Firmen im Artikel
Herr Fröhlich, warum müssen sich Unternehmen jetzt mit der Validierung von Computersystemen beschäftigen?
Für ein Unternehmen, das nach DIN EN ISO 13485 zertifiziert ist, gibt es keine Alternative: Die aktuelle Norm, die seit 2016 in Kraft ist, schreibt die Validierung der relevanten Computersysteme im Unternehmen vor. Wer dem aus dem Weg gehen wollte, dürfte nur noch Papier verwenden oder geht, wenn er weiter macht wie bisher, das Risiko ein, die Zertifizierung und damit auch Kundschaft zu verlieren.
Welche Systeme werden bei der Validierung betrachtet?
Alle, die in der Wertschöpfungskette
eine Rolle spielen. Dazu zählt die Norm alle Schritte im Prozess, von der Entwicklung über die Produktion und die Qualitätssicherung bis hin zum Handel mit Medizinprodukten.
Was ist das Ergebnis?
Im Validierungsprozess wird nachgewiesen und dokumentiert, dass die Computersysteme über ihre gesamte Lebensdauer genau das leisten, was sie leisten sollen – nämlich das, was für die Herstellung von Medizinprodukten erforderlich ist.
Was ist bei der Computersystemvalidierung, der CSV, anders als gewohnt?
Wer schon mit der FDA zu tun hatte, kennt die Prozesse der Validierung im Kern. Neu ist allerdings, dass die komplette Wertschöpfungskette und damit das integrierte Computer-System betrachtet werden muss, im Zusammenspiel von Hardware und Software. Die Erfahrungen zeigen, dass es einen großen Unterschied macht, ob ein ERP-, DMS-, Projekt- oder Service- und Qualitätsmanagement als jeweils eigene Applikation betrachtet wird oder ob alle zusammen in einem integrierten System bewertet werden.
Wie sieht die CSV in der Praxis aus?
Im Grunde geht es dabei um einen Change-Management-Prozess. Es gilt, unter anderem Verantwortliche festzulegen, einen Validierungs-Masterplan zu erstellen, die vorhandenen Computersysteme zu inventarisieren und schließlich zu planen, wie Neuanforderungen künftig gehandhabt werden sollen. Am besten geeignet ist dafür ein risikobasierter Ansatz. Und natürlich wird jeder Schritt dokumentiert. Das Abarbeiten auf Zuruf, wie es heute noch häufig in IT-Abteilungen auftritt, ist dann nicht mehr statthaft. Aber ich gehe davon aus, dass die Fachleute dort die neue Arbeitsweise begrüßen werden: Denn wenn Prozesse und Abläufe einmal festgelegt sind, sollte auch der Start einer zusätzlichen Komponente im IT-System einfacher vonstattengehen. Der GAMP5-Leitfaden bietet übrigens gute Anhaltspunkte, beschreibt Beispielprozesse und enthält auch Checklisten.
Welche Erfahrungen machen Sie bei der Beratung zur CSV?
Gerade bei Mittelständlern kommen derzeit viele Anforderungen zusammen, was natürlich auch mit den Änderungen durch die neue MDR zusammenhängt – da ist die CSV nur eine Herausforderung unter vielen. Angesichts dieses Gesamtpakets kommt da schon ein Gefühl der Überforderung auf, das sich noch verstärkt, weil auch die Benannten Stellen bisher wenig Erfahrung mit der Computersystemvalidierung haben.
Was gibt die neue MDR für die
Computersystemvalidierung vor?
Sie fordert, dass alle Computersysteme, die im Verlauf der Herstellung eines Medizinproduktes eingesetzt werden, validiert sein müssen. Wenn sich Unternehmen also schon mit der Validierung befassen, ist das für die weiteren regulatorischen Änderungen von Vorteil.
Was empfehlen Sie Unternehmen?
Es lohnt sich, das Thema jetzt anzugehen und eine Zukunftsstrategie für die IT zu entwickeln. Die Validierung ist ja auch keine einmalige Angelegenheit. Immer, wenn ein neues Element zum System hinzukommt oder etwas verändert wird, muss auch dieses betrachtet werden. Dabei stellt sich nicht nur die Frage nach der Funktion dieses Elementes. Vielmehr ist gleichrangig – im Rahmen einer prospektiven Validierung – zu klären, ob und wie sich das neue Element in das bestehende System integrieren lässt.
Welche Rolle spielt die CSV für Industrie 4.0?
Bevor die Integration von Business-Applikationen nicht abgeschlossen ist, bleiben alle Diskussionen um Industrie 4.0 und Digitalisierung unvollständig. Wer den zweiten Schritt vor dem ersten tut, bewegt sich in einer Mischung aus politisch motiviertem Handeln und der Suche nach Möglichkeiten, das eigene Image zu pflegen oder die Aktivitäten fürs Marketing zu nutzen.
Welche Perspektive sehen Sie für die IT in Industrieunternehmen?
In Zukunft wird sich die IT grundsätzlich stärker am Prozess orientieren müssen als an einer konkreten Anwendung. Trotzdem muss ein Unternehmen flexibel genug bleiben, um auf neue Anforderungen reagieren zu können. Was sich meiner Ansicht nach allerdings noch stärker auswirken könnte, sind veränderte Kommunikationsanforderungen. Im privaten Umfeld sind viele von E-Mails auf Whatsapp oder Facebook umgestiegen, um sich auszutauschen. Beides, Prozessorientierung wie auch Kommunikation, könnten die Anforderungen zum Beispiel an ERP-Systeme verändern – was gelegentlich als Social-ERP bezeichnet wird. Dann wäre die Integration so weit fortgeschritten, dass alle relevanten Systeme von einer einheitlichen Oberfläche aus sichtbar und bedienbar wären. Und ich muss sagen, dass mir diese Vorstellung gefällt.
Weitere Informationen: www.oxaion.de