Begutachtung der SoftMax Pro Software durch die GxP-regulierte Industrie

Dieses Dokument fasst Verweise auf die Regulierungen 21 CFR Part 11 und EudraLex Annex  zusammen und erörtert, wie diese auf die Nutzung der SoftMax® Pro GxP Data Acquisition and Analysis Software in regulierten Umgebungen anzuwenden sind.

Was ist Teil 11?

Obwohl Part kein Mandat für die Verwendung elektronischer oder computergestützter Systeme 11 ist, ermöglicht es die Verwendung elektronischer Aufzeichnungen, schützt die Integrität computergestützter Systeme, Daten und die Gültigkeit elektronischer Signaturen. In jüngster Zeit setzt die FDA die Datenintegrität als einen wichtigen Teil der Gewährleistung der Sicherheit von Medizinprodukten für den menschlichen und tierärztlichen Gebrauch durch. Die FDA kann in den Bereichen Validierung, Audit Trails, Aufbewahrung von Aufzeichnungen und Kopieren von Aufzeichnungen auf elektronischen Aufzeichnungen „Vollstreckungsdiskretion“ ausüben.

Anwender, die regulierte Datensätze erstellen, ändern oder löschen, können einen Audit Trail überprüfen, da dieser böswillige Absichten aufdeckt, wie z. B. die Manipulation von Daten und die Erstellung von Ergebnissen.

Was ist Anhang 11?

Anhang 11 ist ein Leitfaden, der die GMP-Regeln der Europäischen Union ergänzt: EudraLex-Regeln für Arzneimittel in der Europäischen Union, Band 4, Gute Herstellungspraxis, die für alle in der Europäischen Union hergestellten oder verkauften Human- und Tierarzneimittel gilt.

Dieser Anhang gilt für alle computergestützten Systeme, die bei GMP-regulierten Aktivitäten verwendet werden, und stellt sicher, dass computergestützte Systeme, die bei der Herstellung von Arzneimitteln verwendet werden, keine Auswirkungen auf die Produktqualität oder die Produktsicherheit haben.

Wenn ein computergestütztes System einen manuellen Betrieb ersetzt, stellt Anhang im Allgemeinen 11 sicher, dass keine zusätzlichen Risiken bestehen.

Während Anhang 11 und Teil 11 gemeinsam mit dem Ziel sicherer, validierter computergestützter Systeme für die Herstellung von Arzneimitteln und Medizinprodukten übereinstimmen, ist ihr Ansatz für dieses Ziel anders. Anhang 11 ist eher eine Richtlinie und keine gesetzliche Anforderung, wenn Teil nach Bundesrecht voll durchsetzbar 11 ist.

Wessen Verantwortung liegt in der Validierung des Systems?

Ein regulierter Kunde oder solche, die Lebensmittel oder Arzneimittel für den menschlichen und tierärztlichen Verzehr herstellen, müssen die Vorschriften einhalten. Die SoftMax Pro GxP Datenerfassungs- und -analysesoftware, einschließlich des GxP Admin Portals (Molecular Devices ), unterliegt nicht den regulatorischen Anforderungen der FDA, kann jedoch sicherstellen, dass ihre Kunden die Anforderungen von 21 CFR Part 11 und EudraLex Annex erfüllen11.

Anhang 11 nennt einen Prozesseigentümer, Systemeigentümer, eine qualifizierte Person und IT. Auf Kundenseite sind letztendlich der „Systemeigentümer“ (in der Regel IT-Management) oder der „Geschäftsprozesseigentümer“ (in der Regel Labormanager) für die Validierung verantwortlich. Ein Validierungsteam sollte für mehrere Interessengruppen repräsentativ sein.

Auswirkungen der Compliance vs. Nichteinhaltung

Die Kosten für die Validierung mehrerer computergestützter Systeme können erheblich sein, und es müssen sorgfältig Anstrengungen geplant werden, um Ressourcen-, Beschaffungs- und Projektausgaben zu identifizieren. Einige Organisationen können Dritte mit der Entwicklung und Durchführung der Validierung computergestützter Systeme beauftragen, aber die Verantwortung für den Validierungsaufwand und die Aufrechterhaltung eines konformen validierten Systems kann nicht übertragen werden und verbleibt beim regulierten Kunden gemäß den Vorschriften in 21 CFR Part 11 und EudraLex Annex 11.

