Unsere Angebote

Die digitale Transformation im GxP regulierten Umfeld

Sie stehen vor der größten unternehmerischen Herausforderung unserer Zeit. Digitalisierung ist kein Buzzword mehr. Die Reduktion manueller Prozesse, die Fokussierung auf Datenströme entlang der wertschöpfenden Prozessketten und die zunehmende Fokussierung auf Technologie in Unternehmen vor dem Hintergrund der ständig wachsenden regulatorischen Anforderungen sind im Unternehmerischen Alltag angekommen und zu bewältigen. Kosten und Nutzen müssen bestmöglich in Einklang gebracht werden.
…weitere Informationen

Die notwendigen Methoden sind nicht neu müssen jedoch konsequent angewendet werden. Werkzeuge und Technologien sind entsprechend vor dem Hintergrund gegenwärtiger Problemstellungen zu überdenken. Der jeweilige „intended use“ ist zu hinterfragen und ggfs. neu auszurichten. Ziele müssen klar formuliert werden und mit den bestehenden Prozessketten synchronisiert werden.

Die realistische Einschätzung der eigenen Situation und der Fähigkeit zur Umsatzung digitaler Strategien ist Grundlage für die bestmögliche Skalierung der geplanten Maßnahmen.

Die Frage „WARUM müssen wir WAS tun ?“ ist zunächst wichtiger als das „WIE machen wir das?“! Diese Perspektive kann helfen, die Themen neu zu beleuchten. Erst bei Klarheit in der Anforderungsebene kann eine passende Lösung erarbeitet und letztendlich implementiert werden.

Dabei ergibt sich die Herausforderung den Menschen und die durch ihn verantworteten Prozesse in den Vordergrund zu stellen und sich nicht von den technologischen Entwicklungen treiben zu lassen.

Hier bieten unsere Experten in einem unverbindlichen Workshop (2 Tage) einen wertvollen Einblick in ihre Arbeitsweise. Gemeinsam mit Ihnen entwickeln sie eine mögliche Roadmap, die Ihnen und Ihren Vorgesetzten/Kontrollebenen eine klare Entscheidungsgrundlage zur Hand gibt.

…weniger

Compliance und Qualitätsmanagement (QMS)

Wir beraten und unterstützen unsere Kunden beim Aufbau und der Verbesserung von Compliance- und Qualitätsmanagement Systemen (Business und IT) damit diese die für deren Branche geltenden gesetzlichen Vorschriften einhalten und gleichzeitig innovative, kosteneffiziente und sichere Produkte entwickeln können.…weitere Informationen

Aufbau und Verbesserung von Compliance- und Qualitätsmanagement Systemen in Unternehmen der GxP-regulierten Industrie – vordefiniert, dokumentiert und reproduzierbar

Compliance-, Qualitäts- und Traceability Management helfen dabei, das Prozessvertrauen zu erhöhen, die Produktsicherheit zu verbessern und jederzeit die branchenspezifische Gesetzes- und Regelkonformität nachzuweisen.

Das Compliance-Management interpretiert die gesetzlichen Anforderungen, damit diese im Unternehmen umgesetzt werden können, definiert Compliance-Ziele und liefert ein Rahmenwerk, welches die geforderte Transparenz in den relevanten Unternehmensbereichen schafft.

Als Werkzeug zur Durchsetzung der Compliance Anforderungen dient das Qualitätsmanagement. Als formales Konstrukt definiert und kontrolliert es die qualitativen Vorgaben, die bei der Herstellung und Verbesserung von Produkten, Prozessen oder Dienstleistungen notwendig sind. In den Branchen Pharma und Medizintechnik, aber auch in der Gesundheitsversorgung oder der Lebensmittelherstellung, ist ein Qualitätsmanagement System gesetzlich vorgeschrieben.

Traceability bedeutet die lückenlose Rückverfolgung (Nachvollziehbarkeit) eines Produktes oder eines Systems über seinen gesamten Produktlebenszyklus. Eine funktionierende Traceability kann nicht nachträglich aufgesetzt werden, sondern muss prospektiv in die Prozesse, Produkte, Systeme und Dienstleistungen hineingeplant werden. Entsprechend hoch ist der Grad der Zusammenarbeit von Auftraggeber und Auftragnehmer (intern oder extern).

