Qualität Prozesssicherung mit Hilfe von CSV

Ein Gastbeitrag von Dr. Vanessa Stahl und Juan Carlos Peñafiel Suárez

Anbieter zum Thema

Die Bedeutung der Digitalisierung nimmt auch für Pharma- und Biotech-Firmen zu. Dieser Artikel erläutert in diesem Zusammenhang die Wichtigkeit einer Computersystemvalidierung (CSV) mit Fokus auf das Laborumfeld und warum bei fehlender CSV Probleme auftreten können.

Die CSV ist ein Prozess, bei dem sichergestellt wird, dass ein Computersystem genau das tut, was von ihm erwartet wird
Die CSV ist ein Prozess, bei dem sichergestellt wird, dass ein Computersystem genau das tut, was von ihm erwartet wird
(© sabida - stock.adobe.com)

Branchenübergreifend entwickeln sich Technologien rasant weiter, und damit entstehen neue Möglichkeiten für die Digitalisierung. Diese kann man wie folgt definieren: die Verwendung von IT-Systemen an Prozessschritten, die ursprünglich ohne Hilfe von IT-Systemen durchgeführt worden sind. Mit der Digitalisierung können diese effizienter gestaltet werden. Auch Pharma- und Biotech-Unternehmen sehen zunehmend die Vorteile: Nicht nur feste Prozessabläufe, wie solche in der Produktion oder in analytischen Laboren, sondern auch flexible Prozessabläufe, wie im Bereich Forschung & Entwicklung, können optimiert werden.

Die Digitalisierung bringt weniger manuelle Schritte und Datenaufkommen auf Papier mit sich, dennoch ist es nicht zu unterschätzen, wie hoch auch hier das Datenaufkommen ist. Um die Qualitätskriterien für die generierten und prozessierten Daten sicherzustellen, müssen die von Unternehmen eingesetzten IT-Systeme validiert sein. Diesen Prozess kennt man als Computersystemvalidierung (CSV).

Bedeutung einer CSV

Wie bereits erwähnt, ist eine CSV ein Prozess, bei dem sichergestellt wird, dass ein Computersystem genau das tut, was von ihm erwartet wird. Wichtig ist hierbei die Dokumentation, denn diese dient als Nachweis, dass die Spezifikationen an das System während des gesamten Lebenszyklus erfüllt werden. Andersherum drängt sich die Frage auf: Was sind die Folgen, wenn ein Computersystem nicht validiert wird?

Relevante Dokumente für eine Computersystemvalidierung
Relevante Dokumente für eine Computersystemvalidierung
(© adesso)

Die veröffentlichten Warning Letters der Food and Drug Administration geben einen guten Überblick über die Folgen einer fehlenden CSV. Diese sind Berichte über Fehler, die während eines Audits eines Unternehmens gefunden wurden. Da eine CSV nicht vorhanden ist, kann man nicht sicherstellen, dass die Prozesse so aufgestellt sind, dass die Spezifikationen erfüllt werden. In anderen Worten: Man kann dem Prozess nicht trauen. Das kann schwerwiegende Folgen mit sich bringen, vor allem, wenn die Ergebnisse oder Ausgangsprodukte solcher Prozesse einen Einfluss auf die Gesundheit von Menschen haben.

Mögliche Fehler bei fehlender CSV

Einige der häufigsten Fehler, die in den Warning Letters im Bereich CSV auftreten, sind:

  • Fehlende Backups und Zugangsbeschränkungen oder Rechtekonzept,
  • unvollständige Dokumentation,
  • keine Einhaltung der Datenintegrität.

Diese Fehler deuten darauf hin, dass es verschiedene Schritte im Prozess gibt, die falsche Daten erzeugen könnten. Das hat zur Folge, dass auch die Endprodukte des Prozesses falsch sein können. Damit ist die Qualität des Prozesses nicht sichergestellt, was sich kurz- oder langfristig auf den Erfolg des Unternehmens negativ auswirkt.

Dr. Vanessa Stahl
Dr. Vanessa Stahl
(© adesso)

Fehler vermeiden und Hilfe holen

Da die Veröffentlichung eines Warning Letters für ein Unternehmen einen hohen öffentlichen Druck und damit einen wirtschaftlichen Schaden mit sich bringt, wollen Unternehmen dies selbstverständlich vermeiden. Damit die Regularien zur CSV eingehalten werden können, holen sich viele Unternehmen Unterstützung von externen Experten mit langjähriger Erfahrung ins Boot. Mit deren Unterstützung wird eine Analyse des Systems durchgeführt und gemeinsam ein Validierungskonzept erstellt.

Dafür muss sichergestellt werden, dass die für eine CSV wichtigen Dokumente berücksichtigt werden. Der Vorteil ist, dass die regulatorischen Anforderungen derart formuliert sind, dass die Unternehmen dadurch eine individualisierte Lösung etablieren können – denn aufgrund der Komplexität der Computersysteme ist eine Standardlösung für regulatorische Anforderungen unmöglich.

