Softwarevalidierung einfach erklärt

Softwarevalidierung bezeichnet den dokumentierten Prozess des Software-Lebenszyklus, der alle Entwicklungsphasen eines Softwareprodukts abdeckt. Dieser Prozess beginnt mit der Planung und dem Anforderungsmanagement und erstreckt sich über die Spezifikation und Codierung bis hin zu Testverfahren und der Freigabe des Produktes.

Softwarevalidierung ist im Wesentlichen aus zwei Gründen wichtig:

Patientensicherheit

Sie stellt sicher, dass die Software für den geplanten Einsatz geeignet ist und zuverlässig sowie fehlerfrei funktioniert. Das vermeidet Fehler und Qualitätseinbußen und gewährleistet maximale Patientensicherheit.

Regularien

Sie stellt sicher, dass gesetzliche und regulatorische Anforderungen sensibler Branchen erfüllt werden, zum Beispiel FDA 22 CFR Part 11.

Bei der Computersystemvalidierung werden alle Aspekte eines Computersystems betrachtet. Neben der Software sind das auch Hardware, Netzwerke und Schnittstellen. So lässt sich sicherstellen, dass alle betroffenen Komponenten zuverlässig funktionieren.

Die Softwarevalidierung hingegen betrachtet ausschließlich die Softwareanwendung an sich. Sie überprüft, ob diese die definierten Anforderungen erfüllt und für den Zweck geeignet ist. Somit ist die Softwarevalidierung ein Bestandteil der Computersystemvalidierung.

1. Anforderungsanalyse: Bei der Anforderungsanalyse werden funktionale und nicht-funktionale Anforderungen definiert und dokumentiert.
2. Auswahl der zu validierenden Software: Im zweiten Schritt legt das Unternehmen fest, welche Lösungen validiert werden sollen.
3. Risikobewertung: Nun werden die Risiken im Zuge der Softwarevalidierung betrachtet und bewertet, mit dem Ziel, Fehlerquellen auszumachen und zu beseitigen.
4. Testplanung und -durchführung: Im Zuge der Testplanung werden Testfälle erstellt, die alle zuvor festgelegten Anforderungen abdecken. Die Tests finden in verschiedenen Umgebungen statt, z. B. Integrations- und Systemtests.
5. Dokumentation: Um der Nachweispflicht gerecht zu werden, werden die Tests dokumentiert und Ergebnisse überprüft. Es wird bewertet, ob die Software den Anforderungen gerecht wird und Fehler behoben wurden.
6. Abnahme und Freigabe: Im Zuge der Abnahme und Freigabe wird ein umfassender Validierungsbericht erstellt. Er bescheinigt, dass die Software allen gesetzten Standards entspricht.

Ein bewährtes und anerkanntes Vorgehen bei der Softwarevalidierung ist das V-Modell, das nach einem bewährten Validierungsplan vorgeht.

Die ISO 13485 spielt für die Softwarevalidierung in der Medizintechnik eine wesentliche Rolle. Sie definiert, welche Anforderungen an ein Qualitätsmanagement-System für die Entwicklung und den Einsatz von Medizinprodukten gelten und regelt die Validierung für genutzte Software. Dabei geht es hauptsächlich um folgende Punkte:

• Software muss im Medizintechnik-Bereich validiert eingeführt werden.
• Dabei muss Softwarevalidierung die Patientensicherheit sicherstellen und gewährleisten, dass sie den definierten Anforderungen gerecht wird.
• Die Softwarevalidierung muss umfassend dokumentiert werden.
• Risikomanagement muss fester Bestandteil der Softwarevalidierung sein.
• Software muss über ihren gesamten Lebenszyklus validiert sein.

Softwarevalidierung spielt in der Pharmabranche eine große Rolle, denn sie gewährleistet die Patientensicherheit. Dafür prüft und regelt sie, dass die Entwicklung, Produktion, Lagerung und Qualitätskontrolle von Produkten sach- und fachgerecht erfolgen. Zudem ist Softwarevalidierung wesentlich, um die strengen gesetzlichen und regulatorischen Anforderungen an Pharma-Unternehmen zu erfüllen.

Bei der Einführung einer Software erfolgt die erstmalige Validierung. Kommt es im Anschluss zu wesentlichen Änderungen, ist eine Revalidierung nötig. Das ist besonders bei validierter Software in der Public Cloud regelmäßig der Fall. Um die geforderte Sicherheit zuverlässig zu gewährleisten, sind zudem regelmäßige Überprüfungen der Softwarevalidierung durchzuführen.

