Der Regularien-Dschungel: Die wichtigsten Regelwerke rund um das Thema Software-Validierung

Stellen Sie sich vor: Sie kommen eines Tages auf die waghalsige Idee sich in das Abenteuer „Software-Validierung“ zu stürzen – ein Dschungel aus Begriffen, Regularien, Paragrafen und Behörden wartet auf Sie. Sie schlagen sich eine Schneise durch das Dickicht von Regelwerken und stehen „gefährlichen“ Inspektoren Auge in Auge gegenüber.

Betrachtet man das Ganze etwas rationaler, steht das Thema Software-Validierung nicht unbedingt für Vergnügen und Nervenkitzel. Die Palette an Regularien ist jedoch nach wie vor überwältigend. Um dennoch einen groben Überblick zu erhalten, fassen wir nachfolgend die wichtigsten Regelwerke und Leitlinien zum Thema Software-Validierung für Sie zusammen.

EudraLex – Die Regeln für Arzneimittel in der Europäischen Union

EudraLex, ist die wichtigste Sammlung von Regeln und Vorschriften für medizinische Produkte in der Europäischen Union. Auf diesem Dokument beruht eine Vielzahl von nationalen Regularien. Auch die deutsche Arzneimittel- und Wirkstoffherstellungsverordnung (AMWHV) verweist auf den EU-GMP Leitfaden, um Anforderungen zu spezifizieren.

EudraLex besteht insgesamt aus zehn Bänden. Der Band vier (EudraLex – Volume 4), Leitlinien für die „Gute Herstellungspraxis“ (GMP) von Human- und Tierarzneimitteln oder oftmals auch nur EU-GMP Richtlinie genannt, enthält hierbei die wichtigsten Abschnitte für das Thema Validierung. Dieser ist wiederum in verschiedene Teile und Unterkapitel gegliedert und enthält, ähnlich wie GAMP 5, viele Informationen in Form von Anhängen. Der Einfachheit halber wird an dieser Stelle ausschließlich auf Anhang 11 sowie das Kapitel 4 und Anhang 15 verwiesen.

EudraLex – Volume 4 – Anhang 11: Computergestützte Systeme

Der neue Anhang 11 gilt seit Juni 2011 für alle Arten von computergestützten Systemen, die als Bestandteil von GMP-pflichtigen Vorgängen eingesetzt werden und stellt damit eine der wichtigsten Informationsquellen zum Thema Software-Validierung dar. Er beschreibt die GMP-Anforderungen der Europäischen Arzneimittel-Agentur (EMA) für Computersysteme. Anhang 11 ist keine gesetzliche Anforderung, sondern eine Richtlinie, gilt jedoch auf nationaler Ebene der EU verbindlich, da die Mitgliedstaaten die GMP-Richtlinie der EMA im Rahmen der nationalen Gesundheitsgesetzgebung übernehmen müssen. Darüber hinaus verfolgt er, genau wie GAMP 5, einen risikobasierten Ansatz.

EudraLex – Volume 4 – Kapitel 4: Dokumentation

Kapitel 4 „Dokumentation“ sollte stets parallel zum Anhang 11 betrachtet werden. Beide Teile der EudraLex Leitlinie wurden zeitgleich überarbeitet und gültig, laufen also Hand in Hand. Das Kapitel 4 spezifiziert eine breitere Palette von Dokumententypen im GMP-Umfeld, unterscheidet zudem zwischen papiergeführten, elektronischen und „hybriden“ Systemen und definiert Begriffe wie z.B.  „Rohdaten“, wodurch in Hinblick auf die „Gute Dokumentationspraxis“ erstmals an das digitale Zeitalter angeknüpft wird.

