02.05.2023 | LOGFILE Leitartikel 17/2023

Konzeptionsphase der Computervalidierung

Konzeptionsphase der Computervalidierung

10 Min. Lesezeit | von Dr. Dennis Sandkühler

 

Der Validierungsplan sollte die Phasen des System-Lebenszyklus abbilden. Sämtliche Aktivitäten der Validierung sollten auf Basis einer fortwährenden Risikobewertung durchgeführt werden.


Änderungen planen

In der Regel gibt es bereits einen definierten Prozess, der durch ein computergestütztes System ergänzt oder durch ein neues System abgelöst werden soll. Im GMP-Umfeld sind diese Änderungen immer durch einen Änderungsantrag (Change Control) zu initiieren. Zum Änderungsantrag gehören u. a.

  • ein Projektantrag (Budget, Zeit, Verantwortlichkeiten),

  • eine initiale Betrachtung der Risiken (durch die Änderung)

  • und ein Projektplan, der u. a. die Erstellung eines Validierungsplans vorsieht.


Validierung planen

Nach Bewilligung der Änderung ist ein Validierungsplan zu erstellen. Einige Unternehmen halten hierzu Vorlagen bereit, die bereits dem Änderungsantrag beigefügt werden.

Die Einführung oder Änderung computergestützter Systeme erfordert ein Zusammenspiel von IT- und QA-Kenntnissen. Änderungen sollten durch die Fachabteilung initiiert und durch Mitwirkung der IT-Abteilung umgesetzt werden. Daher sollten beide Bereiche bereits bei der Erstellung des Validierungsplans zusammenarbeiten. Die IT-Abteilung sollte dabei ebenso wie ein externer IT-Dienstleister qualifiziert sein.

Der Validierungsplan ist im Gegensatz zum Validierungsmasterplan stets bezogen auf ein Validierungsprojekt und beinhaltet daher die konkreten Prüfpunkte und Akzeptanzkriterien des Validierungsprojekts.

Der Aufbau eines Validierungsplans umfasst im Wesentlichen die folgenden Abschnitte:

  1. Festlegung des Geltungsbereichs und des Validierungsgegenstandes mit einer eindeutigen Bezeichnung des Systems
  2. Beschreibung des Geschäftsprozesses und Nennung der wesentlichen Funktionen, die das computergestützte System unterstützt
  3. Systemübersicht mit Schnittstellen und Abhängigkeiten zu anderen Systemen
  4. Validierungsplanung und damit Festlegung der anstehenden Validierungsaktivitäten und Regelung der Verantwortlichkeiten
    • Festlegung der Prüfpunkte und Akzeptanzkriterien
  5. Festlegung der Akzeptanzkriterien für eine erfolgreiche Validierung
  6. Definition des Abschlusses der Validierung und Inbetriebnahme

Projektrollen definieren und Verantwortlichkeiten festlegen

Für den Erfolg eines jeden Projekts ist es wichtig, die Projektorganisation und Verantwortungen von Anfang an festzulegen und zu kommunizieren.

Die Verantwortlichkeiten können dabei in einer Verantwortlichkeitsmatrix dargestellt werden. Die RACI-Matrix stellt eine mögliche Technik zur Visualisierung von Verantwortlichen dar:

  • R – Responsible (verantwortlich)
    • Person, die unmittelbar mit der Aktivität betraut ist. Es sollte immer nur eine verantwortliche Person pro Aufgabe geben.
  • A – Accountable (rechenschaftspflichtig)
    • Person, die verantwortlich ist, dass die Aktivität erledigt wird; z. B. der Projektmanager.
  • C – Consulted (konsultiert)
    • Personen, die unterstützend beteiligt sind oder über weitere Informationen zur Aktivität verfügen.
  • I – Informed (informiert)
    • Personen, die über den aktuellen Stand oder den Abschluss einer Aktivität informiert werden sollten.

Die RACI-Matrix kann die Prüfpunkte und Akzeptanzkriterien sehr gut ergänzen, entweder als eigenständige Matrix mit Auflistung der Aktivitätsnummer oder zusammengefasst in einer Matrix.

Prüfpunkte und Akzeptanzkriterien

RACI

Prüfpunkte

Ergebnisse (Dokumentation) – Akzeptanzkriterien

Prozesseigner

Systemeigner

Projektmitarbeiter

Projektleiter

Validierungsleiter

Änderungen planen

  • Projektantrag

  • Projektplanung

C

C

I

A

R

Validierung planen

Validierungsplan (VP)

C

C

C

A

R

Projekt organisieren und Rollen definieren

Projektorganisation, Rollen und Verantwortlichkeiten (RACI)

C

C

I

R

A

Anforderungen festlegen

User Requirement Specification (URS) / Lastenheft

C

C

C

A

R


Abbildung 1 Kombinierte Validierungs- und Verantwortungsmatrix


Anforderungen festlegen (Lastenheft)

In einem Lastenheft (oder auch User Requirement Specification, URS genannt) müssen allen regulatorischen und Prozess-Anforderungen zusammengestellt werden. Hier ist es hilfreich, zunächst alle regulatorischen Anforderungen zu erfassen und anschließend die Anforderungen an den Prozess in einem eigenen Abschnitt zusammen zu stellen.

