Kontakt

Wie funktioniert Computersystemvalidierung in der Pharmaindustrie?

Steigender Kostendruck und stetige technologische Innovation – für die Pharmaindustrie wird es immer herausfordernder, Compliance auf wirtschaftlich tragfähige Weise sicherzustellen. Eine Schlüsselrolle übernimmt die Validierung relevanter und kritischer digitaler Systeme. 

Was steht hinter der Computersystemvalidierung (CSV)? Welche Regularien und Methoden sollten Verantwortliche kennen? Wir geben einen Überblick über die wichtigsten Aspekte einer sicheren CSV.

Was ist Computer System Validierung?

Die Computer System Validierung (auch: Computersystemvalidierung) ist ein strukturiertes Verfahren, das sicherstellt, dass ein IT-System aus Hardware und Software zuverlässig, regelkonform und konsistent zu dem Ergebnis kommt, für das es eingerichtet wurde. Und das auf eine lückenlos nachvollziehbare und dokumentierte Weise. Korrekt umgesetzt, stellt es die Patientensicherheit, Datenintegrität und Produktqualität sicher und trägt einen elementaren Teil zur Compliance des Unternehmens bei. 

Computersystemvalidierung ist in den GxP-kritischen Prozessen wie Produktion, Qualitätssicherung Lagerung relevant. In der Pharmaindustrie ist die CSV von besonderer Bedeutung, da immer mehr Prozessschritte in der Organisation computergestützt ablaufen und die erzeugten Pharmaprodukte eine direkte Auswirkung auf die Gesundheit und Lebensqualität von Menschen haben.  

Die Validierung kann traditionell papierbasiert oder digitalgestützt erfolgen. In vielen Betrieben werden Prüfungen noch in hybrider Form ausgeführt.

Die GUS-OS Suite deckt im Standard einen großen Teil der pharmaspezifischen Compliance-Anforderungen ab und berücksichtigt dabei alle wichtigen Regelwerke. 

Was kann die GUS OS-Suite? 

Die wichtigsten regulatorischen Standards

GAMP 5 

Die Good Automated Manufacturing Practice (GAMP 5) ist ein international anerkanntes Rahmenwerk für die Validierung computergestützter Systeme. Entwickelt von der International Society for Pharmaceutical Engineering (ISPE) und dem Good Automated Manufacturing Practice Forum (GAMP), hat es sich zum Standardregelwerk für CSV in der Pharmaindustrie entwickelt.  

Das Regelwerk vertritt einen risikobasierten Ansatz, bei dem IT-Systeme je nach Kritikalität klassifiziert werden. Zentrales Element der Implementierung eines computergestützten Systems ist das V-Modell, das Teil des Lebenszyklus eines Systems ist. Es stellt die dokumentierte Implementierung gemäß der Spezifikation sicher und leitet durch den Prozess, bis er mit dem Validierungsbericht abgeschlossen ist. 

FDA 21 CFR, Part 11 

Ein weiterer wichtiger Standard wurde von der US-amerikanischen Food and Drug Administration (FDA) veröffentlicht. 21 CFR, Part 11 reglementiert den Einsatz elektronischer Aufzeichnungen und Signaturen. Die Norm legt fest, unter welchen Bedingungen digitale Dokumente als gleichwertig zu papierbasierten Nachweisen anerkannt werden.  

Für Pharmaunternehmen ist die 21 CFR, Part 11 vor allem bei der Konzeption von Audit Trails, der Einrichtung von Zugriffskontrollen und der Authentifizierung von Benutzern relevant. 

EU-GMP-Leitfaden, Annex 11  

In der Europäischen Union gilt für die Qualitätssicherung in der Pharmaindustrie der Good-Manufacturing-Practice-Leitfaden (GMP), der von der European Medicines Agency veröffentlicht wird. Im Annex 11 sind explizit Anforderungen an die Validierung von IT-Systemen in der pharmazeutischen Produktion definiert. 

Dabei wird unter anderem ein Risikomanagement für sämtliche Phasen des Lebenszyklus eines computergestützten Systems gefordert und werden Anforderungen an die Zusammenarbeit mit Dienstleitern und Lieferanten und die periodische Prüfung der Validierung definiert. 

