Design eines SAP-Berechtigungskonzeptes

Hier: GMP-Umfeld der Pharmazeutischen Industrie


Diplomarbeit, 2005

81 Seiten, Note: 1.3


Leseprobe


Abkürzungsverzeichnis
I. Abkürzungsverzeichnis
ABAP
Advanced
Business Application Programming
Abs.
Absatz
AMG
Arzneimittelgesetz
APV
Arbeitsgemeinschaft für Pharmazeutische Verfahrenstechnik
ARIS
Architektur integrierter Informationssysteme
ASAP Accelerated
SAP
BA Benutzeradministrator
BAH
Bundesverband der Arzneimittel-Hersteller e.V.
BDA Berechtigungsdatenadministrator
BO Berechtigungsobjekt
BPA Berechtigungsprofiladministrator
CC
Change
Control
CCMS
Computing Center Management System
CFR
Code of Federal Regulations
cGMP
current Good Manufacturing Practice
CPC-I
Common Program Interface for Communication
CSV
Computer System Validation
DEV
Development (System)
EG
Europäische Gemeinschaft
EU
Europäische Union
FDA
Food and Drug Administration
FiBu
Finanzbuchhaltung
GAMP
Good Automated Manufacturing Practice
GCP
Good Clinical Practice, Gute Klinische-Praxis
GDP
Good Distribution Practice, Gute Vertriebs-Praxis
Ggf. gegebenenfalls
GLP
Good Laboratory Practice, Gute Labor-Praxis
GMA
Gesellschaft Mess- und Automatisierungstechnik
GMP
Good Manufacturing Practice, Gute Herstellungs-Praxis
GxP
Zusammenfassung von GMP, GCP, GLP und GDP
HR Human
Recourses
IBM
International Business Machines
ICH
International Conference on Harmonisation
IDS
integrierte
Datenverarbeitungssysteme
IQ
Installation Qualification
ISO
International Organization for Standardization
ISPE
International Society for Pharmaceutical Engineering

Abkürzungsverzeichnis
IT
Informationstechnologie
LUW
Logical Unit of Work
NAMUR
Normenarbeitsgemeinschaft für Mess- und Regelungstechnik in
der chemischen Industrie
OQ
Operational Qualification
Org-Sets Organisationswerte-Sets
Orgebene
Organisationsebene
PharmBetrV
Pharmabetriebsverordnung
PIC/S
Pharmaceutical Inspection Convention/Scheme
PP
Power
Point
PRD
Production (System)
QA
Quality Assurance (System)
RC
Return Code
RFC
Remote Function Call
SAP
Systeme, Anwendungen und Produkte in der Datenverarbeitung
SOE
Standard Operating Environments
SOP
Standard Operating Procedure
SU
Super
User
TA
SAP
Transaktion
TMS
Transport Management System
USA
United States of America
VP
Validierungsplan
WHO
World Health Organisation
WM
Warehouse
Management

Abbildungsverzeichnis
II. Abbildungsverzeichnis
Abbildung 1: Anforderungen des Annex 11
8
Abbildung 2: Rollen im Change Management
9
Abbildung 3: Teilprozesse der Computersystemvalidierung
15
Abbildung 4: SAP-Systemlandschaft
16
Abbildung 5: Ablauf eines SAP-Validierungsprojektes
17
Abbildung 6: Dreistufige Client-Server-Architektur 19
Abbildung 7: SAP R/3 Anwendungsmodule
22
Abbildung 8: Sicherheitskonzept
24
Abbildung 9: SAP-Best-Practices
28
Abbildung 10: Berechtigungskomponenten in R/3
31
Abbildung 11: Rollenpflege in R/3
35
Abbildung 12: Organisation der Benutzeradministratoren im R/3
38
Abbildung 13: IBM-Phasenmodell
39
Abbildung 14: Darstellung des Kennworts
44
Abbildung 15: Ausschnitt aus Aufgaben/Funktionen - Matrix
50
Abbildung 16: Startbildschirm des Profilgenerators
54
Abbildung 17: Änderung der Berechtigungsdaten im Profilgenerator
56
Abbildung 18: Anzeige der fehlgeschlagenen Berechtigungsprüfung
61
Abbildung 19: Systemtrace mit ST01
62
Abbildung 20: Statuswerte beim Berechtigungstest
63
Abbildung 21: Rollenexport im Profilgenerator
67
Abbildung 22: Massendownload im Profilgenerator
68
Abbildung 23: Verwendung von abgeleiteten Rollen
70
Abbildung 24: Erstellung von abgeleiteten Rollen
72
Abbildung 25: Ableitungsfunktionalität bei der Verwendung von Sammelrollen
72

