Die Auswirkungen des neuen Computer Software Assurance (CSA)-Richtlinien­entwurfs der FDA verständlich erklärt

Life Sciences-Unternehmen führen die Validierung von Computersystemen (CSV) gemäß den Validierungsrichtlinien der Food and Drug Administration (FDA) durch. Das Ziel besteht darin sicherzustellen, dass in der Herstellung von regulierten Arzneimitteln und medizinischen Geräten eingesetzte Systeme ihren beabsichtigten Zweck erfüllen und den Anforderungen an die Datenintegrität entsprechen. Für regulierte Unternehmen ist es von entscheidender Bedeutung, sicherzustellen, dass Computersysteme die Kriterien für Funktionalität, Patientensicherheit, Produktqualität und Datenintegrität erfüllen.

Mit dem Entwurf der Richtlinie zur Computer Software Assurance (CSA) erweitert die FDA die festgelegten Grundsätze zur Softwarevalidierung aus den FDA-Richtlinien zur Softwarevalidierung und drängt die Branche dazu, sich auf die relevantesten und somit risikoreichsten Aspekte in ihren Validierungsbemühungen zu konzentrieren. Dies gilt auch, wenn es darum geht, die Zuverlässigkeit, Sicherheit und Einhaltung von Software-Systemen im Herstellungsprozess sicherzustellen. Ein MES (Manufacturing Execution System) orchestriert und überwacht verschiedene Herstellungsprozesse (z.B. Pharma, Biotech, Advanced Therapy) und jede Software-Störung oder Sicherheitsverletzung kann zu schwerwiegenden Qualitätskontrollproblemen, regulatorischer Nichteinhaltung und potenziellen Gefahren für Patienten führen.

Es gibt mehrere wichtige Punkte, die aus den neuen Richtlinien abgeleitet werden können:

CSA: Vereinfachung von Sicherheit und Qualität in der Softwarevalidierung für regulierte Benutzer

CSA ermutigt den regulierten Anwender, sich auf den Verwendungszweck der Software zu konzentrieren und die Tests des Lieferanten zu berücksichtigen. Dieser wiederum sollte seine eigenen Tests auf Funktionenbeschränken, die ein hohes Risiko darstellen und nicht vollständig durch die Tests des Lieferanten abgedeckt sind, d. h. diese Funktionen sind erforderlich, um die Patientensicherheit, die Produktqualität oder die Datenintegrität des Prozesses zu gewährleisten. CSA wurde von der FDA gemeinsam mit der Industrie ins Leben gerufen, nachdem festgestellt wurde, dass die derzeit verwendete Interpretation der Computerized System Validation (CSV) aufgrund des hohen Dokumentations- und Testaufwands Innovationen verhindert.

Validierung mit Risiko und kritischem Denken optimieren

Der CSA-Leitfaden betont einen risikobasierten Ansatz und fordert die Anwendung von kritischem Denken, um die Priorisierung potenzieller Gefahren zu verbessern. Obwohl der risikobasierte Ansatz mit der CSA nicht neu eingeführt wurde, wurde er bei Validierungen selten wirklich angewandt, so dass seine erneute Betonung notwendig ist. Die Priorisierung von Risiken ermöglicht eine klarere Unterscheidung zwischen Gefahren und minimiert die Anforderung, jede Softwarefunktion einzeln zu testen. Dies gilt insbesondere, wenn die Änderungskomplexität (Standardprodukt vs. konfiguriert vs. kundenspezifisch) und die Prozesskomplexität bei der Risikoberechnung berücksichtigt werden. Der Risikoansatz ist jedoch nicht auf das Testen beschränkt, sondern sollte auch auf andere Aspekte des Software-Lebenszyklus und der Dokumentation angewendet werden, z. B. auf die Dokumentation und die Formalitäten.

Testing-Evolution: Partnerschaft und kritisches Denken im Compliance-Wandel

Die neuen Richtlinien beseitigen nicht das Testen, sondern lenken den Fokus des regulierten Benutzers auf die Schlüsselaspekte. Sie ermutigen dazu, sich stärker auf die Tests der Lieferanten zu verlassen, um die Notwendigkeit unabhängiger Tests zu minimieren. Kritisches Denken sollte die strategische Verwendung von Lieferantendokumentation lenken. Die Richtlinien unterstreichen, dass umfassende Tests nicht erforderlich sind, insbesondere wenn der Lieferant gründliche Tests durchgeführt hat. Der Aufbau einer robusten Partnerschaft mit dem Lieferanten ist entscheidend, um ihre Testbemühungen effektiv zu nutzen.

