Zamann Pharma Support logo

Siedlerstraße 7 | 68623 Lampertheim, Deutschland

info@zamann-pharma.com

Jetzt einen Termin vereinbaren 

EU-Anhang 11 und sein Vergleich mit FDA 21 CFR Part 11

Was ist Anhang 11 der EU?

Annex 11 EU
Ein computergestütztes System spielt eine wichtige Rolle bei der Einhaltung von Vorschriften .

EU-Anhang 11 ist für die pharmazeutische und biowissenschaftliche Industrie von grundlegender Bedeutung und dient eher als Leitlinie denn als rechtsverbindliches Dokument. Die Einhaltung des Anhangs zeigt, dass man sich zur Datenintegrität und Qualitätskontrolle verpflichtet hat, ist aber nicht zwingend erforderlich. Die Regulierungsbehörden können die Einhaltung von Anhang 11 als Indiz für die Einhaltung von Qualitätsstandards betrachten. Er ist Teil des EudraLex Band 4 GMP-Leitfadens, der die Produktqualität bei der Herstellung gewährleistet. Zweck des EU-Anhangs 11 ist es, klare Leitlinien für den Einsatz computergestützter Systeme bei GMP-geregelten Tätigkeiten vorzugeben und deren Zuverlässigkeit und Sicherheit zu gewährleisten.

 

Gemäß Anhang 11 besteht ein computergestütztes System aus Hardware- und Softwarekomponenten, die zusammenarbeiten, um bestimmte Aufgaben zu erfüllen. Er gilt für Systeme, die in der Produktion, Prüfung, Qualitätskontrolle und Dokumentationsverwaltung bei GMP-geregelten Tätigkeiten eingesetzt werden.

 

EU-Anhang 11 schreibt vor, dass alle computergestützten Systeme einer Validierung unterzogen werden müssen und dass die IT-Infrastruktur für die Unterstützung ihrer Funktionen qualifiziert sein muss. Die Validierung bestätigt, dass ein System den vorgesehenen Zweck erfüllt und wie erwartet funktioniert.

Wer sollte sich an EU-Anhang 11 halten?

EU-Anhang 11 gilt für in der Europäischen Union tätige Unternehmen, die im Rahmen von GMP-geregelten Tätigkeiten computergestützte Systeme einsetzen. Dazu gehören pharmazeutische Unternehmen, Auftragshersteller (CMOs), klinische Forschungsinstitute (CROs), die klinische Versuche mit computergestützten Systemen durchführen, sowie Anbieter von computergestützten Systemen, die bei der Herstellung von Arzneimitteln eingesetzt werden. Die Einhaltung des EU-Anhangs 11 ist für diese Unternehmen verpflichtend.Pharmazeutische Unternehmen: Jedes Unternehmen, das Arzneimittel herstellt.

 

  • Auftragsfertigungsunternehmen: CMOs, die Arzneimittel im Auftrag von Pharmaunternehmen herstellen.
  • Klinische Forschungseinrichtungen: CROs müssen den EU-Anhang 11 einhalten, wenn sie computergestützte Systeme für die Verwaltung klinischer Prüfungen verwenden.
  • Anbieter von computergestützten Systemen: Anbieter von Computersystemen, die bei der Herstellung von Arzneimitteln eingesetzt werden, müssen sicherstellen, dass ihre Systeme den Anforderungen von EU-Anhang 11 entsprechen.

Was sind die verschiedenen Teile von EU-Anhang 11?