EudraLex – Volume 4 – Anhang 15: Qualifizierung und Validierung

Die erste Version des Anhang 15 wurde im September 2001 veröffentlicht. Seitdem hat es erhebliche Veränderungen im GMP-Umfeld gegeben. Richtlinien zur Prozessvalidierung wurden stetig aktualisiert und immer mehr Prozesse automatisiert. Auch an anderen Kapiteln und Anhängen des EU-GMP-Leitfadens gab es viele Änderungen, die Auswirkungen auf Anhang 15 hatten. Aus diesem Grund trat im Oktober 2015 die aktuelle, überarbeitete Version in Kraft. Schwerpunkt ist die Betrachtung des gesamten Lebenszyklus eines Produktes oder Prozesses während der Qualifizierung und Validierung. Besonderes Augenmerk liegt zudem auf dem Risikomanagement, was eine Gemeinsamkeit aller Regularien zur Validierung darstellt. Zum Thema Software-Validierung wird in den Grundsätzen des Anhang 15 eindeutig darauf verwiesen, dass „computergestützte Systeme, die zur Herstellung von Arzneimitteln eingesetzt werden, […] ebenfalls […] gemäß den Anforderungen in Anhang 11“ validiert werden sollen.

GAMP 5-Leitfaden: DAS Handbuch für die Validierung computergestützter Systeme

Der Leitfaden „GAMP 5: Ein risikobasierter Ansatz für konforme GxP-computergestützte Systeme“ ist wohl das wichtigste Nachschlagewerk zum Thema Software-Validierung. Die aktuelle Ausgabe des GAMP 5-Leitfadens der International Society for Pharmaceutical Engineering (ISPE) erschien bereits vor über 10 Jahren und ist, entgegen häufiger Annahme, keine festgelegte Behördenanforderung. An der Ausarbeitung dieses Standards waren sowohl Industrie- als auch Behördenvertreter beteiligt und er ist für den Gebrauch durch regulierte Unternehmen, Lieferanten und Aufsichtsbehörden bestimmt.

Der GAMP 5-Leitfaden soll dazu dienen die öffentliche Gesundheit, die Produktqualität und die Datenintegrität zu schützen und gleichzeitig Innovationen und technologischen Fortschritt zu ermöglichen. Die aktuelle Version konzentriert sich dabei mehr auf risikobasierte Validierungsaktivitäten als ihr Vorgänger, der GAMP 4.

Ein Garant für eine erfolgreiche Validierung ist der GAMP 5 jedoch nicht. Es wird stets betont, dass Art und Umfang der Validierungsaktivitäten abhängig von der Software und ihrer Anwendung sind. Der GAMP 5 gibt beispielsweise Hinweise, welche Aspekte notwendig sind, um einen Validierungsplan, Korrektur- und Vorbeugemaßnahmen, ein Vorfallmanagement oder eine Systembeschreibung aufzusetzen. Eine Schwierigkeit ist es dabei die zahlreichen, vor allem im über 200-seitigen Anhang enthaltenen, Ideen und Vorschläge auf den jeweiligen Anwendungsfall zu übertragen.

21 CFR Guidance for Industry Part 11: Electronic Records; Electronic Signatures

Der Part 11 des Code of Federal Regulations (CFR) der Food and Drug Administration (FDA) wird aufgrund seiner Nummerierung häufig für das US-amerikanische Pendant des europäischen Anhangs 11 gehalten. Wie der Titel aber bereits vermuten lässt, definiert Part 11 Kriterien, nach denen elektronische Aufzeichnungen und Signaturen als vertrauenswürdig, zuverlässig und gleichwertig zu Papieraufzeichnungen gelten. Es werden darin ausdrücklich keine zusätzlichen Anforderungen an die Validierung gestellt.

