Weitsichtige Softwarestrategien für die Shopfloor-IT sind in der Medizintechnik unterschiedlichsten Einflüssen ausgesetzt – von den Möglichkeiten der Industrie 4.0-Verheißung bis hin zu den stetig strenger werdenden Gesetzesvorgaben und Normen. Welcher Aspekt am Ende die Nase vorn hat, ist von Projekt zu Projekt verschieden. Eines ist jedoch klar: Mit Stift und Papier oder fragmentierten Software-Inseln stehen die Zukunftschancen schlecht. Diese Steinzeit-Methoden eignen sich weder zur Umsetzung einer lückenlosen Rückverfolgbarkeit und effizienten Validierung noch für vernetzte Datenflüsse, wie sie die Digitalisierung ausruft. Der aktuelle Expertenbeitrag der Carl Zeiss MES Solutions GmbH soll Orientierung über die Aspekte zukunftsfähiger Softwarestrategien im Qualitäts- und Produktionsmanagement geben.
Erfahren Sie im zweiten Teil alles über die Themen Validierung, Datenmanagement sowie erfolgreiche Internationalisierungsstrategien.
Zukunftsaspekt: Validierung
Eine Softwarelösung sollte immer zum Einsatzzweck passen. Diese Erkenntnis ist nicht neu. Neu sind allerdings die zahlreichen Anforderungen, die es zu beachten gilt, etwa rund um das Thema Software-Validierung. Sowohl die behördlichen Vorgaben der FDA (21 CFR Part 11) als auch die EASA/FAA (Part 21G) sowie weitere Normen wie die EN ISO 15883 oder EN ISO 13485 stellen hier immer detailliertere Auflagen: Im Rahmen der Validierung müssen ein definierter Software-Standard im Kundenumfeld geprüft und das Testergebnis dokumentiert werden. Besonders wichtig sind dabei kundenspezifische Konfigurationen sowie Schnittstellen zu vor- und nachgelagerten Systemen.
Das sagen Kunden zum Thema „Validierung“:
„Neben der nahtlosen Rückverfolgbarkeit fordern die FDA-Richtlinien unter anderem, dass alle Prozesse validiert werden müssen, die Einfluss auf die Produktqualität besitzen. Diese Vorgabe erstreckt sich auch auf die Qualifizierung der dazugehörenden Geräte sowie Hard- und Software-Applikationen – also das MES. Das Ergebnis ist ein dokumentierter Beweis dafür, dass ein Prozess oder ein IT-System die vorher spezifizierten Anforderungen und Funktionen im praktischen Einsatz tatsächlich erfüllt.“
Um diese strengen Anforderungen wirtschaftlich umzusetzen, unterstützt ZEISS GUARDUS seine Anwender durch effiziente Validierungs- und Re-Validierungs-Prozedere. Die grundlegende Technologie und Architektur sowie standardisierten Schnittstellen zu ERP/PPS, Messsystemen und Maschinen vereinfachen das Prozedere enorm. Und auch die Re-Validierung zeichnet sich durch reduzierte Testaufwände aus. Jede funktionale Änderung zu einem bereits validierten Zustand wird automatisch protokolliert und gleich einem Logbuch dokumentiert. Die integrierte „Function Trail“-Funktion speichert neben Applikationsänderungen auch die eindeutige Identifikation der geänderten Objekte auf dem Zielsystem. Anhand dieses Protokolls kann der speziell erforderliche Test zur Re-Validierung exakt abgegrenzt werden, ein aufwändiger Komplettdurchlauf der Validierung des Gesamtsystems entfällt. Erst nach der Freigabe und der Zuordnung zum Produktionsprojekt stehen die geänderten Funktionen dem Endanwender zur Verfügung. Diese Validierungs-Kompetenz ergänzt der MES-Spezialist durch maßgeschneiderte Dienstleistungspakete – vom Aufbau des Masterplans über die Installation und Unterstützung der Operational Qualification (IQ und OQ) bis hin zur Process Qualification (PQ).
Das sagen Kunden zum Thema „Validierung“:
„Wenn es um den Einsatz qualitätsrelevanter Softwareanwendungen geht, fordern die FDA-Richtlinien unter anderem die Validierung und umfassende Dokumentation der betroffenen Prozesse und Umsysteme. Mithilfe der weitverbreiteten Validierungsmethodik des ‚V-Modells’ konnten wir für das MES sehr effizient den Nachweis erbringen, dass die in den Fachkonzepten geplanten Funktionen und Qualitätsabläufe dem tatsächlichen Praxiseinsatz entsprechen.“
Zukunftsaspekt: Datenmanagement
Mit der Vorschrift „21 CFR Part 11“ hat die FDA darüber hinaus auch klare Richtlinien geschaffen, was den sicheren Umgang mit elektronisch aufgezeichneten Daten anbelangt. Zu diesen Vorgaben zählen Zugangsschutz, Audit Trail, Aufbewahrung und Abruf elektronischer Aufzeichnungen sowie die elektronische Unterschrift – also Themen, die ohne IT-Unterstützung durch ein integriertes MES nicht umzusetzen sind. Werfen wir einen Blick auf die vier einzelnen Elemente:
- Zugangsschutz
Die FDA-Forderung besagt unmissverständlich, dass der Zugriff auf elektronische Aufzeichnungen ausschließlich auf autorisierte und qualifizierte Personen beschränkt sein muss. Denn im Zuge der Digitalisierung wächst die Gefahr täglich, dass sensible Patienten-, Verbraucher- oder Produktdaten in ‚falsche Hände’ geraten. So ist es absolut nachvollziehbar, dieser potenziellen Sicherheitslücke zu Leibe zu rücken. Wie erfüllt nun ein MES wie ZEISS GUARDUS den geforderten Zugangsschutz? Die zentrale Benutzerverwaltung kann über die integrierte Berechtigungsverwaltung auf Feld und Funktionsebene mit klaren Zugangsrechten versehen werden. Mittels der Kombination aus User-ID und Passwort werden sowohl dem einzelnen Benutzer als auch ganzen Benutzergruppen individuelle Rechte für den Zugriff auf Daten (anzeigen, ändern, löschen etc.) sowie auf Ressourcen und Programme zugewiesen. Zusätzlich greifen die vorhandenen Standard-Sicherheitsmechanismen der zugrunde liegenden Datenbank sowie der vorhandenen Server. In Verbindung mit der Microsoft Windows Benutzerverwaltung steuert der ZEISS GUARDUS-Access-Manager darüber hinaus die „Passwort-Sensibilisierung“ des Benutzers. Sprich: Passwortalterung, neues Passwort nach dem ersten Einloggen oder die Benutzersperre bei mehrmaligen Falschversuchen bei der Passworteingabe.
