Episode 29: Ohne Computer keine Medikamente: Ziele, Bedeutung und Regularien rund um die Computervalidierung

Herzlich willkommen bei unserer 29. Episode GMP & TEA.

Bestellen, steuern, überwachen, dokumentieren, speichern – das ist unser tägliches Geschäft. Und diese Tätigkeiten haben eines gemeinsam: Von der Bestellung der Ausgangstoffe bis zur Auslieferung des fertigen Arzneimittels gibt es kaum einen Arbeitsschritt, der nicht in irgendeiner Weise von der ordnungsgemäßen Funktion eines computergestützten Systems abhängig ist.

Oder etwas plakativer ausgedrückt: Die moderne Arzneimittelherstellung wäre ohne Computer undenkbar. In unserem heutigen Titel haben wir das wie folgt formuliert:

"Ohne Computer keine Medikamente: Ziele, Bedeutung und Regularien rund um die Computervalidierung."

Kaum eine andere technische Errungenschaft hat sich in neuerer Zeit derart unentbehrlich gemacht. Und gleichzeitig hat sich wohl kaum ein anderer Bereich so rasant entwickelt wie die Informationstechnologie.

Wir als Anwender werden daher immer wieder mit neuen, speziellen Fragestellungen konfrontiert. Denken Sie nur einmal an die grundlegende Forderung nach Datenintegrität, das Rohdatenmanagement, elektronische Unterschriften oder die Anwendung mobiler Apps und Datenspeicherung in Clouds.

Wir können gar nicht anders, als auf das reibungslose und fehlerfreie Funktionieren entsprechender Hard- und Software zu vertrauen. Aber das tun wir natürlich nicht blind.

Der Computer hängt, der Akku fürs Smartphone ist leer oder das Navi im Auto ist nicht auf dem letzten Stand? In unserem privaten Alltag ärgerlich, aber alles lösbar. Meist hilft ein erzwungener Neustart, wir machen uns auf die Suche nach einer Steckdose oder finden uns zur Not auch einmal ohne Navi zurecht.

Anders sieht es bei der Herstellung und Prüfung von Arzneimitteln aus. Hier kann man der IT nicht eben so mal den Stecker ziehen und wieder hochfahren, ein Steuerungsgerät vom Netz nehmen und in aller Ruhe laden oder gar der Nase nach durch komplexe Prozesse navigieren.

Häufig wird der mit einer Computervalidierung verbundene Aufwand – vorsichtig ausgedrückt – kritisch hinterfragt, da ein direkter finanzieller Nutzen nur schwer erkennbar ist. Versteht man sie jedoch als "Best Practice" für das IT-Projektmanagement, lassen sich sehr wohl Vorteile daraus ableiten. Eine bessere Projektkontrolle, eine bessere Verfügbarkeit, ein besseres Prozessverständnis, eine erhöhte Produktivität, ein geringerer Wartungsaufwand – um nur einige zu nennen.

Zu guter Letzt noch ein Argument, dem in diesem Plädoyer für eine vorschriftsmäßige Computervalidierung nichts entgegenzusetzen ist:

Man muss Computersysteme ganz einfach validieren, um den regulatorischen Anforderungen in der Pharmaindustrie zu genügen.

Da nimmt unser Industriezweig übrigens keine Sonderrolle ein. Andere Branchen sitzen im gleichen Boot, wenn sie das Kind auch manchmal bei einem anderen Namen nennen wie zum Beispiel von Software-Qualitätsmanagement sprechen.

Sie sehen, es gibt genügend Gründe, um sich im Rahmen von GMP & TEA einmal detailliert mit der Computervalidierung auseinanderzusetzen.

Doch bevor wir tiefer in die Materie einsteigen: Haben Sie sich auch eine Tasse Tee oder Kaffee gemacht? Mein Name ist Thomas Peither, und ich will Ihnen heute wieder einen Impuls für Ihre GMP-Compliance geben.