Die 3 Phasen der Qualifizierung

Da die CSV sowohl die Validierung von Hardware als auch Software und Schnittstellen umfasst, lassen sich drei Phasen der Validierung unterscheiden. Diese werden unter anderem von der GMP-Richtlinie genannt.  

Im Idealfall unterstützt der Hersteller der Software die anwendenden Unternehmen bei der initialen Validierung der Software oder/und bietet Schulungen an, die interne Mitarbeiter befähigen, die periodische Re-Validierung sicher auszuführen.

Installationsqualifizierung (Installation Qualification, IQ)

  • Überprüfen Sie, ob das System gemäß den Spezifikationen korrekt installiert wurde. 
  • Dokumentieren Sie Hardware-, Software- und Netzwerkkonfigurationen. 
  • Prüfen Sie die Systemumgebung, zum Beispiel Stromversorgung, Zugriffsrechte, Backup-Strategien. 

Funktionsqualifizierung (Operational Qualification, OQ)

  • Testen Sie, ob das System im Betrieb die definierten Funktionen gemäß Ihren Benutzeranforderungen erfüllt. 
  • Führen Sie Funktionsprüfungen, Fehleranalysen und Sicherheitschecks aus. 
  • Simulieren Sie Testszenarien, um Systemreaktionen unter verschiedenen Bedingungen zu prüfen. 

Leistungsqualifizierung (Performance Qualification, PQ)

  • Monitoren Sie die Funktion im laufenden Betrieb, um sicherzustellen, dass das System stabil, performant und gemäß Ihren Anforderungen funktioniert. 
  • Führen Sie Tests mit realen Anwendungsfällen und unter realen Produktionsbedingungen durch. 

Risikobasierter Ansatz für die Validierung von Computersystemen  

Die Validierung von Computersystemen erfolgt in der Regel risikobasiert, um Sicherheit und Kosteneffizienz gleichermaßen gerecht zu werden. Nicht jedes System benötigt den höchsten Grad an Validierung. Entscheidend ist die Kritikalität eines Systems für Anwendersicherheit, Produktqualität und Datenintegrität. Ein häufig verwendeter Ansatz zur Risikobewertung ist die FMEA-Methode (Failure Mode and Effects Analysis).  

Was sind aktuelle Best Practices in der Computer System Validierung?

Wie Computersysteme validiert werden können, entwickelt sich stetig weiter. Nur so können Unternehmen den steigenden Anforderungen an Datenintegrität, Compliance und Effizienz gerecht werden.  

  • Unternehmen setzen zunehmend auf zentrale, digitale Dokumentenmanagement-Systeme, um die Validierungshistorie transparent und revisionssicher belegen zu können. 
  • Statt periodischer Validierung etabliert sich das Model der Continuous Validation, um die Sicherheit der Produktion zu verbessern.  
  • Projekterfahrungen werden systematischer zur Optimierung von Validierungsprozessen genutzt (Lessons Learned).  

Fazit: Digitalisierung eine CSV spielt eine Schlüsselrolle in der Zukunft der Pharmaindustrie

Die Computersystemvalidierung ist ein zentraler Baustein für die Compliance, Datenintegrität und Effizienz in der pharmazeutischen Herstellung. Die regulatorischen Anforderungen an die digitalen Systeme in Unternehmen steigen seit Jahren, genauso wie die Komplexität der IT-Infrastrukturen. Compliance droht nicht nur zum kritischen Faktor zu werden, der die Wettbewerbsfähigkeit von EU-Unternehmen schwächt, sondern auch die pharmazeutische Produktion selbst behindert und die medizinische Versorgung gefährdet.  

Unternehmen reagieren und setzen auf risikobasierte Prüfansätze, kontinuierliche Validierung und eine enge Zusammenarbeit mit Lieferanten, um Kosten und Compliance in Balance zu bringen. Eine Schlüsselrolle spielen digitale Lösungen, die – geschickt eingesetzt – die Effizienz und Transparenz von Validierungsprozessen nachhaltig verbessern können.