Inhaltsverzeichnis
III. Inhaltsverzeichnis
I.
Abkürzungsverzeichnis I
II.
Abbildungsverzeichnis III
III.
Inhaltsverzeichnis IV
1.
Einleitung 1
1.1.
Ausgangssituation und Zielsetzung
1
1.2.
Aufbau der Arbeit
2
2.
Die fiktive Firma ,,Muster"
4
2.1.
Vorstellung der Firma ,,Muster"
4
2.2.
Validierungspolitik der Firma ,,Muster"
5
2.3.
Berechtigungsmanagement der Firma ,,Muster"
5
2.4.
Change Management im GMP-Umfeld
8
3.
Validierung von SAP-Systemen
11
3.1.
Validierung und Good-Manufacturing-Practice
11
3.2.
Validierung computerbasierter Systeme
13
3.3.
Validierung von SAP
15
4.
SAP R/3
18
4.1.
Die SAP-Historie
18
4.2.
Die IT-Infrastruktur
18
4.3.
Die Transaktionsprozesse
20
4.4.
Die Anwendungsmodule
21
4.5.
Das Mandantenkonzept
23
4.6.
Das Sicherheitskonzept
24
4.7.
ASAP ­ AcceleratedSAP
26
4.8.
SAP-Best-Practices for Pharmaceuticals
27
4.9.
Berechtigungsmanagement in SAP R/3
29
4.9.1.
Hintergrund und Ansatz
29
4.9.2.
Benutzer und Rollen in SAP
29
4.9.3.
Berechtigungskonzept in SAP
30
4.9.4.
Profilgenerator 33
4.9.5.
Rollenpflege 34
4.9.6.
Organisation der Berechtigungsverwaltung
36
5.
Design des Berechtigungskonzepts
39
5.1.
Das IBM-Phasenmodell
39
5.2.
Projektvorbereitung und Rahmenbedingungen
40
5.2.1.
Zielsetzung 40
5.2.2.
Schlüsselbegriffe und Erläuterungen
41
5.2.3.
Geltungsbereich und Verantwortlichkeiten
42
5.2.4.
Durchführung 43

Inhaltsverzeichnis
5.2.5.
Dokumentation 46
5.3.
Definition der Funktionen und Rollen im Unternehmen
47
5.4.
Erstellung einer Aufgaben/Funktionen - Matrix
48
5.5.
Erstellung einer Organisations- und Wertematrix
51
5.6.
Erstellung der Einzelrollen und -profile
52
5.7.
Erstellung der Sammelrollen
56
5.8.
Test, Dokumentation und Review
57
5.8.1.
Voraussetzungen 57
5.8.2.
Unit-Test 59
5.8.3.
Rollenintegrationstest 59
5.8.4.
User-Acceptance-Test 60
5.8.5.
Technische Durchführung der Rollentests
60
5.8.6.
Abschließender Review
63
5.9.
Einrichtung der Benutzerstammsätze
64
5.10.
Erstellung eines Betreuungskonzeptes
64
5.11.
Know-how-Transfer und Schulung
65
5.12.
Anlaufbetreuung und Go-Live-Support
65
5.13.
Monitoring und Review
65
5.14.
Export des Berechtigungskonzepts
66
5.14.1.
Rollendownload im Profilgenerator
66
5.14.2.
Massendownload im Profilgenerator
68
6.
Mögliche Implementierung auf Kundensystemen
69
7.
Fazit 73
IV.
Literaturverzeichnis V
V.
Anlagen VII
VII.
Dateiverzeichnis LVII
VIII.
Eidesstattliche Erklärung
LVIII

