trans961 | Bigstock

Validation „at a Glance“ - Methoden, Tools und Services der DHC zur Validierung computerbasierter Systeme (CSV)

Von DHChannel • Dr. Tilman Küchler • 08.11.2016
7.748K Views | 0 Notes

„Prüft aber alles und das Gute behaltet“ (1. Thess. 5,21) Executive Summary   Computergestützte Systeme im regulierten Umfeld – insbesondere in der Pharmazeutischen Industrie und der Medizintechnik – müssen validiert werden. Validierung erbringt den dokumentierten Nachweis, dass ein System zuvor spezifizierte Anforderungen erfüllt. Die Validierung von Computersystemen (CSV) leistet einen Beitrag zu Produkt- und Patientensicherheit (s. Abschnitt 1.1).

„Prüft aber alles und das Gute behaltet“

(1. Thess. 5,21)


Executive Summary

 

Computergestützte Systeme im regulierten Umfeld – insbesondere in der Pharmazeutischen Industrie und der Medizintechnik – müssen validiert werden. Validierung erbringt den dokumentierten Nachweis, dass ein System zuvor spezifizierte Anforderungen erfüllt. Die Validierung von Computersystemen (CSV) leistet einen Beitrag zu Produkt- und Patientensicherheit (s. Abschnitt 1.1).

Validiert werden müssen alle GMP-relevanten Systeme – von komplexen ERP-Systemen über Standard-(Software-)Produkte, Kombinationen aus Hard- und Software bis hin zu Excel-basierten Eigenentwicklungen (s. Abschnitt 1.2).

GAMP 5 definiert den de-facto-Standard für CSV. Nach dem V-Modell werden Anforderungen detailliert spezifiziert; korrespondierende Tests verifizieren die Umsetzung gemäß Spezifikation. Ein Risikomanagement ist in den Validierungsprozess integriert; CSV folgt den Anforderungen an „gute Dokumentation“ (s. Abschnitt 0).

Besondere Anforderungen gelten für Cloud-basierte Systeme. Detaillierte Vereinbarungen (SLAs) zwischen dem regulierten Unternehmen und dem externen Provider sind erforderlich (s. Abschnitt 1.4).

Die Validierungsmethodik der DHC folgt GAMP 5; sie ist dezidiert prozessorientiert und risikobasiert. DHC integriert Prozess- und Anforderungsspezifikation mit korrespondierender Verifikationen und Tests bei gleichzeitig übergreifendem Management projekt- und produktspezifischer Risiken. Eine umfangreiche Bibliothek mit Referenz- und Detailprozessen sowie mit Dokumententemplates für die Validierung von SAP-Systemen liegt vor; Support-Tools (SAP Solution Manager, DHC VISION) werden eingesetzt (s. Abschnitt 2.1).

Die Validierung des Prozess- und Qualitätsmanagementsystems DHC VISION kann mittels „Validation Accelerators“ effizient durchgeführt und dokumentiert werden (s. Abschnitt 2.2).

Das CSV-Dienstleistungsangebot der DHC folgt einem „Maturity“-Modell: Professionelle Beratung unterstützt die strategische CSV-Planung und methodische Konzeption, die Durchführung von Validierungen sowie die dauerhafte Absicherung des validierten Zustands relevanter Systeme. Standardisierte „Beratungspakete“ ergänzen flexibel skalierbare Dienstleistungen zur Projektdurchführung. Im Vordergrund stehen die Effizienz in der Durchführung und die Nachhaltigkeit der erzielten Ergebnisse (s. Abschnitt 3).

 


1. Rahmenbedingungen für Validierung

1.1 GMP und Validierung

Computergestützten Systeme, die im „Good Manufacturing Practice“ (GMP)-Umfeld zur Unterstützung GMP-kritischer Prozesse eingesetzt werden sollen, müssen vor ihrem Einsatz (also prospektiv) validiert werden. Dabei erbringt Validierung den dokumentierten Nachweis, dass ein System spezifizierte Anforderungen für den geplanten Einsatzzweck erfüllt.

