·
10 min
GxP-Testing und Computer System Validation (CSV)
Roman Kirchmeier - Autemos
In Pharma und Medizintechnik genügt es nicht, dass ein System funktioniert – es muss validiert sein. Computer System Validation (CSV) ist der dokumentierte Nachweis, dass ein computergestütztes System konstant das tut, wofür es vorgesehen ist. Dieser Einsteigerleitfaden erklärt die Begriffe, die Standards und den grundlegenden Wandel, den die FDA 2025 mit Computer Software Assurance vollzogen hat.
Kurz gefasst: Computer System Validation (CSV) ist der dokumentierte, risikobasierte Nachweis, dass ein GxP-System wie vorgesehen funktioniert. Mit der finalen FDA-Leitlinie zu Computer Software Assurance (CSA) vom 24. September 2025 verschiebt sich der Fokus von erschöpfender Dokumentation hin zu kritischem, risikobasiertem Testen – Automatisierung inklusive.
Abbildung 1: CSV als risikobasierter Nachweis – die ALCOA+-Prinzipien der Datenintegritaet.
Was bedeutet GxP-Testing?
GxP ist der Sammelbegriff für die „Good Practice”-Regelwerke in regulierten Lebenswissenschaften – etwa Good Manufacturing Practice (GMP) oder Good Laboratory Practice (GLP). GxP-Testing bezeichnet das Prüfen computergestützter Systeme, die in diesen Umgebungen eingesetzt werden, nach den dort geltenden Validierungs- und Datenintegritätsregeln.
Der Kern ist die Datenintegrität: Aufzeichnungen müssen dem Prinzip ALCOA+ genügen – attributierbar, lesbar, zeitnah, original und korrekt sowie vollständig, konsistent, dauerhaft und verfügbar (MHRA, 2018). Wie Sie diese Nachweise praktisch erzeugen, vertieft der Beitrag Audit-Trail im Software-Testing.
Schlüsselbegriffe, die Sie kennen müssen
Bevor wir in die Standards gehen, die wichtigsten Begriffe in klarer Form:
CSV (Computer System Validation): der traditionelle, dokumentationsintensive Nachweis, dass ein System wie vorgesehen funktioniert.
CSA (Computer Software Assurance): der risikobasierte Nachfolgeansatz der FDA, der den Prüfaufwand am Risiko ausrichtet.
GAMP 5: das Branchenrahmenwerk der ISPE für die risikobasierte Validierung.
21 CFR Part 11: die FDA-Vorschrift zu elektronischen Aufzeichnungen und Signaturen.
EU-GMP-Annex 11: das europäische Pendant für computergestützte Systeme.
IQ/OQ/PQ: die drei Qualifizierungsstufen Installation, Betrieb und Leistung.
Wie CSV funktioniert: GAMP 5 und das V-Modell
Abbildung 2: Das Qualifizierungsmodell IQ/OQ/PQ in drei Schritten.
Das massgebliche Rahmenwerk ist GAMP 5 in der zweiten Auflage, die die ISPE im Juli 2022 veröffentlicht hat (ISPE, 2022). GAMP 5 verfolgt einen risikobasierten Lebenszyklus: Der Validierungsaufwand richtet sich nach Komplexität und Auswirkung eines Systems auf Produktqualität und Patientensicherheit.
Software wird dazu in Kategorien eingeteilt – von Infrastruktur (Kategorie 1) über konfigurierte Standardprodukte (Kategorie 4) bis zu individuell entwickelten Anwendungen (Kategorie 5). Je höher die Kategorie, desto strenger die Prüfung. Wichtig: Das in GAMP 5 genutzte V-Modell ist ausdrücklich nicht linear gedacht – die zweite Auflage unterstützt iterative und agile Vorgehensweisen sowie Automatisierung und verweist selbst auf den CSA-Ansatz.
Die Qualifizierung folgt dem IQ/OQ/PQ-Modell:
Stufe | Frage | Nachweis |
|---|---|---|
IQ (Installation) | Ist das System korrekt installiert? | Installation gemäss Spezifikation dokumentiert |
OQ (Operational) | Funktioniert es im spezifizierten Bereich? | Betrieb unter kontrollierten Bedingungen geprüft |
PQ (Performance) | Leistet es im realen Betrieb konstant? | Leistung unter Praxisbedingungen belegt |
Der CSA-Wandel: weniger Papier, mehr Testen
Abbildung 3: CSV versus CSA – vom Dokumentationsfokus zum risikobasierten Testen.
Lange galt CSV als „Compliance nach Gewicht”: Teams investierten den Grossteil ihres Aufwands in Dokumentation statt in tatsächliches Testen – eine Einschätzung, die in der Branche verbreitet ist, auch wenn die genaue Aufteilung je nach Quelle variiert. Genau hier setzt die FDA mit Computer Software Assurance an.
Die CSA-Leitlinie „Computer Software Assurance for Production and Quality System Software” wurde am 24. September 2025 final veröffentlicht – sie ist also nicht mehr im Entwurfsstadium, wie viele ältere Quellen noch behaupten (Federal Register, 2025). CSA richtet den Prüfaufwand am Risiko aus: Software, deren Fehler die Produkt- oder Patientensicherheit gefährden würde, wird intensiv getestet; bei geringem Risiko sind unskriptierte Tests und die Nutzung von Lieferantennachweisen ausdrücklich zulässig.