Einleitung
1. Einleitung
1.1. Ausgangssituation und Zielsetzung
Ein typisches Pharmaunternehmen ist an eine Vielzahl von gesetzlichen
Vorschriften gebunden. Nicht zuletzt erwarten Gesundheitsorganisationen
und der Kunde ein Mindestmaß an Qualität. Um diesen Ansprüchen ge-
recht zu werden wird in vielen pharmazeutischen Unternehmen die ERP
Software SAP R/3 zur Unterstützung der vielschichtigen Prozesse ge-
wählt. Selbstverständlich unterliegt auch diese Software den gesetzlichen
Bestimmungen dieser Branche und kann durch die Implementierung die-
ser Richtlinien das Unternehmen unterstützen.
Die Software SAP R/3 hat ein sehr komplexes Sicherheitskonzept, wel-
ches unternehmensspezifisch ,,gecustomized" werden kann. Die Behörden
stellen weitere konkrete Anforderungen an dieses Sicherheitskonzept. In
dieser Diplomarbeit soll ein essentieller Teil des Sicherheitskonzepts
durchleuchtet werden: das Berechtigungsmanagement.
Zweifelsohne hat jeder Benutzer einer ERP-Software andere Aufgabenbe-
reiche und somit auch verschiedene Berechtigungen in einem solchen
System. Diese Berechtigungen sollen im Rahmen dieser Arbeit umgesetzt
werden. Das in dieser Diplomarbeit entwickelte Berechtigungskonzept soll
in verschiedenen pharmazeutischen Unternehmen Anwendung finden.
Aus diesem Grund müssen allgemeingültige Voraussetzungen für dieses
Konzept gelten. Als Grundlage für die Umsetzung wird hierzu die fiktive
Firma ,,Muster" herangezogen. Diese Firma ist ein nicht real existierendes
Unternehmen, welches vom Bundesverband der Arzneimittelhersteller
e.V. (BAH) gegründet wurde. Es veranschaulicht die Umsetzung der An-
forderungen an die Pharmabranche in der Firmenphilosophie. In dieser
Diplomarbeit wird also für die fiktive Firma ,,Muster" ein SAP R/3 Berechti-
gungskonzept erzeugt.

Einleitung
1.2. Aufbau der Arbeit
Nach der Einleitung im ersten Kapitel wird im zweiten Kapitel die fiktive
Firma ,,Muster" vorgestellt. Hier werden konkret die Aspekte der Validie-
rungspolitik, des Berechtigungsmanagements und des Change Manage-
ments im GMP-Umfeld erörtert. Im dritten Kapitel wird auf die Validierung
von SAP-Systemen eingegangen. Es wird zwischen Validierung und
Good-Manufacturing-Practice, Validierung computerbasierter Systeme
und der Validierung von SAP differenziert. Im vierten und letzten theoreti-
schen Kapitel werden die Voraussetzungen für ein funktionierendes Be-
rechtigungsmanagement gegeben. Es werden folgende SAP-Grundlagen
erläutert: Die SAP-Historie, die IT-Infrastruktur, die Transaktionsprozesse,
die Anwendungsmodule, das Mandantenkonzept, das Sicherheitskonzept,
AcceleratedSAP, SAP Best Practices for Pharmaceuticals und letztendlich
das Berechtigungsmanagement in SAP.
Das fünfte Kapitel beschreibt das Design des Berechtigungsmanagements
für die fiktive Firma ,,Muster" anhand des IBM-Phasenmodells. Dieses Ka-
pitel umfasst den gesamten praktischen Teil der Diplomarbeit unter Be-
rücksichtigung der vorangegangenen vier theoretischen Kapitel. Es wer-
den die neun Phasen des IBM-Phasenmodells beschrieben, die das De-
sign des Berechtigungsmanagement betreffen. Es handelt sich dabei um
folgende Aspekte:
·
Definition der Rahmenbedingungen
·
Definition der Funktionen (Rollen) im Unternehmen
·
Design Grobkonzept: Aufgaben/Funktionen-Matrix
·
Design Feinkonzept: Organisations- und Wertematrix
·
Realisierung & Erstellung der Einzelrollen und ­Profile
·
Realisierung & Erstellung der Sammelrollen
·
Test, Dokumentation und Review
·
Einrichtung der Benutzerstammsätze
·
Erstellung
des
Betreuungskonzeptes

Einleitung
Im sechsten Kapitel werden mögliche Implementierungsformen des Kon-
zepts auf Kundensystemen vorgestellt.
Die Arbeit wird im siebten Kapitel mit einer zusammenfassenden Schluss-
betrachtung und einem Ausblick abgeschlossen.