Wir beraten und unterstützen unsere Kunden beim Aufbau und der Verbesserung von Compliance und Qualitätsmanagement Systemen damit diese die für deren Branche geltenden gesetzlichen Vorschriften (vordefiniert, dokumentiert und reproduzierbar) einhalten und gleichzeitig innovative, kosteneffiziente und sichere Produkte entwickeln können.

…weniger

Prozess-Compliance und Qualitätssicherung für klinische Prüfungen

Wir beraten im Bereich der klinischen Forschung und Entwicklung bei allen Belangen Rund um das Compliance-Management und die Optimierung von GCP Prozessen. Neben unterschiedlichen Audits bieten wir Beratung und Unterstützung beim Aufbau oder der Anpassung/ Optimierung von Qualitätsmanagementsystemen für CROs, Sponsoren und verschiedenste Dienstleister an. Workshops mit Prozessanalysen zur Verbesserung von Prozessabläufen und zur Inspektionsvorbereitung runden unseren Service ab.…weitere Informationen

Qualität und Integrität der Daten entlang definierter Prozesse

Im Bereich der klinischen Forschung an Arzneimitteln muss die Sicherheit der Studienteilnehmer und die Qualität und Integrität der Daten über geeignete Prozesse gewährleistet werden, die wiederum auf Einhaltung überprüft werden müssen. Speziell bei Forschungsprogrammen in der pharmazeutischen Industrie stehen dabei große finanzielle Investitionen auf dem Spiel. Somit ist das Qualitätsmanagement für klinische Prüfungen in vielerlei Hinsicht gefordert: zum einen müssen regulatorisch konforme und möglichst effiziente Prozesse etabliert werden, die ausführenden Personen / Dienstleister müssen trainiert bzw. qualifiziert werden und die Einhaltung der Vorgaben muss regelmäßig überprüft werden, damit der Sponsor oder das Prüfzentrum die Behördeninspektionen übersteht. Als Teil des prozessorientiertes Qualitätsmanagement-Ansatzes von QFINITY, bieten wir bei verschiedenen Aspekten der GCP Compliance Unterstützung an.

Beim Erbringen unserer Leistungen bringt QFINITY nicht nur fundierte Prozessexpertise mit, sondern auch tiefgreifende IT Kenntnisse, so dass wir in der Lage sind, bei der Betrachtung der Prozesse die dazugehörigen IT Systeme gleich mit zu reflektieren und zu bewerten. Somit entstehen bei jedem QFINITY Audit bereits durch die Einbeziehung der IT Aspekte für den Auftraggeber erhebliche Kosteneffizienzen durch die Einsparung separater IT Audits. Gleichzeitig wird der Aspekt der Datenintegrität in solchen Audits durch diesen interdisziplinären Ansatz in allen seinen Facetten adäquat berücksichtigt.

Unser Service im Bereich Good Clinical Practice (GCP) Compliance:

  • Vendor/Supplier Qualification Audits (Second-party audits), z.B. vor und nach Beauftragung von CROs, Laboren, Softwaredienstleistern.
  • GCP Audits an Prüfzentren/Sites
  • GCLP Audits an klinischen Laboren
  • Mock-Audits als Inspektionsvorbereitung
  • First-party audits als interne Qualitätssicherungsmaßnahme
  • Workshops zur Prozessanalyse im Dienst der kontinuierlichen Verbesserung / Effizienzsteigerung
…weniger

Validierung, Datenintegrität und Qualitätssicherung GCP-relevanter computergestützter Systeme

Wir beraten im Bereich der klinischen Forschung und Entwicklung sowohl bei der Prozessoptimierung als auch beim Aufbau von Qualitätsmanagement Systemen. Des Weiteren unterstützen wir CROs, Dienstleister und Softwareersteller dabei, den hohen Anforderungen an die Validität von Prozessen und Daten sowie der Eignung eingesetzter Software Werkzeuge gerecht zu werden.…weitere Informationen

Durch Prozessorientierung und risikobasierten Technologieeinsatz zu Effizienz und Kostenkontrolle

Im Bereich der klinischen Forschung an Arzneimitteln sind die Anforderungen an computergestützte Systeme und Prozesse, welche das Aufsetzen, die Durchführung und die Auswertung von klinischen Studien unterstützen, besonders hoch. Einerseits steht die Patientensicherheit während der laufenden Studien im Vordergrund, andererseits soll die Datenintegrität der gewonnenen Daten gewährleistet sein. Beide Aspekte (Patientensicherheit und Datenintegrität) lassen sich durch ein prozessorientiertes Qualitätsmanagement erreichen.

