15 Sep. Systembewertung computergestützter Systeme am Beispiel eines Spektralphotometers

In pharmazeutischen Unternehmen unterliegen computergestützte Systeme strengen regulatorischen Anforderungen. Im Mittelpunkt steht dabei die Systembewertung.

Systembewertung

Die Systembewertung enthält vorbereitende Aktivitäten, wie Stakeholder-Identifikation und Dokumentenüberprüfung und gliedert sich danach in die drei Hauptbereiche:

1. Gap-Analyse
2. Risikobewertung
3. Maßnahmenverfolgung

Im vorliegenden Fall wurde ein Spektralphotometer, das im analytischen Labor eines pharmazeutischen Unternehmens zum Einsatz kommt exemplarisch einer Gap-Analyse unterzogen. Da das Spektralphotometer zur Analyse freigaberelevanter Proben verwendet wird, fällt das Laborgerät in die mittlere GxP-Risikoklassifizierung.

Stakeholder-Identifikation

Zunächst müssen relevanten Stakeholder identifiziert werden, die in die Bewertung einzubeziehen sind, wie z.B.:

• Benutzer aus dem operativen Betrieb
• Ansprechpartner aus der Qualitätsabteilung
• Systemeigner

Dokumentenprüfung

Im vorbereitenden Schritt Dokumentenprüfung erfolgte die Sichtung der systembezogenen Dokumentation zur Einbeziehung in die anstehende Systembewertung. Anhand der Dokumente müssen dann verschiedene Aspekte des Spektralphotometer bewertet werden, um ein Verständnis bzgl. der Systemübersicht, der Benutzerverwaltung, der Datensicherheit sowie der Audit Trail Funktionalität zu erlangen.

GAP-Analyse

Die Gap-Analyse ist ein zentraler Bestandteil der Systembewertung, die das Ziel verfolgt, Diskrepanzen zwischen dem aktuellen Zustand eines Systems und den aktuellen Anforderungen – sowohl unternehmensintern als auch regulatorisch – an ein computergestütztes System zu identifizieren.

Zur praktischen Veranschaulichung wird im Folgenden das Vorgehen für ein Laborgerät (Spektralphotometer) beschrieben.

Wir beginnen Gap-Analyse in dem wir eine Systemübersicht erstellen.

Bei dem hier betrachteten Spektralphotometer handelt es sich um ein qualifiziertes und validiertes Stand-Alone-Gerät, ohne Schnittstelle zu anderen Systemen.

Daran schlisst sich eine Überprüfung des Berechtigungskonzepts an, bei der z.B. überprüft wird, ob ein rollenbasiertes Berechtigungskonzept implementiert ist und individuelle Benutzerkonten verwendet werden, um die Aufgabentrennung zu gewährleisten.

Zusätzlich wird der Bereich der Datensicherheit und dabei insbesondere vorhandene Mechanismen, wie die Speicherung, Sicherung und Archivierung der Daten bewertet. Die Daten sollen über den gesamten Lebenszyklus hinweg sicher aufbewahrt und vor Verlusten geschützt werden. Alle vorhandenen Kontrollen werden dokumentiert und auf relevante Dokumente muss verwiesen werden.

Ein weiterer wichtiger Teil der Systembewertung ist die Audit Trail Funktionalität des Systems. Hier wird die Konfiguration des Audit Trails und die Auswertung der Audit Trail Daten überprüft. Das Spektralphotometer verfügt über eine Audit Trail Funktion, die alle Messdaten vollständig zur Sicherstellung der Rückverfolgbarkeit aufzeichnet. Dies muss bei der Prüfung der Validierungsdokumentation bestätigt werden. Im vorliegenden Fall werden die Anforderungen an einen Audit Trail gemäß den unternehmensinternen und behördlichen Vorgaben umgesetzt, jedoch existierte kein Audit Trail Review, d.h. die betreffende Abteilung wertet die Audit Trail gesammelten Daten nicht aus. Dies stellt eine Lücke dar, die eine Verletzung der Anforderungen an die Datenintegrität und Nachvollziehbarkeit darstellt und aufzeigt, dass die bestehenden Kontrollen in diesem Bereich nicht vollständig umgesetzt werden.

Risikobewertung

Im Anschluss an die Gap-Analyse wird eine Risikobewertung z.B. mittels FMEA (Fehlermöglichkeits- und Einflussanalyse) durchgeführt.

Ziel der Risikoanalyse ist es identifizierte Gaps zu priorisieren, so dass Maßnahmen da, wo sie den größten Qualitätseinfluss haben, definiert werden können.

Bei der FMEA werden potenzielle Fehlerquellen systematisch analysiert und bewertet. Dabei werden drei Faktoren in die Bewertung mit einbezogen:

• Schweregrad (Bedeutung): Wie kritisch ist der Fehler hinsichtlich der GxP-Relevanz?
• Auftretenswahrscheinlichkeit: Wie wahrscheinlich ist es, dass der Fehler auftritt?
• Entdeckungswahrscheinlichkeit: Wie wahrscheinlich ist es, dass das Auftreten des Fehlers frühzeitig erkannt wird?

In der Gap-Analyse wurde die fehlende Auswertung der Audit Trail Daten identifiziert. Dies wurde in im Rahmen der FMEA als Fehlermöglichkeit betrachtet.
Der Schweregrad dieser Fehlermöglichkeit wird als hoch eingestuft, da das System GxP-relevante Daten erzeugt, die Einfluss auf die Chargenfreigabe haben können.
Die Auftretenswahrscheinlichkeit, dass der Audit Trail nicht überprüft wird, ist ebenso hoch, da keine Vorgaben oder Prozesse zur Überprüfung des Audit Trails existieren.
Die Entdeckungswahrscheinlichkeit wird niedrig bewertet, da ohne implementierte Prozesse und Vorgaben die vernachlässigte Überprüfung unbemerkt bleibt.
Aus der Berechnung ergibt sich ein sehr hoher Score (Risikoprioritätszahl). Was die Definition einer Maßnahme zur Folge haben muss, um die Lücke zeitnah zu schließen.

Ergebnis

Die Audit Trail Funktion ist technisch vorhanden, wird aber aktuell nicht angemessen genutzt. Ein Verfahren zur regelmäßigen Überprüfung der Audit-Trail-Daten fehlt und muss implementiert werden, um das bestehende Risiko zu minimieren.

Maßnahmenverfolgung

Der Sinn der Maßnahmenverfolgung besteht darin, sicherzustellen, dass identifizierte und mit hohem Risiko bewertete Fehler zeitnah beseitigt werden.

Zur kontrollierten Nachverfolgung festgelegter Maßnahmen werden CAPAs oder Maßnahmenlisten erstellt. Diese enthalten Zeitpläne, Verantwortlichkeiten sowie notwendige Anpassungen an bestehenden Dokumenten.

Die verantwortliche Abteilung wurde im vorliegenden Fall angewiesen, ein risikobasiertes Verfahren zur Überprüfung der Audit Trail Daten zu erstellen.

Zur weiteren Information siehe auch unser Blogpost zum Thema Audit Trail und Audit Trail Review.

Autorin: Aylin Guenes
Bild: AI generiert