Pharma IT Compliance

24. und 25. Juni 2019 - Fachtagung
26. Juni 2019 - Workshop
Bonn

PDF Agenda Save the date Newsletter Share

Intro / Agenda / Referenten / Sponsoren / Medienpartner / Veranstaltungsort / Präsentationen

Montag, 24. Juni 2019

8.30 Empfang mit Kaffee und Tee

8.50
Eröffnung des ersten Tages durch den Vorsitzenden
Eberhard Kwiatkowski, Geschäftsführer, PHARMADVANTAGE IT

9.00
Trends in der Pharma IT im Spannungsfeld zwischen Compliance und Wirtschaftlichkeit
• Aktuelle Entwicklungen und Herausforderungen für die Industrie
• GxP wirtschaftlich umsetzen: die Rolle der IT
• Pharma 4.0: Wo stehen wir heute?
• Cloud und Compliance: Löst sich der Widerspruch auf?
• Wie können Elemente einer IT-Strategie definiert und umgesetzt werden?
Yves Samson, Direktor, Kereon AG

9.45
Anforderungen an das Datenmanagement im GxP-regulierten Umfeld
• Kernelemente europäischer Regulierung des Datenmanagements im GxP-Umfeld
• Außereuropäische Regularien und der sich ergebende Abstimmungsbedarf: PIC/S, WHO, FDA,    MHRA, etc.
• Die Q&A der EMA
• Beispiele für regulatorische Unschärfen:
   der Audit Trail Review
• Herausforderungen im Zusammenhang mit dem Annex XI
• Welche Problemschwerpunkte sind auch bei Inspektionen erkennbar?
Klaus Eichmüller, GMP-Inspektor, Wolnzach c/o Regierungspräsidium Darmstadt

10.30 Networking und Kaffeepause

11.00
Die finale Fassung der FDA Guidance for Industry “Data Integrity and Compliance with Drug cGMP“
• Struktur und Inhalte der Guidance
• Zentrale Begrifflichkeiten im Kontext des Ansatzes der FDA
• Inkonsistenzen mit verwandten Leitfäden anderer Behörden/Organisationen (WHO, PIC/S, EMA,    MHRA): Was sind die Herausforderungen aus Sicht der Industrie?
• Basiskonzepte der Datenlenkung (Data Governance)
• Konzepte und Anregungen für die Implementierung
Dr. Thierry Dietrich, Geschäftsführer, pharm@dviser

11.45
Automatisierung von Annual Product Quality Review (APQR)
• Pharma 4.0: Zielsetzungen im GxP-regulierten Bereich
• Regulatorische Vorgaben an den APQR
• Typische Aufwände bei der nicht-automatisierten Erstellung von APQR
• Strategische Voraussetzungen für weiterreichende Digitalisierungsprojekte
• Vorteile bei der produktions- und standortübergreifenden Erstellung des APQR: Schnittstellen,    Verfügbarkeit und Datenqualität
• Herausforderungen in der Umsetzung: Fallstricke, Kosten und Ressourcen
• Erfolgsfaktoren in einem multidisziplinären Projekt
Volker Roeder, Principal Consultant, und Valentino Ducati, Management Consultant, ARCONDIS

12.30 Gemeinsames Mittagessen

14.00
Cloud Computing aus Sicht eines GMP-Inspektors
• Entwicklungen bei Cloud Computing Services im behördlichen Fokus
• Annex 11: Was sind die zentralen Anforderungen an Service Provider?
• Verpflichtungen für den GxP-regulierten Betrieb
• Wie kann die Datenintegrität in der Cloud validiert werden?
• Herausforderungen bei der Inspektion und Inspektionsergebnisse
• GxP, Datenschutz & Co.: Wo dürfen welche Daten gelagert werden?
• Welche Kriterien müssen für Third Party Audits erfüllt sein?
Dr. Arno Terhechte, GMP-Inspektor, Dezernent, Dezernat 24, Öffentliche Gesundheit, medizinische und pharmazeutische Angelegenheiten, Mitglied der Expertenfachgruppe „Computergestützte Systeme“, Bezirksregierung Münster, und Mitglied der APV-Fachgruppe Informationstechnologie

