Change control — in het Nederlands wijzigingsbeheer — is het gestructureerde proces waarmee een laboratorium beheerste wijzigingen doorvoert in gevalideerde procedures, apparatuur, methoden, software en documentatie. Waar een root cause analysis de oorzaak van een afwijking identificeert en een CAPA-procedure corrigerende en preventieve maatregelen definieert, bewaakt change control dat elke geplande wijziging vooraf wordt beoordeeld, goedgekeurd en achteraf op effect wordt geverifieerd. Onder GMP, GLP, ISO 17025 en ISO 9001 is change control een verplichte procedure. Dit artikel behandelt de workflow, de classificatie van wijzigingen, de eisen aan documentatie en effectiviteitsverificatie, de verschillen per kwaliteitskader en de meest voorkomende bevindingen die inspecteurs in de praktijk aantreffen.
Change control is het formele mechanisme dat waarborgt dat een wijziging in een gevalideerd systeem — apparaat, methode, SOP, reagens, software of infrastructuur — pas wordt doorgevoerd nadat de impact is beoordeeld, de risico's zijn afgedekt en de bevoegde functionarissen hebben goedgekeurd. Het uitgangspunt is dat elke gevalideerde toestand een gecontroleerde toestand is: zonder change control valt die controle weg zodra iemand iets aanpast. Een firmware-update van een HPLC-detector, een andere leverancier voor een kritische buffer, een verplaatsing van een balans naar een andere ruimte, een revisie van een SOP, een uitbreiding van de scope van een gevalideerde methode — al deze wijzigingen doorlopen dezelfde beheerste route voordat zij live gaan.
Het proces beschermt drie belangen tegelijk. Ten eerste de datakwaliteit: het voorkomt dat een onbedoelde wijziging in een detector, kolom of berekeningsformule stilzwijgend een systematische afwijking introduceert in meetresultaten. Ten tweede de gevalideerde status: het waarborgt dat na de wijziging duidelijk is welk deel van de methodevalidatie of kalibratie hertest moet worden. Ten derde de aantoonbaarheid richting een inspecteur of auditor: er is een gedocumenteerde audit trail van elke wijziging, met verantwoordelijken, onderbouwing, goedkeuringen en effectiviteitsverificatie. Zonder change control kan een laboratorium bij een audit niet aantonen wanneer en waarom een gevalideerd systeem is aangepast — en dat maakt de vorige gevalideerde toestand feitelijk onbekend.
Change control is de Engelse standaardterm voor wijzigingsbeheer binnen kwaliteitssystemen. De term is afkomstig uit de farmaceutische en medical-device-regelgeving en is via ICH Q10 (Pharmaceutical Quality System) en EU GMP Annex 15 (Qualification and Validation) wereldwijd standaard geworden. In ISO 17025:2017 komt de vereiste terug in artikel 7.10 (Beheersing van conforme en niet-conforme werkzaamheden) en artikel 8.5 (Acties om risico's en kansen te beheersen); in ISO 9001:2015 in artikel 6.3 (Wijzigingen plannen) en artikel 8.5.6 (Beheersing van wijzigingen). In ISO 13485 voor medische hulpmiddelen is change control expliciet uitgewerkt onder design change control en process change control. De onderliggende gedachte is in alle kaders identiek: elke wijziging aan een gevalideerd systeem is een risico, en dat risico moet vooraf worden beoordeeld en gemitigeerd — niet achteraf worden hersteld.
Drie processen die vaak in één adem worden genoemd maar organisatorisch strikt gescheiden zijn. Een deviation (afwijking) is een ongeplande, ongewenste afwijking van een goedgekeurde procedure of specificatie die al heeft plaatsgevonden. Een CAPA is de corrigerende en preventieve maatregel die volgt op een deviation of op een auditbevinding — retrospectief van aard. Een change is een geplande, gewenste aanpassing die nog moet worden doorgevoerd — prospectief van aard. De drie processen zijn wel operationeel gekoppeld: een CAPA kan uitmonden in een change (een SOP-revisie of een procesaanpassing die het risico op herhaling wegneemt) en een change control-onderzoek kan een risico blootleggen dat via een preventieve CAPA moet worden afgedekt voordat de wijziging live gaat. In een goed opgezet kwaliteitsmanagementsysteem verwijzen de dossiers wederzijds naar elkaar via traceerbare koppelingen.
De verplichting tot change control volgt uit vrijwel alle relevante kwaliteitskaders voor laboratoria. In de farmaceutische sector is EU GMP Annex 15 het leidende document: elke wijziging die de gevalideerde status van een systeem raakt, moet formeel worden beoordeeld en goedgekeurd voordat implementatie plaatsvindt. De volledige tekst van Annex 15 maakt deel uit van EudraLex Volume 4. ICH Q10 verankert change management als een van de vier "enablers" van het Pharmaceutical Quality System, naast CAPA, process performance en product quality monitoring, en management review. De volledige ICH Quality Guidelines zijn beschikbaar via de ICH website.
Voor geaccrediteerde laboratoria stelt ISO 17025:2017 in artikel 7.10.2 dat het laboratorium acties moet ondernemen om herhaling van niet-conforme werkzaamheden te voorkomen, en in artikel 8.5.2 dat het laboratorium risico's en kansen aanpakt via geplande wijzigingen die formeel worden beheerst. Voor GLP-laboratoria bepalen de OECD GLP-principes dat elke wijziging in het studieplan, in de SOP's of in kritische apparatuur wordt vastgelegd via een amendment- of change-procedure met datum, reden, verantwoordelijke en handtekening. De EU-richtlijn 2004/10/EG die GLP verankert in de Europese wetgeving, verwijst naar deze OECD-principes als de leidende norm. In de VS is de wettelijke basis 21 CFR 211.100 en 21 CFR 820.30(i) voor respectievelijk drug products en medical devices; de tekst is raadpleegbaar via de Code of Federal Regulations.
