F.A.Q.
Frequently Asked Questions
Die ersten Fragen sind beantwortet – ich freue mich auf weitere
Worin liegt der Unterschied zwischen ISO 13485 und GMP?
Die ISO 13485 (der Prozess-Standard) konzentriert sich darauf, wie ein Unternehmen organisiert ist. Sie ist speziell für Medizinprodukte gedacht und betrifft auch/oder insbesondere das QMS. Die Zertifizierung erfolgt durch kommerzielle Benannte Stellen (z.B. TÜV Süd). Sie deckt den kompletten Lebenszyklus eines Medizinprodukts ab – von der ersten Idee über das Design und Herstellung bis hin zum Vertrieb.
Fokus: „Haben wir alle Prozesse im Griff, um ein sicheres Produkt zu entwickeln und herzustellen?“
GMP (Gute Herstellungspraxis) ist deutlich strenger und spezifischer, was die tatsächliche Produktion angeht. Hier geht es um Hygiene, Vermeidung von Kreuzkontaminationen, exakte Protokollierung jeder Charge und die Qualifizierung von Anlagen. Sie ist primär für Arzneimittel (Pharma) gedacht, wird aber immer mehr auch in der Medizintechnik eingesetzt. Die Zertifizierung erfolgt über staatliche Behörden (Überwachungsaudits).
Fokus: „Ist jede einzelne Tablette oder jedes Skalpell exakt so produziert worden wie spezifiziert?“
Merksatz: Die ISO 13485 ist das Fundament für das Management (wie wir arbeiten), während GMP das Regelwerk für die Werkshalle ist (wie wir sauber und fehlerfrei produzieren). In vielen Ländern ist die Einhaltung der ISO 13485 der erste Schritt, um die gesetzlichen GMP-Anforderungen zu erfüllen.
Worin liegt der Unterschied zwischen GMP und GAMP5?
Der grundlegende Unterschied zwischen GMP und GAMP 5 liegt in ihrem Anwendungsbereich: Während GMP die allgemeine „Hausordnung“ für die Arzneimittelherstellung ist, liefert GAMP5 die spezialisierte Anleitung für die dabei genutzte Automation.
GMP (das Fundament): Es deckt alles ab, was die Qualität eines Medikaments beeinflusst – vom Rohstoffeinkauf über die Hygiene im Labor, die Räumlichkeiten, das Personal bis hin zur Dokumentation der Chargen. Die Einhaltung ist zwingend für eine Herstellerlaubnis.
GAMP 5 (eine Anleitung): Da moderne Produktion fast immer automatisiert ist, hilft GAMP 5 dabei, die komplexen Anforderungen der GMP auf Software und Hardware zu übertragen. Es nutzt einen risikobasierten Ansatz, um den Prüfaufwand (Validierung) je nach Kritikalität des Systems zu steuern. Es ist ein Leitfaden und ist nicht zwingend – aber es wird als Industriestandard weltweit anerkannt und erleichtert (da Vorgehen und Umfang von Prüfungen vorgegeben werden) die Validierung und das Management von computergestützten Systemen.
In regulatorischen Dokumenten (wie dem EU-GMP Annex 11) wird verlangt, dass Computersysteme validiert sind. GAMP 5 liefert die praktische Anleitung, wie man diese Validierung nach dem Stand der Technik durchführt.
Was/wie/warum "Risikobasiert"?
Beim risikobasierten Ansatz geht es darum, den Aufwand dort zu konzentrieren, wo Fehler die Patientensicherheit oder die Produktqualität direkt gefährden könnten.
Es ist unmöglich, zu teuer und nicht zielführend, jedes kleine Detail mit größtmöglichem Aufwand zu untersuchen. Ausgehend von Risiko-Analysen passt man den Aufwand an das Gefahrenpotential an. Man bewertet zuerst: „Was passiert, wenn diese Funktion versagt?“ und verifiziert, validiert und qualifiziert bis man festgelegte Gefährdungs-Standards erreicht.
Auditoren (wie die FDA) verlangen heute explizit, dass Unternehmen begründen können, warum sie an welcher Stelle wie viel testen.
Dies erklärt die immense Bedeutung des Riskmanagements, da einfachste Fehler hier direkt zu Gefährdungen führen können. Aber der risikobasierte Ansatz erlaubt es den Herstellern ihre (limitierten) Ressourcen nachvollziehbar am-sinnvollsten einzusetzen.
Risikobasierte Festlegung des Stichprobenumfanges?
Die Zeiten, in denen man willkürliche Stichprobengrößen festlegte, sind vorbei. Die Aufsichtsbehörden – die FDA, die benannten Stellen der EU – verlangen nun für jedes von uns erstellte Prüfprotokoll eine dokumentierte, statistisch fundierte Begründung. Das bedeutet, dass die Stichprobengröße nicht auf einer Schätzung beruhen darf. Sie muss auf der Grundlage Ihres spezifischen Risikoprofils berechnet werden.
Wir versuchen, die Sicherheit von Medizinprodukten nachzuweisen, und dieser Nachweis muss mathematisch fundiert sein. Die Vorschriften sind eindeutig: Sowohl 21 CFR 820.250(b) als auch ISO 13485:2016 schreiben statistische Verfahren mit dokumentierter Begründung für Stichprobenpläne vor. In der Praxis hängt die Stichprobengröße von drei Faktoren ab:
- Wie schwerwiegend ist ein Ausfall? (Risiko gemäß ISO 14971)
- Wie sicher müssen wir sein? (Konfidenzniveau)
- Wie viel Prozent der Geräte müssen funktionieren? (Zuverlässigkeit)
An oberster Stelle steht also mal wieder das Riskmanagement. Dort muss man festlegen, wie man die Gefahren Schweregraden zuordnet und welches Maß an Sicherheit und Zuverlässigkeit wir deshalb fordern. Die Aufsichtsbehörden erwarten grundsätzlich eine Konfidenz (Sicherheit) von 95 % als Mindestanforderung für sicherheitskritische Tests. Die Zuverlässigkeit richtet sich nach dem Risiko – katastrophale Ausfälle erfordern eine Zuverlässigkeit von 99,9 %, während bei geringfügigen Problemen möglicherweise nur 90 % erforderlich sind.
Der Rest ist dann Statistik!
Weiterführende Hilfen und Tools zu diesem Thema findest du auf Github (verlinkt auf meiner Startseite).
Was bedeutet hapi?
HApi ist der Namen unserer Kurs-Plattform und ist die Zusammensetzung meines Namens HAns und der Initialen meiner Partnerin Patrizia Inschlag. Wir erstellen zusammen die Kurse.
Was hat es mit dem ♄ auf sich?
♄ ist das astronomische Symbol für den Saturn. Saturn ist in der römischen Mythologie der Gott der Aussaat und das Zeichen soll eine Sichel symbolisieren. Nachdem es dem h gleicht und für Arbeit steht, verwende ich es in meinem Logo. Zugleich erinnert es mich an meinen Vater, der von der Astronomie begeistert war.