Öffentliche Aufzeichnungen von Urteilen gegen pharmazeutische oder unabhängige Labore/Auftragslabore zeigen, dass die Kosten für die Nichteinhaltung erheblich sind (können in Millionenhöhe liegen) für Produktivitäts- und Umsatzverluste, Kosten für Nacharbeiten und den Ruf von Investoren und Kunden.

Bundesbehörden sind befugt, unangekündigt zu erscheinen, um Audits/Untersuchungen durchzuführen. Wenn Prüfer Beobachtungen finden, können sie mündliche Abmahnungen oder das Formular 483s ausstellen. Diese können bei schwerwiegenderen Verstößen in Warnschreiben eskalieren. Diese können zur Abschaltung des Produktionsbetriebs führen, oder Produkte dürfen nicht innerhalb der Vereinigten Staaten vertrieben werden.

CFR (Code of Federal Regulations)

Der CFR ist die Aufzeichnung der allgemeinen und ständigen Vorschriften, die von den exekutiven Abteilungen und Behörden der US-Bundesregierung im Federal Register veröffentlicht werden.

Sie ist in 50 Titel unterteilt, die breite Bereiche repräsentieren, die der Bundesverordnung unterliegen.

Der Titel 21 des CFR ist den Regeln vorbehalten, die von der Food and Drug Administration (Dept. of Health and Human Services), der Drug Enforcement Administration (Dept. of Justice) und der Richtlinie des Office of National Drug Control reguliert werden.

Die Vorschriften für Arzneimittel in der Europäischen Union

Das Band 4 „Die Regeln für Arzneimittel in der Europäischen Union“ enthält Leitlinien für die Auslegung der Grundsätze und Leitlinien guter Herstellungspraktiken für Human- und Tierarzneimittel.

Der GMP-Leitfaden wird in drei Teilen präsentiert und durch Anhänge ergänzt, die breite Bereiche darstellen, die der Bundesverordnung unterliegen.

Begutachtung der SoftMax Pro Software durch die GxP-regulierte Industrie
https://main--moleculardevices--hlxsites.hlx.page/sites/default/files/en/assets/white-paper/br/gxp-regulated-industry-assessments-of-softmax-pro-software.pdf

Tabelle 1: Bewertung der 21 CFR Part 11 Compliance für die SoftMax Pro GxP Software.

Verweis auf 21 CFR Part 11

Molecular Devices

Produkte und Dienstleistungen

Bedienung durch den Endnutzer
Unterabschnitt B – Elektronische Datensätze

§11,10 – Kontrollen für geschlossene Systeme

Personen, die geschlossene Systeme verwenden, um elektronische Aufzeichnungen zu erstellen, zu modifizieren, zu pflegen oder zu übertragen, müssen Verfahren und Kontrollen anwenden, die darauf ausgelegt sind, die Authentizität, Integrität und gegebenenfalls die Vertraulichkeit elektronischer Aufzeichnungen zu gewährleisten und sicherzustellen, dass der Unterzeichner die unterzeichneten Aufzeichnungen nicht ohne weiteres als nicht echt zurückweisen kann. Zu diesen Verfahren und Kontrollen gehören:

