- Stand der Technik für „Computer-Software-Validierungen (CSV) ist heute der Leitfaden Gamp 5. Auch Monitoringsysteme unterliegen der Validierungspflicht.
- Im Gamp 5 spielt der sogenannte risikobasierte Ansatz eine zentrale Rolle. Unter „Qualitätsrisiko-Management“ wird ein systematischer Prozess verstanden, der dazu dient, alle relevanten Risiken zu finden und zu begrenzen.
- Das Monitoring-System ist auch ohne PC-Bereitschaft in der Lage, über Relais oder SMS Alarme abzusetzen sowie große Datenmengen zu speichern. Somit ist mehrstufig dafür gesorgt, dass höchste Datensicherheit und -integrität gewährleistet bleibt.
- Die Bestimmungen nach 21 CFR part 11, der FDA-Vorschrift zur Sicherstellung manipulationsgeschützter Datenaufzeichnung, werden bei diesem Monitoringsystem erfüllt.
Stand der Technik für derartige „Computer-Software-Validierungen (CSV) ist heute der Leitfaden Gamp 5, der von der ISPE herausgegeben wird. Letztlich muss der jeweilige pharmazeutische Anlagenbetreiber entscheiden, ob er diesen Leitfaden zugrunde legt oder nicht; das Erfüllen der Regulatorien liegt in seiner Verantwortung.
Auch Monitoringsysteme (nach Gamp 5 Kategorie 4) unterliegen der Validierungspflicht. Bei diesen Systemen handelt es sich um Messdaten-Erfassungssysteme, die über ein hohes Maß an Datensicherheit verfügen, um qualitätsrelevante Messdaten sicher zu erfassen, zu übertragen und zu speichern. Bei Grenzwertüberschreitungen werden Alarme abgesetzt, damit der Betreiber ungewollte Zustände unmittelbar beseitigen kann. In diesem Beitrag wird exemplarisch die Validierung des Monitoringssystems Saveris CFR nach Gamp 5 vertieft.
Wissensorientiertes Qualitätsrisiko-Management im Gamp 5
Im Gamp 5 spielt der sogenannte risikobasierte Ansatz eine zentrale Rolle. Unter „Qualitätsrisiko-Management“ wird ein systematischer Prozess verstanden, der dazu dient, alle relevanten Risiken zu finden und zu begrenzen. Dabei soll nach Gamp 5 in fünf Schritten vorgegangen werden:
Durchführen einer Basis-Risikoanalyse mit Blick auf die möglichen groben Risiken. Auf dieser Basis entsteht in der Regel ein Lastenheft;
Aufstellen einer Detail-Risikoanalyse unter Einbeziehen sämtlicher relevanten Bereiche, meist als FMEA. Anschließendes Filtern dieser Risiken; es verbleiben diejenigen, die im konkreten zu validierenden Prozess – zum Beispiel Monitoring der Klimawerte bei einer Arzneimittellagerung – Patientensicherheit, Datenintegrität oder Produktqualität beeinträchtigen könnten;
Wahrscheinlichkeit von Auftreten, Erkennbarkeit und Folgenschwere der einzelnen Risiken werden bewertet. Aus der Multiplikation dieser drei Faktoren ergibt sich eine dreistufige Risikopriorität oder eine differenziertere, kontinuierliche Risiko-Prioritätszahl;
Definition und Durchführen wirksamer Risiko-Begrenzungsmaßnahmen sowie risikominimierender Tests. Die zuvor durchgeführte Detail-Risikoanalyse beeinflusst somit klar die Inhalte der Spezifikation anschließender Verifikation (IQ, OQ und weitere Phasen);
regelmäßige Neubetrachtung der relevanten Risiken und der Begrenzungsmaßnahmen im Lebenszyklus, insbesondere bei Änderungen (Change Control).
Dieses Vorgehen wird im Gamp 5 mit systematischen Einzelschritten beschrieben, wobei sich der Tiefgang der Untersuchung in Abhängigkeit von der „Kategorie“ der Software sowie von der Schwere der Folgen eines Fehlers ergeben sollte. Hierbei lehnt sich Gamp 5 an die Vorgehensweise nach ICH Q9/Annex 20 an, dem weithin akzeptierten Verfahren zum Risikomanagement in der pharmazeutischen Industrie.
Messdaten automatisiert elektronisch erfassen und speichern
Zu den kritischen Einflussfaktoren für die Sicherheit pharmazeutischer Herstellung zählt das Produktions- und Lagerklima. Darüber hinaus sind in der Regel zahlreiche unmittelbare Prozessparameter relevant für den Pharmazeuten, so etwa Temperaturen in Brutschränken oder in Kühlräumen. Solche und andere Messdaten werden heute zunehmend automatisiert in Monitoring-Systemen erfasst, nachdem sie über viele Jahre über eine Messgeräte-Handablesung oder manuelle Datenlogger-Auslesungen erhoben wurden.