Computersystemvalidierung (CSV) steht in einem direkten Zusammenhang mit der Sicherheit insbesondere von medizinischen und pharmazeutischen Produkten. Sie betrifft den gesamten Lebenszyklus eines Computersystems: Validiert werden müssen nicht nur fertige Produkte; auch der Entwicklungsprozess eines Computersystems unterliegt der Validierung. Gleiches gilt für nachträgliche Änderungen oder Weiterentwicklungen eines bereits validierten Systems; sie machen eine Re-Validierung erforderlich.

Für Hersteller von Medizinprodukten gelten für die Belieferung des europäischen Markts folgende Vorgaben: das Medizinproduktegesetz (MPG); die EU-Richtlinie 93/68/EEC (CE Kennzeichnung); die EU-Richtlinien 98/78/EC (In Vitro Diagnostica) und deren Modifikationen 200/70/EC, 2001/104/EC, 2007/47/E; die Normen DIN EN ISO 13485 (Qualitätsmanagement) und DIN EN ISO 14971 (Risikomanagement). Für die Belieferung des US-amerikanischen Markts sind FDA-Regularien, insbesondere 21 CFR, Part 820 (QMS), handlungsweisend.

In der pharmazeutischen Industrie sind für den US-amerikanischer Markt insbesondere 21 CFR, Part 11, und 21 CFR, Part 210/211, relevant; für den europäischen Markt gilt der EU GMP Guideline, insbesondere Annex 11.

1.2 Validierungsrelevante Systeme

Computersysteme mit Auswirkungen auf die Sicherheit von medizinischen oder pharmazeutischen Produkten sind vielfältig. Sie reichen von großen, komplexen ERP-Softwaresystemen über Systeme, die eine Kombination von Hardware und Software realisieren, bis hin zu Excel-basierten Eigenentwicklungen. Dabei geht es sowohl um Standard-(Software-)Produkte als auch um selbstentwickelte bzw. anwenderspezifisch erstellte Lösungen. Eine nicht abschließende Auflistung umfasst folgende Systeme bzw. Produkte:

DHC Business Solutions

Abbildung 1: Validierungsrelevante Systeme (Auswahl)

1.3 Validierung nach GAMP 5

Den de-facto-Standard zur Validierung definiert die International Society for Pharmaceutical Engineering (ISPE) in GAMP 5[1]. Softwareprodukte werden hier nach dem erwarteten Risiko für die Sicherheit des Patienten oder für die Qualität des Produkts beurteilt und entsprechend kategorisiert.[2] Dabei bestimmt die Höhe des Risikos die Art und den Umfang der Validierung: Je höher das erkannte Risiko, desto detaillierter gestaltet sich die Spezifikation und Verifikation des Systems.

Generell ergibt sich nach GAMP 5 der folgende – nicht zwangsläufig lineare – Ablauf von Aktivitäten:

DHC Business Solutions

Abbildung 2: V-Modell nach GAMP 5

Ein detaillierter Validierungsplan steht am Anfang. Während der Spezifikationsphase (absteigender Ast des V) werden Benutzeranforderungen (User Requirements Specification – URS) definiert, eine funktionale Spezifikation (Functional Specification – FS) erarbeitet und das Design der Realisierung (z. B. durch Programmierung oder Konfiguration) spezifiziert (Design Specification – DS).

Die Implementierung des Systems erfolgt gemäß Spezifikation. Im Falle einer Neuentwicklung des Systems oder bei Änderungen an einer bestehenden Software können alternativ zum traditionellen Wasserfallmodell auch agile Entwicklungsmethoden zum Einsatz kommen.

