Wie lässt sich Compliance in der Pharma- und Life Sciences-Branche umsetzen?

Die Pharma- und Life Sciences-Branche zählt zu den am schnellsten wachsenden Branchen der Welt. Schnelles Wachstum ist untrennbar mit Veränderungen verbunden. In dieser dreiteiligen Reihe erfahren Sie, welche bewährten Verfahrensweisen Sie anwenden können, um sich an das regulatorische Umfeld anzupassen und die Herausforderungen zu meistern, die sich durch Wachstum auftun. Und zu guter Letzt werden wir uns ansehen, wie Digitalisierung und Innovation Sie dabei unterstützen können, diese Veränderungen zu nutzen, um sich von der Konkurrenz abzuheben, Wertschöpfung zu erzielen und in dieser faszinierenden Branche erfolgreich zu sein. 
TEILEN

Teil 1: Die Einhaltung von Gesetzen managen

Änderung der Gesetzeslage

1. Erhöhter Compliance-Druck

Jedes Unternehmen muss die lokalen und weltweiten Gesetze und Bestimmungen erfüllen. Allerdings zählt die Pharma- und Life Sciences-Branche vermutlich zu den am stärksten regulierten Bereichen. Und das aus gutem Grund, denn die Qualität und Sicherheit medizinischer Produkte oder Dienstleistungen wirken sich direkt auf das Leben von Patienten aus.

 

Tatsächlich ist Compliance heutzutage so wichtig, dass sie gewissermaßen sogar eine Voraussetzung für die Geschäftstätigkeit ist. Ist diese nicht gewährleistet, kann das schwerwiegende rechtliche und finanzielle Folgen haben. Die laufende Anpassung der Richtlinien, Prozesse und Verfahren zur Einhaltung der gesetzlichen Erfordernisse erweist sich als eine der wesentlichen Herausforderungen für zahlreiche pharmazeutische Unternehmen.

 


Beispiele gesetzlicher Erfordernisse

Durch Gesetze wird vorgegeben, welche Verfahrensweisen und Standards ein Unternehmen anwenden muss. Die Compliance-Standards können auf unterschiedlicher Ebene definiert werden: lokale Regierungen, weltweite Institutionen (beispielsweise die WHO) sowie branchenspezifische Zertifizierungsorganisationen. Für Pharma- und Life Sciences-Unternehmen gibt es einige Beispiele für rechtliche Standards.


FDA Code of Federal Regulations (CFR), Titel 21

Titel 21 des CRF (Regulierungsvorschriften) der US-amerikanischen Lebensmittel- und Arzneimittelbehörde (FDA) stellt den Gesetzesrahmen für sämtliche Lebens- und Arzneimittel dar, die in den Vereinigten Staaten hergestellt werden. In Teil 11 sind insbesondere die Regeln und Bestimmungen für elektronische Akten und Signaturen beschrieben, die innerhalb des Unternehmens zu verwenden sind.

Good Clinical, Laboratory, and Manufacturing Practices/ (GxP)

GxP ist ein zusammenfassender Begriff für eine Reihe von Verfahren, wobei das „x“ durch den jeweiligen Fachbereich zu ersetzen ist. So umfasst er unter anderem bewährte Verfahrensweisen im klinischen Bereich (GCP), in der Fertigung (GMP), im Vertrieb (GDP) sowie im Labor (GLP).

Qualitätsmanagementsystem (ISO-Normen)

Ein Qualitätsmanagementsystem (QMS) ist eine Reihe von Verfahren und Praktiken, die zur Qualität eines Produkts beitragen. Die ISO ist ein internationales Gremium, das an der Entwicklung von Standards in verschiedenen Branchen beteiligt ist, einschließlich der Pharma- und Life Sciences-Branche.
Die aktuell geltende Norm für das Qualitätsmanagementsystem (QMS) ist ISO 9001:2015 – ehemals ISO 9001:2005 und ISO 13485:2016. Diese ISO-Zertifizierung ist zwar in Europa nicht verpflichtend, allerdings muss ein Unternehmen über ein QMS verfügen.

