Programm GAMP® 5 Konferenz - Tag 1

Einführung in die Konferenz und Neues aus der GAMP®-Welt
Prof. Dr. Hartmut Hensel, Hochschule Harz

Ein Agiler Validierungsansatz
Dirk Mau, Roche Diagnostics GmbH

• Die BASIS: SCRUM Software Development Process
• Zuordnung: SCRUM zu einer bekannten Validierungsmethode
• Umwandlung in einen Prozess mit bekannten Definitionen
• Erweitertes Risikomanagement
• Voraussetzungen für die Durchführung
• Vorteile: Schnellere Releases, reduzierte Komplexität

Agile Methoden – Konsequenzen für die Auditierung eines SW-Herstellers
Christian Kunath, Geistlich Pharma AG

• Agile Methoden – eine kurze Übersicht
• Vorteile für den Software Entwicklungsprozess
• Bewertung der Methoden in Bezug zum GAMP® 5
• Audit eines “traditionellen” SW-Herstellers
• Audit eines “agilen” SW-Herstellers
• Quintessenz und Q&A

Von „never touch a running system“ zu „DevOps“ – Offene Flanken im GAMP?
Dr. Dirk Spingat, Bayer AG

• Was war so schön an „never touch a running system“?
• Wieso “DevOps”?
• Herausforderungen und mögliche Antworten

Podiums-/Plenumsdiskussion zu Agil – aber compliant

Diskussionsrunde:
Kritische Infrastruktur in der Pharmaindustrie nach BSIGesetz

Dr. Dirk Spingat, Bayer AG
Benjamin Honisch, Bundesamt für Sicherheit in der Informationstechnologie

• Gesetzliche Grundlagen und Fristen
• Status des branchenspezifischen Sicherheitsstandards, B3S
• Braucht die Pharmaindustrie neben GAMP ein eigenständiges Informationssicherheit Managementsystem?

Diskussionsrunde:
Validierung von IT-Altsystemen

Frank Behnisch, CSL Behring GmbH
Karl-Heinz Menges, Regierungspräsidium Darmstadt

• Unter welchen Voraussetzungen ist eine retrospektive
• Validierung akzeptabel
• Was muss die Systembeschreibung enthalten
(bezogen auf den Anwendungsfall – "intended use")
• GxP Bewertung und Risikobewertung
• Vorgehen
• Erfahrungsbericht

Workshop:
Welche Anforderungen und welche Kontrollen für die
IT-Infrastruktur?

Yves Samson, Kereon AG
Eberhard Kwiatkowski, PharmAdvantageIT

Dieser Workshop soll den Teilnehmern helfen, geltende Anforderungen an die IT-Infrastruktur und die dazugehörigen Kontrollen zu identifizieren.

• Implementierung der Datenschutz-Grundverordnung (GDPR)
• Implementierung der KRITIS- und NIS-Anforderungen
• Bekämpfung von Lieferengpässen
• Veränderung

Diskussionsrunde:
Risikobasierter Ansatz – Nahtlose Integration von Prozess- und Datenanforderungen

Oliver Herrmann, Q-FINITY
Rob Hahnraths, Bayer AG

• Methodischer und systematischer Überblick
• Risikobasiert Denken in System / Prozessen
• Sinnvolle und belastbare Risikominimierung
• Tipps und Tricks
• Praxisbeispiele

Wdh. Diskussionsrunden/Workshop
(4 parallele Sessions)

Social Event

Am Abend des ersten Veranstaltungstages sind alle Teilnehmerinnen und Teilnehmer herzlich eingeladen, den Tag beim Get-together ausklingen zu lassen. Lassen Sie sich bei einem Chemical Dinner überraschen wie Lebensmittel und Produkte miteinander reagieren und freuen Sie sich auf ein Dinner „der besonderen Art".