Good Digitalization Practice: ein neuer Leitstern am GxP-​Firmament

Zurück zum Newsroom

Fünf Kontrollinstanzen für Qualitätssteigerungen

Das Qualitätsbewusstsein in den regulierten Industrien, allen voran Pharma und Medizintechnik, manifestiert sich in einer Vielzahl von „Good Practices“ mit den entsprechenden „x“ in GxP als Anwendungsfeld. Drei Bereiche sind hier besonders relevant: Erstens GMP für die „Gute Herstellungspraxis“ in der Pharma- und Wirkstoff-Produktion, die im US FDA Umfeld auch für Medizinprodukte gilt. Zweitens die GCP, also „Good Clinical Practice“ für Klinische Studien. Und drittens die GDP für Distribution, also Pharma-Lagerung und Vertrieb. Da das „D“ bereits doppelt besetzt ist als „Good Documentation Practice“, ist im Gebrauch auch GDocP üblich.

Der Blick auf die anhaltende Diskussion um Data Integrity Anforderungen zeigt, dass die Fortführung von GDocP bei elektronischen Systemen mit der fortschreitenden Digitalisierung zusammenfällt. Dabei wird schnell klar, dass im GxP-Umfeld eine wichtige Zukunftsperspektive fehlt: Good Digitalization Practice (GDigiP)*.

Digitalisierung im regulierten Umfeld

Das „M“ für „Manufacturing“ in GMP ist längst nicht mehr rein mechanisch zu verstehen. Ohne Digitalisierung kommt kein modernes Pharma- und Medizintechnik-Unternehmen aus, denn konkurrenzfähige Prozesse sind automatisiert und damit digitalisiert – je gründlicher, desto besser. Wie aber schafft man es, im regulierten Umfeld effizient und regelkonform zu digitalisieren? So wie die Good Engineering Practice Leitlinien zur Umsetzung mechanischer Prozesse vorgibt, kann GDigiP eine Hilfestellung zu konformer Digitalisierung im regulierten Umfeld sein.

Was steckt drin? Zunächst, wie in allen GxPs: Kontrolle. Die kontrollierte und geordnete Umsetzung von Digitalisierung wird zu konformen Prozessen und Produkten führen. Vorbild ist das GMP, das ein Qualitätsmanagementsystem und Konzept mit aufeinander abgestimmten dokumentierten Prozessen vorgibt, wie in SMF, VMP, Document Management SOPs und vielen weiteren beschrieben. GDigiP basiert auf fünf Kontrollinstanzen:

  1. Klare Strategie mit IT-Bebauungsplan/Architektur
  2. Technologiescouting
  3. Angepasste Computer System Validierung
  4. Optimierte und harmonisierte Geschäftsprozesse
  5. Strukturierte Anwendungsauswahl und Implementierung mit vertikaler und horizontaler Integration

IT-Bebauungsplan und IT-Architektur zur Orientierung nutzen

Der Ausgangspunkt von GDigiP sollte stets ein Konzept zur Digitalisierung sein. Ein IT-Bebauungsplan bzw. die IT-Architektur sorgen hierzu insbesondere bei den folgenden Fragestellungen für Klarheit:

  • Welche Prozesse sollen Gegenstand der Digitalisierung sein?
  • Sind diese bereits strukturiert nach einem Ordnungsprinzip wie ISA 95 erfasst – oder müssen sie noch strukturiert, optimiert oder harmonisiert werden?
  • Welche physischen Strukturen und Systeme in der Organisation sind vorgesehen, um die Digitalisierungsziele zu erreichen?
  • Was sind die (bereits bestehenden) Komponenten und Architektur-Bausteine? Und wie integriert man, wo möglich, Bestehendes in neue Konzepte?

Last but not least ist festzustellen, wie sich dieses Gesamtkonzept in die Unternehmensstrategie, Vision und abgeleitete IT-Strategie einfügt. Hier sind etwa der Einsatz von Cloud Anwendungen, SaaS Konzepten, IIoT zu berücksichtigen. Strukturierte, Template- oder Standardbasierte Vorgehensweisen wie nach VDI 5600 erzeugen hier Kontrolle, Effizienz und Nachvollziehbarkeit. Iterative IT-Strategie Workshops schaffen die Rahmenbedingungen. Die OT-/Automatisierungsstrategie sollte ebenfalls schon an diesem Punkt mit betrachtet werden.

