Zum Inhalt springen

Leitfaden zur GAMP 5-Konformität: Was ist das und wie hilft „Modern Requirements“ dabei?

Blog zum GAMP 5-Compliance-Leitfaden
Listen to this blog

Unternehmen der Pharma- und Life-Sciences-Branche setzen bei der Produktherstellung zunehmend computergestützte Systeme ein, um Ressourcen zu sparen. Trotz der vielfältigen Vorteile dieser Technologien können Ausfälle oder Fehlfunktionen schwerwiegende Folgen haben und die Produktqualität beeinträchtigen, was zu rechtlichen Schritten führen kann.

Um dies zu verhindern, empfiehlt die International Society for Pharmaceutical Engineering (ISEP) die Anwendung des GAMP-5-Rahmenwerks zur Validierung computergestützter Systeme, die in kritischen Prozessen eingesetzt werden.

In diesem Blog erfahren Sie, was die Einhaltung von GAMP 5 bedeutet, warum sie wichtig ist, wie der gesamte Lebenszyklus bei der Entwicklung eines GAMP-5-konformen Systems aussieht und wie Sie dieses umsetzen können.

Was versteht man unter GAMP 5-Konformität?

GAMP 5 (Good Automated Manufacturing Practice, 5. Auflage) ist eine Branchenrichtlinie zur Validierung computergestützter oder Softwaresysteme in regulierten Bereichen wie der Pharmaindustrie, der Biotechnologie und der Medizinproduktebranche. Diese Richtlinien wurden entwickelt, um sicherzustellen, dass Softwaresysteme, die für die Fertigung, das Laborinformationsmanagement, ERP usw. eingesetzt werden, wie vorgesehen und unter kontrollierten Bedingungen funktionieren.

GAMP 5 konzentriert sich auf mehrere zentrale Vorgehensweisen:

  • Klare Systemanforderungen festlegen
  • Steuerung der Systementwicklung durch einen strukturierten Lebenszyklus
  • Einsatz risikobasierter Validierungsmethoden
  • Aufrechterhaltung der Rückverfolgbarkeit zwischen Anforderungen und Tests
  • Die Validierungsunterlagen für Inspektionen bereithalten

Die Kernphilosophie lautet, dass die Systemqualität nicht erst am Ende geprüft werden sollte, sondern von Anfang an eingebaut werden muss. Daher sollten die GAMP-5-Richtlinien auch von den Teams befolgt werden, die für die Entwicklung, Verwaltung und Validierung von Softwaresystemen zuständig sind, wie beispielsweise Qualitätssicherungs- und IT-Teams.

Durch die Befolgung dieser Vorgehensweisen können Unternehmen die Zuverlässigkeit ihrer Systeme gewährleisten und die Erwartungen von Aufsichtsbehörden wie der US-amerikanischen Food and Drug Administration erfüllen.

Warum die Einhaltung von GAMP 5 für regulierte Unternehmen wichtig ist

GAMP ist zwar kein Gesetz und keine Vorschrift, doch es zu ignorieren, ist ein Risiko, das sich die meisten Organisationen schlichtweg nicht leisten können.

Zudem verpflichten Aufsichtsbehörden wie die FDA und die EMA Unternehmen nicht direkt zur Einhaltung der GAMP-5-Anforderungen. Stattdessen schreiben sie die Einhaltung von Vorschriften und bewährten Verfahren vor, wie zum Beispiel:

  • Gemäß FDA 21 CFR Part 11 sind validierte Systeme für elektronische Aufzeichnungen und Signaturen vorgeschrieben.
  • Anhang 11 der EU-GMP-Richtlinie stellt strenge Anforderungen an die Kontrolle computergestützter Systeme.
  • Verstöße gegen die Datenintegrität gehören heute zu den häufigsten Gründen für Abmahnschreiben der FDA.

Und GAMP 5 ist der in der Branche am weitesten anerkannte Ansatz, um nachzuweisen, dass das System alle erforderlichen Vorschriften erfüllt. Ohne GAMP 5 müssen Unternehmen ihren Validierungsansatz im Grunde genommen von Grund auf selbst entwickeln, was zu Inkonsistenzen, Lücken bei Audits und kostspieligen Nachbesserungsmaßnahmen führen kann.

Abgesehen vom regulatorischen Druck zwingt GAMP 5 interne Teams dazu, sich kritisch mit Systemrisiken auseinanderzusetzen, Entscheidungen ordnungsgemäß zu dokumentieren und Prozesse zu entwickeln, die einer genauen Prüfung standhalten.

Insgesamt hilft GAMP 5 den Teams dabei, die gesetzlichen Anforderungen zu erfüllen, Strafen zu vermeiden, die Sicherheit der Kunden zu erhöhen und Systeme zu entwickeln, die tatsächlich zuverlässig sind.