Change control is geen zuivere administratieve last die alleen zin heeft in gereguleerde omgevingen. Elk laboratorium dat werkt met gevalideerde methoden, gekalibreerde apparatuur en getrainde medewerkers heeft baat bij een gestructureerd wijzigingsproces. Zonder change control ontstaan drie recurrente problemen: onbedoelde methodedrift doordat kleine aanpassingen niet worden herleid tot verklaring van veranderende resultaten, ongedocumenteerde SOP-versies die naast elkaar in omloop raken, en het verlies van de mogelijkheid om historische data te vergelijken met huidige resultaten omdat onduidelijk is welke procesparameters wanneer zijn gewijzigd. Voor onderwijslaboratoria, industriële QC-labs en R&D-omgevingen zonder formele accreditatieplicht volstaat vaak een lichte variant — een change log in een spreadsheet met datum, wijziging, verantwoordelijke en impactbeoordeling — om de belangrijkste risico's af te dekken.
Een change control wordt gestart zodra iemand een geplande wijziging voorstelt aan een gevalideerd systeem. In de laboratoriumpraktijk komen de volgende triggers het meest voor. Vervanging van kritische apparatuur — een detector, een balans, een temperatuurregistratie-instrument, een pH-meter — of de verplaatsing van een instrument naar een andere ruimte of gebouw. Firmware- of software-upgrades van gevalideerde meetsystemen, LIMS, ELN of chromatografiedatasystemen. Wijziging van een reagens, standaard of leverancier voor een kritisch verbruiksartikel, waarbij de nieuwe leverancier andere specificaties of certificaten hanteert. Revisie van een SOP anders dan een louter administratieve correctie, zoals een gewijzigde stappenvolgorde, aangepaste acceptatiecriteria of een nieuwe berekeningsformule.
Verder: uitbreiding van de scope van een gevalideerde methode — een andere matrix, een breder concentratiebereik, een aanvullend analyt. Wijziging van kritische omgevingsparameters zoals temperatuurbereik, luchtvochtigheid of drukverschillen in cleanrooms. Aanpassing van kritische procesparameters in productie- of bereidingsstappen. Introductie van een nieuwe methode die een bestaande vervangt, of intrekking van een methode zonder vervanging. Wijziging in de organisatiestructuur die de verantwoordelijkheid voor kwaliteitsprocessen raakt, zoals een nieuwe QA-functie of gewijzigde escalatiepaden. En tot slot: een wijziging in wet- of regelgeving of in een geaccrediteerde norm die aanpassing van de vastgelegde procedures noodzakelijk maakt.
Niet elke aanpassing valt binnen de change control-scope. Routinematig preventief onderhoud volgens een goedgekeurd onderhoudsplan — lampvervanging, filterreiniging, kalibratie op vaste intervallen — verloopt via het onderhoudslogboek en vereist geen aparte change control, mits het onderhoud identiek is aan de oorspronkelijke specificatie. Correctie van een tikfout in een SOP zonder inhoudelijke consequentie verloopt via de reguliere SOP-beheer-cyclus als kleine correctie. Vervanging van niet-kritische verbruiksartikelen — bijvoorbeeld papieren handdoeken of pipetpuntenrekken zonder invloed op de meetketen — is administratief. Het onderscheid tussen wél en niet change-control-plichtig moet echter expliciet zijn vastgelegd in de procedure; laat de beoordeling niet aan de dagelijkse gebruiker over. Bij twijfel geldt de vuistregel: raakt de aanpassing de gevalideerde status, de meetresultaten of de audit trail, dan is change control vereist.
Een goed change control-systeem onderscheidt wijzigingen naar impact, zodat de zwaarte van het proces in verhouding staat tot het risico. De meest gebruikte driedeling is minor, major en critical, aangevuld met de categorie like-for-like voor identieke vervanging. De classificatie bepaalt wie moet goedkeuren, welke reviewers betrokken zijn, welk deel van de kwalificatie of validatie herhaald moet worden en op welke termijn effectiviteitsverificatie plaatsvindt.
Een like-for-like change (soms: identical replacement) is de vervanging van een onderdeel of verbruiksartikel door een exemplaar met identieke specificaties, van dezelfde fabrikant en met hetzelfde artikelnummer. Voorbeelden: vervanging van een detectorlamp door hetzelfde type, plaatsing van een reserveonderdeel van dezelfde bestelcode, nabestelling van een kritisch reagens met identiek productnummer en zelfde certificaat. Een like-for-like change vereist geen volledige change control-procedure, maar wel een gedocumenteerde registratie in het apparatuurlogboek of het reagenslogboek, gevolgd door een systeemgeschiktheidstest of een kalibratieverificatie. Zodra iets in de specificatie afwijkt — ander revisienummer, andere lotnummer bij een reagens waarvoor lot-specifieke verificatie geldt, andere firmware — is de wijziging geen like-for-like meer en start het reguliere change control-proces.
