Auszug aus dem GMP-BERATER, Kapitel 9.D.2 „Risikomanagement in der Validierung computergestützter Systeme“
Ziel ist es, eine Aussage darüber zu bekommen, welches Risiko eine Anforderung mit sich bringt und ob weitere risikominimierende Maßnahmen erforderlich sind.
Aus der Anwendung der Methode des Golden Circle ergeben sich folgende Aufgaben, um das Ziel der Risikobewertung computergestützter Systeme zu erreichen:
Die Schritte 1-3 sind bereits in Kapitel 9.D.1 Systemklassifizierung nach ISPE GAMP® 5 und Kapitel 9.E Validierung computergestützter Systeme beschrieben und werden daher hier nur kurz zusammengefasst. Die Bestimmung der GxP-Relevanz, die Berechnung der Risikoprioritätszahl sowie deren mögliche Bewertung (Schritte 4-6) werden nachfolgend erläutert.
In der Regel sind computergestützte Systeme aus Modulen, Komponenten und Funktionen aufgebaut, denen verschiedene Softwarekategorien gemäß ISPE GAMP® 5 zur Erfüllung einer Anforderung zugeordnet werden können. So wird beispielsweise eine individuell programmierte Schnittstelle der Softwarekategorie 5 zugeordnet, während ein Standard-Monitoring-System ohne Konfiguration der Softwarekategorie 3 entspricht. Für die Risikobewertung kann daher jede Anforderung einzeln betrachtet und bewertet werden.
Durch die Anwendung von Risikoanalysemethoden können potentiell unerwünschte Wirkungen oder fehlende Anforderungen aufgezeigt werden. Die Ergebnisse sollten iterativ als Anforderung im Lastenheft ergänzt und ebenso einer Risikobeurteilung unterzogen werden.
Der ISPE GAMP® 5 gibt einige Beispiele zur Risikobeurteilung, wird jedoch bei Angaben zur Risikopriorität respektive Auswirkung unerwünschter Wirkungen auf Patientensicherheit, Produktqualität und Datenintegrität eines computergestützten Systems nicht konkret. Der ISPEGAMP® 5 folgt damit letztlich nur der Formulierung der ICH Q9, quantitative Beschreibungen wie zum Beispiel “high”, “medium” oder “low” so detailliert wie möglich zu definieren. Entsprechende Zitate sind in Abbildung 4 wiedergegeben.
Klassifizierung von Risiken |
ICH Q9 (Version vom September 2015): The output of a risk assessment is either a quantitative estimate of risk or a qualitative description of a range of risk. When risk is expressed quantitatively, a numerical probability is used. Alternatively, risk can be expressed using qualitative descriptors, such as “high”, “medium”, or “low”, which should be defined in as much detail as possible ISPE GAMP® 5 (5.4): The Risk Priority obtained helps to focus attention on areas where the regulated company is most exposed to hazards. These should be considered in relation to the risk tolerance, which varies from company to company based on a variety of business and regulatory drivers. Successful application of this method depends on the ability to agree on the meaning of High, Medium and Low for each segment of the assessment. These should be considered specifically in the context of the system in each project. [...] For low impact, it is reasonable to forego formal risk assessment, applying good practice to provide adequate control. For medium impact, hazard scenarios should be considered, but hazards can be grouped generally. For high impact functions, more detailed and specific hazards should be considered. |
Abbildung 1 Aussagen der ICH Q9 und des GAMP® 5 zur Klassifizierung von Risiken
Im Rahmen der Computersystem-Validierung ist es wichtig festzustellen, ob sich eine Funktion des Systems auf die Patientensicherheit, Produktqualität und Datenintegrität auswirken kann und somit GxP-relevant ist. Weiter ist von Bedeutung, ob eine Fehlfunktion indirekten oder direkten Einfluss nehmen kann. Dort, wo sich das Risiko von Fehlfunktionen nicht durch technische Maßnahmen eliminieren lässt, sollte ein Monitoring implementiert werden und eine Korrektur möglich sein.
