Trends von der 9. Offiziellen GAMP-5-Konferenz am 15. und 16. November 2016, Mannheim
Umfeld IT-Sicherheit – ausgehend von Industrie 4.0 und dem Internet of Things längst in der öffentlichen Diskussion. Und auch im Bereich der Qualitätssicherung für Unternehmen, die unter GMP-Gesichtspunkten produzieren, rückt das Thema in den Vordergrund. Das hat die 9. Offizielle GAMP-5-Konferenz, die am 15. und 16. November in Mannheim stattfand, unterstrichen.
Zunächst vorweg: Wie man hört ist GAMP®6 aktuell weder angedacht noch in Planung. Dennoch ergeben sich wichtige Neuerungen in der Welt der IT-Validierung, auch mit potentiellen Auswirkungen auf den GAMP®5.
Forensischer Ansatz in der Computer-Validierung
Hieran ist nichts neu: Qualitätssicherung in Unternehmen dient der Patientensicherheit und der Sicherstellung absoluter Produktqualität. Im Bereich der Computer-Validierung gilt es, die Datenintegrität sicherzustellen.
Was sich geändert hat ist jedoch die Gefährdungslage. Während man die Computervalidierung bislang auf Basis von Risikoeinschätzungen mit starkem Fokus auf mögliche Prozess-Schwächen und -Risiken durchgeführt hat, kommt dem Schutz vor kriminellen Aktivitäten nun immer größere Bedeutung zu. Pharmaunternehmen müssen sich auseinandersetzen mit drohenden kriminellen Handlungen, dem mutwillig oder fahrlässig herbeigeführten Verlust der Datenintegrität. Beispiele für solche Bedrohungen sind etwa die interne Manipulation von Labordaten oder die von extern eingebrachte Schadsoftware. Im riskiobasierten Ansatz müssen solche Gefährdungen mit aufgenommen werden – man spricht auch vom forensischen Ansatz. Gerade die US Behörde FDA sieht die Unternehmen hier inzwischen in der Pflicht, den Beweis zu erbringen, dass Daten nicht manipuliert werden können bzw. dass Maßnahmen etabliert wurden, um Manipulationen zu erkennen.
KRITIS
, die Verordnung des BSI zum Schutz kritischer Infrastrukturen, gibt hier Anforderungen vor. Einen guten Überblick zum Thema KRITIS gibt es hier: www.datenschutz-nord-gruppe.de/iso-27001-und-it-grundschutz/it-sicherheit-bei-kritis-unternehmen.html
„Unternehmen müssen sich viel stärker bewusst sein, welche Gefahren aus der Digitalisierung und weltweiten Vernetzung der industriellen Welt ergeben“, so Joachim Englert, Consultant im Geschäftsfeld IT-Validierung des GMP-Dienstleisters gempex. „Etwa durch das Aufladen einer normalen e-Zigarette über einen ungeschützten USB-Anschluss kann die IT des Unternehmens infiltriert werden. Das bedeutet: auch wenn man nicht direkt Opfer gezielter Spionage oder Sabotage-Attacken wurde, können unabsichtlich Daten massiv beschädigt, Abläufe gestört werden.“ Umfassender Schutz, etwa durch die Etablierung eines Data Governance Systems zur Herstellung absoluter Datenintegrität, ist gefordert. Stichwort Software-Engineering.
Immer wieder, auch in diesem Zusammenhang, diskutiert wird die Überwachung von Änderungen qualitätsrelevanter Daten durch einen
Audit Trail sowie dessen Umsetzung in entsprechenden GxP-konformen Softwarelösungen. Solange es hier kein einheitlich vorgegebenes Vorgehen gibt, sind die Unternehmen gefordert, Inhalte des Audit Trails selbst zu definieren und so aufzusetzen, dass er den gültigen Regularien und der steigenden Anzahl an Leitlinien entspricht.gempex bietet hier unabhängige Beratungskompetenz und unterstützt bei der Einführung von Konzepten, der Erstellung von SOPs und der Durchführung von IT-Validierungs-Maßnahmen. Bietet einen stets aktuellen Überblick über die anzuwendenden Regularien und bei Bedarf auch deren regelkonforme Umsetzung. Hier kommt der Beratungs- und Dienstleistungsqualität hohe Bedeutung zu. Es gilt, effizient und „integer“ die erwünschte Compliance sicherzustellen.
Für Fragen zu den Themen IT-Validierung, Datenintegrität oder Audit Trail steht gempex gern zur Verfügung.
Sprechen Sie etwa auch mit unseren Experten auf den Lounges 2017, vom 31.1. bis zum 2.2.2017 in Stuttgart.
Terminvereinbarung über info@gempex.com.
Das könnte Sie auch interessieren:
Vortrag "Datenintegrität - eine Positionsbestimmung"
Lounges Stuttgart, 31.01.2017, 13:45 Uhr
Der Vortrag behandelt die Themen
- Einführung und zentrale Begriffe
- Aktuelle internationale Regularien
- Verantwortung des Managements und Qualitätskultur
- Was ist wirklich neu?
- Zusammenfassung