Übersicht über die Validität der Computersysteme. Softwarelösung verwaltet unternehmensweit validierungsrelevante Programme und Dokumente bei Actelion Pharmaceuticals. Ein schnell wachsendes Pharmaunternehmen muss auch intern das Tempo der Veränderungen und wachsenden Anforderungen wie z. B. an die eingesetzten Computersysteme in den Griff bekommen. Sonst ist man nicht vor unangenehmen Überraschungen gefeit. Neben dem Risiko, das bei der Nichteinhaltung regulatorischer Vorgaben mit den bekannten Konsequenzen droht (»compliance risk«), kann es dabei auch um einen unter Umständen hohen finanziellen Schaden beim Ausfall bestimmter geschäftskritischer Systeme gehen.

Vernetztes Arbeiten weltweit wird erst durch den Einsatz moderner Softwarelösungen möglich. Man denke zum Beispiel an Systeme, die medizinische Sicherheitsinformationen und klinische Daten verwalten an oder Programme, die in Unternehmen global interne Verfahrensanweisungen wie z. B. (SOP’s) verwalten. Aber auch lokal arbeitende Systeme wie Chromatographieanlagen (HPLC-Systeme) und andere Laborgeräte oder auch Maschinensteuerungen werden mit Computern betrieben und fallen unter die behördlichen Anforderungen der Computervalidierung. Diese Computersysteme »leben« – sie verändern sich durch Updates, neue Applikationen oder auch nur Versionswechsel der Betriebssysteme, auf denen die Systeme laufen. Alles in allem wird schnell eine unüberschaubare Komplexität an Systemen erreicht. Es sind nicht zuletzt die geografischen Distanzen, die es kaum noch möglich machen, die Übersicht zu behalten – vor allem dann, wenn eine kleinere Änderung an einem Ort eine entscheidende, aber nicht offensichtliche Änderung an einer anderen Stelle zur Folge hat.

Systeme global im Griff

Aus dieser Situation heraus stellt sich immer wieder die Frage, wie man das Ganze führen und darüber hinaus noch Vorteile für technische und organisatorische Synergien ziehen kann. Um solche Vorteile nutzen zu können, hat sich Actelion Pharmaceuticals entschlossen, die webbasierte Softwarelösung Sycomor einzuführen. Sycomor steht für System Compliance Monitor ermöglicht es einerseits der zentralen IT-Abteilung, die technischen Eigenschaften von Systemen und Anwendungen global zu überwachen. Andererseits erleichtert sie den Benutzern und Qualitätsverantwortlichen die Anwendung der unternehmensweiten Validierungsrichtlinien.

Sycomor unterstützt nun folgende Aufgaben:

• Eine einheitliche Vorgehensweise zur Qualitätssicherung einführen und gewährleisten
• Alle im Unternehmen eingesetzten Systeme erfassen und bewerten im Sinne der GMPRelevanz (muss validiert werden/muss nicht)
• Vorhandene Mängel aufdecken – bei der Systemaufnahme sowie durch Audits und Inspektionen – und deren Behebung begleiten
• Änderungen und ihre Auswirkungen auf die Compliance kontrollieren und damit Risiken vermindern
• Audits und Inspektionen effizient vorbereiten helfen (Welche Dokumente müssen vorliegen?)
• Zeitverluste durch Suchen verhindern und Synergien in der Organisation und Technik durch Transparenz fördern
• Änderungen der eigenen oder behördlichen Anforderungen global verwalten helfen
• Die Abhängigkeiten der Systeme untereinander abbilden

Den Nutzerkreis der webbasierten Softwarelösung Sycomor stell die obige Abbildung dar.

Die Informationen über die eingetragenen Computersysteme lassen sich von den verschiedensten Abteilungen mit ihren spezifischen Fragestellungen nutzen. Das Einstiegsmenu gibt einen sofortigen Überblick über die Anzahl und den eingeschätzten Compliance- Status der eingesetzten Systeme und dem damit verbundenen »Gesamt-Restrisiko der Unternehmung«, nicht kunden- und behördenkonform zu sein.

Die hier zusammengefassten Ergebnisse, die sich bis ins Detail offen legen lassen, basieren auf den Angaben in den »eingebauten« Fragebögen: nach der GxP-Relevanz (Muss dieses System validiert werden?)

• nach der Checkliste bei Vorliegen der GxP-Relevanz (Sind alle Validierungsschritte und -dokumentationen getan?)
• nach der Erfüllung der Vorschriften des Part 11 elektronische Aufzeichnungen elektronische Unterschriften
• nach der Einschätzung des »Restrisikos« der Nicht-Einhaltung der Konformität
• nach bereits durchgeführten Inspektionen.

Abweichungen von der Norm behördlicher Vorschriften (»Not compliant«) werden systematisch festgestellt, Vorschläge und Zeitplan zu deren Behebung systematisch verfolgt (Remediation Plan).

Auch Änderungen in unternehmensweiten Richtlinien zur Computervalidierung oder Änderungen in den behördlichen Anforderungen können transparent, einheitlich und damit Kosten sparend gemanagt werden.

Gute Figur machen beim Audit

Unvergleichlich groß ist nun der Vorteil, wenn Inspektionen oder Kundenaudits vorbereitet werden müssen: Statt eines aufgeregten Recherchierens und Zusammenstellens, welche Dokumente gezeigt werden müssen und Überprüfens, ob diese wohl alle in Ordnung sind, genügt es nunmehr, sich die erforderliche Dokumentenliste (»Pickliste«) ausdrucken zu lassen, mit zugehörigem Systemreport oder gar dem »Remediation Plan«. So lassen sich Überraschungen während der Audits minimieren – in jedem Fall präsentiert man sich vorbereitet und gut organisiert, selbst wenn im Detail dann doch die eine oder andere Unzulänglichkeit zutage träte. Der gesamthafte Eindruck beim Auditor, dass man seine Systeme im Griff hat, wird damit kaum beeinträchtigt.

Kontakt:
Dr. Hans-Günter Scheurell
Chemgineering AG, Pratteln/Schweiz
Tel.: +41 61 4675400
Fax: +41 61 4675401
hans-günter.scheurell@chemgineering.com
www.chemgineering.com