Besonders die Entwicklung und Anwendung von Technologien wie

  • eCRF und EDC,
  • eSource Technologien (z.B. electronic Patient Reported Outcomes – ePRO),
  • IVRS / IWRS und
  • eClinical platforms

stellt dabei eine besondere Herausforderung dar. Heterogene Systemlandschaften mit vielen verschiedenen (oft nicht standardisierten) Schnittstellen und vielen Benutzern weltweit bergen ein hohes Risiko für die Datenintegrität der erfassten und verarbeiteten Daten.

Mit der Anwendung der GAMP 5® Prinzipien auf die Prozesse und Systemlandschaften in diesem Bereich ist eine zielgerichtete Validierung solcher Systeme realisierbar. Die Anwendung dieses prozessorientierten, risiko-basierten Ansatzes für die Validierung von GCP-Prozessen und die Qualifizierung der IT-Systeme, die diese Prozesse unterstützen, erlaubt ein ressourcenschonendes Qualitätsmanagement für diese ohnehin schon sehr kostspieligen Projekte. Selbst hochkomplexe eClinical Platforms können mittels End-to-End-Validierung effizient qualifiziert werden.

Unser Service im Bereich Good Clinical Practice (GCP)

  • Beratung bei der Qualitätssicherung von GCP-Daten und Systemen
  • Aufbau und Optimierung von Qualitätsmanagement-Systemen (QMS)
  • Trainings und Workshops
  • Support im Qualitäts- und Change Management
  • Effiziente Validierungsstrategien
  • Unterstützung von Sponsoren und Lieferanten (z.B. CROs, Labore)
  • Unterstützung bei Toolauswahl und Lieferantenbeurteilung
  • Auditierung von Softwarelieferanten (vor-Ort)
  • Migrationsplanung und -konzepte
  • Prozessanalyse und -optimierung beim Einsatz computergestützter GCP-Systeme
  • Durchführung von Datenfluss- und Datenintegritätsanalysen
  • Operative Unterstützung bei der Umsetzung von Validierungsaktivitäten
  • Prüfung von GCP-konformen Archivierungssystemen und Dokumentenmanagementsystemen
…weniger

Prozesse – Basis jedes Qualitätsmanagements

Wir unterstützen Sie dabei, Ihre qualitätsrelevanten Prozesse zu erfassen und schaffen so die Basis, Ihre Validierungsaufwände auf die risikobehafteten Prozessschritte zu fokussieren und damit erheblich zu senken.…weitere Informationen

Wer macht was, wann, wie und womit?

Nicht nur in der Medizintechnik sondern auch in der Pharmaindustrie wird das Thema der Prozesse immer zentraler, da z. B. durch die Revision der ISO 9001:2015 Prozesse kein kann sondern ein klares Muss werden. Auch das Quality Risk Management wie es nicht nur die ICH Q9 fordert basiert optimalerweise auf Prozessen, die schon die das Design der Prozesse einfließen („Quality by Design“).

Prozessmanagement hat dabei natürlich sehr verschiedene Ebenen, die startend von der Prozesslandkarte des Unternehmens die Hauptprozesse mit ihren Führungs-, Kern- und Support-Prozessen die Basis für die eigentlichen Geschäftsprozesse bildet. Diese drücken jedoch eher die strategische Ausrichtung des Unternehmens aus, können sich aber auch im „Kleinen“ in einer IT-Prozess- oder Servicelandkarte wiederfinden, die letztendlich die Basis jeder IT-Infrastruktur Qualifizierung (irrtümlicherweise oft IT-Validierung genannt) ist.

