Validierungsmasterplanung IT
gempex bietet Struktur und Sicherheit
Die Informationstechnologie, IT, hat längst Einzug in alle Herstellungsprozesse GxP-pflichtiger Produkte gehalten und ersetzt immer mehr manuelle Tätigkeiten. Im Fokus aller computerisierten GxP-Prozesse steht die Betrachtung der möglichen Risiken und ihrer Auswirkung auf Produktqualität und -sicherheit, sowie Datensicherheit und -integrität. Ein gezieltes Risikomanagement ist die Voraussetzung dafür, dass der Validierungsaufwand und die damit verbundenen Kosten nicht aus dem Ruder laufen, ohne allerdings das Ziel aus den Augen zu verlieren: Der Nachweis der „fitness for intended use". Und dies erfordert eine professionelle Planung.
Genau diesem Zweck dient der „Validierungsmasterplan IT", VMP IT, von gempex. Der VMP IT ist für den Hersteller nicht nur ein sehr nützliches Planungsinstrument sondern bildet auch das Organisationsgerüst für die effiziente Durchführung der Validierungsaktivitäten. Dabei geht es um die Erfassung und Bewertung der IT-Systeme, entweder als Teil eines umfassenden VMP oder in einem gesonderten VMP IT. Die Mannheimer GMP-Spezialisten haben hierfür ein Excel-basiertes Tool entwickelt. Das bereits in etlichen Projekten bewährte Instrument besteht aus drei Teilen.
Die sichere Einschätzung durch GMP-Experten - in nur 3 Teilen
Der erste Teil des Excel-basierten Tools von gempex kann fast als Inventarliste bezeichnet werden, da hier alle IT-Systeme des zu betrachtenden Unternehmensbereichs mit zahlreichen Deskriptoren, wie beispielsweise Hersteller, Lieferant, Software-Version, etc. erfasst werden. Dr. Ralf Weber, verantwortlich für den Bereich „IT-Validierung" bei gempex, erläutert: „Hier bieten sich zwei Wege an: Entweder wir erfassen die Systeme beim Kunden vor Ort, oder wir stützen uns auf Material, das uns die Unternehmen zur Verfügung stellen." Als eine weitere Option bietet das Unternehmen seine Unterstützung direkt zu Beginn an, indem die oben beschriebene Inventarliste von Anfang an GMP-konform angelegt wird und die spätere Pflege der Daten dann automatisch GMP-konform erfolgt. Ein aufwändiges Versionsmanagement der Inventarliste kann somit entfallen. Zur GMP-Konformität zählen Extras wie Zellschutz, Eingabeprüfungen und eine integrierte Audit Trail Funktion.
Im zweiten Teil steht die Risikoklassifizierung aller identifizierten Systeme im Fokus. Hierzu bietet das Tool praktische Hilfestellung in Form eines Leitfadens, der in vier Schritten abgearbeitet wird. Zunächst wird durch sechs vorformulierte Fragen die GMP-Relevanz der einzelnen Systeme bzw. Systemkomponenten geprüft. Im zweiten Schritt wird die GMP-Kritikalität bewertet, die sich durch die Auswirkung des Systems auf Patientensicherheit, Produktqualität und Datensicherheit zusammensetzt. Im Anschluss daran werden die Systeme gemäß GAMP-Leitfaden kategorisiert, und im vierten und letzten Schritt wird mit einer Checkliste im Ausschlussverfahren festgestellt, ob das gegebene System Part-11-relevant ist oder nicht.
Im dritten Teil des Tools, dem Projektplanungsabschnitt, werden die erforderlichen Validierungsprojekte geplant, was gemeinsam mit dem Arbeitgeber erfolgt. Der Nutzen für den Kunden hierbei ist, dass er nun für jeden Eintrag eine Priorisierung der resultierenden Validierungsprojekte und eine erste grobe Terminplanung erhält. Dr. Weber hierzu: „Unser Vorgehen ist vor allem für Kunden, die ihre IT-Landschaft bisher noch nicht erfasst hatten, ein sehr hilfreicher, systematischer Top-Down-Einstieg in das Thema der Validierung von IT-Systemen. Alle relevanten Informationen finden sich in unserem Excel-basierten Tool übersichtlich an einem Platz."
Wegweiser für Praktiker
Der eigentliche Validierungsmasterplan IT wird als getrenntes Dokument erstellt, entweder auf Basis von gempex-Dokumentvorlagen oder als Teil eines bereits im Unternehmen vorhandenen allgemeinen VMP. Im VMP IT werden die regulatorischen Grundlagen aufgelistet und die Aufbauorganisation des Geltungsbereichs beschrieben. Dazu gehören auch die Verantwortlichkeiten und die Organisation der IT-Validierung. Ebenso wird die Vorgehensweise bei der Risikoklassifizierung noch einmal behördenkonform dokumentiert und das grundsätzliche Vorgehen zur Validierung von IT-Systemen ergänzend beschrieben.
Für alle als GMP-relevant identifizierten Systeme können übrigens auch zusätzlich Annex 11 und Part 11 Compliance-Analysen durchgeführt werden. Zur Vereinfachung hat man hierzu bei gempex eine Checkliste erarbeitet, die die Forderungen beider Regelwerke berücksichtigt. Die Ergebnisse werden im dritten Teil, dem Projektplanungsabschnitt, als „Compliance-Status" dokumentiert. So wird dieses Excel-basierte Tool zu einer soliden Ausgangsbasis für Audits und Inspektionen. Bei behördlichen Inspektionen haben sich Aufbau und inhaltliche Detaillierung des VMP IT von gempex bereits mehrfach bewährt und das Procedere der Untersuchungen merklich abgekürzt.
Kontakt
gempex GmbH – THE GMP-EXPERT
Besselstraße 6
68219 Mannheim
Deutschland
+49 621 819119 0
+49 621 819119 40