Zamann Pharma Support logo

Siedlerstraße 7 | 68623 Lampertheim, Deutschland

info@zamann-pharma.com

7 Schritte zur GAP-Bewertung für computergestützte Systeme

Einführung 

Die Durchführung einer GAP-Analyse bei der Validierung von Computersystemen ist ein wesentlicher Bestandteil, um die Übereinstimmung zwischen den bestehenden Unternehmensverfahren und den gesetzlichen Standards sicherzustellen. Diese Analyse zielt darauf ab, Abweichungen zu identifizieren, um die Konformität zu gewährleisten und die Compliance zu verbessern, indem Beweise gesammelt werden, um die Diskrepanzen zwischen den Anforderungen und den aktuellen betrieblichen Stärken genau zu definieren. Durch eine detaillierte GAP-Analyse vor der Validierung können bessere Konformitätsstandards entwickelt und eine starke Basis für die regulatorische Einhaltung geschaffen werden. Dieser Prozess ist entscheidend, um sicherzustellen, dass alle gesetzlichen Anforderungen erfüllt sind und das Unternehmen seine Betriebsabläufe kontinuierlich verbessern kann.

The aim of GAP analysis in Computer System Validation is to identify the gap between company’s existing procedures, practices and policies with respect to relevant regulatory guidelines and compliance standards. The GAP analysis involves evidence and it lays down the variance between requirements and existing strength.
Die GAP-Analyse in CSV dient dazu, die Lücke zwischen den bestehenden Verfahren, Praktiken und Richtlinien eines Unternehmens zu identifizieren..

Schlüsselrolle der GAP-Bewertung

  • Identifizierung der Anforderungen an das Computersystem/die Software
  • Identifizierung des Risikos des Computersystems/der Software im Vergleich zu den Anforderungen
  • Sicherstellen, dass die erforderlichen Dokumente und SOPs verfügbar sind
  • Sicherstellen, dass die Spezifikationen des Computersystems/der Software mit den Anforderungen übereinstimmen
  • Minderung des Risikos des Computersystems/der Software gegenüber den Anforderungen
  • Überprüfen, ob das Computersystem/die Software den Konformitätsstandards entspricht

Schritte zur Durchführung einer GAP-Bewertung

Bei der Durchführung einer GAP-Bewertung für ein computergestütztes System geht es darum, festzustellen, wo das derzeitige System die gesetzlichen, betrieblichen oder geschäftlichen Anforderungen nicht erfüllt, und zu ermitteln, welche Maßnahmen erforderlich sind, um diese Lücken zu schließen. Im Folgenden wird beschrieben, wie Sie diesen Prozess am Beispiel eines Laborinformationsmanagementsystems (LIMS) angehen können:

Steps for GAP assessment,

Assess and address gaps between a computerized system and requirements, using a LIMS as a model.
Bewerten und beheben Sie Lücken zwischen einem Computer-System und Anforderungen, unter Verwendung eines LIMS als Modell.
  • Identifizieren Sie geltende Vorschriften: Sammeln Sie alle relevanten Vorschriften, z. B. FDA 21 CFR Part 11 für elektronische Aufzeichnungen und Unterschriften, EU Annex 11 für computergestützte Systeme und alle anwendbaren Industrienormen für den Laborbetrieb.
  • Bestimmen Sie die geschäftlichen Anforderungen: Dokumentieren Sie die spezifischen betrieblichen Anforderungen an das LIMS, einschließlich Datenmanagement, Probenverfolgung, Berichtserstellung und alle speziellen Geschäftsprozesse, die das System unterstützen muss.
  • Überprüfung der Systemdokumentation: Bewerten Sie die vorhandene Systemdokumentation, einschließlich Benutzerhandbüchern, Systemspezifikationen und Validierungsberichten, um die Fähigkeiten und Grenzen des Systems zu verstehen.
  • Konsultation der Interessengruppen: Befragung der wichtigsten Beteiligten aus der IT-Abteilung, des Laborpersonals und der Qualitätssicherung, um Rückmeldungen zur Leistung des Systems und zu Problemen im täglichen Betrieb zu erhalten.
  • Auf der Grundlage des Umfangs (Referenzanforderungen und bewertete Systemvalidierungsdokumentation) wird die Bewertung und der Vergleich von beidem durchgeführt.
    Es wird ein GAP-Bewertungsbericht (Anhang 2) erstellt, in dem alle festgestellten Diskrepanzen zusammengestellt, die Kritikalität und die Auswirkungen klassifiziert und Vorschläge für Maßnahmen zur Behebung oder Abschwächung der GAPs gemacht werden.

