Zamann Pharma Support logo

Siedlerstraße 7 | 68623 Lampertheim, Deutschland

info@zamann-pharma.com

Wichtige Schritte zur Durchführung regelmäßiger Kontrollen in CSV

Ein Blick in den High-Tech-Kontrollraum einer pharmazeutischen Produktionsanlage
Regelmäßige Überprüfung

Regelmäßige Überprüfungen werden während der gesamten Betriebsdauer eines computergestützten Systems durchgeführt, um sicherzustellen, dass es sich in einem validierten Zustand befindet, den aktuellen gesetzlichen Anforderungen entspricht, für die beabsichtigte Verwendung geeignet ist und den Unternehmensrichtlinien und -verfahren entspricht. Die Überprüfung soll bestätigen, dass die Betriebskontrollen vorhanden sind und wirksam angewendet werden.

Wir haben also festgestellt, dass es sich bei der regelmäßigen Überprüfung um ein unabhängiges Audit eines computergestützten Systems handelt, um festzustellen, ob das System seinen Validierungsstatus beibehalten hat, und dass es sich dabei, wie gesagt, um eine geplante und formelle Aktivität handelt. 

Die regelmäßige Überprüfung wird auch im EU-GMP-Anhang 11 ausdrücklich gefordert:

Computergestützte Systeme sollten in regelmäßigen Abständen bewertet werden, um zu bestätigen, dass sie weiterhin gültig sind und den GMP-Vorschriften entsprechen. Solche Bewertungen sollten gegebenenfalls den aktuellen Funktionsumfang, Abweichungsprotokolle, Zwischenfälle, Probleme, Upgrade-Historie, Leistung, Zuverlässigkeit, Sicherheit und Validierungsstatusberichte umfassen.

Im folgenden Blog werden die wesentlichen Schritte zur Durchführung effektiver regelmäßiger Überprüfungen in CSV erläutert.

Ziele einer periodischen Überprüfung

Mit einer regelmäßigen Überprüfung eines computergestützten Systems sollten zwei Hauptziele verfolgt werden:

  • Dem Prozessverantwortlichen und der Geschäftsleitung soll eine unabhängige Bestätigung gegeben werden, dass die Kontrollen für das überprüfte System vorhanden sind und korrekt funktionieren. Das System ist validiert und die Kontrollen funktionieren angemessen, um den Validierungsstatus zu erhalten.
  • Identifizierung von Kontrollen, die nicht funktionieren, und Unterstützung des Prozesseigners und der Geschäftsleitung bei der Verbesserung der Kontrollen und damit bei der Beseitigung der festgestellten Schwachstellen. Die Auswirkungen einer Feststellung können sich auf ein einzelnes computergestütztes Laborsystem oder auf alle Systeme eines Labors beziehen.

Finden Sie alle Kontrollen, die nicht richtig funktionieren, und helfen Sie, diese zu verbessern. Dies ist sehr wichtig, weil es hilft, Schwachstellen zu beheben. Manchmal kann sich ein Problem mit einem System auf alle Systeme in einem Labor auswirken. Daher ist es wichtig, dass die Führungskräfte dies verstehen und an der Behebung von Problemen arbeiten.

Teams Verantwortung für die periodische Überprüfung

Engagement der Geschäftsleitung: Die Geschäftsleitung ist dafür verantwortlich, dass die für die Durchführung der regelmäßigen Überprüfungen erforderlichen Ressourcen zur Verfügung stehen und dass eine Kultur gefördert wird, die der Einhaltung der Vorschriften und der Qualitätssicherung Vorrang einräumt.

Der Prozessverantwortliche: Er muss sicherstellen, dass das System regelmäßig überprüft wird, und wenn Probleme gefunden werden, sollte er sie ordnungsgemäß beheben.

Qualitätssicherung (QA) : Das Qualitätsreferat ist für die Planung, Durchführung und Protokollierung der regelmäßigen Kontrollen zuständig. Sie ist auch für die Genehmigung des Überprüfungsprozesses und seiner Ergebnisse verantwortlich.

