Pharma IT Compliance
Montag, 19. Juni 2023
8.50
Eröffnung des ersten Tages durch den Vorsitzenden
Eberhard Kwiatkowski, Geschäftsführer, PHARMADVANTAGE-IT
9.00
Pharma IT Compliance und Quality Risk Management (QRM): die Schnittstelle von QA und IT
- QRM: mehr als alter Wein in neuen Schläuchen?
- Was genau ist eine risikobasierte Vorgehensweise?
- Critical Thinking: was es aus Sicht der Behörden braucht
- Beobachtungen rund um Inspektionen: der aktuelle Sachstand nach (?) der Pandemie
- Qualitätssicherung remote: kritische Faktoren in der Praxis
- Datenintegrität als bestehende Herausforderung
Dr. Rainer Gnibl, GMP-Inspektor, Leiter der Expertenfachgruppe „Inspektion & GMP Leitfaden“, Regierung von Oberbayern
10.20 Kaffeepause
10.50
Quality Assurance und Digitalisierung: die GxP-Herausforderung (der Zukunft)
- IT und GxP: Mangel an kritischem Denken?
- Jenseits der Regularien: Mehrwert der Qualitätssicherung
- Höhen und Tiefen der Digitalisierung
- IT- und Cybersicherheit: Achillesferse der Digitalisierung
- Digitalisierung von Compliance: die neue QA-Dimension
Yves Samson, Direktor, Kereon AG
11.30
Informationssicherheit und Industrial Security
- NIS2, KRITIS und Cyber-Resilience-Act
- IT-Security von Systemen in ihrer Produktionsumgebung
- Risiken durch Ransomware begegnen
- Supply-Chain-Security und Critical Manufacturing
Steffen Zimmermann, Head of Industrial Security, Verband Deutscher Maschinen- und Anlagenbau e.V. (VDMA)
12.10 Gemeinsames Mittagessen
13.40
Digitalisierung und Rechtsfragen
- Theorie und Praxis im Kontext der Pandemie: digitale Qualitätssicherung
- Anforderungen an Datenschutz und Datensicherheit
- Der rechtliche Rahmen für Cloud-Lösungen: Verantwortlichkeiten und erforderliche QA-Maßnahmen
- Compliance bei IT-bezogenen Service Level Agreements: was ist zu beachten?
- Persönliche Risiken und Haftungsfragen für Verantwortliche des PU
Dr. Lars Lensdorf, Partner, Kanzlei Covington & Burling LLP, Frankfurt
14.20
Annex 1 & Digitalisierung: Changes & Chances
- Digitalisierung: (regulatorische) Trends
- Environmental Monitoring: Use cases
- Monitoring von Wasser
- Mikroorganismen in der Luft
- Vision oder Realität: datenfokussierte Prozesse
- Changes & Chances: Schlussfolgerungen
Dr. Zahra Halvorsen, Valentino Ducati, Data Science & Compliance
15.20 Kaffeepause
15.50
Dauerbaustelle Risikoanalyse
- Wiederkehrende Schwachpunkte und Mängel in der Risikoanalyse
– Fragwürdige Wissenschaftlichkeit der verwendeten Methodik
– Mangelnde Effizienz
– Fehlende Risikoüberwachung
- Ansätze zur Optimierung der Risikoanalyse
– Wie lässt sich Pseudo-Genauigkeit vermeiden?
– Weniger ist mehr
– keine Bewertung nach Maßnahmen
– Risikoüberwachung in bestehende Prozesse integrieren
- Risikoanalyse als Lebenszyklusdokument
Sieghard Wagner, Senior Consultant, Chemgineering Group
16.30
Einsatz von Künstlicher Intelligenz im GxP-regulierten Umfeld
- Definitionen: Machine Learning vs. Künstliche Intelligenz
- Ausgewählte Anwendungsbereiche und regulatorischer Rahmen
- Beispiele aus dem Bereich QA
- Beispiele aus dem Bereich Process Monitoring & Process Control mit KI
- Change-Management hin zur Künstlichen Intelligenz: Projektmanagement und Governance
- Psychologie und menschliche Entscheidung: Wie transparent können und müssen KI-Lösungen sein?