14.45
Management eines Data Lakes: Lessons learned im Projekt
• Rahmenbedingungen für die Validierung eines Data Lakes
• Infrastruktur: Validierung von Standardfunktionalitäten
• Data Integrity sichern: Data Governance, Regeln und Prozesse
• Third Party Audits und ISO-Zertifikate: Vendor Qualification über Umwege?
• Kontrolle über Change Control-Prozesse bewahren
Dr. Karoline Habermann, Quality Strategy Lead Computerized Systems, Merck KGaA

15.15 Networking und Kaffeepause

16.00
Risikobasierte Entscheidungsfindung bei der Computervalidierung
• Regulatorische Vorgaben und GAMP5 als Rahmen
• Risikokategorien in der IT: Software, Infrastruktur, Anwendungsbereiche
• Kritikalität messen und risikomindernde Maßnahmen ableiten
• Herausforderungen im Change Management
• Auswirkungen auf die Periodic Evaluation
• SOPs als Instrument zur Sicherung von Datenintegrität
Dr. Ralf Salvetzki, Software QA Engineer, Digital & Regional IT QA, Abbott Laboratories GmbH

16.45
Agile Validierung: Vorgehensweise und Folgewirkungen im GMP-Betrieb
• In welchen Punkten ist GAMP5 nicht mehr zeitgemäß?
• Traditionelle vs. agile Methoden der Softwareentwicklung
• Zielstellungen agiler Methoden: Was bewährt sich in der Praxis?
• Erfahrungen aus der Lieferantenqualifizierung
• Wie genau wird getestet?
• Wie lassen sich die Lücken agiler Validierung systematisch schließen?
Christian Kunath, Senior Validation Manager CSV, Geistlich Pharma AG

17.30 Zusammenfassung durch den Vorsitzenden

17.40 Ende des ersten Tages

18.30 Get Together
Im Anschluss an das offizielle Programm lädt die Chem-Academy alle Referenten und Teilnehmenden zu einem gemeinsamen Imbiss mit Getränken ein. Lassen Sie die Eindrücke des Tages gemütlich ausklingen. Nutzen Sie die ungezwungene Atmosphäre, um wertvolle Kontakte zu vertiefen.

Dienstag, 25. Juni 2019

8.40
Eröffnung des zweiten Tages durch den Vorsitzenden
Eberhard Kwiatkowski, Geschäftsführer, PHARMADVANTAGE IT

8.45
Rechtliche Fragestellungen rund um die IT Compliance
• Juristische Fallstricke bei der Vertragsgestaltung im GxP-Umfeld
• Welche Besonderheiten sind rund um die IT zu beachten?
• Eine kleine Bestandsaufnahme: ein Jahr Datenschutzgrundverordnung (DSGVO) – was sind die    Erkenntnisse?
• Was ist bei der rechtssicheren Gestaltung von Service Level Agreements (SLAs) mit Bezug auf    Datenmanagement zu beachten?
• Die persönliche Verantwortung und Haftungsrisiken an der Schnittstelle IT/QM
Dr. Fabienne Diekmann, Rechtsanwältin, Diekmann Rechtsanwälte

9.30
Die PIC/S Guidance Data Integrity – Eckpunkte und Kommentierung
• Anforderungen aus der 3. Draft PIC/S Guidance on Data Integrity
• Datensicherung und Archivierung
• GxP-konforme Prozesse zwischen Papier und Digitalisierung
• Typische Fehlerquellen bei der Datenmigration umgehen
Eberhard Kwiatkowski, Geschäftsführer, PHARMADVANTAGE-IT

10.15 Networking und Kaffeepause

10.45
Datenintegrität im Labor
• Allgemeine Datenintegritätsanforderungen an Labor-Software:
   Audit Trail, Sicherheitskonzepte
• Rollenkonzepte im Labor: Segregation of Duties
• Rahmenbedingungen, um Laborgeräte compliant zu betreiben
• Folgen der Datenintegritätsanforderungen auf die IT-Architektur im Labor
Dieter Weiser, Group Leader Data Management, Takeda GmbH

