Nachdem ich mehrere Jahre lang mit Arzneimittelherstellern und Beratern über den Stand der Validierung von Computersystemen gesprochen hatte, veröffentlichte die FDA im September 2022 einen Entwurf der Computer Software Assurance Guidance. Seitdem habe ich diesen Leitfaden genutzt, um den Aufwand und die Kosten für die Durchführung von zwei großen Computersystem-Validierungsprojekten zu reduzieren. In diesem Blog stelle ich Ihnen einige meiner Erkenntnisse aus diesen Validierungsprojekten vor. Vielleicht helfen sie Ihnen, einige der Probleme zu vermeiden, auf die wir bei der Umsetzung dieser „neuen Art“ der Überprüfung von Computersystemen, die für die Durchführung von GMP-Funktionen eingesetzt werden, gestoßen sind. Nach der Auflistung der Lektionen, die wir während der Projektdurchführung gelernt haben, erschien es mir logisch, diese in drei Bereiche zu unterteilen: Planung, Durchführung und Zusammenfassung. Daraus entstanden drei Artikel, wobei sich der erste auf die Planung konzentriert. Er beschreibt die Lektionen, die während der Planungsphase des Projekts gelernt wurden und die dazu beitragen, die Wachstumsschmerzen im Zusammenhang mit Änderungen am bewährten Validierungsprozess, mit dem die meisten Unternehmen vertraut sind, zu lindern.
Lektion 1: Verstehen Sie die FDA-Richtlinien genau.
- Eines der Probleme, die unsere Verifizierungsbemühungen erschwerten, war, dass einige der Anbieter, Entwickler und Protokollschreiber die CSA-Richtlinien der FDA und deren Anwendung auf die Softwareverifizierung unterschiedlich verstanden. Der Leitfaden hat die regulatorische Landschaft nicht in den „wilden Westen“ verwandelt, in dem alle Tests für die formale Verifikationsvalidierung verwendet werden können. Der Leitfaden enthält spezifische Informationen darüber, wie die FDA die Verwendung von Herstellertests, anderen Ad-hoc-Tests und elektronischen Datenerhebungen zur Verifizierung der Installation und des Betriebs der Software bewertet. Vergewissern Sie sich, dass jeder im Team die verschiedenen Anforderungskategorien und die Art der von der FDA für die Softwareüberprüfung empfohlenen Tests versteht, bevor Sie das Projekt auf den Weg der CSA bringen. Wenn Sie sich die Zeit nehmen, das Verständnis des Teams für den neuen Ansatz und die Anforderungen des Leitfadens an die Verifizierungsergebnisse zu entwickeln, können Sie die Effizienz einer auf CSA basierenden Softwareverifizierung steigern, da so erhebliche Nacharbeiten an inakzeptabel dokumentierten Ergebnissen vermieden werden.
Lektion 2: Erstellen Sie eine solide Risikobewertung und einen Prozess zur Risikominderung.
- Es ist von entscheidender Bedeutung, dass Sie den Grad der Strenge, der für die Verifizierung der verschiedenen Anforderungen erforderlich ist, sehr früh im Projekt ermitteln. Führen Sie eine detaillierte Risikobewertung durch, um potenzielle Risiken im Zusammenhang mit der Softwareüberprüfung zu ermitteln. Entwickeln Sie dann auf der Grundlage der Ergebnisse Strategien zur Risikominderung, um alle identifizierten Risiken so effizient wie möglich anzugehen. So erhalten Sie einen Fahrplan dafür, welche Anforderungen und Systeme mit einer CSA-basierten Verifizierungsstrategie effizienter verifiziert werden können und welche risikoreichen Anforderungen mit einem vollständigen Satz von Validierungs-Lebenszyklusleistungen verifiziert werden müssen. Beziehen Sie die Qualitätssicherung und die Validierung in diesen Prozess ein, um ihren Beitrag zu den Verifizierungsentscheidungen zu erhalten und Probleme mit diesen Gruppen später im Projekt zu vermeiden. Eine frühe Kommunikation in einem Projekt ist entscheidend, um Probleme zu vermeiden und Zeit zu sparen. Dieser Ansatz ermöglicht eine bessere Koordination und ein besseres Verständnis zwischen den Teammitgliedern, was zu einem erfolgreicheren Projektergebnis führt, anstatt zu versuchen, die Probleme später zu beheben. Der Validierungsplan sollte den Prozess der Risikobewertung und -minderung definieren, oder er kann auf eine SOP oder eine Unternehmensrichtlinie verweisen, aber er muss frühzeitig erstellt und als lebendiges Dokument und Werkzeug verwendet werden, um einen Weg zur Überprüfung der gesamten Software und der Anforderungen zu schaffen. Eine Verzögerung oder Minimierung dieser Bemühungen führt zu Missverständnissen und Konflikten während der Ausführungsphase des Projekts!