Der GAMP 5-Systemlebenszyklus und das V-Modell

Die GAMP-5-Anforderungen listen nicht nur auf, was validiert werden muss, sondern bieten auch einen strukturierten, am V-Modell-Lebenszyklus orientierten Leitfaden dafür, wie das System von Anfang an validiert werden soll.

Der V-Modell-Ansatz stammt aus den bewährten Verfahren der Softwareentwicklung. In der folgenden Abbildung ist zu sehen, dass der linke Teil auf die Definition und den Entwurf des Systems ausgerichtet ist, während der rechte Teil der Validierung der Anforderungen gewidmet ist.

Der Grundgedanke ist einfach. Jede Anforderung muss durch Tests überprüft werden, und diese Struktur stellt sicher, dass keine Anforderung ungetestet bleibt.

Schauen wir uns die einzelnen Phasen einmal genauer an.

Schritt 1: Systemanforderungen festlegen

Die Teams halten zunächst die Systemanforderungen in Form einer Anforderungsspezifikation (URS) fest, in der definiert wird, welche Funktionen das System erfüllen muss und welche Compliance-Vorgaben einzuhalten sind.

Zum Beispiel:

  • Prüfpfade pflegen
  • Zugriff basierend auf Benutzerrollen einschränken
  • Elektronische Unterlagen vor Änderungen schützen

Diese Anforderungen stehen oft im Einklang mit den gesetzlichen Vorschriften.

Schritt 2: Erstellung der Funktionsspezifikationen

Anschließend wandeln die Teams die URS in funktionale Anforderungen um, die das Systemverhalten, die Arbeitsabläufe und die erwarteten Ergebnisse beschreiben.

Zum Beispiel:

  • Anforderung: „Das System muss einen Prüfpfad führen.“
  • Funktionsbeschreibung: „Das System protokolliert Benutzeraktionen mit Zeitstempel, Benutzer-ID und Aktionsdetails.“

Diese funktionalen Anforderungen sind so formuliert, dass sie den vorgeschriebenen regulatorischen Standards entsprechen.

Schritt 3: Festlegung der Konfigurations- oder Konstruktionsspezifikationen

In dieser Phase werden die technischen Details festgelegt.

Dazu gehören:

  • Systemarchitektur
  • Datenbankstruktur
  • Integrationen mit anderen Systemen
  • Konfigurationseinstellungen

Auch diese Spezifikationen sind so formuliert, dass sie die Einhaltung von Vorschriften in Bezug auf Datensicherheit, Systemzugriffsverwaltung usw. gewährleisten.

Schritt 4: Das System erstellen oder konfigurieren

Anschließend beginnt die Softwareentwicklung mit der Einrichtung der Infrastruktur, der Integration verschiedener Systeme und dem Schreiben von Code. In dieser Phase müssen die Teams die für die Entwicklung geltenden Vorschriften einhalten.

Schritt 5: Komponententests und Integrationstests

Nach der Entwicklung beginnen die Qualitätssicherungsteams mit den Komponententests und überprüfen jedes einzelne Modul.

Es stellt sicher, dass die verschiedenen Systemkomponenten korrekt zusammenarbeiten.

Schritt 6: Qualifizierungsprüfung

Als Nächstes folgen die formalen Validierungstests:

  • Installationsqualifizierung (IQ)
  • Betriebsqualifizierung (OQ)
  • Leistungsqualifizierung (PQ)

Jede Validierung ist an bestimmte Arten von Anforderungen geknüpft. So gewährleistet das V-Modell, dass alle Anforderungen validiert werden und die Rückverfolgbarkeit über den gesamten Lebenszyklus gewährleistet ist.

Die größten Herausforderungen für Unternehmen bei der Umsetzung der GAMP-5-Konformität

Das GAMP-5-Rahmenwerk bietet zwar klare Leitlinien für die Validierung computergestützter Systeme, doch die Umsetzung in einem konkreten Projekt bringt einige Herausforderungen mit sich, darunter:

  • Anforderungen in großem Umfang verwalten: Mit dem Wachstum des Projekts wachsen auch die Systemanforderungen, und es ist eine echte Herausforderung, Tausende von Anforderungen zu organisieren und zu versionieren.
  • Manuelle Nachverfolgung: Eine auf Tabellenkalkulationen basierende Nachverfolgung ist nicht skalierbar und versagt schnell. Eine einzige Änderung an den Anforderungen kann Dutzende von Testfällen und andere Anforderungen betreffen, und es ist unmöglich, diese manuell nachzuverfolgen.
  • Effektiver Umgang mit Änderungskontrolle: Bevor Änderungen an den Anforderungen vorgenommen werden, müssen die Teams prüfen, welche Auswirkungen diese haben werden. Ohne eine ordnungsgemäße Folgenanalyse können Änderungen zu erheblichen regulatorischen Risiken führen.
  • Nachweis der Datenintegrität: Aufsichtsbehörden wie die FDA erwarten eine lückenlose Dokumentation aller Änderungen an den Anforderungen. Systeme ohne ordnungsgemäße Prüfpfade haben Schwierigkeiten, die Anforderungen von 21 CFR Part 11 und Anhang 11 zu erfüllen.
  • Skalierung der Validierung über agile Teams hinweg: Herkömmliche GAMP-5-Ansätze wurden für die Wasserfall-Entwicklung konzipiert. Unternehmen, die agile oder DevOps-Workflows einsetzen, haben oft Schwierigkeiten, Validierungsaktivitäten in sprintbasierte Zyklen zu integrieren, ohne den gesamten Prozess zu verlangsamen.

Wie Modern Requirements4DevOps die Einhaltung der GAMP-5-Vorgaben unterstützt

Teams wechseln derzeit von Tabellenkalkulationen zu cloudbasierter Software für das Anforderungsmanagement, um Software zu entwickeln, die den GAMP-5-Richtlinien entspricht. „Modern Requirements4DevOps“ ist eine dieser Lösungen, die als Erweiterung in Ihrem Azure-DevOps-Arbeitsbereich funktioniert.

So kann Modern Requirements4DevOps bei der Einhaltung von GAMP 5 helfen:

  • Durchgängige Rückverfolgbarkeit: Teams können direkt in Azure DevOps automatisch Rückverfolgbarkeitsmatrizen von den Benutzeranforderungsspezifikationen bis hin zu den Tests erstellen.
  • Ausgangswerte und Versionskontrolle: GAMP 5 erwartet kontrollierte Dokumentation mit elektronischen Signaturen. Mit Modern Requirements4DevOps können Teams Baselines erstellen, um einen Bezugspunkt für Anforderungen festzulegen und Änderungen an Anforderungen mithilfe der Versionskontrolle nachzuverfolgen.
  • Ãœberprüfung Prüf- und Genehmigungsworkflows: Das Tool bietet eine Funktion zur Prüfverwaltung innerhalb von Azure DevOps, mit der Feedback erfasst und gemeinsam geprüft werden kann.
  • Integrierte KI-Analyse: Der Copilot4DevOps, ein KI-Assistent innerhalb von Azure DevOps, der zu Modern Requirements4DevOps gehört, ermöglicht es Benutzern, Anforderungen mithilfe von KI zu analysieren und Lücken in Bezug auf GAMP 5 schnell zu erkennen.
  • Vorabberichterstattung: Benutzer können automatisch Auditberichte erstellen und diese den Aufsichtsbehörden zur Genehmigung vorlegen. Diese Berichte dienen als Nachweis dafür, dass Ihre Software gemäß dem GAMP-5-Rahmenwerk validiert wurde.
  • Verwenden Sie wiederverwendbare Vorlagen für die Dokumentation: Erstellen und nutzen Sie Vorlagen für die einzelnen GAMP-5-Kategorien, um den Arbeitsaufwand zu reduzieren und den Entwicklungszyklus zu beschleunigen.
Inhaltsverzeichnis

Beginnen Sie noch heute mit der Nutzung von Modern Requirements.

✅ Definieren, verwalten und verfolgen Sie Anforderungen innerhalb von Azure DevOps
✅ Arbeiten Sie nahtlos mit regulierten Teams zusammen
✅ Starten Sie KOSTENLOS – keine Kreditkarte erforderlich

Start Free Trial

Aktuelle Artikel

New MR Logo cropped
Products
New MR Logo cropped

Moderne Anforderungen für DevOps

End-to-end requirements management in Azure DevOps.

Copilot für DevOps

AI-powered assistance for DevOps workflows.

Agents4DevOps

Autonomous AI agents for DevOps execution.

KI-Synchronisierungsbrücke

Real-time data sync across tools and systems.

Medizinprodukte und Biowissenschaften

Versicherung

Bankwesen und Finanzen

Energie & Versorgung

Luftfahrt und Verteidigung

Regierung

Eisenbahnen

Automobilindustrie

Dienstleistungen und Technologie

Warum moderne Anforderungen?

Designed to work natively within Azure DevOps, Modern Requirements extends the platform with powerful capabilities that help teams capture, manage, and validate requirements more effectively.

Why Choose Modern Requirements ›

Product Overview

Industriestandards

Partners

Partner Program

Platform Capabilities

Pricing

Connect

Learn

Capabilities by Project Roles

Videos zum Selbststudium

Whitepapers

Azure DevOps-Tutorials

MR-Akademie

GTP4MR - AI BOT

Versionshistorie

Industriestandards

Start Free Trial
Demo buchen