Sie wissen bereits was jetzt kommt. Unsere Bitte um Ihr Feedback: Was können wir verbessern? Oder haben Sie Themenvorschläge für kommende Episoden? Dann schreiben Sie uns einfach eine Mail an GMPandTEA@gmp-verlag.de . Ich verspreche Ihnen, dass wir jede E-Mail beantworten.

Kommen wir nun zu unserem heutigen Thema:

Ohne Computer keine Medikamente: Ziele, Bedeutung und Regularien rund um die Computervalidierung.

Dabei beschäftigen wir uns mit folgenden Fragen:

• Was sind die Ziele der Computervalidierung?
• Welche Bedeutung hat die Validierung computergestützter Systeme heute?
• Und schließlich: Welche Regularien gelten in diesem Bereich?

Die Ziele der Computervalidierung sind relativ schnell umrissen.

Die Validierung computergestützter Systeme – oder kurz: Computervalidierung, oder: CSV von Computersystemvalidierung – ist ein dokumentierter Prozess, der aufzeigt, dass ein System mit einer hohen Wahrscheinlichkeit reproduzierbar so funktioniert, wie es laut Spezifikation gefordert wird.

Dabei beschränkt sich eine Validierung nicht auf eine Momentaufnahme. Vielmehr begleitet der Prozess den kompletten Lebenszyklus eines Systems von der Definition der Anforderungen über den Betrieb bis zur Außerbetriebnahme.

Schon allein daraus resultiert, dass es sich um eine interdisziplinäre Aufgabe handelt:

• Prozessanalyse,
• Anforderungsmanagement,
• Projektmanagement und -methoden,
• Risikomanagement-Methoden,
• Spezifikationen,
• Entwicklungsstandards für Software,
• Test-Management und Automatisierung,
• IT-Management und Services sowie die
• Gute Dokumentationspraxis und
• Qualitätsmanagement.

Diese Vielfalt an beteiligten Elementen bringt es mit sich, dass in der Regel eine Vielzahl ausgewiesener Fachexperten involviert sind.

Es gibt verschiedene Modelle, um Validierungen durchzuführen, wie

• das traditionelle V-Modell,
• das Wasserfallmodell,
• skalierbare Vorgehensweisen oder
• einen risikobasierten Ansatz.

Die gewählte Methodik muss sich am Stand der Technik orientieren. Das heißt, sie muss die heutigen Entwicklungen und Möglichkeiten im IT-Bereich und zahlreiche spezielle Fragestellungen berücksichtigen wie: virtualisierte Server, Cloud Computing, Wireless LAN, Open Source Software.

Hinzu kommt die Vielfalt verschiedener Validierungsobjekte wie zum Beispiel IT-Systeme, Applikationen, Prozessanlagen oder Laborsysteme.

Das macht die Sache nicht gerade einfacher. Es gilt, abhängig von der Kritikalität der Daten, die auf diesen Systemen verarbeitet oder gespeichert werden, den geeigneten Validierungsansatz zu bestimmen.

Grundsätzlich muss die Durchführung einer Validierung zielführend, risikobasiert und aufwandsbewusst ausgelegt sein, für ein einfaches Laborgerät zum Beispiel deutlich schlanker als für ein global implementiertes Chargenfreigabesystem.

Kommen wir zu der Bedeutung von Computervalidierung. Sie ist ein wichtiger Bestandteil eines pharmazeutischen Qualitätssystems oder Qualitätsmanagementsystems von Lieferanten und Dienstleistern und muss in diese integriert sein.

Grundsätzlich sind IT-Projekte immer verbunden über einen Auftraggeber. Das kann ein pharmazeutischer Betreiber sein, der für das Lastenheft verantwortlich zeichnet, und ein Auftragnehmer, in der Regel ein Lieferant oder Dienstleister, der ein Pflichtenheft erfüllen muss.

