Validierung computergestützter Systeme
Die OECD Working Group GLP mit ihrer Untergruppe zu EDV hat am 16. September 2014 einen Entwurf eines neuen advisory Dokuments zur Kommentierung veröffentlicht: Draft OECD advisorydocument 16 - The application of GLP principles to computerised systems.
Das Vorgängerdokument aus dem Jahr 1995 hat inzwischen buchstäblich fast zwei Dekaden „auf dem Buckel“. Es ist dementsprechend weit hinter der heutigen Realität der computerisierten Systeme zurück. Obwohl 90 % des Textes in dem nun vorliegenden Entwurf in das neue Dokument übernommen wurden, hatte Dr. Ronald Bauer, Leiter der AGES in Österreich (Zulassungs- und Überwachungsorganisation für u.a. GLP) auf der DGGF-Tagung erläutert, gäbe es in dem Entwurf grundlegende Neuerungen, die alle GLP-Prüflaboratorien beträfen, sofern sie computerisierte Systeme einsetzen.
Lebenszyklus für die Validierung
Kernpunkt des Entwurfs ist die Einführung eines Lebenszyklusansatzes für die Validierung der computerisierten Systeme. Und hier seien alle Systeme gemeint, von der einfachen Excel-Arbeitsmappe für Auswertungen bis hin zu einem umfassenden LIM-System. In GMP und GCP ist die Anwendung eines Lebenszyklusmodells schon seit einiger Zeit gute Praxis und das V-Modell ist bereits vielfach angewendet worden. Der neue Entwurf scheint hier sehr flexibel, denn es gibt keine Vorgaben für das Entwicklungsmodell. Das heißt, solange das Modell in z.B. einer SOP beschrieben ist, kann es akzeptiert werden. Durch die Anwendbarkeit des neuen Dokuments auf alle computerisierten Systeme ist damit eine Übersichtsliste (inventory) aller Systeme mit der assoziierten Forderung, dass die Systeme auf die Verwendung in der Prüfung rückgeführt werden müssen, ein sehr wichtiges Dokument.
Eine unterschiedliche Behandlung von einfachen im Vergleich zu sehr komplexen Systemen ist gemäß GLP zulässig und sinnvoll. „Machen Sie möglichst wenig", empfahl Dr. Ronald Bauer. Allerdings bedarf es nun einer risikobasierten Betrachtungsweise, um die Begründung für den gewählten Validierungsansatz und -aufwand zu geben. Somit ist jetzt GLP kein weißer Fleck mehr auf der GxP-(auch ISO-) Landkarte, wenn es darum geht, Risiken und deren Handhabung im pharmazeutischen Umfeld zu betrachten.
Benutzeranforderungen (URS) computergestützter Systeme
Ein weiterer Punkt soll Geschmack machen auf das neue Dokument: user requirements (URS). Diese Forderung ist ein weiterer Kernaspekt („paramount importance“) und sie müssen für jedes System erstellt werden. Bereits hierzu sollen Aspekte des Risikomanagements Einfluss nehmen. Dies ist aus der Sicht des Autors nicht ganz klar formuliert, weil eine Benutzeranforderung ja nicht durch Risikobetrachtung anders lauten sollte, sondern lediglich die Tiefe oder Art der Validierung davon abhängig sein kann.
Zur Kommentierung zwei Monate offen gelegt
Der aktuelle Entwurf ist für zwei Monate zur Kommentierung offen (deadline for public comments, 14 November 2014). Dies ist eine recht kurze Frist, wenn man bedenkt, dass der Entwurf eine sehr grundlegende Überarbeitung und Erweiterung darstellt. Laut Dr. Bauer sei das Verfahren der öffentlichen Kommentierung in dieser Form allerdings auch für die OECD ein neuer Prozess. Kommentare sollen über die von der OECD bereitgestellten Vorlagen erfolgen.
Erweiterung des GLP-Handbuchs für Inspektionen
Im nationalen Kontext ist ebenfalls ein neues bzw. erweitertes Dokument im Bereich GLP zu erwarten. Dr. Rainer Hoffmann, GLP-Inspektor und Vorsitzender der GLP Kommission in Hessen, trug zum Thema "GLP Update" auf dem Forum Qualitätsmanager/in von Klinkner & Partner vor, dass eine Bearbeitung des "GLP Handbuch für Inspektionen" (letzte Version aus Juni 2007) im Anhang 6 "Inspektion von Datenverarbeitungs(DV)-Systemen" stattgefunden hat und sich in der BLAC-internen Abstimmung befände. BLAC ist die Abkürzung für die Bund/Länder-Arbeitsgemeinschaft Chemikaliensicherheit. Die Veröffentlichung der neuen Handbuchversion erfolgt nach Verabschiedung über die GLP-Bundesstelle und sei Anfang 2015 zu erwarten.
Elektronische Archive und Unterschriften
Die Überarbeitung des Anhangs soll Ergänzungen zu elektronischen Archiven und auch zu elektronischen Unterschriften erhalten. Elektronische Archive müssen wie Papier die Daten 15 Jahre in lesbarer Form aufbewahren, wozu verschiedene Datenformate gängig sind, z.B. ascii, xml, tiff, pdf(A). Zu den Speichermedien war bislang keine nähere Information gemacht worden, hier nennt das Handbuch jetzt WORM (write once, read multiple) -Medien, wobei klar zu prüfen ist, wie der WORM-Mechanismus implementiert ist und ob er tatsächlich nicht durch einen Systemadministrator zu brechen ist.
Weiterhin soll das Handbuch zum Thema elektronische Unterschriften Klarstellungen und den Bezug zum Deutschen Signaturgesetz (SigG) enthalten. Gemeinhin gilt in GLP, dass qualifizierte digitale Signaturen auf Prüfplan und Abschlussbericht und auf der Qualitätssicherungserklärung vorhanden sein müssen. Relevant ist aber zu wissen, dass diese qualifizierte digitale Signatur auch der Aufbewahrung von 15 Jahren genügen muss. Dies können nur bestimmte Anbieter von den benötigten Zertifikaten leisten, weil oftmals nach wenigen Jahren (z. B. 3 oder 5 Jahren) die Zertifikate ablaufen. Archivierte qualifiziert digital unterschriebene Dokumente verlören damit ihre gültige Unterschrift.
Der Autor
Dr. Karl Kleine ist freiberuflich tätiger Berater für Qualitätssicherungs- und Qualitätsmanagementsysteme im Bereich GxP und ISO mit langjähriger Erfahrung im Bereich der Laboranalysen klinischer Proben und deren Qualitätssicherung. Im Expertenteam von Klinkner & Partner ist er in den Bereichen GLP, GCLP, GCP, Medizinprodukte, Qualifizierung und Validierung von Geräten und Software tätig.