Letzte Aktualisierung am 30.08.2024
Was ist der EU-Anhang 11?
EU-Anhang 11 ist für die Pharma- und Life-Science-Industrie von grundlegender Bedeutung und dient als Richtlinie, nicht als rechtlich bindendes Dokument. Die Einhaltung zeigt ein Engagement für Datenintegrität und Qualitätskontrolle, obwohl sie nicht verpflichtend ist. Regulierungsbehörden können die Einhaltung des Anhangs 11 als Indiz für die Einhaltung von Qualitätsstandards betrachten. Er ist Teil der EudraLex Band 4 GMP-Richtlinie, die die Produktqualität bei der Herstellung gewährleistet. Ziel des EU-Anhangs 11 ist es, klare Richtlinien für den Einsatz computergestützter Systeme bei GMP-geregelten Tätigkeiten vorzugeben und deren Zuverlässigkeit und Sicherheit zu gewährleisten.
Gemäß Anhang 11 besteht ein computergestütztes System aus Hardware- und Softwarekomponenten, die zusammenarbeiten, um bestimmte Aufgaben zu erfüllen. Er gilt für Systeme, die in der Produktion, Prüfung, Qualitätskontrolle und Dokumentationsverwaltung bei GMP-regulierten Aktivitäten eingesetzt werden.
EU-Anhang 11 schreibt vor, dass alle computergestützten Systeme einer Validierung unterzogen werden müssen und die IT-Infrastruktur für die Unterstützung ihrer Funktionen qualifiziert sein muss. Die Validierung bestätigt, dass ein System den vorgesehenen Zweck erfüllt und wie erwartet funktioniert.
Wer sollte sich an den EU-Anhang 11 halten?
Der EU-Anhang 11 gilt für Unternehmen innerhalb der Europäischen Union, die computergestützte Systeme im Rahmen von GMP-regulierten Aktivitäten einsetzen. Dazu gehören pharmazeutische Unternehmen, Auftragshersteller (CMOs), klinische Forschungsinstitute (CROs), die klinische Studien mit computergestützten Systemen verwalten, sowie Anbieter von computergestützten Systemen, die in der Herstellung von Arzneimitteln verwendet werden. Die Einhaltung des EU-Anhangs 11 ist für diese Unternehmen verpflichtend.
- Pharmazeutische Unternehmen: Jedes Unternehmen, das Arzneimittel herstellt.
- Auftragsfertigungsunternehmen: CMOs, die Arzneimittel im Auftrag von Pharmaunternehmen herstellen.
- Klinische Forschungseinrichtungen: CROs müssen den EU-Anhang 11 einhalten, wenn sie computergestützte Systeme zur Verwaltung klinischer Studien einsetzen.
- Anbieter von computergestützten Systemen: Anbieter von computergestützten Systemen, die in der Herstellung von Arzneimitteln verwendet werden, müssen sicherstellen, dass ihre Systeme den Anforderungen von EU-Anhang 11 entsprechen.
Bringen Sie Ihr Pharma-Geschäft auf die nächste Ebene
Was sind die verschiedenen Teile von EU-Anhang 11?
Der EU-Anhang 11 beschreibt einen strukturierten Ansatz und spezifische Richtlinien für die verschiedenen Phasen der Implementierung und des Betriebs von computergestützten Systemen. Er umfasst drei Hauptbereiche:
Allgemeine Anforderungen:
- Dieser Abschnitt bietet einen übergreifenden Leitfaden für den Einsatz computergestützter Systeme bei GMP-geregelten Tätigkeiten.
- Er umfasst Aspekte wie Risikomanagement, Personalüberlegungen, Umgang mit Lieferanten und Dienstleistern usw.
Projektphase:
- Dieser Teil konzentriert sich auf Aktivitäten und Überlegungen während der Implementierung und Validierung von computergestützten Systemen.
