ISPE GAMP<sup>&#xae;</sup> Good Practice Guide: A Risk-Based Approach to Testing of GxP Systems (Second Edition) [German Translation] cover image

ISPE GAMP® Good Practice Guide: A Risk-Based Approach to Testing of GxP Systems (Second Edition) [German Translation]

Published:July 2013

Pages:284

This Guide helps the reader to maximize testing efficiency without compromising the quality of GxP Systems by focusing testing on areas that have the greatest impact and eliminating duplicate testing. This GAMP Good Practice Guide has been recently expanded and updated to conform to GAMP® 5 standards and terminology and reflects ICH Q8, Q9, and Q10, Quality by Design and Process Analytical Technology principles. The updated Guide contains new information on cloud computing, automated testing and non-linear development and focuses on risk-based approaches that help suppliers to optimize their products and end-users to focus on critical areas.

  • 1 Einleitung
  • 1.1 Übersicht
  • 1.2 Zweck
  • 1.3 Anwendungsbereich
  • 1.4 Vorteile
  • 1.5 Ziele
  • 1.6 Struktur dieses Leitfadens
  • 1.6.1 Übersicht zur GAMP®-Dokumentationsstruktur
  • 1.6.2 Struktur dieses Leitfadens
  • 2 Basiskonzepte
  • 2.1 Produkt- und Prozesskenntnis
  • 2.2 Lebenszyklusansatz im Rahmen eines QMS
  • 2.3 Skalierbare Lebenszyklusaktivitäten
  • 2.4 Wissensorientiertes Qualitätsrisiko-Management
  • 2.5 Wirksame Lieferantenbeteiligung
  • 3 Beziehung zwischen regulierten Unternehmen und Lieferanten
  • 3.1 Einleitung
  • 3.2 Die Lieferkette (Supply Chain)
  • 3.3 Qualitätsrisiko-Management
  • 3.4 Lieferantenbewertung
  • 3.5 Nutzung der Lieferantentests
  • 3.6 Ermittlung der geeigneten Testnachweise
  • 3.7 Fortlaufende Unterstützung
  • 3.8 Kommerzielle Aspekte
  • 4 Anhang T1 – Testpraktiken
  • 4.1 Einleitung
  • 4.2 Testgrundsätze
  • 4.2.1 Zusätzliche Betrachtungen für nichtlineare Methoden
  • 4.3 Verifizierungstypen
  • 4.3.1 Statischer Test
  • 4.3.2 Struktureller Test
  • 4.3.3 Funktionaler Test
  • 4.3.4 Leistungstest
  • 4.3.5 Belastungstest (Challenge-Test)
  • 4.3.6 Andere Tests
  • 4.3.7 Regressionstest
  • 4.3.8 Ausfallbehebungstest
  • 4.3.9 Stilllegungstest
  • 4.4 Ermittlung des Umfangs der Tests
  • 5 Anhang T2 –Testplanung und Testmanagement
  • 5.1 Einleitung
  • 5.2 Testplan oder Teststrategie
  • 5.2.1 Planung der notwendigen Testabdeckung
  • 5.2.2 Planung der geeigneten Testphasen
  • 5.2.3 Planung und Pflege der Testumgebung
  • 5.2.4 Planung und Führung eines Testteams
  • 5.2.5 Planung und Behandlung von Testvorfällen
  • 5.3 Testkennzahlen
  • 5.3.1 Wahl der Kennzahlen
  • 5.3.2 Sammlung von Daten
  • 5.3.3 Berechnung der Kennzahlen
  • 5.3.4 Analyse und Darstellung der Ergebnisse
  • 5.4 Automatisierte Werkzeuge für die Planung und das Management
  • 5.4.1 Testmanagement-Werkzeuge
  • 5.4.2 Automatisierte Testwerkzeuge
  • 6 Anhang T3 – Testspezifi kationen, Testfälle und Testskripte
  • 6.1 Testspezifi kationen oder Testprotokolle
  • 6.2 Testfälle und Testskripte
  • 6.2.1 Ermittlung von Testfällen
  • 6.2.2 Verfolgbarkeit von Testfällen
  • 6.3 Muster-Testschritt-Klassifikationsschema
