Auszug aus dem GMP-BERATER, Kapitel 9.E.2.1 Konzeptionsphase
In der Regel gibt es bereits einen definierten Prozess, der durch ein computergestütztes System ergänzt oder durch ein neues System abgelöst werden soll. Im GMP-Umfeld sind diese Änderungen immer durch einen Änderungsantrag (Change Control) zu initiieren. Zum Änderungsantrag gehören u. a.
ein Projektantrag (Budget, Zeit, Verantwortlichkeiten),
eine initiale Betrachtung der Risiken (durch die Änderung)
und ein Projektplan, der u. a. die Erstellung eines Validierungsplans vorsieht.
Nach Bewilligung der Änderung ist ein Validierungsplan zu erstellen. Einige Unternehmen halten hierzu Vorlagen bereit, die bereits dem Änderungsantrag beigefügt werden.
Die Einführung oder Änderung computergestützter Systeme erfordert ein Zusammenspiel von IT- und QA-Kenntnissen. Änderungen sollten durch die Fachabteilung initiiert und durch Mitwirkung der IT-Abteilung umgesetzt werden. Daher sollten beide Bereiche bereits bei der Erstellung des Validierungsplans zusammenarbeiten. Die IT-Abteilung sollte dabei ebenso wie ein externer IT-Dienstleister qualifiziert sein.
Der Validierungsplan ist im Gegensatz zum Validierungsmasterplan stets bezogen auf ein Validierungsprojekt und beinhaltet daher die konkreten Prüfpunkte und Akzeptanzkriterien des Validierungsprojekts.
Der Aufbau eines Validierungsplans umfasst im Wesentlichen die folgenden Abschnitte:
Für den Erfolg eines jeden Projekts ist es wichtig, die Projektorganisation und Verantwortungen von Anfang an festzulegen und zu kommunizieren.
Die Verantwortlichkeiten können dabei in einer Verantwortlichkeitsmatrix dargestellt werden. Die RACI-Matrix stellt eine mögliche Technik zur Visualisierung von Verantwortlichen dar:
Die RACI-Matrix kann die Prüfpunkte und Akzeptanzkriterien sehr gut ergänzen, entweder als eigenständige Matrix mit Auflistung der Aktivitätsnummer oder zusammengefasst in einer Matrix.
Prüfpunkte und Akzeptanzkriterien |
RACI |
|||||
---|---|---|---|---|---|---|
Prüfpunkte |
Ergebnisse (Dokumentation) – Akzeptanzkriterien |
Prozesseigner |
Systemeigner |
Projektmitarbeiter |
Projektleiter |
Validierungsleiter |
Änderungen planen |
|
C |
C |
I |
A |
R |
Validierung planen |
Validierungsplan (VP) |
C |
C |
C |
A |
R |
Projekt organisieren und Rollen definieren |
Projektorganisation, Rollen und Verantwortlichkeiten (RACI) |
C |
C |
I |
R |
A |
Anforderungen festlegen |
User Requirement Specification (URS) / Lastenheft |
C |
C |
C |
A |
R |
Abbildung 1 Kombinierte Validierungs- und Verantwortungsmatrix
In einem Lastenheft (oder auch User Requirement Specification, URS genannt) müssen allen regulatorischen und Prozess-Anforderungen zusammengestellt werden. Hier ist es hilfreich, zunächst alle regulatorischen Anforderungen zu erfassen und anschließend die Anforderungen an den Prozess in einem eigenen Abschnitt zusammen zu stellen.
Die Prozessanforderungen sollten klar und unmissverständlich formuliert sein und sollten sich nur auf den jeweiligen Geschäftsprozess beziehen.