Die SoftMax Pro GxP Software verfügt über verbesserte Funktionen, die die Datenintegrität in elektronischen Aufzeichnungen und elektronischen Signaturen erzwingen, die durch Validierungsprozesse, die IQ/OQ-Tests umfassen, demonstriert werden können.
Es liegt in der Verantwortung des Endnutzers, Geschäftsprozesse und -verfahren zur Unterstützung computergestützter Systemanwendungen in deren regulierter Umgebung zu entwickeln.
(a) Validierung des Systems zur Gewährleistung der Genauigkeit, Zuverlässigkeit und konsistenten beabsichtigten Leistung und der Fähigkeit, ungültige oder veränderte Datensätze zu erkennen.
Das Expertenteam von Molecular Devices Professional Services bietet Validierungsdienstleistungen an, um Endnutzern dabei zu helfen, 21 die CFR Part-11Konformität zu erreichen.
Endnutzer müssen ihre Installation validieren und können das umfassende Validierungshandbuch des Anbieters verwenden.
(b) Die Fähigkeit, genaue und vollständige Kopien von Datensätzen sowohl in lesbarer als auch in elektronischer Form zu erzeugen, die für die Inspektion, Prüfung und das Kopieren durch eine Behörde geeignet sind.
SoftMax Pro GxP Softwaredateien können ordnungsgemäß konfiguriert werden, um eine genaue Analyse von Daten in elektronischen Aufzeichnungsdateien zu erzeugen und zu berichten.
Endbenutzer können Audit Trails überprüfen, um Benutzeraktionen innerhalb der Datei nachzuverfolgen und auf Änderungen innerhalb der Datei zu überprüfen.
(c) Schutz von Aufzeichnungen, um deren genaue und gebrauchsfertige Abrufe während der gesamten Aufbewahrungsfrist zu ermöglichen.
Diese Anforderung kann durch sorgfältiges Design der Systemarchitektur mit kontrolliertem Zugriff auf die SQL-Datenbank erfüllt werden.
Endnutzer erstellen einen internen Geschäftsprozess mit Anleitung für die Aufbewahrung von Unterlagen, die Sicherung und die Datenarchivierung.
(d) Beschränkung des Zugangs zum System auf autorisierte Personen.
Die GxP Admin Portal Software ermöglicht die Konfiguration der Benutzerauthentifizierung, die Zuweisung von Rollen und Berechtigungen zur Steuerung und Beschränkung des Systemzugriffs auf die Software und die SQL-Datenbank.
Endnutzer erstellen einen internen Geschäftsprozess mit Anleitung für Systemadministratoren zur Verwaltung von Benutzerkonten, Rollenberechtigungen zur Kontrolle des Zugriffs auf die SQL-Datenbank und die Software.
(e) Verwendung sicherer, computergenerierter Audit-Trails mit Zeitstempel zur unabhängigen Aufzeichnung von Datum und Uhrzeit von Bedienereinträgen und Aktionen, die elektronische Datensätze erstellen, ändern oder löschen. Änderungen an Aufzeichnungen dürfen zuvor aufgezeichnete Informationen nicht verdecken. Diese Audit Trail-Dokumentation muss mindestens so lange aufbewahrt werden, wie dies für die betreffenden elektronischen Aufzeichnungen erforderlich ist, und muss für die Prüfung und das Kopieren durch die Behörde zur Verfügung stehen.

Jede Datendokumentdatei der SoftMax Pro GxP Software verfügt über einen eigenen Audit Trail.

Die GxP Admin Portal Software verwaltet System-Audit Trail-Informationen, die die Aktivitäten des Endbenutzers innerhalb der Software und Datenbank melden.

Endnutzer werden einen internen Geschäftsprozess mit Anleitung für die Prüfung des Audit Trails und die Berichterstattung über akzeptable Ergebnisse einrichten.
(f) Einsatz von Prüfungen des Betriebssystems, um gegebenenfalls eine zulässige Sequenzierung von Schritten und Ereignissen zu erzwingen.
Die SoftMax Pro GxP Software verfügt über einen neuen Dokumenten-Arbeitsablauf, der integrierte Prüfungen umfasst, um sicherzustellen, dass die Schritte nacheinander durchgeführt und im Audit Trail des Datendokuments dokumentiert werden.
Endnutzer erstellen einen internen Geschäftsprozess mit Anleitung für Schritte und Ereignisse, die außerhalb der Software auftreten.
(g) Verwendung von Autoritätsprüfungen, um die zulässige Sequenzierung von Schritten und Ereignissen zu erzwingen, sofern dies angemessen ist.
Benutzerauthentifizierung und Zugriffsberechtigungen, die in der GxP Admin Portal Software konfiguriert sind, bieten diese Funktionalität.
Endnutzer erstellen einen internen Geschäftsprozess mit Anleitung für Systemadministratoren, um den Zugriff auf die SQL-Datenbank und Software zu verwalten.
(h) Die Verwendung des Geräts (z. B. Terminal) prüft, um gegebenenfalls die Gültigkeit der Quelle der Dateneingabe oder der Betriebsanweisungen zu bestimmen.
Die SoftMax Pro GxP Software steht für Audit Trails zur Verfügung. Der Audit Trail des Systems ist in der GxP Admin Portal Software verfügbar.
Es liegt in der Verantwortung des Endbenutzers, gegebenenfalls Geräteprüfungen oder Prüfverfahren für Audit-Trails zu definieren.
„dass Personen, die Systeme der elektronischen Datenspeicherung/Signatur entwickeln, warten oder verwenden, über die zur Durchführung der ihnen zugewiesenen Aufgaben angemessene Ausbildung, Schulung und Erfahrung verfügen“.
Nicht verfügbar
Endnutzer erstellen einen internen Geschäftsprozess mit Anleitung zu den Schulungsanforderungen.
(j) Die Erstellung und Einhaltung von schriftlichen Richtlinien, die Einzelpersonen für Handlungen, die im Rahmen ihrer elektronischen Signaturen eingeleitet wurden, zur Verantwortung ziehen, um die Fälschung von Aufzeichnungen und Unterschriften zu verhindern.
Die Endnutzer werden einen internen Geschäftsprozess einrichten, um diese Anforderung zu erfüllen.