Auf der Ebene der Geschäftsprozesse oder einzelner Aktivitäten bilden die Prozesse die Basis für Anweisungen wie z. B. SOPs, die Schulung der Mitarbeiter, die Automatisierung z. B. im Rahmen der Prozessautomatisierung durch Systemauswahl usw. Entscheidend ist hier oft der Datenfluss und die klare Definition von Schnittstellen, organisatorisch wie technisch (SIPOC, Turtle-Diagramm, Swimlane, Prozessdiagramme) sowie die klare Definition von Rollen und Verantwortlichkeiten.

Auch ein Auditor kommt immer vom Prozess! Denn nur ein dokumentierter Prozess kann auch gelebt werden und damit GxP-Konformität sicherstellen.

QFINITY unterstützt im Prozessmanagement insbesondere durch folgende Dienstleistungen:

  • Prozessaufnahme, -analyse und -dokumentation (mit Integration der grundlegenden Anforderungen und Risikominderung)
  • Durchführung von Prozessaudits z. B. für spezielle Prozesse im klinischen Bereich
  • Aufbau und Optimierung der Prozessvalidierung für z. B. Medizinprodukte
  • Aufbau von Prozessmanagementsystemen für die IT im Rahmen z. B. der IT-Validierung
  • Aufbau der Prozesse im GCP-Umfeld
  • Einführung und Optimierung speziell der Prozesse des Qualitätsmanagements wie CAPA Management, Dokumentenmanagement, Change Management, Risikomanagement
  • Aufbau eines Qualitätsmanagementhandbuchs
…weniger

Validierung und Betrieb von ERP-Systemen

Die steigende Zahl von Datenintegritätsverletzungen sorgt für einen Paradigmenwechsel im GxP-regulierten Umfeld. Gemeinsam mit unseren Kunden erarbeiten wir optimale Strategien zur Vermeidung, Feststellung und Überwachung von Datenintegritätsverletzungen.…weitere Informationen

GxP-Konforme Prozesse!?

ERP-Systeme (wie z.B. SAP R/3) sind durch ihre Komplexität und ihren Einsatz v. a. für die Kernprozesse wie Herstellung inkl. Freigabe und Distribution von Arzneimitteln bzw. Medizinprodukten die kritischsten Systeme im Unternehmen. Besonderheiten liegen meist in der Zentralisierung oder auch bewussten Dezentralisierung von Prozessen und Stammdaten sowie sehr komplexen Berechtigungskonzepten. Die Trennung zwischen Fachbereichen und der IT bzw. dem ERP-Teams stellt oft eine große Herausforderung dar, da hier ein Bruch bzgl. des Wissens und auch der Erwartungshaltung besteht. Umso wichtiger werden hier abgestimmte, einfach verständliche Prozesse.

Nach GAMP© fallen ERP-Systeme meist in die Kategorie 4 als konfigurierte Software bzw. der Eigenentwicklungsanteil in Kategorie 5 und damit in die höchste Stufe bzgl. der Validierungsanforderungen an ein System. Zudem wird das ERP-System oft über Länder, Gesellschaften, vielen Prozessvarianten und verteilter Systemlandschaften hinweg genutzt.

Durch diese Faktoren ist die Validierung und der valide Betrieb eines ERP-Systems nicht wie bei jedem anderen System. Damit steht die Herausforderung nach einer angepassten, optimierten Methode, die alle Aspekte von der Einführung, der Validierung und dem Betrieb inkl. aller Schnittstellen zwischen den beteiligten Parteien betrachtet. Es gibt hier kein Patentrezept, sondern es müssen die internen Gegebenheiten des Unternehmens, so auch seine Aufbau- und Ablauforganisation berücksichtigt werden.