11.30
Spezifische Aspekte der Validierung im Labor
• Das Labor im Zentrum behördlicher Inspektionen (GLP, GMP) – eine Analyse von Warning Letters
• Die Datenintegrität als Herausforderung – der Mensch und das Papier als Fehlerquellen
• Wie können die Standards in der Laboratory Automation (SiLA) die Datenintegrität Probleme    „nebenbei“ lösen?
• Kosteneffekte durch die Reduktion des Validierungsaufwands
• Pro und Contra Software as a Service (SaaS) im Labor
Christophe Girardey, Head CSV & QA, wega Informatik AG

12.15 Gemeinsames Mittagessen

13.45
Verdichtung der Schnittstelle zu Lieferanten – Organisation und Ablauf von Softwaretests
• Fachabteilung vs. IT – Krieg der Welten?
• Grundlagen des Testens von Software
• Methodische Aspekte: frühes Testen, agiles Testen, Testen auf der Metaebene
• Quality by Design: Erfolgsfaktoren in der Umsetzung
• Warum Qualität und niedriges Budget einander nicht ausschließen
• Pharma 4.0: Testen als Element eines ganzheitlichen Ansatzes in der IT Compliance
Carsten Antrup, Manager Operational Excellence, B.Braun Avitum AG

14.30
Die elektronische Signatur im GxP-Umfeld
• Regulatorische Vorgaben durch 21 CFR Part 11 und EU GMP Annex 11
• Wie wirken sich die graduellen Unterschiede in der betrieblichen Praxis aus?
• Herausforderungen an den Schnittstellen von Papier zu digitalen Lösungen
• Welche Anforderungen an die Archivierung sind zu berücksichtigen?
• Nachweisbarkeit, Identifizierbarkeit, Fälschungssicherheit, Transferierbarkeit, Archivierbarkeit:
   eine Checkliste
• Wo und unter welchen Umständen macht die elektronische Signatur Sinn?
Dr. Dirk Vocke, Quality Strategy Lead, Data Integrity, Director, Merck Biopharma

15.15 Networking und Kaffeepause

15.45
Pharma IT Compliance im Bereich Track & Trace
• Regulatorische Anforderungen durch die EU Falsified Medicines Directive
• Wie greifen Prozessmanagement, Stammdatenmanagement und Projektmanagement ineinander?
• Das Problem mit den fehlenden technischen Spezifikationen:
   Herausforderungen durch ein Multiparametersystem ohne Industriestandard
• Möglichkeiten und Grenzen in der Nachsteuerung und vertikalen Integration
• Warum Track & Trace kein Projekt ist
Dr. Marco Klingele, Director Processes & Systems, Track & Trace Program Lead, Losan Pharma GmbH

16.30 Zusammenfassung durch den Vorsitzenden

16.45 Ende der Fachtagung

Mittwoch, 26. Juni 2019

8.30
Empfang

9.00 bis 16.30
Anforderungen der FDA an die IT

Die Pausen werden flexibel festgelegt.

AGENDA

1. Regulatorische Bezugspunkte für die IT in einem GxP-regulierten Unternehmen
Zu Beginn des Workshops fassen die Teilnehmenden die relevanten regulatorischen Vorgaben zusammen, die für IT-gestütztes GxP gelten. Dabei wird GMP zwar im Mittelpunkt stehen, sollen aber zugleich auch die Besonderheiten in den Bereichen GLP und GCP behandelt werden. Auf diese Grundlagen baut der Workshop auf. In einem nächsten Schritt werden die regulatorischen Bezugssysteme ebenso wie die jüngeren Entwicklungen thematisiert. So gilt es zum Themenkomplex Datenintegrität/Datenmanagement, den 3. Draft der PIC/S PI041-1 vom Januar 2019, die Final Guidance der MHRA vom März 2018 sowie die Final Guidance for Industry der FDA vom Dezember 2018 zu berücksichtigen. Das abschließende Ziel dieser Einführung ist es, die relevanten Richtlinien rund um die IT, die Data Governance, das Data Management und die Data Integrity zu erarbeiten und in diesen Kontext die Anforderungen der FDA einzuordnen.
• Anforderungen an die IT im GxP-regulierten Umfeld
• Regulatorische Bezugssysteme und aktuelle Trends
   - FDA
   - EMA
   - MHRA
   - ICH
   - WHO
   - PIC/S