Die fiktive Firma ,,Muster"
2. Die fiktive Firma ,,Muster"
2.1. Vorstellung der Firma ,,Muster"
Die Betriebsverordnung für pharmazeutische Unternehmer (PharmBetrV)
schreibt vor, dass die zur Herstellung und zur Prüfung angewandten Ver-
fahren und jede wesentliche Änderung nach dem jeweiligen Stand von
Wissenschaft und Technik zu validieren sind. Laut amtlicher Begründung
zur zweiten Änderungsverordnung der PharmBetrV ist seit 1994 zur weite-
ren Konkretisierung der Anforderungen aus der PharmBetrV der EG-GMP-
Leitfanden heranzuziehen.
Seit vielen Jahren treten im Bereich der Herstellung und Prüfung von Arz-
neimitteln (GMP-Bereich) zunehmend computergestützte Systeme an die
Stelle von manuellen Vorgängen. Deshalb wurden dem EG-GMP-
Leitfaden, der erstmals 1989 erschein, ergänzende Leitlinien und Anforde-
rungen zu diesem Aspekt hinzugefügt. Dieser wurde als Anhang 11 zum
Leitfaden im Jahr 1991/92 publiziert.
1
In der von dem Bundesverband der Arzneimittel-Hersteller e.V. (BAH) ins
Leben gerufenen fiktiven Firma ,,Muster" ist eine mögliche Umsetzung der
einzelnen Anforderungen aus Anhang 11 in die betriebliche Praxis von
Arzneimittel-Herstellern zusammengestellt worden.
In dieser Diplomarbeitarbeit sollen die Anforderungen der Firma ,,Muster"
durch die SOP'S als Maßstab für die Umsetzung des Berechtigungsma-
nagements in SAP genommen werden, da das Firmenprofil alle aktuellen
behördlichen und gesetzlichen Regularien im GMP-Bereich berücksichtigt.
Die Firma ,,Muster" wird - zu Anschauungszwecken verallgemeinert - für
alle pharmazeutischen Unternehmen im GMP-Umfeld in dieser Arbeit he-
rangezogen. Alle SOP'S, die das Berechtigungsmanagement betreffen,
werden im Kapitel 5 praktisch umgesetzt und in Zukunft bei Kunden mit
gleichen Voraussetzungen Anwendung finden.
1
Vgl. [BAH2005], S. 1-2

Die fiktive Firma ,,Muster"
2.2. Validierungspolitik der Firma ,,Muster"
Validierung ist ein essentieller Bestandteil des Qualitätssicherungssys-
tems der Firma ,,Muster". Unter Validierung wird hierbei die systematische
Untersuchung der Dokumentation verstanden, die dazu beiträgt, dass die
Systeme und Einrichtungen ihre Aufgaben erfüllen und Prozesse wie vor-
gesehen und reproduzierbar ablaufen.
Die Forderung eines ,,Documented Evidence", also der dokumentierten
Beweisführung, bedeutet jedoch oft einen erheblichen personellen und
finanziellen Aufwand und führt nicht zwangsläufig zu besseren und siche-
ren Produkten. Auch ein höherer Marktpreis ist nicht durchsetzbar.
Ziel der Validierungspolitik der Firma ,,Muster" ist daher eine pragmatische,
praxisorientierte Umsetzung der berechtigten Sicherheits- und Dokumen-
tationsanforderungen. Die Realisierung muss zur Erhöhung der Arzneimit-
telsicherheit und zur Vereinfachung der betrieblichen Abläufe beitragen,
um auch eine Senkung der Qualitätskosten und die Sicherung der natio-
nalen und internationalen Konkurrenzfähigkeit insgesamt zu erreichen.
Validierung wird nicht nur als gesetzliche Pflicht verstanden. Durch die
sachgerechte Validierung soll auch auf ein tieferes Verständnis des Pro-
zesses sowie ein sicherer Prozessverlauf erreicht werden. Darüber hinaus
ergibt sich ein geringeres Risiko von Prozessstörungen, von Ausschuss-
kosten und GMP-Abweichungen.
2
In diesem Sinne werden in der Firma ,,Muster" die computergestützten,
qualitätsrelevanten Systeme validiert, wie sie in Kapitel 3 ,,Validierung in
der Pharmazeutischen Industrie" definiert sind.
2.3. Berechtigungsmanagement der Firma ,,Muster"
Die Firma ,,Muster" hält sich in ihren Standard-Verfahrens-Anweisungen
(SOP) an die im Annex 11 ,,Computergestützte Systeme" des EG-GMP-
Leitfadens gestellten Forderungen. Im Annex 11 heißt es auszugsweise:
2
Vgl. [BAH2005], S. 7

