The new V-model 2014 for validation – GMP datability

 

The classical V-model is very often used as the a conceptual model for validation. Most of the V-models are purely designed on a system-based approach, showing in the left wing all sorts of specifications, from URS to design specifications and the right wing all related test phases. Moving away from such a system-based approach in order to follow a risk based approach towards the quality decision making process might impact the existing V-model and a new approach should be used (click picture to enlarge).

CCS_new_V-model_2014
click to enlarge

As EU GMP Annex 11 states that applications, and not computerized systems, should be validated, and in real terms we do not validate a computer or system itself, the objective of validation is focused to the quality decision, which is based on the information (recorded in reports and records) derived or given by the entire process, whereas several systems or equipment might be relevant process elements.

EU GMP Chapter 4 – documentation – defines the so called instructions and records/report type. Also the term raw data is used. A GMP record contains such raw data, meta data, master data, on which a decision maker (e.g. Qualified Person, Quality Assurance) is making a quality decision (e.g. Batch Release).

Based on the IT basis such records might support electronic records or is still based on paper records. Ideally all steps (from 10 to 100) are interconnected by the qualified IT architecture.

The fundamental risk is that a wrong quality decision would be made on the basis of insufficient, faulty, tampered or missing data, directly impacting product quality, data integrity, and patient safety. So each system providing data to a GMP relevant record (e.g. Certificate of Analysis, Batch Records, etc.) should be seen as a data sources, forcing, collecting, monitoring, analyzing or calculating data along the entire data flow.

Potentially the highest risk is in each manual step, where data is entered by an operator – whereas a qualified interface of e.g. scanners are reducing the risk of faulty data entries (steps 20, 40, 60, 80).

Step 10 defines critical process parameters, which are derived from product critical attributes, linking product (license) to the process. If a Quality by Design approach is followed, the Design Space will be the basis for the Control Strategy.

A modern approach to computer system validation requires the mapping of the data objects and flows to the final documentation in GMP records. This approach should include the verification of data integrity, as required by EU GMP Annex 11 and US-FDA 21 CFR Part 11.

On the other hand there must be a comprehensive IT strategy including systems, platforms, and interface technology in order to reach the goal of a full electronic recording of all relevant processes. By the way, companies implementing such a holistic data management approach increase efficiency and productivity extensively: Implementing GMP datability & compliance as guarantor of success.

For more information contact us at:  talk@comes-services.com or use our online contact form.

Kommentierungsphase EU GMP Anhang 15 Qualifizierung und Validierung

Die erste Draft Version des neuen Anhang 15 – Qualifzierung und Validierung – wurde von der EMA veröffentlicht.

Nachdem im Jahr 2012 die EMA QWP Guideline zur Prozessvalidierung (siehe: http://www.ema.europa.eu/docs/en_GB/document_library/Scientific_guideline/2012/04/WC500125399.pdf) veröffentlicht wurde und auch die US-FDA eine Guidance for Industry im Jahre 2011 (siehe: http://www.fda.gov/downloads/Drugs/Guidances/UCM070336.pdf ) publizierte, werden nun auch die Aspekte aus dem ICH Q11 – QbD (siehe http://www.ema.europa.eu/docs/en_GB/document_library/Scientific_guideline/2011/06/WC500107636.pdf) in der Draft Version des Annex 15 verarbeitet.

Nutzen Sie unbedingt die Chance die Draft Version des Anhang 15 zu kommentierten.

Draft Version EU GMP Annex 15: http://ec.europa.eu/health/files/gmp/2014-02_pc_draft_gmp_annex.pdf

Leider wurde die Vorlage für die Kommentierung von der EMA “gut” versteckt. Das MS Word Dokument (Formblatt Kommentierung) erhalten Sie hier: http://www.ema.europa.eu/docs/en_GB/document_library/Template_or_form/2009/10/WC500004016.doc

Ihre Kommentare müssen Sie dann via Email schicken an: ADM-GMDP@ema.europa.eu UND sanco-pharmaceuticals-D6@ec.europa.eu. Schicken Sie bitte die Kommentare im offenen MS Word Format und nicht als PDF Dokument!

Aus unserer Sicht ist die aktuelle Draft Version, die zur Kommentierung veröffentlich wurde, sehr undurchsichtig und unzureichend formuliert. Auch die Referenzen zur QWP Guideline und ICH Q11 und weitere zeigen erhebliche Inkonsitenzen und unklare Definitionen und Festlegungen.