Analyse der Einhaltung von Vorschriften: Vergleichen Sie die aktuellen Funktionen und Merkmale des LIMS mit den in Schritt 1 ermittelten gesetzlichen Anforderungen, um etwaige Lücken bei der Einhaltung der Vorschriften zu ermitteln, z. B. fehlende Audit-Trail-Funktionen oder unzureichende Funktionen für elektronische Signaturen.

Betriebliche Analyse: Bewerten Sie das System anhand der zusammengestellten Geschäftsanforderungen, um etwaige betriebliche Mängel zu ermitteln, wie z. B. die fehlende Integration mit anderen Laborgeräten oder unzureichende Berichterstattungswerkzeuge.

– Kritische Lücke: Erfordert erhebliche finanzielle Investitionen oder signifikante Änderungen am Qualitätssystem.
– Signifikante Lücke: Erfordert keine finanziellen Investitionen, aber wesentliche Anpassungen des Qualitätssystems oder der Dokumentation.
– Geringfügige Lücke: Erfordert keine finanziellen Investitionen, sondern nur Aktualisierungen der Dokumentation oder geringfügige Anpassungen der Tests.
– Validierungslücke: weist auf unzureichende oder nicht vorhandene Validierungsverfahren hin.

  • Priorisieren Sie die identifizierten Lücken: Verwenden Sie einen risikobasierten Ansatz, um die Lücken auf der Grundlage ihrer potenziellen Auswirkungen auf die Datenintegrität, Produktqualität, Sicherheit und Einhaltung gesetzlicher Vorschriften zu priorisieren. Berücksichtigen Sie dabei Faktoren wie die Wahrscheinlichkeit des Auftretens und den Schweregrad der Auswirkungen.
  • Dokumentation: Dokumentieren Sie jede Lücke zusammen mit den damit verbundenen Risiken und der Priorisierung, um die Planung gezielter Maßnahmen zu erleichtern.
  • Abhilfestrategien: Entwickeln Sie für jede Lücke mit hoher Priorität einen detaillierten Plan mit Abhilfemaßnahmen, z. B. Software-Updates, Konfigurationsänderungen oder Prozessänderungen.
  • Verantwortlichkeiten zuweisen: Bestimmen Sie die Teammitglieder, die für die Umsetzung der einzelnen Teile des Aktionsplans verantwortlich sind, und sorgen Sie für eine klare Verantwortlichkeit.
  • Zeitplan und Budget: Legen Sie einen Zeitplan für die Durchführung der einzelnen Maßnahmen fest und schätzen Sie das erforderliche Budget, wobei Sie Ressourcen wie Software, Schulungen und mögliche Ausfallzeiten berücksichtigen.

– Erkennen Sie Leistungslücken innerhalb jeder Kategorie.
– Identifizieren Sie Lücken und entsprechende Praktiken in Bezug auf die Standards.
– Analysieren Sie die logischen Beziehungen zwischen den Praktiken.
– Formulieren Sie einen Aktionsplan und holen Sie einen Konsens ein.

  • Führen Sie den Plan aus: Führen Sie den Aktionsplan gemäß dem festgelegten Zeitplan durch und stellen Sie sicher, dass jeder Schritt in Übereinstimmung mit den relevanten SOPs und Dokumentationsanforderungen ausgeführt wird.
  • Überwachen und Validieren: Überwachen Sie das System nach der Implementierung kontinuierlich, um sicherzustellen, dass die Lücken wirksam geschlossen wurden. Führen Sie bei Bedarf Validierungsaktivitäten durch, um zu bestätigen, dass das System nun sowohl die gesetzlichen als auch die geschäftlichen Anforderungen erfüllt.
  • Feedback-Schleife: Richten Sie einen Feedback-Mechanismus ein, um laufend Rückmeldungen von Anwendern und Interessenvertretern zur Leistung und Benutzerfreundlichkeit des Systems zu erfassen.
  • Regelmäßige Überprüfung: Planen Sie regelmäßige Überprüfungen des LIMS ein, um sicherzustellen, dass es weiterhin den sich entwickelnden gesetzlichen Anforderungen entspricht und an die sich ändernden Geschäftsanforderungen angepasst werden kann.