Het onderscheid tussen minor en major hangt af van de vraag of de wijziging een kritische parameter raakt. Een kritische parameter is een parameter waarvan uit de risicoanalyse of validatiestudie is gebleken dat hij significant invloed heeft op het meetresultaat, de productkwaliteit of de patiëntveiligheid. Wijzigt de aanpassing zo'n parameter, dan is de wijziging major en volgt een partiële hervalidatie of herkwalificatie. Raakt de aanpassing een niet-kritische parameter, dan volstaat een minor change met een lichtere goedkeuringsroute. De classificatie moet worden onderbouwd, niet gedeclareerd: een minor die achteraf major blijkt te zijn, is bij audit een significante bevinding. In de praktijk wordt de classificatie vastgesteld door het multidisciplinaire team dat de initiële impactbeoordeling uitvoert, met QA als eindverantwoordelijke.
De change control-workflow volgt in vrijwel elk kwaliteitssysteem dezelfde negen stappen, met kleine verschillen in terminologie tussen ICH Q10, ISO 9001 en de FDA quality system regulation. De volgorde is prospectief: de wijziging wordt aangevraagd, beoordeeld, goedgekeurd, gepland, geïmplementeerd, geverifieerd en gesloten voordat de nieuwe configuratie als de nieuwe gevalideerde toestand geldt.
Stap 1 — Wijzigingsverzoek indienen. De aanvrager (change owner) beschrijft de voorgestelde wijziging in een formeel change request: wat wijzigt, waarom, per wanneer, welke systemen, methoden of documenten worden geraakt, en wat is de verwachte impact. Zonder onderbouwde reden gaat het verzoek niet in behandeling. Het verzoek krijgt een uniek dossiernummer dat door de gehele lifecycle wordt meegevoerd.
Stap 2 — Initiële screening. QA beoordeelt of het verzoek volledig is en of de voorgestelde classificatie (like-for-like, minor, major, critical) plausibel is. Onvolledige verzoeken worden geretourneerd; kennelijk correcte verzoeken worden doorgezet naar de impactbeoordeling. De screening bepaalt ook of het een emergency change betreft die een versnelde route vereist.
Stap 3 — Impactbeoordeling. Een multidisciplinair team beoordeelt welke systemen, documenten, methoden en producten door de wijziging worden geraakt. Onderzoeksvragen: welke SOP's moeten worden herzien, welke apparatuur moet worden hergekwalificeerd, welke methoden moeten worden hervalideerd, welke opleiding is nodig, welke andere afdelingen zijn betrokken, welke lopende studies of batches worden geraakt, en welke regulatoire meldingen zijn vereist? De impactbeoordeling levert de definitieve classificatie op en de actielijst voor implementatie.
Stap 4 — Risicoanalyse. Voor major en critical changes wordt een gestructureerde risicoanalyse uitgevoerd, doorgaans via FMEA of een vergelijkbare methode. De analyse identificeert welke nieuwe risico's de wijziging introduceert, welke bestaande beheersmaatregelen mogelijk niet meer werken en welke aanvullende maatregelen nodig zijn voor mitigatie. Risico's die niet acceptabel worden geacht, moeten worden afgedekt voordat de wijziging wordt goedgekeurd.
Stap 5 — Goedkeuring. De verzamelde documenten — change request, impactbeoordeling, risicoanalyse, implementatieplan — worden voorgelegd aan de bevoegde goedkeurders. Bij minor changes: proceseigenaar en QA. Bij major changes: proceseigenaar, QA-manager en betrokken afdelingshoofden. Bij critical changes: Change Control Board, inclusief senior management en waar relevant de Qualified Person. Goedkeuring is expliciet en gedocumenteerd — niet stilzwijgend en niet mondeling.
Stap 6 — Planning en communicatie. De implementatiedatum wordt vastgesteld op een moment dat de wijziging het minst risicovol is voor lopende werkzaamheden. Alle betrokken medewerkers worden vooraf geïnformeerd; hertraining op gewijzigde SOP's wordt ingepland en uitgevoerd voordat de nieuwe versie in gebruik komt. Distributie van nieuwe documenten en intrekking van verouderde versies volgen het reguliere SOP-beheer-proces.
Stap 7 — Implementatie. De wijziging wordt daadwerkelijk uitgevoerd volgens het goedgekeurde plan. Elke uitgevoerde actie wordt gedocumenteerd met datum, uitvoerder en resultaat: installatie- of kwalificatieverslagen, trainingslijsten, gepubliceerde SOP-versies, ondertekende installatieprotocollen. De implementatiedatum wordt in het change control-record vastgelegd; vanaf dat moment loopt de klok voor de effectiviteitsverificatie.
Stap 8 — Effectiviteitsverificatie. Na een vooraf bepaalde termijn — doorgaans een tot drie maanden na implementatie — wordt geverifieerd dat de wijziging het beoogde effect heeft, geen nieuwe risico's heeft geïntroduceerd en dat de gevalideerde status van het systeem gehandhaafd is. De verificatie is op meetbare criteria gebaseerd: de nieuwe methode levert resultaten binnen de acceptatiecriteria, de nieuwe leverancier voldoet aan de gestelde specificaties, de firmware-update heeft geen invloed op de gerapporteerde meetwaarden. Zonder positieve effectiviteitsverificatie wordt de change control niet gesloten.
Stap 9 — Formele sluiting. Na positieve effectiviteitsverificatie wordt het change control-dossier formeel gesloten door QA. De nieuwe configuratie is nu de gevalideerde toestand; alle documentatie is bijgewerkt; het dossier is gearchiveerd conform de bewaartermijnen van het kwaliteitshandboek. Bij een negatieve effectiviteitsverificatie wordt een deviation gestart en volgt terugval op de vorige gevalideerde toestand of een aanvullende CAPA-cyclus.