Beide Parteien müssen zwingend über ein entsprechendes PQS oder QMS verfügen. Dies gilt für externe wie für interne Auftragnehmer, also auch die eigene IT-Abteilung. Je nach Komplexität eines IT-Projekts werden Lieferanten über Audits qualifiziert. Hinzu kommen oft Qualitätsvereinbarungen (Quality Agreements), in denen zum Beispiel das Outsourcing, die Gewährleistung oder Antwortzeiten festgelegt sein müssen.

Eine Schwierigkeit in punkto Validierung bildet auch der Umstand, dass viele Systeme im IT-Netzwerk und nicht etwa als Einzelplatzlösung betrieben werden. Dies führt thematisch zwangsläufig zur Qualifizierung der IT-Infrastruktur. Ferner sind Systeme über Schnittstellen für den Datenaustausch miteinander verbunden.

Solche Schnittstellen und die daraus resultierende, routinemäßige Datenübertragung müssen natürlich auch in die Überlegungen für die Validierung eingehen. Es ist oftmals schwierig, die Systemgrenzen bzw. -untergruppen genau festzulegen.

Stellen Sie sich eine Produktionsanlage vor, die über eine mit Sensoren verbundene SPS-Steuerung und ein Bedienterminal mit separater Visualisierungssoftware und einen angeschlossenem Bürodrucker verfügt. Vielleicht ist sie noch über eine Netzwerkschnittstelle mit einem Kamerasystem verbunden, das eine optische Kontrolle durchführt.

Die genannten Elemente kann man als ein Gesamtsystem oder die Produktionsanlage und das Kamerasystem als getrennte Systeme betrachten, was beides richtig wäre.

Das Bedienterminal und den Drucker würde man sicherlich der Produktionsanlage mit der SPS-Steuerung zuordnen, wobei es aber auch nicht falsch wäre, diese getrennt zu betrachten.

Praktikabel wäre dies allerdings nicht, da dann das Bedienterminal, das zwar aus Hardware und Software besteht und damit einem "System" entspricht, ohne die Anlage/SPS-Steuerung weit weg von dem eigentlichen Prozess und der geplanten Verwendung stehen würde.

Demzufolge könnte man das Bedienterminal, separat betrachtet, lediglich qualifizieren, also einer Installations- und Funktionsprüfung unterziehen, und nur zusammen mit der Steuerung validieren. Man könnte dieses Gedankenspiel auch noch weiter treiben, den Drucker separat betrachten und würde auf das gleiche Ergebnis kommen.

Sie sehen, es ist nicht einfach, aber es ist mehr als sinnvoll, die Systemgrenzen auf die eigentlichen Verwendungsgebiete zum Prozess hin festzulegen.

Egal, ob ein System mit GMP-relevanten Funktionen validiert werden muss oder allgemeine Geschäftsfunktionen beinhaltet, wie z. B. Zollabfertigung oder Gehaltslisten – es muss korrekt projektiert, ausgelegt, spezifiziert, getestet, dokumentiert, gewartet und gepflegt werden.

Es wäre weder zielführend noch betriebswirtschaftlich erfolgsversprechend, ein System beispielsweise ohne ein vernünftiges Lastenheft zu spezifizieren und zu implementieren oder die Datensicherung und Systemzugriffsverwaltung sich selbst zu überlassen.

Eine realistische Planung eines IT-Projekts, unabhängig von der Validierungspflicht, muss deshalb bei der Budgetplanung nicht nur die reinen IT-Kosten für die Anschaffung, Lizenzen und Installation berücksichtigen. Vielmehr sollten auch die Aufwendungen für das Initiieren, Planen, Steuern, Kontrollieren und Abschluss des Projekts berücksichtigt werden.

Ist dies nicht der Fall, führt es in der Praxis leider immer wieder dazu, dass die IT-Abteilung unter hohem Aufwand ein System parallel zum Tagesgeschäft "nebenbei" einführen muss.

Die Validierungsaktivitäten sollten – ich habe es anfangs angerissen – in keiner Weise als unnötige oder zusätzliche Aufwände oder Kosten verstanden werden. Mit der Computervalidierung entsteht vielleicht kein direkter, monetärer Gewinn. Aber bei IT-Projekten, die häufig unter hohem Zeit- und Kostendruck stehen, stellt sich oftmals heraus, dass Mehrkosten oder Ausfälle durch fehlende oder falsch ausgelegte QM-Elemente oder -Methoden entstanden sind.