Management-Tipps: GDigiP über den IT-Bebauungsplan erreichen

  • Leiten Sie Ihre IT-Strategie von der Unternehmensstrategie basierend auf Business Cases ab.
  • Nutzen Sie IT-Strategie Workshops mit Experten und Entscheidern aus IT/OT, Herstellung & Technik und Compliance/QA für konkrete Umsetzungs-Optionen und Entscheidungsgrundlagen.
  • Vereinen Sie die IT-Architektur mit der Architektur Ihrer Geschäftsprozesse.

 

Technologieeinsatz als Compliance-Enabler betrachten

Als Teil der GDigiP-Strategie sind Stoßrichtungen, Leuchtturmprojekte und Zukunftstechnologien mitzudenken, die sowohl die Compliance als auch die Effizienz und Durchgängigkeit der Digitalisierung berücksichtigen. Aktuelle Beispiele digitaler Einsatzfelder sind Augmented Reality für Maschinenrüstung und Wartung, für MiBi / EM Sampling oder für Reinigung / Reinigungsvalidierungen.

Weitere Möglichkeiten sind der Einsatz von KI, Machine Learning und Industrie 4.0 / Pharma 4.0TM Technologien. Mit ihnen lassen sich u.a. die Ongoing Process Verification / Validation besser beherrschen, das Abweichungs- und CAPA-System kontrollieren und Predictive Maintenance effizient planen. In all diesen Systemen erhöht GDigiP den Nutzen und die Erkenntnis, welche sich aus den GMP-Systemen erzielen lassen und führt so zu besserer Produktqualität. Ein weiteres spannendes Einsatzfeld ist das Substitute Scanning für die Digitalisierung bestehender oder in hybriden Systemen nach wie vor anfallender Papierdokumente.

Management-Tipps: Compliance verbessern mittels GDigiP -Anwendung bei neuen Technologien

  • Informieren Sie sich über neue Lösungen auf dem Innovationsmarkt, auch branchenübergreifend.
  • Identifizieren Sie Prozess- und Compliance-Schwächen, die mit Digitalisierung aufgelöst werden könnten.
  • Identifizieren Sie, wie Sie die Potenziale bestehender (GMP-) Prozesse mittels Digitalisierung besser nutzen können.

Abbildung NL 2 22

*Good Digitalization Practice ist ein eingetragenes Markenzeichen der msg industry advisors ag.

 

Computer System Validierung nach Lifecycle-Ansatz vornehmen

Die Projekte zur Umsetzung der genannten Einsatzmöglichkeiten müssen in Planungssysteme des Unternehmens integriert werden und sind GMP-konform umzusetzen. Dies geschieht mittels Test-Systemen und Umschaltung in den GMP Live Pilot- oder Gesamt-Betrieb analog der Vorgehensweisen nach GAMP. Viele Projekte können nur in Kooperation mit entsprechenden Tool-Anbietern aufgebaut werden, müssen evtl. Off-Site Feasibility Studies durchlaufen, erfordern aber auch (unabhängige) Expertise zur Entscheidungsfindung.

Ist die Computer System Validierung (CSV) der meisten digitalen Anwendungen noch mit klassischen Mitteln durchführbar, erfordert die CSV für KI-Software neue Ansätze mit hohem Verständnis der Algorithmen, Ontologien und Matchings. Die Parametrisierung sowie das Teaching und die Teachingdaten müssen kontrolliert und getestet werden, etwa als GAMP Category 4 oder gar 5, intensiver als nur als Blackbox Testing. Diese CSV unterliegt zudem einem echten, relevanten Lifecycle-Ansatz, denn da die dynamischen Algorithmen lernen und sich somit die Parameter (Ontologie-, Matching- u.a. Inhalte) selbständig ändern, müssen diese Parameter periodisch getestet werden, u.a. auch gegen vordefinierte KPIs.