  • 6.3.1 Einleitung
  • 6.3.2 Schritttypen-Beispiele
  • 6.4 Muster-Testskripte und Testfälle
  • 7 Anhang T4 – Testumgebungen
  • 7.1 Einleitung
  • 7.1.1 Allgemeine Betrachtungen
  • 7.2 Hardwareumgebung
  • 7.2.1 Typische Hardware-Testumgebung
  • 7.2.2 Kontrolle der Hardware-Testumgebung
  • 7.2.3 Entfernung aus der Betriebsumgebung
  • 7.3 Testsoftware
  • 7.3.1 Typische Software-Testumgebung
  • 7.3.2 Kontrolle der Software-Testumgebung
  • 7.3.3 Entfernung aus der Betriebsumgebung
  • 7.4 Testdatensätze
  • 7.4.1 Verifizierung von Datensätzen
  • 7.4.2 Typische Testumgebung
  • 7.4.3 Kontrolle der Testumgebung
  • 7.4.4 Entfernung aus der Betriebsumgebung
  • 7.5 Testanwender-Konten
  • 7.5.1 Typische Testumgebung
  • 7.5.2 Kontrolle der Testumgebung
  • 7.5.3 Entfernung aus der Betriebsumgebung
  • 7.6 Testdokumentation
  • 7.7 Verwaltung der Testumgebungen
  • 7.8 Automatisierte Tests
  • 7.9 Nichtlineare Software-Entwicklungsmethoden
  • 8 Anhang T5 – Testdurchführung
  • 8.1 Einleitung
  • 8.2 Testvoraussetzungen
  • 8.3 Testdurchführung
  • 8.3.1 Manuelle Durchführung
  • 8.3.2 Automatisierte Durchführung
  • 8.3.3 Testfortschritt
  • 9 Anhang T6 – Testergebnis-Aufzeichnung und -prüfung
  • 9.1 Testnachweise
  • 9.1.1 Papier-Nachweise
  • 9.1.2 Elektronische Nachweise
  • 9.2 Testaufzeichnungs-Integrität
  • 9.2.1 Papieraufzeichnungen
  • 9.2.2 Elektronische Aufzeichnungen
  • 9.3 Abschlussprüfung
  • 9.4 Testnachweise für Package Units
  • 10 Anhang T7 – Testbericht und Systemübergabe
  • 10.1 Testberichte
  • 10.2 Nutzung von Lieferantentests
  • 10.3 Ermittlung des Restrisikos
  • 10.4 Formelle Übergabe und Freigabe
  • 10.4.1 Übergabeprozess
  • 10.4.2 Systemübergabe
  • 10.4.3 Übergabe der Verantwortlichkeiten
  • 10.4.4 Bedingte Freigabe
  • 11 Anhang T8 – Test in der Betriebsphase
  • 11.1 Änderungstypen
  • 11.1.1 Änderungen durch den Lieferanten
  • 11.1.2 Änderungen durch das regulierte Unternehmen
  • 11.2 Testplanung und Testmanagement
  • 11.3 Test von Änderungen
  • 11.3.1 Test des geänderten Elements
  • 11.3.2 Regressionstest
  • 11.4 Freigabe einer Änderung
  • 12 Anhang T9 – Test als Teil des Datenmanagements
  • 12.1 Einleitung
  • 12.2 Datenmigration
  • 12.2.1 Datenmigrations-Planung
  • 12.3 Datenverifizierung
  • 12.3.1 Datenverifizierungs-Planung
  • 12.3.2 Datenstichproben
  • 12.3.3 Stammdatenverifizierung
  • 12.3.4 Dynamische (bewegungsorientierte) Datenverifizierung
  • 12.3.5 Datenmigration zur Betriebsumgebung
  • 12.3.6 Datenmigrations- und Verifizierungs-Berichte
  • 12.4 Manuelle Datenmigration und Datenverifizierung
  • 12.5 Automatisierte Datenmigration und Datenverifizierung
  • 12.5.1 Einsatz automatisierter Werkzeuge für Datenmigration und Datenverifizierung
  • 12.5.2 Bewertung von Datenmigrations- und Verifizierungs-Werkzeugen
  • 12.6 Datenmanagement in der Betriebsphase
  • 12.6.1 Daten-Änderungslenkung
  • 12.6.2 Behandlung von Stammdaten
  • 12.6.3 Behandlung von Bewegungsdaten
  • 12.6.4 Datensicherung und Wiedereinspielung
  • 12.6.5 Datenarchivierung und Rückspielung
  • 13 Anhang T10 – Test bei nichtlinearen Softwareentwicklungs-Methoden