Die fiktive Firma ,,Muster"
Personal:
,,Es ist von entscheidender Bedeutung, dass das Personal in Schlüssel-
stellungen sehr eng mit dem an dem Computersystem arbeitenden Perso-
nal zusammenarbeitet. Personen in verantwortlichen Stellungen sollten
ihres Verantwortungsbereichs angemessen ausgebildet sein. Damit sollte
auch sichergestellt werden, dass die erforderliche Sachkenntnis für die
Beratung vorhanden ist für die Auslegung, Validierung, Installation und
den Betrieb von computergestützten Systemen."
3
System:
,,Eine ausführliche Beschreibung des Systems sollte erstellt und ständig
aktualisiert werden. Diese Beschreibung sollte Grundsätze, Zielsetzungen,
Sicherheitsmaßnahmen und Einsatzbereich des Systems umfassen und
aufzeigen, wie der Computer eingesetzt wird und ob Wechselbeziehungen
mit anderen Systemen und Verfahren bestehen."
4
Die wichtigsten Passagen für die Umsetzung des Berechtigungsmanage-
ments im GMP-Umfeld des SAP-Systems sind:
,,Die Eingabe oder Änderung von Daten sollte nur von solchen Personen
vorgenommen werden, die dazu ermächtigt sind. Geeignete Maßnahmen
zum Schutz unerlaubter Dateneingabe sind die Verwendung von Schlüs-
seln, Kennkarten, persönlichen Codes sowie die Beschränkung des Zu-
gangs zu Computerterminals. In einem Verfahren sollte die Ausgabe, An-
nullierung und Veränderung der Ermächtigung zur Eingabe und Änderung
von Daten einschließlich der Änderung persönlicher Codes genau festge-
legt sein. Systeme sollten in Betracht gezogen werden, die Zugangsver-
suche von nicht ermächtigten Personen zu dokumentieren."
5
,,Wenn kritische Daten manuell eingegeben werden (z.B. Gewicht und
Chargennummer eines Wirkstoffes bei der Dispensation), sollten diese
3
[BAH2005], S. 10
4
[BAH2005], S. 10
5
[BAH2005], S. 11

Die fiktive Firma ,,Muster"
einer zusätzlichen Prüfung auf ihre Richtigkeit unterzogen werden. Diese
Überprüfung könnte durch einen zweiten Bediener oder eine validierte e-
lektronische Methode erfolgen."
6
,,Das System sollte die Identität des Bedieners, der die kritischen Daten
eingibt oder bestätigt, prüfen. Die Erlaubnis zur Änderung eingegebener
Daten sollte auf namentlich festgelegte Personen beschränkt sein. Jede
Änderung eingegebener kritischer Daten sollte eigens genehmigt und zu-
sammen mit dem Grund der Änderung protokolliert werden. Hierzu sollte
ein System eingesetzt werden, das ein vollständiges Protokoll sämtlicher
Eingaben und Änderungen (Audit Trail) bietet."
7
,,Wenn die Freigabe von Chargen zum Inverkehrbringen computergestützt
erfolgt, sollte das System erkennen können, dass nur befugte Personen
Chargen freigeben dürfen. Das System sollte diese Personen eindeutig
identifizieren und dokumentieren."
8
In folgender Abbildung st dargestellt, wie die Firma ,,Muster" in Kombinati-
on mit den SOP`S die Punkte des Annexes 11 erfüllt. Die aufgeführten
SOP`S sind als Anlagen der Diplomarbeit beigefügt.
Ziffer
n
im
Annex
11
Anforderung (Stichworte)
Umsetzung in Firma ,,Muster"
1.
enge Zusammenarbeit zwischen Per-
sonal in Schlüsselstellung und Personal
am Computersystem
angemessene Ausbildung und erforder-
liche Sachkenntnis
Der Herstellungs- und der Kontrollleiter
arbeiten eng mit den ,,System Ownern"
zusammen; sie prüfen und geben ent-
sprechende Dokumente frei.
SOP CV-003 Schulung
8.
Zugriffsberechtigung / Zugriffsschutz
SOP CV-004 Zugriffsberechtigung /
Zugriffsschutz
6
[BAH2005], S. 11
7
[BAH2005], S. 11
8
[BAH2005], S. 12

