Anwendung von GAMP 5 für Medical Devices

Transkript

1 MedConf 2008 GAMP 5 Prinzipien für GxP-konforme Systeme 1 / 18 MedConf GAMP 5 Prinzipien für GxP-konforme Systeme # MC2008-G5-0110DE # Anwendung von GAMP 5 für Medical Devices Yves Samson Kereon AG yves.samson@kereon.ch Disclaimer Information presented in this document reflects the current opinion of Kereon AG, at the publication date, about the concerned topics. This document is provided for information only. It does not legally bind nor privilege anybody. It does not necessarily represent the opinion of the mentioned organizations, e.g. ISPE, GAMP, as well as regulatory agencies. Copyright : All rights reserved by Kereon AG. It is not allow to re-use, reproduce or copy fully nor partially this presentation in any form or by any means, without written permission of Kereon AG. All trademarks used are acknowledged. GAMP 5 Prinzipien für GxP-konformen Systemen, Notification

2 2 / 18 Bemerkung Zur Zeit der Vorbereitung dieser Präsentation verfügte der Autor noch nicht über die Deutsche Version von GAMP 5; aus diesem Grund können manche Unterschiede zwischen der zukünftigen Deutschen Fassung des Leitfadens und dieser Präsentation bei der Wortwahl vorkommen. GAMP 5 schliesst eindeutig die Entwicklung von eingebetteten Software für medizinische Geräte aus!... Dennoch wird diese Präsentation zeigen, dass diese Situation nicht als negativ betrachtet werden sollte. Diese Präsentation entspricht die Meinung des Autors bezüglich der Anwendbarkeit von GAMP 5 hinsichtlich eingebetteter Software für medizinische Geräte. Agenda Vorwort Angestrebter Geltungsbereich Ziele, Grundlage, Einflüsse Prinzipien Berücksichtigung von ASTM E Terminologie Lebenszyklus und Skalierbarkeit GAMP Softwarekategorien Risikomanagement gemäss ICH Q9 Konformitätslenkung Schlusswort

3 3 / 18 Vorwort (1) Warum GAMP 5? Konformität in der pharmazeutischen Industrie Gesetze (Regularien) bilden die Grundlage der Konformität Konformität = Erfüllung der anwendbaren regulatorischen Anforderungen Gesetze (Regularien) legen das Ziel fest: Das WAS jedoch nicht das WIE! Weltweit sind die Gesetze nicht harmonisiert. Inspektoren überprüfen die Erfüllung der regulatorischen Anforderungen. Bemerkung Gesetz Inspektion (keine Zertifizierung) Norm Zertifizierung Vorwort (2) Warum GAMP 5? Kernprinzip der Konformität in der pharmazeutischen Industrie Der System Owner ist verantwortlich (Regulated User) Pharmazeutische Firma = Regulierte Organisation Quality Assurance (QA) stellt die Erfüllung der anwendbaren regulatorischen Anforderungen sicher. Regulatorische Inspektoren untersuchen die regulierten Organisationen (produkt-zentrisch) gemäss anwendbarer Good Practice.

4 4 / 18 Vorwort (3) Warum GAMP 5? Konsequenzen Die Industrie schreibt Leitfäden über verschiedene Themen u.a. GAMP 5 Regulatorische Inspektoren (Aufsichtsbehörde) schreiben Leitfäden für Inspektoren und/oder für die Industrie. National, quasi national, international Angestrebter Geltungsbereich Im Vergleich zu GAMP 4 strebt GAMP 5 einen erweiterten Geltungsbereich an: Regulierte Gute Praxis GxP GMP (für pharmazeutische Produkte, inkl. Wirkstoff (API), Tiermedizin und Blutprodukte) GCP, GDP, GLP Medizinische Geräte Darüber hinaus ist GAMP 5 konsistent mit existierenden nicht GxP- Normen und -Vorschriften wie zum Beispiel: Sarbanes-Oxley (SoX), 404

5 5 / 18 Ziele des Leitfadens GAMP 5 sollte keine Einschränkungen bezüglich Innovation, der Entwicklung von neuen Konzepten und neuen Technologien darstellen. Vielmehr fördert und unterstützt GAMP 5 die Konzepte aus ICH Q8 und ICH Q9. Ebenfalls unterstützt GAMP 5 PQLI*. GAMP 5 fokussiert auf die kritischen Aspekte der Patientensicherheit Was GAMP 5 nicht ist! GAMP 5 ist keine Norm und keine Regelung. GAMP 5 ersetzt keine Regelung. GAMP 5 bietet keine Zertifizierung an. * PQLI : Product Quality Lifecycle Implementation Grundlage GAMP 5 berücksichtigt zahlreiche etablierte Standards, die von der pharmazeutischen Industrie und deren Lieferanten angewendet werden (müssen), u.a.: Allgemeine GxP-Regelungen US-FDA s 21CFR, inklusiv 21CFR 820 Europäische und Japanische Regelungen PIC/S und ICH Empfehlungen ASTM E ISO 9000, 12207, 14971, 27002,... IEEE Standards, CMMI, ITIL, TickIT,... Entwicklungsmodellen wie: RUP, RAD, XP, Agile,...

