Die FDA (Foods and Drugs Administration) schreibt vor, dass alle Pharma- und Lebensmittelhersteller, die ihre Produkte in den USA und damit auch in Europa vermarkten wollen, die Norm 21 CFR Part 11 erfüllen müssen. Ein Unternehmen in den oben genannten Sektoren, das eine CMMS-Lösung (Computer Aided Maintenance Management) einsetzt, muss die Kompatibilität seiner Lösung mit 21 CFR Part 11 prüfen.
Aber Vorsicht, es reicht nicht aus, eine Lösung zu haben, die den Erwartungen der Norm entspricht, die amerikanischen Vorschriften gehen viel weiter, da sie zahlreiche Garantien für die Integration der Lösung verlangen, um die von der FDA geforderten Kriterien zu erfüllen.
Die Norm 21 CFR Teil 11 legt die Vorschriften fest, die jeder Hersteller einhalten muss, um der amerikanischen Gesetzgebung in Bezug auf Datenspeicherung und elektronische Signaturen zu entsprechen. Diese Norm bescheinigt, dass das Unternehmen die sehr hohen Sicherheitsanforderungen der Norm erfüllt, wodurch das Risiko, dass nicht konforme Produkte auf den Markt kommen, stark reduziert wird.
Ein Referenzsystem, das eine Rückverfolgbarkeit auf mehreren Ebenen vorschreibt
Das Schlüsselwort, das mit der Norm verbunden ist, ist die umfassende Rückverfolgbarkeit. Das Unternehmen muss zu jedem Zeitpunkt wissen, was von wem getan wurde, und zwar mit einem sehr fortgeschrittenen Identifikationssystem. Dies ist eine der ersten Anforderungen, um 21 CFR Teil 11 zu erfüllen. Um dies zu erreichen, muss die gewählte Lösung es Ihnen ermöglichen, die im System hinterlassenen Spuren aufzuzeichnen und diese auswertbar und auswählbar zu machen, mit einem Vorher/Nachher-Wert für die geänderten Daten. Sie müssen dann auf verständliche und einfache Weise verwertbar sein. Die Änderungen, die von der Lösung mit einem Zeitstempel versehen werden, und die aufgezeichneten Operationen müssen leicht zugänglich sein, z.B. über eine integrierte Funktion des Tools, die keine Abfragefähigkeiten erfordert.
Sobald Sie die Nutzung der Daten beherrschen, müssen Sie sich mit den Transaktionskreisen befassen. Hierzu muss das CMMS ein System für elektronische Signaturen bieten, das die Rückverfolgbarkeit von Schritt zu Schritt auf der Grundlage des Identifikationssystems ermöglicht.
Dieses System muss durch eine feinere Verwaltung der Nutzer bis hin zur Dateneinheit verstärkt werden. Jeder Beteiligte kann nur den Teil des Prozesses bearbeiten, der ihm zugewiesen wurde (Rückverfolgbarkeit des Datenzugriffs). Ebenso können in einem Prozess nur bestimmte Felder je nach Benutzer zugänglich sein, wobei die Anzeige oder Verwendung je nach Wert des Feldes sogar eingeschränkt werden kann. Ein Mechanismus zur automatischen Abmeldung nach einer bestimmten Zeit ohne Aktion ist unerlässlich. Selbstverständlich muss alles, was im Tool eingehalten werden muss, auch in Ihren mobilen Tools eingehalten werden.
Die Implementierung, eine kritische Phase für die Einhaltung des Standards
Das kritischste Stadium ist die Implementierung der Lösung. Sie muss in Anwesenheit des Kunden erfolgen (vierhändige Installation), da der Kunde im Falle eines Audits der Garant für die ordnungsgemäße Installation der Lösung sein wird. 21 CFR Teil 11 erfordert in diesem Stadium eine bewährte Methode, um die Qualität der Integration der Lösung zu gewährleisten.
Der Kunde muss in der Lage sein, die Auswirkungen der Änderungen zu verstehen und die Konformität der Software bei der Erstinstallation und bei Updates zu überprüfen.
Der Herausgeber kann dann mit dem Kunden die Anzahl der Umgebungen festlegen, die für die Implementierung der Software erforderlich sind (Test, Produktion…) und die Methodik, die für diese Architektur geeignet ist.
Auch hier wird die Rückverfolgbarkeit der Vorgänge von entscheidender Bedeutung sein, um sicherzustellen, dass jede in einer Umgebung durchgeführte Aktion in anderen Umgebungen und insbesondere in der Produktionsumgebung identisch ist.
Die OQ (Operational Qualification) stellt sicher, dass die Software die vom Kunden erwarteten Spezifikationen erfüllt und dass diese in der Produktion reproduzierbar sind.
Eine Entscheidung, die nicht leichtfertig getroffen werden sollte
Angesichts dieser gesetzlichen Auflagen geht es für Softwarehersteller und Integratoren in erster Linie darum, ihre Kunden bei der Einrichtung eines Systems zu unterstützen, das sicher und leistungsfähig ist und es ihnen ermöglicht, die Steuerung der Instandhaltung zu verbessern und gleichzeitig auf natürliche Weise die Elemente zu liefern, die von der Norm bei Audits erwartet werden.
Experteninterview – Laurent Crétot, Sales & Marketing Director bei Siveco Group.
