Entgegen der erwarteten Verschärfung in der Computervalidierung (CSV), hat die ISPE uns überrascht: GAMP 5 vollzieht bei vielen Anforderungen eine Vereinfachung. Seit Juni führen wir nun auch Schulungen zum neuen GAMP 5 durch: mehr als achtzig Teilnehmer drängten sich bereits im ersten Concept Heidelberg Seminar zu diesem Thema. Grund genug, nach dem Überblicksartikel im letzten Newsletter an dieser Stelle die wesentlichen Regelungen des Leitfadens zu beleuchten.

360 Seiten und neue Kapitel wie »Daten-Migration«, »Stilllegung von Systemen« sowie zusätzliche Systembetriebs-Themen lassen zunächst ein Mehr an Validierungstätigkeiten vermuten. Das Werk spricht jedoch konsequent von wirtschaftlicher Validierung, von der Konzentration auf das Wesentliche – ein wirklicher Fortschritt zu den Vorgängerversionen.

Risikomanagement vollständig integriert
Der Gedanke, die Validierung ausschliesslich auf das Patientenrisiko zu konzentrieren, klang bereits – wenn auch isoliert – in GAMP 4 an. Nun beschränkt sich Risikomanagement nicht mehr allein auf die Risikoanalyse in der Projektierungsphase sondern umfasst die gesamte Nutzungsphase. Werden Risiken während des Systembetriebs erkannt, so sollte das System so verändert werden, dass diese Risiken reduziert werden. Dieses Vorgehen wurde bereits in der ISO 14971 für Medizinprodukte sowie in der ICH* Q9 für die Pharmaindustrie beschrieben.

Lieferanteneinbindung maximiert
»Nutzen Sie Lieferantendokumente, vermeiden Sie Doppelarbeit,« ist die zentrale Aussage von GAMP 5. Bei qualifizierten Lieferanten darf sich das Unternehmen aus der Kontrolle des Entwicklungsprozesses und auch aus den Tests zurückziehen.
Natürlich bleiben qualitätssichernde Tätigkeiten weiterhin an der Tagesordnung und striktes Lieferanten-Management inklusive Lieferantenbeurteilung und Auditierung stehen im Vordergrund. Baut das regulierte Unternehmen intensiv auf den Qualifizierungstätigkeiten seiner Lieferanten auf, so bedeutet das zwingend die Beobachtung dieser Lieferanten über den gesamten Lebenszyklus der Produkte. Lediglich ein Lieferantenaudit zu Projektbeginn – wie es derzeit oft vorkommt – genügt dazu nicht!

Selbst das Kapitel »Daten-Migration« ordnet GAMP 5 den Tätigkeiten zu, die auf Lieferanten übertragbar sind. Ein Kapitel zu diesem Thema war im Übrigen dringend nötig, denn fehlerhafte Migrationsprogramme, unvollständige Prüfungen der Daten nach Datenübertragung auf das neue System, sowie unzureichende Dokumentation kennzeichnen in aktuellen Projekten – immer noch – diese qualitätskritische Phase.
Durch die Auswahlmöglichkeit des Validierungsmodells ist GAMP 5 bei aktuellen Software-Entwicklungsmodellen angekommen, die sich in den letzten Jahren verbreitet haben und durch die Objektorientierung beeinflusst wurden. Das Entwicklungsmodell ist nun zweitrangig, wenn der Lieferant und die Qualität des Ergebnisses ausreichend kontrolliert werden.

Aufwand auf Software-Kategorien zugeschnitten
Zwar existierten Software-Kategorien auch in den Vorgängerversionen des GAMP 5, doch war nie so ganz klar, wie denn der Aufwand damit eingestuft werden kann. Im Grunde lief die Validierung dann doch eher auf den Gesamtumfang, also auf Kategorie 5 hinaus.
GAMP 5 trägt nun der Tatsache Rechnung, dass ein Grossteil der im GxP-Umfeld eingesetzten Systeme eher einer der Kategorien 3 (Standard) oder 4 (Customizing) entsprechen und heute nur selten Individualentwicklungen der Kategorie 5 benötigt werden. Damit gibt der Leitfaden exakter vor, was wir im Einzelnen per Kategorie an Dokumentation erstellen sollten oder beim Lieferanten einfordern müssen.

Testphilosophie im Vordergrund
»Hardcopies« zur Demonstration der Testergebnisse empfiehlt GAMP 5 nur bei hoch risikobehafteten Funktionen. Wird auf Hardcopies verzichtet, so seien keine zwei Unterschriften nötig, da dies unwirtschaftlich sei. Tests sollen nicht unnötig dupliziert werden, insbesondere dann nicht, wenn der Lieferant ein gutes Testmanagement nachweist.

Aufgewertet wurde der Inhalt des Teststrategie-Dokuments, in dem unter Beachtung der Ergebnisse der Risikobewertung beschrieben werden soll, warum bestimmte Tests nur rudimentär, andere detailliert durchgeführt werden. Es soll begründet werden, warum bestimmte Funktionen so und nicht anders getestet werden. Damit wird der Testphilosophie höhere Bedeutung zugemessen als den eigentlichen Tests, die auch vom Lieferanten durchgeführt werden können.

Strategie im Fokus
GAMP 5 geht einen grossen Schritt in die pragmatische Richtung, die andere Industrien bereits seit längerem favorisieren. Werden Risikomanagement und die qualitätssichernden Tätigkeiten des Lieferanten gezielt genutzt, so muss Auslagerung keinen Qualitätsverlust für das Endprodukt bedeuten. Nachhaltiges Lieferantenmanagement kann dem regulierten Unternehmen eine Menge Detailarbeit ersparen, es muss aber stärker in Strategiethemen wie Risikomanagement und Testphilosophie investieren. Werden auch die Software-Kategorien stärker einbezogen, so kann das regulierte Unternehmen den eigenen Aufwand für die Qualifizierung/Validierung auf das Wesentliche konzentrieren.

Wollen Sie mehr wissen? Dann kontaktieren Sie uns oder besuchen Sie eines unserer nächsten Seminare zur Computervalidierung: http://www.chemgineering.com/d/seminare.htm

Friederike Gottschalk


* International Conference on Harmonisation of Technical Requirements for Registration of Pharmaceuticals for Human Use