PIC/S-Guidance PI 011-3: Gute Praxis für computergestützte Systeme im geregelten „GxP“-Umfeld

Das Pharmaceutical Inspection Convention Scheme, kurz PIC/S, ist ein internationaler informeller Zusammenschluss von über 40 GMP-Überwachungsbehörden. Deutschland ist durch das Bundesministerium für Gesundheit (BMG) und die Zentralstelle der Länder für Gesundheitsschutz bei Arzneimitteln und Medizinprodukten (ZLG) im PIC/S vertreten. Die Entwicklung, Implementierung und Pflege harmonisierter GMP-Standards sowie von Qualitätssystemen der überwachenden Inspektorate sind die Hauptziele, denen sich die Mitglieder des PIC/S verschrieben haben.

Die Guidance PI 011-3 soll sich vor allem an Inspektoren richten. Sie enthält beispielsweise eine Checkliste mit detaillierten Informationen zur möglichen Vorgehensweise bei der Inspektion von computergestützten Systemen im geregelten GxP-Umfeld. Nutzt man als Hersteller diese Checkliste also bereits bei der Planung und Durchführung von Validierungsaktivitäten, kann sie eine Hilfestellung darstellen, um die behördlichen Anforderungen zu erfüllen und sich auf Fragen der Prüfer vorzubereiten. Die PIC/S-Guidance PI 011-3 ist wie der GAMP 5 keine festgelegte Behördenanforderung, verweist diesbezüglich allerdings häufig auf Anhang 11 des EU-GMP Leitfadens.

Aide-mémoire 07121202: Überwachung computergestützter Systeme

Ähnlich wie die PIC/S-Guidance, richtet sich auch das Aide-mémoire (AIM) 07121202 eher an Inspektoren im GxP-Umfeld. Im Hauptteil werden Anforderungen des Anhang 11 des EU-GMP Leitfadens und Fragen, die bei einer Inspektion gestellt werden können, erläutert. Dies soll Inspektoren den Einstieg in die Überprüfung computergestützter Systeme erleichtern. Richtig eingesetzt, kann dieses Dokument somit eine gute Unterstützung bei der Planung von Software-Validierungsaktivitäten bieten und dabei helfen, die Anforderungen des Anhang 11 auf das eigene System zu übertragen.

Fazit

Zusammenfassend zeigt sich, dass das „Abenteuer“ Software-Validierung mehr mit Arbeit und intensiver Auseinandersetzung mit den eigenen Systemen und weniger mit Vergnügen und Nervenkitzel zu tun hat. Sich einen Überblick über Begriffe und Regularien zu verschaffen erfordert definitiv Zeit und Mühe und oft verschwinden die eigentlichen Ziele hinter einem Dickicht aus Dokumenten. Betrachtet man das Ganze jedoch aus einem anderen Blickwinkel, hat das Erkunden dieses Dschungels durchaus seine Reize: Die Validierungsaktivitäten dienen der Beherrschung von Risiken, Vermeidung potenzieller Gefahren und lückenloser Rückverfolgbarkeit und damit steckt doch in jedem Validierenden ein Held, der sich von Liane zu Liane durch den Urwald aus Regularien schwingt.

Übrigens: Die roXtra Softwarelösungen gibt es auch als GxP-konforme Standardversion – roXtra GxP. roXtra GxP erfüllt die Anforderungen gängiger nationaler sowie internationaler Regularien und Leitlinien, wodurch Ihre Qualifizierungs- und Validierungstätigkeiten reduziert werden können.


Referenzen:
Bundesministerium für Gesundheit. (2019). Von https://www.bundesgesundheitsministerium.de/ abgerufen

European Commission. (2019). Von https://ec.europa.eu/ abgerufen
Food and Drug Administration. (2019). Von https://www.fda.gov/ abgerufen
GAMP 5 – A Risk-Based Approach to Compliant GxP Computerized Systems. (2008). ISPE.
López, O. (2015). EU Annex 11 Guide to Computer Validation Compliance for the Worldwide Health Agency GMP . CRC Press.
Zentralstelle der Länder für Gesundheitsschutz bei Arzneimitteln und Medizinprodukten. (2018). Von https://www.zlg.de/ abgerufen


Bildnachweis:

iStock.com/elenabs