(k) Verwendung geeigneter Kontrollen der Systemdokumentation, einschließlich:

  1. Angemessene Kontrollen der Verteilung, des Zugriffs auf und der Verwendung von Dokumentation für den Betrieb und die Wartung des Systems.
  2. Revisions- und Änderungskontrollverfahren zur Pflege eines Audit Trails, der die zeitgesteuerte Entwicklung und Änderung der Systemdokumentation dokumentiert.
Die Endnutzer werden einen internen Geschäftsprozess einrichten, um diese Anforderung zu erfüllen.

§11,50 – Signaturmanifestationen

(a) Unterzeichnete elektronische Aufzeichnungen müssen mit der Unterzeichnung verbundene Informationen enthalten, die eindeutig alle folgenden Angaben enthalten:

  1. Der Name des Unterzeichners in Druckbuchstaben;
  2. Das Datum und die Uhrzeit der Unterzeichnung; und
  3. Die Bedeutung (wie Prüfung, Genehmigung, Verantwortung oder Autorschaft), die mit der Unterschrift verbunden ist.

Erklärungen und Audit Trails für Dokumente sind in der SoftMax Pro GxP Software verfügbar.

Der Audit Trail des Systems ist in der GxP Admin Portal Software verfügbar.

Es liegt in der Verantwortung des Endbenutzers, einen internen Geschäftsprozess für die Daten- und Audit Trail-Prüfung einzurichten.

§11,70 – Unterschriftsaufzeichnung/-verknüpfung

Elektronische Signaturen und handgeschriebene Signaturen, die in elektronischen Aufzeichnungen ausgeführt werden, müssen mit ihren jeweiligen elektronischen Aufzeichnungen verknüpft werden, um sicherzustellen, dass die Signaturen nicht herausgeschnitten, kopiert oder anderweitig übertragen werden können, um elektronische Aufzeichnungen auf übliche Weise zu fälschen.

Die SoftMax Pro GxP Software ist so konzipiert, dass elektronische Signaturen direkt mit dem jeweiligen elektronischen Datensatz verknüpft und nicht vom Datensatz selbst entkoppelt werden können.
Endnutzer legen einen internen Geschäftsprozess für die Anleitung zu elektronischen Signaturen fest.
Unterabschnitt C – Elektronische Signaturen

Allgemeine Anforderungen

(a) Jede elektronische Signatur muss für eine Einzelperson eindeutig sein und darf von keiner anderen Person wiederverwendet oder an diese übertragen werden.

Die SoftMax Pro GxP Software wurde entwickelt, um zwei verschiedene Prüfer dazu zu zwingen, zwei Aussagen zu unterzeichnen.
Endnutzer legen einen internen Geschäftsprozess zur Anleitung zur Verwendung und Sicherheit elektronischer Signaturen fest.
(b) Bevor eine Organisation die elektronische Unterschrift einer Person oder ein Element dieser elektronischen Unterschrift einrichtet, abtritt, zertifiziert oder anderweitig sanktioniert, muss die Organisation die Identität der Person verifizieren.
Die Benutzerauthentifizierung und die Zugriffsberechtigungen werden in der GxP Admin Portal Software konfiguriert.
Endnutzer legen einen internen Geschäftsprozess zur Anleitung zur Verwendung und Sicherheit elektronischer Signaturen fest.

§11,200 – Komponenten und Kontrollen der elektronischen Signatur

(a) Elektronische Signaturen, die nicht auf Biometrie basieren, müssen:

  1. Verwenden Sie mindestens zwei verschiedene Identifikationskomponenten, wie einen Identifikationscode und ein Passwort.
    1. Wenn eine Person eine Reihe von Signaturen während eines einzigen, kontinuierlichen Zeitraums des kontrollierten Systemzugriffs ausführt, muss die erste Signatur unter Verwendung aller Komponenten der elektronischen Signatur ausgeführt werden; nachfolgende Signaturen müssen unter Verwendung mindestens einer Komponente der elektronischen Signatur ausgeführt werden, die nur von der Person ausgeführt werden kann und nur von dieser verwendet werden darf.
    2. Wenn eine Person eine oder mehrere Signaturen ausführt, die nicht während eines einzigen, kontinuierlichen Zeitraums des kontrollierten Systemzugriffs durchgeführt wurden, muss jede Signatur unter Verwendung aller elektronischen Signaturkomponenten ausgeführt werden.
Die elektronische Signaturfunktion erfordert die Eingabe von Benutzername und Passwort. Beide müssen für jede nachfolgende Anwendung einer elektronischen Signatur erneut eingegeben werden.
(2) Nur von ihren Originaleigentümern verwenden.
(3) Sie müssen verwaltet und ausgeführt werden, um sicherzustellen, dass die versuchte Verwendung der elektronischen Signatur einer Person durch eine andere Person als ihren tatsächlichen Eigentümer die Zusammenarbeit von zwei oder mehr Personen erfordert.
Die GxP Admin Portal Software ermöglicht die Konfiguration und Wartung von Passwörtern.

§11,300 – Kontrollen für Identifikationscodes/Kennwörter

Personen, die aufgrund der Verwendung von Identifizierungscodes in Kombination mit Passwörtern elektronische Signaturen verwenden, müssen Kontrollen anwenden, um ihre Sicherheit und Integrität zu gewährleisten. Solche Kontrollen müssen Folgendes umfassen:

Benutzer-IDs und Passwörter werden in der GxP Admin Portal Software konfiguriert.
Endnutzer legen einen internen Geschäftsprozess zur Anleitung zu Passwortanforderungen fest.
(a) die Einzigartigkeit jedes kombinierten Identifizierungscodes und Passworts zu bewahren, sodass keine zwei Personen die gleiche Kombination aus Identifizierungscode und Passwort haben.
Die GxP Admin Portal Software ermöglicht die Erstellung identischer Benutzernamen nicht.
Endnutzer legen einen internen Geschäftsprozess zur Anleitung zu Passwortanforderungen fest.
(b) Sicherstellung, dass die Ausgabe von Identifizierungscodes und Passwörtern regelmäßig überprüft, zurückgerufen oder überarbeitet wird (z. B. um Ereignisse wie die Passwortalterung abzudecken).
Die Passwortalterung kann in der GxP Admin Portal Software konfiguriert werden.
(c) Befolgung von Verlustmanagementverfahren, um verlorene, gestohlene, fehlende oder anderweitig potenziell kompromittierte Token, Karten und andere Geräte, die Identifizierungscodes oder Passwortinformationen tragen oder generieren, elektronisch zu deautorisieren und vorübergehende oder dauerhafte Ersatzprodukte unter Verwendung geeigneter, strenger Kontrollen zu erteilen.
Der Benutzerzugang kann deaktiviert und die Passwörter in der GxP Admin Portal Software zurückgesetzt werden. Der Token-Zugriff wird nicht von der SoftMax Pro GxP Software verwendet und kann auch nicht in der GxP Admin Portal Software konfiguriert werden.
(d) Verwendung von Transaktionssicherungen, um die unbefugte Verwendung von Passwörtern und/oder Identifizierungscodes zu verhindern, und um Versuche ihrer unbefugten Verwendung unverzüglich und dringend zu erkennen und der Geschäftsleitung des Unternehmens zu melden.
Die GxP Admin Portal-Software kann so konfiguriert werden, dass sie ein Benutzerkonto nach einer definierten Anzahl erfolgloser Anmeldeversuche sperrt und in einem System-Audit-Trail-Bericht erfasst wird.
(e) Erste und regelmäßige Tests von Geräten wie Tokens oder Karten, die Identifikationscodes oder Passwortinformationen tragen oder generieren, um sicherzustellen, dass sie ordnungsgemäß funktionieren und nicht auf unbefugte Weise verändert wurden.
Der Token-Zugriff wird nicht von der SoftMax Pro GxP Software verwendet und kann auch nicht in der GxP Admin Portal Software konfiguriert werden.
Nicht verfügbar

Tabelle 2: Beurteilung der Einhaltung des EudraLex-Volumens 4 (Anhang 11) für die SoftMax Pro GxP Software.

