Wird Computer Software Assurance (CSA) die klassische computergestützte Systemvalidierung (CSV) ablösen?
Der CSA-Leitfaden für die Industrie ist bereits veröffentlicht und die Änderungen in Annex 11 und der neue Annex 12 werden zeitnah folgen. Wissen Sie schon, was Sie zukünftig bei Validierungen computergestützter Systeme beachten sollten?
In den letzten zehn Jahren haben sich die regulatorischen Vorgaben zur CSV nahezu nicht verändert. Die Systeme selbst haben jedoch einen immer schnelleren Lebenszyklus mit Updates, Patches und neuen Funktionalitäten. Auch die Technik mit Cloud Computing und künstlicher Intelligenz hat sich deutlich weiterentwickelt. Eine Anpassung der regulatorischen Vorgaben war unausweichlich und ist nun erfolgt.
Fast zeitgleich wurden für den europäischen und den nordamerikanischen Markt neue detailliertere Vorgaben und Möglichkeiten veröffentlicht.
Die EU-Kommission hat Entwürfe für den überarbeiteten Annex 11 des EU-GMP Leifadens sowie den neuen Annex 22 veröffentlicht, die bis Anfang Oktober kommentiert werden konnten. Die Verabschiedung der Vorgaben wird für das Jahr 2026 erwartet. Der Annex 11 wie auch der neue Annex 22 zeichnen sich durch eine deutlich höhere bzw. hohe Detailtiefe aus und erweitern den bisherigen Rahmen erheblich. Erstmals wird dabei mit dem Annex 22 auch die Betrachtung von Künstlicher Intelligenz (KI) in regulierten Computersystemen adressiert, was neue Anforderungen an die Validierungsstrategien mit sich bringt. Zudem wird der Lifecycle-Ansatz stärker betont. Computergestützte Systeme müssen regelmäßig bewertet und betrachtet werden. Techniken hierfür können Revalidierungen oder Audittrail-Reviews sein.
Parallel hat die US-amerikanische FDA nach langjähriger Diskussion Ende September 2025 den finalen „Computer Software Assurance (CSA) Guide“ veröffentlicht. Dieses Dokument fördert einen stärker risikobasierten Ansatz, der den Validierungsaufwand an das tatsächliche Risiko für Produktqualität und Patientensicherheit anpasst.
Beiden Dokumenten ist gemein, dass die Betrachtung des Lieferanten und die Nutzung von Lieferanteninformationen eine höhere Bedeutung erhält. Dieses wird auch bei den Softwareentwicklern und bei den Unternehmen, die sich auf die kundenspezifischen Anpassungen spezialisiert haben, zu einer stärkeren Einbindung in die Prozesse führen.
Die CSV wird jedoch weiterhin einen hohen Stellenwert einnehmen.
Der risikobasierte Ansatz, wie ihn Valicare bereits langjährig erfolgreich anwendet und der im GAMP® 5 beschrieben ist, wird die Methode der Wahl zur CSV bleiben. Die Einbindung des Lieferanten und der Lieferantendokumentation wird in jedem Fall hinzukommen.
Wenn Sie Fragen zur Thematik haben oder sich einen Überblick verschaffen möchten, empfehlen wir Ihnen unser Webinar zum Thema "CSV versus CSA".
Gerne können Sie auch direkt mit uns Kontakt aufnehmen über info@valicare.com.
Autor: Dr. Carsten Börger | Senior GMP Consultant | Teamleiter Qualifizierung & Validierung
