Fragen und Antworten aus dem Webinar "GDP Update 2023" - Teil 3

Fast 100 Teilnehmende waren am 16. März 2023 bei unserem Webinar "GDP Update 2023" dabei. Das Ziel der zweistündigen Veranstaltung war es, den Teilnehmerinnen und Teilnehmern einen Überblick über die aktuellen Entwicklungen und geplanten Neuerungen im GDP-Bereich zu geben.

Es wurden u.a. folgende Themenfelder beleuchtet:

• GDP Non-Compliance Reports EU (Findings & mögliche Prävention)
• Neue Veröffentlichungen der EMA
• FDA Warning Letters GDP 2022 (Findings & mögliche Prävention)
• Neue Veröffentlichungen der FDA
• Transportvalidierung: GDP + ASTM

In der Fragerunde nach dem Vortrag wurden viele interessante Aspekte diskutiert. Insgesamt sind über 40 Fragen an den Referenten, Herrn Dr. Christian Grote-Westrick, eingegangen, die er im Nachgang schriftlich beantwortet hat. Wir haben eine Auswahl der Fragen und Antworten für Sie zusammengestellt. Alle Antworten spiegeln die Meinung des Referenten aufgrund seiner Erfahrung wider.

In Teil 1 ging es um die Themenbereich GDP Non-Compliance Reports, Reklamationen, Transportvalidierung und Mean Kinetic Temperature (MKT). Teil 2 behandelte Fragen zur verantwortlichen Person.

Nachfolgend finden Sie den dritten Teil der Fragen und Antworten. Eine weitere Auswahl werden wir zu einem späteren Zeitpunkt veröffentlichen.

Risikoanalyse

1. Muss bei jedem Change eine Risikobewertung durchgeführt werden?
Antwort: Die Entscheidung, welche Maßnahmen bei einem Change durchgeführt werden, sollten immer durch eine Risikobewertung festgelegt werden. Das hat zwei Vorteile: (1) die Tiefe der Maßnahmen ist nachweislich gerechtfertigt und dokumentiert und (2) der Aufwand des Change ist ökonomischer.

2. Die Verantwortung zur Erstellung einer Risikoanalyse zum Umverpacken/Umetikettieren muss der Betrieb übernehmen, der den Vorgang durchführt (Lohnhersteller)? Inwieweit haben wir als Großhandel die Verantwortung dahingehend, wenn ein Lohnhersteller umverpackt?
Antwort: Da der Lohnhersteller den Prozess von Ihnen übernimmt, bzw. nach Ihren Vorgaben handelt, ist die Risikoanalyse erstmal in Ihrer Verantwortung. Eventuell kann der Lohnhersteller diese auch in Ihrem Auftrag durchführen, das würde aber Ihre Freigabe notwendig machen.

3. Gibt es pragmatische Vorlagen/Listen für das Management Review und die Risikoanalyse?
Antwort: Die Eingaben und Ergebnisse der Management Reviews sind in Kapitel 9.3.2 und 9.3.3 in der ISO 9001:2015 beschrieben. Die pragmatische Umsetzung obliegt wiederum Ihnen, die Anforderungen der Norm sollten jedoch wiederzufinden, bzw. wiederzuerkennen sein.
Für die Risikoanalyse ist die ICH Q9 empfehlenswert.

Kalibrierung

1. Die Behörde fordert uns zur 2-Punkt-Kalibrierung sämtlicher GxP-relevanter Messgeräte auf (gestützt auf PIC). Bislang erfolgte eine 1-Punkt-Kalibrierung. Die erwarteten Kosten für die externe Dienstleistung sind auf Grund der hohen Anzahl fester und mobiler Logger signifikant. Eine einfache interne Lösung über Wasserbad etc. ist technisch nicht möglich. Gibt es hier Erfahrungen?
Antwort: 2-Punkt Kalibrierung macht natürlich Sinn. Eventuell lässt sich risikobasiert die Frequenz der Rekalibrierung diskutieren. Dennoch bleibt das Kalibrierungszertifikat der Logger ein fester Bestandteil der GDP-Inspektionen.