Systemverantwortliche: Die Systemverantwortlichen sind direkt für die Koordinierung der regelmäßigen Überprüfung ihrer jeweiligen Systeme verantwortlich. Dazu gehört auch, dass sie sicherstellen, dass das Überprüfungsteam Zugang zu den erforderlichen Unterlagen und Systemdaten hat.

Überprüfungsteam: Das Überprüfungsteam setzt sich aus Personen zusammen, die über entsprechende technische und qualitätssichernde Kenntnisse verfügen, und führt die Überprüfung durch, die eine Bewertung des Status der Systemvalidierung, eine Überprüfung der Änderungskontrolle, eine Überprüfung von Vorfällen und Abweichungen sowie eine Neubewertung der Risikobewertungen umfassen kann.

IT- und Sicherheitsabteilungen : Diese Abteilungen sind dafür verantwortlich, dass die technische Integrität und die Sicherheitsmaßnahmen des Systems aufrechterhalten und regelmäßig auf ihre Wirksamkeit überprüft werden.

Teams Responsibility for the Periodic Review
Zusammenarbeit des Teams bei der Festlegung von Zuständigkeiten und Aktionsschritten für den Abschluss der regelmäßigen Überprüfung.

Schritte für den Prozess der regelmäßigen Überprüfung:

In der Regel wird die regelmäßige Überprüfung alle ein bis zwei Jahre durchgeführt, doch können je nach GAMP5-Kategorie des Systems und/oder der seit dem Ende der ersten Validierung verstrichenen Zeit unterschiedliche Häufigkeiten festgelegt werden

Die Häufigkeit der regelmäßigen Überprüfungen sollte durch eine dokumentierte Risikobewertung bestimmt werden, die die möglichen Auswirkungen auf die Patientensicherheit, die Produktqualität, die Datenintegrität und die Systemkomplexität berücksichtigt.

Die Häufigkeit der regelmäßigen Überprüfungen muss unbedingt dokumentiert werden, was in Validierungsberichten, Systeminventaren oder Konfigurationsmanagement-Datenbanken geschehen kann. Außerdem sollten klare Zuständigkeiten für die Verwaltung des Zeitplans, der Terminplanung und der Ressourcenzuweisung für diese Überprüfungen festgelegt werden.

  • Anpassungen der Überprüfungshäufigkeit können auf der Grundlage aktueller und historischer Daten gerechtfertigt sein, wie z. B.: Erhöhung der Überprüfungshäufigkeit als Reaktion auf signifikante Vorfälle, die auf unwirksame Betriebskontrollen hindeuten.
  • Verringerung der Überprüfungshäufigkeit bei Systemen mit einem hohen Reifegrad oder einer hohen Stabilität, die durch minimale Änderungen oder Zwischenfälle gekennzeichnet sind.

Um den Abschluss dieser Überprüfungen zu überprüfen, sollten Lieferantenbewertungen, einschließlich Überwachungsmaßnahmen, durchgeführt werden. Die Teilnehmer an den regelmäßigen Überprüfungen der Zulieferer können innerhalb der Zuliefererorganisation variieren und Rollen wie Produktverantwortliche, DevOps, Support-Mitarbeiter, Infrastrukturmanager, Informationssicherheitsspezialisten, Datenschutzexperten und Vertreter der Qualitätsabteilung umfassen.


Regulierte Unternehmen sollten sicherstellen, dass regelmäßige Überprüfungen von Lieferanten durchgeführt werden, um die Einhaltung von Service Level Agreements (SLAs) und Qualitätsvereinbarungen zu bestätigen und um zu überprüfen, ob die Bewertungs- und Überwachungsaktivitäten der Lieferanten den vorgegebenen Zeitplänen entsprechen.