- Dazu gehören Systemvalidierung, Spezifikationen der Benutzeranforderungen, Leistungsbewertung und andere relevante Faktoren für eine erfolgreiche Systembereitstellung.
Betriebsphase:
- Hier befasst sich der Anhang mit der laufenden Nutzung und Wartung computergestützter Systeme in GMP-regulierten Prozessen.
- Er behandelt Anforderungen in Bezug auf Datenspeicherung, Ausdrucke, Audit-Trails, Änderungsmanagement, Sicherheitsprotokolle, elektronische Signaturen und mehr, um die kontinuierliche Einhaltung der Vorschriften und die Wirksamkeit des Systems während seiner Betriebsdauer zu gewährleisten.
Was sind die wichtigsten Anforderungen des EU-Anhangs 11?
Risikomanagement
- Beim Implementieren neuer Software erstellt Ihr Team eine Risikobewertung des computergestützten Systems. Die Risikobewertung sollte die Patientensicherheit, die Datenintegrität und die Produktqualität berücksichtigen. Das Risikomanagement sollte während des gesamten Lebenszyklus des computergestützten Systems angewendet werden.
- Fragen Sie Ihren Softwareanbieter, ob er Sie bei der Erstellung einer Risikobewertung und der Aktualisierung Ihrer Standardarbeitsanweisungen unterstützen kann. Obwohl die Verantwortung für das Risikomanagement letztlich bei den Standorten und Sponsoren liegt, sind viele Anbieter gerne bereit, bei diesem Prozess zu helfen. Entscheidungen über Validierung und Datenintegritätskontrollen sollten auf einer gut dokumentierten Risikobewertung beruhen.
Personal
- Es sollte eine enge Zusammenarbeit zwischen allen relevanten Personen wie Prozessverantwortlichen, Systemverantwortlichen, qualifizierten Personen und IT bestehen. Alle Mitarbeiter sollten über angemessene Qualifikationen, Zugangsberechtigungen und definierte Verantwortlichkeiten verfügen, um die ihnen zugewiesenen Aufgaben zu erfüllen.
Lieferanten und Dienstleister
- Es müssen formelle Vereinbarungen zwischen dem Hersteller und Dritten bestehen, wenn Dritte (z. B. Lieferanten, Dienstleister) eingesetzt werden, um ein Computersystem oder verwandte Dienstleistungen bereitzustellen, zu installieren, zu konfigurieren, zu integrieren, zu validieren, zu warten (z. B. per Fernzugriff), zu modifizieren oder zu verwalten. Diese Vereinbarungen sollten klare Angaben zu den Verantwortlichkeiten der Dritten enthalten. IT-Abteilungen sollten als vergleichbar betrachtet werden.
- Dieser Punkt unterstreicht die Bedeutung der Kompetenz, Zuverlässigkeit und Dokumentationsprüfung von Lieferanten bei der Auswahl von Produkten oder Dienstleistungen. Eine Risikobewertung sollte den Bedarf an Audits bestimmen. Benutzer von kommerziellen Standardprodukten sollten sicherstellen, dass die Benutzeranforderungen durch die Dokumentationsprüfung erfüllt werden. Qualitätsmanagementsysteme und Auditinformationen sollten auf Anfrage für Inspektoren zugänglich sein.
Validierung: EU-Anhang 11 unterstreicht die Notwendigkeit, dass die Hersteller ihre Systeme während ihres gesamten Lebenszyklus validieren, um sicherzustellen, dass sie ihren Verwendungszweck erfüllen und durchgängig Ergebnisse liefern, die den vorgegebenen Kriterien entsprechen. Die Validierung computergestützter Systeme umfasst die folgenden Anforderungen:
- Hersteller sollten ihre Standards, Protokolle, Akzeptanzkriterien, Verfahren und Aufzeichnungen auf der Grundlage einer Risikobewertung rechtfertigen, die relevante Schritte des Lebenszyklus abdeckt.
