21 CFR Part 11. Die notwendigen Schritte zur erfolgreichen Einführung in einem medizintechnischen/pharmazeutischen Unternehmen

Größe: px

Ab Seite anzeigen:

Download "21 CFR Part 11. Die notwendigen Schritte zur erfolgreichen Einführung in einem medizintechnischen/pharmazeutischen Unternehmen"

Leopold Böhler
vor 5 Jahren
Abrufe

1 LA2 GmbH, , Seite 1 21 CFR Part 11 Die notwendigen Schritte zur erfolgreichen Einführung in einem medizintechnischen/pharmazeutischen Unternehmen Marc Holfelder, LA2 GmbH. marc.holfelder@la2.de Tel:

2 LA2 GmbH, , Seite 2 Pharma Medizintechnik Klinische Studien Phase 3

3 LA2 GmbH, , Seite 3 Theorie 21 CFR Part 11 4 Hauptbereiche 21 CFR Part 11 beeinflusst: Software-Requirements Software-Validierung Software-Einführung Qualitätsmanagement-System

4 LA2 GmbH, , Seite 4 FDA 21 CFR Part 11 Theorie 21 CFR Part 11 Electronic Record Definition von Electronic Record (Elektronische Aufzeichnung) Ein Electronic Record ist eine beliebige Kombination aus Texten, Grafiken, Daten, Audiomaterial, Bildmaterial oder sonstiger Informationsdarstellungen in digitaler Form, die von einem Computersystem erstellt, modifiziert, gepflegt, archiviert, abgerufen oder verteilt werden. 11.3(6)

5 LA2 GmbH, , Seite 5 Theorie 21 CFR Part 11 Electronic Record (klassische Softwarefunktionen 1) FDA-Kopien ( 11.10b) für die FDA geeignet, in menschenlesbarer + elektronischer Form Schutz/Wiederherstellbarkeit (11.10c) für den gesamten Aufbewahrungszeitraum Zugriffsbeschränkungen (11.10d)... Der Zugang zum System ist zu beschränken. Audit-Trail ( 11.10e) computergeneriert, fälschungssicherer Zeitstempel

6 LA2 GmbH, , Seite 6 Theorie 21 CFR Part 11 Electronic Record (klassische Softwarefunktionen 2) Reihenfolge (11.10f)... Durchführung funktionaler Systemüberprüfungen, um wo anwendbar die erlaubte Abfolge von Schritten und Ereignissen umzusetzen Zugangsprüfungen (11.10g) Beschränkung des Systemzugriffs nur für berechtigte Personen (lesen, editieren, signieren, ) Device Checks (11.10h)... Durchführung von Geräteüberprüfungen und Schnittstellenvalidierungen

7 LA2 GmbH, , Seite 7 FDA 21 CFR Part 11 Theorie 21 CFR Part 11 Electronic Signature Definition von Electronic Signature (elektronische Unterschrift) Eine Electronic Signature ist ein computertechnisch verarbeitetes Symbol oder eine Serie von Symbolen, die von einer Person als Ihr rechtmäßig bindendes Äquivalent zur handschriftlichen Unterschrift angefertigt, übernommen oder genehmigt wurde. 11.3(7)

8 LA2 GmbH, , Seite 8 FDA 21 CFR Part 11 Theorie 21 CFR Part 11 Electronic Signature (klassische Softwarefunktionen 1) Information über die Unterschrift (11.50a)... Name, Datum und Uhrzeit, die mit der Unterschrift verbundene Bedeutung (Review, Genehmigung, ) Authentizität (11.100a) und Identität der Person (11.100b) Signatur muss einer eindeutig identifizierten Person zugeordnet sein (keine zwei Stefan Müller!) und vorab Überprüfung der Identität des User Nicht biometrische Verfahren (11.200a1 FF) benötigen mindestens 2 verschiedene Komponenten zur Identifizierung und sollen nur von dem authentischen Eigentümer benutzt werden 4 Augen-Prinzip (11.200a3) Fälschung einer Unterschrift erfordert mindestens zwei Personen Biometrische Unterschrift (11.200b) sollen so entworfen werden, dass sichergestellt wird, dass sie von keinem anderen als dem eigentlichen Eigentümer verwendet werden kann

9 LA2 GmbH, , Seite 9 Theorie 21 CFR Part 11 Electronic Signature (klassische Softwarefunktionen 2) Einzigartigkeit der Kombination aus Login + Passwort (11.300a) so dass eine Kombination nur einmal vorkommt Vergabe von Identifizierungscodes und Passwörtern (11.300b) und damit verbundener erzwungener regelmäß. Passwortwechsel Befolgung von Verlust-Management-Verfahren (11.300c) um die Berechtigung zu entziehen und unter geeigneter und strenger Kontrolle vorübergehenden oder ständigen Ersatz herauszugeben Erkennung des unbefugten Einsatzes von Kennwörtern (11.300d) und sofortige Meldung eines Verstoßes an eine höhere Stelle Regelmäßiges Überprüfen von Marken/Karten (11.300e) um zu gewährleisten, dass sie ordnungsgemäß funktionieren und nicht unbefugt verändert wurden.