Um im Rahmen der Validierung erreichbar und überprüfbar zu sein, sollten die Anforderungen SMART formuliert sein, d. h. spezifisch, messbar, akzeptiert, realistisch und terminiert.
spezifisch, ja aber … Die Anforderungen sollen spezifisch sein. Was darunter zu verstehen ist, verdeutlichen die beiden nachfolgenden Beispiele Verlagern Sie konkrete Werte, Namen oder Listen in die Konfigurationsspezifikation und konzentrieren Sie die spezifischen Anforderungen auf die prozessbezogenen Elemente. Beispiel: Der Benutzer soll bei der Auftragsverwaltung die Auftragstypen (Kunde, Probe, Mitarbeiter, Produkt, Spezifikation) auswählen können. Besser: Der Benutzer soll bei der Auftragsverwaltung aus einer spezifizierten und konfigurierbaren Wertemenge für Auftragstypen auswählen können. Hingegen sollten konkrete technische Elemente im Detail beschreiben werden. Beispiel: Das System soll performant sein Besser: Dokumente bis 10 MB sollten innerhalb von 15 Sekunden dem Benutzer angezeigt werden. |
Das Lastenheft ist nicht statisch und kann sich durch ergänzende Eingaben und insbesondere durch die Risikobewertung um weitere Anforderungen ergänzen.
Nach der Festlegung des Lastenhefts erfolgt die Prüfung der technischen und funktionalen Umsetzung in einem Pflichtenheft. Das Pflichtenheft wird auch als Functional Specification (FS) bezeichnet. Die Prüfung erfolgt im Allgemeinen durch einen Anbietervergleich (Anbieter = Lieferant). Je SMARTer die Formulierung der Anforderungen, desto eindeutiger und schneller erfolgt die Bewertung, ob die Anforderungen erfüllt werden.
Bei individueller bzw. Eigenentwicklung von Hard- und Software sind hierbei auch Entwicklungsrichtlinien festzulegen und zu überwachen, auf die hier nicht näher eingegangen wird.
Lasten und Pflichten (oder URS und FS) sollten in einer Traceability Matrix gegenübergestellt werden. So lassen sich die Anforderungen gut überblicken und nicht erfüllte Anforderungen schnell identifizieren. Zudem können auch weitere Werte und Entscheidungen oder Anmerkungen die Traceability Matrix ergänzen. Bei Soft- und Hardware (z. B. Softwarekategorie 3 und 4) verfügt der Lieferant in der Regel über einen Katalog an spezifizierten Funktionen (Functional Specification), die seine Software oder Hardware erfüllt. In der Traceability Matrix kann auf diese Functional Specification referenziert werden. Abbildung 2 zeigt beispielhaft den Aufbau einer Traceability Matrix.
Nr. |
Anforderung URS |
Pflichten, FS |
URS erfüllt |
---|---|---|---|
1 |
Es sollten allgemeine Eigenschaften des Dokumentes angezeigt werden. |
FS.Document.Audittrail |
ja |
2 |
Der Audit Trail muss alle Signaturen enthalten, welche für das Dokument vorgenommen wurden. |
Über das Systemmenü können alle Signaturen eingesehen werden, die zu einem Dokument gemacht worden sind. |
ja |
3 |
Alle Dokumente müssen eine eindeutige Dokumentennummer über ein vorgegebenes Schema erhalten. |
Das Dokumentennummernschema ergibt sich aus den konfigurierten Dokumenttypen und einer fortlaufenden Nummer und ist im System eindeutig. |
ja |
4 |
Es muss die Möglichkeit bestehen, dass sich der angemeldete Benutzer die für ihn verbindlichen Dokumente anzeigen lässt. |
FS.Training.User00023 |
ja |
5 |
Es muss einen automatisch generierten wöchentlichen Report über den Qualifikationsstand aller Mitarbeiter bzgl. der für sie verbindlichen Dokumente an die QA Leitung geben. |
Ein automatisch generierter, wöchentlicher Report ist im Standard nicht verfügbar und muss z. B. durch weitere Systeme ergänzt werden. |
nein, ggf. weitere Maßnahmen erforderlich |
Abbildung 2 Beispiel: Lasten- und Pflichtenheft zur Einführung eines computergestützten Dokumentenmanagementsystems (Traceability Matrix)
Der GMP-BERATER vereint laufende Aktua-lisierungen globaler Regelwerke mit Empfehlungen unserer Fachleute aus der Praxis. Damit steht Ihnen bei der Umsetzung der Good
Manufacturing Practice das weltweit größte GMP-Wissensportal zur Seite.
Lernen Sie hier den GMP-BERATER kostenlos und unverbindlich kennen.
Folgende Beiträge könnten Sie auch interessieren