  • Definieren Sie die Häufigkeit der Überprüfung: Legen Sie die Häufigkeit der regelmäßigen Überprüfung auf der Grundlage der Produktkomplexität, der Risikobewertung und der gesetzlichen Anforderungen fest. Dies könnte jährlich, halbjährlich usw. sein.
  • Überprüfungsumfang festlegen: Bestimmen Sie, welche Prozesse, Systeme und Dokumentationen in die Überprüfung einbezogen werden sollen. Dies kann kritische Bereiche wie Produktion, Qualitätskontrolle und CSV (Computer System Validation) betreffen.
  • Ressourcen zuteilen: Weisen Sie qualifiziertem Personal die Verantwortung für die Durchführung der Überprüfung zu. Vergewissern Sie sich, dass sie über die erforderliche Ausbildung und den Zugang zu den relevanten Unterlagen und Systemen verfügen.
  • Überprüfungstermine festlegen: Legen Sie die Überprüfungstermine frühzeitig fest, um die Verfügbarkeit der erforderlichen Ressourcen zu gewährleisten und Vorbereitungsarbeiten zu ermöglichen.
  • Daten sammeln: Sammeln Sie alle relevanten Daten, einschließlich Aufzeichnungen zur Systemleistung, Aufzeichnungen zur Änderungskontrolle, frühere Überprüfungsberichte, Prüfungsergebnisse und CAPA-Aufzeichnungen (Korrektur- und Vorbeugungsmaßnahmen).
  • Bewertung der Einhaltung: Bewertung der Einhaltung der geltenden Vorschriften, Richtlinien und internen SOPs (Standard Operating Procedures). Dazu gehört eine gründliche Überprüfung der Dokumentation, der Systeme und der Prozesse.
  • Risikobewertung: Führen Sie eine Risikobewertung durch, um alle neuen Risiken oder Änderungen im Risikoprofil des Systems oder Prozesses seit der letzten Überprüfung zu ermitteln.
  • Identifizierung von Abweichungen: Dokumentieren Sie alle bei der Überprüfung festgestellten Abweichungen oder Verstöße. Dazu gehören Lücken in der Dokumentation, Verfahrensfehler oder Systemmängel.
  • Überprüfungsbericht vorbereiten: Erstellen Sie einen detaillierten Überprüfungsbericht, der Feststellungen, Risikobewertungen und Empfehlungen zur Behebung von festgestellten Abweichungen oder verbesserungswürdigen Bereichen enthält.
  • CAPA umsetzen: Entwickeln Sie für festgestellte Abweichungen CAPA-Pläne und setzen Sie diese um. Stellen Sie sicher, dass die Maßnahmen auf der Grundlage der Risikobewertung priorisiert werden.
  • Überprüfen der CAPA-Wirksamkeit: Überprüfen Sie nach der CAPA-Umsetzung die Wirksamkeit der ergriffenen Korrektur- und Vorbeugemaßnahmen. Dies kann Nachprüfungen oder Audits beinhalten.
  • Dokumentation aktualisieren: Überarbeitung von SOPs, Schulungsunterlagen und anderer relevanter Dokumentation auf der Grundlage der Überprüfungsergebnisse und CAPA-Umsetzungen.
  • Management-Überprüfung: Präsentation der Überprüfungsergebnisse und des CAPA-Status vor dem Management. Stellen Sie sicher, dass das Management über die Ergebnisse der Überprüfung und die erforderlichen Maßnahmen auf Managementebene informiert wird.
  • Planen der nächsten Überprüfung: Planen Sie auf der Grundlage der Überprüfungsergebnisse und der festgelegten Häufigkeit die nächste periodische Überprüfung.
Periodic Review Process
Wichtige Schritte zur Durchführung eines erfolgreichen Periodic-Review-Prozesses.

Brauche Hilfe bei der Umsetzung der Periodischen Überprüfung

Welche Dokumente sollten bei einer regelmäßigen Überprüfung geprüft werden?

