FDA-Compliance – validierte Implementierungslösung für

FDA-Compliance –
validierte Implementierungslösung
für SharePoint 2007
Management Consulting – Pharma
Alegri International Group
© Alegri International Group, 2010
www.fdacompliance.de
Inhalt
1.
Einleitung ................................................................................................... 3
2.
FDA-compliant mit MOSS 2007 (Microsoft Office SharePoint Server) ......... 4
1.1
MOSS 2007 und FDA Compliance
4
2.2
Implementierung einer validierten MOSS 2007-Basis
5
1.2.1 Validierte Basisimplementierung MOSS 2007................................................................ 5
1.2.2 Qualifizierung der Hardware .......................................................................................... 6
1.2.3 Qualifizierung des Serverbetriebssystems ..................................................................... 6
1.2.4 Qualifizierung der MOSS 2007 Basisimplementierung .................................................. 6
1.3
3.
Modularer Aufbau von Applikationen/Solutions
7
GMP/FDA Lieferantenaudit bei Alegri......................................................... 8
2.1
Alegri wurde von Roche auditiert
8
2.2
Alegri in der Fachpresse
9
Über die Alegri International Group ..................................................................10
Ihre Kontaktadresse: Alegri International Group
© Alegri International Group, 2010
www.fdacompliance.de
10
Seite 2 von 10
1. Einleitung
FDA, GDPdU, GMP, GLP oder EMA, – immer mehr Compliance-Themen kommen
auf die betroffenen Firmen auf dem US-amerikanischen und europäischen Markt
zu und stellen hohe Anforderungen an die Qualifizierung und Validierung der ITSysteme und -Prozesse. Wie können die Unternehmen diese Regelwerke und die
damit verbundenen Risiken aber als Chance begreifen? Und wie entspricht man
zügig und kostengünstig den rechtlichen Anforderungen?
Für die Zulassung pharmazeutischer Produkte auf dem amerikanischen Markt
sind die strengen Bestimmungen der Food and Drug Administration (FDA) zu
erfüllen. Daher müssen alle Systeme, die an der Produktion pharmazeutischer
Produkte für die USA beteiligt sind, validiert und FDA-compliant sein. In Europa
erteilt oder entzieht die European Medicines Agency (EMA) die Zulassung für
Arzneimittel oder gentechnisch hergestellte Präparate.
Der von der FDA 1997 in Kraft gesetzte „21 CFR part 11, Electronic Records and
Electronic Signatures, final rule“ regelt den Umgang mit elektronisch erzeugten
und gespeicherten Daten sowie mit elektronisch geleisteten Unterschriften
verbindlich. Das bedeutet konkret, dass die IT-Systeme und -Prozesse der
beteiligten Unternehmen ebenso wie die automatisierten Prozesse in Labor und
Produktion FDA-compliant sein müssen. Für elektronisch erzeugte und
gespeicherte Daten/ elektronische Signaturen ist die 21 CFR part 11-Compliance
notwendig.
Für den Einsatz von Microsoft SharePoint 2007 als Plattform für das Management
validierungspflichtiger Daten und Dokumente ist zum einen die einfache
Qualifizierbarkeit und Validierbarkeit der Plattform selbst, zum anderen aber
auch die effiziente Möglichkeit der Validierung der auf ihr abgebildeten
Applikationen entscheidend.
Das Whitepaper zeigt die gegebenen Voraussetzungen für den Einsatz von
SharePoint 2007 als Plattform für validierungspflichtige Applikationen auf - vom
Dokumenten- und SOP-Management bis hin zur Verwaltung von Packmitteln und
der
Abbildung
von
CAPA-Workflows.
Es
beschreibt
ein
effizientes
Vorgehensmodell zur Qualifizierung und Validierung in engem Zusammenhang
von Basis-Implementierung und Applikation.
© Alegri International Group, 2010
www.fdacompliance.de
Seite 3 von 10
2. FDA-compliant mit MOSS 2007 (Microsoft Office
SharePoint Server)
1.1 MOSS 2007 und FDA Compliance
Microsoft Corporation

21 CFR part 11 Anforderungen implementiert

US (Department of Defense) DoD 5015.2 zertifiziert

Guidance for a 21 CFR Part 11 implementation on Microsoft Office
SharePoint Server 2007