In EU-Anhang 11 werden ein strukturierter Ansatz und spezifische Leitlinien für die verschiedenen Phasen der Einführung und des Betriebs von EDV-Systemen beschrieben. Dieser umfasst drei Hauptteile

Allgemeine Anforderungen:
  • Dieser Abschnitt bietet einen übergreifenden Leitfaden für den Einsatz computergestützter Systeme bei GMP-geregelten Tätigkeiten.
  • Er umfasst Aspekte wie Risikomanagement, Personalüberlegungen, Umgang mit Lieferanten und Dienstleistern usw.
Projektphase:
  • Dieser Teil konzentriert sich auf Aktivitäten und Überlegungen während der Implementierung und Validierung von computergestützten Systemen.
  • Er umfasst Themen wie Systemvalidierung, Spezifikationen der Benutzeranforderungen, Leistungsbewertung und andere relevante Faktoren, die für die erfolgreiche Einführung des Systems entscheidend sind.
Betriebliche Phase:
  • Hier befasst sich der Anhang mit der laufenden Nutzung und Wartung computergestützter Systeme in GMP-geregelten Prozessen.
  • Er umfasst Anforderungen in Bezug auf Datenspeicherung, Ausdrucke, Prüfpfade, Änderungsverwaltung, Sicherheitsprotokolle, elektronische Signaturen und mehr, um die kontinuierliche Einhaltung der Vorschriften und die Wirksamkeit des Systems während seiner Betriebsdauer zu gewährleisten.

Was sind die wichtigsten Anforderungen des EU-Anhangs 11?

A. Allgemeine Anforderungen

Risikomanagement

  • Wenn Sie eine neue Software einführen, wird Ihr Team eine Risikobewertung des computergestützten Systems erstellen. Die Risikobewertung sollte die Patientensicherheit, die Datenintegrität und die Produktqualität berücksichtigen. Das Risikomanagement sollte während des gesamten Lebenszyklus des computergestützten Systems angewendet werden,
  • Fragen Sie Ihren Softwareanbieter, ob er Sie bei der Erstellung einer Risikobewertung und der Aktualisierung Ihrer Standardarbeitsanweisungen unterstützen kann. Obwohl die Verantwortung für das Risikomanagement letztlich bei den Standorten und Sponsoren liegt, sind viele Anbieter gerne bereit, bei diesem Prozess zu helfen. Entscheidungen über Validierung und Datenintegritätskontrollen sollten auf einer gut dokumentierten Risikobewertung beruhen.

Personal

  • Es sollte eine enge Zusammenarbeit zwischen allen relevanten Personen wie Prozessverantwortlichen, Systemverantwortlichen, qualifizierten Personen und IT bestehen. Alle Mitarbeiter sollten über angemessene Qualifikationen, Zugangsberechtigungen und definierte Verantwortlichkeiten verfügen, um die ihnen zugewiesenen Aufgaben zu erfüllen.

Zulieferer und Dienstleistungsanbieter

  • Wenn Dritte (z. B. Lieferanten, Dienstleister) für die Bereitstellung, Installation, Konfiguration, Integration, Validierung, Wartung (z. B. über Fernzugriff), Änderung oder Beibehaltung eines computergestützten Systems oder einer damit verbundenen Dienstleistung oder für die Datenverarbeitung herangezogen werden, sollten diese Vereinbarungen klare Aussagen zu den Verantwortlichkeiten der Dritten enthalten. IT-Abteilungen sollten analog dazu betrachtet werden.
  • Dieser Punkt hilft uns zu verstehen, wie wichtig die Kompetenz des Lieferanten, seine Zuverlässigkeit und die Überprüfung der Dokumentation bei der Auswahl von Produkten oder Dienstleistungen sind. Eine Risikobewertung sollte den Bedarf an Audits bestimmen. Die Nutzer kommerzieller Standardprodukte sollten durch eine Überprüfung der Dokumentation sicherstellen, dass die Nutzeranforderungen erfüllt werden. Bei Software und implementierten Systemen sollten die Inspektoren auf Anfrage Zugang zu Informationen über Qualitätssysteme und Audits haben.
B. Projektphase