- Die Validierungsdokumentation sollte Änderungssteuerungsaufzeichnungen und Berichte über während des Prozesses beobachtete Abweichungen enthalten.
- Eine aktuelle Liste relevanter Systeme und deren GMP-Funktionalität sollte verfügbar sein, mit detaillierten Beschreibungen für kritische Systeme.
- Benutzeranforderungsspezifikationen sollten auf einer dokumentierten Risikobewertung und GMP-Auswirkungen basieren und über den gesamten Lebenszyklus nachverfolgbar sein.
- Der regulierte Benutzer sollte sicherstellen, dass das System gemäß einem geeigneten Qualitätsmanagementsystem entwickelt wird, und der Lieferant sollte angemessen bewertet werden.
- Für maßgeschneiderte Systeme sollte ein Prozess für die formale Bewertung und Berichterstattung von Qualitäts- und Leistungskennzahlen während des gesamten Lebenszyklus vorhanden sein.
- Geeignete Testmethoden und -szenarien, einschließlich Systemparametergrenzen, Datenlimits und Fehlerbehandlung, sollten nachgewiesen und dokumentierte Bewertungen für Testwerkzeuge und -umgebungen durchgeführt werden.
- Die Validierung sollte Prüfungen beinhalten, um die Datenintegrität während der Datenübertragung oder -migration in ein anderes Format oder System sicherzustellen.
Diese Grundsätze zielen darauf ab, die Zuverlässigkeit, Sicherheit und Konformität von Computersystemen zu gewährleisten, die Daten in regulierten Umgebungen verarbeiten.
- Datenintegrität und -sicherheit: Eingebaute Prüfungen gewährleisten korrekte und sichere Eingabe und Verarbeitung elektronischer Daten, um Risiken zu minimieren.
- Genauigkeitsüberprüfungen: Kritische manuell eingegebene Daten sollten zusätzlich verifiziert werden, um Genauigkeit zu gewährleisten.
- Datenspeicherung: Es sollten Maßnahmen ergriffen werden, um die gespeicherten Daten vor physischen und elektronischen Schäden zu schützen, und es sind regelmäßige Überprüfungen auf Zugänglichkeit, Lesbarkeit und Genauigkeit erforderlich.
- Ausdrucke: Die Systeme sollten eindeutige Ausdrucke elektronisch gespeicherter Daten ermöglichen, auf denen alle seit der ursprünglichen Eingabe vorgenommenen Änderungen vermerkt sind.
- Audit-Trails: Die Systeme sollten Prüfprotokolle erstellen, die GMP-relevante Änderungen und Löschungen aufzeichnen und die Gründe für solche Aktionen dokumentieren.
- Änderungs- und Konfigurationsmanagement: Änderungen an computergestützten Systemen müssen nach festgelegten Verfahren erfolgen, um eine ordnungsgemäße Verwaltung und Dokumentation zu gewährleisten.
- Periodische Evaluierung: Regelmäßige Evaluierungen computergestützter Systeme sind notwendig, um die Gültigkeit und die Einhaltung von Vorschriften zu gewährleisten.
- Sicherheit: Zugangskontrollen sollten den Systemzugang auf autorisiertes Personal beschränken, wobei je nach Kritikalität des Systems verschiedene Methoden wie Passwörter und biometrische Verfahren eingesetzt werden sollten.
- Management von Vorfällen: Alle Vorfälle, einschließlich Systemausfällen und Datenfehlern, müssen gemeldet, bewertet und untersucht werden, und es müssen geeignete Korrektur- und Präventivmaßnahmen ergriffen werden.
- Elektronische Signatur: Elektronische Unterschriften sollten handschriftlichen Unterschriften gleichwertig sein, mit eindeutiger Verknüpfung zu den jeweiligen Aufzeichnungen und Zeit-/Datumsangaben.