Daher kann die Kostenfrage auch umgekehrt gestellt werden: Gerade um der hohen Komplexität und der Kostenkontrolle von IT-Projekten überhaupt gerecht zu werden, ist eine Validierung zwingend erforderlich. Sie entsteht dabei aus der Ausübung einer guten Projektmanagement-Praxis. Doch dazu später mehr.

Wenn wir über Definitionen sprechen, müssen wir etwas Begriffsklauberei betreiben. Sprach man zunächst ganz allgemein von "Computervalidierung", so muss man auf dem heutigen Stand der Technik oftmals differenzieren zwischen der Qualifizierung der Infrastruktur und der Validierung der Anwendung.

Validierung und Qualifizierung sind zwei eng miteinander verwandte Begriffe. Generell versteht man unter einer Qualifizierung die Prüfung der korrekten Installation einer Anlage oder eines Systems und eine anschließende Funktionsprüfung. Die Validierung erstreckt sich über Prozesse, Systeme und Verfahren, an denen auch der Mensch beteiligt ist. Damit könnte man die Qualifizierung als eine Teilmenge der Validierung sehen.

Zu dem Begriff "System": Der Annex 11 des EU-GMP-Leitfadens definiert "System" als eine Gruppe ("Set"), die aus Hardware und Software besteht. Unglücklicherweise gibt es für das englische Wort "Set" eine Vielzahl von Übersetzungen und Bedeutungen.

Ähnliches gilt auch für die Begriffe Hardware, also materielle, stoffliche Bestandteile wie Platine und Prozessor, und Software, also nichtphysische Funktionsbestandteile oder Programme. Dabei ist der Begriff der Software weit gespannt.

Ein einfacher digitaler Radiowecker oder ein Mobiltelefon ist demzufolge ebenso ein System wie ein Hochleistungsrechner oder ein Weltraumsatellit.

Dem Aufkommen von Computern in der Industrie in den 1980er-Jahren folgten die regulatorischen Forderungen für die Qualität solcher Systeme auf den Fuß. Ein bekanntes Beispiel ist – die Älteren unter Ihnen kennen es vermutlich noch – das Blue Book, der Guide to Inspection of Computerised Systems der FDA aus dem Jahre 1983.

Hier wurde zum Beispiel schematisch eine zentrale Recheneinheit, über zwei Kabel mit einer analogen Signalquelle verbunden, dargestellt, oder über die Möglichkeit von Netzwerken (z. B. über Satelliten) zwischen zwei verschiedenen Standorten geschrieben.

Dies wirkt aus heutiger Sicht zwar amüsant, aber die Grundprinzipien der Validierung aus dem genannten Blue Book treffen interessanterweise heute noch zu.

Wenden wir uns den regulatorischen Anforderungen zu. Neben den verbindlichen Regularien gibt es zahlreiche Leitlinien mit Empfehlungscharakter, die den Stand der Technik repräsentieren.

Verbindliche Anforderungen an computergestützte Systeme und deren Validierung in Deutschland, der Europäischen Union und den USA sind in folgenden Regularien enthalten:

• dem Arzneimittelgesetz,
• der Arzneimittel- und Wirkstoffherstellungsverordnung,
• dem EU-GMP-Leitfaden,
• dem 21 Code of Federal Regulations insbesondere Part 11, Part 210 und 211.

Die wesentlichen Leitlinien sind:

• die PIC/S-Guidance PI 011-3,
• verschiedene ISPE GAMP Good Practice Guides,
• das ZLG Aide-Mémoire 07121202,
• verschiedene Voten der EFG,
• eine APV-Empfehlung sowie
• eine ISO-Leitlinie und
• ein Practice Guide der AAMI.

Da ist es alles andere als trivial, den Überblick zu behalten. Wir versuchen, es einmal für Sie verkürzt wiederzugeben.