Compliance Features in the 2007 Microsoft Office System

Microsoft Solutions for Security and Compliance – Regulatory Compliance
Planning Guide
© Alegri International Group, 2010
www.fdacompliance.de
Seite 4 von 10
2.2 Implementierung einer validierten
MOSS 2007-Basis
1.2.1
Validierte Basisimplementierung MOSS 2007
Der Aufbau einer validierten Basisinfrastruktur für MOSS 2007-Applikationen
folgt dem in Abbildung 1 dargestellten Schema.
Abb. 1:
Vorgehen für eine qualifizierte/validierte Basisimplementierung von MOSS 2007
Alegri International Group
Ausgangspunkt ist ein zu erstellendes Fachkonzept für die Basisinstallation MOSS
2007. In diesem Fachkonzept werden alle für die Basisinstallation notwendigen
zu konfigurierenden Laufzeitparameter beschrieben. Auf dieser Grundlage
werden die Risikobetrachtungen (Basis-Risikoanalyse, Funktionale Risikoanalyse
für 21 CFR Part 11-relevante Funktionalitäten) aufgebaut. Nach deren Freigabe
durch den Kunden werden die aus den Risikobetrachtungen resultierenden
Testpläne erstellt (Installation- und Operational Qualification Plan). Nach deren
Freigabe und der Freigabe der Qualifizierungsdokumente für Hardware und
Betriebssystem erfolgt die dokumentierte Installation. Nach der dokumentierten
Durchführung und Freigabe der in IQ- und OQ-Plan definierten Tests steht eine
qualifizierte/minimal validierte Basisinstallation zur Verfügung.
Im Rahmen des Projektes werden eine Entwicklungsumgebung, eine Test- und
Validierungsumgebung sowie das Produktivsystem installiert.
© Alegri International Group, 2010
www.fdacompliance.de
Seite 5 von 10
1.2.2
Qualifizierung der Hardware
Voraussetzung für den validierten Betrieb ist die Installation und Qualifizierung
der Hardware. Im Rahmen der Hardware-Qualifizierung wird diese dokumentiert
und ein entsprechendes Qualifizierungsdokument erstellt. Qualifiziert werden
sowohl die Hardware des Test- & Validierungs- als auch des Produktivsystems.
1.2.3
Qualifizierung des Serverbetriebssystems
Das Betriebssystem auf den Servern muss installiert und qualifiziert werden.
Dazu muss es nach einer freigegebenen Installationsanleitung dokumentiert
installiert werden. Ein entsprechendes Qualifizierungsdokument wird erstellt.
Qualifiziert wird das Betriebssystem des Validierungs-Systems und des
Produktivsystems.
1.2.4
Qualifizierung der MOSS 2007 Basisimplementierung
Die Qualifizierungsmaßnahmen für die MOSS 2007 Basisinstallation umfassen
folgende Schritte:
1.) Erstellung eines Validierungsplanes für MOSS 2007 und eines
Fachkonzeptes
2.) Durchführung einer Basis-Risikoanalyse für die MOSS 2007
Basisinstallation
a. 21 CFR Part 11 Grundfunktionalitäten im MOSS 2007
b. Standardfunktionalitäten
3.) Durchführung einer minimalen funktionalen Risikoanalyse für die MOSS
2007 Basisinstallation
a. 21 CFR Part 11 Grundfunktionalitäten im MOSS 2007
4.) Aufbau einer Traceability Matrix als Basis für weitere
Validierungsaktivitäten im Rahmen validierungspflichtiger Applikationen
5.) Installation Qualification (IQ)
a. Dokumentation der Installation und Installationstests für
Grundfunktionalitäten von MOSS 2007 und SQL-Server
b. Dokumentation der Installationstests für die Funktionalitäten nach
21 CFR Part 11
c. Erstellen des IQ-Bericht
6.) Operational Qualification (OQ)
a. Begrenzt auf Anforderungstests für die Funktionalitäten nach 21 CFR
Part 11
b. Dokumentieren der erfolgreichen Anbindung und Verfügbarkeit
MOSS 2007 und SQL
c. OQ-Bericht
© Alegri International Group, 2010
www.fdacompliance.de
Seite 6 von 10
7.) Qualifizierungsbericht als Template zur Weiterführung innerhalb der
Validierungsaktivitäten für validierungspflichtige Applikationen auf MOSS
2007-Basis
Das Ergebnis ist eine validierte MOSS 2007-Basis-Implementierung, auf der
einzelne
Applikationen
/
Solutions
(SOP-Management,
BATCH-RecordManagement, CAPA-Workflows) aufgesetzt werden können. Die für jede