QFINITY unterstützt die ERP-Compliance insbesondere durch die folgenden Dienstleistungen:

  • Auditierung der aktuellen Vorgehensweise zu Validierung und Betrieb des ERP-Systems
  • Prozessorientierter Aufbau der Dokumentation inkl. Eigentümerkonzept (lokal/global)
  • Aufbau bzw. Optimierung der Templates und Anweisungen für Validierung und Betrieb inkl. Change Management und Prozessmanagementaspekten
  • Definition der Schnittstelle zwischen dem Fachbereich und der IT bzw. dem ERP-Team inkl. Qualitätssicherungsvereinbarung /Service Level Agreements
  • Anforderungsmanagement als zentrales Element der Implementierung und Validierung
  • Analyse und Sicherstellung der Datenintegrität inkl. 21 CFR Part 11 Analyse mit Definition von Electronic Records/notwendige Audit Trail Einstellungen, Zugriffs- und Stammdatenmanagement
  • Moderation und Durchführung von Risikoanalysen, um sinnvolle Risiken und Maßnahmen zu definieren
  • Aufbau und Optimierung der Teststrategie zur Nutzung von Synergien zwischen verschiedenen Testphasen inkl. Berechtigungstests, vereinfachte Regressionstests und evtl. Testautomatisierung
  • Unterstützung bei der periodischen Evaluierung nach EU GMP Annex 11
  • Projektmanagement für Validierungsprojekte
  • Aufbau der Basis der IT-Qualifizierung für das ERP-System inkl. Basis Application Management Prozesse wie z. B. Transportwesen, Berechtigungsmanagement, Entwicklung/Konfigurationsmanagement
  • Auditierung von externen Dienstleistern (IT und ERP Application Management)
…weniger

Vermeidung, Feststellung und Überwachung von Datenintegritätsverletzungen

Die steigende Zahl von Datenintegritätsverletzungen sorgt für einen Paradigmenwechsel im GxP-regulierten Umfeld. Gemeinsam mit unseren Kunden erarbeiten wir optimale Strategien zur Vermeidung, Feststellung und Überwachung von Datenintegritätsverletzungen.…weitere Informationen

Sicherstellung von Datenintegrität (Data Integrity) und Compliance mit den Anforderungen des US FDA 21 CFR Part 11 und dem EU-GMP Annex 11

Daten sind essentieller Bestandteil unseres Lebens und vieles lässt sich ohne sie gar nicht darstellen. Waren Daten bisher primär in fester Form auf Papier oder sonstigen Medien gebunden, sind Daten in der Informationsgesellschaft beliebig auswert- und kombinierbar. Manipulationen lassen sich nicht immer frühzeitig genug erkennen. Die Antwort auf die Herausforderung, die Beweiskraft elektronischer Daten sicherzustellen, heißt Datenintegrität.

Gerade im Gesundheitswesen schaffen aber richtige und vertrauenswerte Daten die Basis für die effektive Nutzung von Arzneimitteln und medizintechnischen Produkten zum Wohle der Patienten und betroffener Menschen. Damit kommt ihrer Qualität und Zuverlässigkeit hohe Bedeutung zu.

Schafft die Validierung Vertrauen, dass Prozesse und Systeme bestimmungsgemäß funktionieren, so wird mit integeren Daten die Qualität von Produkten und deren Herstellung nachgewiesen.

Die Sicherstellung der Datenintegrität  beginnt bei der richtigen und vollständigen Erfassung, folgt dem Fluss der Daten durch die Prozesse und endet mit der ordnungsgemäßen Ablage und Aufbewahrung während der gesetzlich vorgegebenen Aufbewahrungsfristen. Dieser Daten-Lebenszyklus ist bereits bei der Planung von technischen Systemen zu berücksichtigen, und der Nachweis, dass Datenintegrität ausreichend Beachtung gefunden hat, ist im Validierungsprozess aufzuzeigen.

Wesentliches Hilfsmittel dabei ist, die Frage nach einem Risiko für die Datenintegrität bereits in  der Risikobewertung zu analysieren und risikominimierende Maßnahmen vorzusehen. Die Verifikationsphasen bieten dann die Möglichkeit, die Umsetzung des Daten-Lebenszyklus in Gänze, End-to-End, zu überprüfen. Dies wird im Betrieb auch Bestandteil der regelmäßigen System- und Validierungsreviews.

