Wahl der richtigen GAMP® 5-Softwarekategorie für Ihr Umgebungsüberwachungssystem

Kürzlich wurde Paul Daniel, unser Senior Regulatory Expert, von einem viewLinc-Kunden gefragt, wie sein kontinuierliches Überwachungssystem gemäß GAMP® 5 zu kategorisieren sei. Der Kunde, der ein neues viewLinc-System zur kontinuierlichen Überwachung installierte, ging aufgrund der Lektüre unseres Artikels über einen GAMP-basierten Ansatz für Systeme zur Umgebungsüberwachung bei GxP-Anwendungen davon aus, dass sein System der Kategorie 4 entsprechen würde. Absolut sicher war er sich dabei jedoch nicht.

Pauls Erklärung lautete wie folgt:

In regulierten Umgebungen fallen kontinuierliche Überwachungssysteme typischerweise unter die Kategorie 4, da Systeme der Kategorie 3 häufig zu einfach konstruiert sind, um effektiv zu arbeiten. Systeme der GAMP-Kategorie 3 können nicht so konfiguriert werden, dass sie die typischen Anforderungen an Qualitätssysteme für den Einsatz in der Biowissenschaft oder in GxP-regulierten Anwendungen erfüllen. Im Gegensatz dazu sind Systeme der Kategorie 5 oftmals zu sehr an spezifische Anforderungen angepasst, was eine Validierung schwierig, zeitaufwendig und teuer gestaltet. Darüber hinaus verfügen Unternehmen aus dem Bereich der Biowissenschaft nur selten über die erforderliche Erfahrung in der Softwareentwicklung, um ein maßgeschneidertes Überwachungssystem zu entwerfen und zu verwalten.

Die GAMP-Kategorie 4 bietet die passende Mischung aus Einfachheit und Konfigurierbarkeit. Diese Kategorie umfasst zwei Arten von Systemen:

1. Systeme wie das viewLinc CMS, das ohne benutzungsdefinierten Code oder verschiedene Module ganz einfach an betriebliche Anforderungen und Geschäftsprozesse angepasst werden kann.

2. Aus bekannten Modulen zusammengesetzte Systeme, für die aufgrund von Modulkombinationen verschiedene Versionen des „gleichen“ Pakets existieren. Ein hochgradig konfigurierbares System ohne Softwareänderungen wird normalerweise bevorzugt, da es einfacher zu validieren, zu warten und zu unterstützen ist.
In einigen Fällen könnte das viewLinc CMS jedoch in die GAMP-Kategorie 3 eingestuft werden.

Beispielsweise haben viele Kunden in Japan ihr Überwachungssystem in die Kategorie 3 eingestuft, verwenden jedoch ihre eigene Version der von der Regierung eingeführten GAMP-ähnlichen Regeln. Die meisten europäischen und US-amerikanischen Expert*innen stufen viewLinc in die Kategorie 4 ein. Um es mit den Worten einer der Autor*innen von GAMP5 zu sagen: „viewLinc kann als leichtes System der Kategorie 4 betrachtet werden, weil es anpassbar ist und konfiguriert werden muss, nicht jedoch aus dem Grund, dass es eine komplizierte Codierung erfordert.“

Die Kategorisierung der Systeme liegt in der Verantwortung der für das System verantwortlichen Person und nicht in der des Systemanbieters. Eine strenge Auslegung von Kategorie 3 würde die Möglichkeit einschließen, das System so zu verwenden, wie es geliefert wird. Bei Kategorie 5 handelt es sich um ein maßgeschneidertes System und Systeme der Kategorie 4 liegen irgendwo dazwischen. Ein Überwachungssystem, bei dem Sie Alarme einschalten und mehrere Schwellenwerte zuweisen können, ist beispielsweise ein System der Kategorie 4. Sie haben das System konfiguriert, indem Sie Ihren Anwendungsanforderungen individuelle Alarmschwellenwerte zugewiesen haben, ohne benutzerdefinierten Code zu schreiben.

Eine hilfreiche Analogie ist ein neues Auto. Das blau lackierte Standardmodell mit Stoffsitzen und Basismotor ist ein Modell der Kategorie 3. Wenn Sie Ledersitze, Perlweiß-Metallic-Lack sowie einen Motor mit mehr Leistung hinzufügen, wird es aufgrund der werkseitig hinzugefügten Optionen zu einem Modell der Kategorie 4. Wenn Sie das Auto zusätzlich mit Rennsitzen, einer Sonderlackierung und einem modifizierten Motor ausstatten, wird es zu einem Sondermodell der Kategorie 5.