Um eine regelmäßige Überprüfung zu unterstützen, ist es wichtig, eine umfassende Sammlung von Dokumenten und Aufzeichnungen zu erstellen. Dies gewährleistet die Einhaltung der gesetzlichen Normen und die Aufrechterhaltung des validierten Status von Computersystemen. Im Folgenden werden die einzelnen Arten von Dokumenten und Aufzeichnungen erläutert, die für eine solide regelmäßige Überprüfung erforderlich sind:

Die Überprüfung sollte bestätigen, dass die Prüfpfade für GxP-Datensätze aktiv und umfassend sind und eine unveränderliche Aufzeichnung aller Aktionen bieten, die die Qualität des Produkts oder die Datenintegrität beeinträchtigen könnten.

Es ist von entscheidender Bedeutung, die Angemessenheit von Sicherheitsmaßnahmen wie Patch-Management, Antivirenlösungen und Schwachstellenüberwachung zum Schutz vor unbefugtem Zugriff und Datenverletzungen zu überprüfen.

Alle ausstehenden Aufgaben aus früheren Validierungsbemühungen, Routineüberprüfungen, Audits oder CAPAs sollten abgeschlossen werden. So wird sichergestellt, dass Probleme umgehend angegangen werden und nicht erneut auftreten.

Bestätigen Sie, dass alle erforderlichen SOPs aktuell, leicht zugänglich und ordnungsgemäß implementiert sind, um die Abläufe in Übereinstimmung mit den gesetzlichen Anforderungen zu steuern.

Die Aufrechterhaltung eines genauen und aktualisierten Systeminventars und einer Datenbank für das Konfigurationsmanagement ist für eine effektive Systemverwaltung und die Einhaltung von Vorschriften von entscheidender Bedeutung.

Die Analyse von Trends bei Zwischenfällen und Problemen kann helfen, systemische Probleme oder verbesserungswürdige Bereiche in der Systementwicklung oder den Validierungsprozessen zu identifizieren.

Stellen Sie sicher, dass SLAs und Wartungsverträge vorhanden sind und dass Routine-Support-Aktivitäten planmäßig durchgeführt werden, um Unterbrechungen zu vermeiden.

Überprüfen Sie die Schulungsunterlagen, um sicherzustellen, dass alle Benutzer, auch neue, ordnungsgemäß in den von ihnen verwendeten Systemen geschult werden.

Überprüfen Sie die regelmäßige Durchführung von Backups, die Behebung von Fehlern und die regelmäßigen Tests der Wiederherstellungsprozesse, um die Integrität und Verfügbarkeit der Daten zu gewährleisten.

Testen Sie die Fähigkeit des Archivierungssystems, Datensätze über die vorgesehene Aufbewahrungsfrist hinweg wiederherzustellen und zu lesen, um die Einhaltung der gesetzlichen Vorschriften zu gewährleisten.

Validieren Sie Änderungen am System gründlich und halten Sie die Dokumentation während des gesamten Lebenszyklus des Systems auf dem neuesten Stand. Dazu gehören die strikte Anwendung von Änderungsmanagementprozessen und die angemessene Autorisierung von Änderungen.

Überprüfen Sie die Abstimmung der Benutzerrollen mit ihren organisatorischen Zuständigkeiten, die Aufgabentrennung zur Vermeidung von Interessenkonflikten, die Verwaltung von Konten mit erhöhten Berechtigungen und die Bereitstellung umfassender Schulungen vor der Gewährung des Systemzugriffs.

Bestätigen Sie die Umsetzung von Plänen für die Geschäftskontinuität und die Wiederherstellung im Katastrophenfall, einschließlich regelmäßiger Tests und Proben dieser Pläne, um die Bereitschaft für Notfälle zu gewährleisten.

Mit welchen Instrumenten und Techniken können Sie eine regelmäßige Überprüfung schneller und einfacher durchführen?

Werkzeuge und Techniken, die die Aktivitäten des computergestützten Systems unterstützen, sind wichtig für effizientes Arbeiten.

