PTS Training Service: Archivierung, Annex 11, Part 11. Annex 11. aus Sicht eines GMP Inspektors

Transkript

1 PTS Training Service: Archivierung, Annex 11, Part 11 Annex 11 aus Sicht eines GMP Inspektors Klaus Eichmüller c/o Regierung von Oberbayern ZAB Speyer, 1

2 Annex 11 Rechtsgrundlagen GS (GMP keine Beeinträchtigung der Qualität) Verantwortung von Personal in Schlüsselstellungen Sachkenntnis (Punkt 1) Validierung als Teil des Lebenszyklus (P. 2) System Umgebung / Software / Plausibilitätskontrollen / Prüfung des Systems / (Parallelbetrieb?) (P. 3-7) Accountvergabe (P. 8) Zusätzl. Prüfung bei Eingabe krit. Daten (P. 9) Audit Trail bei Eingabe krit. Daten (P. 10) Change Control (P. 11) Datensicherheit und Datensicherung (P ) Desasterplan, (P ) Fehleranalyse (P. 17), Vereinbarung mit Lieferanten / Dienstleistern (P. 18) Freigabe eindeutige Identifizierung (P. 19) 2

3 Annex 11 Nr. 1 Personal Zusammenarbeit Personal in Schlüsselstellungen Personal an CS Angemessene Ausbildung des verantwortlichen Personals Erforderliche Sachkenntnis für u.a Auslegung, Installation, Validierung, Betrieb von CS Qualifizierung von Personal (PI 011): Ausbildung Training Erfolgskontrolle Vor: Definition der Verantwortlichkeiten 3

4 Annex 11 Lebenszyklus - Validierungsfiktion: Modell: Lebenszyklus vs. V vs. Löffel Definition Formale Beschreibung?? Bestimmungszweck 4

5 Validierung von CS aus Sicht eines GMP-Inspektors Definierter Verwendungszweck Fundierte Risikoanalyse Betrachtung als Teil des Lebenszyklus Betrachtung von Planung, Spezifizierung, Programmierung, Prüfung, Inbetriebnahme, Dokumentation, Betrieb, Kontrolle und Änderungen, Außerbetriebnahme VMP für CS? 5

6 Prospektive vs. Retrospektive Validierung Prospektive Validierung Lebenszyklus Risikoanalyse Definierte Anforderungen Retrospektive Validierung: Erfahrungsbericht Bewertung der Vollständigkeit der existenten Dokumentation Risikoanalyse Testdokumentationserstellung Testung der relevanten Teile Durchführung erforderlicher Maßnahmen Überführung in eine Änderungskontrolliertes System 6

7 Validierung - Grundsatz Abhängig von Verwendungszweck (z.b. Art des Systems und Funktionalitäten) Klare Spezifizierung des Systemzwecks Klare Spezifizierung der Systemkomponenten und Schnittstellen Klare Struktur der Dokumentation 7

8 Validierung - Voraussetzungen Voraussetzungen: There needs to be a formal planned approach by the developer to assure that quality is built into the product (PI001-3, Kap 7.1) Hinweise auf Q-Systeme (ISO 9001, 9004, u.a.) (Kap ) Hinweis auf VMP (Kap. 7.3) 8

9 Validierung Vor Validierung in PI (Kap. 8-13) Verantwortlichkeiten des Managements URS FS QM von Lieferanten / Entwicklern QMS attributes und software standard attributes Testing 9

10 Validierung (PI Kap. 14) System zur formalen Bewertung von Qualität und Performance des Systems im kompletten Lebenszyklus Inventory Compliance ist obligatorisch für (u.a.) Data input, data processing, process control, electronic records, access, change management, audit trail Hinweis auf möglicherweise betroffene Aktivitäten (QMS, Training, F&E, Vertrieb, Wartung ) Hinweis auf GAMP - Kategorien 10

11 Validierung Erwartungen u.a. Dokumentation der Anwendung Systembeschreibung bis Source Code Schutz der individuellen Anwendung vor unautorisierten / unbeabsichtigten Zugriffen bzw. Eingaben Beschreibung der Verfahren zur Dateneingabe (Routineanwendung), z.b. Kennz.Eingabefelder Änderung der Anwendung, auch Versions- oder Releasewechsel Änderung der Zugriffsberechtigung Klare Festlegung der erforderlichen Testungen In allen Ebenen des jeweiligen Validierungsmodells Mit Festlegungen der erforderlichen Dokumentation 11

12 Aufrechterhaltung des validierten Personaltraining Zustandes definierte Vorgehensweisen zu Änderungswesen und Risikomanagement regelmäßige Systembewertung Sicherstellung Service und updates Datensicherung, Datenarchivierung, Desasterplanung 12

13 Annex 11 Zugriffsberechtigungen Lese vs. Eingriffsberechtigungen Passwortverwaltung Signaturen Beispiel: Laborarbeitsplatzrechner Programm mit Standarddaten - verwaltung 13

14 Annex 11 Zusätzl. Prüfung bei Eingabe krit. Daten (P. 9) Definition kritischer Daten Audit Trail bei Eingabe krit. Daten (P. 10) Audit trail: Umfang, Auswertung, Change Control (P. 11) Change Mangement Sicherstellung Zulassungskonformität Datensicherheit und Datensicherung Rohdatendefiniton 14

15 Annex 11 Desasterplanung Verfahren vorhanden Cave: Grenzen der Testbarkeit Abhängigkeit von Aktivitäten des Unternehmers und weitergehenden Aktivitäten nach Desaster 15

16 Annex 11 Freigabe von Chargen: Bei elektronsicher Freigabe eindeutige Identifizierung der befugten Person, Zugriffsbeschränkung auf QP durch das System 16

17 Rechtsgrundlagen EU-GMP Teil II (Kap. 5.4) Validierungserfordernis IQ/OQ im Hinblick auf Aufgabenstellung OTS vs. Individualsoftware Kontrollmechanismen bezüglich Datenintegrität und sicherheit Zusätzliche Kontrolle bei Eingabe krit. Daten Aufzeichnunspflicht von Zwischenfällen Änderungskontrolle Back up 17

18 Grundsatz Anforderung:...wenn ein computergestütztes System an Stelle eines manuellen Vorganges... Maßstab: Risiko wie beim manuellen Vorgang / der Papierdokumentation / der taschenrechnergestützten Berechnung Ref.: Annex 11 18

19 Disclaimer Die vorgetragenen Inhalte stellen die Privatmeinung des Referenten dar. 19