Softwarevalidierung erfolgt im Zusammenspiel aus allen Beteiligten in einem Unternehmen. Welche das sind, unterscheidet sich je nach Branche, Unternehmensgröße und regulatorischen Anforderungen. Typischerweise sind jedoch Personen aus den Abteilungen Qualitätsmanagement, IT und Compliance sowie die Fachabteilungen, die die Software nutzen werden, Teil des Einführungsprojekts.

Das Branchen-ERP von Yaveon ist speziell auf die Bedürfnisse der Prozessindustrie ausgerichtet und nahtlos in das Microsoft ERP Business Central integriert. Die Speziallösung ist gezielt für die Anforderungen im regulierten Umfeld streng nach GAMP 5 entwickelt, wird den Kernpunkten der GMP-Anforderungen gerecht und erfüllt alle Voraussetzungen für die Softwarevalidierung – auch in der Public Cloud. Die Einführung erfolgt kombiniert mit der Experten-Einführung durch die erfahrenen Yaveon Beraterinnen und Berater regularienkonform, sicher und effizient.

Softwareverifizierung prüft, ob Software entsprechend der definierten Vorgaben entwickelt und realisiert wurde. Dafür legt sie den Fokus darauf, dass geforderte Designs und Spezifikationen korrekt und sachgemäß umgesetzt wurden. Typischerweise werden dazu Unit-Tests und Integrationsprüfungen eingesetzt.

Die Softwarevalidierung hingegen prüft, dass sich die Lösung für den vorgesehenen Zweck eignet. Fokus liegt dabei auf der Funktionalität, die mittels Benutzertests oder Simulationen geprüft wird.

Wird Software durchgängig dokumentiert entwickelt handelt es sich um sogenannte Standard Software. Dies dient zum einen der Qualitätssicherung in der Software-Entwicklung und reduziert den Implementierungsaufwand bei der Einführung von Software in den regulierten Industrien (insb. Pharma und MedTech).

Die Dokumentation der einzelnen Releases von Software muss nachvollziehbar und vollständig sein. Der Software-Entwickler hat zudem eigene interne Standards festzulegen und nach den gängigen Anforderungen des Qualitätsmanagements zu implementieren.

Ein sogenannter Release Zyklus umfasst folgende Schritte:

1. Releaseplanung: Festlegung der Funktionen eines Software-Releases basierend auf Kundenanforderungen, Marktanalysen und internen Prioritäten.
2. Funktionale Spezifikation: Beschreibung der Softwarefunktionen aus Anwendersicht. Grundlage für Tests und Validierung der Kundenanforderungen.
3. Technische Spezifikationen: Umsetzung der funktionalen Anforderungen in technische Details wie Architektur, Schnittstellen, Datenmodelle und Abläufe.
4. Entwicklung: Implementierung der Funktionen im Quellcode durch das Entwicklungsteam unter Einhaltung festgelegter Standards.
5. Code Review: Prüfung des Quellcodes durch weitere Teammitglieder zur Sicherung der Codequalität, Einhaltung von Standards und zur Fehlervermeidung.
6. Funktionale Testung: Abgleich der implementierten Funktionen mit der funktionalen Spezifikation, um korrekte Softwarefunktionalität sicherzustellen, z. B. durch manuelle oder automatisierte Tests.
7. Release-Erstellung: Zusammenfassung der Software in eine auslieferbare Version, inklusive Installationspakete, Release Notes und Dokumentation.
8. Release-Freigabe: Formale Freigabe des Releases zur Auslieferung durch autorisierte Stellen. Prüfung der Testergebnisse und bei Bedarf Risikobewertung.
9. Erfassung und Korrektur von Fehlern: Identifikation, Dokumentation und Behebung von Fehlern aus Tests oder nach dem Release. Korrekturen werden in zukünftige Releases oder Hotfixes integriert.

Werden die Releasezyklen nach einem dokumentierten, nachvollziehbaren Schema entwickelt, kann man auch von einem Pre-validierten System sprechen. Dies ermöglicht den Kunden eine vereinfachte Einführung der Software, da die Standard-Funktionen schon vorgetestet wurden. Diese Standard-Funktionen sind dann in der Regel lediglich im Prozess-Kontext zu testen, was den Einführungsaufwand gerade im validierten Umfeld erheblich reduziert.