Es ist wichtig, diese Instrumente und Techniken auf die spezifischen Bedürfnisse und den rechtlichen Kontext Ihres Unternehmens abzustimmen. Die Umsetzung dieser Ansätze kann den Aufwand für regelmäßige Überprüfungen erheblich verringern und gleichzeitig hohe Compliance-Standards aufrechterhalten.

Automatisierte Überwachungstools

Diese Tools können die Systemleistung, Prüfprotokolle und Benutzeraktivitäten automatisch verfolgen und darüber berichten. Durch die Automatisierung der Überwachung können Unternehmen potenzielle Compliance-Probleme oder Abweichungen von den erwarteten Leistungsparametern schnell erkennen.

Dokumentenmanagement-Systeme (DMS)

Ein robustes DMS kann die Verwaltung von Validierungsdokumentation, Änderungskontrollprotokollen und Systemverwendungsprotokollen rationalisieren. Diese Systeme bieten häufig Versionskontrolle, Zugriffskontrolle und Prüfpfade, die für einen effizienten regelmäßigen Überprüfungsprozess unerlässlich sind.

Elektronische Schulungsverwaltungssysteme

Die Sicherstellung, dass alle Systembenutzer und das Wartungspersonal angemessen geschult sind, ist eine entscheidende Komponente der regelmäßigen Überprüfungen. Ein elektronisches Schulungsverwaltungssystem kann dabei helfen, Schulungsunterlagen zu verwalten und die Einhaltung gesetzlicher Schulungsanforderungen zu gewährleisten.

Tools für Änderungskontrolle und Konfigurationsmanagement

Diese Tools erleichtern die Verwaltung von Systemänderungen und stellen sicher, dass jede Änderung vor der Implementierung dokumentiert, geprüft und genehmigt wird. Eine wirksame Änderungskontrolle unterstützt die Einhaltung von Vorschriften und die Zuverlässigkeit des Systems.


Software für das Risikomanagement

Risikomanagement-Tools können dabei helfen, die mit Computersystemen verbundenen Risiken zu erkennen, zu bewerten und abzuschwächen. Sie können besonders nützlich sein, wenn es darum geht, den Überprüfungsaufwand auf der Grundlage der Kritikalität und des Risikoprofils der verschiedenen Systemkomponenten zu priorisieren.

Datenanalyse- und Berichtstools

Fortschrittliche Analysetools können große Datenmengen verarbeiten, um Trends, Anomalien oder Bereiche zu erkennen, die Aufmerksamkeit erfordern. Anhand dieser Erkenntnisse lassen sich regelmäßige Überprüfungen ausrichten und die Ressourcen auf die Bereiche konzentrieren, die sich am stärksten auf die Einhaltung der Vorschriften und die Systemleistung auswirken.

Verbesserungen der Technik

Die Verwendung standardisierter Checklisten, die auf den gesetzlichen Anforderungen und den bewährten Praktiken der Branche basieren, kann umfassende Überprüfungen gewährleisten. Regelmäßige Schulungen für die am regelmäßigen Überprüfungsprozess beteiligten Mitarbeiter können die Effizienz und die Einhaltung der Vorschriften verbessern, und die Beteiligung funktionsübergreifender Teams am Überprüfungsprozess kann verschiedene Perspektiven und Fachkenntnisse einbringen, was zu gründlicheren Überprüfungen führt.

Nützliche Links:

FDA-Leitfaden-Dokumente: Auf der Website der FDA finden Sie Leitfäden zur Validierung von Computersystemen, die auch Aspekte regelmäßiger Überprüfungen enthalten können. Suchen Sie in den Abschnitten für Arzneimittel oder medizinische Geräte nach Dokumenten, die sich mit Softwarevalidierung, Datenintegrität und elektronischen Aufzeichnungen befassen (21 CFR Part 11 ist eine bemerkenswerte Vorschrift).

Sagar Pawar

Sagar Pawar

Computer System Validation Specialist