Wichtig: CSA senkt den Dokumentationsaufwand, nicht die Verantwortung. Der risikobasierte Nachweis der Eignung für den vorgesehenen Zweck, die Datenintegrität und der validierte Systemzustand bleiben verpflichtend – Automatisierung reduziert den manuellen Aufwand, nicht die Pflicht.
Medizintechnik: IEC 62304 und Rückverfolgbarkeit
Für Software in Medizinprodukten gilt zusätzlich die IEC 62304. Sie teilt Software nach möglichem Schaden in drei Sicherheitsklassen ein: Klasse A (keine Verletzung möglich), Klasse B (nicht schwere Verletzung möglich) und Klasse C (Tod oder schwere Verletzung möglich) (Greenlight Guru, 2024). Je höher die Klasse, desto strenger die Anforderungen an Entwicklung, Verifizierung und Dokumentation.
Die europäische Leitlinie MDCG 2020-1 verlangt für Medizinprodukte-Software, dass die technische Leistung durch Verifizierung und Validierung belegt wird und die klinische Evidenz vollständig rückverfolgbar ist (Europäische Kommission, 2020). Rückverfolgbarkeit ist damit auch hier das verbindende Prinzip – der regulatorische Gesamtrahmen ist im Leitfaden Testen in regulierten Branchen eingeordnet.
Erste Schritte zu validierungsgerechtem Testen
Abbildung 4: Fuenf Schritte zu validierungsgerechtem, automatisierbarem Testen.
Wer CSV pragmatisch und automatisierbar aufsetzen will, beginnt am besten so:
Risiko bewerten: Stufen Sie jedes System nach Auswirkung auf Produktqualität und Patientensicherheit ein.
GAMP-Kategorie bestimmen: Leiten Sie daraus die nötige Prüftiefe ab.
Kritisch denken: Konzentrieren Sie den Aufwand auf hochriskante Funktionen, wie es CSA vorsieht.
Automatisiert und nachweisbar testen: Erzeugen Sie Audit-Trails automatisch statt manuell.
Rückverfolgbarkeit sichern: Verknüpfen Sie jeden Test mit Anforderung und Risiko.
In Kundenprojekten in regulierten Umgebungen zeigt sich, dass automatisierte, qualifizierte Tests den Validierungsaufwand spürbar senken, sofern der validierte Zustand sauber dokumentiert bleibt. Wie sich Tests über Web, Mobile, API und Desktop in einen durchgängigen Ablauf bringen lassen, zeigt unsere Übersicht zu Test-Workflows.
Häufig gestellte Fragen
Was ist der Unterschied zwischen CSV und CSA?
Computer System Validation (CSV) ist der traditionelle, dokumentationsintensive Nachweis, dass ein GxP-System wie vorgesehen funktioniert. Computer Software Assurance (CSA), seit der finalen FDA-Leitlinie vom September 2025 verbindlich beschrieben, ist der risikobasierte Nachfolger, der den Aufwand am Risiko ausrichtet und kritisches Testen über Papierarbeit stellt.
Was ist GAMP 5?
GAMP 5 ist das Rahmenwerk der ISPE für die risikobasierte Validierung GxP-relevanter computergestützter Systeme. Die zweite Auflage von 2022 betont kritisches Denken, unterstützt agile Vorgehensweisen und Automatisierung und behandelt Themen wie KI/ML, Cloud und Datenintegrität.
Was bedeuten IQ, OQ und PQ?
IQ (Installation Qualification) belegt die korrekte Installation, OQ (Operational Qualification) den Betrieb im spezifizierten Bereich und PQ (Performance Qualification) die konstante Leistung unter realen Bedingungen. Zusammen bilden sie das klassische Qualifizierungsmodell in GxP-Umgebungen.
Darf man in GxP-Umgebungen automatisiert testen?
Ja. GAMP 5 (2. Auflage) und der CSA-Ansatz unterstützen automatisierte Tests ausdrücklich. Verpflichtend bleibt jedoch der risikobasierte Nachweis der Eignung für den vorgesehenen Zweck sowie die Datenintegrität – die Automatisierung reduziert den Dokumentationsaufwand, nicht die Nachweispflicht.
Fazit
GxP-Testing verlangt mehr als funktionierende Software: Es verlangt validierte, nachweisbare Systeme. Mit GAMP 5, den Vorgaben aus 21 CFR Part 11 und Annex 11 sowie dem Qualifizierungsmodell IQ/OQ/PQ steht der Rahmen fest – und mit der finalen CSA-Leitlinie von 2025 öffnet sich die Tür zu risikobasiertem, automatisiertem Testen mit weniger Dokumentationsballast. Wer dabei den validierten Zustand sauber belegt, gewinnt Tempo, ohne Compliance zu opfern. Wenn Sie GxP-relevante Tests audit-fähig automatisieren möchten, sprechen Sie mit dem Autemos-Team über Ihren konkreten Anwendungsfall.