De impactbeoordeling is de inhoudelijke kern van change control en bepaalt of het proces zijn doel bereikt. Een oppervlakkige impactbeoordeling laat risico's zichtbaar worden pas nadat de wijziging is doorgevoerd — precies wat change control moet voorkomen. Een systematische impactbeoordeling adresseert de volgende domeinen achter elkaar, met per domein een expliciet ja/nee-oordeel en een onderbouwing.
Apparatuur en instrumentatie: raakt de wijziging de gevalideerde configuratie van meetapparatuur? Is een partiële of volledige herkwalificatie (IQ, OQ, PQ) vereist? Verandert de meetketen of de detectorconfiguratie? Zijn de bestaande kalibratiecertificaten nog geldig? Voor achtergrond zie het kennisbankartikel over kalibratie en meetnauwkeurigheid.
Methoden en procedures: welke SOP's moeten worden herzien of ingetrokken? Is een partiële methodevalidatie vereist volgens de criteria voor hervalidatie? Wijzigen acceptatiecriteria, referentiestandaarden of berekeningsformules? Zijn kwaliteitscontrolegrafieken opnieuw op basis van de nieuwe configuratie te construeren?
Documentatie en registraties: welke documenten zijn getroffen — SOP's, batchdossiers, validatierapporten, kalibratiecertificaten, kwaliteitshandboek? Blijft de audit trail intact voor historische data? Is een migratie van elektronische records noodzakelijk?
Personeel en training: welke medewerkers moeten hertraining ontvangen? Is er een verschuiving in bevoegdheden of verantwoordelijkheden? Moeten opleidingsdossiers worden bijgewerkt?
Regulatoire status: raakt de wijziging de scope van de accreditatie, de GMP-vergunning, de registratie van een product of de goedgekeurde specificaties? Is melding aan de Raad voor Accreditatie, de NVWA, de IGJ, het CBG of een andere autoriteit vereist? Bij twijfel over meldingsplicht wordt QA ingeschakeld voordat de wijziging wordt geïmplementeerd.
Producten en lopende studies: welke producten in productie, welke lopende studies en welke openstaande contracten worden geraakt? Moet een overgangsperiode worden gedefinieerd waarin oude en nieuwe methode parallel worden gebruikt? Zijn opdrachtgevers te informeren?
Software en IT: raakt de wijziging gevalideerde software (LIMS, ELN, CDS)? Is een validatie-update conform GAMP 5 vereist? De ISPE-guidance over GAMP 5 is beschikbaar via de ISPE-website. Voor 21 CFR Part 11-plichtige systemen worden audit trail, elektronische handtekeningen en toegangscontrole opnieuw geverifieerd; de regelgeving is beschikbaar via 21 CFR Part 11.
Een effectief change control-proces belegt rollen expliciet — niet impliciet. De change owner (aanvrager) is de eerst verantwoordelijke voor de inhoudelijke onderbouwing van het verzoek en voor de uitvoering van de goedgekeurde acties. Deze rol ligt doorgaans bij de proceseigenaar of de labhoofd die het systeem operationeel beheert. QA (Quality Assurance) is de proceseigenaar van het change control-systeem zelf: bewaakt de volledigheid van dossiers, de tijdige effectiviteitsverificatie en de traceerbare koppeling naar aanpalende processen als deviation en CAPA. De QA-Manager tekent voor major changes en autoriseert de sluiting van elk dossier. Betrokken afdelingshoofden en technische reviewers dragen bij aan de impactbeoordeling voor hun eigen vakgebied: analytische chemie, microbiologie, IT, engineering, veiligheid.
Voor kritische wijzigingen wordt de Change Control Board of Change Advisory Board (CAB) samengeroepen. Dit is een multidisciplinair overleg dat wekelijks of maandelijks bijeenkomt en beslist over changes die de individuele bevoegdheid van QA of proceseigenaar overstijgen. In GMP-omgevingen zit de Qualified Person (QP) of Responsible Person in de CAB voor changes die de vrijgifte van producten kunnen raken. In grote laboratoria voegt de CAB ook een vertegenwoordiger van regulatoire zaken toe voor changes die meldingsplichten aan autoriteiten kunnen triggeren.
Een Change Control Board (CAB) is een formeel overlegorgaan dat besluit over wijzigingen die door hun impact niet door een individuele functionaris kunnen worden goedgekeurd. Doorgaans bestaat de CAB uit de QA-manager, vertegenwoordigers van productie of het analytisch lab, engineering of technische dienst, IT (voor changes die gevalideerde software raken), regulatoire zaken en — waar van toepassing — de Qualified Person. De CAB toetst of de impactbeoordeling volledig is, of de voorgestelde risicomitigatie afdoende is en of alle voorwaarden voor implementatie zijn ingevuld. Besluiten worden gedocumenteerd in vergadernotulen die aan het change control-dossier worden gekoppeld. Voor laboratoria zonder GMP-verplichting is een lichtere variant mogelijk waarin de CAB alleen bij critical changes wordt samengeroepen; de dagelijkse minor en major changes worden dan buiten de CAB door proceseigenaar en QA afgehandeld.
Niet elke wijziging past in de reguliere doorlooptijd van weken die de standaardworkflow vraagt. Voor situaties waarin snelheid geboden is, kennen kwaliteitssystemen twee uitzonderingsroutes: emergency change en temporary change. Beide routes zijn expliciet gedocumenteerd in de change control-procedure — een emergency change zonder vastgelegd protocol is geen emergency change maar een ongecontroleerde aanpassing.
