Innovatie in de Life Sciences- en MedTech-sector gaat sneller dan ooit. Tegelijkertijd worden de eisen rondom regelgeving, validatie en aantoonbare compliance steeds strenger. Met de expertise van Optimum Quality op het gebied van Computerized System Validation (CSV) heeft KEMBIT haar dienstverlening voor organisaties in de Life Sciences verder versterkt.
Met deze strategische samenwerking kunnen startups, scale-ups én gevestigde bedrijven rekenen op een combinatie van diepgaande validatiekennis, slimme tooling en praktische begeleiding. Volgens Tim Mojet, Consultant Partner bij Optimum Quality, en Roy Verhoeven, Compliance Specialist bij KEMBIT, hoeft validatie daarbij geen tijdrovende papieren exercitie te zijn. Met een moderne risk-based, datagedreven aanpak waarin requirements als records worden beheerd, wordt validatie juist een middel om sneller en efficiënter aantoonbaar in control te zijn en te blijven gedurende de volledige levenscyclus.
“Veel mensen denken bij validatie aan dikke mappen vol documenten,” vertelt Tim Mojet. “Maar daar gaat het helemaal niet om. Uiteindelijk wil je aantonen dat een systeem betrouwbaar is en doet waarvoor het bedoeld is. Dat is de essentie van kwaliteit.” Optimum Quality is gespecialiseerd in Computerized System Validation volgens een moderne, risk-based aanpak. Daarbij wordt gewerkt met Modern Requirements, een uitbreiding op Microsoft Azure DevOps waarmee requirements, risico’s, testen en wijzigingen digitaal met elkaar verbonden zijn.

Tim Mojet (L) en Roy Verhoeven.
“Wij vinden valideren leuk, onze klanten meestal niet,” zegt Tim lachend. “Dat is ook helemaal niet erg. Onze klanten willen zich richten op hun product, hun onderzoek of hun innovatie. Wij zorgen ervoor dat zij kunnen aantonen dat hun systemen voldoen aan alle eisen.” Roy Verhoeven vult aan: “We beginnen vrijwel altijd bij de requirements. Wat moet het systeem kunnen? Welke wensen hebben gebruikers? Welke eisen komen voort uit regelgeving, bijvoorbeeld rondom data-integriteit, security of compliance? Pas als dat helder is, ga je ontwerpen, configureren en testen.” Volgens Roy ontstaat juist daar de grootste winst. “Als de requirements vanaf het begin goed zijn vastgelegd, voorkom je veel discussies en herstelwerk later in het project.”
Tim Mojet, Consultant Partner
Traditioneel worden validatietrajecten uitgevoerd met Word-documenten, Excel-lijsten en uitgebreide reviewrondes. Naarmate organisaties groeien of systemen complexer worden, leidt dat volgens Tim steeds vaker tot vertraging. “Bij een wijziging moest vroeger vaak een compleet document opnieuw worden beoordeeld,” vertelt hij. “Dat kost enorm veel tijd en zorgt voor veel interpretatieverschillen.” Met Modern Requirements verandert die werkwijze fundamenteel. Roy legt uit: “Iedere requirement bestaat als afzonderlijk object in een centrale database. Daar zijn direct de risico’s, configuraties, testen en bewijsvoering aan gekoppeld. Verandert er één requirement, dan zie je direct welke onderdelen geraakt worden.”
Dat levert meerdere voordelen op. Wijzigingen hoeven niet meer door complete documenten heen te worden verwerkt, alleen de relevante onderdelen worden opnieuw beoordeeld en organisaties behouden volledige traceability van requirement tot testresultaat. “Daardoor heb je veel sneller overzicht en altijd de actuele situatie,” aldus Roy. “Je hoeft niet meer te reconstrueren welke impact een bepaalde keuze of wijziging ooit had. Alles is direct terug te vinden, dat past ook uitstekend bij een Agile/Scrum aanpak.”
Juist voor MedTech-bedrijven die vallen onder de Medical Device Regulation (MDR) of de In Vitro Diagnostics Regulation (IVDR), biedt de Modern Requirements werkwijze een groot voordeel. De regelgeving verlangt volledige aantoonbaarheid van (user)requirements, ontwerpkeuzes, risicoanalyses, verificatie en validatie. Met een digitale requirements-structuur wordt die complete keten inzichtelijk en beheersbaar.