Die Prozessanforderungen sollten klar und unmissverständlich formuliert sein und sollten sich nur auf den jeweiligen Geschäftsprozess beziehen.
Um im Rahmen der Validierung erreichbar und überprüfbar zu sein, sollten die Anforderungen SMART formuliert sein, d. h. spezifisch, messbar, akzeptiert, realistisch und terminiert.

spezifisch, ja aber …

Die Anforderungen sollen spezifisch sein. Was darunter zu verstehen ist, verdeutlichen die beiden nachfolgenden Beispiele

Verlagern Sie konkrete Werte, Namen oder Listen in die Konfigurationsspezifikation und konzentrieren Sie die spezifischen Anforderungen auf die prozessbezogenen Elemente.

Beispiel:

Der Benutzer soll bei der Auftragsverwaltung die Auftragstypen (Kunde, Probe, Mitarbeiter, Produkt, Spezifikation) auswählen können.

Besser: Der Benutzer soll bei der Auftragsverwaltung aus einer spezifizierten und konfigurierbaren Wertemenge für Auftragstypen auswählen können.

Hingegen sollten konkrete technische Elemente im Detail beschreiben werden.

Beispiel:

Das System soll performant sein

Besser: Dokumente bis 10 MB sollten innerhalb von 15 Sekunden dem Benutzer angezeigt werden.


Das Lastenheft ist nicht statisch und kann sich durch ergänzende Eingaben und insbesondere durch die Risikobewertung um weitere Anforderungen ergänzen.


Technische und funktionale Umsetzung prüfen (Pflichtenheft)

Nach der Festlegung des Lastenhefts erfolgt die Prüfung der technischen und funktionalen Umsetzung in einem Pflichtenheft. Das Pflichtenheft wird auch als Functional Specification (FS) bezeichnet. Die Prüfung erfolgt im Allgemeinen durch einen Anbietervergleich (Anbieter = Lieferant). Je SMARTer die Formulierung der Anforderungen, desto eindeutiger und schneller erfolgt die Bewertung, ob die Anforderungen erfüllt werden.

Bei individueller bzw. Eigenentwicklung von Hard- und Software sind hierbei auch Entwicklungsrichtlinien festzulegen und zu überwachen, auf die hier nicht näher eingegangen wird.

Lasten und Pflichten (oder URS und FS) sollten in einer Traceability Matrix gegenübergestellt werden. So lassen sich die Anforderungen gut überblicken und nicht erfüllte Anforderungen schnell identifizieren. Zudem können auch weitere Werte und Entscheidungen oder Anmerkungen die Traceability Matrix ergänzen. Bei Soft- und Hardware (z. B. Softwarekategorie 3 und 4) verfügt der Lieferant in der Regel über einen Katalog an spezifizierten Funktionen (Functional Specification), die seine Software oder Hardware erfüllt. In der Traceability Matrix kann auf diese Functional Specification referenziert werden. Abbildung 2 zeigt beispielhaft den Aufbau einer Traceability Matrix.

Nr. 

Anforderung URS

Pflichten, FS

URS erfüllt

1

Es sollten allgemeine Eigenschaften des Dokumentes angezeigt werden.

FS.Document.Audittrail

ja

2

Der Audit Trail muss alle Signaturen enthalten, welche für das Dokument vorgenommen wurden.

Über das Systemmenü können alle Signaturen eingesehen werden, die zu einem Dokument gemacht worden sind.

ja

3

Alle Dokumente müssen eine eindeutige Dokumentennummer über ein vorgegebenes Schema erhalten.

Das Dokumentennummernschema ergibt sich aus den konfigurierten Dokumenttypen und einer fortlaufenden Nummer und ist im System eindeutig.

ja

4

Es muss die Möglichkeit bestehen, dass sich der angemeldete Benutzer die für ihn verbindlichen Dokumente anzeigen lässt.

FS.Training.User00023

ja

5

Es muss einen automatisch generierten wöchentlichen Report über den Qualifikationsstand aller Mitarbeiter bzgl. der für sie verbindlichen Dokumente an die QA Leitung geben.

Ein automatisch generierter, wöchentlicher Report ist im Standard nicht verfügbar und muss z. B. durch weitere Systeme ergänzt werden.

nein, ggf. weitere Maßnahmen erforderlich


Abbildung 2 Beispiel: Lasten- und Pflichtenheft zur Einführung eines computergestützten Dokumentenmanagementsystems (Traceability Matrix)


 
Dennis Sandkühler

Autor

Dr. Dennis Sandkühler
Quality Management Representative bei Digital Life Sciences GmbH
E-Mail: dennis.sandkuehler@dvelop-ls.de

 
GMP-BERATER

GMP-BERATER


Sie sind in Ihrem Arbeitsumfeld auf aktuelle GMP-Informationen angewiesen? Gehen Sie kein Risiko ein.

Der GMP-BERATER vereint laufende Aktua-lisierungen globaler Regelwerke mit Empfehlungen unserer Fachleute aus der Praxis. Damit steht Ihnen bei der Umsetzung der Good
Manufacturing Practice das weltweit größte GMP-Wissensportal zur Seite.

Lernen Sie hier den GMP-BERATER kostenlos und unverbindlich kennen.


> Mehr Informationen und Bestellung
 
 

Kommentare


Schreiben Sie einen Kommentar zu diesem Leitartikel.

> Zögern Sie nicht, wir freuen uns auf Ihr Feedback!