10 LA2 GmbH, , Seite 10 Theorie 21 CFR Part 11 4 Hauptbereiche 21 CFR Part 11 beeinflusst: Software-Requirements (s. vorhergehende Seiten) Software-Validierung (11.10a) Software-Einführung (11.10i-k) Qualitätsmanagement-System (Predicate Rules, z.b. 21 CFR Part 820)

11 LA2 GmbH, , Seite 11 Ist-Situation in der Medizintechnik Unterstützende Softwaresysteme Excel SAP Archiv

12 LA2 GmbH, , Seite 12 Ist-Situation in der Zulieferindustrie Unterstützendes Softwaresystem

13 LA2 GmbH, , Seite 13 Predicate Rule 21 CFR Part 820 Identifizierung/ Rückverfolgung

Evaluierung-Periodisch Klassifizierung SW-Inventar 21 CFR Part 11 Funktionen -

14 LA2 GmbH, , Seite 14 Notwendige Schritte zur Erfüllung von 21 CFR Part 11 Evaluierung-Periodisch Klassifizierung SW-Inventar 21 CFR Part 11 Funktionen - Audit-Trail - Signatur - Zutrittschutz - FDA Kopien - Hoch Mittel Niedrig Evaluierung-Funktional V Schulungen Risiko- Masterplan Validierungs- Masterplan Änderungsmanagement Lieferanten

15 LA2 GmbH, , Seite 15 Notwendige Schritte zur Erfüllung von 21 CFR Part 11 Schulungen Risiko- Masterplan Validierungs- Masterplan Änderungsmanagement Lieferanten 21 CFR Part 11 Funktionen - Audit-Trail - Signatur - Zutrittschutz - FDA Kopien - Master-Validierungs-Plan

16 LA2 GmbH, , Seite 16 Tägliche Part 11 - Probleme Software-Requirements Schnittstelle + angebundene Tools nicht Part 11 gerecht validiert Speichern im Filesystem (öffentlicher Ordner) nicht gestattet Datenmanipulation nur im 4 Augenprinzip möglich (Admins!) Shared Accounts nicht akzeptiert hartes Löschen von Daten nicht möglich Entdeckung v. Datenmissbrauch notwendig (5x Account gesperrt!) Zeitzonen-Problem und Uhrzeit-Synchronisation mit der Unterschrift verbundene Bedeutung fehlt

17 LA2 GmbH, , Seite 17 Tägliche Part 11 - Probleme Software-Validierung Traceability-Matrix (Durchgängigkeit durch komplettes V-Modell) Dokumenten-Reihenfolge (LH-PH-DS- ) datumsmäßig inkonsistent keine Testspezifikation in der steht, wer wann wie testet keine Versionierung von Dokumenten kein Mastervalidierungsplan (SQMP) und kein Freigabezertifikat Verantwortlichkeiten definiert im SQMP stimmen nicht in der späteren Doku überein (LH-Freigebender gibt LH nicht frei!) fehlende Dokumente gemäß eigenem QM-Systems fehlendetestbewertung

18 LA2 GmbH, , Seite 18 Tägliche Part 11 - Probleme Software-Einführung keine Zugriffskontrolle der Bedienungsanleitungen auf die Rollen keine Schulungen der Part 11 Programmierer/Mitarbeiter/Nutzer Bestätigung pro Nutzer, dass elektronische Signatur das Äquivalent einer Papierunterschrift ist! kein Test der Bedienungsanleitung(en) vorhanden

19 LA2 GmbH, , Seite 19 Tägliche Part 11 - Probleme Qualitätsmanagement-System kein Validierungs-Masterplan kein Risiko-Masterplan kein Änderungsmanagement keine SW/HW Klassifizierung kein Klassifizierungsschema vorhanden fehlende Lieferantenbewertung/-audits fehlende Schulungspässe Überprüfung der Identität des Nutzers vor Nutzung der Software

21 LA2 GmbH, , Seite 21

22 LA2 GmbH, , Seite 22 FDA 21 CFR Part 11 Wenn Sie weitere Informationen wünschen, sprechen Sie uns einfach an oder besuchen Sie uns im Internet auf

Ähnliche Dokumente

PDF-Signaturen. für Entwicklungsdokumente. Marc Holfelder Matthias Hölzer-Klüpfel

PDF-Signaturen. für Entwicklungsdokumente. Marc Holfelder Matthias Hölzer-Klüpfel PDF-Signaturen für Entwicklungsdokumente Marc Holfelder Matthias Hölzer-Klüpfel Dokumentationspflichten PDF-Signaturen für Entwicklungsdokumente LA2 GmbH, Seite 4 DHF Design History File Jeder Hersteller