Angepasste Validierung mit intelligenter Risikostrategie
14. April 2023
Lesezeit: 5 Minuten
Die Validierung ist ein wichtiger Aspekt des Softwareentwicklungs- und -implementierungsprozesses. Sie stellt sicher, dass die Software ihren Verwendungszweck (die Benutzeranforderungen) erfüllt, wie erwartet funktioniert und frei von Fehlern ist.
Die Validierung kann jedoch zeitaufwändig, ressourcenintensiv und kostspielig sein. Eine angepasste Validierung mit einer intelligenten Risikostrategie kann helfen, diese Herausforderungen zu überwinden und bessere Ergebnisse zu erzielen.
Das Risikomanagement für die Validierung computergestützter Systeme (CSV) ist ein Prozess der Bewertung potenzieller Risiken im Zusammenhang mit dem System und der Entwicklung von Strategien zur Minderung dieser Risiken.
Risikobewertungen werden in verschiedenen Phasen des Validierungsprozesses durchgeführt. Die Technik der Risikobewertung wird auch im Rahmen des Änderungskontrollverfahrens angewandt, um den Überprüfungs- und Re-Validierungsbedarf zu ermitteln.
Es wird ein allgemeiner Risikomanagementprozess für die CSV vorgestellt und anhand von zwei Fragen diskutiert:
“Muss ich validieren?”
und
“Welches Mass an Validierung ist erforderlich?”
Bild: Qudits Validierdungs-Vorgehen, © Qudits
Beschreibung: Die grünen Markierungen kennzeichnen die intelligente Risikostrategie, beginnend bei "Risk-based Decisions During Planning" (High-Level Risk Assessment), fortgesetzt mit "Functional Risk Assessment", "Risk-based Decisions During Testing" (Qualifizierungs-Phase in orange), "Functional Risk Assessment in Change Control" (System Operation), und abgeschlossen mit "Risk-based Decisions During Retirement" (Retirement).
Dazu gehören initiale Risikoaktivitäten wie Software-/Hardware-Kategorisierung, GxP-Auswirkungsbewertung, FDA 21 CFR Part 11 elektronische Aufzeichnungen/Signaturbewertungen, Lieferantenbewertungen, funktionale Risikobewertungen und Auswirkungsbewertungen für Änderungen/Release-Upgrades.
Das ist die Theorie. Aber wie sieht es in der Praxis aus? Wir haben unsere Validierungsexpertin Sandra Weniger-Niederberger gefragt.
Was verstehst du unter angepasster Validierung?
Tailoring Validation – auf Deutsch angepasste, individuelle oder auch massgeschneiderterte Validierung – bedeutet, dass die kritischen Aspekte der Lösung, die einer Validierung bedürfen, identifiziert werden und dass man sich auf diese Bereiche konzentriert, während man den Validierungsaufwand und die Zeit, die für unkritische Aspekte aufgewendet werden, reduziert.
Angepasste Validierung ist kein Einheitsansatz, der für alle gilt.
Braucht es – wie von GAMP vorgeschlagen – unterschiedliche Risikobewertungsinstrumente für die gesamte Lebenszykluskette von Systemen und Validierungen?
Vier Risikobewertungen mit begleitenden Risikokontrollen, Massnahmen und Entscheidungen haben sich als wirksam erwiesen:
Wie kann ich eine logische Begründung für die risikobasierten Bewertungen und Entscheidungen liefern?
Hier sind Erfahrung und gesunder Menschenverstand gefragt. Experten sollten hinzugezogen werden. Alle risikobasierten Beurteilungen und Entscheidungen müssen nachvollziehbar sein, dokumentiert und von den zuständigen Stellen genehmigt werden. Die Gründe für eine Entscheidung müssen transparent sein. Entscheidungen können sowohl auf objektiven numerischen Faktoren als auch auf subjektiven Expertenmeinungen beruhen. GxP-relevante Aspekte wie Patientensicherheit, Produktqualität und Datenintegrität sollten immer berücksichtigt werden.
Sandra Weniger-Niederberger
Wie bewerte ich den Lieferanten und welche Faktoren erhöhen oder verringern das Risiko?
Dies kann auf der Grundlage eines risikobasierten Ansatzes aufgrund der Komplexität der Lösung (As-a-Service vs. On-Premise, Standard- vs. konfigurierte oder benutzerdefinierte Schnittstellen, Referenzkunden) und ihres Einsatzbereichs (betroffene Geschäftsprozesse und Nutzung neuer Technologien wie KI, Blockchain und Cloud) erfolgen.
Es ist äusserst wichtig, die Kenntnisse des Anbieters in Bezug auf GxP/CSV und FDA 21 CFR Part 11 zu klären, ebenso wie sein Verständnis von regulierten Prozessen in der Softwareentwicklung und -dokumentation, dem Testen, dem Betrieb (Sicherung, Wiederherstellung, Archivierung) und insbesondere der IT-Sicherheit, dem Datenschutz, dem Benutzer- und Änderungsmanagement.
Es gilt zu prüfen, wie Aktualisierungen vorgenommen werden, ob Unterlagen zur Verfügung gestellt werden und wie der Kontakt und die Bereitstellung von Unterlagen während der Inspektionen gehandhabt werden.
