gms | German Medical Science

Einführung: Klinische Studien im akademischen Umfeld weisen eine erheblich größere Heterogenität auf, als klinische Prüfungen (Phase I-IV), die im Bereich der Arzneimittelzulassung durch geführt werden. Dadurch variieren auch Anforderungen an eingesetzte IT-Systeme oft von Studie zu Studie.Frühere Ansätzen der Systemvalidierung, d.h. vor Good Automated Manufacturing Practice in der Version 5 (GAMP 5), legten der Schwerpunkt der Validierungsaktivitäten in die Ausgestaltung von klassischen Entwicklungs- bzw. Lebenszyklusmodellen wie dem V-Modell oder dem Wasserfallmodell [1], [2]. Diese Modelle gehen letztlich von wenigstens im Prinzip weitgehend statischen Anforderungen aus und führen bei wechselnden Anforderungen zwangsläufig zu hohen Validierungsaufwänden ohne entsprechenden Sicherheitsgewinn. Der risikobasierte Ansatz vom GAMP 5 [3] eröffnet neue, effizientere Validierungsstrategien, die hier in Form eines Beispiels aufgezeigt werden soll. Entwickelt wird ein Gerüst von standardisierten Verfahren und Prozessen, in dem unterschiedliche klinische Forschungsprojekte effizient verwirklicht werden können.

Material und Methoden: Leitfaden war der 2008 erschienene GAMP 5 Standard in der deutschen Fassung.Die Ausgestaltung erfolgte im Rahmen eines bereits etablierten Qualitätssicherungssystems, dessen lokal bedingte Besonderheiten hier jedoch weitgehend ausgeklammert wurden.

Ergebnisse: Der risikobasierte Ansatz, der bei GAMP 5 an die Stelle eher formal festlegter Verfahren zur Qualitätssicherung tritt, ermöglicht eine dem Einzelsystem oder -projekt angepasste Validierungsstrategie. Das optimale Verfahren mag in etlichen Fällen genau das V-Modell sein. Wichtig ist, dass die einschlägigen Standardarbeitsanweisungen (SOPs) einfache, verkürzte Prozesse ermöglichen, die im Einzelfall trotz der zusätzlich erforderlichen Risikoermittlung und -bewertung insgesamt weniger Aufwand nach sich ziehen. HIerzu gehören insbesondere Modularisierungen. Ferner eweist es sich zum Ziel der Effizienz oft als sinnvoll, Standardprozesse, die mit demselben Wissen entwickelt werden müssen, tatsächlich auch gemeinsam zu dokumentieren, auch wenn sie zeitlich nicht zusammen fallen. Ein Beispiel dafür ist die Einführung eines Abschnitts "Wiederherstellung von Daten" in das Installationsskript eines Systems mit Nutzdaten. Obwohl dieser Schritt bei einer Erstinstallation mangels vorhandener Nutzdaten garnicht durchgeführt werden kann, ist seine Planung als Voraussetzung für die Erstinstallation sinnvoll. Die Installation eines Systems, etwa zum Zweck der Wiederherstellung auf einer neuen Hardware, unterscheidet sich von der Erstinstallation im Wesentlichen durch diesen zusätzlichen Abschnitt, wohingegen die Entwicklung der Konfiguration entfällt. Damit ermöglicht dieses Vorgehen, eine generische, für viele Systeme unverändert gültige SOP zur Wiederherstellung im Notfall – z.B. nach Totalausfall - zu formulieren.

Diskussion: Insgesamt ermöglicht und fördert der risikobasierte Ansatz die Modularisierung sowohl der Validierung als auch der IT-Systeme an sich. Beides dient sowohl der Effizienz als auch der Sicherheit. Letzteres gilt allerdings nur, wenn Risikoermittlung und -bewertung mit angemessenerSorgfalt durchgeführt werden.