English Deutsch
CCS Results CCS Contact CCS Network Contact Details CCS Proposal
Article Index
ISPE GAMP 5 in der Praxis
Validierung im Projekt
Projektmethode und Ansatz
Herausforderungen
Realisierung
All Pages

ONLY A GERMAN VERSION OF THIS ARTICLE IS AVAILABLE

 

ISPE GAMP®5 in der Praxis:  IT Qualitätsmanagement für das 21. Jahrhundert

 

Der GAMP®5 Leitfaden der ISPE (International Society of Pharmaceutical Engineering) ist der de-facto Validierungsstandard in der Pharma- und  Medizinprodukte-Industrie. Diese fünfte Version wurde in Englisch im Februar 2008 und auf Deutsch im Dezember 2008 veröffentlicht. Oft missverstanden werden, dass die GAMP®5 Leitlinie kein Zertifizierungsstandard ist, sondern eine eingetragene Marke und dass die GAMP®5 Leitlinie aus einer hierarchischen Struktur besteht – GAMP®5 ist das Kopfdokument, das für spezielle Themen auf sogenannte Good Practice Guides (GPG) verweist. Als Beispiel sollen hier die Good Practice Guides für die Validierung von Prozessleitsystemen (VPCS), IT Infrastruktur oder Testen angeführt sein. Die Mitglieder der ISPE entwickeln diese stets weiter und erstellen ebenso neue Themengebiete. Eine Mitgliedschaft bei der ISPE kann hier ratsam sein, da spezielle Fragen in sogenannten COPs (Communities of Practice) beantwortet werden können.

Die Erwartung an die GAMP®5 Leitlinie, dass alle Fragen bezüglich Validierung durch das pure Lesen beantwortet werden, muss enttäuscht werden. Die Leitlinie gibt für eine Vielzahl von computergestützten Systemen (Anlagen, IT-Systeme) praktikable und risikobasierte Ansätze, Konzepte, Methoden, Standards und Referenzen an. Dabei werden verschiedene Aspekte der Validierung als gesamthafter Ansatz festgelegt, welcher die Themen Dokumentationspraxis, Prozessdarstellung, Anforderungs- und Qualitätsrisikomanagement, Prozess- und Systemanalyse, -bewertung und -einstufung, IT Management und Sicherheit, Softwareentwicklung, Testmanagement und rechtliche Belange zusammenlegt. Diese Themenvielfalt und Schwerpunkte lassen die Validierung teilweise auch recht komplex wirken, da für jedes spezifische Teilgebiet bereits Expertenwissen vorhanden sein muss.

Nicht nur im Pharma- und Medizinproduktebereich werden viele IT-Projekte immer noch vor der Fertigstellung abgebrochen oder leiden an signifikanten Termin- und Kostenüberschreitungen. Der Bedarf an einer Verbesserung von IT-Projekten bezüglich „in-time“ und „in-budget“ sowie qualitativ steigt gewaltig. Hinzu kommen verschiedene rechtliche Aspekte bezüglich der Patientensicherheit unter verschiedenen Gesichtspunkten. Heutzutage ist zum Beispiel eine Arzneimittelzulassung hauptsächlich nur noch auf elektronischem Wege zulässig (und wirtschaftlich) – ebenso sind die Datenmengen z.B. aus klinischen Studien nur noch elektronisch zu bewältigen. Ein anderer Trend, der die IT Prozesse beschäftigt, sind externe Auftragsforschungsinstitute, Lohnhersteller, Medizinproduktentwicklungen, Firmenübernahmen oder das generelle Outsourcen von IT Services.

 


 

Die Bezeichnung „Validierung“ ist über die Jahre nicht direkt ein IN-Begriff geworden – die Gründe hierfür sind teilweise vielschichtig oder hausgemacht. In manchen Fällen hat einfach die komplexe oder fehlende verständliche Darstellung von Prozessen oder Systemen eine nachhaltige Unsicherheit bei fachfremden Entscheidungsträgern erzeugt, die dazu geführt hat, dass Qualitätsprozesse etabliert wurden, die extrem unflexibel oder dokumentatorisch überzogen sind. Auch hier will die GAMP®5 Leitlinie entgegenwirken und hinterfragt vorsichtig bestehende Konzepte mit dem Fokus auf das Patientenrisiko.  Der Begriff Validierung wird daher teils mit neuen Begrifflichkeiten wie Verifikation oder Designprüfung ersetzt; Ansätze über Prototyping-Konzepte und moderne Projekt- und Entwicklungsmethoden werden explizit genannt.     