6 6 / 18 Einflüsse Prinzipien GAMP 5 bietet fünf Schlüsselkonzepte an: Produkt- und Prozessverständnis Lebenszyklus basiertes Vorgehen innerhalb eines Qualitätsmanagement Systems (QMS) Skalierbare Lebenszyklus-Aktivitäten Wissensorientiertes Qualitätsmanagement Wirksamer Einsatz der Lieferantenbeteiligung.

7 7 / 18 Berücksichtigung von ASTM E * 07* * Standard guide for specification, design, and verification of pharmaceutical and biopharmaceutical manufacturing systems and equipment. Terminologie (1) Bemerkung Je nach Organisationen und Ländern, werden die Wörter Qualifizierung und Validierung oft unterschiedlich verstanden. Deswegen wurden die folgenden Begriffe für GAMP 5 ausgewählt: Verifizieren für alle Aktivitäten bei der rechten Seite des V Models Konformität * wird Validierung bevorzugt. Darüber hinaus schreibt GAMP 5 keine besondere Terminologie vor! Manche Organisationen haben entschieden, die üblichen IQ, OQ, und PQ beizubehalten. Andere Organisationen nehmen diese Gelegenheit wahr, um manche Definitionen sowie den Einsatz von manchen Begriffen neu festzulegen. * Dieser Wortwahl stimmt mit der Terminologie überein, die bereits bei den folgenden Leitfäden verwendet worden ist:: A Risk-Based Approach to Compliant Electronic Record and Signature IT Infrastructure Control and Compliance

8 8 / 18 Terminologie (2) Konformität / Compliance Es ist die Erfüllung der regulatorischen Anforderungen. Die Qualifizierung / Validierung ist ein Mittel zur Erfüllung der regulatorischen Anforderungen. Die regulatorische Anforderungen müssen ständig erfüllt werden. Nicht nur während und am Ende der Entwicklung,... Sondern auch während der Betriebsphase bzw. der Vertriebsphase! Prozessvalidierung Dokumentierte Beweisführung, dass ein spezifischer Prozess mit hoher Wahrscheinlichkeit dauerhaft ein spezifikations-und qualitätsgerechtes Produkt erzeugt. FDA, Mai 1987 Skalierbarkeit des Lebenszykluses GAMP 5 empfehlt, ein skalierbares Lebenszyklusmodel einzuführen. Skalierbarkeit Anpassungsfähigkeit bei wachsender Komplexität und Anforderungen Skalierbarkeit und Lebenszyklus Angewendet an das Lebenszyklus, setzt die Skalierbarkeit voraus, dass ein Referenzmodel definiert worden ist; Abhängig von der Systemkomplexität kann dieses Model angepasst werden. Vorteile Der Lebenszyklus kann basierend auf den Bedürfnissen schrittweise angepasst und erweitert werden, ohne die Schlüsselprinzipien des Models in Frage zu stellen. Das Vorgehen bleibt konsistent.

9 9 / 18 Referenz-Lebenszyklus für die Entwicklung Planung Berichterstattung Spezifikation Verifizierung Konfiguration, Kodierung Referenzmodel: Spoon Spoon Qualifizierungs- / Validierungs- / Compliance-Plan

10 10 / 18 GAMP 5: Softwarekategorien (1) Bemerkung In Vergleich zu GAMP 4, sind die Definitionen der Softwarekategorien angepasst worden, ohne das Prinzip der Softwarekategorisierung in Frage zu stellen. Kategorie 1 Infrastruktur-Software Etablierte und kaufbare Software(komponente) Infrastruktur-Software-Tools Kategorie 2 Obsolet GAMP 5: Softwarekategorien (2) Kategorie 3 Nicht-konfigurierte Standard-Software Inklusiv off-the-shelf Produkte (COTS: "Commercial off-the-shelf"). Nicht-konfigurierbare Software Konfigurierbare Software, die mit den Standard-Einstellungen (Default Werte) eingesetzt wird. Kategorie 4 Konfigurierte Standard-Software Die Konfiguration kann kritisch sein / ist kritisch Das Software-Paket kann als Kategorie-3-Software eingestuft werden, deren Konfiguration (inklusiv die Customizierung) soll jedoch ähnlich wie eine Kategorie-5-Software spezifiziert und überprüft werden. Kategorie 5 Sonderentwickelte software Entwicklungs- und Prüfaktivitäten müssen gemäss einem formalisierten Lebenszyklus und einem strukturierten Vorgehen geschehen.