Unser Service im Bereich Datenintegrität:

  • Strategie und Umsetzung des risikobasierten Ansatzes zur Optimierung des Ressourcenbedarfs
  • Management Training und Beratung
  • Auditierung von automatisierten Prozessen und elektronischen Systemen
  • Analyse von Datenflüssen (End-to-End)
  • Durchführung von ALCOA(+) Analysen
  • Unterstützung bei der Auslegung des US FDA 21 CFR Part 11 und EU -GMP Annex 11
  • Vermeidung, Feststellung und Überwachung von Datenintegritätsverletzungen
  • Gute Dokumentationspraxis bezüglich elektronischer Daten und computergestützten Systemen
  • Validierungskonzepte zur Sicherstellung von Datenintegrität
  • Einbettung des Daten-Lebenszyklus in vorhandene Konzepte
  • Durchführung von Daten-Risikoanalysen
  • Konzepte für Datenmigration und -verifikation
  • Klassifizierungsmetriken und Assessment-Strategien
…weniger

Validierung Computergestützter Systeme

Neben dem Aufbau von Qualitätsmanagement Systemen (Business und IT) übernehmen wir Validierungsaufgaben in Teilen oder ganzheitlich und entlasten Sie damit im Tagesgeschäft.…weitere Informationen

Dokumentierte Beweisführung, dass ein System die vorher spezifizierten Prozessanforderungen reproduzierbar im betrieblichen Einsatz erfüllt

Die Prozesse der Forschung, Entwicklung und Herstellung von chemischen, bzw. pharmazeutischen Erzeugnissen und medizintechnischen Produkten unterliegen bereits seit vielen Jahren behördlicher Regulierung. Die Forderung nach Validierung computergestützter Systeme (u.a. auch IT-Validierung genannt), die direkt oder indirekt Einfluss auf die Faktoren Produktqualität, Patientenrisiko und Datenintegrität nehmen, wurde mit der zunehmenden Verbreitung von computergestützten Systemen erst in den 90er Jahren intensiviert.

„Wird eine manuelle Tätigkeit durch ein computergestütztes System ersetzt, darf es in der Folge nicht zu einer Beeinträchtigung der Produktqualität, der Prozesskontrolle oder der Qualitätssicherung kommen. Dabei darf sich das Gesamtrisiko des Prozesses nicht erhöhen.“

(Auszug aus dem Annex 11 des EU-GMP Leitfadens)

Das bedeutet konkret, dass alle Prozesse, Systeme und Aktivitäten, die mittelbar und unmittelbar in Bezug mit der Produktherstellung stehen, in angemessener Art und Weise validiert / qualifiziert und dokumentiert werden müssen. In behördlich regulierten Industriezweigen sind demzufolge produktqualitätsrelevante Informationen Teil des Produkts. Ihre Dokumentation, Nutzung und Verfügbarkeit erfordert entsprechende, validierte Systeme.

Bei unseren Projektarbeiten stellen wir sicher, dass durch klare Strukturen, Abgrenzungen und Aufgabenstellungen ein effizientes Organisations- und Qualitätsmanagement entsteht, welches jederzeit beherrschbar bleibt.

…weniger

Elektronische Aufzeichnung/-Unterschriften (Signaturen)

Bei Erstellung von Datenkatalogen, deren Klassifizierung, der Durchführung von Detailbetrachtungen sowie bei der Entscheidung für oder gegen elektronische Signaturen stehen wir Ihnen mit unseren Experten kompetent zur Seite.…weitere Informationen

Annex 11 und Chapter 4 des EU-GMP Leitfadens definieren die Anforderungen an elektronische Aufzeichnungen und Signaturen für pharmazeutische Hersteller

Wollen regulierte Unternehmen die elektronische Unterschrift einsetzen, müssen sie organisatorische und technologische Rahmenbedingungen schaffen, die deren Einsatz ermöglichen. Das Signaturgesetz (SigG), die Anlage 11 zum EU-GMP-Leitfaden, sowie der 21 CFR Part 11 definieren die entsprechenden regulativen Anforderungen.