  • 13.1 Einleitung
  • 13.2 Nichtlineare Softwareentwicklungs-Lebenszyklen
  • 13.3 Prototypenbau
  • 13.4 Risikoszenarien bei nichtlinearer Softwareentwicklung
  • 13.5 Phasenweise Tests
  • 13.5.1 Iterative Entwicklungsphase
  • 13.5.2 Verwendungsphase
  • 13.6 Teamrollen
  • 13.7 Testdokumentation
  • 14 Anhang T11 – Automatische Testdurchführung und computergestützte Testmanagement-Werkzeuge
  • 14.1 Einleitung
  • 14.1.1 Eigenschaften und Funktionen von computergestützten Testwerkzeugen
  • 14.2 Allgemeine Vorteile von Testautomatisierungs-Werkzeugen
  • 14.3 Einsatz von Testautomatisierungs-Werkzeugen
  • 14.3.1 Häufige Fallen und Missverständnisse
  • 14.4 Auswahl und Kennzahlen von computergestützten Testwerkzeugen
  • 14.4.1 Testmanagement-Werkzeuge
  • 14.4.2 Testautomatisierungs-Werkzeuge
  • 14.4.3 Leistungstest-Werkzeuge
  • 14.5 Bewertung von computergestützten Testwerkzeugen
  • 14.5.1 Bewertung des Testmanagement-Werkzeugs
  • 14.5.2 Bewertung von Testautomatisierungs-Werkzeugen
  • 15 Anhang E1 – Test konfigurierbarer IT-Systeme
  • 15.1 Einleitung
  • 15.1.1 Kernpaket
  • 15.2 Besonderheiten dieser Systeme – Risikoszenarien
  • 15.2.1 Modultest
  • 15.2.2 Funktionaler Test
  • 15.2.3 Integrationstest
  • 15.2.4 Anwender-Akzeptanztest
  • 15.3 Geschäftsprozess- versus Funktionsprozess-Test
  • 15.3.1 Auf die Systemfunktion ausgerichteter Test
  • 15.3.2 Auf den Geschäftsprozess ausgerichteter Test
  • 15.4 Typische Testtypen und Testphasen für konfigurierbare IT-Systeme
  • 15.5 ERP-Testskript-Beispiel
  • 15.6 Pharmakovigilanz-Testskript-Beispiel
  • 16 Anhang E2 – Test von Cloud-Applikationen
  • 16.1 Einleitung
  • 16.2 Besonderheiten dieser Systeme - Risikoszenarien
  • 16.2.1 Infrastruktur als Dienst (IaaS)
  • 16.2.2 Plattform als Dienst (PaaS)
  • 16.2.3 Software als Dienst (SaaS)
  • 16.3 Typische Testtypen und Testphasen für Cloud-Applikationen
  • 16.3.1 Iaas-Testtypen und Testphasen – Private Cloud
  • 16.3.2 Iaas-Testtypen und Testphasen – Gemeinschaftliche und öffentliche Clouds
  • 16.3.3 PaaS-Testtypen und Testphasen
  • 16.3.4 Saas-Testtypen und Testphasen – Private Cloud
  • 16.3.5 Saas-Testtypen und Testphasen - Gemeinschaftliche, Öffentliche und Hybride Cloud
  • 17 Anhang E3 – Test analytischer Geräte
  • 17.1 Einleitung
  • 17.2 Besonderheiten dieser Systeme – Risikoszenarien
  • 17.3 Typische Testtypen und Testphasen für analytische Geräte
  • 18 Anhang E4 – Endanwender-entwickelte Applikationen
  • 18.1 Einleitung
  • 18.2 Kernpaket
  • 18.3 Testverfahren
  • 18.4 Testmanagement
  • 18.4.1 Testskripte
  • 18.5 Besonderheiten dieser Systeme – Risikoszenarien
  • 18.6 Typische Testtypen und Testphasen für endanwender-entwickelte Applikationen
  • 19 Anhang E5 – Test der Infrastruktur und der Schnittstellen
  • 19.1 Einleitung
  • 19.1.1 IT-Infrastruktur
  • 19.1.2 Schnittstellen
  • 19.2 Besonderheiten dieser Systeme – Risikoszenarien
  • 19.3 Typische Testtypen und Testphasen für Infrastruktur und Schnittstellen
  • 20 Anhang E6 – Prozessleittechnik-Systeme
  • 20.1 Einleitung
  • 20.1.1 Typen von Prozessleittechnik-Systemen