Verschiedenes

1. Warum obliegt in Deutschland die GMP-/GDP-Inspektion den Ländern und ist nicht wie in allen anderen EU Ländern Bundessache?
Antwort: Das liegt an der (historisch gewachsenen) Verantwortungsverteilung der Länderbehörden in Deutschland. Wie in anderen europäischen oder internationalen Ländern gibt es die Oberbehörde BfArM (bzw. PEI), allerdings nachgelagert das dezentrale System der Länderbehörden. Ein Überblick findet sich auf der Website der Zentralstelle der Länder für Gesundheitsschutz bei Arzneimitteln und Medizinprodukten.

2. Muss für ein validiertes Warenwirtschaftssystem (ERP) eines pharmazeutischen Großhändlers ein Audittrail-Review für GDP-Prozesse erfolgen bzw. ist eine generelle Audittrail-Funktion hier Pflicht?
Antwort: Generell ist immer ein risikobasierter Ansatz bei der Computervalidierung empfehlenswert, um die Anforderungen zu erfüllen, aber diese auch umsetzen zu können. Als Minimalanforderung für eine Validierung stehen m. E. die nachfolgenden Punkte zur Prüfung: (1) Benutzerberechtigungskonzept, (2) Backup-Recovery-Test, (3) Audit-Trail und (4) Datenintegrität bei elektronischen Daten und Unterschriften.

3. Eine Frage zum Thema GDP-Inspektion durch die Aufsichtsbehörde. Soll sich die VP bei Ablauf des Zertifikates proaktiv an die Behörde wenden? Wenn ja, in welchem Zeitraum vor Ablauf soll dieses geschehen? Verlängert sich das Zertifikat automatisch, wenn noch keine Inspektion angekündigt wurde?
Antwort: Das GDP-Zertifikat hat i. d. R. kein beschriebenes Verfallsdatum. Die Gültigkeit des Zertifikats ist allerdings auf drei Jahre begrenzt, d. h. vor Ablauf ist der Kontakt zur Aufsichtsbehörde sinnvoll.

4. Im GDP-Kapitel 5.5 Lagerung heißt es: Arzneimittel, deren Verfalldatum/Haltbarkeit überschritten ist, sollten sofort entweder physisch oder mittels gleichwertiger elektronischer Trennung aus dem verkaufsfähigen Bestand entfernt werden. GDP Kapitel 3.2 Betriebsräume besagt: Alle gefälschten Arzneimittel, abgelaufenen, zurückgerufenen und zurückgewiesenen Produkte, die sich in der Lieferkette finden, sollten unverzüglich physisch abgesondert und in einem speziell dafür eingerichteten Bereich abseits von den übrigen Arzneimitteln. Was gilt nun für abgelaufene Arzneimittel? 
Antwort: Hier gilt es zwei Aspekte zu unterscheiden: (1) sollte das Produkt im Lager ablaufen, so muss es ein System geben, um es wirksam von der freien Ware zu trennen (wenn elektronisch, dann validiert). (2) Läuft die Ware in der Lieferkette ab, muss es ein System geben, das die Sperrung und Rückführen des Produkts sicherstellt. Dies kann man durch regelmäßige Rückrufsimulationen gut trainieren.

5. Wie wahrscheinlich ist es, ein QP-Zertifikat zu erhalten bei Lieferungen einzelner Packungen?
Antwort: Gemäß Anhang 16 des EU GMP Leitfadens ist die Ausstellung jenes Zertifikats durch die QP bindend. Sollte der Hersteller dieses nicht liefern, wäre eine vertragliche Bindung bzw. Kontakt zur Aufsichtsbehörde vorstellbar.

6. Welche regulatorischen Anforderungen gelten für die Computervalidierung im GDP-Bereich? GMP Annex 15 ist nicht Pflicht, oder?
Antwort: Viele Inspektoren erwarten bei der Durchführung von Qualifizierungen und Validierung die Annex 15 Struktur, da sie oft aus dem GMP-Bereich kommen. Die eigentliche Anforderung an die Computervalidierung finden Sie im Annex 11 des Leitfadens. Sinnvoll ist eine Kombination aus beidem, wobei ein risikobasierter Ansatz hilft. Handelt es sich um eine kritische Software zur Freigabe von Produkten, dann kommt man um den vollen Ansatz nicht herum. Wird die Software als risikoreduziert eingestuft, kann ich mich auf die wesentlichen Elemente (siehe Frage 2) beschränken und Ressourcen sparen.