Een emergency change is een wijziging die onmiddellijk moet worden doorgevoerd om productieonderbreking, veiligheidsrisico of dataverlies te voorkomen. Voorbeeld: een detectorlamp is defect en er is geen identieke reservelamp beschikbaar; de enige beschikbare vervanging is van een ander merk maar functioneel equivalent. Bij een emergency change worden de essentiële stappen (verzoek, impactbeoordeling, goedkeuring) versneld doorlopen — vaak binnen 24 tot 48 uur — met formele goedkeuring op korte termijn door proceseigenaar en QA. De volledige documentatie (uitgebreide impactbeoordeling, risicoanalyse, effectiviteitsverificatie) wordt achteraf binnen een vastgestelde termijn afgerond, doorgaans binnen twee tot vier weken. Emergency changes worden apart getrackt en periodiek geëvalueerd: een hoge frequentie duidt op een structureel probleem met planning of voorraadbeheer, wat op zijn beurt een CAPA-signaal is.
Een temporary change is een wijziging die tijdelijk van kracht is voor een vastgestelde periode of gebeurtenis, waarna wordt teruggekeerd naar de oorspronkelijke configuratie. Voorbeeld: gebruik van een alternatief reagens gedurende drie maanden terwijl het reguliere reagens niet leverbaar is. De change wordt goedgekeurd met een expliciete einddatum en een terugvalprocedure. Een temporary change die permanent lijkt te worden, wordt na de vastgestelde periode omgezet naar een reguliere permanent change met volledige documentatie — niet stilzwijgend voortgezet.
Retrospective change control is de achteraf opgestelde formalisering van een wijziging die al is doorgevoerd zonder dat de reguliere prospectieve change control-cyclus is gevolgd. In principe is retrospective change control een uitzondering die zoveel mogelijk vermeden wordt: het proces is bedoeld als prospectieve beheersmaatregel, niet als administratieve inhaalslag. In de praktijk komt retrospective change control voor bij overname van een bestaande installatie zonder complete dossiers, bij ontdekking tijdens een audit van een ongedocumenteerde wijziging, of bij historische systemen die al in gebruik waren voordat een change control-procedure werd geïmplementeerd. Wanneer retrospective change control wordt toegepast, is de kern van de bewijsvoering een aantoonbare reconstructie: welke wijziging is wanneer doorgevoerd, wat was de impact op meetresultaten en gevalideerde status, en welke effectiviteitsverificatie kan achteraf plaatsvinden. Sinds de herziening van EU GMP Annex 15 in 2015 wordt retrospectieve kwalificatie niet meer geaccepteerd voor nieuwe apparatuur; voor retrospective change control geldt een vergelijkbare terughoudendheid.
Een change control-dossier is het bewijsstuk van de gecontroleerde uitvoering en de eerste plaats waar een inspecteur of auditor naar kijkt. De minimale inhoud omvat het change request-formulier met dossiernummer, datum, aanvrager, beschrijving en onderbouwing van de wijziging; de impactbeoordeling met per domein een oordeel en onderbouwing; de risicoanalyse voor major en critical changes; het implementatieplan met acties, verantwoordelijken en deadlines; de goedkeuringen met datum en handtekening van elke bevoegde goedkeurder; de implementatierapportage met bewijs van uitvoering (gepubliceerde SOP-versies, trainingslijsten, kwalificatierapporten, installatiefoto's); de effectiviteitsverificatie met meetbare criteria en resultaat; en de formele sluiting met datum en handtekening van QA.
Elke registratie voldoet aan de ALCOA+-principes: attributable (toewijsbaar), legible (leesbaar), contemporaneous (tijdig), original (origineel), accurate (nauwkeurig), aangevuld met complete, consistent, enduring en available. Elektronische opslag in een gevalideerd eQMS is toegestaan mits het systeem een sluitende audit trail biedt en voldoet aan 21 CFR Part 11 voor FDA-plichtige omgevingen en aan EU GMP Annex 11 voor EMA-plichtige omgevingen. De archiveringstermijn volgt de eisen van het relevante kwaliteitskader: onder GLP minimaal tien jaar na afsluiting van de studie waarvoor de wijziging relevant was, onder GMP gekoppeld aan de productlevenscyclus, onder ISO 17025 doorgaans vijf tot zeven jaar of langer conform het kwaliteitshandboek.
Effectiviteitsverificatie is het onderdeel van change control dat in de praktijk het vaakst tekortschiet. Een wijziging wordt goedgekeurd en geïmplementeerd, maar het dossier wordt zonder aantoonbare verificatie gesloten of pas na jaren opnieuw opgepakt bij een audit. De verificatie moet aan drie eisen voldoen: zij is meetbaar, zij vindt plaats binnen een vooraf vastgestelde termijn en zij is inhoudelijk relevant voor het beoogde doel van de wijziging.
Meetbaar betekent dat vooraf is vastgelegd wat "werken" betekent. Voor een nieuwe methode: resultaten binnen de gestelde acceptatiecriteria bij analyse van een gedefinieerde set referentiemonsters. Voor een nieuwe leverancier: certificaten van vijf opeenvolgende batches voldoen aan de gestelde specificaties. Voor een firmware-update: parallel gemeten data op oude en nieuwe firmware wijken niet significant af. Vaag geformuleerde criteria als "geen problemen geconstateerd" zijn onvoldoende — bij audit valt er geen ja/nee-oordeel op te baseren.