- Chargenfreigabe: Der Zugang zur Zertifizierung und Freigabe von Chargen sollte auf qualifizierte Personen beschränkt sein, wobei die verantwortlichen Personen mit elektronischen Signaturen zu erfassen sind.
- Geschäftskontinuität: Verfahren sollten die Kontinuität kritischer Prozesse während eines Systemausfalls mit dokumentierten und getesteten alternativen Vorkehrungen sicherstellen.
- Archivierung: Die Verfahren zur Datenarchivierung sollten die Zugänglichkeit, Lesbarkeit und Integrität der Daten gewährleisten und Vorkehrungen für den Abruf nach Systemänderungen sowie regelmäßige Tests der Abrufmöglichkeiten enthalten.
Brauche Hilfe bei EU-Anhang 11
Was sind die Hauptunterschiede zwischen der 21 CFR Teil 11 und dem Anhang 11?
21 CFR Part 11 und EU Annex 11 haben unterschiedliche Anwendungsbereiche und Anforderungen, sind jedoch beide wichtige Richtlinien zur Sicherstellung der Qualität und Integrität von Daten in elektronischen Aufzeichnungen. Es ist entscheidend, die Unterschiede zwischen diesen beiden Richtlinien zu verstehen, um die für Ihre spezifischen Bedürfnisse geltenden Anforderungen zu erfüllen. Insgesamt ist 21 CFR Part 11 spezifischer und detaillierter in seinen Anforderungen als EU Annex 11.
Bei einem Vergleich dieser Richtlinien werden verschiedene Aspekte berücksichtigt, darunter Systemvalidierung, Audit-Trails, angemessene Schulung des Personals, sichere Datenspeicherung, Datenabruf und Sicherheitsmaßnahmen.
Beide Richtlinien betonen zudem die Verwendung elektronischer Signaturen, die handschriftlichen Unterschriften gleichwertig sind, mit Aufzeichnungen verknüpft und mit einem Zeit- und Datumsstempel versehen sind.
Punkte | Annex 11 (EU) | 21 CFR Part 11 (U.S.) |
Definition | EU-Anhang 11 ist ein von der EU herausgegebene Richtlinie, die allgemeine Grundsätze für computergestützte Systeme bei GMP-Tätigkeiten enthält. | 21 CFR Part 11 ist eine von der FDA herausgegebene Verordnung, die Kriterien für elektronische Aufzeichnungen und Signaturen festlegt. |
Markt | Dies gilt für Unternehmen auf dem Markt der Europäischen Union | Dies gilt für Unternehmen, die auf dem US-amerikanischen Markt tätig sind. |
Rechtlicher Status | EU-Anhang 11 ist eine Richtlinie und nicht rechtsverbindlich. | Hierbei handelt es sich um eine spezielle Verordnung mit obligatorischer Einhaltung. |
Validierung | Erfordert die Validierung von Systemen, legt aber einen stärkeren Schwerpunkt auf den gesamten Systemlebenszyklus und das Risikomanagement. | Der Schwerpunkt liegt auf der Validierung von Systemen, um Genauigkeit, Zuverlässigkeit und konsistente Leistung zu gewährleisten. |
Datenintegrität | Ähnlich wie 21 CFR Teil 11, enthält jedoch explizitere Anforderungen an regelmäßige Datenintegritätsprüfungen. | Erfordert Maßnahmen zur Gewährleistung der Genauigkeit und Integrität der Daten, einschließlich Audit-Trails. |
Elektronische Signaturen | Erwähnt elektronische Signaturen, geht aber im Vergleich zu 21 CFR Part 11 weniger spezifisch auf sie ein. | Enthält detaillierte Anforderungen für elektronische Signaturen, einschließlich ihrer Verknüpfung mit den entsprechenden elektronischen Aufzeichnungen. |
Audit-Trails | Erfordert Audit Trails für GMP-relevante Daten mit Schwerpunkt auf der Gewährleistung der Rückverfolgbarkeit und Verantwortlichkeit. | Für elektronische Aufzeichnungen ist ein Audit Trail erforderlich, der sich auf Rückverfolgbarkeit und Verantwortlichkeit konzentriert. |