Verweis auf EMA-Anhang 11 Allgemein

Molecular Devices

Produkte und Dienstleistungen

Bedienung durch den Endnutzer

1. Risikomanagement

Das Risikomanagement sollte über den gesamten Lebenszyklus des computergestützten Systems hinweg angewendet werden, wobei die Patientensicherheit, Datenintegrität und Produktqualität zu berücksichtigen sind. Im Rahmen eines Risikomanagementsystems sollten Entscheidungen über den Umfang der Validierung und Datenintegritätskontrollen auf einer begründeten und dokumentierten Risikobewertung des computergestützten Systems basieren.

Nicht verfügbar
Es liegt in der Verantwortung des Endnutzers, Risikomanagementaktivitäten im Zusammenhang mit seinem computergestützten System durchzuführen.

2. Personal

Es sollte eine enge Zusammenarbeit zwischen allen relevanten Mitarbeitern wie dem Prozesseigentümer, dem Systemeigentümer, den qualifizierten Personen und der IT-Abteilung bestehen. Alle Mitarbeiter sollten über die entsprechenden Qualifikationen, den Zugangsgrad und die definierten Verantwortlichkeiten verfügen, um ihre zugewiesenen Aufgaben zu erfüllen.

Es liegt in der Verantwortung des Endbenutzers, diese Personas zu identifizieren.

3. Lieferanten und Dienstleister

3,1 Wenn Dritte (z. B. Lieferanten, Dienstleister) eingesetzt werden, z. B. zur Bereitstellung, Installation, Konfiguration, Integration, Validierung, Wartung (z. B. über Fernzugriff), Änderung oder Beauftragung eines computergestützten Systems oder damit verbundener Dienstleistungen oder zur Datenverarbeitung, müssen zwischen dem Hersteller und Dritten formelle Vereinbarungen bestehen, und diese Vereinbarungen sollten klare Angaben über die Verantwortlichkeiten des Dritten enthalten. IT-Abteilungen sollten als analog betrachtet werden.

Molecular Devices bietet kundenspezifische Softwarevalidierungsdienstleistungen an, die automatisierte Prozesse umfassen können.

Die zertifizierten Field Service Engineers (FSEs) von Molecular Devices bieten IQ/OQ- oder PM/OQ-Dienstleistungen für Plattenreader an.

Es liegt in der Verantwortung des Endnutzers, einen internen Geschäftsprozess für die Anleitung und die Anforderungen von Lieferanten und Dienstleistern auf der Grundlage ihrer Risikobewertung computergestützter Systeme zu etablieren.

4. Validierung

4,2 Die Validierungsdokumentation sollte Änderungskontrollaufzeichnungen (falls zutreffend) und Berichte über während des Validierungsprozesses beobachtete Abweichungen enthalten.

Die zertifizierten Field Service Engineers (FSEs) von Molecular Devices liefern einen unterzeichneten Bericht über die abgeschlossene IQ/OQ der Software.
Es liegt in der Verantwortung des Endbenutzers, die Validierungsdokumentation zu führen, um diese Anforderung zu erfüllen.
4,4 Die Spezifikationen der Benutzeranforderungen sollten die erforderlichen Funktionen des computergestützten Systems beschreiben und auf dokumentierter Risikobewertung und GMP-Auswirkungen basieren. Die Benutzeranforderungen sollten über den gesamten Lebenszyklus hinweg rückverfolgbar sein.
Nicht verfügbar
Es liegt in der Verantwortung des Endbenutzers, seine eigenen Spezifikationen für die Benutzeranforderungen zu pflegen, um diese Anforderung zu unterstützen.
4,5 Der regulierte Anwender sollte alle angemessenen Schritte unternehmen, um sicherzustellen, dass das System in Übereinstimmung mit einem geeigneten Qualitätsmanagementsystem entwickelt wurde. Der Lieferant sollte angemessen bewertet werden.
Es liegt in der Verantwortung des Endbenutzers sicherzustellen, dass sein Qualitätsmanagementsystem diese Anforderung erfüllt.
4,7 Es sollten geeignete Testmethoden und Testszenarien nachgewiesen werden. Insbesondere sollten Systemparametergrenzen (Prozessgrenzen), Datengrenzwerte und Fehlerbehandlung berücksichtigt werden. Automatisierte Testwerkzeuge und Testumgebungen sollten über dokumentierte Bewertungen ihrer Eignung verfügen.

Die SoftMax Pro GxP Software verfügt über integrierte Protokolldateien, die mit den SpectraTest Validierungsplatten funktionieren.

Die SoftMax Pro GxP Software ermöglicht anpassbare Protokolldateien.