Lektion 3: Bestimmen Sie eine Dokumentationsstrategie für das Projekt.
- Entwickeln Sie eine robuste Dokumentationsstrategie, die nicht nur die formalen Validierungsdateien einer Standardvalidierung verarbeiten kann, sondern auch Aufzeichnungen von Anbietern, die in verschiedenen Formaten vorliegen können, elektronische Aufzeichnungen, die von einer Vielzahl von Quellen generiert wurden, Herstellerinformationen und andere Daten, die für den Abschluss der Validierung erforderlich sind. Der Prozess muss eine Möglichkeit bieten, die verschiedenen Dokumente zu prüfen, zu genehmigen, zu speichern, abzurufen und zu überarbeiten. Dies kann sich von den normalen Datenverwaltungssystemen und -verfahren des Unternehmens deutlich unterscheiden, da es ein integraler Bestandteil der Validierung jedes GMP-Systems ist.
Lektion 4: Erstellen Sie einen umfassenden Projektplan für das Validierungssystem
- Der Validierungsplan listet die Verfahren auf, die bei der Validierung verwendet werden, einschließlich des oben erwähnten risikobasierten Ansatzes und der Dokumentenmanagementprozesse. Er definiert den Umfang und die Ergebnisse des Validierungsprojekts, legt die Zuständigkeiten für die Ergebnisse und den Überprüfungs-/Genehmigungsprozess für die Ergebnisse fest und sieht vor, dass bei Bedarf Änderungen am Projekt vorgenommen werden können. Er muss den CSA-basierten Prozess klar definieren und Teammitgliedern, die mit den erforderlichen Leistungen bei dieser Art von Verifizierungsprozess nicht vertraut sind, als Leitfaden dienen. Der genehmigte Plan stellt sicher, dass Betrieb, IT, Technik, Qualität, Validierung und andere relevante Interessengruppen den CSA-basierten Validierungsprozess, der in dem Plan dargestellt ist, verstehen und ihm zustimmen. Dies ist besonders wichtig, da eine CSA-basierte Validierung einen Fahrplan erfordert, den die Beteiligten, die mit dokumentenbasierten Validierungen vertraut sind, verstehen und unterstützen können. Ein guter Projektplan für die Validierung, der den Aufwand für die CSA-basierte Projektverifizierung definiert, kann und wird viele Sitzungen und Konfrontationen während des Projekts vermeiden.
Die Planung war schon immer eine wichtige und oft übersehene Phase eines Validierungsprojekts. Durch die Umsetzung der CSA-Leitlinien in einem Validierungsprojekt kommt dieser Phase eine noch größere Bedeutung zu, da viele Ressourcen im Projekt mit einer anderen Philosophie der Softwarevalidierung konfrontiert werden, als sie es bisher gewohnt waren. Die Ergebnisse der Planungsphase sind der Grundstein für eine erfolgreiche CSA-basierte Validierung, da sie die Ressourcen und Ergebnisse in jeder Phase der Projektdurchführung auf dem richtigen Weg halten.