Leistungen

Validierungs-Leistungen für Pharma, Biotech und MedTech.

Acht Leistungs-Bereiche, eine durchgehende Methodik. Wählen Sie den Bereich, der Ihrem aktuellen Bedarf entspricht — oder sprechen Sie mit uns, wenn Sie nicht sicher sind, wo Sie anfangen.

Was ist Computer System Validation?

Computer System Validation (CSV) ist der dokumentierte Nachweis, dass ein GxP-relevantes Computersystem für seinen vorgesehenen Einsatzzweck geeignet ist und zuverlässig, sicher und nachvollziehbar betrieben wird.

Regulatorischer Rahmen: EU-GMP Annex 11 fordert validierte Anwendungen und qualifizierte IT-Infrastruktur; 21 CFR Part 11 regelt elektronische Aufzeichnungen und Signaturen im FDA-Raum.

Methodischer Rahmen: GAMP 5 Second Edition (ISPE, 2022) ist der anerkannte Good-Practice-Leitfaden für risikobasierte Validierung — der Prüfaufwand richtet sich nach dem realen Patienten-, Produkt- und Datenrisiko.

Das Ergebnis ist eine audit-belastbare Dokumentation als Grundlage einer belastbaren Freigabeentscheidung.

Beleg aus 15+ Jahren GxP-Praxis: 60+ validierte Systeme, 100 % Audit-Bestehensquote, 0 kritische Findings.

01 · Money-Page

CSV-Beratung

Computer System Validation in Pharma — GAMP 5, Annex 11, 21 CFR Part 11. Unsere IVE-Methodik (Initialize · Validate · Execute) in voller Tiefe.

CSV-Beratung ansehen →
02 · Schwerpunkt

KI-Consulting & GxP-Validierung

Vom Use-Case- und Intended-Use-Assessment über die Implementierungsbegleitung bis zur risikobasierten Validierung von KI-Systemen — mit GAMP 5 und ISPE AI Guide als methodischem Rahmen sowie dem Entwurf zu EU-GMP Annex 22 als zukunftsgerichteter Referenz.

KI-Consulting ansehen →
03 · Service

SAP-Validierung

SAP-S/4HANA-Migration ohne Findings. Greenfield, Brownfield, Bluefield — wir kennen alle drei Pfade und die Audit-Fallstricke jeweils.

SAP-Validierung ansehen →
04 · Service

System-Validierung

LIMS, MES (PAS-X), Veeva Vault, MasterControl, eQMS — die Systeme, auf denen Ihre Produktion läuft, GxP-konform validiert.

System-Validierung ansehen →
05 · Service

GAMP 5 Compliance

Das regulatorische Fundament — GAMP 5 Second Edition, Annex 11, 21 CFR Part 11 + FDA CSA. Risikobasierte Validierung als Beratungs-Ansatz.

GAMP 5 Compliance ansehen →
06 · Service

Cloud- & SaaS-Validierung

Cloud richtig validieren: klare Vendor-Audit-Grenze, Release-Regressions-Framework, Hybrid-Stack-Abdeckung. Die Grauzone zwischen Ihnen und Ihrem SaaS-Anbieter.

Bald verfügbar
07 · Service

Audit-Vorbereitung & Execution

FDA-, EMA-, BfArM- und Swissmedic-Inspektionen — Pre-Inspection-Walkthrough, Mock-Audit, On-Demand-Validierungs-Team. 100 % Audit-Bestehensquote.

Audit-Vorbereitung ansehen →
08 · Service

GxP-Systemstilllegung

Validierte Altsysteme stilllegen und dabei Datensätze, Metadaten, Audit Trails und Abruf über die vorgeschriebene Aufbewahrungsfrist erhalten.

Systemstilllegung ansehen →
FAQ

Häufige Fragen zur Validierung.

Was ist der Unterschied zwischen CSV und CSA?

CSV (Computer System Validation) ist der übergreifende Nachweis, dass ein GxP-relevantes System für seinen vorgesehenen Einsatz geeignet ist. Computer Software Assurance (CSA) ist der risikobasierte FDA-Ansatz für Software in der Medizinprodukteproduktion oder im Qualitätsmanagementsystem. Die im Februar 2026 revidierte finale Guidance ersetzt die Fassung vom September 2025 und richtet sie an der geänderten 21 CFR Part 820 Quality Management System Regulation (QMSR) aus. Sie fokussiert Intended Use, Prozessrisiko, angemessene Assurance-Aktivitäten und objektive Nachweise. Für andere Pharma-GxP-Kontexte ist CSA keine unmittelbar anwendbare FDA-Pflicht, kann aber methodisch mit GAMP 5 und risikobasierter CSV verbunden werden.

Welche Regularien und Standards gelten für die Computer-System-Validierung?

Regulatorisch maßgeblich sind EU-GMP Annex 11 (EU) und 21 CFR Part 11 (FDA, elektronische Aufzeichnungen und Signaturen). Als methodischer Rahmen dient der GAMP-5-Leitfaden (ISPE, Second Edition 2022) — ein anerkannter Good-Practice-Standard, keine Rechtsnorm. Ergänzend gelten ALCOA+ für Datenintegrität und ICH Q9 für das Risikomanagement. Welche Anforderung konkret greift, hängt vom Zielmarkt und vom GxP-Kontext des Systems ab.

Wann muss ein Computersystem validiert werden?

Validiert werden GxP-relevante Systeme — solche, die Produktqualität, Patientensicherheit, Wirksamkeit oder Datenintegrität beeinflussen. Der Nachweis muss vor der Freigabe für den GxP-Einsatz vorliegen. Änderungen werden über Change Control bewertet; betroffene Funktionen, Schnittstellen und Kontrollen werden risikobasiert re-verifiziert oder revalidiert. Ob ein System GxP-relevant ist, klärt eine strukturierte Risiko- und Kritikalitätsbewertung zu Projektbeginn.

Wie lange dauert eine Systemvalidierung?

Das hängt von Risiko und Systemkomplexität ab. Ein Standardsystem mit niedrigem Risiko ist in wenigen Wochen validiert, eine kundenspezifische, hochkritische Anwendung braucht mehrere Monate. Der risikobasierte Ansatz nach GAMP 5 senkt den Aufwand gezielt dort, wo das Risiko niedrig ist — ohne Compliance-Lücke.

Worauf sollten Pharma-Unternehmen bei der Wahl eines CSV-Beraters achten?

Auf drei Dinge: nachweisbare regulatorische Erfahrung, einen risikobasierten statt schematischen Ansatz und Kontinuität im Team. Daniel Herrmann Consulting bringt 15+ Jahre GxP-Praxis und 60+ validierte Systeme ein, arbeitet risikobasiert nach GAMP 5 und integriert sich in Ihr Team — die Berater aus dem Erstgespräch führen das Mandat. Ergebnis vor Methode: audit-belastbare Validierung ohne unnötige Dokumentationslast.