Typen von technischen Signaturen (SigG)

  • Einfache elektronische Signatur
  • Fortgeschrittene elektronische Signatur
  • Qualifizierte elektronische Signatur

Typen von technischen Signaturen (Part 11)

  • Electronic Signature
  • Digital Signature

In einschlägigen Texten wird die „normale“ Unterschrift oder das Handzeichen „Signum“ gefordert, d.h. meist genügt bereits eine einfache elektronische Signatur zur Erfüllung der geforderten Vorgaben. Nur in Ausnahmefällen ist derzeit die „Schriftform“ und somit die qualifizierte, elektronische Signatur zwingend erforderlich. Des Weiteren ist festzustellen, dass Formulierungen wie „schriftlich festzulegen“ nicht gleichbedeutend mit der gesetzlichen „Schriftform“ oder der „schriftlichen Form“ sind.

Genau bei dieser Art von Problemen schaffen wir mit unseren Dienstleistungen Klarheit. In einer Vielzahl von Projekten, haben wir bei ähnlich gelagerten Problemstellungen für die notwendige Transparenz gesorgt und gemeinsam mit unseren Kunden erfolgreich Lösungen erarbeitet und umgesetzt.

Wir unterstützen u.a. bei:

  • Analyse der Unternehmensbereiche (und Systeme) hinsichtlich des Einsatzes elektronischer Signaturen
  • Klärung des notwendigen Typs der elektronischen Unterschrift / Signatur
  • Schaffung organisatorischer Rahmenbedingungen
  • Erstellen von Vorgabedokumente und Vorlagen, die den Standard des Unternehmens darstellen
  • Durchführung von Schulungen (Awareness- und Detailschulungen, Workshops, Coaching)
…weniger

IT-Infrastruktur Qualifizierung

Wir unterstützen Sie ganzheitlich oder in Teilprojekten bei der risikobasierten Umsetzung formaler Anforderungen an Ihre IT-Systemlandschaft.  Sie profitieren dabei von unserem Erfahrungsfundus bei der Umsetzung behördenkonformer IT-Infrastrukturen.…weitere Informationen

Auszug aus dem Annex 11 des EU-GMP Leitfadens: „… die IT Infrastruktur sollte qualifiziert werden…“

IT-Infrastrukturen sind meist über die Jahre gewachsen und oft nicht leicht überschaubar. Dies sorgt für hohe Folgekosten bei Betrieb und Wartung mit einem nicht unerheblichen Betriebsrisiko. Eine geschickte Verzahnung von Prozessen, Applikationen und IT-Infrastruktur ermöglicht es Unternehmen gewachsene Infrastrukturen dauerhaft beherrschbar zu halten. Integrative Ansätze sind gefragt.

Eine IT-Infrastruktur ist weitaus mehr als die Summe ihrer Komponenten. Was oft fehlt ist ein dokumentierter, konzeptioneller Überbau als Bezug zu den unternehmenslogistischen Prozessen.

Wesentlicher Vorteil einer qualifizierten IT ist die Redundanzminimierung und Standardisierung. Konfigurationsobjekte, die von mehreren Applikationssystemen gemeinsam genutzt werden, sind lediglich einmal in Ihrer Grundsubstanz (Prozess, Hardware, Software) zu qualifizieren.

Beispiel:

Nutzt die Unternehmenssoftware bspw. ein zentrales Backupsystem zur Sicherung und Wiederherstellung der Datenbestände, können von der IT-Abteilung standardmäßig die qualifizierten Basisdienste (Backupverfahren, Zyklen, Bandrotationen) als Dienstleistung angeboten werden. Diese werden/wurden im Rahmen der Qualifizierungsmaßnahmen vorab ausreichend getestet, was den Vorteil hat, dass zugesicherte Reaktionszeiten auf faktischen Tests beruhen und somit realistischer Natur sind. Abweichungen von definierten Basisdiensten sind vom jeweiligen Auftraggeber (intern oder extern) entsprechend zu beantragen.

Unser Service:

  • Wir bieten unseren Kunden professionelle Beratung, sowie Lösungen zur angemessenen und behördenkonformen Dokumentation der IT-Infrastruktur (-komponenten).
  • Wir erstellen und optimieren Strategien und Vorgabedokumente und sorgen dafür, dass diese innerhalb der Abteilungen verstanden und umgesetzt werden können
…weniger