Die Messlatte für GxP-Compliance höher legen – Teil 24: Anhang 11 Revisited – Systemlebenszyklus & Lieferantenaufsicht meistern
Willkommen zur vierundzwanzigsten Ausgabe von Raising the Bar in GxP Compliance, Rephines von Experten geleiteter Blog-Serie für QA-, IT- und Regulatory-Fachleute. In dieser Folge untersuchen wir den Entwurf der EMA zur Überarbeitung von Anhang 11 aus dem Jahr 2025, der den Schwerpunkt erneut auf das Lebenszyklusmanagement und die Lieferantenaufsicht für computergestützte GxP-Systeme legt. Da Cloud-basierte Plattformen, SaaS-Lösungen und ausgelagerte IT-Dienstleistungen immer häufiger werden, fordern die Aufsichtsbehörden stärkere, risikobasierte Kontrollen während des gesamten Systemlebenszyklus. Entdecken Sie, wie Rephine Kunden dabei unterstützt, den Compliance-Erwartungen einen Schritt voraus zu sein, indem robuste, inspektionsbereite Frameworks aufgebaut werden, die Datenintegrität, Qualität und betriebliche Widerstandsfähigkeit gewährleisten.
Da digitale Systeme im GxP-Betrieb eine zentrale Rolle spielen, endet die Compliance nicht mehr bei der Validierung.
Regulierungsbehörden erwarten nun eine durchgängige Kontrolle – vom Systemdesign bis zur Lieferantenüberwachung – über den gesamten Lebenszyklus hinweg. Anhang 11 entwickelt sich nicht nur weiter. Es erhöht die Anforderungen.
Als Teil des Entwurfs der EMA vom Juli 2025 zur Überarbeitung von Anhang 11 ist die Rolle der Lebenszykluskontrolle und der Lieferantenaufsicht in GxP-regulierten computergestützten Systemen wichtiger denn je geworden. Die Aktualisierung unterstreicht die Notwendigkeit für Pharma- und Biotech-Unternehmen, digitale Systeme mit der gleichen Strenge zu behandeln wie traditionelle Produktionsanlagen.
Anhang 11 2025: Warum das System Lifecycle Management entscheidend ist
Wichtige Phasen im Lebenszyklus computergestützter Systeme
Computergestützte Systeme, die im GxP-Betrieb eingesetzt werden, müssen nun einen vollständig dokumentierten Systemlebenszyklusansatz verfolgen, der Folgendes umfasst:
- Klare Definition des bestimmungsgemäßen Gebrauchs
- Systemdesign- und Konfigurationsaufzeichnungen
- Validierungsplanung und -prüfung
- Änderungskontrolle und regelmäßige Überprüfung
- Stilllegungs- und Datenspeicherungsprotokolle
Dieser Ansatz stellt sicher, dass die Systeme während ihrer gesamten Lebensdauer zwecktauglich bleiben, wobei QRM-Prinzipien in jedem Schritt angewendet werden.
Stärkung der Lieferantenaufsicht in computergestützten GxP-Systemen
Eine der bemerkenswertesten Ergänzungen im neuen Anhang 11 ist die Betonung der externen Lieferantenkontrolle, insbesondere für:
- Cloud-basierte Lösungen und SaaS-Plattformen
- Ausgelagerte IT-Dienstleistungen und -Infrastruktur
- Kundenspezifisch entwickelte oder validierte Systeme
Unternehmen müssen Folgendes nachweisen können:
- Verfahren zur Qualifizierung von Lieferanten
- Definierte Rollen und Verantwortlichkeiten in technischen Vereinbarungen
- Aufsicht über Systemwartung, Störfallmanagement und Aktualisierungen
Dies spiegelt die wachsende behördliche Kontrolle in Bezug auf Dateneigentum, Zugriffskontrolle und gemeinsame Verantwortung zwischen regulierten Unternehmen und ihren IT-Anbietern wider.
Herausforderungen bei der Einhaltung von Anhang 11 für Pharma und Biotech
- Legacy-Systeme mit eingeschränkter Dokumentation oder veralteten Validierungen
- Schwache Änderungskontrollprozesse oder fehlende regelmäßige Überprüfungen
- Fehlende formelle Lieferantenbewertungen oder unklare SLAs
- Fragmentierung zwischen IT-, QA- und Endbenutzerabteilungen
Wie Rephine die Bereitschaft für Anhang 11 unterstützt
Rephine unterstützt Kunden bei:
✅ Abbildung vollständiger computergestützter Systemlebenszyklen und Behebung von Lücken
✅ Aktualisierung von Validierungs- und Dokumentationspaketen
✅ Entwicklung effektiver Frameworks für die Qualifizierung und Überwachung von Lieferanten
✅ Erleichterung der Zusammenarbeit zwischen IT, QA und Anbietern
✅ Vorbereitung auf die Inspektionsbereitschaft gemäß dem überarbeiteten Anhang 11
🧭 Dieser Artikel ist Teil der strategischen Content-Serie von Rephine zu den EMA GMP-Leitlinienrevisionen 2025.
Dr. Eduard Cayón
CSO (Chief Scientific Officer)
Über den Autor:
Dr. Eduard Cayón ist Chief Scientific Officer (CSO) bei Rephine, einem weltweit führenden Unternehmen für GxP-Compliance und Qualitätssicherung.
Wir bieten nicht nur Audits oder Beratungsleistungen an, sondern arbeiten mit unseren Kunden in jeder Phase ihrer Qualitätsreise zusammen und bieten End-to-End-Lösungen, die Vertrauen und Compliance stärken.
Mit über 25 Jahren Erfahrung hat sich Rephine einen beneidenswerten Ruf als Goldstandard in der Branche erworben und operiert von vier Hauptstandorten aus: Stevenage in Großbritannien, Barcelona in Spanien, Indien und Shanghai in China.
Dr. Cayón, der einen Doktortitel in organischer Chemie besitzt, ist ein sehr erfahrener Berater und Auditor der Pharmaindustrie.
Er hat es sich zur Aufgabe gemacht, Pharma-, Biotech- und Medizintechnikunternehmen bei der Erfüllung der höchsten Standards in Bezug auf Herstellung und Integrität der Lieferkette zu unterstützen.