Grundlegend erfordert der Einsatz computergestützter Systeme in GxP-Bereichen eine Betrachtung der regulatorischen Anforderungen im Hinblick auf Patientensicherheit, Produktqualität, Datenintegrität und Compliance-Anforderungen.

Dabei sind neben den Forderungen an spezifische Prozesse, wie beispielsweise Entwicklung, Herstellung und Verpackung, natürlich immer auch generelle Anforderungen für den Einsatz computergestützter Systeme zu erfüllen.

So z. B. die elektronische Speicherung von Daten und der Validierungsprozess mit der entsprechenden Dokumentation. Sie finden Eingang in unterschiedliche Dokumente, wie die Lastenhefte zum Herstellprozess und für das computergestützte System oder die SOP für die Computersystemvalidierung.

Wie stellt sich die regulatorische Situation in Deutschland dar?

Das Arzneimittelgesetz stellt keine direkten Anforderungen an computergestützte Systeme. Vielmehr reguliert bzw. fordert es die Kommunikation und den Austausch von Daten auf elektronischem Weg. Dabei werden vorrangig die Kommunikation und der Austausch über elektronische Formulare adressiert und welche Behörden für die jeweilige Bereitstellung verantwortlich sind.

Das Arzneimittelgesetz stellt auch keine Anforderungen an die Validierung computergestützter Systeme. Die Begriffe Qualifizierung und Validierung finden sich hier ausschließlich im Kontext des qualifizierten Personals und der Validierung von u. a. Herstellungs- und Prüfverfahren.

Die AMWHV dient der Umsetzung Europäischer Richtlinien und behandelt unter anderem

• die Zugänglichkeit und Lesbarkeit von Dokumenten und Daten,
• den Schutz elektronischer Daten vor Verlust und Beschädigung,
• die Vorkehrungen zur Sicherung und Wiederherstellung von Daten sowie
• die Aufbewahrung von Daten.

Im Abschnitt 2 § 5 der AMWHV wird die Qualifizierung von Betriebsräumen und deren Ausrüstung gefordert. Darunter fallen auch die Computerhardware und Infrastruktur. § 10 besagt, dass computergestützte Systeme (Datenverarbeitungssysteme), die in Prozesse – wie zum Beispiel die Herstellung – eingebunden sind, ausreichend validiert sein müssen, wenn mit deren Hilfe Aufzeichnungen erstellt oder verarbeitet werden.

Das bedeutet: Computerhardware und die damit verbundene IT-Infrastruktur müssen gemäß AMWHV qualifiziert und computergestützte Systeme in Prozessen oder Teilprozessen validiert werden.

Die AMWHV verweist, wie Sie sicher wissen, zur Auslegung der GMP-Grundsätze auf den EU-GMP-Leitfaden. Dessen Anforderungen werden dadurch in Deutschland verbindlich. Hier findet man weiterreichende und detailliertere Vorgaben als im AMG und der AMHV.

Zusätzlich zu den allgemeinen Aspekten der guten Herstellungspraxis, die in den Teilen I und II beschrieben werden, enthält der Leitfaden eine Reihe von Anhängen mit Details zu spezifischen Arbeitsgebieten.

Im heutigen Kontext ist – der Titel lässt es unschwer erkennen – insbesondere der Anhang 11 "Computergestützte Systeme" von Interesse.

Zum Ausklang der heutigen GMP & TEA-Episode noch ein kurzer Blick auf die Situation in den USA oder, genauer gesagt, auf den 21 Code of Federal Regulations Part 11.

Es handelt sich dabei um einen Teilbereich der Richtlinien der FDA für die Verwendung von elektronischen Aufzeichnungen und elektronischen Signaturen. Die Richtlinie stammt aus dem Jahr 1997 und ist mit Ausnahme des § 11.1 seitdem unverändert. Häufig wird der 21 CFR Part 11 auch als die Richtlinie zur Validierung computergestützter Systeme der FDA missverstanden.

