Zur Startseite
Support anfordern

Was ist Computerised Systems Validation?

Bestätigung durch Prüfung und Bereitstellung objektiver Nachweise, dass Softwarespezifikationen den Benutzerbedürfnissen und Verwendungszwecken entsprechen und die durch Software umgesetzten besonderen Anforderungen durchgängig erfüllt werden können. Allgemeine Grundsätze der Softwarevalidierung: Endgültige Anleitung für Industrie und FDA-Mitarbeiter

Was bedeutet Computerised System Validation?

Unternehmen die an Produkten arbeiten, die durch Gesundheitsbehörden kontrolliert werden, sind der Einhaltung von CSV verpflichtet. Diese ist ein innerhalb eines Unternehmens dokumentierter Prozess der sicherstellt, dass neue und vorhandene computergestützte Systeme, aber auch beispielsweise daran angeschlossene Instrumente, Anlagen und Anwender konsequent ihren beabsichtigten Zweck erfüllen und genaue und zuverlässige Ergebnisse liefern, die für die Einhaltung gesetzlicher Vorschriften erforderlich sind. Alle in diesem Rahmen geplanten und durchgeführten Validierungsaktivitäten und Testergebnisse müssen dokumentiert werden.

CSV verbessert die Zuverlässigkeit des Systems, was zu weniger Fehlern und einem geringeren Risiko für die Prozess- und Datenintegrität führt.

Weshalb ist CSV wichtig?

Die Validierung computergestützter Systeme liefert den dokumentierten Nachweis, dass ein computergestütztes System wie beabsichtigt funktioniert und für den Einsatz in einer pharmazeutisch/diagnostisch regulierten Umgebung geeignet ist.

  • Für Ihr Unternehmen
    Bietet CSV Verhaltensregeln, um die Qualifizierung zum Nutzen der Patienten sicherzustellen, indem das Risiko von Fehlern und Systemausfällen minimiert wird.

  • Für Ihre Organisation
    Legt CSV globale Anforderungen für Standorte und Funktionen fest, die computergestützte Systeme für regulierte Bereiche in Ihrem Unternehmen planen, bauen, bereitstellen, warten, verwenden oder stilllegen.

  • Für ihre Konzerninformatik
    Schafft CSV ein Verständnis dafür, wie Ihr Unternehmen CSV durchführt, und legt Standards für die Konzerninformatik fest, um CSV durchzuführen und den validierten Zustand während des gesamten Lebenszyklus des computergestützten Systems aufrechtzuerhalten.

CSV Reichweite

Die gesetzlichen Voraussetzungen für CSV in Unternehmen gelten für alle Standorte und Funktionen, die Computersysteme planen, bauen, bereitstellen, warten, verwenden oder stilllegen, die für regulierte Bereiche innerhalb oder ausserhalb Ihres Unternehmens vorgesehen sind. Dies gilt für neue oder bestehende Systeme, die von Ihnen verwendet, intern entwickelt oder zugekauft und intern oder extern verwaltet werden. Zu diesem Zweck legt eine im Unternehmen vorgesehene CSV Richtlinie Anforderungen für Standorte und Funktionen fest, die Computersysteme planen, bauen, bereitstellen, warten, verwenden oder stilllegen, die für regulierte Bereiche innerhalb von Ihrer Unternehmung vorgesehen sind, unabhängig der Bereiche und Konzernfunktionen.

Systeme im Geltungsbereich

Die Richtlinie gilt für Computersysteme (neue oder bestehende Systeme, die von Ihnen verwendet, intern entwickelt oder gekauft und intern oder extern verwaltet werden) die zur Unterstützung GxP regulierter Geschäftsprozesse verwendet werden, und die

  • an der Herstellung, Kontrolle, Prüfung, Verpackung, Aufbewahrung oder dem Vertrieb von Produkten oder Substanzen beteiligt sind, die für den menschlichen oder veterinärmedizinischen Gebrauch bestimmt sind.
  • dazu verwendet werden Daten zu erstellen, zu ändern, zu pflegen, zu archivieren, abzurufen oder zu übertragen, die in einer Übermittlung an eine Regulierungsbehörde enthalten sein können oder verwendet werden, um Regulierungsentscheidungen zu treffen,
  • an nicht-klinischen GLP - Labor Studien oder klinischen Studien beteiligt sind, die Quelldaten und Quelldokumentation zu Studienteilnehmern generieren und pflegen,
  • an der Sammlung von Informationen beteiligt sind, die der Überwachung und wissenschaftlichen Bewertung von Arzneimitteln dienen, insbesondere in Bezug auf Nebenwirkungen beim Menschen,

oder solche, die eine Validierung gemäss einer eigenen, internen Firmenrichtlinie erfordern.

Grundsatz einer Richtlinie

Eine firmeninterne Richtlinie ist dazu da um bestimmen zu können, ob ein computergestütztes System validiert werden muss oder nicht. Die dafür notwendigen Richtlinien werden anhand der regulatorischen Anforderungen für regulierte Computersysteme in einer firmeneigenen Richtline definiert. Grundsatz für eine solche Richtlinie sind regulierte Geschäftsprozesse - SOPs (wie z.B. der Change-Management Prozess) und eine firmeneigene globale Risk Management Policy. Wenn eine Validierung erforderlich ist, muss das Computersystem validiert werden, um seinen angegebenen Verwendungszweck zu erfüllen und es muss während des gesamten Systemlebenszyklus im validierten Zustand gehalten werden.

