Partner-Beitrag: Medical IT-Validierung

Unser Kooperationspartner Dr. Michael Ring hat für Sie die wichtigsten Infos zum Thema Medical IT-Validierung zusammengefasst:

Ziel von Validierungstätigkeiten ist die Schaffung von Vertrauen in die Zuverlässigkeit von IT-Systemen. Dies muss im Kontext eines geplanten, dokumentierten und nachvollziehbaren Validierungsprozesses geschehen.

Im medizintechnischen Umfeld betrifft dies sowohl in Medizinprodukte eingebettete Software-Systeme als auch Stand-Alone Software oder Werkzeuge, welche definierte Prozesse im Zuge der Entwicklung oder Wartung automatisiert abwickeln. Beispiele für die letzte Kategorie stellen elektronische Ressourcenplanungssysteme, Excel-Makros oder Tools für die kontinuierliche Integration (z.B.: Jenkins) dar. Obwohl alle angeführten Systeme eine unterschiedliche Herkunft und Funktionalität haben, bietet es sich an, die grundsätzliche Validierungspolitik, die durchführende Organisationseinheit (z.B.: Personal, Infrastruktur), Dokumentvorlagen und andere übergeordnete Punkte in einem Master-Validierungsplan zusammenzufassen.

Die spezifischen Validierungspläne definieren zusätzlich die konkreten Aktivitäten für das jeweilige Werkzeug, wobei sich hier eine Unterteilung in einzelne Phasen anbietet. Eine Denkweise, die wir bereits aus der EN 62304, der harmonisierten Norm für Software-Lebenszyklusprozesse medizinischer Software, kennen. Und auch ein weiterer Ansatz sollte uns bekannt vorkommen: der risikobasierte Ansatz der Validierungstätigkeiten. Bereits zu einem sehr frühen Zeitpunkt sollte eine erste Risikoanalyse erfolgen, um den Fokus auf die Funktionalitäten zu legen, welche einen hohen Einfluss auf Faktoren wie die Patientensicherheit oder die Datenintegrität haben. Dies spiegelt sich unter anderem in einer detaillierten Architektur oder aufwendigen Testtätigkeiten wider.

Zusammengefasst muss also die Validierung als begleitende Tätigkeit verstanden werden – und dies beinhaltet deutlich mehr als abschließende Akzeptanztests durch die Anwender.

Als weitere Informationsquelle bietet sich der GAMP 5* Standard an, der auch auf die verschiedenen Software-Kategorien (z.B.: vollständige Eigenentwicklung oder konfigurierte Software) eingeht. (*Good Automated Manufacturing Practice – A Risk-Based Approach to Compliant GxP Computerized Systems)

Doch egal um welchen Typ von Software-Systemen es sich handelt – achten Sie darauf, dass Sie Abläufe von der Planung bis hin zur Außerbetriebnahme der Software definieren und die entstehenden Dokumente im Kontext einer strukturierten Dokumentenlenkung pflegen.

Dr. Michael Ring
RnB Medical Consulting

Wenn Sie weitere Fragen zu diesem Thema haben, helfen wir Ihnen gerne weiter: office@encotec.at