So unterscheiden sich alleinig schon die Festlegungen, was zu einem Prozess und Lebenszyklus gehört, die unterschiedlichen Definitionen, sogar im Anhang 15 selbst. Zur Qualifzierung und Validierung wurde dann noch der Schritt der Verifizierung aufgenommen, ohne dies näher zu beschreiben. Es ist sicherlich empfehlenswert, dass zu allererst eine Festlegung der Definition eines Prozesses selbst erfolgen sollte. Die QWP Guideline beinhaltet beispielsweise im Anhang 1 ein sogenanntes Process Validation Scheme, das sehr sinnvoll ist, aber im Anhang 15 nicht direkt genannt wird. Der ICH Q11 gbit eine Control Strategy vor, die in einem Dokument “manufacturing process development” definiert sein soll.

In Kapitel 3.2 wird beispielsweise definiert, dass eine URS (für new facilities, systems or equipment) erzeugt werden muss, und dass die URS “should be a point of reference throughout the validation life cycle”. Dass aber die Anforderungen aus einer Prozessspezifikation erzeugt werden müssen, und demzufolge alle Prozesselemente (ob als System, Equipment, Gebäude, etc. definiert wären) entsprechend qualifiziert sein müssen, ist nur unzureichend formuliert. Als Lebenszyklus findet man diesen auf Produkte, Prozesse, Validierung und natürlich Daten. Ob dieses Dokument dann VMP genannt wird, und ob dies “pro Site” erzeugt wird, sollte nicht als eine Anforderung in den Annex 15 münden. Interessant könnten aber entsprechende Prozesse sein, die von externen Firmen (outsourced activities – Kapitel 7 EU GMP) durchgeführt werden. Die aktuelle Draft Version des Anhang 16 fordert hierfür ein “comprehensive diagram”, das ebenso als Grundlage zur Prozessvalidierung gelten sollte.

Ob nun einzelne Prozessschritte wie Reinigung und Transport, die natürlich wichtig sind, einzeln genannt werden müssen, auch noch in der Verbindung des Worts “Verification”, sollte diskutiert werden. Prozesse bestehen aus Prozesselementen und Prozesschritten, eigentlich über den gesamten Warenfluss (Ausgangsstoffe bis zum Fertigarzeimittel). Daher sollten Prozessbeschreibungen den gesamten Material-, Personal- und Datenfluss beinhalten, in den entsprechenden Umgebungen und Vorbedingungen.

Die aktuelle Draft Version beihaltet viele Punkte zur Diskussion und Bewertung. Daher nochmals unsere Empfehlung, damit die EMA Arbeitsgruppe die aktuelle Version verbessern kann:

Nutzen Sie unbedingt die Chance die Draft Version des Anhang 15 zu kommentierten. 

Falls Sie Fragen zum Thema haben, kontaktieren Sie uns bitte: talk@comes-services.com

 

Eventbericht: QP meets IT

Erfolgreicher erster QPmeetsIT Dialog initiiert durch comes compliance services und Systec & Services.

Am 4. Februar 2014 trafen sich zahlreiche Experten zum ersten QPmeetsIT Dialog im Karlsruher Schlosshotel. Als Medienpartner konnte der Editio Cantor Verlag (ecv) für die Veranstaltung gewonnen werden.

Moderne Qualitätsphilosophien propagieren einen Paradigmenwechsel hin zu  kontinuierlichen Verbesserungen durch schlanke Qualitätssysteme und fundiertem Qualitätsrisikomanagement. Aber wie setzt man diese Vision wirklich in die Tat um?

Dieser Frage gingen die vier Referenten Dr. Bernd Renger, Markus Roemer, Lukas Eberle und Titus Krauss zusammen mit den Teilnehmern nach.

Dr. Renger konnte aufzeigen, dass zwingend Handlungsbedarf besteht, da die neu gefassten Regularien (Annex 16 aber auch der bestehende Annex 11) zwingend die Einbeziehung von Software-Lösungen fordert. Hier sieht er die Sachkundige Person (Qualified Person) mit in der Verantwortung. Markus Roemer stellt dar, wie sich diese sich verändernden Regularien auf die Validierungsansätze und die Validierungsmethoden auswirkt. Beides untermauerte er mit praxisnahen Beispielen.

Am Nachmittag zeigte Titus Krauss, wie die Anforderungen mit methodenbasieren Datenmodellierungen sowie Software-Lösungen bereits heute erfüllt werden können. Anhand einer Live-Demo konnten sich die Teilnehmer ein Bild der von der Lösung machen. Im Anschluss konnte Lukas Eberle live vorführen, dass F. Hoffmann-La Roche diese Methoden und Software-Lösungen bereits praktisch im Einsatz hat.