Die Verifikation (aufsteigender Ast des V) überprüft und dokumentiert die Umsetzung der vorher definierten Anforderungen wie folgt: Im Rahmen einer Installationsqualifizierung (IQ) wird die korrekte Bereitstellung des Systems nachgewiesen; zusätzliche Anwenderakzeptanztests (PQ) prüfen, ob das System wie beabsichtigt genutzt werden kann; funktionale Tests (OQ) prüfen die konsistente Umsetzung der funktionalen Anforderungen. In der abschließenden Go-live-Phase wird das so validierte System zur Nutzung freigegeben.

Alle Dokumente aus dem Validierungsprozess müssen den Anforderungen an „gute Dokumentation“ genügen und nachvollziehbar sein; Dokumente müssen gelenkt, versioniert, von autorisierten Personen geprüft und freigegeben werden. Am Ende der Validierung und während der gesamten Lebensdauer des Computersystems müssen die einzelnen Teile der Anforderungsspezifikation mit den entsprechenden Verifikationsaktivitäten korrespondieren.

1.4 Validierung Cloud-basierter Systeme

Besondere Anforderungen an die Validierung stellen Cloud-basierte Systeme.[3] Diese werden ganz oder in Teilen aus dem Unternehmen ausgelagert und von einem beauftragten Provider extern betrieben. Dabei gilt der Grundsatz: Auslagern lässt sich alles – nur nicht die Verantwortung. Denn bei GMP-relevanten Systemen obliegt die Kontrolle der Qualifikation des Providers als „Lieferant“ letztlich immer  dem regulierten Unternehmen.

Nutzung und Betrieb werden daher in speziellen bilateralen Vereinbarungen – sog. Service Level Agreements (SLAs) – zwischen Provider und Unternehmen geregelt: SLAs definieren Maßnahmen zur Datensicherheit; sie spezifizieren den Zugang zu sensiblen Daten (Datenschutz); und sie regeln das Qualitäts- und Risikomanagement beim Provider (Ausfallsicherheit, Wiederherstellbarkeit von Daten, Ausfallzeiten, Dokumentation von Incidents, Wartung und Support etc.).

Für die Validierung ausgelagerter Systeme sind SLAs somit zentral. Wichtig in diesem Zusammenhang ist auch, dass validierungsrelevante Dokumente (insbes. FS, DS, IQ und OQ) vom Provider erstellt, vorgelegt und regulatorisch konform verwaltet werden.

 


2. Validierung

2.1 Validierungsmethode der DHC

Die DHC verfolgt einen dezidiert prozessorientierten und risikobasierten Validierungsansatz. Dieser orientiert sich am V-Modell entsprechend der jeweils aktuellen Version von GAMP, den ISO Normen und den Anforderungen der FDA bzw. der europäischen Behörden.

Wesentliches Merkmal der Validierungsmethode ist die enge Verbindung von Anforderungsmanagement, Testmanagement und Risikomanagement auf der einen Seite mit der Implementierung, Dokumentation und Schulung auf der anderen Seite. Bereits bei der Anforderungserhebung werden die zugehörigen Tests und Verifikationen spezifiziert. So werden unvollständige Spezifikationen oder Festlegungen frühzeitig erkannt. Ein Risikomanagementprozess gewährleistet während des gesamten Entwicklungsprozesses, dass sich die Aufmerksamkeit auf die wesentlichen Punkte und somit auf die Bereiche mit einem besonders hohen Risiko richtet. Effiziente Tests und Verifikationen sind die Folge.

DHC Business Solutions

Abbildung 3: DHC-Validierungsmethode

Auf Grundlage der Geschäftsprozesse und der weiter ausdifferenzierten Detailprozesse werden dann die Benutzeranforderungen an das Softwaresystem strukturiert. In einer „Business Process Master List“ (BPML) sind alle Detailprozesse aufgeführt, die durch das System unterstützt werden (sollen); die funktionalen Benutzeranforderungen (URS) an das Computersystem werden innerhalb der erhobenen Detailprozesse beschrieben.

