← Zurück zu den Leistungen • Kontakt
Computer System Validation (CSV) für MedTech-Fertigung
CSV (Computer System Validation) für regulierte MedTech-Fertigungssysteme in der Schweiz mit klar definiertem Scope und auditfähigen Nachweisen.
CSV ist relevant, wenn Software oder vernetzte Systeme Produktqualität, Compliance oder Datenintegrität beeinflussen — von Anlagensteuerungen über MES/LIMS bis zu Etikettierung, Schnittstellen und Datenflüssen zwischen Lieferanten.
CSA (Computer Software Assurance) ersetzt CSV nicht, sondern fokussiert den Nachweisaufwand nach Risiko: hohe Risiken mit formalen Protokollen, niedrige Risiken mit schlanken Checks und sauberer Begründung.
Kontakt: info@techkrates.com • +41 783 20 66 33
Was ich liefere
- Validierungsumfang nach Intended Use und Kritikalität
- Intended-Use-Statement, Systemgrenzen und Schnittstelleninventar
- Traceability von Anforderungen zu Risiken und Tests
- Teststrategie (CSV vs CSA) mit risikobasierter Abdeckung
- Auditfähiges Nachweispaket: Protokolle, Reports, Review-Notizen
- Change-Impact-Assessment und Re-Validation-Trigger
Typische Probleme, die ich löse
- Unklare Systemgrenzen zwischen Anlage, Software und Lieferant
- Lieferanten-Updates ohne strukturierte Impact-Bewertung
- Kleine Embedded- oder Library-Änderungen mit kompletter Re-Validation
- Später Cybersecurity-Workstream, der CSV-Execution blockiert
- Audit-Readiness-Lücken: fehlende Traceability oder veraltete Versionen
- Datenintegrität nicht sauber mit Intended Use verknüpft
- Tests fokussieren Low-Risk-Pfade statt kritischer Workflows
- Aufgeblähter Re-Validation-Scope durch inkonsistente Change Records
CSV vs CSA in der Praxis
CSV definiert, was validiert werden muss und welche Nachweise für regulierte Workflows erforderlich sind. CSA fokussiert diese Nachweise nach Risiko: High-Risk-Funktionen behalten formale Protokolle, Low-Risk-Funktionen bekommen schlanke Checks mit dokumentierter Begründung.
Standards & Erwartungen
Die Nachweise orientieren sich an ISO 13485 (Dokumentenlenkung) und ISO 14971 (Risikomanagement). IEC 62304 ist relevant, wenn Software-Lifecycle-Nachweise im Scope sind. 21 CFR Part 11 und EU GMP Annex 11 gelten dort, wo elektronische Aufzeichnungen oder Signaturen genutzt werden.
Passende Einblicke
- CSV/CSA für vernetzte HW/SW-Systeme: Scope, Traceability, Teststrategie
- Windows CE zu Windows 10 IoT Migration (IEC 62304)
- CSA für MedTech erklärt: Weniger Tests, nicht weniger Sicherheit
Verwandte Leistungen
- Anlagenqualifizierung (DQ/IQ/OQ/PQ) + FAT/SAT
- Prüfstände & Vorrichtungen für Verifikation & Fertigung
FAQ
Unterstützen Sie auch MES/LIMS oder Labeling-Systeme?
Ja — der Scope wird über Intended Use, Datenintegrität und Schnittstellen definiert. Lieferantenunterlagen werden bewertet und in den Nachweisplan eingebunden.
Wie gehen Sie mit Updates oder Patches um?
Mit einem strukturierten Change-Impact-Assessment, das festlegt, was erneut zu testen ist und was unverändert bleiben darf.
Ist CSA in der Schweiz/Europa für MedTech-Fertigung akzeptiert?
CSA ist eine risikobasierte Herangehensweise, die wir sauber begründen, damit Audit-Erwartungen im CH/EU-Kontext erfüllt werden.
Welche Informationen brauchen Sie zu Beginn?
Eine kurze Systembeschreibung, Intended Use, Architektur- oder Datenflussübersicht, aktuelle Versionen sowie vorhandene Anforderungen und Tests.