Validierung: EU-Anhang 11 unterstreicht die Notwendigkeit, dass die Hersteller ihre Systeme während ihres gesamten Lebenszyklus validieren, um sicherzustellen, dass sie ihren Verwendungszweck erfüllen und durchgängig Ergebnisse liefern, die den vorgegebenen Kriterien entsprechen. Die Validierung computergestützter Systeme umfasst die folgenden Anforderungen:

 

  • Die Hersteller sollten ihre Normen, Protokolle, Akzeptanzkriterien, Verfahren und Aufzeichnungen auf der Grundlage einer Risikobewertung begründen und die relevanten Schritte des Lebenszyklus abdecken.
  • Die Validierungsdokumentation sollte Aufzeichnungen zur Änderungskontrolle und Berichte über während des Prozesses beobachtete Abweichungen enthalten.
  • Eine aktuelle Auflistung der relevanten Systeme und ihrer GMP-Funktionalität sollte vorhanden sein, mit detaillierten Beschreibungen für kritische Systeme
C. Betriebliche Phase:

Diese Grundsätze zielen darauf ab, die Zuverlässigkeit, Sicherheit und Konformität von Computersystemen zu gewährleisten, die Daten in regulierten Umgebungen verarbeiten.

  • Datenintegrität und -sicherheit: Der Schwerpunkt liegt auf eingebauten Kontrollen, die eine korrekte und sichere Eingabe und Verarbeitung elektronisch ausgetauschter Daten gewährleisten, um Risiken zu verringern.
  • Genauigkeitsüberprüfungen: Kritische, manuell eingegebene Daten sollten einer zusätzlichen Überprüfung unterzogen werden, um die Richtigkeit zu gewährleisten, wobei die möglichen Folgen von Ungenauigkeiten zu berücksichtigen sind.
  • Datenspeicherung: Es sollten Maßnahmen ergriffen werden, um die gespeicherten Daten vor physischen und elektronischen Schäden zu schützen, und es sind regelmäßige Überprüfungen auf Zugänglichkeit, Lesbarkeit und Genauigkeit erforderlich.
  • Ausdrucke: Die Systeme sollten eindeutige Ausdrucke elektronisch gespeicherter Daten ermöglichen, auf denen alle seit der ursprünglichen Eingabe vorgenommenen Änderungen vermerkt sind.
  • Prüfpfade: Die Systeme sollten Prüfprotokolle erstellen, die GMP-relevante Änderungen und Löschungen aufzeichnen und die Gründe für solche Aktionen dokumentieren.
  • Änderungs- und Konfigurationsmanagement: Änderungen an computergestützten Systemen müssen nach festgelegten Verfahren erfolgen, um eine ordnungsgemäße Verwaltung und Dokumentation zu gewährleisten.
  • Regelmäßige Bewertung: Regelmäßige Evaluierungen computergestützter Systeme sind notwendig, um die Gültigkeit und die Einhaltung von Vorschriften zu gewährleisten.
  • Sicherheit: Zugangskontrollen sollten den Systemzugang auf autorisiertes Personal beschränken, wobei je nach Kritikalität des Systems verschiedene Methoden wie Passwörter und biometrische Verfahren eingesetzt werden sollten.
  • Management von Zwischenfällen: Alle Zwischenfälle, einschließlich Systemausfällen und Datenfehlern, müssen gemeldet, bewertet und untersucht werden, und es müssen geeignete Korrektur- und Präventivmaßnahmen ergriffen werden.
  • Elektronische Unterschrift: Elektronische Unterschriften sollten handschriftlichen Unterschriften gleichwertig sein, mit eindeutiger Verknüpfung zu den jeweiligen Aufzeichnungen und Zeit-/Datumsangaben.
  • Chargenfreigabe: Der Zugang zur Zertifizierung und Freigabe von Chargen sollte auf qualifizierte Personen beschränkt sein, wobei die verantwortlichen Personen mit elektronischen Signaturen zu erfassen sind.
  • Geschäftskontinuität: Verfahren sollten die Kontinuität kritischer Prozesse während eines Systemausfalls mit dokumentierten und getesteten alternativen Vorkehrungen sicherstellen.
  • Archivierung: Die Verfahren zur Datenarchivierung sollten die Zugänglichkeit, Lesbarkeit und Integrität der Daten gewährleisten und Vorkehrungen für den Abruf nach Systemänderungen sowie regelmäßige Tests der Abrufmöglichkeiten enthalten.