Een belangrijk fundament onder deze aanpak is de Good Automated Manufacturing Practice (GAMP) van de International Society for Pharmaceutical Engineering (ISPE). ISPE is hét kennisnetwerk dat zich richt op farmaceutische technologie, engineering en regelgeving waarin KEMBIT in Nederland een bestuursrol vervult.
“GAMP is de wereldwijd geaccepteerde methode voor de validatie van computersystemen,” legt Mojet uit. “Computersystemen worden gedefinieerd als een combinatie van hardware en software voor een bepaalde toepassing. Medical Devices zijn dus ook computersystemen. Een significant deel van de MDR- en IVDR-wetgeving die van toepassing is voor MedTech-bedrijven kan worden ingevuld door GAMP toe te passen. Roy benadrukt dat juist daar vaak de blinde vlek zit. “Data-integriteit is een van de grootste risico’s. Niet omdat mensen fouten willen maken, maar omdat systemen en processen niet goed op elkaar aansluiten.”

Voor validatie wordt gebruik gemaakt van het GAMP V-model.
Volgens Tim wordt compliance nog te vaak gezien als iets dat innovatie vertraagt. “Dat beeld klopt niet,” zegt hij. “Als je validatie goed organiseert, word je juist sneller. Je voorkomt fouten, dubbel werk en eindeloze discussies.” Vooral startups en scale-ups herkennen dat, merkt Roy op. “Deze bedrijven zijn vaak ontzettend goed in het ontwikkelen van innovatieve software of medische oplossingen. Maar validatie en regelgeving zijn meestal niet hun expertise. Logisch ook; hun focus ligt ergens anders.”
Toch ontkomen zij niet aan regelgeving en standaarden zoals de MDR/IVDR, ISO 13485, ISO 14971, GDPR en GxP. Organisaties moeten niet alleen aantonen dát een systeem werkt, maar ook waarom het veilig is, welke risico’s zijn beoordeeld en hoe wijzigingen gedurende de volledige lifecycle worden beheerst. “Dat vraagt om governance,” vertelt Roy. “Of misschien nog beter gezegd: om continu in control zijn.” Tim knikt. “Dat is voor mij eigenlijk het belangrijkste begrip. In control betekent niet dat er nooit iets fout gaat. Het betekent dat je altijd op de hoogte bent van wat de status is en wat voor acties je dus moet nemen.”
Daarbij speelt de risk-based aanpak een centrale rol. “We besteden de meeste aandacht aan de onderdelen met het grootste risico,” zegt Tim. “Waarom zou je overal dezelfde hoeveelheid werk insteken als sommige onderdelen nauwelijks impact hebben? Door risico’s centraal te stellen, zet je je inspanningen veel slimmer in.”
Roy Verhoeven, KEMBIT Compliance Specialist
Validatie stopt niet nadat een systeem live is gegaan. Integendeel. Roy vertelt: “Een systeem verandert voortdurend. Er komen patches, updates, uitbreidingen, nieuwe regelgeving of nieuwe toepassingsmogelijkheden. Bij iedere wijziging moet je kunnen beoordelen wat de impact is.” Dankzij de koppelingen binnen Modern Requirements is de impactanalyse grotendeels geautomatiseerd. “Je ziet direct welke requirements, testen, risico’s en configuraties geraakt worden. Daardoor hoef je niet alles opnieuw te valideren. Alleen de onderdelen die daadwerkelijk veranderen.”
Dat maakt organisaties niet alleen efficiënter, maar ook beter voorbereid op audits. “Je bent eigenlijk continu audit-ready,” zegt Tim. “Niet doordat je voortdurend documenten aan het schrijven bent, maar doordat je continu en fijnmazig direct in de tool werkt.”
”Dat is belangrijk voor elke organisatie, en wordt alleen maar belangrijker naarmate organisaties groeien” besluit Roy. “Zeker als meerdere afdelingen, leveranciers en ontwikkelteams samenwerken, heb je structuur nodig. Dan zorgen duidelijke requirements, volledige traceability en slimme tooling ervoor dat innovatie en compliance elkaar niet in de weg zitten, maar elkaar juist versterken.”
Wilt u weten hoe uw organisatie slimmer kan valideren en tegelijkertijd sneller aantoonbaar compliant kan zijn? Wilt u uw interne organisatie versterken en tegelijkertijd compliancy borgen?
De specialisten van KEMBIT en Optimum Quality denken graag met u mee. Vanuit de filosofie ‘Together we find the optimum’ kijken we welke processen en documentatie er minimaal nodig zijn om uw organisatie aantoonbaar ‘in control’ te houden.