Deutlich vereinfacht und beschleunigt wird die Prozess- und Anforderungserhebung, wenn auf Vorlagen und Referenzmodelle zurückgegriffen werden kann. Bei der Validierung von SAP-Systemen ist dies der Fall: DHC pflegt eine umfassende Bibliothek mit mehr als 30 übergreifenden Geschäftsprozessen, über 150 Detailprozessen für unterschiedliche SAP-Module (SAP LO, MM, LE, PP/PP-PI, SD, QM, PM, CA, FI/CO, CS) sowie eine übergreifende Business Process Master List. Weitere Hilfestellung bei der SAP-Validierung bieten Beispieldokumente für URS, FS, DS, Risiko-Assessment und Risikoanalyse etc., die die konsistente, prozessorientierte Dokumentation der SAP-Abläufe unterstützen.

DHC Business Solutions

Abbildung 4: SAP-Referenzmodelle der DHC

DHC verfolgt somit eine enge Verzahnung von (vorlagenunterstützter) Prozess- und Anforderungsspezifikation auf der einen Seite mit der Konzeption korrespondierender Verifikationen und Tests auf der anderen Seite – bei gleichzeitig übergreifendem Management projekt- und produktspezifischer Risiken. Abgesichert wird dieses Vorgehen durch geeignete Support-Tools: Der SAP Solution Manager ermöglicht ein computergestütztes Dokumenten-, Change und Test-Management; die Prozess- und Qualitätsmanagementlösung DHC VISION (s. Abschnitt 2.2) unterstützt die prozessorientierte Validierung auf Basis der DHC-Referenzprozesse in Verbindung mit der normenkonformen Lenkung, Versionierung, Veröffentlichung und Archivierung von Dokumenten.

Im Rahmen der Benutzerakzeptanztests (PQ) werden anhand der unterstützten (und modellierten) Geschäftsprozesse realitätsnahe Abläufe vollständig durchgeführt (Prozess PQ, abgekürzt: PPQ); Tests der Detailprozesse, die nicht bereits als Bestandteile der Geschäftsprozesse geprüft wurden, schließen sich an.

2.2 Softwarevalidierung mit “Validation Accelerators”

Eigene Softwareprodukte der DHC sind für den Einsatz im regulierten Umfeld vorbereitet. Ihre Entwicklung erfolgt unter strenger Berücksichtigung von Validierungsanforderungen; gleiches gilt für die Einführung von DHC-eigener Software in Unternehmen, die Regulierungsanforderungen und damit Validierungsanforderungen unterliegen. Grundlage bildet in beiden Fällen die DHC-Validierungs­methode auf Basis von GAMP 5 (s. Abschnitt 2.1).

DHC VISION ist ein modular aufgebautes, integriertes Managementsystem für GRC und Qualitätsmanagement. Es zeichnet sich aus durch eine Kombination praxiserprobter, vorkonfigurierter Methoden einerseits mit umfangreichen Möglichkeiten zur Konfiguration und Anpassung der Software andererseits. Diese Kombination aus Standardsoftware und Customizing garantiert flexible Lösungen, die an die speziellen Anforderungen eines Unternehmens angepasst sind. Als integriertes Managementsystem fasst DHC VISION ein breites Spektrum fachlicher Aspekte in einer durchgängigen Softwareumgebung zusammen und ermöglicht unterschiedliche Sichtweisen auf eine allen fachlichen Bereichen zugrunde liegende einheitliche Datenbasis. Die zentrale Stammdatenbasis unterstützt dabei die Wiederverwendung von Informationen, verhindert die Entstehung von Redundanzen und fördert die Standardisierung und Harmonisierung über alle Unternehmensbereiche hinweg. DHC VISION schafft damit Transparenz, stellt die Einhaltung geltender Standards und Regularien sicher, fördert die kontinuierliche Verbesserung der Arbeitsabläufe und erhöht dadurch die Leistungsfähigkeit von Unternehmen.

