09 Jan Unsere GAMP5 Inforeihe auf einem Blick
Unsere Inforeihe zum GAMP5 Leitfaden ist inzwischen abgeschlossen. Darin haben wir Sie jede Woche über einen wichtigen Punkt des Leitfadens informiert und wesentliche Aspekte des Leitfadens aufgegriffen.
Nun fassen wir hier die gesamte Inforeihe nochmal auf einem Blick zusammen:
#1 Einführung: Zweck und Anwendung
Beim GAMP5 handelt sich um einen Leitfaden für den Umgang mit computergestützten Systemen in der pharmazeutischen Industrie während ihres gesamten Lebenszyklusses.
Der Leitfaden wurde im Jahr 2008 veröffentlicht.
Die Abkürzung GAMP steht für „Good Automated Manufacturing Practice“.
Die 5. Version des GAMP konzentriert sich dabei auf einen risikobasierten Ansatz. Dieser soll sicherstellen, dass sich das pharmazeutische Unternehmen zunächst potenzielle Risiken bewusst macht und dann die verfügbaren Ressourcen darauf konzentriert, um geltende Vorschriften zu erfüllen; d.h. der bestmöglichen Ressourceneinsatz steht im Mittelpunkt.
Risikobewertungen sind zentrale Elemente zur Steuerung dies Ressourceneinsatzes und sie sollen besonders die Patientensicherheit, die Produktqualität und die Datenintegrität in den Fokus nehmen.
#2 Nutzen und Vorteil
Der GAMP5 bietet eine lösungsorientierte Interpretation der Vorschriften und sorgt somit unter Beachtung aller anwendbaren Vorschriften auch für geschäftlichen Nutzen und Vorteile.
1. Leichtere Pflege gut definierter und spezifizierter Systeme
2. Kürzere Ausfallzeiten und somit geringere Betriebs- und Instandhaltungskosten
3. Frühzeitiges Erkennen von Fehlern und Risiken erlaubt zeitnahes Gegensteuern sowie kontinuierliche Weiterentwicklung
4. Starke Einbindung der Lieferanten erspart eigenen Aufwand
#3 Basiskonzept
Um Patientensicherheit, Produktqualität und Datenintegrität zu gewährleisten, empfiehlt der GAMP5 folgendes:
1. Das Unternehmen sollte seine computergestützte Systeme und Prozesse kennen.
2. Der gesamte Lebenszyklus der computergestützten Systeme sollte berücksichtig werden.
3. Die Aktivitäten sollten sich an den computergestützten Systemen orientieren (angemessen sein), z.B. im Hinblick auf Komplexität / Kategorien (mehr dazu in einer weiteren Inforeihe)
4. Risikomanagement sollte angewandt werden, so dass kritische Aspekte bekannt sind und kontrolliert werden können.
5. Wissen und Dokumentation von Lieferanten sollte effektiv genutzt werden.
#4 Risikobasierter Ansatz
Für die Beurteilung, Kontrolle und Überwachung von Risiken sollte ein systematischer Prozess herangezogen werden. Dabei sollte der Fokus darauf gerichtet sein, kritische Aspekte eines computergestützten Systems zu kontrollieren. Ein iterative Prozess, der sich über den gesamten Lebenszyklus des computergestützten Systems erstreckt kann in 5 Schritten dargestellt werden:
1. Basis-Risiko-Bewertung
2. Erkennen der Risiko-Funktion
3. Funktionale Risikobewertung
4. Verifizierung der Kontrollmaßnahmen
5. Prüfung und Überwachung der Kontrollen
#5 Gefahr vs. Risiko
Wie bereits thematisiert, propagiert der GAMP5 einen risikobasierten Ansatz. Doch was genau versteht man unter dem Begriff Risiko? Sind Risiko und Gefahr synonyme Begriffe?
Beim näheren Hinschauen fallen Unterschiede auf. Gefahr wird als die potenzielle Quelle eines Schadens definiert. Risiko hingegen ist die Kombination aus der Wahrscheinlichkeit, dass ein Schaden entstehen kann, in Verbindung mit dem Schweregrad des möglichen Schadens. Der GAMP5 spricht die Empfehlung aus, alle Anforderungen hinsichtlich ihres Risikos individuell zu betrachten und zu bewerten. Anhand der resultierenden Risikoeinstufung sollen gezielt geeignete Maßnahmen zur Risikominderung definiert und eingeleitet, umgesetzt und ihre Effektivität überwacht werden.