Endnutzer können Protokolldateien basierend auf ihrer Testmethode und den Anforderungen an die Assayakzeptanz erstellen/ändern.

7. Datenspeicherung

7,1 Die Daten sollten sowohl auf physische als auch auf elektronischem Wege vor Schäden geschützt werden. Gespeicherte Daten sollten auf Zugänglichkeit, Lesbarkeit und Genauigkeit überprüft werden. Der Zugriff auf Daten sollte während der gesamten Aufbewahrungsfrist gewährleistet sein.

Die SoftMax Pro GxP Software ermöglicht den kontrollierten Zugriff auf eine sichere SQL-Datenbank zur Speicherung von Daten.
Es liegt in der Verantwortung des Endbenutzers, einen internen Geschäftsprozess für die Anleitung zu den Verfahren und Anforderungen zur Datenspeicherung einzurichten.
7,2 Es sollten regelmäßige Backups aller relevanten Daten durchgeführt werden. Die Integrität und Genauigkeit der Backup-Daten sowie die Fähigkeit, die Daten wiederherzustellen, sollten während der Validierung überprüft und regelmäßig überwacht werden.
Nicht verfügbar
Es liegt in der Verantwortung des Endbenutzers, einen internen Geschäftsprozess für die Anleitung zu Verfahren und Anforderungen zur Datensicherung zu etablieren.

8. Ausdrucke

8,1 Es sollte möglich sein, eindeutige Ausdrucke elektronisch gespeicherter Daten zu erhalten.

Die SoftMax Pro GxP Software ermöglicht das Drucken von Schnitten, einschließlich des Audit Trails im PDF-Format.
Es liegt in der Verantwortung des Endbenutzers, einen internen Geschäftsprozess für den Druck elektronischer Dateien zu etablieren.
8,2 Für Datensätze, die die Chargenfreigabe unterstützen, sollten Ausdrucke erstellt werden können, die angeben, ob eine der Daten seit der ursprünglichen Eingabe geändert wurde.
Die SoftMax Pro GxP Software ermöglicht das Drucken von Schnitten, einschließlich des Audit Trails im PDF-Format.
Es liegt in der Verantwortung des Endbenutzers, einen internen Geschäftsprozess für den Druck elektronischer Dateien zu etablieren.

9. Prüfpfad

Basierend auf einer Risikobewertung sollte berücksichtigt werden, dass im System eine Aufzeichnung aller GMP-relevanten Änderungen und Löschungen erstellt wird (ein vom System generierter „Audit Trail“). Bei Änderung oder Löschung GMP-relevanter Daten ist der Grund zu dokumentieren. Audit Trails müssen verfügbar und in eine allgemein verständliche Form umwandelbar sein und regelmäßig überprüft werden.

Die GxP Admin Portal Software verfügt über den System-Audit Trail, der einen gedruckten Bericht erzeugen kann.
Es liegt in der Verantwortung des Endbenutzers, einen internen Geschäftsprozess für die Anleitung zu Audit Trails und Prüfungen zu etablieren.

10. Änderungs- und Konfigurationsmanagement

Änderungen an einem computergestützten System, einschließlich Systemkonfigurationen, sollten nur kontrolliert und in Übereinstimmung mit einem definierten Verfahren vorgenommen werden.

Nicht verfügbar
Es liegt in der Verantwortung des Endbenutzers, einen internen Geschäftsprozess mit Anleitung für die Anforderungen an die Änderungskontrolle einzurichten.

11. Periodische Evaluierung

Computergestützte Systeme sollten regelmäßig evaluiert werden, um zu bestätigen, dass sie in einem gültigen Zustand bleiben und GMP-konform sind. Solche Bewertungen sollten gegebenenfalls den aktuellen Funktionsumfang, die Abweichungsaufzeichnungen, Vorfälle, Probleme, den Aktualisierungsverlauf, die Leistung, Zuverlässigkeit, Sicherheit und den Validierungsstatus umfassen.

Es liegt in der Verantwortung des Endbenutzers, einen internen Geschäftsprozess mit Anleitung zur Erfüllung dieser Anforderung zu etablieren.

12. Sicherheit

12,1 Physische und/oder logische Kontrollen sollten vorhanden sein, um den Zugang zum computergestützten System auf autorisierte Personen zu beschränken. Geeignete Methoden zur Verhinderung des unbefugten Zugriffs auf das System können die Verwendung von Schlüsseln, Passkarten, persönlichen Codes mit Passwörtern, Biometrie, eingeschränkten Zugriff auf Computerausrüstung und Datenspeicherbereiche umfassen.