De termijn ligt vast in de change control-procedure — doorgaans één, drie of zes maanden na implementatie, afhankelijk van de aard van de wijziging. Voor critical changes zijn vaak meerdere verificatiemomenten voorzien: een korte-termijn-check en een lange-termijn-evaluatie. Wordt de verificatie niet binnen de gestelde termijn afgerond, dan wordt dat zelf als deviation vastgelegd en escalated naar QA. Effectiviteitsverificatie zonder termijn is in de praktijk effectiviteitsverificatie die nooit plaatsvindt.
EU GMP Annex 15 (Qualification and Validation) wijdt sectie 11 volledig aan change control. De richtlijn eist dat een schriftelijke procedure alle wijzigingen aan grondstoffen, componenten, procesapparatuur, procesomgeving, productiemethode en testmethode beschrijft. Elke change wordt geëvalueerd door een expertteam met de bevoegdheid om aanvullende tests, hervalidatie of aanvullende monitoring te verplichten. De change wordt geautoriseerd door de bevoegde persoon (Qualified Person voor GMP-plichtige batches) voordat implementatie plaatsvindt. De effectiviteit van de change wordt na implementatie geëvalueerd, en de resultaten van die evaluatie worden gedocumenteerd. Sinds de herziening van 2015 accepteert Annex 15 retrospectieve kwalificatie niet meer voor nieuwe apparatuur — een terugblik op eerder ongedocumenteerde wijzigingen kan alleen via een expliciet retrospectief onderbouwd dossier.
Voor geaccrediteerde laboratoria stelt ISO 17025:2017 in artikel 8.5.2 dat het laboratorium risico's en kansen aanpakt via geplande acties die formeel worden beheerst, en in artikel 7.10 dat het handelen bij niet-conforme werkzaamheden gedocumenteerd is en tot preventieve maatregelen leidt. De norm noemt "change control" niet als term maar eist de functionaliteit onder de noemer "beheerste wijzigingen". In de praktijk voldoet een laboratorium hieraan door een change control-procedure te implementeren met de eerder beschreven negen stappen, met classificatie en met effectiviteitsverificatie. De RvA-assessor toetst tijdens periodieke audits of geplande wijzigingen daadwerkelijk via de procedure zijn verlopen en of de scope van de accreditatie is bijgewerkt wanneer een wijziging dat vereist. Wijziging van een geaccrediteerde methode of uitbreiding van de scope naar nieuwe matrices vereist expliciete melding aan de Raad voor Accreditatie voordat de nieuwe methode onder accreditatie wordt gerapporteerd.
Papieren change control werkt in kleine labs, maar wordt bij toenemende volumes onhoudbaar. Elke wijziging genereert een fysiek dossier dat door meerdere goedkeurders getekend moet worden, actielijsten worden per e-mail rondgestuurd en effectiviteitsverificaties worden gemakkelijk vergeten. Een electronic quality management system (eQMS) automatiseert de workflow: change requests worden via een formulier ingediend, taken worden geautomatiseerd toegewezen aan reviewers en goedkeurders, deadlines worden bewaakt en de audit trail is automatisch. Bekende platforms zijn MasterControl, Veeva QMS, Sparta TrackWise, ETQ Reliance en QT9 QMS. Voor gereguleerde omgevingen moet het eQMS zelf gevalideerd zijn en voldoen aan 21 CFR Part 11 en EU GMP Annex 11 — met audit trail, elektronische handtekeningen, toegangscontrole en versiebeheer.
Voor niet-gereguleerde omgevingen kan een change log in een spreadsheet of een light-weight ticketingsysteem volstaan, mits versiebeheer, toegangscontrole en traceerbaarheid aantoonbaar zijn. De keuze tussen papier, spreadsheet en eQMS wordt bepaald door drie factoren: het volume aan changes per jaar, de regulatoire eisen aan het systeem, en de mate van integratie met andere kwaliteitsprocessen (deviation, CAPA, training). Voor labs met meer dan enkele tientallen changes per jaar in een gereguleerde omgeving is een eQMS in de praktijk de enige werkbare optie.
In FDA-warning letters en EMA-inspectierapporten van 2024 en 2025 komen dezelfde change control-tekortkomingen structureel terug. De vier meest genoemde categorieën.
Ten eerste: ongedocumenteerde wijzigingen. Een instrument is vervangen, een leverancier gewisseld of een SOP aangepast zonder change control-dossier. Bij audit blijkt uit apparatuurlogboeken, batchdossiers of trainingsrecords dat er iets is veranderd zonder formele beheersing. De consequentie is een 483-observation of, bij herhaling, een warning letter.
Ten tweede: ontbrekende impactbeoordeling. Het change control-dossier bevat een verzoek en een goedkeuring, maar geen gestructureerde beoordeling van welke systemen worden geraakt. Bij nader onderzoek blijkt dat gerelateerde SOP's niet zijn herzien, gerelateerde methoden niet zijn hervalideerd of gerelateerde training niet is uitgevoerd. Dit is de klassieke bevinding waarbij een enkele wijziging leidt tot een reeks ongedekte afgeleide risico's.
Ten derde: ontbrekende effectiviteitsverificatie. Het dossier is gesloten zonder aantoonbare verificatie dat de wijziging het beoogde effect heeft gehad. De FDA-guidance over data-integriteit en cGMP-compliance (raadpleegbaar via de FDA-website) benadrukt dat sluiting van een kwaliteitsproces zonder aantoonbare effectiviteitscheck een systematische zwakte is.
