Die Computer- und Softwarevalidierung stellt sicher, dass computergestützte Systeme die gewünschten Ergebnisse liefern. Wichtig ist, dass das nicht hin und wieder der Fall ist, sondern sich reproduzieren lässt. Damit betrifft es sowohl Verfahren, Prozesse als auch Arbeitsgänge, die Unternehmen mithilfe von computergestützten Systemen ausführen.

Ob sich das System eignet, muss nachgewiesen werden

Unabhängig vom Einsatzbereich: Wo computergestützte Systeme die manuellen Vorgänge ablösen sollen, muss zuerst nachgewiesen werden, dass sie den Ansprüchen genügen. Besonders im Bereich der Medizintechnik und Pharmaindustrie handelt es sich dabei um einen komplexen Vorgang. Schließlich basiert die Softwarevalidierung auf zahlreichen Normen und Regularien. Ihr Umfang und ihre Komplexität zeigen sich vor allem zu Beginn der Validierung.

Obwohl die Zertifizierung kompliziert und aufwendig ist, ist sie wichtig für Unternehmen. Gleichzeitig sorgen die Anforderungen oftmals für Unsicherheit. Denn die wenigsten wissen, was Softwarevalidierung überhaupt ist und wie sie funktioniert. Außerdem stellt sich die Frage: Welche Software muss überhaupt validiert werden? Wer ist dafür verantwortlich? Der Softwarehersteller oder der Anwender? Zahlreiche Fragen, die im Vorfeld geklärt sein müssen. Allerdings muss jede der Fragen im direkten Zusammenhang mit den eigenen Aufgabenbereichen betrachtet werden.

Validierung: Eine kurze Erklärung

Wer seine Software validiert, weist nach, dass sie fehlerfrei arbeitet. Damit gilt sie gemäß ISO 9000:2015 als objektiver Nachweis. Dieser Nachweis sagt aus, dass sich das Programm für den spezifischen und beabsichtigten Gebrauch bedenkenlos einsetzen lässt. Erreicht wird ein solcher Nachweis beispielsweise mithilfe von dokumentierten Tests.

Entsprechend der ISO 13485 liegt die Verantwortung bei der Organisation, die das Programm betreibt. Das bedeutet, der Softwareanwender ist dafür zuständig, die notwendigen Tests durchzuführen. In vielen Fällen ist es dazu notwendig, direkt mit dem Softwarehersteller zusammenzuarbeiten. Diese Zusammenarbeit stellt sicher, dass Fehler durch Anwender keine Bedrohung für die implementierten Prozesse darstellen. Gleichzeitig können bestehende Fehler in der Software auf diese Weise schnell entdeckt und vom Hersteller behoben werden. Zwar ist die gemeinsame Validierung in manchen Fällen ein wenig schwieriger, gleichzeitig bietet sie dem Unternehmen zahlreiche Vorteile.

ISO 13485: Das wird gefordert

Grundsätzlich betreffen die Vorschriften sämtliche Prozesse, die das Unternehmen zur Produktion einsetzt. Wer stattdessen Dienstleistungen erbringt, ist ebenfalls in der Pflicht, diese zu validieren. Dazu gehören die folgenden Punkte:
  • Eine Dokumentation der durchgeführten Tests stellt sicher, dass die Software die gewünschten Werte kontinuierlich erreicht.
  • Vor dem ersten Einsatz sowie nach Updates oder Änderungen sind die Programme erneut zu prüfen.
  • Eine Re-Validierung muss im Verhältnis zum resultierenden Risiko stehen. Je höher das Risiko, desto umfangreicher die erneute Validierung.
  • Ergebnisse, Konsequenzen und erfolgte Maßnahmen bezüglich der Validierung müssen vom Unternehmen aufgezeichnet werden.

Mit diesen Rahmenbedingungen schafft die ISO-Norm einen wichtigen Rahmen. Sie müssen stets so durchgeführt werden, dass sie zum vorherrschenden Risiko passen. Der Kontext weicht damit von Umgebung zu Umgebung ab und muss von der jeweiligen Qualitätssicherung eingehend geprüft werden.