Die Ansätze für die Qualitätssicherung müssen auch mit den rasant wachsenden IT Lösungskonzepten und Plattformen standhalten. Vor zwanzig Jahren wäre das Verhältnis zwischen Hardware- und Softwarekosten im Verhältnis 10:1 gewesen, heute ist das Verhältnis 1:10, da die Hardwarekosten deutlich gesunken sind. Dabei sind aber auch die diversen Serviceleistungen um die IT Projekte mit ihrem Funktionsaufwand und der Architekturauslegung (W-Lan, Bluetooth) gestiegen. Heutzutage sind IT Produkte eher als konfigurierbar anzusehen – selten wird eine Lösung einzeln komplett neu entwickelt oder als Einzelplatzlösung betrieben. Ein Blick in die Zukunft zeigt hoch konfigurierbare Systeme bzw. anwenderorientierte Plattformen, die durch ihre einfache Anpassungsmöglichkeiten nahezu durch den Endanwender (Prozessexperte) selbst gestaltet werden können. Diese Plattformen können dann sogar als „open source“ Applikationen ohne Kosten beschafft werden – damit wären dann die IT-Projektkosten zum größten Teil im Bereich des Projekt-, Prozess- und Qualitätsmanagements für die Implementation und Integration hineingerückt.  

Aktuell sind die beiden großen Herausforderungen aus dem bekannten und klassischen V-Modell zum einen der Informationsfluss im linken Spezifikationsast von der Anforderung zur Realisierung und zum anderen die Wederhol-Zyklen für gewisse Iterationsschritte im IT-Projekt selbst. Der erste Teil ist entscheidend für die funktionale Qualität – die Transformation des Prozesswissens in die Softwarelösung an sich. Hier entstehen circa 80 Prozent der Softwarefehler, die eigentlich keine sind, sondern auf Missverständnisse oder mangelnder Kommunikation bzw. Spezifikationstiefe zurückzuführen sind. Ein IT-Projekt braucht hier sehr oft eine praktikable Methode für diese Wissenstransformation und eine Art von „Dolmetscher“ zwischen Prozessexperten und Entwickler. Bei einer falschen Auslegung oder Gestaltung des projektspezifischen V-Models können hier erhebliche Probleme auftreten.

 


 

Der zweite Punkt ist die teilweise unhandliche Auslegung des V-Modells als Projektmethode: Die GAMP®5 Leitlinie hat hier skalierbare Alternativen nun als Vorschlag angedacht. Das V-Modell hat sich in der Projektdurchführung teilweise als zu komplex erwiesen, da die Projekt-, Entwicklungs- und Testphasen iterativ und gegebenenfalls zyklisch wiederholend aufgetreten sind. Auch bei geplanten Änderungen (Anforderungen, Funktionen, Technik) oder negativen Testergebnissen endete das V-Modell in einer Dokumentationslawine mit diversen Freigabe-Zyklen, die betriebswirtschaftlich untragbar sein können und im Gegenzug einen mäßigen oder keinen qualitativen Zugewinn bedeuten.

Die GAMP®5 Leitlinie beinhaltet verschiedene skalierbare Methodenansätze, die durch andere IT-Systemlebenszyklen oder Entwicklungsmodelle gestützt werden können. Die Softwareentwicklungsmethode rückt dabei ebenso in den Vordergrund wie das Qualitätsrisikomanagement. Für die Softwareentwicklung werden verschiedene Standards und Normen benannt, die wiederum spezielle Fachkenntnisse zwingend voraussetzen. Die Disziplinen dort sind unter anderem diverse (auch agile) Softwareentwicklungsmethoden, Standards wie CMMI oder Normen (ISO 12207). Durch diese Vorgaben oder Vorschläge will der GAMP®5 gerade auch die Anbieter tiefer in die resultierende Software-Qualität mit einbinden und den Projekterfolg damit sicherstellen.