Brauche Hilfe bei EU-Anhang 11

Klicken Sie hier, um sich mit unseren Experten zu beraten

Was sind die Hauptunterschiede zwischen 21 CFR Teil 11 und Anhang 11?

  • 21 CFR Teil 11 und EU-Anhang 11 haben unterschiedliche Geltungsbereiche und Anforderungen. Beide sind jedoch wichtige Rahmenwerke zur Gewährleistung der Qualität und Integrität von Daten in elektronischen Aufzeichnungen. Es ist wichtig, die Unterschiede zwischen den beiden Rahmenwerken zu verstehen, um die Anforderungen zu erfüllen, die für Ihre spezifischen Bedürfnisse gelten. Insgesamt ist 21 CFR Part 11 spezifischer und detaillierter in seinen Anforderungen als EU Annex 11.
  • Beim Vergleich dieser Rahmenwerke werden mehrere Aspekte berücksichtigt. Diese umfassen die folgenden Elemente.
  • Allerdings weisen 21 CFR Part 11 und EU Annex 11 einige Gemeinsamkeiten auf. So verlangen beide Rahmenwerke beispielsweise eine Systemvalidierung, die Erstellung von Prüfpfaden, eine angemessene Schulung des Personals, eine sichere Datenspeicherung, das Auffinden von Aufzeichnungen und Sicherheitsmaßnahmen.
  • Sie betonen auch die Verwendung elektronischer Signaturen, die handschriftlichen Unterschriften gleichwertig sind, mit Aufzeichnungen verknüpft und mit einem Zeit- und Datumsstempel versehen werden.

Punkte

Annex 11 (EU)

21 CFR Part 11 (U.S.)

Defination

EU-Anhang 11 ist ein von der EU herausgegebener Leitfaden, der allgemeine Grundsätze für computergestützte Systeme bei GMP-Tätigkeiten enthält.

21 CFR Part 11 ist eine von der FDA herausgegebene Verordnung, die Kriterien für elektronische Aufzeichnungen und Signaturen festlegt..

Markt

Dies gilt für Unternehmen auf dem Markt der Europäischen Union

Dies gilt für Unternehmen, die auf dem US-amerikanischen Markt tätig sind.

Rechtlicher Status

EU-Anhang 11 ist ein Leitfaden und nicht rechtsverbindlich.

Dabei handelt es sich um eine spezielle Regelung mit obligatorischer Beschwerde.

Validierung

Erfordert die Validierung von Systemen, legt aber einen stärkeren Schwerpunkt auf den gesamten Systemlebenszyklus und das Risikomanagement.

Der Schwerpunkt liegt auf der Validierung von Systemen, um Genauigkeit, Zuverlässigkeit und konsistente Leistung zu gewährleisten.

Datenintegrität

Ähnlich wie 21 CFR Teil 11, enthält jedoch explizitere Anforderungen an regelmäßige Datenintegritätsprüfungen.

Erfordert Maßnahmen zur Gewährleistung der Genauigkeit und Integrität der Daten, einschließlich Prüfpfaden.

Elektronische Signaturen

Erwähnt elektronische Signaturen, geht aber im Vergleich zu 21 CFR Part 11 weniger spezifisch auf sie ein.

Enthält detaillierte Anforderungen für elektronische Signaturen, einschließlich ihrer Verknüpfung mit den entsprechenden elektronischen Aufzeichnungen.