#6 Behandlung von Risiken
Zur Reduzierung bestehender Risiken gibt es mehrere Ansätze:
- Beseitigung durch Entwurf:
Je früher Risiken erkannt und beseitigt werden, desto geringer ist der Schaden. Durch Prozessanpassungen oder Änderungen am Systementwurf können Risiken frühzeitig vollständig beseitigt werden.
- Reduzierung auf ein akzeptables Niveau:
Sollte die Vermeidung von Risiken unmöglich sein, sollen Risiken durch Kontrollverfahren oder manuelle Prozesse so weit reduziert werden, dass ein sog. „Akzeptierter Qualitäts-Level“ erreicht werden kann. Die Risikoreduktion kann durch die Verringerung der Schwere und der Eintrittswahrscheinlichkeit (selten) sowie durch die Erhöhung der Erkennbarkeit erreicht werden.
- Verifizierung zum Nachweis, dass Risiken ein akzeptables Niveau nicht überschreiten:
Ein systematischer Prozess soll etabliert werden, der den Nachweis erbringt, dass das mit einem System verbundene Restrisiko ein akzeptables Niveau nicht übersteigt.
Der allgemeine Umfang der Verifizierung sowie der Detaillierungsgrad der Dokumentation sollten auf den Anforderungen an die Patientensicherheit, die Produktqualität und die Datenintegrität basieren und die Komplexität und den Innovationsgrad des Systems berücksichtigen.
#7 Definition: Computergestütztes System
Fälschlicherweise wird oft der Begriff Computersystem verwendet, obwohl man eigentlich das ganze computergestützte System meint. Ein Computersystem besteht aus Hardware und Software/Firmware. Im Gegensatz dazu umfasst ein computergestütztes System daneben auch die dazugehörigen Prozesse und kontrollierten Funktionen; d.h. es berücksichtigt auch die Arbeitsanweisungen, das geschulte Personal und die verwendete Ausrüstung.
Hierzu ein paar Beispiele computergestützter Systeme, mit denen wir uns in der Vergangenheit auseinandergesetzt haben:
– Produktionssteuerungssysteme / Manufacturing Execution Systems (MES)
– Laborinformationsmanagementsysteme (LIMS)
– Enterprise Qualitätsmanagementsysteme (EQMS)
– Regulatorische Informationsmanagementsysteme (RIMS)
– Data Warehouse Systeme – Warenwirtschaftssysteme
#8 Definition: System- und Prozesseigner
Der GAMP5 definiert verschiedene Rollen und Verantwortlichkeiten, welche wichtige Schlüsselfunktionen für die Erzielung der Vorschriftenkonformität wahrnehmen.
An erster Stelle werden hierbei System- und Prozesseigner genannt.
Der Systemeigner ist eine Rolle, der nur eine Person mit spezifischen Systemkenntnissen gerecht werden kann. Sie ist verantwortlich für die Verfügbarkeit eines computergestützten Systems inkl. dessen regelmäßiger Wartung.
Der Prozesseigner ist eine Rolle, der nur eine Person mit spezifischen Prozesskenntnissen gerecht werden kann. Sie ist verantwortlich für die Führung der Geschäftsprozesse und stellt sicher, dass das computergestützte System für den bestimmungsgemäßen Zweck geeignet ist.
Wichtig ist, dass die Verantwortlichkeiten beider klar definiert und voneinander getrennt sind. Dies gilt auch, wenn beide Rollen von ein und derselben Person verantwortet werden sollen (wovon grundsätzlich abzuraten ist).
#9 GAMP5 Kategorien
Der GAMP5 klassifiziert computergestützte Systeme nach Kategorien. Die Zugehörigkeit zu einer Kategorie wird nach Komplexität des Anwendungsprogramms festgelegt.
