Abkürzungen und Definitionen

Im GxP- und IT-Umfeld werden zahlreiche Fachbegriffe und Abkürzungen verwendet. Ein einheitliches Verständnis dieser Begriffe unterstützt eine klare Kommunikation sowie die konsistente Umsetzung von Qualitäts-, Daten- und Complianceprozessen. Die folgende Übersicht enthält wichtige Abkürzungen und Definitionen aus den Bereichen GxP und IT.

Die wichtigsten Begriffe im GxP Umfeld

Active Pharmaceutical Ingredient (API)

Pharmazeutischer Wirkstoff, der die therapeutische Wirkung eines Arzneimittels erzeugt.

Corrective and Preventive Action (CAPA)

Systematische Massnahmen zur Korrektur bestehender Probleme und zur Vermeidung zukünftiger Abweichungen.

Critical Quality Attribute (CQA)

Kritisches Qualitätsmerkmal eines Produkts, das innerhalb definierter Grenzen liegen muss, um die Produktqualität sicherzustellen.

Critical Process Parameter (CPP)

Prozessparameter, deren Kontrolle notwendig ist, um kritische Qualitätsmerkmale sicherzustellen.

Certificate of Analysis (CoA)

Analysenzertifikat eines Materials oder Produkts mit dokumentierten Prüfergebnissen.

Good Manufacturing Practice (GMP)

Regelwerk zur Sicherstellung einer konsistenten Herstellung und Kontrolle von Arzneimitteln.

International Council for Harmonisation (ICH)

Internationale Organisation zur Harmonisierung regulatorischer Anforderungen für Arzneimittel.

In-Process Control (IPC)

Kontrollen und Prüfungen während der Herstellung zur Überwachung der Prozessqualität.

In-Process Quality Control (IPQC)

Qualitätskontrollen während der Produktion zur frühzeitigen Erkennung von Abweichungen.

Out of Specification (OOS)

Prüfergebnis ausserhalb der definierten Spezifikation.

Product Quality Review (PQR)

Regelmässige, systematische Bewertung der Produktqualität und Herstellungsprozesse.

Quality Assurance (QA)

Qualitätssicherung mit Fokus auf Systeme, Prozesse und Compliance.

Quality Control (QC)

Qualitätskontrolle durch analytische Prüfungen und Laboruntersuchungen.

Raw Material (RM)

Ausgangs oder Rohmaterial, das in der Herstellung verwendet wird.

Standard Operating Procedure (SOP)

Dokumentierte Arbeitsanweisung zur standardisierten Durchführung von Prozessen.

World Health Organization (WHO)

Weltgesundheitsorganisation.

Starting Material

Definierter Ausgangsstoff, der in die Herstellung eines Wirkstoffs oder Produkts eingeht und dessen Qualität die Endproduktqualität beeinflussen kann.

Deviation

Abweichung von einem genehmigten Verfahren, einer Spezifikation oder einem festgelegten Prozess.

Change Control

Formalisierter Prozess zur Bewertung, Genehmigung und Dokumentation von Änderungen mit möglichem Einfluss auf Qualität oder Compliance.

Trending

Systematische Analyse von Daten über einen bestimmten Zeitraum zur Identifikation von Mustern oder Qualitätsentwicklungen.

Risk Assessment

Strukturierte Bewertung potenzieller Risiken hinsichtlich Wahrscheinlichkeit, Auswirkung und Nachweisbarkeit.

Batch Record

Dokumentation aller Herstellungsschritte und Ergebnisse einer spezifischen Charge.

Specification

Vordefinierte Anforderungen und Akzeptanzkriterien für Materialien, Prozesse oder Produkte.

Validation

Dokumentierter Nachweis, dass ein Verfahren, Prozess oder System konsistent die erwarteten Ergebnisse liefert.

Stability Study

Untersuchung zur Bewertung der Stabilität eines Produkts unter definierten Lagerbedingungen über einen bestimmten Zeitraum.

Die wichtigsten Begriffe im IT-Umfeld

Authenticity / Authentizität

Die Eigenschaft, dass eine Entität tatsächlich diejenige ist, für die sie sich ausgibt. Oder einfacher formuliert: Die Gewähr, dass Informationen, Benutzer, Systeme oder Kommunikationspartner echt und unverfälscht sind.

Im Kontext der Informationssicherheit bedeutet das typischerweise:

  • ein Benutzer ist wirklich die identifizierte Person
  • Daten stammen tatsächlich von der angegebenen Quelle
  • Informationen wurden nicht manipuliert
  • Systeme oder Nachrichten sind vertrauenswürdig

Non-Repudiation (Nicht-Abstreitbarkeit)

Die Fähigkeit nachzuweisen, dass eine bestimmte Handlung oder ein Ereignis tatsächlich stattgefunden hat und nicht glaubhaft abgestritten werden kann.

Oder einfacher:

Eine Person oder Organisation kann ihre ausgeführte Handlung später nicht bestreiten.

Beispiele:

  • ein Benutzer kann nicht abstreiten, eine Transaktion ausgelöst zu haben
  • ein Absender kann nicht abstreiten, eine Nachricht gesendet zu haben
  • ein Empfänger kann nicht abstreiten, Daten erhalten zu haben

CIA Triad / CIA Triade

Ein grundlegendes Modell der Informationssicherheit, das die drei zentralen Schutzziele beschreibt: Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Oder einfacher formuliert: Die Gewähr, dass Informationen geheim bleiben, korrekt sind und bei Bedarf verfügbar bleiben.

Im Kontext der Informationssicherheit bedeutet das typischerweise:

  • nur autorisierte Personen dürfen auf Daten zugreifen
  • Informationen werden nicht unbemerkt verändert
  • Systeme und Daten sind zuverlässig verfügbar
  • sensible Informationen werden geschützt
  • Dienste bleiben funktionsfähig und erreichbar