Systemsicherheit | Betont die Notwendigkeit einer Zugangskontrolle und die Verwendung eindeutiger IDs und Passwörter zur Gewährleistung der Systemsicherheit. | Legt die Verwendung von operativen Systemprüfungen fest, um die zulässige Abfolge von Schritten und Ereignissen zu erzwingen, falls erforderlich. |
Dokumentation | Legt großen Wert auf eine detaillierte Dokumentation während des gesamten Lebenszyklus des Systems. . | Bestimmte Unterlagen müssen aufbewahrt werden und leicht zugänglich sein, einschließlich Systemvalidierungen und SOPs. |
Schlussfolgerung
Der EU-Anhang 11 bietet Leitlinien für den Einsatz von computergestützte Systeme in GMP-regulierten Tätigkeiten und stellt sicher, dass diese spezifischen Anforderungen für ihren Verwendungszweck erfüllen. Die Einhaltung dieser Richtlinie erhöht die Zuverlässigkeit und Sicherheit computergestützter Systeme und schützt somit die Produktqualität und Prozesskontrolle.
Es ist wichtig zu wissen, dass der EU-Anhang 11 sich auf GMP-regulierte Tätigkeiten für Arzneimittel in der EU konzentriert, während 21 CFR Part 11 eine US-Vorschrift ist, die elektronische Aufzeichnungen und Signaturen in allen FDA-regulierten Tätigkeiten regelt. Daher unterscheiden sie sich in Bezug auf Umfang, Anwendbarkeit und Anforderungen.
Nützliche Links
FAQS
A: Eine Validierung ist erforderlich, wenn Ihr System (Computersystem, Ausrüstung, Prozess oder Methode) in einem GxP-Prozess verwendet wird oder dazu dient, Entscheidungen über die Qualität des Produkts zu treffen. Darüber hinaus muss das System validiert werden, wenn es zur Erstellung von Informationen für die Einreichung von Anträgen bei Aufsichtsbehörden wie der FDA verwendet wird.
Die Validierung erhöht den Wert von Systemen, indem sie zeigt, dass das System wie erwartet funktioniert. Durch die Validierung wird auch das Risiko der Nichteinhaltung von Vorschriften beseitigt.
A: Die Validierung von Computersystemen ist gemäß FDA 21 CFR Part 11.10(a) und Anhang 11 Absatz 4 für Systeme erforderlich, die zur Speicherung elektronischer Aufzeichnungen verwendet werden.
A: Die Richtlinien für die Validierung der pharmazeutischen Herstellung finden sich in FDA 21 CFR 211.
A: Die Vorschriften für Qualitätssysteme finden sich in FDA 21 CFR 820.
A: Änderungen an validierten Systemen erfordern eine Änderungskontrolle, um sicherzustellen, dass es keine unerwarteten oder nicht aufgezeichneten Änderungen am System gibt.
A: Ja. Zamann führt Konformitätsbewertungen durch, oder wir können Ihre Mitarbeiter darin schulen, Ihre eigene Lückenanalyse durchzuführen.
Sagar Pawar
Sagar Pawar, a Quality Specialist at Zamann Pharma Support, brings over 11 years of experience in Quality domain for the pharmaceutical and medical technology industries. Specializing in qualification, validation, Computer System Validation (CSV), and Nitrosamine activities, Sagar is currently focused on enhancing the Zamann Service portfolio by developing and implementing robust strategies to address Nitrosamine-related challenges. Outside of work, Sagar enjoys trekking and cooking. Connect with Sagar on LinkedIn to discuss topics related to equipment qualification, GMP Compliance and Nitrosamine-related challenges.