Applikation / Solution notwendigen Qualifizierungs-/Validierungsmaßnahmen
können auf die jeweiligen Funktionalitäten beschränkt werden und ermöglichen
auf diese Weise einen pragmatischen und effizienten Validierungsansatz.
Alegri hat diese Vorgehensweise inklusive der notwendigen dokumentatorischen
Prozesse weitestgehend auf der Grundlage von GAMP 5 standardisiert.
Die Aufwände können daher – je nach Größe der Systeme – mit 25-28 Personentagen angenommen werden.
1.3 Modularer Aufbau von Applikationen/Solutions
Auf Grundlage der qualifizierten/validierten MOSS 2007-Basis können
verschiedene Applikationen aufgesetzt werden. Gemeinsame Kernel- und BasisFunktionalitäten stehen jeder Applikation zur Verfügung und müssen nur einmal
qualifiziert/validiert werden.
Abb. 2: Applikations- und Lösungsarchitektur im validierten Umfeld
© Alegri International Group, 2010
www.fdacompliance.de
Alegri International Group
Seite 7 von 10
3. GMP/FDA Lieferantenaudit bei Alegri
2.1 Alegri wurde von Roche auditiert
Alegri wurde vom Pharma-Unternehmen Roche als Lieferant für Dienstleistungen,
Beratung und Software nach GMP/FDA geprüft. Der letzte Audit erfolgte aktuell
im Mai 2008.
Alegri erhielt 25,2 von 26 möglichen Punkten und wurde von Roche in allen
Bereichen als compliant auditiert.
Auszüge aus dem Auditbericht (gerne erhalten Sie darüber ausführliche
Informationen von uns):
© Alegri International Group, 2010
www.fdacompliance.de
Seite 8 von 10
2.2 Alegri in der Fachpresse
Verfügbarkeit rund um die Uhr – Anforderungen an Technik, Architektur,
Prozesse
Dr. Andreas Jabs, Oliver Thörner, Roland Broch, IT Director, 01/02 2010
Informationsflüsse in der klinischen Forschung – regularienkonform und
effizient
Dr. Andreas Jabs & Marcus Gerstmann, Deutsche Zeitschrift für klinische
Forschung, 11/12 2009
Labor- und Produktions-Daten Management – so viel wie nötig, so wenig
wie möglich!
Dr. Andreas Jabs, Oliver Thörner und Sascha Henss, IT & Production, 08/2009
Prozessleitsystem- und Produktionsdaten in der
Pharmaproduktion
Dr. Andreas Jabs & Oliver Thörner in: PharmInd – Die Pharmazeutische
Industrie, 03/2009
Validierung: Anforderungen an die Validierung von IT-Systemen
Dr. Andreas Jabs in: PROCESS Portal für Chemie- und Pharmatechnik, 05/2008
Ordnung im Datenchaos – was kann man aus 10 Jahren FDA „21 CFR
Part 11“ für REACh lernen
Dr. Andreas Jabs in: ChemManager, 04/2008
Sichere Navigation durch die GMP-Compliance
Dr. Andreas Jabs in: Pharma TEC, 03/2008
Die REACh-Daten im Griff: Herausforderung für die
Chemiebranche
Dr. Andreas Jabs in: IT Mittelstand, 1-2/2008
Bestimmungen der FDA und EMEA erfüllen
Dr. Andreas Jabs in: Compliance Magazin, 11/2007
Auf der rechtssicheren Seite
Dr. Andreas Jabs in: IT Mittelstand, 06/2007
© Alegri International Group, 2010
www.fdacompliance.de
Seite 9 von 10
Über die Alegri International Group
Alegri International Group ist ein führendes IT-Beratungsunternehmen im
Bereich Microsofttechnologien für CRM, BI, Projektmanagement, ECM/DMS und
Portale, IT Management und Software Development, branchenunabhängig,
national wie international. Alegri optimiert die IT mit system- und
fachbereichsübergreifender Geschäftsprozess-Integration, unternehmensweitem
Wissensmanagement, effektivem IT-Management und compliancekonformen
Dokumenten Management Systemen. Alegri beschäftigt rund 140 Mitarbeiter in
den Hauptgeschäftsstellen München, Stuttgart, Frankfurt/M., Köln, London,
Aarau und Wien.
Ihre Kontaktadresse:
Alegri International Group
Dr. Andreas Jabs
Managing Consultant
Insterburger Str.16
60487 Frankfurt
Germany
T.: +49 (0)69 – 972 66 98 - 0
F.: +49 (0)69 – 972 66 98 - 200
E: [email protected]
www.alegri.eu
www.fdacompliance.de
© Alegri International Group, 2010
www.fdacompliance.de
Seite 10 von 10

* Your assessment is very important for improving the work of artificial intelligence, which forms the content of this project