Die letztendliche Verantwortung für die Validierung von Computersystemen, die Einhaltung dieser Richtlinie und der zugehörigen Prozesse liegt bei einem intern festgelegten Prozesseigner, resp. Systemeigner oder dem Qualitätsverantwortlichen. Alle CSV-Lebenszyklusaktivitäten müssen dieser Richtlinie und den anwendbaren zugrunde liegenden kontrollierten Verfahren und Dokumenten entsprechen. Zusätzliche Geschäftsbereichs- oder lokale Länderanforderungen sollten in lokalen Dokumentenergänzungen behandelt werden. CSV-Lebenszyklusaktivitäten werden entsprechend der globalen Risk Management Policy mithilfe eines risikobasierten Ansatzes definiert.

Bestehende, nicht validierte Computersysteme im Einsatz, die aufgrund sich ändernder regulatorischer Anforderungen oder einer Änderung des Verwendungszwecks in den Anwendungsbereich dieser Richtlinie fallen, müssen auf Konformität bewertet und bei Bedarf ebenso validiert werden.

Wie wird Computer System Validierung Umgesetzt?

Zunächst ist es wichtig, dass die richtigen Voraussetzungen geschaffen sind. Dazu gehören die in der zuvor beschriebenen Richtlinie genannten Punkte. Auch ein solides Anforderungs- und Test Management, sowie ein System Design - Design Qualification (DQ) werden für die Validierung vorausgesetzt. Anschliessend wird mit einem Validierungsplan - Validation Masterplan festgelegt welche objektiven Ziele und welchen Umfang die Validierung erreichen soll, aber auch wie der valide Zustand durch den gesamten Lebenszyklus des Systems aufrecht erhalten wird. Dabei sollten die dazu bewährten Verfahren wie z.B. GAMP 5 als Grundsatz dienen. Ebenso müssen die Auswirkungen auf bspw. vorhandene Infrastruktur zu Beginn mit einem Impact Accessment festgestellt und beurteilt werden. CSV kann sehr aufwändig und kostspielig sein. Der Risikobasierte Ansatz hilft dabei, dass anhand einer Risikobeurteilung der Fokus auf die kritischen Teile des Systems gerichtet wird.

Ein Projektteam setzt erfahrene Analysten, Ingenieure, Tester und auch Validierungs Experten voraus. Die für die im Projekt benötigten Vorkenntnisse und eventuell für das Projekt speziell geschulte Kenntnisse müssen zusammen mit einer Rollenmatrix - Roles and Responsibilities dokumentiert und ausgewiesen werden. Diese sind bei einer Inspektion häufig die erste Prüfstelle.

Nicht nur Software, sondern auch die zugrundeliegende Hardware oder Kommunikationsnetze die die Anwendung unterstützen, müssen qualifiziert sein. Dafür muss bei der Installation belegt werden, dass die Systemteile wie geplant aufgestellt, angeschlossen und installiert sind - IQ Installation Qualification, in allen Betriebsbereichen wie vorgesehen funktionieren - OQ Operational Qualification und in der Gesamtheit die gewünschte Leistung bringen - PQ Performance Qualification.  

Grundsatz der Systemvalidierung ist die Nachvollziehbarkeit. Diese wird anhand einer Nachvollziehbarkeits-Matrix - Traceability Matrix dokumentiert. Die Traceability Matrix führt die zugrundeliegende Kunden- oder Systemanforderung, die Risikobeurteilung und die dafür durchgeführten Tests in einer Übersicht als Querverweise zusammen. Somit kann über jede Funktion des Systems eine konkrete Aussage durch den gesamten Prozess hindurch gemacht werden und schliesslich in einem Validierungs-Rapport (Validation Report) als Abschlussbericht festgehalten werden.

Der kontrollierte Änderungsprozess erlaubt es dieses Verfahren anschliessend bei jeder Systemänderung wie bspw. Upgrades, Patches, Erweiterungen oder Konfigurationänderungen in einem vordefinierten und kontrollierten Rahmen erneut als Revalidierung durchzuführen - Change Control.

Eine effektive, risikobasierte Validierung computergestützter Systeme ist ein wichtiger Bestandteil der Aufrechterhaltung der Einhaltung gesetzlicher Vorschriften und der Produktqualität. Effiziente und effektive CSV-Prozesse stellen sicher, dass Projekte pünktlich und innerhalb des Budgets geliefert werden.

Computer System Validation - Robot Arm

Suchen Sie weitere Artikel?

Wir schreiben Fachartikel zu diversen aktuellen Themen aus Technologie, Sicherheit und Pharma-Regulierung. Möchten Sie mehr zu einem der Themen erfahren? Dann melden Sie sich bei uns. Hier gelangen Sie zur Übersicht.

Mehr

Shop

In unserem Online Shop finden Sie nebst diversen Notebooks auch spezielle Gadgets. Es lohnt sich also immer wieder rein zu schauen. Für alle anderen Produkte kontaktieren Sie uns direkt, damit wir Sie beraten können.

Mehr

Keine Neuigkeiten mehr verpassen

Melden Sie sich jetzt zu unserem Newsletter an.