Validierung computergesteuerter Analysensysteme

Als Gesetze, Richtlinien, Leitfäden und Grundsätze zur Guten Laborpraxis und Guten Herstellungspraxis zum ersten Mal veröffentlicht wurden, waren Computer in den betroffenen Labors bei weitem nicht so weit verbreitet wie heute. Man hat deshalb der Behandlung von Computerhardware und -software keine besondere Bedeutung geschenkt. Sie wurden behandelt wie andere Geräte auch. Beispielsweise steht in dem Chemikaliengesetz, Abschnitt II in den Grundsätzen der Guten Laborpraxis [138]:

Erfüllung von Gesetzen, Qualitäts- und Akkreditierungsstandards sind einer von zwei hauptsächlichen Gründen für die Validierung von Computersystemen. Der zweite und wichtigere Grund ist die Entwicklung und Wartung von Software zu verbessern. Bei der Softwareentwicklung ist es besonders wichtig, beim ersten Mal das Richtige zu tun, weil Fehler bei Computerprogrammen teuer werden können. Das wurde von Softwareherstellern recht früh erkannt. Beispielsweise wurde das Konzept des Softwarelebenszyklus (Software life cycle) als Grundlage der Validierung nicht von Behörden entwickelt, sondern von Glenford Myers von IBM in den fünfziger Jahren [38]. Der wirkliche Vorteil der Validierung von Software und einer guten Dokumentation liegt darin, daß die Software von Entwicklern und Anwendern gut verstanden wird, was für eine effiziente und richtige Wartung außerordentlich wichtig ist. Das trifft in gleichem Maße für große und kleine Softwareentwicklungsprojekte zu.

In analytischen Labors eingesetzte Computersysteme bestehen aus der Computerhardware, Peripheriegeräten und aus der Software urn eine bestimmte Aufgabe auszuführen. Software schließt das Betriebssystem ein, so wie z.B. Microsoft DOS und Microsoft Windows, UNIX und die Standard Anwendungsprogramm-Software, z.B. Hewlett-Packard ChemStations.

Konsistente, zuverlässige und richtige Daten im analytischen Labor können nur mit gut kalibrierten Geräten, mit validierten Methoden und mit Prozessen für die Datenvalidierung erzielt werden. Obwohl diese Forderung in den Gesetzen und Normen im allgemeinen nicht direkt enthalten ist, erwarten Behörden und Inspektoren, daß Geräte und Methoden, die bei der Erzeugung von kritischen sicherheitsrelevanten analytischen Daten eingesetzt werden, validiert sind. Diese Forderung kann aus den eher generellen Inhalten von Gesetzen über Geräte, wie „Geräte sollen für ihren Zweck geeignet sein“ abgeleitet werden. Dies trifft für alle Arten von Geräten, einschließlich computergesteuerter Meßgeräte zu. Neuere Dokumente enthalten die direkte Forderung nach Validierung, z.B. das OECD Konsenspapier über GLP und Computer [126] „Systeme sollen in Übereinstimmung mit den GLP-Grundsätzen entwickelt, validiert und betrieben werden“. Dieses Kapitel gibt eine generelle Übersicht über die Validierung von computergesteuerten analytischen Geräten im analytischen Labor.

Die Entwicklung von Software kann oft mehrere Jahre dauern und wie Chapman und Harris [8] richtig festgestellt haben, ist es nicht möglich, eine gute Softwarequalität durch Testen am Ende der Entwicklung zu erzielen. Qualität kann nicht durch Testen erzwungen, sondern muß in das Produkt hineinentwickelt werden.

Software zur Steuerung analytischer Geräte und zur Auswertung von Meßdaten wird überwiegend von Software- oder Geräteherstellern bzw. von Lieferanten bezogen. Die Begriffe Lieferant und Hersteller werden in diesem Buch wechselseitig benutzt. Der Hersteller kann, muß aber nicht gleichzeitig Lieferant sein. Mit der Veröffentlichung des Blue Book [3] hat die US FDA Bedenken über die Qualität fremdbezogener Software geäußert. Die Hauptbedenken gingen dahin, daß Software, die im gesetzlich geregelten Bereich eingesetzt wird, nicht in einer solchen Umgebung entwickelt wird. Deshalb macht die FDA die Benutzerfirma generell für die Gesamtvalidierung verantwortlich. Das gleiche fordert auch die OECD in ihrem GLP Konsens-Dokument (siehe Abb. 7.1) [50]. Das bedeutet aber nicht, daß der Benutzer mit dieser Aufgabe alleine gelassen wird. Das wäre in vielen Fällen recht schwierig, da der Benutzer der Software meistens weder die Kenntnis noch die entsprechende Dokumentation zur Verfügung hat, um eine professionelle Validierung der Entwicklungsphase durchzuführen. Die OECD Prinzipen machen deswegen einen Vermerk, daß die Validierung vom Hersteller bzw. Lieferanten im Auftrag des Benutzers durch-Geführt werden kann. Das ist auch angewandte Praxis der US FDA, wie es von Tetzlaff, einem früheren FDA Inspektor, formuliert wurde: „Die Verantwortung der Systemvalidierung liegt beim Benutzer“ [35].

Im Vergleich zur Software und Computersystemen gestaltet sich die Validierung und Verifizierung von Gerätehardware relativ einfach. Analytische Gerätehardware besteht häufig nur aus einem einzigen Modul und ist damit weit weniger komplex. Spezifikationen und Prüfbedingungen sind in der Regel verfügbar und im Gegensatz zur Software werden Hardwaregerätefehler bei der Inbetriebnahme und im laufenden Betrieb schneller erkannt. Hardware hat jedoch auch einen wesentlichen Nachteil: sie kann sich mit der Zeit durch normalen Gebrauch verschlechtern. Das kann die Leistungsfähigkeit und Zuverlässigkeit eines Systems negativ beeinflussen. Beispielsweise kann sich bei Verunreinigung einer HPLC Detektorzelle das Basislinienrauschen erhöhen und damit die Bestimmungsgrenze des Gesamtsystems verschlechtern.

