Computer Software Assurance

Computer Software Assurance für leistungsstarke Software

Qualität kann nicht in ein System „hineingetestet“ werden, Tests können nur zeigen das ein System den Qualitätsanforderungen entspricht. Die Qualitätsanforderungen sind bereits beim Design des Systems (z.B. bei der Konfiguration) zu berücksichtigen, um sicherzustellen, dass das System den Business Prozess optimal und verlässlich unterstützt. Regularien, GAMP 5 und ICH Richtlinien fordern seit langen einen risiko-basierten Ansatz, der erlaubt die Validierungssaufwände zu skalieren und auf Bereiche mit höherem Risiko zu fokussieren. Bisher wurden (und werden immer noch) jedoch häufig Systeme nur einer unzureichenden Risikobewertung unterzogen und alle Funktionen ohne berücksichtigung des Risikos getestet und dokumentiert. Dies führte in einigen Unternehmen zu einer zögerlichen Einführung von neuen Systemen, da die Validierungssaufwände als zu hoch eingeschätzt werden. Die Digitalisierung des Life Science Sektors ging somit langsamer voran als in anderen Industriezweigen. Die zuständige Behörde in den USA (FDA) entwickelte daraufhin mit Industrieexperten den Computer Software Assurance Ansatz, um diese Hürden abzubauen ohne Kompromisse bei der Qualitätssicherung zu machen.

Aus diesem Grund ist Computer Software Assurance für Unternehmen der Pharma- und Medizinprodukteindustrie und den Bereich HealthCare weit mehr als „nur“ ein innovativer Ansatz rund um das Testen von Software in der Validierung, der auf kritisches Denken setzt. Die methodischen Ansätze der Computer Software Assurance zielen darauf ab, basierend auf einer Risikoanalyse, eine effiziente Balance zwischen Testaktivitäten und Dokumentationsanforderungen herzustellen. Dies führt, richtig angewandt, zu einer verbesserten Testabdeckung bei vergleichbarem Aufwand. Und dies führt zu einem besseren Nachweis der Vollständigkeit, Zuverlässigkeit und nicht zuletzt der Sicherheit der Software-Produkte.

Die Computer Software Assurance – oder kurz: CSA – umfasst dabei alle relevanten Risikobewertungen, Testaktivitäten, Maßnahmen, Tools usw., um die Testaktivitäten im Rahmen einer Systemvalidierung regulierter Software-Systeme zu gewährleisten. Die Spezialisten von QFINITY unterstützen und beraten Sie bei der Entwicklung eines für ihr Unternehmen passenden Computer Software Assurance Ansatzes für alle Computer-Systeme, die in die Herstellung eines Medizinproduktes involviert sind. Dies umfasst die dazugehörenden Systeme wie ERP, LIMS und viele weitere mehr.

Computer Software Assurance für leistungsfähige Software

Die wichtigsten Schritte der Computer Software Assurance sind dabei festgelegt:

  • Intended Use: Eindeutige Skizzierung des beabsichtigten Zwecks und initiale Risikobewertung
  • Konsequente Anwendung des risikobasierten Ansatzes für Teilbereiche und Funktionen der Software
  • Ermitteln des geeigneten Testansatzes basierend auf dem ermittelten Risiko
  • Wahl der geeigneten und gleichzeitig zeit- und ressourcenschonenden - Dokumentationsansatzes

Hierbei ist zu betonen das CSA die bekannten Validierungsansätze, die im GAMP5®, PICs oder EU-GMP Annex 11 dargestellt sind, nicht ersetzt, sondern ergänzt. Der CSA Ansatz zielt in erster Linie auf das Testen der Software innerhalb des Computersystems ab, und umfasst entsprechend nicht alle Aspekte des computergestützten Systems. Eine Differenzierung, die nicht unerheblich ist: So schließt ein computergestütztes System stets auch die Unternehmensprozesse, den Anwender, die Dokumentation und die Betriebsumgebung des Systems ein. Ein Computersystem, und das damit verbundene Testen, ist bei dem holistischen Validierungsansatz, wie in GAMP 5 dargestellt, also nur eine Komponente des weiter gefassten Begriffs des computergestützten Systems.