Im Wesentlichen stellt er aber Anforderungen an elektronische Aufzeichnungen und die elektronische Signatur aus Sicht der FDA dar und beinhaltet nur wenige Anforderungen an die Validierung.

Der Begriff "computergestütztes System" wird hier durch "elektronische Aufzeichnungen" ersetzt und impliziert die Anforderungen der Aufzeichnungen an die zugrunde liegenden Computersysteme.

Fassen wir die gesetzlichen Vorgaben noch einmal kurz zusammen. Verbindliche Anforderungen an computergestützte Systeme und an deren Validierung finden sich in verschiedenen Regularien mit nationalen und internationalen Geltungsbereichen.

Im deutschen Arzneimittelgesetz und der Arzneimittel- und Wirkstoffherstellungsverordnung sind sie eher grundlegender Natur. Der EU-GMP-Leitfaden gibt hingegen weiter reichende und detailliertere Vorgaben. Auch in den US-amerikanischen GMP-relevanten Regularien gibt es zahlreiche Anforderungen an computergestützte Systeme, deren Validierung und den Umgang mit elektronischen Daten.

Und somit sind wir schon wieder bei den drei Tipps angelangt, die wir Ihnen heute mit auf den Weg geben wollen:

1. Denken Sie an eine saubere Abgrenzung zwischen Anforderungen an die Systeme selbst und an die Systemvalidierung. Sie werden nur allzu gerne in einen Topf geworfen.
2. Mobile Apps und Clouds zur Datenspeicherung halten auch in der GMP-Welt Einzug. Bei der Validierung bzw. Qualifizierung solcher Anwendungen gelten grundlegend die gleichen Anforderungen wie bei anderen computergestützten Systemen.
3. Unterschätzen Sie den Wert eines guten Projektmanagements nicht. Schließlich müssen validierte Systeme im operativen Betrieb auch im validen Status gehalten werden.

Und daran kann auch die nächste Episode anknüpfen. Unser Arbeitstitel für die 30. Episode ist:

Abweichungen passieren, weil Fehler menschlich sind.

• Wie unterscheiden sich Abweichungen und Änderungen?
• Warum sind geplante Abweichungen nicht mehr erwünscht?
• Empfehlungen für ein Abweichungsmanagement.

Zitat

Kluge und auch weniger kluge Sprüche über Computer gibt es zu genüge. Wer kennt sie nicht?

"Das Problem sitzt immer vor dem Bildschirm!"

"Computer haben keine Moral, aber sie sind wenigstens ehrlich."

Und dergleichen mehr.

Ich halte es heute mit Peter Hohl, der gesagt hat:

"Wer sich über seinen Computer beschwert, sollte immer die Alternative bedenken. Davor hatten wir Schreibmaschinen."

Den Worten des deutschen Journalisten, Verlegers und Aphoristikers ist nicht viel hinzuzufügen. Vielleicht sollte man aber in diesem Zusammenhang auch noch auf Rechenschieber hinweisen, die machten das Rechnen vor dem Computerzeitalter enorm schnell.

Bei allem gelegentlichen Ärger mit der IT sollte man sich immer darüber im Klaren sein: Eine Alternative hierzu gibt es nicht – oder, wie unser Titel besagt: Ohne Computer keine Medikamente!

Und damit bin ich schon wieder am Ende meiner Ausführungen über die Computervalidierung und der heutigen Episode angelangt.

Übrigens, eine Illusion muss ich mir selbst auch immer wieder nehmen: Die Validierung computergestützter Systeme bedeutet nicht, dass sie komplett fehlerfrei funktionieren. Diese Gewähr haben Sie niemals. Eine Validierung weist lediglich nach, dass ein System mit hoher Zuverlässigkeit und Wahrscheinlichkeit reproduzierbar das tut, was es laut Spezifikation können muss.

Herzlichen Dank für Ihre Aufmerksamkeit und dass Sie mit dabei waren. Ich freue mich, wenn Sie das nächste Mal wieder einschalten zu GMP & TEA.