Kategorie 1 = Infrastruktur-Software
Kategorie 2 = Entfallen, wird nicht mehr verwendet
Kategorie 3 = Nicht-konfigurierbare Systeme (OTC – over the counter)
Kategorie 4 = Konfigurierbare Systeme
Kategorie 5 = Kundenspezifische Applikationen
Je höher die Kategorie (Komplexität) desto höher wiederum das damit verbundene Risiko. Bei kundenspezifischen Applikationen fehlen z.B. meist Anwendererfahrungen, was in der Risikobetrachtung zu berücksichtigen ist. Der GAMP5 bietet Handlungsempfehlungen, welche Aufwand bei welcher Kategorie betrieben werden sollte.
Lieferanteneinbeziehung (-Bewertung) und der Lebenszyklusansatz stellen hierbei wichtige Bausteine dar, Aufwände auf Seiten des Betreibers zu reduzieren.
# 10 Datenintegrität
Der Begriff Datenintegrität findet sich 68-mal im GAMP5. Dies veranschaulicht den Stellenwert den Datenintegrität inzwischen innehat. Woran liegt das? Besser als die Autoren des GAMP5 können wir das auch nicht formulieren: „Die Patientensicherheit wird durch die Integrität kritischer Aufzeichnungen, Daten und Entscheidungen beeinflusst, gleichermaßen beeinflussen diese Aspekte die physikalischen Merkmale des Produkts“ [ISPE (2008): GAMP5 – Ein risikobasierler Ansatz für konforme GxP-computergestützte Systeme, ISPE Headquaters]. „Patientensicherheit, Produktqualität und Datenintegrität“ werden im gesamten Dokument zusammen verwendet, um diesen Punkt zu unterstreichen. Seit 2017 gibt es auch einen separaten GAMP-Leitfaden: Records & Data Integrity. Dieser ersetzt den im GAMP5 erwähnten GAMP-Gute-Praxis-Leitfaden: A Risk-Based Approach to Compliant Electronic Records and Signatures.
#11 Inventarliste
Pflegen Sie regelmäßig Ihre Inventarliste? Nein, hier geht es nicht um Ihre Hardware-Inventarliste, d.h. wie viele Schreibtische, Laptops, Monitore, Tastaturen usw. Ihre Firma besitzt. Der GAMP5 spricht daher auch explizit von einer Systeminventarliste, welche regulierte Unternehmen pflegen sollen. Inhalt einer solchen Liste sind alle eingesetzten computergestützten Systeme. Doch allein mit einer Auflistung ist es nicht getan. Aus der Liste soll hervorgehen welche ihrer Systeme GxP-reguliert sind, d.h. welche Systeme GxP-Daten führen. Eine solche Betrachtung und Differenzierung ist notwendig, um eine gezielte Risikobetrachtung der GxP-relevanten Systeme durchführen zu können. Halten Sie Ihre Inventarliste immer auf dem aktuellen Stand, binden Sie neue Systeme mit ein und entfernen sie nicht mehr genutzte System. Dann können Sie ihre Inventarliste auch dafür nutzen, periodische Prüfungen zu planen.
#12 Lebenszyklusansatz
Das Lebenszyklusmanagement der zu validierenden computergestützten Systems wird im Rahmen des QMS der betreffenden (d.h. der System betreibenden Organisation) verwaltet.
In der Praxis bedeutet dies gemäß der GAMP5-Methodik, dass eine detaillierte SOP vorliegen muss, die aufzeigt, welche Aktivitäten in jede Phase des Lebenszyklus eines computergestützten Systems anstehen, sowie von wem diese zu verantworten und durchzuführen sind. Die 4 Hauptphasen des Lebenszyklus eines computergestützten Systems sind Konzept, Projekt, Betrieb und Stilllegung.
# 13 V-Modell
Das V-Modell (abgeleitet und erweitert vom Wasserfallmodell) ist ein lineares Vorgehensmodell im Projektmanagement, das den Prozess der Softwareentwicklung in klar definierte Phasen unterteilt. Im Vergleich zum Wasserfallmodell wurde es um Testphasen ergänzt, die neben den jeweiligen Spezifikationsphasen (gleicher Detaillierungsgrad, späterer Zeitraum) liegen. Dies bietet den Vorteil, dass unvollständige Spezifikationen frühzeitig erkannt und angepasst werden können. Des Weiteren können auch die für das Testen verantwortlichen Personen früh in den Spezifikations-Prozess eingebunden werden.