Geschäftsprozesse verbessern und vereinheitlichen

Projekte bzw. Prozesse der Digitalisierung müssen auf einer stringenten Analyse und Modellierung der Geschäftsprozesse nach einem geeigneten Ordnungsprinzip beruhen. Wichtig sind hierbei klar definierte, horizontale und vertikale IT-Integrationskonzepte über die ISA95 Ebenen hinweg, über die die Zuweisung von IT-Systemfunktionen zu Prozessschritten gelingt. Entsprechende Data Integrity-Vorgaben sind zu berücksichtigen, um in Kombination mit solidem Stammdaten- und Anforderungs-Management die Grundlagen für eine effiziente (und womöglich agile) CSV der Tools und digitalisierten Systeme zu bilden.

An der Stelle ermöglicht GDigiP mittels bewährter Best Practice Ansätze und Erfahrungswerten hinsichtlich Compliance-Implikationen zudem die Optimierung und Harmonisierung der betrachteten Geschäftsprozesse. Dies sollte zu einer höheren sowie besser kontrollierten und dokumentierten Prozess- und damit Produkt-Qualität führen, dem Kern und Ziel aller GxPs. Ähnliche Effekte erzielen auch die GDigiP-Ansätze von gesamtheitlicher Datensammlung (mit Hilfe von bspw. Historians) und Auswertung, welche bspw. Fehlermuster oder Trends erkennen lassen und somit leichter Prozessverbesserungen ermöglichen. Robotic Process Automation („RPA“) kann hier eine sinnvolle Übergangstechnologie darstellen.

Management-Tipps: GDigiP über einheitliche Prozesse erreichen

  • Nutzen Sie Standards wie ISA 95 oder VDI 5600, um eine möglichst normierte und integrierte Systemlandschaft zu erhalten.
  • Strukturieren Sie Ihre Prozesse auf Basis eines anerkannten Ordnungsprinzips wie bspw. SCOR, klarer Modellierungskonventionen und mit Hilfe von Werkzeugen, die Modellierungsstandards wie bspw. BPMN unterstützen.
  • Leiten Sie Risikoanalyse und Anforderungen aus den Geschäftsprozessen und deren Struktur ab, um einen risikobasierenden Ansatz und „Quality-by-Design“ zu ermöglichen.

Software-Tools strukturiert auswählen

Zuletzt zählt zu GDigiP die systematische Identifizierung der richtigen Tools und von deren Lieferanten. Diese muss – dem klassischen GxP Qualifizierungs-Ansatz folgend – auf einer fundierten URS und DQ sowie standardisierten Auswahlprozessen basieren. Abgerundet wird die Digitalisierungsumsetzung durch eine systematische, begleitete, dokumentierte Software-Einführung mit kontrollierten Rollouts inklusive hyper-care und after-care Phasen-Konzepten.

Management-Tipps: GDigiP bei der Auswahl von Tools und Lieferanten realisieren

  • Achten Sie schon bei der URS-Erstellung darauf, Anforderungen an das System von den Anforderungen an die Prozesse, die mit dem System modelliert werden sollen, zu trennen. So haben Sie bei der Validierung eine klare Trennung vom Prozess, welcher verifiziert werden sollte.
  • Ziehen Sie bei der Umsetzung sowohl eine Pilotphase als auch einen MVP (Minimal Viable Product) -Ansatz in Betracht.
  • Begleiten Sie die Umstellung mit einem professionellen (Organisations-) Change Management.


GDigiP ist ein modularer Werkzeugkasten von standardisierten, kontrollierten Vorgehensweisen – unter Beachtung der für das Digitalisierungs-Ergebnis geltenden GxP-Anforderungen. Wenn bei dessen Anwendung das Projektmanagement zur Umsetzung und Einführung (inkl. oben genannter CSV) ebenfalls einer Good Practice unterliegt, steht der effizienten und konformen digitalisierten Fertigung von regulierten Produkten oder gar regulierten, rein digitalen Produkten nichts mehr im Wege.

Autor

msg Dr. Oliver Biermann

Dr. Oliver Biermann | Senior Manager Governance, Risk & Compliance

Kontakt

msg industry advisors ag
Robert-​Bürkle-Straße 1
85737 Ismaning

+49 89 96 10 11 300
+49 89 96 10 11 040

info@msg-advisors.com

 

Branchen

Expertisen

Die msg-​Gruppe

Die msg industry advisors sind Teil der unabhängigen, international agierenden msg-Gruppe mit eigenständigen Gesellschaften und über 10.000 Mitarbeitenden.

News aus der msg-Gruppe