Datenschutzgrundverordnung (DSGVO)

Wie in allen Unternehmen, die Daten von der EU-Bürgern erfassen oder verarbeiten, müssen Datenschutzstandards gemäß DSGVO angewendet werden.

Software-Lebenszyklus-Prozesse (IEC-Normen)

Diese Norm bezieht sich auf das sichere Design und die Wartung sämtlicher Software, die innerhalb des Unternehmens verwendet wird.

Conformité Européenne (CE)

Wenn Ihr Unternehmen innerhalb des Europäischen Wirtschaftsraums (EWR) Produkte herstellt und/oder vertreibt (beispielsweise medizinische Geräte), gewährleistet das CE-Kennzeichen, dass ein Produkt die allgemeinen Sicherheits- und Leistungsanforderungen (General Safety and Performance Requirements/GSPR) erfüllt. Das CE-Kennzeichen ist Teil der EU-Harmonisierungsgesetzgebung, die im Wesentlichen von der Generaldirektion Binnenmarkt, Industrie, Unternehmertum und KMU verwaltet wird.

Verwaltung der IT-Sicherheit (ISO/IEC 2700)

Die Zertifizierung gemäß ISO/IEC 27001 ist nicht verpflichtend. Es gibt keine rechtliche Vorgabe, dass Unternehmen über ein System zur Verwaltung der Informationssicherheit verfügen müssen. Allerdings müssen sie gewährleisten, dass ihre Software frei von schädlichen Codes ist.

 

2. Ressourcen und Compliance in Balance

Neu gegründete Unternehmen müssen erhebliche Mittel aufwenden, um Compliance-Risiken zu verringern. Für kleine und mittlere Unternehmen in der Pharma- und Life Sciences-Branche ist dies mitunter ein Balanceakt: Zum einen gilt es, das richtige Maß an Mitteln aufzuwenden und die Prozesse zu verbessern, und zum anderen müssen die Geschäftsziele erreicht werden.

 

Bei Sterima, einem Unternehmen mit Sitz in Belgien, das Sterilisierungsprodukte und -dienstleistungen anbietet, wurde das Qualitätskontrollteam von 1 auf 4 Vollzeitmitarbeiter vergrößert.

Cedric Soubry, IT-Leiter bei Sterima: „Compliance wird aus dreierlei Gründen immer wichtiger: steigende Kundenanforderungen, die Notwendigkeit, unsere Prozesse laufend zu verbessern, aber auch die Tatsache, dass Compliance heutzutage für Unternehmen unabdingbar ist. Ein kleines Unternehmen wie unseres benötigt allerdings einen pragmatischen Ansatz. Die Einhaltung von Gesetzen ist ein Muss, aber wir versuchen, dieses Ziel unter effizienter Zuteilung unserer Mittel zu erreichen.“

 
AT_CBS_Pharma_Quote visual 1
 

Fest steht, dass eine enorme Kluft zwischen den grundlegenden gesetzlichen Erfordernissen und den hierfür nötigen Kosten für KMU besteht, bestätigt Henrik Walther Madsen, Direktor bei Epista Life Science. „Tatsächlich ist es sogar so, dass die Einhaltung von Gesetzen zu einer Risikobewertung wird: Den Kosten für die Einhaltung der Gesetze steht das Risiko einer Nichteinhaltung gegenüber. Diese Risikobewertung ist wichtig, weil sie hilft, auf dem Weg durch den Gesetzesdschungel Prioritäten zu definieren.“

 

3. Compliance in einer sich verändernden Welt

In der sich ständig entwickelnden Life Sciences-Branche sind nach Veränderungen in der Regel Compliance-Upgrades erforderlich. Dazu kommt, dass sich der Gesetzesrahmen ständig verändert. Mit zunehmender Anzahl und Komplexität der Bestimmungen wird es immer schwieriger für Life Sciences-Unternehmen, mit diesen Veränderungen Schritt zu halten.

