerhierarchie sichergestellt sein. Die Zugriffe auf das System und die vorgenommenen Änderungen müssen entsprechend der Risikobewertung nachvollziehbar protokolliert werden (Audit Trail). Regelmäßig sollen die computergestützten Systeme auf ihre Sicherheit überprüft und, sofern nötig, die Sicherheitsmaßnahmen nachgebessert werden.

Werden gültige Protokolle in elektronischer Form verwendet, sind sie mit einer elektronischen Signatur zu versehen, die dauerhaft mit ihnen verbunden und mit Datum und Zeit versehen ist. Die Signaturen haben den gleichen rechtlichen Stellenwert wie eine Unterschrift. Eine elektronische Chargenfreigabe darf nur von autorisierten Personen erfolgen und sie muss eine elektronische Signatur mit Datum und Zeit erhalten. Ziel dieser Maßnahmen ist eine sichere und noch Jahre später nachvollzieh- und lesbare elektronische Dokumentation aller Vorgänge und Eingriffe, die eine Produktfreigabe beeinflussen und sich somit auf die Gesundheit der Patienten und auf die Qualität der Produkte auswirken könnten.

Fazit

Der überarbeitete EU GMP Annex 11 für computergestützte Systeme nimmt regulierte Unternehmen verstärkt in die Pflicht, die Qualität der an Lieferanten übertragenen Aufgaben sicherzustellen. Die Hersteller von pharmazeutischen und medizintechnischen Produkten werden ihre Lieferanten vermehrt in Audits kontrollieren. Das führt zu einer engeren Zusammenarbeit zwischen Betreiber sowie Lieferanten und erfordert ein verstärktes gegenseitiges Vertrauen. Die Validierungen werden sich enger am Risiko für das Endprodukt orientieren und individuell auf das jeweilige Projekt abgestimmt werden.

* Der Autor ist Mitarbeiter der Heitec AG, Crailsheim.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 29652270)