Ein gutes Qualitätsrisikomanagement beinhaltet die Betrachtung von mindestens zwei relevanten Risikobereichen. Der erste Bereich ist das Prozess- und Produktrisiko mit dem Einfluss auf die Patientensicherheit. Hierzu ist eine transparente Prozess- und Produktkenntnis nötig, um die tatsächlichen Auswirkungen bewerten zu können. Der zweite Bereich ist die Risikobetrachtung des technischen Risikos bezüglich Implementation, Realisierung und Komplexität. Die genannten Entwicklungsstandards und Normen gehen hier auf solche Bereiche explizit ein. Eine professionelle Software Entwicklungsabteilung beschäftigt sich hierbei um die Themen des Quellcode und Release Managements, Programmierkonventionen und Softwarearchitektur. Auch in diesem Bereich ist der Einsatz von Tools zwingend erforderlich und die Auswahl der Programmierumgebung bzw. Software-Plattform ist entscheidend. Die heutigen Plattformen bieten in der Regel neben der reinen Entwicklungsplattform weitere Funktionen an, wie z. B. Kontrolle und Steuerung der Entwicklung, Dokumentationserstellung und Testmanagement auf Entwicklungsebene. Damit wird die Wiederverwendbarkeit, Wartbarkeit und Erweiterbarkeit entscheidend sichergestellt.     

Man erkennt nun die zahlreichen und interdisziplinären Aufgaben im IT-Projekt. Die GAMP®5 Leitlinie benennt diese als ausgewiesene Fachexperten (Subject Matter Experts), welche miteinbezogen werden sollen. Dabei rückt die GAMP®5 Leitlinie die Herausforderung nach der Konzept- und Realisierungsphase auch in die Betriebsphase, d.h. das Projekt könnte z.B. 9 Monate dauern, aber das System wird dann 9 Jahre betrieben und in dieser Zeit muss die Validität des Systems sichergestellt sein. Hier sind praktikable Methoden und Standards ebenso zwingend erforderlich. Auf Betreiberseite kann diese Verantwortung mit der Anzahl von mehr als 100 Systemen leicht multipliziert werden und ist dann schwer beherrschbar.

  


 

Die GAMP®5 Leitlinie bezieht sich noch auf ein anderes Kernthema, das heutzutage für jedes Unternehmen von zentraler Bedeutung ist: Das IT Infrastruktur Management. Auch in diesem Kontext wird von qualifizierten Netzwerken gesprochen. Hier wird auf den speziellen Good Practice Guide „IT Infrastructure Control and Compliance” und auf den Standard ITIL verwiesen. Beim Outsourcing von solchen Services sind funktionale, rechtliche und qualitätssichernde Aspekte dringend zu beachten.     

Einen aktuellen Bezug nimmt die Leitlinie auch auf die typischen und oft unterschätzten Themen der Datenmigration und Schnittstellen zu Fremdsystemen. Die Datenmigration kann bei einem hohen Datenvolumen deutlich mehr Zeit in Anspruch nehmen als erwartet. Dabei muss man auch bei der Verifikation von Datensätzen gewisse Automatismen von Anfang an benutzen und gegebenenfalls statistisch begrenzen und auswerten. Der routinemäßige Austausch von Daten über Schnittstellen muss ebenfalls als komplexe Projektaufgabe verstanden werden. Die Datensätze beinhalten verschiedene Daten mit unterschiedlicher Qualität und rechtlicher und technischer Kritikalität – sowie Metainformationen wie z.B. Log-Dateien sprich Audit Trail Informationen oder elektronische Unterschriften.     

Das Thema Validierung kann wie eine große Checkliste bezüglich Projekt- und Produktqualität gesehen werden. Die Leitlinie GAMP®5 sieht dies als gesamtheitlichen und risikobasierten Ansatz und hat als Zielsetzung, die Effizienz und Qualität nachweislich zu verbessern.