Für den Einsatz im regulierten Umfeld und zur Erfüllung anspruchsvoller Validierungsanforderungen bietet DHC zusammen mit der Software sog. „Validation Accelerators“ an. Dabei handelt es sich um validierungsrelevante Templates, vordefinierte Prozessmodelle, URSs, Testfalldefinitionen/-spezifikationen etc. Sie dienen einer beschleunigten Validierung bei der Einführung von DHC VISION und reduzieren den Validierungsaufwand auf Kundenseite erheblich.

„Validation Accelerators“ stehen für eine konsequente Weiterentwicklung der template-basierten und prozessorientierten DHC-Methode zur Computersystemvalidierung und deren erfolgreiche Anwendung auf Softwareprodukte der DHC.

 


3. DHC-Services zur Computersystemvalidierung

Dem CSV-Dienstleistungsangebot der DHC liegt ein „Maturity“-Modell zur Validierung von Computersystemen zugrunde: Angeboten werden Services zur Unterstützung der strategischen Planung und methodischen Konzeption, zur professionellen Durchführung von Validierung sowie zu dauerhaften Absicherung des validierten Zustands relevanter Systeme. Gezielte Interventionen in unterschiedlichen Stadien möglicher CSV-Aktivitäten sind dadurch möglich; unterschiedlichen CSV-„Reifegraden“ in Unternehmen kann Rechnung getragen werden.

Das Serviceanaebot besteht sowohl aus standardisierten, in ihrem jeweiligen Leistungsumfang vordefinierten „Beratungspaketen“; es umfasst auch flexibel skalierbare Dienstleistungen zur Durchführung von CSV-Projekten und zur bedarfsgerechten Unterstützung bei der Implementierung unternehmensinterner Validierungsprojekte. Im Vordergrund stehen die Effizienz in der Durchführung und die Nachhaltigkeit erzielter Ergebnisse.

DHC Business Solutions

Abbildung 5: Maturity-Modell zur Software-Validierung

Alle Dienstleistungen im Bereich CSV bauen auf der DHC-Methode zur Computersystemvalidierung (s. Kap. 2.1) auf. Unterschiedliche Akzentsetzungen berücksichtigen die jeweils relevante strategische, operative oder taktische Zielsetzung, die mit der Validierung bestehender bzw. neu zu implementierender Computersysteme verbunden ist.

3.1 Strategische Planung und Roadmapping

DHC unterstützt strategische Planungsaktivitäten und die Entwicklung unternehmensspezifischer CSV-Tools insbesondere mit dem Beratungsangebot „Business Case & Scoping“.

Das Beratungsangebot richtet sich an Unternehmen aus Branchen, deren Regulierungsdichte aufgrund gesetzlicher Anforderungen zunimmt und die keine eigenen Validierungsressourcen besitzen oder geringe eigene Erfahrungen mit Softwarevalidierung haben. Es spricht auch Unternehmen an, die die Effizienz und Qualität der Prozesse zur Implementierung und zum Betrieb computergestützter Systeme optimieren wollen.

Um welche Systeme es sich dabei handelt, ist zunächst unerheblich; im Vordergrund steht eine generelle Standortbestimmung hinsichtlich der validierungsrelevanten Systeme. Der Fokus richtet sich dabei auf die Analyse und kritische Bewertung der Ist-Situation im Unternehmen. Zugleich werden Ziele und Zielgrößen ermittelt, die mit dem Anliegen IT-Compliance durch CSV verbunden sind: Reklamationen zu minimieren, wirtschaftliche Schäden durch mangelnde Regelkonformität vom Unternehmen abzuwenden, „Warning Letters“ zu vermeiden – dies sind Beispiele für Ziele, die mit IT-Compliance durch Validierung verbunden werden.