10 Nummern wesentlicher Dokumente für die GAP-Bewertung

Für eine umfassende GAP-Bewertung eines bereits installierten Laborinformationsmanagementsystems (LIMS) ist die Überprüfung der folgenden Dokumente unerlässlich. Diese Dokumente geben Aufschluss über die Übereinstimmung des Systems mit den gesetzlichen Normen, die betriebliche Effizienz und die allgemeine Systemintegrität:

  • System-Spezifikationen: Detaillierte Dokumentation über den Verwendungszweck des Systems, seine Fähigkeiten, Einschränkungen und Konfigurationen.
  • Konfigurationsaufzeichnungen: Aufzeichnungen über die Einrichtung des Systems, einschließlich aller Anpassungen oder Konfigurationen, die auf spezifische betriebliche Anforderungen zugeschnitten sind.
  • Validierungsplan: Ein Dokument, in dem die Strategie, der Umfang und die Standards für die Validierung des Systems dargelegt werden.
  • Installationsqualifizierungsberichte (IQ): Dokumentation, die bestätigt, dass das System gemäß den Spezifikationen des Herstellers installiert wurde.
  • Berichte zur Betriebsqualifizierung (OQ): Dokumentation, die sicherstellt, dass das System in der gewählten Umgebung gemäß den vordefinierten Kriterien funktioniert.
  • Berichte zur Leistungsqualifizierung (PQ): Bestätigung, dass das System unter den tatsächlichen Betriebsbedingungen die erwartete Leistung erbringt.

Detaillierte Verfahren, die alle Aspekte des LIMS-Betriebs abdecken, einschließlich, aber nicht beschränkt auf:
– Dateneingabe und -verwaltung
– Probenverfolgung
– Berichterstellung
– Systemwartung und Backup
– Behandlung von Abweichungen und Ausnahmen

Dokumentation der für die Benutzer durchgeführten Schulungen, einschließlich Schulungsunterlagen, Teilnehmerlisten und Bewertungen der Schulungseffektivität.

Dokumentation aller Änderungen, die nach der ersten Validierung am System vorgenommen wurden, einschließlich Software-Updates, Hardware-Änderungen und Anpassungen der Systemkonfigurationen oder -funktionen.

Aufzeichnungen, die die Fähigkeiten des Systems zur Verfolgung und Protokollierung von Benutzeraktionen belegen und die Integrität der im LIMS verwalteten Daten gewährleisten.

Richtlinien und Aufzeichnungen mit detaillierten Angaben zu Benutzerzugriffsebenen, Authentifizierungsmechanismen und Maßnahmen zum Schutz sensibler Informationen.

  • Support- und Wartungsvereinbarungen: Dokumente, in denen die Bedingungen für die vom LIMS-Anbieter bereitgestellten Support- und Wartungsdienste dargelegt sind.
  • Software-Update-Aufzeichnungen: Dokumentation aller Software-Updates, die auf das System angewendet werden, einschließlich der Einzelheiten des Updates, des Grundes für das Update und der Folgenabschätzung.

Dokumente zu Risikobewertungen, die mit dem LIMS durchgeführt wurden, einschließlich der für die Risikoidentifizierung, -analyse und -kontrolle verwendeten Methoden.

  • Jegliche Dokumentation, die die Einhaltung einschlägiger behördlicher Anforderungen und Richtlinien belegt, z. B. FDA 21 CFR Part 11, EU Annex 11 und ISO/IEC 17025, falls zutreffend.
  • Das Sammeln und Prüfen dieser Dokumente bietet eine solide Grundlage für die Bewertung des aktuellen Zustands eines installierten LIMS im Hinblick auf die gesetzlichen Anforderungen und die Geschäftsanforderungen. Im Rahmen der GAP-Bewertung können dann verbesserungswürdige Bereiche identifiziert werden, um sicherzustellen, dass das System die Vorschriften vollständig erfüllt und für die betriebliche Effizienz optimiert ist.

Brauche Hilfe bei GAP-Bewertungsaktivitäten

Reales Beispiel: GAP-Analyse

Betrachten wir ein Szenario, in dem ein pharmazeutisches Unternehmen eine GAP-Analyse seines LIMS-Systems durchführt. Während der Bewertung stellt sich heraus, dass das LIMS keine angemessene Audit-Trail-Funktion für die Nachverfolgung von Änderungen an kritischen Daten bietet, eine Anforderung nach FDA 21 CFR Teil 11 zur Sicherung der Datenintegrität. Zudem berichten die Stakeholder, dass das aktuelle LIMS keine integrierte Bestandsverwaltungsfunktion besitzt, die für effiziente Laboroperationen entscheidend ist.

Gap-Identifikation:

  • Compliance-Gap: Unzureichende Audit-Trail-Funktionalität.
  • Operationaler Gap: Keine integrierte Bestandsverwaltungsfunktion.