Das CSA-Verfahren richtet sich dagegen vor allem an die Gruppe der Softwareentwickler und Software Quality Assurance (SQA) Spezialisten. Bei der Computer Software Assurance handelt es sich zwar um eine konsequente Anwendung der etablieren GAMP®-Prinzipien, betrachtet wird allerdings primär eine isolierte Software. Die Einbettung der Software in die Hardware-Umgebung oder umliegende Prozesse stehen bei CSA dagegen nicht im unmittelbaren Fokus, aber abhängig von den individuellen System und Szenarien, sind CSA  Ansätze auch in diesen Bereichen anwendbar.

QFINITY: Der Spezialist für Computer Software Assurance und vieles mehr

Beim Ansatz der Computer Software Assurance ist die Betrachtung der jeweiligen individuellen Risiken auf drei Bereiche fokussiert:

  • Risiken für die Patienten
  • Risiken für das Produktqualität

Diese und weitere relevante Risikokriterien sind nur einige der vielen Gründe dafür, dass auch bei der Validierung relevanter Software-Bereiche ausschließlich Spezialisten vertraut werden sollte. Mit seiner Methodenkompetenz und ganzheitlichen Betrachtungsweise hat sich QFINITY in der Vergangenheit eine hervorragende Expertise u.a. auch im Bereich der der agilen Softwareentwicklung für innovative Anwendungen und Cloud-basierte Lösungen, erarbeitet. Durch die innovativen Dienstleistungen aus dem Hause QFINITY werden komplexe Technologien mit einem konsistenten und effizienten Validierungsrahmen innerhalb des existieren Quality Management Systems mit Prozessen, Strukturen und Fachbereichen verknüpft, damit diese dauerhaft vom Kunden eigenständig beherrscht werden können und dauerhaft regulatorische Anforderungen erfüllen.

Als hochspezialisierte Unternehmensberatung für risikobasiertes Qualitätsmanagement, Qualitätssicherung, GxP-Compliance und kontinuierliche Verbesserung von Prozessen und computergeschützten Systemen ist QFINITY auch der erste Ansprechpartner rund um das Thema Computer Software Assurance. Die Compliance-Beratung für Unternehmen der der Pharma- und Medizinprodukteindustrie und im HealthCare Bereich sorgt bei einer stetig wachsenden Zahl von zufriedenen Kunden – über 140 vom Start-Up über KMU bis zu global tätigen Konzernen – für ein ganzheitliches Qualitätsmanagement und leistungsfähige Produktionszyklen.

QFINITY unterstützt sie gerne bei der Entwicklung und Einführung von Risikobasiertem Qualitätsmanagement, der Qualitätssicherung von Prozessen, Daten und Systemen. Wir bieten Ihnen kompetente Consulting-Leistungen für das erfolgreiche Unternehmen von Morgen – nehmen Sie einfach Kontakt mit uns auf!

NOCH FRAGEN?

Die Computer Software Assurance ist ein basierend auf dem traditionellen Validierungsansatz entwickelter Ansatz um basierend auf Risiken eine effiziente Balance zwischen Testaktivitäten und Dokumentationsanforderungen im Rahmen der Entwicklung und Validierung von Software für oder in der Pharma- und Medizinprodukteindustrie und im HealthCare Bereich.

Computer Software Assurance von QFINITY zeichnet sich wie sämtliche Dienstleistungen des Spezialisten u.a. durch Expertise, maßgeschneiderte Lösungen und innovatives Branchen-Know-how, basierend auf einer Kundenbasis von mehr als 140 Kunden aus dem regulierten Umfeld, aus.

Rund um die Anwendung und Validierung von komplexen Software-Anwendungen gewährleistet Computer Software Assurance die reibungslose Funktionalität aller relevanten Prozesse durch erweiterte risikobasierte Testaktivitäten bei gleichzeitig reduziertem Dokumentationsaufwand.

Q_FINITY KONTAKT


    *Pflichtfelder