Für eine erfolgreiche Computersystemvalidierung sind folgende Dokumente relevant:

  • FDA 21 CFR (Code of Federal Regulations) Part 210 und Part 211
  • FDA 21 CFR Part 11
  • EU GMP Annex 11
  • GAMP5 (Good Automated Manufacturing Practices)

In diesen Dokumenten kann man Richtlinien finden, wie eine CSV am besten durchzuführen ist. Es ist empfehlenswert, mit diesen Dokumenten zu arbeiten, und diese bereits bei der Planung der CSV zu verwenden. Darüber hinaus helfen auch die Warning Letters der FDA, über verschiedene Beispiele anderer Unternehmen zu erfahren, welche Fehler gleich vermieden werden können oder welche Korrekturmaßnahmen es gibt.

Auf der nächsten Seite: Validierungskonzepte & wichtige Punkte für eine erfolgreiche CSV.

Validierungskonzepte

Das typische V-Modell. Die Entwicklungsphasen (linke Seite) werden im V-Modell später geprüft (rechte Seite)
Das typische V-Modell. Die Entwicklungsphasen (linke Seite) werden im V-Modell später geprüft (rechte Seite)
(© adesso)

Es gibt verschiedene Modelle für eine CSV. Das V-Modell ist beliebt und wird oft verwendet. Hierbei werden alle Entwicklungsphasen (linke Seite des V-Modells) getestet (rechte Seite des V-Modells). Die Prüfung jeder einzelnen Phase macht den Gesamtprozess sicherer. Da sich heute die Prozesse in der IT-Landschaft jedoch rasant entwickeln und Unternehmen auf diese Änderungen schnell reagieren müssen, gewinnt die agile Validierung mehr und mehr an Bedeutung. Mit einer agilen Validierung will man die Flexibilität der Validierung erhöhen. Flexibilität bedeutet in diesem Fall, dass die Anforderungen nicht von Anfang an bekannt sein müssen und dass der Prozess in jedem Schritt angepasst werden kann. Der agile Validierungsprozess wird in mehrere Phasen geteilt und diese werden unabhängig voneinander abgeschlossen.

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung im Gesundheitswesen

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Die agile Validierung ist jedoch nicht weit verbreitet in regulierten Bereichen, wie es der Fall bei Pharma- und Biotechnologie-Unternehmen ist. Trotzdem wird diese Methode immer wichtiger und es werden neue Methoden benötigt, die es ermöglichen, Validierungsprozesse flexibler zu gestalten. Bei diesen Methoden soll die Qualität des Prozesses erhalten bleiben oder sogar optimiert werden.

Wichtige Punkte für eine erfolgreiche CSV

  • Eine sehr gute Planung: Vor dem Start der Validierung muss man ein passendes Validierungsmodell auswählen und die Schritte definieren, wie die Validierung umgesetzt wird.
  • Gut definierte Benutzeranforderungen: Die Kenntnisse über die eigenen Prozesse und was man damit erreichen will, sind essenziell, um gut definierte Benutzeranforderungen zu schreiben. Diese sparen Zeit, indem bei der CSV nicht notwendige Schritte nicht durchgeführt bzw. getestet werden.
  • Ständige Kommunikation mit der Qualitätssicherung: Die Qualitätssicherung ist die Abteilung eines Unternehmens, die über das aktuelle Wissen über Regularien verfügt. Hinzu kommt, dass eine CSV sehr komplex ist, und sehr selten allein von Prozessmitarbeitern durchgeführt wird. Die Qualitätssicherung ist die erste Instanz, die am meisten bei einer CSV helfen kann. Eine gute Kommunikation zwischen den Prozessverantwortlichen und der Qualitätssicherung ist wichtig.
  • Ein risikobasierter Ansatz: Bei einer CSV geht es viel darum, Risken abzuschätzen und zu minimieren. Ein risikobasierter Ansatz hilft dabei, ständig Risiken zu klassifizieren, Maßnahmen zu erstellen damit diese minimiert werden, und auch neue Risiken in der Zukunft zu entdecken.

Juan Carlos Peñafiel Suárez
Juan Carlos Peñafiel Suárez
(© adesso)

Fazit

Regulatorische Behörden fordern die Einhaltung regulatorischer Anforderungen im Rahmen der Produktion von Arzneimitteln und Medizinprodukten. Eine erfolgreiche Einhaltung und Durchführung einer Computersystemvalidierung ist unumgänglich für die beantragten Zulassungen. Die Unternehmen weisen damit nach, dass die von ihnen eingesetzten IT-Systeme wie erwartet funktionieren und zudem Risiken minimiert sind. Unternehmen profitieren, indem sie sich Unterstützung von Experten holen.

* Die Autoren: Dr. Vanessa Stahl und Juan Carlos Peñafiel Suárez, beide Senior Consultant im Competence Center Life Science bei adesso

(ID:48689336)