 

Aber damit nicht genug, denn durch Überführung dieses in hohem Maß regulierten Geschäfts in die digitale Welt kommen noch weitere Herausforderungen hinzu, um gesetzeskonform zu bleiben. Somit stehen Unternehmen unter enormem Druck: Einerseits müssen sie die Transparenz erhöhen und andererseits ist eine Neugestaltung der Prozesse erforderlich, um bessere und effizientere Compliance umzusetzen.

 

Cedric Soubry: „Nicht nur die Gesetze verändern sich laufend. Die Prüfungen durch die Regulierungsbehörden werden zunehmend ausgereifter und effizienter und unsere Kunden erwarten, dass wir vollständig in Einklang mit dem Gesetz stehen. In einfachen Worten wird in der gesamten Lieferkette mehr Zusammenarbeit und Compliance erwartet.“

 

Der Goldstandard: durchgehend gesetzeskonform

Von einer Fülle isolierter Prozesse...

Die Einhaltung von Gesetzen im Pharma- und Life-Sciences-Bereich beschränkt sich nicht darauf, ein Endprodukt einer Qualitätskontrolle zu unterziehen. Vielmehr findet die hierfür erforderliche Qualitätssicherung auf mehreren Ebenen statt: Produkte (z. B. Qualitätskontrolle), Prozesse (z. B. Validierung der Computersysteme oder CSV) und Mitarbeiter (Kompetenzen, Zertifizierungen). Alle Geschäftsbereiche sind direkt an der Erfüllung der Gesetze beteiligt – von F&E über HR und IT bis hin zur Fertigung.

 

Das bedeutet auch, dass spezielle Kompetenzen und Fachkenntnisse erforderlich sind, um in jedem dieser Bereiche Compliance zu gewährleisten. Diese komplexe Situation hat oft zur Folge, dass Unternehmen eine Fülle von manuellen Prozessen und Dokumenten nutzen, wodurch eine hohe Fehleranfälligkeit gegeben ist. Diese Gesamtheit isolierter Prozesse ist zeitaufwändig, ineffizient und unflexibel.

 

Klavs Esbjerg, CEO von Epista: „Wie können Pharmaunternehmen effizienter werden? Werfen Sie einfach einen Blick auf Ihre unternehmensinternen Prozesse und Vorgehensweisen. Wetten, da gibt es jede Menge Dokumentation? Stellen Sie sich die Frage: Warum tun wir das? So viele Unternehmen verkomplizieren ihre Prozesse unnötig. Dieser Bereich bietet das Potenzial für enorme Effizienzgewinne.“

 

...zu unternehmensweiter Compliance

Anstatt innerhalb jedes Teams Compliance zu gewährleisten, sollten Unternehmen eine umfassende unternehmensweite Betrachtung der regulatorischen Risiken anstreben. Compliance als strategisches Geschäftsziel kann sogar bewirken, dass die Bewältigung dieser Herausforderungen zu einem Faktor wird, durch den sich Ihr Unternehmen von der Konkurrenz abhebt und einen zusätzlichen Geschäftswert generiert.

 

Das bedeutet auch, dass das Unternehmen darauf vorbereitet sein sollte, seine Arbeitsweise in hohem Maß an die gesetzlichen Erfordernisse anzupassen. Manuelle, spezifische Prozesse müssen durch einen einheitlichen, zentralen Prozess ersetzt werden, mit dem Ziel, Compliance in jedem Bereich des Unternehmens zu gewährleisten.

 

Discover our solution

Anpassung des Prozesses: Zurück zum Standard

Geht es darum, Compliance auf Prozessebene zu gewährleisten, ist ein wesentlicher Aspekt die Computersystemvalidierung (CSV). Die CSV oder Softwarevalidierung bestätigt, dass ein computerbasiertes System die Nutzeranforderungen und den vorgesehenen Nutzungszweck genau erfüllt – und das auf sichere, zuverlässige und nachverfolgbare Weise.