Die fiktive Firma ,,Muster"
SOP CV-008 Lastenheft
10.
Identität des Bedieners
Erlaubnis zur Änderung eingegebener
Daten
Protokoll sämtlicher Eingaben und Än-
derungen
SOP CV-004 Zugriffsberechtigung
SOP CV-008 Lastenheft
SOP CV-009 Pflichtenheft (Audit Trail)
19.
Computergestützte Chargenfreigabe
SOP CV-004 Zugriffsberechti-
gung/Zugriffsschutz
SOP CV-008 Lastenheft
Abbildung 1: Anforderungen des Annex 11
2.4. Change
Management im GMP-Umfeld
Um den validierten Zustand von Abläufen, Einrichtungen, Anlagen oder
Ausrüstungen im GMP-regulierten Umfeld der pharmazeutischen Industrie
aufrecht zu erhalten, muss ein funktionierendes Änderungskontrollverfah-
ren im Unternehmen vorhanden sein. Aus diesen Gründen werden be-
hördliche Vorgaben an die Integration eines Änderungs-Kontroll-
Verfahrens gestellt. In diesem Absatz wird das Change Management aus
Sicht des Berechtigungsmanagements beleuchtet.
Änderungen an unternehmenskritischen Anwendungen wie Berechtigun-
gen stellen immer eine Gefahr für ihren ordnungsgemäßen Betrieb dar.
Eine genaue Klassifizierung der Änderungen und eine eindeutige Rege-
lung der Verantwortlichkeiten sind die Grundlage für störungsfreie Erweite-
rungen des IT-Systems. Jede Änderung eines laufenden Systems birgt
Risiken (,,never touch a running system").
Das Change Management umfasst alle Prozesse für den Umgang mit
Veränderungen an der bestehenden Infrastruktur. Dabei hat es folgende
Aufgaben:
·
Planen von Änderungen an kritischen Systemen zur Minimie-
rung der Ausfallzeit
·
Ermöglichen von strukturierten Arbeitsprozessen
·
Rückführbarkeit von Ereignissen

Die fiktive Firma ,,Muster"
·
Herstellen der Kausalität von Ursache und Wirkung
·
Erfassen aller Änderungen ­ auch solcher, die versehentlich
durchgeführt wurden
Änderungen in einem System müssen genehmigt werden. Dies geschieht
nach dem ,,Vier-Augen-Prinzip", d.h. die Änderung darf nicht von dersel-
ben Person ausgeführt werden, die sie genehmigt hat. Nach Möglichkeit
sollte auch der Antragsteller die Änderung nicht genehmigen können. Bei
Änderungen auf der Anwendungsebene sind drei Personen für eine Ge-
nehmigung zuständig: Zum einen der für den Betrieb Verantwortliche, der
für das System Verantwortliche und der Qualitätsbeauftragte. Die techni-
sche Qualität wird von einer vierten Person überprüft. Die Änderungen
werden grundsätzlich vom Ausführenden protokolliert. Für Routineände-
rungen ist es ausreichend, dass die Änderungen vollständig dokumentiert
sind und ersichtlich wird, wer die Änderungen durchgeführt hat und welche
Gründe es für die Änderung gab. In Notfallsituationen müssen ggf. Maß-
nahmen ergriffen werden ohne die erforderliche Zustimmung abzuwarten.
In diesem Fall gilt das Prinzip der angenommenen Zustimmung.
Hieraus wird ersichtlich, dass es auch im Change Management eines Be-
rechtigungsmanagements bedarf. Unten stehende Abbildung gibt einen
Überblick über Rollen, die im Change Management wahrzunehmen sind:
Rolle Definition
Anforderer
Eingeschränkter Personenkreis, der Änderungsanforderung
stellen kann.
Systemeigentümer
Der Verantwortliche für ein Computersystem und die letzte
Instanz, die über Änderungen an einem System entscheidet.
Applikationseigentümer
Verantwortlicher für die Applikation
Leiter der Systemadmi-
nistration
Verantwortungsträger für die Administration und den Betrieb
der Systeme
Systemadministrator
Person (intern oder extern), die die Änderungen vornimmt
Qualitätssicherung
Der Mitarbeiter, der prüft, ob die Regeln der Validierung ein-
gehalten wurden und ob ggf. eine Revalidierung notwendig
ist.
Abbildung 2: Rollen im Change Management