#14 Lasten- und Pflichtenheft
Der Validierungsplan legt die notwendigen Aktivitäten und erwartete Ergebnisse (Deliverables) der verschiedenen Phasen der Validierung fest. So umfasst die Designphase z.B. die Erstellung der Anforderungsspezifikation (Lastenheft), welche die Wünsche und Anforderungen der Nutzer bzw. Subject Matter Experts zusammenfasst. Dies kann in beliebiger Form (Anforderungsitems / User Stories / Epics / …) erfolgen und ist lediglich vom QMS des Auftraggebers abhängig. Für jede dieser Anforderungen existiert auf Lieferantenseite, eine entsprechende „Antwort“ in der Funktionsspezifikationen (Pflichtenheft), entweder in Form der zu erwartenden Umsetzung oder in Form einer Begründung im Falle der Nicht-Berücksichtigung bei der Umsetzung. Die Hauptdeliverables der Validierung sind die Eröffnung des Change Controls, ein Validierungsplan, das Lastenheft, das Pflichtenheft, eine Risikoanalyse, die Traceability Matrix, Dokumente die die geplante Herangehensweise beim Testen der Software belegen, der Validierungsbericht und der Abschluss des Change Controls mit Systemfreigabe.
# 15 Verifizierung
Verifizierung ist die Bestätigung durch Bereitstellung eines objektiven Nachweises, dass festgelegte Anforderungen erfüllt worden sind. Die Einrichtung der erforderlichen Hardware und der notwendigen Systemanpassungen erfolgt auf Basis von Spezifikationen.
Nach Abschluss der Entwicklung des computergestützten Systems beginnt die Testphase.
Die früher häufig verwendeten und immer noch sehr gebräuchlichen Begriffe Installationsqualifizierung (IQ), Funktionsqualifizierung (OQ) und Leistungsqualifizierung (PQ) werden heute oft unter dem allgemeinen Begriff „Verifizierung“ zusammengefasst.
# 16 Validierung
Für Industriezweige, deren Produkte einen direkten Einfluss auf die Gesundheit der Bevölkerung haben, gelten gesetzliche Vorschriften zur Guten Herstellungspraxis (GMP).
Ein GMP-Grundsatz besagt, dass für die Herstellung und Prüfung solcher Produkte nur Verfahren eingesetzt werden dürfen, deren Eignung durch Validierung nachgewiesen wurde. Dies bezieht sich damit auch auf alle Anlagen und Computersysteme, die bei der Planung, Herstellung, Freigabe usw. genutzt werden und somit Einfluss auf die Qualität dieser Produkte haben. Auch für die Entwicklung, Sicherheitsprüfung und klinische Prüfung von Arzneimitteln gelten Richtlinien (GLP, GCP), die die Anwendung validierter Verfahren vorsehen. Die Validierung dient somit der Erbringung des dokumentierten Nachweises, dass ein bestimmter Prozess oder ein System reproduzierbare Ergebnisse liefert, die dem zuvor in der Spezifikation definierten “Intended Use“ (dem gewünschten Zweck) entsprechen.
# 17 Gut geplante Übergabe
Ihr Validierungsprojekt neigt sich dem Ende zu und Sie verfassen bereits den Validierungsbericht? Bedenken Sie auch in diesem Stadium immer den gesamten Lebenszyklus ihres Systems und steigern Sie ihre Effizienz, in dem Sie eine gut organisierte Übergabe vom Projektteam an den Betreiber planen und durchführen. Richten Sie ihren Fokus dabei nicht nur primär auf die notwendigen Schulungen, welche Ihre Mitarbeiter befähigt das System vorschriftskonform zu betreiben. Dokumentieren Sie ebenfalls ungelöste Mängel, deren Kenntnis ein wichtiger Input für Ihre Mitarbeiter darstellt und die kontinuierliche Verbesserung unterstützt. Im Zeitalter immer steigenden Einsatzes von Technik ist es ratsam auch einen Plan B zu dokumentieren, z.B. für den Fall, dass eine Wiederherstellung des betriebsbereiten Zustands notwendig wird und was in der Zwischenzeit geschehen muss (Business Continuity). Diese Betrachtungen sollten Teil einer wirksamen Risikobetrachtung sein und sicherstellen, dass die Funktion des validierten Systems aufrechterhalten, wieder hergestellt bzw. welcher Workaround zwischenzeitlich genutzt werden kann.