Mit der Einführung der GxP-Relevanz als Beispiel einer risikobeschreibenden Größe lassen sich die genannten Aspekte in fünf Stufen differenzieren (Abbildung 5). Diese Stufen sollten durch den Anwender für den jeweils eigenen Risikomanagementprozess weiter spezifiziert werden.
Definition der GxP-Relevanz |
|||
Die Anforderung ist... | GxP Relevanz | ||
nicht GxP-relevant und hat keinen Einfluss auf die Patientensicherheit, Produktqualität und Datenintegrität. Eine Fehlfunktion hat auch in nachfolgenden Prozessen keine GxP-Relevanz. | 1 | ||
in diesem Prozess(schritt) nicht GxP-relevant und hat keinen Einfluss auf die Patientensicherheit, Produktqualität und Datenintegrität. Sie könnte in nachfolgenden Prozessen eine GxP-Relevanz erlangen. | 2 | ||
GxP-relevant und kann indirekten Einfluss auf einen nachfolgenden GxP-Prozess nehmen. Fehlfunktionen werden jedoch in den nachfolgenden Prozessen überwacht und können korrigiert werden. | 3 | ||
GxP-relevant und hat einen direkten Einfluss auf einen GxP-Prozess. Die Anforderung wird durch ein 4-Augen-Prizip oder weitere Prozesse oder ein Monitoring überwacht. | 4 | ||
GxP-relevant, und hat direkten Einfluss auf einen GxP Prozess. Die Anforderung wird nicht durch ein 4-Augen-Prizip oder weitere Prozesse oder ein Monitoring überwacht. |
5 |
Abbildung 2 Definition der GxP-Relevanz
Die Risikoprioritätszahl einer Anforderung aus dem Lastenheft eines computergestützten Systems errechnet sich aus der ISPE GAMP® 5-Kategorie des Systems und der GxP-Relevanz wie folgt:
Risikoprioritätszahl (RPZ) = (ISPE GAMP® 5-Kategorie) x (GxP-Relevanz)
Abbildung 3 Risikoprioritätszahlen aus ISPE GAMP® 5-Kategorie und GxP-Relevanz
Basierend auf der ermittelten Risikoprioritätszahl der jeweiligen Anforderung wird die Notwendigkeit technischer oder organisatorischer Maßnahmen zur Minimierung des Risikos festgelegt.
Die Festlegung der Notwendigkeit von Maßnahmen erfolgt beispielhaft gemäß dem in Abbildung 7 gezeigten Schema.
RPZ |
Bewertung |
Notwendigkeit von Maßnahmen |
≤5 |
unwesentlich |
Maßnahmen im Rahmen der Validierung sind ausreichend, keine weiteren Maßnahmen erforderlich |
>5 jedoch < 15 |
wesentlich |
Technische oder organisatorische Maßnahmen zur Minimierung des Risikos sind empfohlen |
≥ 15 |
kritisch |
Höherer Validierungsumfang und technische oder organisatorische Maßnahmen zur Minimierung des Risikos sind erforderlich |
Abbildung 4 Akzeptanzkriterien und Notwendigkeit von Maßnahmen
Somit sind für Anforderungen, die eine Risikoprioritätszahl < 5 haben, keine technischen oder organisatorischen Maßnahmen erforderlich und eine einfache Funktionsprüfung ist ausreichend. Im Gegensatz hierzu sind für Anforderungen mit einer Risikoprioritätszahl ≥ 15 Maßnahmen erforderlich. Für Anforderungen mit Risikoprioritätszahlen zwischen > 5 und < 15 sind Maßnahmen empfohlen.
Sie sind in Ihrem Arbeitsumfeld auf aktuelle GMP-Informationen angewiesen?
Gehen Sie kein Risiko ein.
Der GMP-BERATER vereint laufende Aktualisierungen globaler Regelwerke mit Empfehlungen unserer Fachleute aus der Praxis. Damit steht Ihnen bei der Umsetzung der Good Manufacturing Practice das weltweit größte GMP-Wissensportal zur Seite.
Lernen Sie den GMP-BERATER Online kostenlos und unverbindlich kennen
> Jetzt den kostenlosen Testzugang anfordern!
Folgende Beiträge könnten Sie auch interessieren