Kurzbeschreibung:

Ein pharmazeutisches Labor wird beim Validieren und Dokumentieren seiner Computer-, Mess- und Laborsysteme nach GxP- Standard, sowie der Vor- und Nachbereitung eines externen Audits beraten und unterstützt. Dazu wird, in Zusammenarbeit mit Projekt- und Qualitätsmanagement, eine Gapanalyse durchgeführt und, darauf basierend, die Auditvorbereitung und Validationsplanung erstellt und umgesetzt.

Ergänzung:

Zu Beginn des Projektes werden die auditrelevanten Prozesse, Systeme zur automatisierten Datenverarbeitung, sowie Arbeitsanweisungen (SOPs) und verbundene Dokumentation gesichtet und geprüft. Der Fokus liegt hierbei auf den etablierten und dokumentierten Prozessen und Systemen sowie den vorhandenen IQ-, OQ- und PQ-Validierungsprotokollen. Änderungen, Abweichungen oder Lücken wie unzureichende Dokumentation (z.B. VBA-Code); nicht validierte Systeme oder Komponenten; Abeichungen von Standard - und Basistechnologien (z.B. nicht-kompatible Audit-Trails); unzureichende Kontrolle von Änderungen und Konfigurations-Management; ungenügende Benutzerrechte (Authentifizierung und Autorisierung) und Informationssicherheit (Vertraulichkeit, Verfügbarkeit und Integrität); fehlende Trainingsdokumentation oder mangelhafte Trainingsstände sowie unzulängliche Sicherheitsrichtlinien werden dokumentiert, bewertet, in den regulierten Change Management-Prozess überführt, umgesetzt und ggf (re-) validiert.

Fachbeschreibung:

Um nachweisen zu können, dass Systeme und Prozesse wie erwartet und vorhergesagt arbeiten, braucht es verschiedene (Teil-) Schritte: Die Identifizierung der Systeme geschieht auf Basis eines Computerized-System-Inventars und GAMP5-Software-Kategorien (Infrastruktur-bezogen, nicht-konfiguriert, konfiguriert, individuell). Die Aktivitätssteuerung erfolgt durch ein Steuerungsgremium sowie regelmäßige Berichte. Die Risikobewertung erfolgt in drei Stufen: Low - min. Beeinträchtigung des Arbeitsablaufs; Medium - Gefahr für Eigentum, Finanzen oder Gesetzliche Regelungen; High - Gefahr für Patienten oder Benutzer. Zur Validierung werden, abhängig von Risiko und Kategorie, verschiedene Teststrategien eingesetzt. Die festgestellten Mängel oder Fehler werden dokumentiert, beseitigt oder durch Maßnahmen gemildert. Die Systeme werden nach erfolgreicher Validierung und Freigabe in den Routinebetrieb überführt. Die Projektdurchführung erfolgt nach GxP, GAMP5, CFR 21 Part 11 und ISO 14971.