Zu den wichtigsten Überlegungen bei der Wahl eines Überwachungssystems zählen die Betriebskosten, insbesondere für die Systemvalidierung. Ein System der Kategorie 3 erfordert aufgrund seiner Einfachheit vermutlich nur eine minimale Validierung. Für Systeme der Kategorie 4 ist wegen der zusätzlichen Konfiguration ein höherer Validierungsaufwand erforderlich. Um sicherzustellen, dass das System die Prozessanforderungen erfüllt, lohnt sich der zusätzliche Aufwand jedoch häufig. Für Kategorie 5 kann der Validierungsaufwand exorbitant hoch sein.

Mit der GxP-Systemdokumentation von viewLinc (inklusive Spezifikation der Anforderungen von Nutzenden (User Requirements Specification, USR), funktionale Spezifikation (Functional Specification, FS), Designabnahme (Design Qualification, DQ), Risikobewertung (Risk Assessment, RA), Traceability Matrix™ und der Vorlage IQOQ-Validierungsprotokolle) wird der Großteil der Dokumentationsarbeit zur Validierung von viewLinc bereitgestellt, wodurch der erforderliche Validierungsaufwand erheblich reduziert wird.

Manchmal kommt es auf die Definitionen an. Wenn Sie beispielsweise eine Funktion aktivieren können, fällt das System unter die Kategorie 4. Da wir in viewLinc die Alarmfunktion aktivieren können, ist es ein System der Kategorie 4. Wenn die Alarmfunktion beim Start von viewLinc standardmäßig aktiviert ist, handelt es sich dann um ein System der Kategorie 3? Dies ist ein Beispiel dafür, wie viewLinc entweder in Kategorie 3 oder in Kategorie 4 eingestuft werden könnte. Die einfachste Installation von viewLinc könnte unter die Kategorie 3 fallen. Ein konservativer Ansatz würde jedoch wie folgt aussehen:

a) viewLinc ist hochgradig konfigurierbar,
b) die Konfiguration muss verfolgt und gesteuert werden und
c) die Verfolgung und Steuerung der Konfiguration ist eine Aktivität der Kategorie 4.

Ich erinnere mich an eine Aussage eines der GAMP-Autoren bezüglich der neuesten Version (GAMP 5 Rev 2). Scheinbar haben die Autoren erwogen, das Kategorisierungskonzept abzuschaffen, da sie befürchteten, dass es die Betreiber der Systeme davon abhalten könnte, ihre Systeme kritisch zu bewerten. Einige Betreiber könnten ihre Systeme falsch kategorisieren und dann den Vorgaben der gewählten Kategorie folgen, was dazu führt, dass entweder zu wenig oder zu viel Arbeit in die Systemunterstützung investiert wird.

Eines der Ziele von GAMP 5 Revision 2 besteht darin, der Patientensicherheit und der Produktqualität Priorität vor der Compliance einzuräumen und die Interessenvertreter der Branche zu einer kritischen Denkweise zu ermutigen. Obwohl das Kategorisierungskonzept beibehalten wurde, wurden in der zweiten Überarbeitung von GAMP die Informationen zu den Kategorien aktualisiert. Dies sollte zeigen, dass rechnergestützte Systeme häufig Komponenten aus verschiedenen Kategorien kombinieren können. Die Softwarekategorie ist lediglich ein Faktor in einem risikobasierenden Ansatz. Sie empfiehlt, den optimalen Nutzen eines Systems anhand der Schnittmenge aus Eignung für die vorgesehene Verwendung, Risikobewertungen für die Anwendung und angemessener Sicherheitsstufen zu ermitteln.

Unabhängig davon, welche Kategorie Sie für Ihr Überwachungssystem wählen, bestätigt uns GAMP 5 darin, kritisch über das System und die Validierungsprozesse nachzudenken und einen risikobasierenden Ansatz zu verfolgen, der sich auf die Patientensicherheit und die Produktwirksamkeit konzentriert. Durch eine Risikobewertung kann der Arbeitsaufwand bei der Unterstützung eines Überwachungssystems verringert werden, indem man sich auf Aktivitäten der Kategorie 4 konzentriert, wie etwa das Konfigurationsmanagement, und auf diese Weise Zeit und Aufwand bei Aktivitäten wie Qualifikationstests einspart.

Für weitere Informationen lesen Sie bitte das Weißbuch „Verwendung der GAMP-Methodik der ISPE zur Validierung von Umgebungsüberwachungssystemsoftware“.
 

Des Weiteren laden wir Sie ein, sich die Aufzeichnung des unten verlinkten Webinars anzusehen.