Die Resonanz der Teilnehmer war durchweg positiv. Alle Teilnehmer regten an, diese Dialogreihe fortzusetzen. comes compliance services und Systec & Services werden diesem Wunsch gerne entsprechen.

Mehr Informationen: QPmeetsIT – Agenda, Feb 2014

Impressionen QP meets IT – Schlosshotel Karlsruhe:

Validation of Mobile Medical Applications (apps)

Mobile applications (apps) can help people manage their own health and wellness, promote healthy living, and gain access to useful information when and where they need it. These tools are being adopted almost as quickly as they can be developed. According to industry estimates, 500 million smartphone users worldwide will be using a health care application by 2015, and by 2018, 50 percent of the more than 3.4 billion smartphone and tablet users will have downloaded mobile health applications.

Mobile apps are software programs that run on smartphones and other mobile communication devices. Mobile medical apps are medical devices that are mobile apps, meet the definition of a medical device and are an accessory to a regulated medical device or transform a mobile platform into a regulated medical device.

Apps can be used in several areas and for different objectives. Consumers can use both mobile medical apps and mobile apps to manage their own health and wellness, such as to monitor their caloric intake for healthy weight maintenance. Other apps aim to help health care professionals improve and facilitate patient care, are used in combination with Blood Establishment Computer Software (BECS), may support GCP case report forms (CRF), or are a verification tool for falsified products (GMP & GDP).

In any case such apps must be validated according best practice (e.g. ISPE GAMP 5) and related quality standards. CCS is one of the few and leading compliance consulting firms supporting the design, development, operation, and validation of mobile apps, which are used as medical devices or in any GXP related area / function.

Contact us today at: talk@comes-services.com

We will let you know more about modern and innovative apps and how to register, qualify, document, use, and operate them.

References:

  1. US-FDA Mobile Medical Apps – Guidance for Industry – final

  2. US-FDA Guidance: BECS

  3. CCS IT and App Compliance – Validation of Apps

  4. App Development and Validation – Public Training

 

QP meets IT: Über Datenintegrität zur Qualitätsentscheidung

Aspekte von Qualitätsystemen und regulatorische Anforderungen – Regulatory Watch:

Bewertet man beispielsweise den EU GMP Leitfaden und seine Neuerungen in den letzten Jahren, dann werden verschiedene Themen und Fokussierung erkennbar, startend auf dem Fundament eines neuen „Qualitätsparadigma“ (ICH Q10 – PQS) mit „Knowledge Management“, Quality by Design Ansätze (ICH Q11), Qualitätsrisikomanagement (ICH Q9 bzw. Kapitel 1) oder Outsourcing (Kapitel 7). Im Jahr 2011 wurde konsequenterweise das Kapitel 4 – Dokumentation (parallel zu Anhang 11) überarbeitet, mit der Begründung der Zunahme von elektronischen Daten und Informationen. Und Daten führen zu Informationen und Aufzeichnungen, auf denen Qualitätsentscheidungen getroffen werden. Die US-FDA hat beispielsweise seinen Part 11 wiedergefunden und belebt – mit der Fragestellung nach Datenintegrität und vollständiger Rückverfolgbarkeit von Datenflüssen (Validität von Quellen). Und wie gehen wir mit unseren Qualitätsprozessen um, bzgl. Abweichungen, OOS, Änderungen, Schulungen, Beschwerden, Verträge und Qualitätsvereinbarungen, usw.

Nicht alles und jeder Trend muss grundsätzlich sinnvoll sein oder wird den Geist der Zeit überleben – aber grundsätzlich sind Rollen und Verantwortlichkeiten (siehe EU GMP Kapitel 2 – Feb. 2014) definiert, die Business- oder Qualitätsentscheidungen treffen müssen. Eine der ganz wichtigen Entscheidungen sind z.B. die Zertifizierung einer Charge (Anhang 16) und die damit verbundenen Eingaben und Bewertungen für die Entscheidungen. Diese Rationale besteht heutig meist in Form von elektronischen Rohdaten, Berechnungen, Aufzeichnungen oder Berichte aus X Systemen oder Prozessen.

Viele Daten sind nicht gleich gute Daten. In der heutigen Informationsgesellschaft muss man relevante Information vielmehr filtern und von nicht relevanten Informationen trennen. Das können qualitätsrelevante Attribute von Produkten oder Prozessen sein oder auch betriebswirtschaftliche Faktoren (KPI). Beide Faktoren sind für ein erfolgreiches Unternehmen wichtig, müssen entsprechend festgelegt und in rückgekoppelten Prüfungen (management & quality reviews, product quality review) bewertet werden und führen zu Wissen und kontinuierlichen Verbesserungsprozessen.