  • 20.1.2 Physische und prozedurale Modelle der Prozessleittechnik-Systeme
  • 20.1.3 Schnittstellen zwischen den Prozessleittechnik-Systemen und den Systemen auf Unternehmensebene
  • 20.2 Besonderheiten dieser Systeme – Risikoszenarien
  • 20.3 Typische Testtypen und Testphasen für Prozessleittechnik-Systeme
  • 21 Anhang E7 – Eingebettete Systeme (Package Units)
  • 21.1 Einleitung
  • 21.2 Besonderheiten dieser Systeme – Risikoszenarien
  • 21.3 Typische Testtypen und Testphasen für Package-Units
  • 21.3.1 Vorlieferungs-Testtypen und Testphasen für ein Standardprodukt
  • 21.3.2 Vorlieferungs-Testtypen und Testphasen für eine „Einmal“-Applikation
  • 21.3.3 Nachlieferungs-Test und Betriebs- / Stilllegungsphasen – gemeinsam für beide Typen
  • 22 Anhang E8 – Test von Systemen mit Prozessanalysentechnik (PAT)
  • 22.1 Einleitung
  • 22.1.1 Was ist ein PAT-System?
  • 22.1.2 Beispiele von PAT-Systemen
  • 22.2 Besonderheiten dieser Systeme – Risikoszenarien
  • 22.3 Typische Testtypen und Testphasen für Systeme mit Prozessanalysentechnik (PAT)
  • 23 Anhang 20 – Literaturstellen
  • 24 Anhang 21 – Glossar (zweisprachig)
  • 24.1 Akronyme und Abkürzungen
  • 24.2 Definitionen
  • Kevin Ashley, Siemens Healthcare Diagnostics, United Kingdom
  • Karen Ashworth (Co-Lead), Karen Ashworth Consulting, United Kingdom
  • Roger Buchanan, Lilly UK, United Kingdom
  • Jonathan Davey, Provalidus Ltd., United Kingdom
  • Stephen Dawson, Eden Biodesign Ltd., United Kingdom
  • Angille K. Heintzman, NHS Blood and Transplant, United Kingdom
  • Daniel G. Mewborn, Eli Lilly and Company, USA
  • Daniel Montgomery, Covance, Inc., USA
  • Radha Ramesh, TCS, USA
  • Genni Sanders, Systematicity, United Kingdom
  • George Smerdon, Industrial Technology Systems Ltd. (ITS), United Kingdom
  • Paul Smith, Agilent Technologies, United Kingdom
  • Kimberly Stanton, QPharma, Inc., USA
  • David Stokes, Business & Decision Life Sciences, United Kingdom
  • Thanabalan Subramanian, GE Healthcare, United Kingdom
  • Matthew Theobald, Three Circles, United Kingdom
  • Steve Tinson, Scitech, United Kingdom
  • Simon Topham, Napp Pharmaceuticals Limited, United Kingdom
  • Anders Vidstrup, NNIT A/S, Denmark
  • Linda Waddick, Eli Lilly and Company, USA
  • Charlie Wakeham (Co-Lead), Pall Life Sciences, United Kingdom

This document, the ISPE GAMP® Good Practice Guide: A Risk-Based Approach to Testing of GxP Systems, represents a revision of the first edition, ISPE GAMP® GPG – Testing and is intended as a supplement to ISPE GAMP® 5: A Risk-Based Approach to Compliant GxP Computerized Systems. This Guide focuses on functional, structural, and performance testing. It has been updated to align with the concepts and terminology of GAMP® 5 and regulatory and industry developments which focus attention on patient safety, product quality, and data integrity.

The ISPE GAMP® Community of Practice Document Task Team was asked to revise this Guide. The team consisted of representatives from regulated organizations, contract research organizations, suppliers of pharmaceutical systems and equipment, and consultants.