CSA-Testparadigma: Nicht skriptbasierte Tests für eine verbesserte Softwarevalidierung

Die CSA-Richtlinie schlägt einen maßgeschneiderten Ansatz zur Testdokumentation vor, der auf Risikolevel basiert. Während dokumentierte skriptbasierte Tests für kritische Funktionen mit Auswirkungen auf den Prozess und die Patientensicherheit vorbehalten werden können, wird für andere identifizierte Gefahren ein erheblich reduzierter Ansatz zur Dokumentation empfohlen – nicht skriptbasiertes Testen. Nicht skriptbasiertes Testen bedeutet keine Willkür, sondern einen offenen, zielorientierten Ansatz, der eine stärkere Konzentration auf die tatsächliche Testausführung anstelle der Skripterstellung und -wartung ermöglicht. Diese Verschiebung kann die Aufmerksamkeit des Testers auf die tatsächliche Funktionalität und die Überprüfung der beabsichtigten Verwendung der Software lenken, ohne auf die starren und aufwendigen Testabläufe angewiesen zu sein. Nicht skriptbasiertes Testen bietet Flexibilität und die Möglichkeit, Probleme zu entdecken, die mit den vordefinierten skriptbasierten Tests nicht identifiziert worden wären. Dies soll nicht bedeuten, dass nicht skriptbasiertes Testen skripbasierte Tests vollständig ersetzen sollten. Vielmehr sollten sie in Kombination verwendet werden, so dass die Vorteile beider Arten von Tests genutzt werden können. Die Art des nicht skriptbasierten Testens erfordert erfahrenere Tester sowie eine detaillierte Beschreibung der Systemnutzung mit vordefinierten Akzeptanzkriterien. Ein solcher Ansatz passt erfolgreich zu agilen Rahmenwerken in verschiedenen Industrien.

Neue Technologien und die Stärke des automatisierten Testens

Die Verwendung von automatisierten Testtools kann in den Validierungsroutinen der regulierten Benutzer in Betracht gezogen werden. Es ist jedoch eine sorgfältige Abwägung der Vorteile erforderlich, bei der die Implementierung und Wartung im Verhältnis zur Effizienz bei der Ausführung bewertet werden. Softwarelieferanten setzen stark auf automatisierte Tests, und der Vorteil liegt in der Wiederholbarkeit. Testautomatisierung spielt ihre Stärke bei der Wiederholung von Regressionstests, beispielsweise für Anpassungen. Dies unterstreicht die Bedeutung eines robusten internen Änderungskontrollprozesses.

Körbers Ansatz: CSA-konforme Strategien, automatisiertes Testen für effiziente Systemänderungen

Bei Körber haben wir unsere empfohlenen und bewährten Validierungsstrategien, Validierungsdokumentationspaket und Projektmethoden an die CSA-Richtlinie angepasst. Wir setzen zunehmend auf automatisierte Tests für kundenspezifische Systemänderungen. Darüber hinaus empfehlen wir die Nutzung unserer Qualifizierungstests, um den Bedarf an funktionalen Tests durch den regulierten Benutzer zu reduzieren und den Aufwand für deren eigene Tests und Dokumentation zu minimieren.

Unserer Meinung nach bedeutet die Anwendung der CSA-Prinzipien die Verwendung einer risikobasierten Absicherung, also die Anwendung des richtigen Maßes an Sorgfalt in Bezug auf das Risiko für die Patientensicherheit, die Datenintegrität und die Produktqualität. Dies reduziert den Aufwand für die Erstellung und Wartung von Skripten erheblich, da nur die Aspekte mit hohem Risiko skriptbasierte Tests erfordern. Weniger Skripte bedeuten auch eine geringere Anzahl von Abweichungen im Zusammenhang mit Skriptfehlern und falschen Konfigurationen. Da weniger Dokumente erstellt, freigegeben und allgemein gewartet werden müssen, können sich Fachexperten auf andere Aspekte der Systemimplementierung konzentrieren.

Um unseren Kunden die Validierung ihrer MES-Lösungen zu erleichtern, bietet Körber Pharma Software ein ganzheitliches Validierungsdokumentationspaket und Validierungsdienstleistungen an. Das Validierungsdokumentationspaket bietet Vorlagen mit vorab ausgefüllten Informationen, die als Grundlage für alle erforderlichen Validierungsdokumente verwendet werden können. Unsere Leistungen reichen von der schlüsselfertigen bis hin zur individuellen Betreuung. Dieses Angebot kann den für den Validierungsprozess des MES erforderlichen Aufwand weiter reduzieren.

Kontakt aufnehmen