In der täglichen Arbeit nach bekannten Mustern oder Vorgaben sollte man konstruktiv die einzelne Aufgabe hinterfragen:

  • Welches Patientenrisiko oder Auswirkungen ist bei dieser Aufgabe vorhanden?
  • Ist diese Aufgabe ein nachhaltiger Qualitätsgewinn für das Projekt oder Produkt?
  • Gibt es für diese Aufgabe Fachexperten und wie ist deren Einschätzung?
  • Gibt es für diese Aufgabe existierende Standards oder Normen als methodische Lösungsansätze?
  • Gibt es Werkzeuge oder Tools, welche die Durchlaufzeiten verringern und klare Transparenz schaffen?

Als einfaches Beispiel soll hier ein Fall aus der Praxis herangezogen werden. Während einem Funktionstest wurde ein Softwarefehler gefunden, der dann handschriftlich in drei verschiedene Formulare eingetragen und signiert freigegeben wurde. Das Testergebnis erreichte den externen Entwickler damit erst nach zwei Tagen. Die Fehleranalyse hatte ergeben, dass die Funktion korrekt funktionierte und der Tester lediglich keine ausreichende Berechtigung zum Funktionsaufruf im System selbst hatte. In der Zwischenzeit wurde ein zweiter Testlauf spezifiziert und geplant. Prüfen Sie nun dieses Vorgehen nach den oben genannten Punkten.

 


 

In der Realisierung der Validierung ist sehr oft das WIE von entscheidender Bedeutung. Zu diesem Praxisfall muss im Gegenzug genannt werden, dass der Tester einen zweiten, sehr kritischen Fehler gefunden hat, der direkten Einfluss auf den Patienten gehabt hätte. Trotzdem muss das Aufwandsverhältnis 80:20 zwischen Dokumentation und tatsächlicher Qualitätsverbesserung kritisch bewertet und umgedreht werden. Wenn für das Testen eine dreiwöchige Spezifikationsphase vor einem dreitätigen Testdurchlauf steht, sollte man alles daran setzen, dieses Verhältnis ebenso umzudrehen.

Der Einsatz von elektronischen Werkzeugen (Tools) für die Qualitätssicherung in IT-Projekten sind von zentraler Bedeutung bezüglich einer grundlegenden Sicherstellung des Projekterfolgs und einer Effizienzsteigung.

Aus der Praxis heraus mit verifizierbaren Erfahrungswerten sind folgende Systeme im Einsatz:

  • Elektronisches und zentrales Dokumentenmanagement System
  • Elektronisches Qualitätsmanagement System
  • Projektmanagement Tool
  • Requirement Engineering Tool
  • Risikomanagement Tool
  • Testmanagement Tool als komplette eValidation Lösung
  • Source Code Repository System
  • Support- und Helpdesk

Dabei sind die einzelnen Mechanismen an den Gesamtprozess angepasst, miteinander sauber abgestimmt und verzahnt. Damit erreicht man eine sehr deutliche Verkürzung von Projektlaufzeiten und gleichzeitig eine signifikante Qualitätsverbesserung. Es soll nicht unerwähnt bleiben, dass die Implementation von Werkzeugen an sich auch wieder IT-Projekte sind und professionell durchgeführt werden müssen. Die rein technische Tool-Installation wird hier nicht der Erwartung gerecht, dass damit die Probleme von heute auf morgen gelöst sind.

Eine langfristige Strategie und Zielsetzung für das IT-Projekt- und Qualitätsmanagement muss von Fachexperten ausgewogen aufgesetzt und von der Führungsebene erkannt und mitgetragen werden. Hier ist die GAMP®5 Leitlinie der richtige Ratgeber und zeigt Gesamtzusammenhänge und verschiedene Lösungskonzepte auf. Diese Lösungskonzepte beinhalten Methoden und Standards, auf die zurückgegriffen werden kann. Es ist aber nicht empfehlenswert, alle genannten Standards und Normen rigoros und kurzfristig zu implementierten, vielmehr dienen sie als Orientierungshilfe in diesem insgesamt mächtigen Themenkomplex.