- Ansätze für die Validierung
Martin Heitmann, GAMP D-A-CH, Head of SIG GxP compliant use of AI, und Manager, d-fine GmbH
17.10 Zusammenfassung durch den Vorsitzenden
17.20 Ende des ersten Tages
18.00 Abendveranstaltung
Dienstag, 22. Juni 2023
8.50
Eröffnung des zweiten Tages durch den Vorsitzenden
Eberhard Kwiatkowski, Geschäftsführer, PHARMADVANTAGE-IT
9.00
Das Concept Paper der EMA zur Revision des Annex 11
- Bezugspunkte des neuen Annex 11: bisherige regulatorische Grundlagen
- Impulse aus der FDA Computer Software Assurance (CSA) Guidance for Industry
- Anforderungen an „data in motion“ und „data in rest“
- Bestehender Regulierungsbedarf bei Machine Learning und Künstlicher Intelligenz
- Anforderungen an den Audit Trail
Klaus Eichmüller, Pharmaziedirektor, Hessisches Landesamt für Gesundheit und Pflege
9.40
Annex 11 aus Sicht der GxP-regulierten Industrie
- Unzulänglichkeiten des aktuellen Annex 11 in technologischer Hinsicht: Wo besteht aus Sicht der Industrie Handlungsbedarf?
- Regulatorische Herausforderungen in Zeiten der digitalen Transformation
- Agile Validierung
- Cloud Service Provider: Erwartungen an Auditor und Auditee
- Wie muss sich die Schnittstelle QA/IT auf die Neuerungen einstellen?
Eberhard Kwiatkowski, Geschäftsführer, PharmAdvantage-IT GmbH
10.20 Kaffeepause
10.50
Agiles Projektmanagement: Tools und Framework
- Vorzüge agiler Prozesselemente
- Welche Projekte eignen sich für agile Methoden?
- Dos and Don’ts: die richtigen Tools richtig nutzen
- Projektmanagement Agilität und GxP-Regulierung
- Agiles Projektmanagement im Spiegel der Revision des Annex 11
Christophe Girardey, Managing Director, Head CSV & QA, wega Informatik AG
11.30
Von Computer Software Validation (CSV) zu Computer Software Assurance (CSA)
- Anforderungen im Vergleich: FDA vs. EU-GAMP
- Unterschiede von CSA zu CSV
- Methodisches zur Validierung
- Anforderungen an die Dokumentation
- CSA und der Anspruch des Critical Thinking
- Prozessoptimierung im Kontext von CSA
Marc Kötter, Computer System Validation Expert, Fresenius Medical Care AG & Co. KGaA
12.10 Gemeinsames Mittagessen
13.30
Digitale Transformation in die Cloud
- Cloud Computing im GxP-Umfeld
- GxP-Standards und ihre Grenzen
- Regeln, Richtlinien und Regulierungen: Beispiel von Anforderungen an die Aufbewahrung elektronischer Daten – Besonderheiten bei der Migration in die Cloud
- Herausforderungen bei der Definition von Zuständigkeitsbereichen im Zuge von Transformationsprozessen
- Provider und Server – Definition von Standards (Cloud und Managed Services)
- Lessons learned: Cloud Transformation Plan
Robert Hahnraths, ITQ Operations, Bayer AG
14.10
Cloud-Lösungen und GxP aus Sicht des Inspektors
- Der regulatorische Rahmen im Wandel
- Einfluss der Revision des Annex 11 auf künftige Cloud-Lösungen
- Anforderungen zu Datenschutz, Datensicherheit und Datenintegrität
- Mögliche Fehlerquellen – mit und ohne Cloud
- Audits von Cloud-Dienstleistern: Was erwarten die Behörden?
Dr. Arno Terhechte, Dezernat 24, Bezirksregierung Münster
14.50 Kaffeepause
15.20
Remote Work im Qualitätsmanagement - ein Praxisbeispiel aus dem Mittelstand
- Digitale Lösungen für das Qualitätsmanagement im GxP-regulierten Umfeld
- Remote Work - Möglichkeiten und Grenzen
- Qualitätsmanagement als Erfolgsfaktor bei der Einführung digitaler Lösungen
Dr. Tilmann Laun, Qualified Person, Hevert-Arzneimittel GmbH & Co. KG
16.00
Validierung von Produktionssystemen im GxP-Umfeld
- Kritische Aspekte einer risikobasierten Validierungsstrategie
- Dokumentation, Abnahmeprüfung, periodische Überprüfung
- Change Control
- Rückverfolgbarkeit von Materialien und Prozessen
- Validierung von Software und Prüfprotokolle
Frank Behnisch, Management Consultant, CSL Behring GmbH
16.40 Zusammenfassung durch den Vorsitzenden
16.50 Ende der Fachtagung