Diesem Trend entspricht das Monitoring-System Saveris CFR, das Funk- und Ethernetfühler mit dezentralen Speichern zur Verfügung stellt, die ihre Daten an eine Basisstation weiterreichen. Diese ist auch ohne PC-Bereitschaft in der Lage, über Relais oder SMS Alarme abzusetzen sowie große Datenmengen zu speichern. Somit ist mehrstufig dafür gesorgt, dass höchste Datensicherheit und -integrität gewährleistet bleibt. Abgerundet wird das System durch eine netzwerkfähige Software mit SQL-Datenbank, die manipulationssicher die Daten darstellt, pdf-Berichte generiert und in der Lage ist, via E-Mail zu alarmieren.
Da es sich bei dieser Anwendung um eine automatische, elektronische Datenerhebung und -speicherung handelt, greifen die Bestimmungen nach 21 CFR part 11, der FDA-Vorschrift zur Sicherstellung manipulationsgeschützter Datenaufzeichnung. Diese Anforderungen, wie beispielsweise
Audit Trail mit kompletter Historie aller relevanten Vorkommnisse und Parametrierungen,
elektronische Signatur (Passwort-geschützte Interaktionen),
Zugangsschutz zu kritischen Software-Funktionen sowie
Nutzer-Berechtigungskonzept
werden bei diesem Monitoringsystem erfüllt, wie seitens des Fraunhofer-Instituts IESE bestätigt wurde.
Gamp-5 unterstützende Dienst-leistungen bezüglich Saveris CFR
Wie bereits einleitend beschrieben, werden sich die meisten GxP-regulierten Hersteller bei der Entscheidung für ein Messdaten-Monitoring-System daran orientieren, ob seitens des Lieferanten zugleich eine Validierung – unter Berücksichtigung von Gamp 5 – unterstützt wird, um gegenüber Inspektoren der regulierenden Behörden eine sicherere Position einnehmen zu können.
Mit dem Ziel einer angepassten Skalierung der jeweiligen Validierung unterscheidet Gamp 5 verschiedene Kategorien von computergestützten Systemen. Das Monitoringsystem Saveris fällt hierbei unter die „Kategorie 4, gleichbedeutend mit „konfigurierbares Produkt“. Spezifizierung und Verifizierung sind schwerpunktmäßig Aufgaben des regulierten Unternehmens, während die Produktkonfigurierung – hier: die Inbetriebnahme des Systems – in eindeutiger Lieferanten-Verantwortung liegt.
In vielen Fällen ist es für das regulierte Unternehmen aber wünschenswert, bei der Validierung professionelle externe Unterstützung zu erhalten. So kann weltweit im Rahmen der Validierung des Systems auf die Dienstleistungen des Herstellers zurückgegriffen werden, so dass klare Vorteile erzielt werden können:
fachkundige Unterstützung aufgrund profunder Saveris-Systemkenntnis sowie langjähriger Validierungspraxis im Pharma-Umfeld;
Bewältigen betreiberinterner Personalengpässe, speziell bei zeitgleicher Validierung umfangreicher Neuanlagen,
weniger Schnittstellen sowie
kein Einarbeiten des Validierungs-Dienstleisters am Kundenprojekt.
Dabei wird die Leistungstiefe der unterstützenden Dienstleistungen passend zugeschnitten. So kann der Betreiber ganz individuelle Unterstützung erhalten und sich auf sein Kerngeschäft konzentrieren, ohne auf eine professionelle Valdierung verzichten zu müssen, die der Tatsache gerecht wird, dass Monitoring-Systeme beliebte Fragefelder pharmazeutischer Audits darstellen.
Gamp 5 schreibt dabei der Betreiberfirma nicht vor, die beschriebenen Schritte zwingend durchzuführen oder exakt so zu benennen. Ebenso werden die Bezeichnungen IQ, OQ, PQ zwar im Gamp 5 nicht weiter verwendet; den Unternehmen wird aber frei gestellt, sich nach wie vor dieser eingeführten Terminologie zu bedienen. Was die Wahl der Schritte angeht, so wird, analog zu ASTM E2500, dem US-amerikanischen Ansatz pharmazeutischer Validierungen, lediglich gefordert, dass den „angemessenen“ Spezifikations-Aktivitäten entsprechende Verifikationsschritte folgen müssen, in denen das Einhalten der Spezifikation überprüft wird. Vergleicht man diese Grundhaltung mit den deutlich starreren Forderungen früherer Leitfäden wie dem Gamp 4, so zeigt sich, dass mit Gamp 5 ein großer Schritt getan wurde in Richtung einer nicht nur sicheren, weil konsequent risikobasierten, sondern auch wirtschaftlich vertretbaren Validierung.
infoDIRECT 1101PF601