CSA vs. CSV: Der neue FDA-Ansatz zur Validierung computergestützter Systeme

Im Jahr 2022 veröffentlichte die FDA einen Entwurf einer Richtlinie, die einen neuen Ansatz zur Validierung computergestützter Systeme einführt: die Computer Software Assurance (CSA).
Diese Methodik stellt eine Weiterentwicklung des traditionellen Computer System Validation (CSV)-Ansatzes dar, der seit Jahren in der Pharmaindustrie zur Gewährleistung der regulatorischen Compliance eingesetzt wird.

Der Hauptunterschied zwischen CSV und CSA liegt im operativen Fokus:
Während CSV großen Wert auf umfangreiche Dokumentation legt – oft als bürokratische Belastung empfunden – basiert der CSA-Ansatz auf Critical Thinking und Risikobewertung.
Das Ziel ist es, die Ressourcen auf Tests zu konzentrieren, die wirklich relevant für Produktqualität und Patientensicherheit sind, redundante Aktivitäten zu reduzieren und die Dokumentationslast zu verringern.

Mit CSA wird das erforderliche Maß an Assurance in Abhängigkeit vom Einfluss des Systems oder der Software auf Produkt und Prozess bestimmt.
Dies ermöglicht Unternehmen einen agileren Ansatz, ohne die Qualitäts- oder Compliance-Anforderungen zu gefährden.

Für eine effektive Implementierung dieses neuen Paradigmas wird empfohlen:

• den Risikograd jedes Systems klar zu definieren;

• gezielte Tests proportional zur Kritikalität durchzuführen;

• das Team im kritischen Denken und im neuen von der FDA geforderten Mindset zu schulen.

Der Übergang von CSV zu CSA ist nicht nur ein technischer, sondern auch ein kultureller Wandel:
Er bedeutet den Wechsel von einem dokumentationszentrierten Ansatz zu einem, der sich auf die tatsächliche Qualitätssicherung konzentriert.