Aspekte von IT Anwendungen und Lösungen, technische Infrastruktur bis zum Outsourcing oder Cloud-Lösungen:

Dies führt dazu, dass die heutige Rolle einer „IT“ (oder noch antiker EDV) mehr als nur eine Servicestation oder ein Softwareinstallateur sein muss. Die „elektronische Datenverarbeitung“ (wie EDV ja eigentlich definiert ist) führt zur Informationsverwaltung: Dabei sind viele Daten GMP-relevant für die Entscheider (s.o.) und gehen über die reinen (technischen) Systemgrenzen hinaus oder Systeme bzw. Informationen „reden“ miteinander. Aus diesem Grund werden zentralisierte und verbundene Systeme heutig bevorzugt und Daten werden elektronisch erzeugt, dargestellt und archiviert (elektronische Chargenprotokolle, paperloses Labor, Data Warehouse). Alles nur Science Fiction, für Technikliebhaber oder tatsächlich möglich oder nötig – und wenn möglich, wie kann man das realistisch umsetzen?

QP meets IT – Dialog Event – unsere Ideen und Visionen:

Eine eintägige Veranstaltung kann sicherlich nicht alle Aspekte und Fragen beantworten, sondern soll Impulse für eine Betrachtung in einem größeren Bild (Big Picture) oder in einer fundierteren Bedeutung geben. In vier Impulsvorträgen, jeweils zwei am Vormittag und Nachmittag, soll der Dialog-Event einen entsprechenden Rahmen erhalten, beginnend von den Grundlagen und der Theorie bis hin zur realen Praxis. Daher scheint es uns auch wichtig zu sein, dass eine Live-Demo hierzu angeboten wird.

Die interdisziplinären Inhalte, Betrachtungen und das neue Konzept des Events sollen zum regen Dialog führen. Mehr Informationen erhalten Sie hier: http://www.ccs-innovation.com/2013/10/qp_meets_it/

Informationsveranstaltung und Kosten:

Wir bieten Ihnen exklusiv einen Teilnahme-Gutschein im Wert von 199,00 € an. Sie können Ihren persönlichen Gutschein via Email anfordern: QPmeetsIT@it-pharma.de

Bitte beachten Sie, dass die Gutscheine sowohl im Umfang und Zeitrahmen stark limitiert sind (“First-come-First-Serve”-Prinzip) und keine Barauszahlung erfolgen kann.

Bei einer Buchung bis zum 01.01.2014 mit einem Gutschein ist die Eventteilnahme damit für Sie kostenfrei. Mit dem elektronischen Gutschein können Sie sich hier online anmelden: http://systec-services.com/de/anmeldung-qp-meets-it

Wir würden uns sehr über Ihre Teilnahme freuen und Sie gerne in Karlsruhe begrüßen. Getreu unserem Firmen-Slogan „when IT comes to compliance…“, mit einer bewussten Doppelbedeutung auf die IT-Lösung und „wenn es drauf ankommt“, hoffen wir, dass Sie sich von dem Konzept überzeugen lassen.

Lesen Sie mehr über QPmeetsIT: http://www.ccs-innovation.com/2013/10/qp_meets_it/

FDAnews.com: Computer System Validation in the EU

http://www.fdanews.com/products/44626-pdf-edition—computer-system-validation-in-the-eu

FDAnews provides domestic and international regulatory,  legislative and business news and information for executives in industries  regulated by the U.S. Food and Drug Administration.

Pharmaceutical and medical device professionals rely on FDAnews’ print and  electronic newsletters, books, special reports and conferences to stay in  compliance with international standards and FDA’s complex and ever-changing  regulations to get their products to market faster and boost profits.

The seasoned staff of FDAnews journalists is dedicated to providing the  regulated community with timely, insightful and practical information.

Read more about CCS at FDAnews.com and how to comply in the EU:

  • IT infrastructure must be qualified and verified;
  • Supplier and service provider IT systems must be audited and validated; and
  • Integrity of system operations and information stored in the system must be validated.