# 18 Lieferantenbeteiligung
Im GAMP5 wird immer wieder die „Lieferantenbeteiligung“ betont, d.h. es wird großer Wert darauf gelegt, dass der entsprechende Lieferant eines computergestützten Systems in jede Phase des Lebenszyklus eingebunden wird. Dabei sollte die Beteiligung von Kategorie 3 bis Kategorie 5 konstant ansteigen. Voraussetzung hierfür ist, dass eine zufriedenstellende Lieferantenbewertung durchgeführt und dokumentiert wurde. Hierbei wird u.a. das Prinzip der Kostensenkung und Vermeidung unnötiger Wiederholungen betont. Erfinden Sie das Rad nicht neu und nutzen Sie die Lieferantendokumentation, um Redundanzen beim Testen zu reduzieren. Neben der klassischen Aufgabe des Lieferanten, der Erstellung des Pflichtenhefts, profitieren Sie ebenfalls von dessen Erfahrungsschatz, in dem Sie ihn bei der Risikobewertung aktiv mit einbeziehen.
# 19 Änderungsmanagement
Änderungsmanagement stellt den entscheidenden Prozess der Betriebsphase computergestützter Systeme dar. Es ermöglicht Änderungen mit minimaler Unterbrechung am System zu implementieren ohne regulierte Prozesse, Aufzeichnungen oder den validierten Zustand des computergestützten Systems zu beeinträchtigen. Natürlich sollte auch dabei ein risikobasierter Ansatz gewählt werden. Nach Aufnahme von Änderungsvorschlägen sollte dieser zunächst von allen potenziellen Stakeholdern bewertet werden. Bei kritischen Änderungen sollte zudem bewertet werden, ob nicht bereits existierende Prozesse oder Systeme ungewollt neuen Risiken ausgesetzt werden.
Erst bei Akzeptanz der Änderung wird die Entwicklung freigegeben und durch die Verifikation der Funktion überprüft. Durch die Genehmigung der validierten Änderung kann diese dann in die Produktivumgebung implementiert werden. Hierbei sind die Aktualisierung der Dokumentationen, sowie das Schulen und Informieren der Anwender zu beachten.
#20 Aufrechterhalten des validierten Zustands
In einem Betrieb gibt es viele Prozesse und Werkzeuge, die dafür sorgen sollen, Systeme dauerhaft im validierten Zustand zu halten. Wir haben bereits kurz über die Systeminventarliste sowie das Änderungsmanagement berichtet. Ein weiteres bedeutendes Instrument, um den validierten Zustand eines Systems zu prüfen und ggfs. entsprechende Maßnahmen einzuleiten, ist die periodische Prüfung. Ein guter periodischer Prüfungsprozess bietet Planbarkeit (durch Zeit- und Ablaufpläne) und Sicherheit, dass die computergestützten Systeme sich nach wie vor konform der regulatorischen Anforderungen verhalten.
Ergebnisse einer periodischen Prüfung sind ein Bericht inkl. Korrekturmaßnahmen, die über entsprechende weitere Prozesse, z.B. CAPA, abgearbeitet werden können.
# Weiter Inforeihen
Wir hoffen, dass unsere Inforeihe eine kurze informative Aufbereitung der wesentlichen Aspekte des GAMP5 für Sie darstellt und Sie sich dadurch einen guten Überblick verschaffen bzw. Ihr Wissen noch einmal auffrischen konnten.
Unsere Inforeihe hat ihr Interesse geweckt? Sie war nicht die Letzte! Auf unserem LinkedIn Profil finden Sie jede Woche interessante Posts zu verschieden Qualitäts-Management Topics. Folgen Sie uns!
Autorin: Dr. Anna Göhring