Der neue Artikel beschreibt ausführlich den Prozess zur Bestimmung, ob Computersoftware, die im Zusammenhang mit Herstellungsprozessen von Medizinprodukten verwendet wird, einer Validierung unterzogen werden sollte.
Inhaltsverzeichnis
Die Food and Drug Administration (FDA oder Agency), die US-amerikanische Regulierungsbehörde im Bereich Gesundheitsprodukte, hat eine Leitfaden gewidmet Computer Software Assurance für Produktions- und Qualitätssystemsoftware. Das Dokument soll zusätzliche Erläuterungen zu den geltenden regulatorischen Anforderungen sowie Empfehlungen geben, die von Herstellern medizinischer Geräte und anderen Beteiligten zu berücksichtigen sind, um deren Einhaltung sicherzustellen. Gleichzeitig sind die Bestimmungen der Leitlinien unverbindlich und nicht dazu gedacht, neue Regeln einzuführen oder neue Verpflichtungen aufzuerlegen. Darüber hinaus weist die Behörde ausdrücklich darauf hin, dass ein alternativer Ansatz angewendet werden könnte, sofern ein solcher Ansatz im Einklang mit den zugrunde liegenden Rechtsvorschriften steht und im Voraus mit der Behörde vereinbart wurde.
Insbesondere beschreibt das Dokument den anzuwendenden Ansatz in Bezug auf die Software, die im Verlauf des Herstellungsprozesses von Medizinprodukten verwendet wird. Anhand der Leitlinien erläutert die Behörde die Maßnahmen, die zu ergreifen sind, um sicherzustellen, dass die Software wie vorgesehen funktioniert, da sie die Qualität der hergestellten Medizinprodukte beeinträchtigen könnte.
Computer Software Assurance: Grundlagen
Gemäß den Leitlinien steht Computer Software Assurance für einen risikobasierten Ansatz, um Vertrauen aufzubauen und aufrechtzuerhalten, dass Software für den beabsichtigten Gebrauch geeignet ist; Dieser Ansatz berücksichtigt das Risiko einer Beeinträchtigung der Sicherheit und/oder Qualität des Geräts (falls die Software nicht wie beabsichtigt funktioniert), um das Maß an Assurance-Bemühungen und Aktivitäten zu bestimmen, die angemessen sind, um Vertrauen in die Software herzustellen. Die Behörde erwähnt auch, dass die Sicherung von Computersoftware dem am wenigsten belastenden Ansatz folgt, der eingeführt wurde, um den unnötigen regulatorischen Aufwand zu verringern, dem die beteiligten Parteien möglicherweise ausgesetzt sind. Auf diese Weise könnten die Ressourcen am effizientesten genutzt und gleichzeitig die richtige Qualität der auf den Markt gebrachten Medizinprodukte sichergestellt werden.
Wie von der FDA weiter erläutert, wird durch Computer Software Assurance festgestellt und aufrechterhalten, dass sich die in der Produktion verwendete Software oder das Qualitätssystem während ihres gesamten Lebenszyklus in einem Zustand der Kontrolle befindet („validierter Zustand“). Die Behörde weist darauf hin, dass die Herstellungsprozesse von Medizinprodukteherstellern heutzutage maßgeblich von den Computersystemen abhängen, die zur Steuerung der Prozesse, zur Analyse der damit verbundenen Daten und zur Benachrichtigung des zuständigen Personals im Falle von Problemen verwendet werden. Daher sollten Hersteller von Medizinprodukten einen risikobasierten Ansatz anwenden, wenn sie Computer-Software-Assurance durchführen, um den validierten Zustand gemäß den geltenden Vorschriften aufrechtzuerhalten.
Die im Herstellungsprozess verwendete Software gilt als für ihren Verwendungszweck geeignet, wenn sie sicherstellt, dass die hergestellten Medizinprodukte die entsprechenden Spezifikationen erfüllen und den jeweiligen behördlichen Anforderungen entsprechen, denen diese Produkte unterliegen.
Das Dokument beschreibt das Computer Software Assurance Risk Framework ausführlich und enthält Beispiele, die zeigen, wie es angewendet werden sollte.