Auf Basis der Ist-Analyse erstellt DHC einen Business Case und leitet daraus eine Roadmap zur Umsetzung geeigneter Maßnahmen ab. Dies schafft die Grundlagen, die für strategische Entscheidungen zur IT-Compliance erforderlich sind.

DHC berät Unternehmen bei der Compliance-relevanten Planung und Konzeption insbesondere mit den komplementären Beratungsangeboten „Compliance Check“ und „Friendly Audit“.

3.1.1 „Compliance Check“

„Compliance Check“ bewertet Risiken und Chancen von IT-Compliance im Unternehmen. Das Modul untersucht Prozesse und Verfahren zur Implementierung und zum Betrieb computergestützter Systeme unter Einhaltung von Compliance-Regularien. Eine Compliance-Checkliste dient der Selbsteinschätzung des Unternehmens.

In einem fokussierten Workshop werden die Prozesse und der Compliance-Status genutzter IT-Systeme bewertet und Compliance-Lücken identifiziert. DHC formuliert Handlungsempfehlungen für weitere Maßnahmen (Roadmap). Am Ende steht ein valider Business Case für CSV mit Umsetzungsempfehlungen; eine Roadmap zur IT-Compliance skizziert mögliche nächste Schritte, liefert eine erste Aufwandsabschätzung und zeigt eine zeitliche Grobplanung für mögliche Umsetzungsschritte auf.

DHC Business Solutions

Abbildung 6: Leistungsprofil "Compliance Check"

3.1.2 „Friendly Audit“

Im Rahmen eines eintägigen Mock-Audits wird der Compliance-Status von IT-Systemen für ausgewählte Prozesse stichprobenartig geprüft. Das Audit wird über eine Compliance-Checkliste vorbereitet, die dem Unternehmen als Leitfaden für eine High-Level-Selbstevaluation dient. Es bewertet Prozesse zur Implementierung und zum Betrieb computergestützter Systeme und ermittelt auch den Qualifikationsbedarf, der für den Systembetrieb erforderlich ist.

Der Compliance-Status ausgewählter Systeme wird anhand der Systemdokumentation identifiziert. Ein Auditbericht zeigt Handlungsempfehlungen und strategische Optionen auf.

3.2 Methoden- und Toolentwicklung

Mit dem Beratungsangebot „IT Compliance Package“ schafft DHC die strategische und methodische Grundlage für IT-Compliance durch erfolgreiche Validierung computerbasierter Systeme.

„IT Compliance Package“ prüft den aktuellen Stand von CSV-Praxis und CSV-Strategie im Unternehmen. Schwachstellen oder Abweichungen von geltenden Normen und Standards werden identifiziert. Die Grundzüge einer Validierungs- und Compliance-Strategie leiten sich hieraus ab.

Aus der kritischen Überprüfung von Systemen und Prozessen ergibt sich eine anpassbare „CSV-Toolbox“; Methoden und Tools unterstützen eine geschäftsprozessorientierte und risikobasierte Validierungsstrategie. Damit legt das Beratungsangebot eine solide methodische Grundlage für CSV und stärkt die Position des Unternehmens auf diesem erfolgsrelevanten Gebiet.

Die Tool-Entwicklung folgt einem „Best Practice“-Ansatz: Eine große Sammlung an Dokumenten, Templates und Beispielen für Validierungspläne und -berichte, Benutzeranforderungen, Testspezifikationen etc. liegt vor. Sie kann verwendet und auf die konkrete Situation im Unternehmen angepasst werden. Zusätzliche, optionale Schulungen von CSV-Praktikern im Unternehmen runden das Angebot bei Bedarf ab.

 

3.3 Projektimplementierung und -unterstützung

DHC Business Solutions

Abbildung 7: Leistungsprofil "IT Compliance Check"

3.3.1 „Validation Services“

DHC leitet Validierungsprojekte, unterstützt durch Coaching im Validierungsprozess oder führt die Validierung im Auftrag durch. Nach der DHC-Methode (s. Abschnitt 2.1) validiert werden Produktkomponenten ebenso wie Systeme in der Produktion (ERP, MES), im Labor (LIMS) und im Qualitätsmanagement (DMS, CAPA). Auch Excel-Anwendungen und computergestützte Messplätze erfordern Validierung.