Aktionsplan

  • Um das Compliance-Gap zu schließen, umfasst der Aktionsplan ein Upgrade der LIMS-Software auf eine Version, die verbesserte Audit-Trail-Fähigkeiten bietet und sicherstellt, dass jede Dateneingabe, -modifikation oder -löschung ordnungsgemäß aufgezeichnet und zugeschrieben wird.
  • Um den operationalen Gap anzugehen, beinhaltet der Plan die Bewertung von Drittanbieter-Modulen zur Bestandsverwaltung, die in das bestehende LIMS integriert werden können, wodurch Laboroperationen vereinfacht und Fehler bei der manuellen Bestandsverfolgung reduziert werden. Die Umsetzung dieser Maßnahmen stellt nicht nur die regulatorische Konformität sicher, sondern verbessert auch die betriebliche Effizienz.
  • Eine GAP-Analyse dient somit als entscheidendes Werkzeug zur Aufrechterhaltung der Integrität, Konformität und Wirksamkeit von computerisierten Systemen wie LIMS.

Strategie zum Umgang mit Lücken

Wenn sich die potenziellen GAPs bestätigt haben, empfehlen wir folgende Aktivitäten:

Der Umgang mit Lücken, die während einer GAP-Bewertung identifiziert werden, erfordert einen strukturierten Ansatz, der Probleme basierend auf ihrem Risiko für Compliance, betriebliche Effizienz und Datenintegrität priorisiert. Der Prozess stellt sicher, dass jede Lücke durch Korrekturmaßnahmen, Validierung und kontinuierliche Überwachung angemessen behoben wird. Hier erfahren Sie, wie Sie den Prozess verwalten

  • Dokumentation: Stellen Sie sicher, dass jede identifizierte Lücke gründlich dokumentiert wird, einschließlich Details über die Art der Lücke, ihre möglichen Auswirkungen und die Umstände, unter denen sie identifiziert wurde.
  • Kategorisierung: Kategorisieren Sie Lücken basierend auf ihrer Relevanz für die regulatorische Konformität, Systemfunktionalität, Datenintegrität und betriebliche Effizienz. Dies hilft dabei, Anstrengungen und Ressourcen zu priorisieren.
  • Risikoanalyse: Führen Sie für jede identifizierte Lücke eine Risikoanalyse durch, um ihre potenziellen Auswirkungen auf die Produktqualität, die Patientensicherheit, die regulatorische Konformität und die Geschäftstätigkeit zu bewerten.
  • Priorisierung: Priorisieren Sie die Lücken basierend auf der Risikobewertung, wobei zuerst jene angegangen werden, die das höchste Risiko darstellen.
  • Minderungsstrategien: Entwickeln Sie für jede Lücke mit hoher Priorität einen detaillierten Korrekturmaßnahmenplan. Dieser Plan sollte die Schritte spezifizieren, die erforderlich sind, um die Lücke anzugehen, einschließlich Systemänderungen, Prozessänderungen, zusätzliche Schulungen oder Aktualisierungen der Dokumentation.
  • Verantwortlichkeiten und Zeitpläne: Weisen Sie klare Verantwortlichkeiten für die Umsetzung jeder Maßnahme zu und legen Sie realistische Zeitpläne für die Fertigstellung fest.
  • Ausführung: Setzen Sie die Korrekturmaßnahmen gemäß dem Plan um und stellen Sie dabei die Einhaltung der relevanten SOPs und Validierungsprotokolle sicher.
  • Dokumentation: Dokumentieren Sie den Implementierungsprozess, einschließlich Details zu den durchgeführten Maßnahmen, den beteiligten Personen und den Implementierungsdaten.
  • Validierung: Für Änderungen, die die Systemfunktionalität oder -leistung beeinflussen, führen Sie eine erneute Validierung durch, um sicherzustellen, dass das System weiterhin alle festgelegten Anforderungen und regulatorischen Standards erfüllt.
  • Überprüfung: Stellen Sie sicher, dass die Korrekturmaßnahmen die Lücken wirksam behoben haben und dass keine neuen Probleme eingeführt wurden.
  • Überwachung: Etablieren Sie einen Überwachungsplan, um die Wirksamkeit der Korrekturmaßnahmen über die Zeit zu gewährleisten und um das Wiederauftreten der Lücken oder das Auftreten neuer Probleme zu identifizieren.
  • Kontinuierliche Verbesserung: Integrieren Sie die aus der Behebung der Lücken gewonnenen Erkenntnisse in die kontinuierlichen Verbesserungsprozesse für das System und das gesamte Qualitätsmanagementsystem.

Nützliche Links: