Einer der Anhänge zum EU-GMP-Leitfaden
Dieser Anhang befasst sich mit der Validierung von Computersystemen. Der bibliographisch korrekte Titel lautet: EC-Commission Working Party on ‚Control of Medicines and Inspections‘ Supplementary guidelines for computerized systems (III/8263/89-EN) Final 1991 (Part of Guide to GMP)
Im Folgenden wird der Wortlaut der deutschen Übersetzung wiedergegeben:
EC Guide to GMP – Annex 11:
Computerized Systems
Begriffsbestimmungen
Computergestütztes System:
Ein System zur Eingabe, elektronischen Verarbeitung und Ausgabe von Informationen, die entweder zur Dokumentation oder zur automatischen Steuerung verwendet werden.
System:
Definiertes Muster von zusammenwirkenden Aktivitäten und Techniken, die so miteinander verknüpft werden, dass sie ein strukturiertes Ganzes bilden.
Grundsätze
Die Einführung von computergestützten Systemen in die Herstellung einschließlich Lagerhaltung, Verteilung und Qualitätskontrolle ändert nichts an der Notwendigkeit zur Einhaltung der im Leitfaden einer Guten Herstellungspraxis festgelegten einschlägigen Grundsätze. Wenn ein computergestütztes System an die Stelle eines manuellen Vorganges tritt, dürfen weder die Qualität der Produkte noch die Qualitätssicherung beeinträchtigt werden. Die Gefahr, dass durch eine verringerte Beteiligung des Bedienungspersonals bestimmte Gesichtspunkte des früheren Systems verlorengehen, sollte berücksichtigt werden.
Personal
1. Es ist von entscheidender Bedeutung, dass das Personal in Schlüsselstellungen sehr eng mit dem an den Computersystemen arbeitendem Personal zusammenarbeitet. Personen in verantwortlichen Stellungen sollten in Bezug auf die Planung und Verwendung von Computersystemen innerhalb ihres Verantwortungsbereichs angemessen ausgebildet sein. Damit sollte auch sichergestellt werden, dass die erforderliche Sachkenntnis für die Beratung vorhanden ist für die Auslegung, Validierung, Installation und den Betrieb von computergestützten Systemen.
Validierung
2. Der Umfang der notwendigen Validierung hängt von einer Reihe von Faktoren ab; hierzu gehören der Verwendungszweck des Systems, die Frage, ob es sich um ein prospektives oder retrospektives System handelt und ob neue Elemente eingeführt werden. Die Validierung sollte als Teil des gesamten Lebenszyklusses eines Computersystems angesehen werden. Dieser Zyklus umfasst die Stadien Planung, Spezifizierung, Programmierung, Prüfung, Inbetriebnahme, Dokumentation, Betrieb, Kontrolle und Änderungen.
System
3. Es sollte darauf geachtet werden, dass die Geräte in einer geeigneten Umgebung aufgestellt werden, damit externe Faktoren das System nicht negativ beeinflussen können.
4. Eine ausführliche Beschreibung des Systems sollte erstellt (gegebenenfalls mit Diagrammen) und ständig aktualisiert werden. Diese Beschreibung sollte Grundsätze, Zielsetzungen, Sicherheitsmaßnahmen und Einsatzbereich des Systems umfassen und aufzeigen, wie der Computer eingesetzt wird und ob Wechselbeziehungen mit anderen Systemen und Verfahren bestehen.
5. Software ist eine kritische Komponente eines computergestützten Systems. Der Benutzer solcher Software sollte alle erforderlichen Maßnahmen treffen, um sicherzustellen, dass sie in Übereinstimmung mit einem Qualitätssicherungssystem erstellt worden ist.
6. Das System sollte, soweit erforderlich, Eingabe und Verarbeitung der Daten auf ihre Richtigkeit überprüfen.
7. Bevor ein computergestütztes System eingesetzt wird, sollte es gründlich geprüft und für den vorgesehenen Einsatz als geeignet befunden werden. Wird ein manuelles System ersetzt, sollten beide Systeme als Teil dieser Prüfung und Validierung über einen bestimmten Zeitraum parallel betrieben werden.
8. Die Eingabe oder Änderung von Daten sollte nur von solchen Personen vorgenommen werden, die dazu ermächtigt sind. Geeignete Maßnahmen zum Schutz vor unerlaubter Dateneingabe sind die Verwendung von Schlüsseln, Kennkarten, persönlichen Codes sowie die Beschränkung des Zugangs zu Computerterminals. In einem Verfahren sollte die Ausgabe, Annullierung und Veränderung der Ermächtigung zur Eingabe und Änderung von Daten einschließlich der Änderung der persönlichen Codes genau festgelegt sein. Systeme sollten in Betracht gezogen werden, die Zugangsversuche von nicht ermächtigten Personen dokumentieren.
9. Wenn kritische Daten manuell eingegeben werden (z. B. Gewicht und Chargennummer eines Wirkstoffs bei der Dispensation), sollten diese einer zusätzlichen Prüfung auf ihre Richtigkeit unterzogen werden. Diese Prüfung könnte durch einen zweiten Bediener oder eine validierte elektronische Methode erfolgen.
10. Das System sollte die Identität des Bedieners, der die kritischen Daten eingibt oder bestätigt, prüfen. Die Erlaubnis zur Änderung eingegebener Daten sollte auf namentlich festgelegte Personen beschränkt sein. Jede Änderung eingegebener kritischer Daten sollte eigens genehmigt und zusammen mit dem Grund der Änderung protokolliert werden. Hierzu sollte ein System eingesetzt werden, das ein vollständiges Protokoll sämtlicher Eingaben und Änderungen (audit trail) bietet.
11. Änderungen an einem System oder einem Computerprogramm sollten nur gemäß einem festgelegten Verfahren durchgeführt werden, das Bestimmungen zur Validierung, Prüfung, Genehmigung und Einführung der Änderung enthält. Eine solche Änderung sollte nur mit Zustimmung der Person ausgeführt werden, die für den betreffenden Systemteil verantwortlich ist. Diese Änderung sollte dokumentiert werden. Jede wesentliche Änderung sollte validiert werden.
12. Zu Zwecken der Qualitätsüberprüfung muss es möglich sein, einen aussagekräftigen Ausdruck der elektronisch gespeicherten Daten zu erhalten.
13. In Übereinstimmung mit Absatz 4.9 des Leitfadens einer Guten Herstellungspraxis sollten die Daten physisch oder elektronisch gegen absichtliche und unbeabsichtigte Beschädigung gesichert werden. Gespeicherte Daten sollten auf ihre Verfügbarkeit, Beständigkeit und Genauigkeit geprüft werden. Werden Änderungen an Computer-Geräten oder –Programmen vorgeschlagen, sollten die oben genannten Prüfungen so oft durchgeführt werden, wie dies für das eingesetzte Speichermedium angemessen ist.
14. Daten sollten durch regelmäßig erstellte Sicherungskopien geschützt werden. Diese Sicherungskopien sollten so lange wie nötig an einem gesonderten und sicheren Ort gelagert werden.
15. Es sollten geeignete alternative Verfahren für Systeme vorgesehen werden, die bei einem Ausfall eingesetzt werden müssen. Der Zeitaufwand, der zur Inbetriebnahme dieser alternativen Verfahren benötigt wird, sollte der Dringlichkeit ihres Einsatzes angemessen sein. Beispielsweise müssen Informationen, die für einen Rückruf benötigt werden, kurzfristig verfügbar sein.
16. Die im Fall eines Systemfehlers oder -Ausfalls anzuwendenden Verfahren sollten festgelegt und validiert werden. Sämtliche Fehler und Maßnahmen zu deren Behebung sollten dokumentiert werden.
17. Ein Verfahren zur Dokumentation und Analyse von Fehlern und zu deren Behebung sollte bestehen.
18. Wenn externe Unternehmen mit Dienstleistungen für die Computer beauftragt werden, sollte eine formelle Vereinbarung geschlossen werden, in der die Verantwortlichkeiten des externen Unternehmens klar festgelegt sind (siehe Kapitel 7).
19. Wenn die Freigabe von Chargen zum Inverkehrbringen computergestützt erfolgt, sollte das System erkennen können, dass nur befugte Personen Chargen freigeben dürfen. Das System sollte diese Personen eindeutig identifizieren und dokumentieren.
Hinweis: Wenn Sie von einer WebGMP Lektion hierher kommen, führt Sie der ZURÜCK Button direkt wieder dahin zurück, falls Sie von einer anderen Seite kommen, kommen Sie mit dem Button wieder dorthin zurück.