Die Phasen des V-Modells strukturieren ein Validierungsprojekt. Leitlinien von FDA, GAMP etc. bilden die Grundlage. Ein projektintegriertes Risikomanagement sichert den Validierungserfolg ab.

DHC validiert effizient und nach „Best Practice“: Eine große Sammlung an Dokumenten, Templates und Beispielen für Validierungspläne/-berichte, Benutzeranforderungen, Testspezifikationen etc. liegt vor. Vorlagen für Verfahrensanweisungen und Standard Operating Procedures (SOP) werden genutzt.

DHC Business Solutions

Abbildung 8: Leistungsprofil „Validation Services“

3.3.2 „Cloud-based Validation“

DHC unterstützt bei der Validierung Cloud-basierter Systeme im Rahmen von SaaS- und IaaS-/PaaS-Betriebsmodellen (s. Abschnitt 1.4).

Die prozessorientierte DHC-Methode zur Computersystemvalidierung findet Anwendung; die Phasen des V-Modells strukturieren ein Validierungsprojekt. Ein projektintegriertes Risikomanagement sichert Validierungsergebnisse ab. Die Qualifizierung extern genutzter Infrastrukturen und Plattformen ergänzt das klassische CSV-Leistungsspektrum.

Die Besonderheiten von Cloud-Lösungen finden systematische Berücksichtigung: Die Qualifizierung von Lieferanten; die Bewertung, Erarbeitung und Überwachung von Service Level Agreements; sowie Maßnahmen zur Aufrechterhaltung des validen Betriebs bilden zusätzliche Schwerpunkte der Beratung.

„Cloud-based Validation“ zielt auf die Nachhaltigkeit neuer Betriebsmodelle im regulierten Umfeld und definiert verlässlich den Rahmen für normenkonforme Software-Nutzung in der Cloud.

DHC Business Solutions

Abbildung 9: Leistungsprofil "Cloud-based Validation"

3.3.3 „CSV Sourcing“

CSV Sourcing wird dann relevant, wenn (interne) Projekte durch zusätzliche, extern rekrutierte Ressourcen ergänzt werden müssen. Validierungsspezialisten der DHC komplettieren bestehende Teams und unterstützen so Validierungsprojekte mit kurzer oder längerer Laufzeit. Flexible Einsatzszenarien unter der Gesamtverantwortung des Kunden sind möglich.

CSV Sourcing berücksichtigt unterschiedliche Rollen innerhalb eines Validierungsprojekts und liefert die Qualifikationsprofile, die im Projekt benötigt werden:

DHC Business Solutions

Abbildung 10: CSV-Expertenprofile

CSV Sourcing eröffnet ein hohes Maß an Flexibilität bei der Zusammenstellung von Expertenteams. Berücksichtigt wird die jeweils spezifische Zielsetzung und Dimensionierung eines CSV-Projekts.

DHC Business Solutions

Abbildung 11: Leistungsprofil "CSV Sourcing"

3.4 Managed Validation Services

Steigende Kosten und begrenzte Ressourcen bei immer höheren Standards überfordern regulierte Unternehmen häufig. Alternativen zu traditionellen Inhouse-Lösungen nehmen daher an Bedeutung zu. Die „Managed CSV-Services“ decken laufende Compliance-Anforderungen ab und stehen so für professionelles Outsourcing in einem strategisch wichtigen Compliance-Bereich.