- Audit Trails
Die FDA-Vorgabe zu Audit Trails besagt hingegen folgendes: Alle Benutzerhandlungen, die einen elektronischen Datensatz erstellen, ändern oder löschen, müssen gesichert und vor allem computergeneriert aufgezeichnet werden, inklusive Zeitstempel. Um dies zu erreichen, muss ein sogenanntes Audit-Trail durchgängig in ZEISS GUARDUS implementiert sein. Nur so lassen sich beliebige Datenänderungen im Rahmen der Traceability-Anforderung protokollieren – sei es bei Prozessdaten (z.B. Mess- und Fehlerwerten) oder solchen, die im laufenden Betrieb entstehen (z.B. Parameter, Meldequittungen und Freigaben sowie Statusänderungen zu einem Bauteil oder einer Charge). Diese automatisierte Änderungsdokumentation muss von einem Release-Management flankiert sein, das wichtige Freigaben nach dem 2-4-6-8-Augenprinzip systematisch unterstützt – etwa bei der Montage von Baugruppen.
- Aufbewahrung, Schutz, Reproduzierbarkeit und Abrufbarkeit
Was viele Unternehmen in puncto Revisionssicherheit von elektronischen Daten kennen, wird auch von der FDA gefordert. So haben autorisierte ZEISS GUARDUS-Anwender jederzeit Zugriff auf Urdaten inklusive Audit Trail und Freigabeinformationen. Die Daten werden sowohl auf Papier gedruckt als auch in die unterschiedlichsten Formate exportiert, etwa ASCII, XLS oder PDF. Je nach Kundenanforderung kann hierbei auch ein geeignetes Dokumentenmanagement- und Archivsystem an ZEISS GUARDUS angebunden werden.
- Elektronische Unterschrift
Klar vorgegeben sind auch Maßnahmen zur Personen-Identifikation mittels digitaler Signaturen. Neben biometrischen Systemen sind dabei nur Verfahren zulässig, die auf verschiedenen Identifizierungsmechanismen basieren, etwa User-ID plus Passwort. Diese Vorgabe kann in ZEISS GUARDUS ebenfalls problemlos umgesetzt werden, da die Identifizierung hier via User-ID und Passwort erfolgt.
- Zukunftsaspekt: Internationalisierung
Kaum ein Markt ist in den vergangenen Jahren so stark in Bewegung geraten, wie die nationalen und internationalen Gesundheitssysteme. Den kontinuierlich wachsenden Preis- und Kostendruck bekommen Ärzte, Patienten und Hersteller gleichermaßen zu spüren. So entwickeln Global Player mit Produktionsstätten in unterschiedlichsten Ländern ausgefeilte Strategien, um den härter werdenden Marktbedingungen entgegenzuwirken. Deshalb widmet sich der letzte Aspekt dieses Beitrags den internationalen Softwareprojekten. MES-Vorhaben, die hier durch kurze Laufzeiten beeindrucken, haben meist eines gemeinsam: Bereits im ersten Schritt der Planung werden die organisatorischen, funktionalen und technologischen Fundamente gelegt, um Ländergrenzen zu überschreiten. Zu den zentralen Aspekten gehört ein hohes Maß an Standardisierung in den Softwareinstanzen, Funktionspaketen und Synchronisationsprozedere sowie den schlussendlichen Einführungsprozessen im Werk. Dank der Rollout-Kompetenz der ZEISS GUARDUS-Mannschaft haben Unternehmen der Medizintechnik nicht nur eine hohe Planungssicherheit und Umsetzungsstärke, sondern auch ein starkes Riskmanagement in den kritischen Phasen der Umstellung.
Das sagen unsere Kunden zum Thema „Internationalisierung“:
„Ein sogenanntes Master-Template definiert sämtliche Arbeitsprozesse im Qualitäts- und Produktionsmanagement, die durch das neue MES unterstützt bzw. gesteuert werden sollen. Dazu gehören Produktionsplanung, qualitätsbegleitende Produktionsprüfungen, Anbindung an Messmaschinen und Fertigungsanlagen sowie Instandhaltung. Ergänzt wird der funktionale Umfang durch eine enge SAP-Integration sowie das Kennzahlen-Reporting. So steht einer optimalen Unterstützung der Herstellungsprozesse sowie der flexiblen und schnellen Systemanpassung an neue Industrie 4.0-Anforderungen nichts im Weg.“
„Mithilfe unseres Softwarepartners haben wir es geschafft, das gesamte Funktionspaket rund um die Qualitäts- und Betriebsdatenerfassung inklusive Rückverfolgung und SAP-Integration in gefühlter Lichtgeschwindigkeit um die Welt zu schicken.“