Verwendungszweck
Gemäß der allgemeinen Regel gemäß 21 CFR 820.70(i) sind Hersteller von Medizinprodukten für die Validierung der Software, die sie im Laufe des Herstellungsprozesses verwenden, einschließlich der Produktion selbst, oder des Qualitätssystems verantwortlich. Bei der Feststellung, ob eine bestimmte Software validierungspflichtig ist, ist der Verwendungszweck dieser Software zu berücksichtigen. Gemäß der Leitlinie könnte Software, die von Herstellern medizinischer Geräte verwendet wird, in die folgenden Kategorien eingeteilt werden:
- Software, die direkt als Teil der Produktion oder des Qualitätssystems verwendet wird, und
- Software, die die Produktion oder das Qualitätssystem unterstützt.
Wie die FDA weiter erläutert, betrifft die erste Kategorie die Software, die im Zusammenhang mit der Automatisierung von Herstellungsprozessen sowie Inspektionen oder Tests verwendet wird. Diese Kategorie gilt auch für die Software, die zur Automatisierung von Qualitätssystemprozessen oder zur Pflege der Aufzeichnungen im Zusammenhang mit der QS-Verordnung verwendet wird.
Gleichzeitig umfasst die zweite Kategorie die Software, die als Entwicklungstool in Bezug auf die Software verwendet wird, die direkt in den Herstellungsprozessen verwendet wird, und auch die Software, die zur Automatisierung der allgemeinen Aufzeichnungen verwendet wird, während sie nicht mit der Qualitätsaufzeichnung zusammenhängt.
Es ist wichtig zu erwähnen, dass gemäß den Leitlinien beide Kategorien der oben beschriebenen Software einer Validierung unterliegen, auch wenn der anzuwendende Ansatz für die zur Unterstützung des Betriebs verwendete Software aufgrund der damit verbundenen relativ geringen Risiken weniger streng sein könnte .
Die Behörde umreißt ferner die Kategorien der Software, die nicht in den Anwendungsbereich der Validierungsanforderungen fallen, da sie nicht als Teil der Produktion oder des Qualitätssystems verwendet wird. Dies betrifft insbesondere:
- Software zur Verwaltung allgemeiner Geschäftsprozesse oder -vorgänge, wie E-Mail- oder Buchhaltungsanwendungen; und
- Software zum Aufbau oder zur Unterstützung von Infrastrukturen, die nicht produktions- oder qualitätssystemspezifisch sind, wie z. B. Vernetzung oder Betriebskontinuität.
Die Behörde erkennt die Komplexität der in Herstellungsprozessen von Medizinprodukten verwendeten Software aufgrund der zahlreichen Funktionen und Merkmale an, die eine solche Software normalerweise aufweist. Somit könnte eine solche Software mehrere beabsichtigte Verwendungen haben. In solchen Fällen könnten auch die mit diesen Funktionen verbundenen Risiken unterschiedlich sein und würden einen differenzierten Ansatz erfordern. Die Behörde ermutigt die Hersteller von Medizinprodukten ferner, die beabsichtigten Verwendungen der einzelnen Merkmale, Funktionen und Vorgänge zu prüfen, um die Entwicklung einer risikobasierten Absicherungsstrategie zu erleichtern. Beispielsweise könnten verschiedene Aktivitäten durchgeführt werden, um separate Funktionen zu adressieren.
Zusammenfassend beschreibt die vorliegende Leitlinie den Ansatz, der anzuwenden ist, wenn der regulatorische Status der in Herstellungsprozessen verwendeten Software bestimmt wird und ob sie einer Validierung gemäß den geltenden regulatorischen Anforderungen unterzogen werden sollte. Die Behörde hebt die wichtigsten Punkte hervor, die bei einer solchen Feststellung zu berücksichtigen sind, und stellt auch zusätzliche Klarstellungen bezüglich der Kategorien bereit, in die Computersoftware eingeteilt werden könnte.
Quellen:
Wie kann RegDesk helfen?
RegDesk ist eine webbasierte Software der nächsten Generation für Medizinprodukte- und IVD-Unternehmen. Unsere hochmoderne Plattform nutzt maschinelles Lernen, um regulatorische Informationen, die Vorbereitung von Anträgen, die Einreichung und das Genehmigungsmanagement weltweit bereitzustellen. Unsere Kunden haben außerdem Zugriff auf unser Netzwerk von über 4000 Compliance-Experten weltweit, um sich bei kritischen Fragen verifizieren zu lassen. Anwendungen, deren Vorbereitung normalerweise 6 Monate dauert, können jetzt mit RegDesk Dash (TM) innerhalb von 6 Tagen vorbereitet werden. Die globale Expansion war noch nie so einfach.
Möchten Sie mehr über unsere Lösungen erfahren? Sprechen Sie noch heute mit einem RegDesk-Experten!