Ten vierde: emergency changes zonder retrospectieve documentatie. Een emergency change is doorgevoerd binnen de versnelde termijn, maar de aanvullende documentatie (uitgebreide impactbeoordeling, risicoanalyse, effectiviteitsverificatie) is nooit binnen de afgesproken termijn afgerond. Bij audit blijft er een dossier met alleen de emergency-goedkeuring en geen inhoudelijke onderbouwing.
Voor laboratoria die change control voor het eerst implementeren, is de valkuil zowel een te licht als een te zwaar systeem. Een te lichte procedure — bijvoorbeeld een informele goedkeuring per e-mail — voldoet niet aan de auditverwachting. Een te zware procedure — waarbij elke tikfoutcorrectie de volledige negen stappen doorloopt — leidt in de praktijk tot omzeiling: medewerkers voeren wijzigingen buiten het systeem om door om de doorlooptijd te vermijden. De sleutel is een gedifferentieerde procedure die de zwaarte van de route koppelt aan de classificatie.
Concreet stappenplan voor implementatie. Begin met het opstellen van een change control-SOP die de scope, de classificatiecriteria, de rollen en de workflow beschrijft. Stel een SOP-matrix op waarin elke bestaande SOP is opgenomen met eigenaar en reviewdatum, zodat u weet welke documenten door welke wijzigingen worden geraakt. Definieer de bevoegde goedkeurders per classificatieniveau en documenteer wie in de CAB zit. Kies een dossierformat (papier, spreadsheet of eQMS) en train alle betrokken medewerkers voordat het systeem live gaat. Voer een pilot uit met een paar geplande wijzigingen om de procedure aan te scherpen. Evalueer na drie tot zes maanden of de doorlooptijden, de kwaliteit van de impactbeoordelingen en de effectiviteitsverificaties op orde zijn — en stuur op basis van die evaluatie bij.
Change control in het laboratorium is het gestructureerde proces waarmee elke geplande wijziging in gevalideerde apparatuur, methoden, SOP's, software of documentatie vooraf wordt beoordeeld, goedgekeurd, gedocumenteerd en achteraf op effect geverifieerd. Het proces voorkomt dat onbedoelde aanpassingen de gevalideerde status, de datakwaliteit of de audit trail aantasten. Onder GMP, GLP, ISO 17025 en ISO 9001 is change control een verplichte procedure.
Change control is prospectief: het beheerst een geplande wijziging voordat die wordt doorgevoerd. CAPA is retrospectief: het definieert corrigerende en preventieve maatregelen naar aanleiding van een afwijking of auditbevinding die al heeft plaatsgevonden. De processen zijn wel gekoppeld: een CAPA kan leiden tot een change (SOP-revisie, procesaanpassing) en een change control kan een preventieve CAPA starten wanneer de impactbeoordeling onafgedekte risico's blootlegt.
Een impact assessment is de gestructureerde beoordeling van welke systemen, documenten, methoden, producten en processen door een voorgestelde wijziging worden geraakt. De beoordeling adresseert per domein — apparatuur, methoden, documentatie, training, regulatoire status, producten, software — een expliciet ja/nee-oordeel met onderbouwing. De uitkomst bepaalt de definitieve classificatie (minor, major, critical) en de actielijst voor implementatie.
Een Change Control Board (CAB) is een multidisciplinair overlegorgaan dat besluit over wijzigingen met een impact die individuele goedkeuringsbevoegdheid overstijgt. De CAB bestaat doorgaans uit QA-manager, proceseigenaren, engineering, IT, regulatoire zaken en — in GMP-omgevingen — de Qualified Person. Besluiten worden gedocumenteerd in vergadernotulen die aan het change control-dossier worden gekoppeld.
Een like-for-like change is de vervanging van een onderdeel of verbruiksartikel door een exemplaar met identieke specificaties, van dezelfde fabrikant en met hetzelfde artikelnummer. Dit type wijziging vereist geen volledige change control-procedure, maar wel een gedocumenteerde registratie in het apparatuurlogboek of reagenslogboek, gevolgd door een systeemgeschiktheidstest of kalibratieverificatie.
Een minor change raakt geen kritische parameter en volgt een lichte goedkeuringsroute (proceseigenaar en QA). Een major change wijzigt een kritische parameter — een parameter waarvan uit risicoanalyse of validatiestudie blijkt dat hij significant invloed heeft op meetresultaat of productkwaliteit — en vereist een volledige impactbeoordeling, partiële hervalidatie of herkwalificatie en goedkeuring door QA-manager en betrokken afdelingshoofden.
Een emergency change is een wijziging die binnen 24 tot 48 uur moet worden doorgevoerd om productieonderbreking, veiligheidsrisico of dataverlies te voorkomen. De essentiële stappen worden versneld doorlopen met formele goedkeuring op korte termijn; de volledige documentatie (uitgebreide impactbeoordeling, risicoanalyse, effectiviteitsverificatie) wordt achteraf binnen een vastgestelde termijn afgerond, doorgaans binnen twee tot vier weken.
Een temporary change is een wijziging die tijdelijk van kracht is voor een vastgestelde periode of gebeurtenis, waarna wordt teruggekeerd naar de oorspronkelijke configuratie. De change wordt goedgekeurd met een expliciete einddatum en een terugvalprocedure. Een temporary change die permanent lijkt te worden, wordt na de vastgestelde periode omgezet naar een reguliere permanent change met volledige documentatie.
