Die zweite Ausgabe von GAMP 5 wurde veröffentlicht

Die zweite Ausgabe von GAMP 5 wurde veröffentlicht

Im Juli wurde die zweite Ausgabe des GAMP 5-Leitfadens für die Validierung von computergestützten Systemen im pharmazeutischen Sektor von der ISPE (International Society for Pharmaceutical Engineering) veröffentlicht. Die GAMP 5-Leitlinien sind mittlerweile ein Standard, der von den Aufsichtsbehörden bei den Inspektionen verwendet wird.

Der 2008 erstmals veröffentlichte GAMP 5-Leitfaden wurde angesichts der Entwicklungen in der IT-Branche überarbeitet und erweitert.

Die Hauptstruktur des Dokuments blieb mit acht Makrokapiteln unverändert:

1. Einführung
2. Schlüsselkonzepte
3. Life Cycle Approach
4. Life Cycle Phases
5. Quality Risk Management
6. Aktivitäten der regulierten Unternehmen
7. Aktivitäten der Lieferanten
8. Effizienzverbesserung

Die wichtigsten Neuerungen bestehen im Allgemeinen in einer stärkeren Ausrichtung auf Dienstleistungsanbieter, die Evolution in der Softwareentwicklung (insbesondere agile Methoden), die Bedeutung des Critical thinking und die Einbeziehung der Data Integrity (Daten- und Informationsschutz). Ebenso wurden die Anhänge zu GAMP 5 aktualisiert und erweitert, die sich unter anderem auf Blockchain, künstliche Intelligenz, Cloud Computing und Open Source Software konzentrieren.

Werfen wir einen Blick auf einige der Neuerungen, die in der zweiten Ausgabe des GAMP 5-Leitfadens eingeführt wurden

Stärkere Fokussierung auf Dienstleistungsanbieter

Im neuen GAMP 5-Leitfaden wird den Dienstleistungsanbietern, insbesondere den Anbietern von Cloud-Systemen, eine größere Bedeutung beigemessen. Die Auswahl der Lieferanten durch Audits und der Abschluss von klar definierten Verträgen sind die Grundlage für die Risikominderung, sowohl bei der Erstvalidierung als auch in der Erhaltungsphase. Es sei daran erinnert, dass die Verantwortung für die Einhaltung der Vorschriften letztlich immer bei dem regulierten Unternehmen liegt, auch wenn eine oder mehrere der Tätigkeiten im Rahmen des Zyklus an einen externen Anbieter delegiert werden. In Bezug auf die Lieferanten ist hervorzuheben, dass sie nicht direkt der GxP unterliegen und daher auf andere Standards Bezug genommen werden muss, z. B. die ITIL (Information Technology Infrastructure Library), eine Reihe von Leitlinien, die Anleitungen für die Bereitstellung hochwertiger IT-Dienste und die zu ihrer Unterstützung durch eine Organisation erforderlichen Prozesse und Mittel enthalten.

Evolution in der Softwareentwicklung (agile Methoden)

Eine weitere, in der neuen Version von GAMP 5 eingeführte Neuerung sind die agilen Methoden für die Softwareentwicklung. Der Anfang der 2000er Jahre eingeführte Begriff „Agile“ bezeichnet Softwareentwicklungsmodelle, die weniger strukturiert sind als ihre Vorgänger: stärker auf das Endziel ausgerichtet, aus kleineren Teams bestehend, mit inkrementeller Entwicklung und auf der Grundlage einer adaptiven Planung, mit kontinuierlicher und konstanter Einbeziehung des Kunden.

In der Softwareentwicklung können laut des GAMP 5-Leitfadens hingegen Werkzeuge zur Unterstützung jeder Phase des Software-Lebenszyklus eingesetzt werden, die keine Validierung, sondern eine Bewertung der Angemessenheit sowie den Einsatz durch geschultes und qualifiziertes Personal erfordern, auch rund um die Themen GxP.

Testing 

Der Schwerpunkt der Prüfungstätigkeiten verlagert sich und bewegt sich weg von einer übermäßigen Erstellung von dokumentierten Nachweisen. Das Ziel der Tests besteht darin, Mängel zu erkennen, das Fehlerrisiko zu minimieren und nachzuweisen, dass das System den Zweck erfüllt, für den es benötigt wird. Die GAMP 5-Leitlinien führen außerdem das Konzept des  Unscripted Testing (nicht-skriptbasiertes Testen) ein, das sich vom Scripted Testing (skriptbasiertes Testen) dadurch unterscheidet, dass es keine sequenziellen Testaktionen erfordert, sondern sich auf die Erfahrung der Tester stützt, um Systemfehler zu finden und die Softwarefunktionen über die Spezifikationen und Handbücher hinaus zu untersuchen. Es handelt sich also um dynamische Tests, die nicht kodiert werden können. Aber auch diese nicht-skriptbasierten Tests müssen dokumentiert werden. In jedem Fall muss angegeben werden, was getestet wurde, von wem, wann, mit welchen Zielen und mit welchen Ergebnissen.

Data Integrity (Schutz von Daten und Informationen)

Im neuen GAMP 5-Leitfaden werden Integritätstests von Sicherungskopien, BCP (Business Continuity Plan), DR (Disaster Recovery), Verlust von IT-Infrastruktur, Service-Provider, Zugang zu Räumlichkeiten, Konnektivität, Cybersecurity-Angriffe bis hin zum Verlust von Softwareanwendungen eingeführt.

Critical thinking

In der neuen Version des GAMP 5-Leitfadens wird das kritische Denken als Entscheidungsprozess gefördert, der bei der Ermittlung der richtigen Vorgehensweise angesichts besonderer Umstände hilfreich ist. Durch kritisches Denken kann man mit angemessenen Kenntnissen verstehen und beurteilen, wo der Unternehmensprozess und der Datenfluss die Patientensicherheit, die Produktqualität und die Datenintegrität potenziell beeinträchtigen können. Kritisches Denken unterstützt bei Entscheidungen über die Qualität und Konformität von Informationssystemen.