Umsetzungsempfehlungen
für eine risikobasierende Qualifizierung

Dabei tauchen aber eine Vielzahl von Umsetzungsfragen auf, so z.B. im Bereich Qualifizierung und Validierung. In dieser GMP-News kommentieren wir ein ISPE White Paper, welches in 2005 als Revision 2 veröffentlicht wurde. Darin sind Hinweise zu finden, wie eine risikobasierende Qualifizierung erfolgen kann.

Die ISPE hat 2001 ihre Baseline zu Commissioning and Qualification (C&Q-Guide) veröffentlicht. Mit dieser Baseline führte die ISPE ein Impact Assessment als Risikobewertung ein.

Dennoch müssen weitere Aspekte berücksichtigt werden. Hier stetzt das White Paper "Risk-Based Qualification for the 21st Century" an. Unter anderem sind folgende Punkte in dem Dokument genannt:

• Immer noch sehr umfangreiche OQ-Testpläne
• Designmängel bei Geräten
• Wie geht man mit der Qualifizierung von PAT-Systemen um?

Mit dem risk-based-Approach der FDA besteht die Notwendigkeit, den C&Q-Guide anzupassen. Dazu ist es insbesondere erforderlich, den eigentlichen Prozess stärker in den Mittelpunkt der Betrachtung zu stellen. Mit einem "risk management" sollen wirklich nur die Tests ermittelt werden, die den Einfluss auf die Produktqualität überprüfen. Deshalb sollen die Qualifizierungsstufen IQ und OQ schlanker gehalten werden (und im Sinne von Good Engineering Practice abgeprüft werden), dafür aber mehr Augenmerk auf die DQ und PQ gelegt werden.

PAT-Systeme sollen mit einem neuen Qualifizierungsansatz qualifiziert werden, um eine zeiltich akzeptable und kostenangemessene Qualifzierung zu erhalten.

Um diese Situation zu verbessern, wurde ein 10-Punkte-Plan benannt:

1. Fokus auf die Produktqualität. Die Qualifizierungsaktivitäten sollen die Produktqualität sicherstellen. Ausdrücklich werden hier die "user requirements specifications" als wichtiges Element genannt.
2. "Requirements". "User requirements" sollen prozessbasierend erstellt werden. Diese werden dann in der PQ abgeprüft. Damit sind IQ und OQ von der Priorität nachgeordnet.
3. "Risk assessments". Die Prozessentwicklung und ein experimtelles Design sind die Schlüsselelemente, um die Kritikalität von Funktionen und Parametern zu ermitteln.
4. Nur die kritischen Prozessparameter sind die Basis für die Qualifizierung
5. Alle Aktivitäten müssen sinnvoll für den Prozess sein ("We won't do anything just for the sake of regulatory compliance").
6. "Risk based asset delivery". Die Qualifizierungsaktivitäten sollten auf die Komplexizität der Anlagen abgestimmt sein (keine Anwendung von "Kochbüchern"). Ausdrücklich wird hier die GAMP-Klassifizierung als Beispiel genannt.
7. "Value Added Documents". Die Notwendigkeit von Dokumentation wird ausdrücklich erwähnt aber, es sollten nur solche Daten erhoben werden, die auch sinnvoll sind und nicht, um nur " some imagined regulatory expectations" zu erfüllen.
8. Anwendung von Lieferantendokumentation. Wenn möglich soll die Lieferantendokumentation (Testpläne etc.) genutzt werden, wenn Sie entsprechend bewertet wurde.
9. Tests. Tests sollen in der Regel nur einmal durchgeführt werden. Allerdings wird ausdrücklich erwähnt, dass PQ-Tests ggf. zusätzliche Aktivitäten erfordern. Auch einige Test, die in frühen Phasen der Entwicklung schon durchgeführt wurden, könnten eine Wiederholung erfordern.
10. Förderung von Innovationen. Die Flexibilität der Qualifizierungsprogramme wird hier angemahnt, um neue Trends implementieren zu können.

In dem Dokument wird der Wunsch geäußert, durch Normen, z.B. über den ASTM, einen "consensus based standard" mit klaren Erwartungen (und auch mit Angaben, was nicht erwartet wird!) zu veröffentlichen.

Im Rahmen der Erstellung des "White Papers" wurden schon aktuelle Problemstellungen durch die Autoren identifiziert. Auch diese sind wieder in 10 Punkten zusammengefasst.

Genannt werden u. a. (Auszug)

• Wieviel Kontrolle ist gegenüber Dienstleistern notwendig, die Qualifzierungsarbeiten durchführen?
• Mehr Klarheit darüber, was "user requirements" sind
• Wie geht man mit Altsystemen um?
• Klare Definition welche Dokumentation wirklich notwendig ist.

Als entscheidender Punkt, um Änderungen durchsetzen zu können, werden signifikante organisatorische Änderungen in den Unternehmen angemahnt (und dies könnte das größte Erfolgshindernis werden, wie die Autoren schreiben). Die QA soll nicht mehr länger detailliert auf die einzelnen IQ- und OQ-Tests und Pläne sehen. Statt dessen soll sie sich auf Risiken für die Produktqualität auf Basis des Prozessverständnisses und einer Risikobetrachtung fokussieren und deren Beherrschung durch eine umfassende PQ bestätigen.
 

Wir haben speziell für Sie Veranstaltungen zu diesem Thema konzipiert:

QV 15 Basiskurs Risikoanalyse - Risk Assessment. U.a. wird das ISPE Impact Assessment am Beispiel der Wirkstofffertigung erläutert. Die Veranstaltung findet am 26./27. Januar 2006 in Mannheim statt.

GMP-gerechte Risikoanalyse bei der Computervalidierung (CV2), 30./31. März 2006, Mannheim. GAMP 4 fordert im Rahmen der Validierungsplanung ein Risk Assessment. Hierzu werden auf der Veranstaltung Methoden und Werkzeuge vorgestellt.

Die aktuelle GMP-Konferenz
Risikomanagement-Konferenz – Risikomanagement gemäß ICH Q9, 23./24. Mai 2006 in Berlin. Im Rahmen der Konferenz werden Umsetzungsbeispiele für die in ICH Q9 genannten Anwendungsfälle des Quality Risk Management von Industriereferenten und einem Behördenvertreter erläutert.

Das aktuelle GMP-Webinar "Risikomanagement"
Am 15. Februar 2006 kommentiert Dr. M. Hiob, GMP-Inspektor, Ministerium für Soziales, Gesundheit, Familie, Jugend und Senioren des Landes Schleswig-Holstein, die neue Guideline ICH Q9 "Quality Risk Management" bei einem Online-Seminar.

 
Quelle: ISPE White Paper zu Risk Based Qualification for the 21st Century