 

Jegliche Veränderung der Software erfordert eine neue Validierung. Natürlich vermeiden Unternehmen gerne Updates, was aber zu veralteten Systemen führt. Erfüllen diese daher nicht mehr die Geschäftsanforderungen, wird der Austausch dieser Systeme durch ein validiertes System zu einem enormen Unterfangen.

 

Cegeka Pharma_Quote visual 2

Unternehmensinterne Veränderungen

Wird der Prozess an den Standard angepasst, muss sich oft auch das Unternehmen entsprechend verändern. Mit anderen Worten: Um erfolgreich solche Veränderungen durchzuführen, ist ein unternehmensinternes Veränderungsmanagement erforderlich.

 

Das in Flandern ansässige Unternehmen Inovet stellt Medizin- und Gesundheitsprodukte für Tiere her. Derzeit läuft der Umstieg von zwei veralteten ERP-Systemen auf ein Cloud-basiertes, validiertes System.

Lara Moons, Strategy and Digitalization Manager bei Inovet: „Ein validiertes System ist unverzichtbar, wichtig ist es aber auch, möglichst nahe am Standard der jeweiligen Lösung zu bleiben. Jede Abweichung wurde erheblich in Frage gestellt und musste von einem formellen Change Advisory Board genehmigt werden. Dies erforderte Unterstützung und Flexibilität im Geschäftsalltag, um die Arbeitsabläufe entsprechend anzupassen.“



Durchgehende Compliance in der Cloud

Computersystemvalidierung (CSV) wird auf jede Art von Geschäftssoftware angewendet, beispielsweise bei einem MES, einem LIMS usw. Ein wesentlicher Teil der IT-Infrastruktur ist in Hinblick auf Compliance natürlich Ihr ERP-System, denn es stellt das Herzstück Ihrer gesamten Geschäftstätigkeit dar. Der Umstieg von On-Premises-Systemen auf Cloud-basierte Lösungen revolutioniert die Landschaft der Systemvalidierung. In der Regel fand die Validierung bei On-Premises-Systemen nur alle paar Jahre statt, da hierfür ein enormer Ressourcenaufwand erforderlich war. Das bedeutete, dass das System während der Geschäftstätigkeit validiert blieb.

 

Cloud-Lösungen bieten häufigere, dafür aber kleinere Updates. Durch diesen agilen Ansatz ist gewährleistet, dass die Systeme die veränderlichen Geschäftsbedürfnisse erfüllen. Natürlich ist es dadurch auch schwieriger, den validierten Status beizubehalten. Allerdings ist eine laufende Validierung möglich, wenn die richtige Vorgehensweise gewählt wird. 

 

In der schnell wachsenden Pharma- und Life Sciences-Branche müssen Unternehmen in der Lage sein, schnelles Wachstum - ob organisch oder durch Übernahmen - mit skalierbaren Prozessen und Systemen, Zusammenarbeit in der gesamten Lieferkette und einer effizienten Markteinführungszeit zu unterstützen. Lesen Sie alles darüber im nächsten Teil dieser Serie: Wachstum und Skalierbarkeit.

Sowohl die sich schnell verändernde Branche als auch das schnelle Wachstum innerhalb eines Pharmaunternehmens erfordern flexible Lösungen. Wie kann man all diese Herausforderungen bewältigen und sie sogar in Chancen verwandeln? Erfahren Sie es in Teil 3 dieser Serie: Digitalisierung und Innovation.


Sie möchten mehr über unsere Microsoft Dynamics 365-Lösung für die Pharmabranche erfahren?


Nehmen Sie Kontakt mit uns auf! 

Möchten Sie mehr Informationen?

 Füllen Sie einfach unser Kontaktformular aus und unsere Experten melden sich umgehend bei Ihnen.
Jetzt Kontakt aufnehmen