Retrospective change control is de achteraf opgestelde formalisering van een wijziging die al is doorgevoerd zonder dat de reguliere prospectieve change control-cyclus is gevolgd. Het is een uitzondering die zoveel mogelijk vermeden wordt; sinds EU GMP Annex 15 (2015) wordt retrospectieve kwalificatie niet meer geaccepteerd voor nieuwe apparatuur. Retrospective change control vereist een aantoonbare reconstructie: welke wijziging is wanneer doorgevoerd, welke impact op meetresultaten en gevalideerde status, en welke effectiviteitsverificatie kan achteraf plaatsvinden.
Effectiviteitsverificatie voldoet aan drie eisen: meetbaar (vooraf vastgelegd wat "werken" betekent, met concrete acceptatiecriteria), tijdig (binnen een vooraf bepaalde termijn, doorgaans één tot zes maanden na implementatie) en inhoudelijk relevant (aansluitend op het beoogde doel van de wijziging). Vaag geformuleerde criteria als "geen problemen geconstateerd" zijn onvoldoende — bij audit moet een ja/nee-oordeel te baseren zijn op meetbare data.
Een change request bevat minimaal: uniek dossiernummer, datum van indiening, naam van de aanvrager, beknopte beschrijving van de wijziging (wat), onderbouwing (waarom), gewenste implementatiedatum (per wanneer), voorgestelde classificatie (like-for-like, minor, major of critical), overzicht van geraakte systemen, methoden en documenten, en een eerste inschatting van benodigde acties. Het verzoek gaat pas in behandeling na volledigheidscontrole door QA.
EU GMP Annex 15 wijdt sectie 11 volledig aan change control. De richtlijn eist een schriftelijke procedure voor alle wijzigingen aan grondstoffen, componenten, apparatuur, procesomgeving, productiemethode en testmethode. Elke change wordt beoordeeld door een expertteam met bevoegdheid tot verplichten van aanvullende tests of hervalidatie, geautoriseerd door de bevoegde persoon vóór implementatie, en na implementatie geëvalueerd op effectiviteit. Retrospectieve kwalificatie is sinds de herziening van 2015 niet meer geaccepteerd voor nieuwe apparatuur.
ISO 17025:2017 eist onder artikel 8.5.2 dat het geaccrediteerde laboratorium risico's en kansen aanpakt via geplande, formeel beheerste acties, en onder artikel 7.10 dat handelen bij niet-conforme werkzaamheden gedocumenteerd is en tot preventieve maatregelen leidt. In de praktijk voldoet een laboratorium hieraan door de standaardworkflow te implementeren met classificatie en effectiviteitsverificatie. Wijziging van een geaccrediteerde methode of uitbreiding van de scope naar nieuwe matrices vereist expliciete melding aan de Raad voor Accreditatie voordat de nieuwe methode onder accreditatie wordt gerapporteerd.
Versiebeheer is de administratieve registratie welke versie van een document (SOP, methode, procedure) op welk moment van kracht is. Change control is het inhoudelijke proces dat bepaalt óf en hóé een nieuwe versie wordt goedgekeurd, welke impact zij heeft en of hervalidatie of hertraining nodig is. Versiebeheer registreert het resultaat; change control beheerst het besluit. Zonder change control ontstaan versies zonder onderbouwing; zonder versiebeheer verdwijnt de audit trail van welke versie wanneer van kracht was. De processen zijn complementair en beide vereist onder GMP en ISO 17025.
Ja. Zolang een change control niet is geïmplementeerd, kan de aanvrager het verzoek intrekken met opgaaf van reden. De intrekking wordt gedocumenteerd in het dossier zodat de audit trail intact blijft. Wordt een change control ingetrokken nadat implementatie al deels heeft plaatsgevonden, dan volgt een terugvalprocedure naar de oorspronkelijke configuratie en wordt de partiële implementatie als deviation vastgelegd — met eigen impactbeoordeling en zo nodig CAPA.
De doorlooptijd hangt af van de classificatie. Een like-for-like registratie is een kwestie van dagen. Een minor change loopt doorgaans binnen twee tot vier weken. Een major change vraagt zes tot twaalf weken, afhankelijk van de omvang van hervalidatie of herkwalificatie. Een critical change kan meerdere maanden tot een jaar duren wanneer regulatoire meldingen of aanvullende goedkeuringen vereist zijn. Emergency changes worden binnen 24 tot 48 uur goedgekeurd voor implementatie, met retrospectieve documentatie in de weken erna.
Voor beheerste doorvoering van wijzigingen in uw meetketen zijn correcte hulpmiddelen essentieel. Bekijk het assortiment laboratoriumbalansen en temperatuur- en tijdmeetapparatuur voor herkwalificatie na apparatuurwijzigingen, of raadpleeg de elektrochemische instrumenten en reinigingsapparatuur voor gevalideerde procesomgevingen. Neem contact op voor advies bij configuratie of vervanging in het kader van een change control-traject.
Disclaimer: De informatie in dit artikel is bedoeld als algemene technische en regulatoire toelichting. Canidae Seal B.V. / Labvakhandel.nl aanvaardt geen aansprakelijkheid voor de toepassing van deze informatie in specifieke situaties. Raadpleeg voor uw eigen toepassing altijd de geldende wet- en regelgeving, de relevante normen en de uitvoerende autoriteiten of toezichthouders (zoals EMA, FDA, IGJ, NVWA of de bevoegde accreditatie-instantie).
Inloggen
Wachtwoord vergeten
Account aanmaken
Uw winkelwagen is leeg.