2. Unterschiede und Inkonsistenzen regulatorischer Vorgaben Nachdem die zentralen Elemente für eine konforme IT unter GxP-Regularien ermittelt sind, wendet sich der Workshop den Herausforderungen im Detail zu. In einem ersten Schritt werden die Teilnehmenden hierzu die Unterschiede bzw. Inkonsistenzen identifizieren und gewichten, die zwischen den einzelnen Regularien bestehen. Handelt es sich um signifikante Unterschiede oder nur zum Beispiel eher um uneinheitliche Begrifflichkeiten in ansonsten vergleichbaren Ansätzen? Welche regionalen Spezifika sind überhaupt zu beachten? Welcher Grad an Harmonisierung beispielsweise durch ICH greift in der Praxis? Von der Beantwortung dieser Fragen hängt ab, wie die Zielsetzung für Compliance mit den Anforderungen der FDA formuliert wird.
• Bestehende Unterschiede und Inkonsistenzen: Identifikation und Bewertung
• Umgang mit regionalen Spezifika
• Der aktuelle Grad der Harmonisierung
• Ableitung von Zielsetzungen im IT-gestützten GxP Workshop

3. Herausforderungen bei der Implementierung
Der folgende Abschnitt des Workshops betrachtet die Zielsetzungen für die FDA-Compliance ganz pragmatisch unter dem Gesichtspunkt der Implementierung. Wenn die Ziele definiert sind, stellen sich Fragen in der Art des Projektmanagements: Welche Bereiche sind betroffen? Welche Maßnahmen sind umzusetzen? Wo liegen die Prioritäten? Zugleich gilt es zu antizipieren, wie der Zustand der Compliance mit FDA-Anforderungen rund um GxP-regulierte IT und ihre Anwendungen effizient gehalten wird.
• Betroffene Unternehmensbereiche
• Maßnahmen in der Implementierung und ggf. Projektmanagement
• Wie kann der Aufwand für die Implementierung angemessen gestaltet werden?
• Compliance erhalten

4. FDA-Compliance: Data Governance und Data Integrity
Den Rahmen für eine dauerhafte Compliance im Datenmanagement bildet ein schlüssiges Konzept der Data Governance, das gewissermaßen die bisherigen Erkenntnisse des Workshops bündelt. Die bisher aus den Anforderungen abgeleiteten Ideen werden hier systematisiert und dabei mit grundlegenden Fragen abgeglichen: Was ist die Basis von Data Governance? Welche konzeptionellen Elemente müssen beachtet werden? Wie können Daten innerhalb des GxP-regulierten Betriebs gelenkt werden? Und wie kann eine periodische Auditierung der Datenintegrität das Erreichte zu sichern helfen?
• Data Governance: Terminologie und Basiskonzepte
• Aufbau eines Datenlenkungssystems (Data Governance System)
• Auditierung der Datenintegrität

Hinweis
Die Ergebnisse aus den interaktiven Diskussionen werden den Teilnehmenden nach dem Workshop zur Verfügung gestellt.

IHR WORKSHOPLEITER
Dr. Thierry Dietrich, Geschäftsführer, pharm@dviser

Dr. Thierry Dietrich ist Gründer und Managementberater von pharm@dviser und seit über 20 Jahren in leitenden und beratenden Positionen der Arzneimittel- und Medizintechnik-Industrien tätig. Seine Einsatzschwerpunkte sind die Leitung großer IT-Projekte, CSV, die Auditierung von Datenintegrität, IT-Lieferanten und IT-Organisationen sowie der Aufbau als auch die Optimierung von Qualitätsmanagementsystemen mit Fokus auf IT und Datenqualität. Herr Dietrich war/ist Leiter bzw. Mitglied einiger GAMP® SIGs, Autor zahlreicher fachlicher Veröffentlichungen sowie regelmäßig Referent auf Fachveranstaltungen.

 

nach oben