Eine der wichtigsten Entscheidungen bei der Validierung von fremdbezogenen Geräten ist die Auswahl eines geeigneten Geräteherstellers. Ohne die Hilfe des Geräteherstellers und der entsprechenden Dokumentation kann praktisch kein Nachweis erbracht werden, daß Software während der Entwicklung validiert wurde. Der Hersteller kann auch durch direkte Hilfe bei der Installation und Inbetriebnahme den dafür normalerweise erforderlichen Zeitaufwand verkürzen. Eine erhebliche Zeit- und Kostenersparnis erfolgt weiterhin durch Arbeitsanweisungen, zertifizierte Standards und Software für die automatische Geräteüberprüfung vor und während des laufenden Routinebetriebs. In diesem Kapitel werden Hinweise gegeben, was bei der Auswahl des Geräteherstellers im Hinblick auf eine schnelle, effiziente und zuverlässige Validierung zu beachten ist.

Die Installation und Inbetriebnahme erfolgt in drei Phasen:

Analytische Methoden, die in GLP-Studien oder in der Qualitätskontrolle verwendet werden, sollten validiert sein. Methodenvalidierung ist gleichermaßen wichtig für solche Labors, die eine Akkreditierung nach EN 45001 oder ISO/IEC Guide 25 anstreben und weiterhin für alle, die an zuverlässigen und reproduzierbaren analytischen Daten interessiert sind.

Wenn die Installation und die Qualifizierung für den Betrieb erfolgreich abgeschlossen sind, kann das Gerät im Routinebetrieb eingesetzt werden. Auch im Routinebetrieb sollten Verfahren vorhanden sein, die sicherstellen, daß das Gerät in Zukunft das ausführt, was es tun soll. Jedes Labor sollte ein Qualitätssicherungsprogramm zur von Fehlern haben, das sowohl von dem Laborpersonal als auch von dem Management verstanden und akzeptiert wird. Die Absicht ist sicherzustellen, daß jeder Zeit Analysenergebnisse von akzeptabler Qualität erhalten werden. Mögliche Maßnahmen dafür sind:

Chromatographische Computersysteme führen unterschiedliche Aufgaben aus. Dies können die Kontrolle von Geräten, die Datenaufnahme, Peakintegration, Peakidentifizierung, Berechnung von quantitativen Ergebnissen und Berichterstattung sowie die Abspeicherung und Übertragung von Daten auf andere Programme in demselben Computer oder über Netzwerke auf andere Computer sein. Zusätzlich ermöglichen auch einige Systeme die Kontrolle von spektrometrischen Detektoren, die dreidimensionale Datenauswertung und Peakreinheitsüberprüfungen sowie die Identifizierung über Spektren.

Als Datenvalidierung bezeichnet man den Prozeß, bei dem die Daten nach einem dokumentierten Verfahren gefiltert und entweder akzeptiert oder abgelehnt werden. Sie ist die letzte Stufe vor der Freigabe. Es sollten schriftliche Verfahren für die Definition der Rohdaten, Sicherheit der Eingabe und für die Überprüfung vorhanden sein. Die Plausibilität von kritischen Daten sollte überprüft werden, unabhängig davon, ob die Daten manuell eingegeben oder direkt von einem analytischen Gerät übertragen wurden. In die Routinemethode sollten vorzugsweise automatische Kontrollen eingebaut werden, um Fehler so weit wie möglich zu erkennen. Voraussetzung für einen effektiven Validitätscheck von Daten sind gut gewartete Geräte, dokumentierte Meßverfahren und statistisch überprüfte Grenzwerte für die Meßunsicherheit. In Tabelle 14.1 sind drei Hauptelemente für die Datenverifizierung und -validierung aufgeführt.

Analytische Systeme können nur dann qualitativ hochwertige Ergebnisse erzeugen, wenn sie fehlerfrei arbeiten. Deshalb sollte das System in der Lage sein, sich selbst konstant auf Fehler zu überprüfen. Fehler sollten automatisch erkannt, angezeigt und dokumentiert werden. Der Einfluß auf Daten, die mit dem fehlerhaften Gerät erzeugt wurden, sollte überprüft und falls erforderlich, sollten entsprechende Maßnahmen getroffen werden. Im Zweifelsfall sollte die Analyse nach Behebung des Fehlers wiederholt werden. Einige Gerätefehler lassen sich leicht erkennen, während andere schwieriger zu identifizieren sind. Beispielsweise wird man eine durchgebrannte Sicherung unschwer als Fehler erkennen, was nicht so einfach ist, wenn beispielsweise ein Display eine ‚eins‘ statt einer ‚sieben‘ anzeigt.

Audits sind ein wesentlicher Bestandteil jedes Qualitätsmanagementsystems. Das Ziel ist die Überprüfung von Aktivitäten und Dokumentation um herauszufinden, ob vorher definierte interne oder externe Normen, Richtlinien und/oder Gesetze bzw. Kundenanforderungen erfüllt werden. Unabhängige Audits durch Drittfirmen werden allgemein zur Bestätigung durchgeführt, daß Labors ihre Arbeiten in Übereinstimmung mit nationalen oder internationalen Standards wie der ISO 9000 Serie oder EN 45001 durchführen. Behörden führen Inspektionen durch, um die Übereinstimmung mit GLP oder GMP zu überprüfen.