Read it online at www.fdanews.com –> Computer System Validation in the EU

http://www.fdanews.com/products/44626-pdf-edition—computer-system-validation-in-the-eu

 

BioLago WfW Tag: Lab 2.0 – IT-Tools für Life Science

Der Wissenschaft-trifft-Wirtschaft (WtW)-Tag dient als Kooperationsbörse für Unternehmen und wissenschaftliche Institutionen in Pharma, Diagnostik, Medizin(technik), Chemische Industrie sowie Nahrungsmittel- und Umwelt(bio)technologie. Das Begegnungsforum ist der zentrale Treffpunkt für Unternehmen & Dienstleister sowie wissenschaftliche Institutionen rund um den Bodensee aus Deutschland, Österreich, Schweiz und Liechtenstein.

In diesem Jahr wird das Thema “Lab 2.0 – IT-Tools für Life Science” einen Schwerpunkt der Veranstaltung bilden.

Lesen Sie mehr über den WtW Tag am 13.12.2013 an der Universität Konstanz- Veranstaltungsinformation (externer Link): LINK

“QP meets IT”: Dialog – 04. Februar 2014 – Karlsruhe – Germany

QPmeetsIT_LogoErfolgreiche Unternehmen zeichnen sich dadurch aus, dass sie über eine positive Wissensbilanz und eine gelebte Informationskultur verfügen. Auf dieser Grundlage können Entscheidungen getroffen und nachhaltige Lösungen und Konzepte entwickelt werden, die einen wesentlichen Marktvorteil bedeuten können. Dabei entsteht das Wissen aus Erfahrung und Information; die Information wiederum wird aus Daten und Kommuni­kation erhalten; gefiltert aus variablem Daten- und (statistischer) Prozesskontrolle und durch ein Risikomanagement.

Aber ist das wirklich die Realität?

Moderne Qualitätsphilosophien propagieren einen Paradigmenwechsel hin zu kontinuierlichen Verbesserungen durch schlanke Qualitätssysteme und fundiertem Qualitätsrisikomanagement. Aber wie setzt man diese Vision wirklich in die Tat um?

Wie funktioniert ein prospektives Risikomanagement mit akzeptablen Restrisiko-Festlegungen und wie gelingt eine gemeinsam unternehmensweite Informationsintegration. Nur aus Fehlern zu lernen („das passiert uns kein zweites Mal“) ist ineffizient und nicht akzeptabel; der richtige Zeitpunkt, wann die Information vorhanden ist (“hätten wir das früher gewusst”), ist ebenso entscheidend.

Moderne Qualitätssysteme und Methoden machen Erfolge planbar und transparent und liefern bessere Entscheidungsgrundlagen: Weniger Fehlentscheidungen treffen und ein akzeptables Restrisiko sicherstellen. Hierfür werden interdisziplinäre Problemlösungen und entsprechende Lösungskonzepte benötigt – informieren Sie sich und tauschen Sie sich aus beim QP>>meets<<IT Dialog mit den folgenden Themen und Lösungen:

  • Wissensmanagement, Quality Risk Management (QRM) und GMP Daten-Mapping zur effizienten und elektronischen Erzeugung von Quality Reports (PQR, APR) und risikobasierte Methoden und Grundlagen für Quality Decisions (Batch Certification, OOS, Abweichungen); 
  • Validierung und Sicherstellung der Datenintegrität, Definition von Rohdaten und GMP relevanten Aufzeichnungen;
  • Verwendung von elektronischen Informationen und elektronische Signaturen;
  • Rollen und Verantwortlichkeiten im Pharmazeutischen Qualitätssystem (Update: EU GMP Kapitel 2);
  • Qualifizierte Infrastruktur und strategisches IT Programm (Compliance, Security, Governance, “Best Practice”);
  • Mit “Live-Demo” eines Data-Mining Ansatzes und Praxis-Erfahrungsbericht! 

 

Powered by: >> Systec & Services GmbH und comes compliance services
Medienpartner: >> ECV Editio Cantor Verlag www.ecv.de
Veranstaltungsort: >> Karlsruhe, “Spiegelsaal” im Schlosshotel www.schlosshotelkarlsruhe.de
Datum: >> 04. Februar 2014 von 9.00 bis 17.00 Uhr
Impulsgeber: >> Dr. Bernd Renger, Lukas Eberle, Titus Krauss, Markus Roemer
Teilnehmerbeitrag: >> 299,– Euro
Frühbucher-Rabatt: >> 199,– Euro, wenn Sie sich bis zum 31.12.2013 anmelden.

hier anmelden.

Für Fragen zu unserem Dialog-Event “QP meets IT” oder für eine Online-Anmeldung senden Sie uns bitte eine Email an:  QPmeetsIT@it-pharma.de

Download als PDF Datei: Newsletter_QPmeetsIT

Lesen Sie mehr zur Lösung der Systec&Services hier: LiSI White Paper