Audit-Pfade

Erfordert Prüfpfade für GMP-relevante Daten mit Schwerpunkt auf der Gewährleistung der Rückverfolgbarkeit und Verantwortlichkeit.

Für elektronische Aufzeichnungen ist ein Prüfpfad erforderlich, der sich auf Rückverfolgbarkeit und Verantwortlichkeit konzentriert.

Systemsicherheit

Betont die Notwendigkeit einer Zugangskontrolle und die Verwendung eindeutiger IDs und Passwörter zur Gewährleistung der Systemsicherheit. 

Legt die Verwendung von operativen Systemprüfungen fest, um die zulässige Abfolge von Schritten und Ereignissen zu erzwingen, falls erforderlich.

Dokumentation

Legt großen Wert auf eine detaillierte Dokumentation während des gesamten Lebenszyklus des Systems. .

Bestimmte Unterlagen müssen aufbewahrt werden und leicht zugänglich sein, einschließlich Systemvalidierungen und SOPs.

Schlussfolgerung:

Der Anhang 11 der Europäischen Union enthält Leitlinien für computergestützte Systeme, die bei GMP-geregelten Tätigkeiten eingesetzt werden, und stellt sicher, dass sie die spezifischen Anforderungen für ihren Verwendungszweck erfüllen. Die Einhaltung dieser Leitlinien erhöht die Zuverlässigkeit und Sicherheit computergestützter Systeme und sichert so die Produktqualität und Prozesskontrolle.

Es ist wichtig zu wissen, dass der EU-Anhang 11 sich auf GMP-regulierte Tätigkeiten für Arzneimittel in der EU konzentriert, während 21 CFR Part 11 eine US-Vorschrift ist, die elektronische Aufzeichnungen und Signaturen in allen FDA-regulierten Tätigkeiten regelt. Daher unterscheiden sie sich in Bezug auf Umfang, Anwendbarkeit und Anforderungen.

Nützliche Links

FAQS

A: Eine Validierung ist erforderlich, wenn Ihr System (Computersystem, Ausrüstung, Prozess oder Methode) in einem GxP-Prozess verwendet wird oder dazu dient, Entscheidungen über die Qualität des Produkts zu treffen. Darüber hinaus muss das System validiert werden, wenn es zur Erstellung von Informationen für die Einreichung von Anträgen bei Aufsichtsbehörden wie der FDA verwendet wird.

Die Validierung erhöht den Wert von Systemen, indem sie zeigt, dass das System wie erwartet funktioniert. Durch die Validierung wird auch das Risiko der Nichteinhaltung von Vorschriften beseitigt.

A: Die Validierung von Computersystemen ist gemäß FDA 21 CFR Part 11.10(a) und Anhang 11 Absatz 4 für Systeme erforderlich, die zur Speicherung elektronischer Aufzeichnungen verwendet werden.

A: Die Richtlinien für die Validierung der pharmazeutischen Herstellung finden sich in FDA 21 CFR 211.

A: Die Vorschriften für Qualitätssysteme finden sich in FDA 21 CFR 820.

A: Änderungen an validierten Systemen erfordern eine Änderungskontrolle, um sicherzustellen, dass es keine unerwarteten oder nicht aufgezeichneten Änderungen am System gibt.

A: Ja. Zamann führt Konformitätsbewertungen durch, oder wir können Ihre Mitarbeiter darin schulen, Ihre eigene Lückenanalyse durchzuführen.

Sagar Pawar

Sagar Pawar

Computer System Validation Specialist

Connect with Author
Load More
Zamann Pharma Support logo

Siedlerstraße 7 | 68623 Lampertheim, Deutschland

Zamann Pharma Support

Consulting Services

Zamed

Pharmatching

Pharmuni

Information

Datenschutz

Impressum

Brauchen Sie Hilfe?

Termin anfragen

info@zamann-pharma.com

Kontaktieren Sie uns

© 2024 - Zamann Pharma Support