„Managed CSV-Services“ ist das Angebot für kostengünstige und nachhaltige CSV-Compliance vor allem in klein- und mittelständischen Unternehmen. Die Leistungen sind speziell auf Prozesse, Organisationsstruktur, IT-Landschaft und Risiken im Unternehmen zugeschnitten; sie umfassen alle organisatorischen und technischen Maßnahmen, die zur dauerhaften Sicherung von IT-Compliance und CSV erforderlich sind. „Managed CSV-Services“ sind zuverlässig, nachhaltig und kosteneffizient.

Art und Umfang von CSV-Dienstleistungen werden in einem Service Level Agreement (SLA) bedarfsgerecht definiert. So besteht ein verlässlicher Rahmen für die erfolgreiche längerfristige Zusammenarbeit. Ein dedizierter „Key CSV Manager“ bei DHC steht als Ansprechpartner zur Verfügung. Er ist im Rahmen des SLA dafür verantwortlich, dass der einmal erreichte Compliance-Status erhalten bleibt. CSV-Dienstleistungen werden von erfahrenen Consultants und nach den bewährten DHC-Methoden erbracht.

DHC Business Solutions

Abbildung 12: Leistungsprofil "Managed Validation Services"


 

Für weitere Informationen kontaktieren Sie die Validierungsexperten bei der DHC

DHC Dr. Herterich & Consultants | DHC Business Solutions GmbH & Co.KG

Landwehrplatz 6-7 | D - 66111 Saarbrücken

 

Telefon: +49 681 93666 -0 | Fax -33

E-Mail:   validation@dhc-gmbh.com

Web:      www.dhc-gmbh.com | www.dhc-vision.com

 

DHC AG

Bahnhofstrasse 1 6-7 | CH – 8180 Bülach

 

Telefon: +41 43 411 40 -11 | Fax -10

E-Mail:   info@dhc-ag.ch

Web:      www.dhc-ag.ch

 

Markenrechtshinweis!

Alle in den Texten enthaltenen eingetragenen Warenzeichen, Handelsnamen und Bezeichnungen sind Eigentum der jeweiligen Unternehmen oder Personen. Es gelten die entsprechenden gesetzlichen Bestimmungen.

 

[1] ISPE, GAMP 5 - A Risk-Based Approach to Compliant GxP Computerized Systems, Bruxelles: ISPE, 2008

[2] Kategorie 1: Infrastruktur Software; Kategorie 3: Nicht konfigurierte Produkte; Kategorie 4: Konfigurierte Produkte; Kategorie 5: Anwenderspezifische Software. Bis zur Version 4 des GAMP®-Guide gab es auch die Kategorie 2. Sie ist in den anderen Kategorien (ohne Anpassung der Nummerierung) aufgegangen.

[3] Gängige Servicemodelle sind: SaaS (Software as a Service), IaaS (Infrastructure as a Service) und PaaS (Platform as a Service). Für den Betrieb bzw. die Nutzung gibt es die folgenden Modelle: Private Cloud (dediziertes System und exklusive Nutzung für ein Unternehmen); Public Cloud (freier Zugang für die breite Öffentlichkeit), Hybrid Cloud (Kombination von Private und Public Cloud), Community Cloud (gemeinsame Nutzung von IT-Ressourcen analog zur Public Cloud, jedoch eingeschränkt für einen definierten Nutzerkreis). Jeweils unterschiedliche CSV-relevante Aspekte sind zu berücksichtigen.

Bild des Benutzers Mandy Aatz
Erstellt
am 10.11.2016 von
Mandy Aatz

Im Whitepaper "Validation at a Glance" von Dr. Tilman Küchler erläutert er ausführlich die umfangreichen Rahmenbedingungen für Validierung sowie die Methoden, Tools und Services der DHC zur Computersystemvalidierung.

Quellenverzeichnis
  • Bilder
    trans961 | Bigstock DHC Business Solutions DHC Business Solutions DHC Business Solutions DHC Business Solutions DHC Business Solutions DHC Business Solutions DHC Business Solutions DHC Business Solutions DHC Business Solutions DHC Business Solutions DHC Business Solutions DHC Business Solutions