Wenn ein Lieferant ein zertifiziertes oder konformes Qualitätsmanagementsystem mit klar definierten Verantwortlichkeiten und Dokumentationsprozessen vorweisen kann, ist dies ein guter Ausgangspunkt. Aus wirtschaftlicher Sicht sollten die laufenden Betriebskosten im Zusammenhang mit Änderungen, Dokumentation und Supportanfragen berücksichtigt werden.
Was sind die wichtigsten Bestandteile einer High-Level Risikobewertung (High-Level Risk Assessment, HLRA)? Welche Rolle spielt der Geschäftsprozess bei der HLRA? Wie kann sie effektiv mit anderen Projekten und Initiativen kombiniert werden?
Wir empfehlen, die HLRA als eine umfassende Systemanalyse zu betrachten, die auch andere Aspekte wie die Verwaltung von Aufzeichnungen und den Datenschutz mit den entsprechenden Fachleuten einbezieht, auch wenn sie nicht Teil des Hauptvalidierungsprozesses sind.
Typische Bestandteile der HLRA sind eine kurze Beschreibung, Zuständigkeiten, Software-/Hardware-Kategorisierung (Standard, konfiguriert usw.), verwendete Technologien, betroffene Geschäftsprozesse (optional: Datenschutz, Kriterien für die Verwaltung von Aufzeichnungen, Anforderungen an das System und die Datenverfügbarkeit usw.) und die endgültige GxP-Relevanz (ja/nein).
Einzelne Systemmodule können als nicht GxP-relevant deklariert werden. Die HLRA wird in der Regel in Form einer genehmigten Checkliste mit zu beantwortenden Fragen dokumentiert.
Welcher Standard ist für eine funktionale Risikobewertung geeignet?
In principle, any method can be used that corresponds to the intended purpose and provides the corresponding result. Nevertheless, a two- or three-stage Failure Modes and Effects Analysis (FMEA) has proven to be effective, and inspection acknowledged.
Im Prinzip kann jede Methode angewendet werden, die dem beabsichtigten Zweck entspricht und das entsprechende Ergebnis liefert. Dennoch hat sich eine zwei- oder dreistufige Fehler-Möglichkeits-und Einfluss-Analyse (Failure Modes and Effects Analysis, FMEA) als effektiv erwiesen und ist bei Inspektionen anerkannt.
Was sind Pflichtbestandteile einer FMEA und wie definiere ich plausible Prüfmassnahmen? Was ist als Risikominderungsmassnahme geeignet?
Eine Standard-FMEA definiert eine Liste von Funktionen (nicht Benutzeranforderungen), potenziellen Fehlermodi, Auswirkungen von Fehlern, Schweregrad-Klassifizierung, potenziellen Fehlerursachen, Klassifizierung des Auftretens, aktuellen Kontrollen und Klassifizierung der Entdeckung. Die drei Klassifizierungen definieren die Risikoklassifizierungsnummer (Schweregrad x Auftreten (Stufe 1) + Entdeckung (Stufe 2)).
Je nach Kritikalität ist die Definition von Risikominderungsmassnahmen auf funktionaler (Systemänderungen), Test- (keine Tests, positive und negative Tests, Stresstests), Dokumentations- (Verfahren, Anweisungen, Spezifikationen) oder Schulungsebene erforderlich. Optional kann eine dritte Stufe hinzugefügt werden, um eine neue Risikoklassifizierungsnummer zu erstellen, NACHDEM eine definierte Risikominderungsmassnahme umgesetzt wird oder wurde. Dies kann nützlich sein, wenn die FMEA - wie vorgesehen - als Systemlebenszyklus-Dokument verwendet wird.
Inwieweit können Massnahmen zur Risikominderung eine FMEA-Risikozahl minimieren?
Risikominderungsmassnahmen können eine bestehende Risikoeinstufung minimieren und zu einer neuen Risikoeinstufung führen. Es ist ein anerkannter Stand der Technik, dass eine Risikoeinstufung nur um eine Stufe reduziert werden kann, auch wenn mehrere oder grössere Risikominderungsmassnahmen definiert sind.
Kann ein risikobasierter Ansatz die Validierungskosten senken?
Ja! Mit einem intelligenten, risikobasierten Ansatz können die Validierungskosten um 10-20 % gesenkt werden.
Zusammenfassend lässt sich sagen, dass eine massgeschneiderte Validierung mit einer intelligenten Risikostrategie dazu beitragen kann, bessere Ergebnisse zu erzielen, Kosten zu senken und die Einhaltung gesetzlicher Vorschriften zu gewährleisten, indem der Validierungsprozess auf die kritischen Aspekte der Lösung zugeschnitten wird.
Autor
Riad Beqiri
Riads Beratungsschwerpunkte liegen in der Gewährleitung einheitlicher PM–Standards für effiziente Kollaboration, der Optimierung der Projektabwicklung und in der Unterstützung der Projektleitung. Darüber hinaus begleitet er Softwarevalidierungen.
Autorin
Sandra Weniger-Niederberger
Sandras Beratungsschwerpunkte liegen in der Interpretation und risikogerechten Umsetzung von regulatorischen Anforderungen in Prozessen und Systemen, dem Coaching sowie digitalen Transformationsprojekten in Compliance, Qualitätsmanagement und Regulatory Affairs.