GLP und digitale Transformation
Der Einsatz computergestützter Systeme in technologisch gut ausgestatteten, kompetenten Laboren ist unverzichtbar. Da dies mittlerweile Teil der Laborprozesse ist, muss die Sicherheit, Genauigkeit und Rückverfolgbarkeit elektronischer Daten kontrolliert werden. Dies sind wichtige Punkte im Rahmen der GLP (Gute Laborpraxis), und wir können aus dem von der OECD veröffentlichten GLP-Konsensdokument Nr. 10 erfahren, wie diese Punkte umgesetzt werden können.
Das Dokument „Anwendung der GLP-Grundsätze auf Computersysteme” umfasst alle Arten von computergestützten Systemen, die in GLP-Arbeiten verwendet werden. Dazu gehören:
- Datenerfassungs- und -analysesysteme
- Laborinformationsmanagementsysteme (LIMS)
- Automatische Kontrollsoftware
- Elektronische Archivierungssysteme
Diese computergestützten Systeme müssen über ein geeignetes Design und ausreichende Kapazitäten verfügen, geeignete Verfahren für die Kontrolle und Wartung festgelegt haben und gemäß den GLP-Grundsätzen entwickelt und validiert sein.
Aspekte, die bei der Anwendung der GLP-Grundsätze auf computergestützte Systeme zu berücksichtigen sind
1. Verantwortlichkeiten: Um die Einhaltung der GLP-Grundsätze zu gewährleisten, sind die Verantwortlichkeiten im Dokument wie folgt aufgeführt: Verantwortlichkeiten der Betriebsleitung, Verantwortlichkeiten des Arbeitsleiters, Verantwortlichkeiten des Laborpersonals und Verantwortlichkeiten der Qualitätssicherungsstelle.
Kurz gesagt ist die Betriebsleitung dafür verantwortlich, dass das Computersystem ordnungsgemäß entwickelt, validiert und betrieben wird und dass Richtlinien und Verfahren für die Datenverarbeitung festgelegt werden.
Der Arbeitsleiter muss sicherstellen, dass die im Rahmen der GLP durchgeführten Arbeiten verwaltet werden und dass validierte Systeme verwendet werden. In diesem Zusammenhang ist das Laborpersonal dafür verantwortlich, das System gemäß den GLP-Grundsätzen zu betreiben.
Die Aufgaben der Qualitätssicherungseinheit müssen in schriftlichen Richtlinien und Verfahren klar definiert sein. Dies umfasst die Systemvalidierung, Betriebsprozesse, Wartungsmaßnahmen sowie die Bewertung von erworbenen und intern entwickelten Systemen.
2. Systemvalidierung: Jedes computergestützte System muss entsprechend seinem Verwendungszweck validiert und dokumentiert werden. Die Validierung gewährleistet, dass das System korrekt und konsistent funktioniert.
3. Autorisierung und Zugriffskontrolle: Es muss sichergestellt werden, dass nur autorisierte Personen auf das System zugreifen können; es müssen Benutzeridentitäten, Passwortverwaltung und rollenbasierte Zugriffskontrollen implementiert werden.
4. Datenintegrität und -sicherheit: Daten müssen unlöschbar, unveränderbar und protokolliert sein. Es muss ein Audit-Trail verwendet werden, jeder Vorgang muss nachvollziehbar sein.
5. Änderungskontrolle: Jede Änderung am System muss protokolliert und gegebenenfalls erneut validiert werden. Dies gilt auch für Software-Updates.
6. Systemsicherung und Wiederherstellung: Alle Daten müssen regelmäßig gesichert werden und bei Bedarf wiederherstellbar sein. Die Sicherungsverfahren müssen schriftlich festgelegt werden.
7. Systemunterstützung und Wartung: Der Systemhersteller oder die interne IT-Abteilung ist für die Wartung, Reparatur und den technischen Support verantwortlich. Alle Vorgänge müssen protokolliert werden.
8. Schulung und Verantwortlichkeiten: Das Personal, das das System nutzt, muss in Bezug auf GLP und die systembezogenen Verfahren geschult werden. Die Verantwortlichkeiten müssen entsprechend den Rollen klar definiert sein.
9. Dokumentationsanforderungen: Alle Dokumente wie Benutzerhandbücher, Verfahren, Validierungsberichte und Schulungsunterlagen müssen systematisch archiviert werden.
10. Zusammenarbeit mit externen Dienstleistern (Outsourcing): Wenn Systemdienstleistungen von Dritten bezogen werden (z. B. Cloud-Dienste), muss deren GLP-Konformität ebenfalls dokumentiert und vertraglich festgelegt werden.