Computersystemvalidierung (CSV) ist der dokumentierte Prozess, der sicherstellt, dass ein computergestütztes System seine beabsichtigten Funktionen in einer GxP-regulierten Umgebung genau, zuverlässig und reproduzierbar ausführt. Es bietet die Gewissheit, dass das System während seiner gesamten Betriebslebensdauer zweckdienlich ist, richtig konfiguriert und angemessen gesteuert wird. CSV ist für Systeme, die Daten generieren, verarbeiten oder speichern, die bei regulatorischen Entscheidungen verwendet werden, von entscheidender Bedeutung.

Was ist Computersystemvalidierung?

CSV gilt für Laborinformationsmanagementsysteme (LIMS), Manufacturing Execution Systems (MES), Enterprise Resource Planning (ERP)-Systeme, Gebäudemanagementsysteme (BMS) und eigenständige Analyseinstrumentensoftware. Der Validierungsaufwand wird auf der Grundlage einer Risikobewertung der Auswirkungen des Systems auf die Produktqualität und Datenintegrität skaliert. Das GAMP 5-Framework von ISPE ist der Industriestandard für die Kategorisierung der Softwarekomplexität und die Definition von Validierungsergebnissen.

Regulierungsrahmen

Die Erwartungen an die Datenintegrität sind in 21 CFR Part 11 (elektronische Aufzeichnungen und Signaturen), EU GMP Annex 11 (computergestützte Systeme) und den Datenintegritätsrichtlinien von MHRA und WHO kodifiziert. Aufsichtsbehörden konzentrieren sich zunehmend auf die Datenintegrität als grundlegende GMP-Anforderung. Die PIC/S PI 041-Leitlinie zur Datenintegrität unterstreicht die Bedeutung validierter Computersysteme weiter.

CSV-Lebenszyklus

CSV folgt einem Lebenszyklusansatz, der am Modell Process Validation Lifecycle ausgerichtet ist. Der Lebenszyklus umfasst Planung (Benutzeranforderungsspezifikation und Designspezifikation), Konfiguration und Codierung, Installationsqualifizierung (IQ), Betriebsqualifizierung (OQ), Leistungsqualifizierung (PQ) sowie eine fortlaufende verwaltete Änderungskontrolle und regelmäßige Überprüfung. Benutzerzugriffskontrollen, Prüfprotokolle und Sicherungs-/Wiederherstellungsverfahren sind wichtige Komponenten.

Anwendungen

CSV ist für alle GxP-kritischen Systeme erforderlich, einschließlich ERP-Systemen zur Chargenfreigabe, chromatographischen Datensystemen für Stabilitätsanalysen und Umgebungsüberwachungssystemen für Reinräume. Cloudbasierte Software-as-a-Service-Lösungen (SaaS) erfordern eine Validierung der Kontrollen des Dienstanbieters durch ein Lieferantenaudit oder einen Fragebogen.

Fazit

Die Computersystemvalidierung schützt die Integrität elektronischer Daten, die die Grundlage für die Einhaltung gesetzlicher Vorschriften im digitalen Zeitalter bildet. Ein risikobasierter Lebenszyklusansatz für CSV stellt sicher, dass der Validierungsaufwand in einem angemessenen Verhältnis zum Patienten- und Produktrisiko steht. Da die pharmazeutische Produktion zunehmend digitalisiert wird, sind robuste CSV-Praktiken wichtiger denn je.