Die fiktive Firma ,,Muster"
Ein vollständig implementiertes Change Management ist die Vorausset-
zung um die mit jeder Änderung verbundenen Risiken zu beherrschen.
Diese Maxime soll mit der Übernahme der Rollen des Change Manage-
ments in das SAP-Berechtigungsmanagement verfolgt werden.

Validierung
3. Validierung von SAP-Systemen
3.1. Validierung und Good-Manufacturing-Practice
Validierte Produktionssysteme sind in vielen Ländern Voraussetzung für
die Marktzulassung von Medikamenten. SOP`S sowie die vollständige
Dokumentation des Rechenzentrums bereiten hierzu den Weg.
Die amerikanische Gesundheitsbehörde FDA (Food and Drug Administra-
tion) hat bereits in den 60er Jahren Forderungen erlassen, durch verstan-
dene, beherrschbare und somit reproduzierbare Prozesse sichere Arz-
neimittel, medizinische Geräte und Dienstleistungen dem Verbraucher zur
Verfügung zu stellen. Diese Forderungen sind in zahlreichen internationa-
len Regelwerken und Gesetzen, aus denen sich die Notwendigkeit der
Validierung bzw. das Vorgehen nach den ,,Regeln der guten Herstellungs-
praktiken" ableitet, manifestiert.
Die Ansichten der FDA wurden zunächst für den amerikanischen Gesund-
heitsmarkt in dem Regelwerk 21 CFR (Code of Federal Regulations)
rechtlich verbindlich erfasst. Im Jahr 1978 dienten diese Vorgaben als
Grundlage für die Verabschiedung der ersten cGMP (current Good Manu-
facturing Practice) -Richtlinien in den USA. Der entsprechende EG-GMP-
Leitfaden ist im Rahmen der Harmonisierung in Europa in der Betriebs-
verordnung für pharmazeutische Unternehmer (PharmBetrV) in deutsches
Recht umgesetzt worden und behandelt verschiedene Aspekte zur Siche-
rung der pharmazeutischen Qualität eines Produktes. Auch der GMP-
Leitfaden der WHO (World Health Organisation) entspricht im Wesentli-
chen den Vorgaben aus Europa und den USA.
9
Diese behördlichen Vorgaben wurden und werden durch verschiedene
Initiativen aus Wirtschaft, Wissenschaft und Technik (z. B. APV, GAMP,
GMA/NAMUR) in konkret beschriebenen Vorgehensweisen für die phar-
mazeutische Industrie dargelegt.
9
Vgl. [IDS2001-1] S. 2
Ende der Leseprobe aus 81 Seiten

Details

Titel
Design eines SAP-Berechtigungskonzeptes
Untertitel
Hier: GMP-Umfeld der Pharmazeutischen Industrie
Hochschule
Fachhochschule Oldenburg/Ostfriesland/Wilhelmshaven; Standort Oldenburg
Note
1.3
Autor
Jahr
2005
Seiten
81
Katalognummer
V186284
ISBN (eBook)
9783869438016
ISBN (Buch)
9783869431017
Dateigröße
1091 KB
Sprache
Deutsch
Schlagworte
design, sap-berechtigungskonzepteshier, gmp-umfeld, pharmazeutischen, industrie
Arbeit zitieren
Josef Klein (Autor:in), 2005, Design eines SAP-Berechtigungskonzeptes, München, GRIN Verlag, https://www.grin.com/document/186284

Kommentare

  • Noch keine Kommentare.
Blick ins Buch
Titel: Design eines SAP-Berechtigungskonzeptes



Ihre Arbeit hochladen

Ihre Hausarbeit / Abschlussarbeit:

- Publikation als eBook und Buch
- Hohes Honorar auf die Verkäufe
- Für Sie komplett kostenlos – mit ISBN
- Es dauert nur 5 Minuten
- Jede Arbeit findet Leser

Kostenlos Autor werden