11 11 / 18 Skalierbarkeit des Lebenszykluses Kategorie-3-Software Skalierbarkeit des Lebenszykluses Kategorie-4-Software

12 12 / 18 Skalierbarkeit des Lebenszykluses Kategorie-5-Software IT-Systeme Abhängig von der System-Architektur: Softwarekategorie 3 Softwarekategorie 4 Softwarekategorie 5 Für Infrastrukturkomponente Siehe das Good Practice Guide IT Infrastructure Control & Compliance

13 13 / 18 V-Model und iteratives Vorgehen (1) Business Modelling Requirement Analysis & Design Implementation Test Deployment Inception Elaboration Construction Transition Config & Change Management Project Management Environment Builds Build #1 Build #2 Build #n Build #n+1 Build #n+2 Build #m Build #m+1 V-Model und iteratives Vorgehen (2)

14 14 / 18 ICH Q9 Qualitätsrisikomanagement-Prozess Initiate Quality Risk Management Process Risk Assessment Risk Identification Risk Analysis Risk communication Risk Control Risk Review Risk Evaluation Risk Reduction Risk Acceptance Output / Result of the Quality Risk Management Process Review Events unacceptable Risk management tools Konformitätslenkung Compliance Governance Konformitätsprinzipien Konsistenz: ein gemeinsames Rahmenwerk soll definiert werden und wo Jeder (Mitarbeiter, Team, Projekt) arbeiten kann und sich entwickeln kann. Flexibilität: die Entscheidungen sollen näher an die Benutzer, Systemeigner, und Experten* gebracht werden. Management der regulatorischen Anforderungen (und deren Entwicklung) Die zutreffenden regulatorischen Anforderungen kennen und verstehen. Harmonisierung der Definition der Rollen und der Zuständigkeiten * Gemäss GAMP : Subject Matter Expert (SME)

15 15 / 18 Anwendung von GAMP 5 für Medical Devices Schlusswort # MC2008-G5-0110DE # GAMP 5 Eine Grundlage für f r GxP-gerechte QMS Die Einschränkung von GAMP 5 bezüglich medizinischer Geräte beruht zuerst auf die Anerkennung von noch strengeren Vorschriften (Normen), die jedoch weitgehend von einer Implementation von GAMP 5 profitieren können. Additional regulation Medical devices regulation for embedded software (ISO,...) GAMP 5 Principles & Recommendation Common software engineering practices

16 16 / 18 Zusammenfassung GAMP 5 Empfehlungen* Gesamter Lebenszyklus Vom Bedarfserkennung bis zur Ausserbetriebsetzung Skalierbare Lebenszyklus-Aktivitäten Wissensorientiertes Qualitätsmanagement Fokussiert auf die Patientensicherheit Risikobasiertes Vorgehen Wo möglich: Wirksamer Einsatz der Lieferantenbeteiligung * Die GAMP -Dokumente, sowohl GAMP 5 als auch die GAMP Good Practice Guides, sind nur als Empfehlungen zu betrachten. Diese Dokumente stellen in keinerweise regulatorische Anforderungen dar, noch ersetzen sie solche. Gute Praxis für die Konformität Aufbau und Erhaltung des Konformitätszustandes Gute Praxis Zusätzliche GxP Anforderungen

17 17 / 18 Besonderer Dank an: Colin Jones Paige Kane Guy Wingate Siôn Wyn Yves Samson, Kereon AG +41:61: yves.samson@kereon.ch Abkürzungen (1) API Active Pharmaceutical Ingredient (pharmazeutischer Wirkstoff) ASTM American Society for Testing and Materials (now an international organization) CMMI Capability Maturity Model Integration COTS Commercial Off-The-Shelf GAMP Good Automated Manufacturing Practice ICH International Conference on Harmonisation IEEE Institute of Electrical and Electronics Engineers IQ Installation Qualification ISO International Organization for Standardization ISPE International Society for Pharmaceutical Engineering GEP GxP Good Engineering Practice Generic acronym referring collectively to the regulated Good Practices, covering GCP, GDP, GLP, GMP for Good Clinical, Distribution, Laboratory, and Manufacturing Practices ITIL Information Technology Infrastructure Library (a set of concepts and techniques for managing information technology, initially published by the United Kingdom's Office of Government Commerce, OGC) OQ Operational Qualification

18 18 / 18 Abkürzungen (2) PIC/S Pharmaceutical Inspection Convention and Pharmaceutical Inspection Co-operation Scheme (jointly referred to as PIC/S) PQ Performance Qualification PQLI Product Quality Lifecycle Implementation QA Quality Assurance QMS Quality Management System RUP Rational Unified Process SME Subject Matter Expert SoX Sarbanes-Oxley US-FDA US Food and Drug Administration XP extreme Programming RAD Rapid Application Development Literaturverzeichnis ICH Q9 Quality Risk Management PIC/S PI 011 Good Practices for computerised systems in regulated GxP environments GAMP 5 A risk-based approach to compliant GxP computerized systems GAMP Good Practice Guide IT Infrastructure Control & Compliance ASTM E Standard guide for specification, design, and verification of pharmaceutical and biopharmaceutical manufacturing systems and equipment