Benutzer-IDs und Passwörter werden in der GxP Admin Portal Software konfiguriert.

Der Benutzerzugang kann deaktiviert und die Passwörter in der GxP Admin Portal Software zurückgesetzt werden. Der Token-Zugriff wird nicht von der SoftMax Pro GxP Software verwendet und kann auch nicht in der GxP Admin Portal Software konfiguriert werden.

Es liegt in der Verantwortung des Endnutzers, einen internen Geschäftsprozess für die Anleitung zu den Passwortanforderungen zu etablieren.
12,3 Die Erstellung, Änderung und Aufhebung von Zugangsberechtigungen sollte aufgezeichnet werden.
Die GxP Admin Portal Software ermöglicht die Verwaltung von Benutzerkonten/Passwörtern und alle Aktivitäten davon werden im Audit Trail des Systems erfasst.
12,4 Managementsysteme für Daten und Dokumente sollten so konzipiert sein, dass sie die Identität der Operatoren aufzeichnen, die Daten eingeben, ändern, bestätigen oder löschen, einschließlich Datum und Uhrzeit.
Die SoftMax Pro GxP Software und die GxP Admin Portal Software bieten robuste Audit Trail-Funktionen, die diese Anforderung erfüllen.
Es liegt in der Verantwortung des Endbenutzers, einen internen Geschäftsprozess für die angemessene Prüfung von Audit Trails einzurichten.

14. Elektronische Signaturen

Elektronische Aufzeichnungen können elektronisch unterzeichnet werden. Von elektronischen Signaturen wird erwartet, dass sie:

  1. haben die gleichen Auswirkungen wie handgeschriebene Signaturen innerhalb der Grenzen des Unternehmens
  2. dauerhaft mit ihrem jeweiligen Datensatz verknüpft sein
  3. Geben Sie die Uhrzeit und das Datum an, an dem sie angewendet wurden
Aussagen und Audit Trail-Funktionen der SoftMax Pro GxP Software erfüllen diese Anforderung.
Es liegt in der Verantwortung des Endbenutzers, einen internen Geschäftsprozess für die Daten- und Audit Trail-Prüfung einzurichten.

16. Geschäftskontinuität

Für die Verfügbarkeit computergestützter Systeme, die kritische Prozesse unterstützen, sollten Vorkehrungen getroffen werden, um die Kontinuität der Unterstützung dieser Prozesse im Falle eines Systemausfalls sicherzustellen (z. B. ein manuelles oder alternatives System). Die Zeit, die erforderlich ist, um die alternativen Vereinbarungen in Betrieb zu nehmen, sollte auf dem Risiko basieren und für ein bestimmtes System und den von ihm unterstützten Geschäftsprozess angemessen sein. Diese Vorkehrungen sollten angemessen dokumentiert und getestet werden.

Nicht verfügbar
Es liegt in der Verantwortung des Endbenutzers, einen internen Geschäftsprozess für die Anforderungen an die Geschäftskontinuität einzurichten.

17. Archivierung

Daten können archiviert werden. Diese Daten sollten auf Zugänglichkeit, Lesbarkeit und Integrität überprüft werden. Wenn relevante Änderungen am System vorgenommen werden sollen (z. B. Computerausrüstung oder -programme), sollte die Fähigkeit, die Daten abzurufen, sichergestellt und getestet werden.

Die SoftMax Pro GxP Software ermöglicht den kontrollierten Zugriff auf eine sichere SQL-Datenbank zur Speicherung von Daten.
Es liegt in der Verantwortung des Endbenutzers, einen internen Geschäftsprozess für die Anforderungen an die Datenarchivierung einzurichten.
style
Blog Wide

Bewährte GxP-Lösungen zur Sicherstellung der Datenintegrität und Compliance

https://view.ceros.com/molecular-devices/gxp-experience

Unsere Mission bei Molecular Devices ist es, unsere Kunden dabei zu unterstützen, die Compliance in GLP- (Good Laboratory Practices) und GMP- (Good Manufacturing Practice) regulierten Laboren zu erreichen. Mit Mikroplatten-Detektionssystemen und Software haben wir bewährte GxP-Konformitätslösungen entwickelt. In Kombination mit dem Validierungsservice und der Validierungsunterstützung stellen unsere Lösungen die Datenintegrität sicher.

Jüngste Beiträge

style
Blog Heading