欧盟委员会已发起公开征求意见,就欧盟 GMP指南的EudraLex 卷 4 的三项关键 更新进行征求意见:第 4 章(文 件)、附 录 11(计 算 机 化 系 统)的修订,以及 完全新的附录,附录 22(人 工 智 能)。
这些更新旨在使 GMP 期望与当前技术能力和监管优先顺序一致,特别是数据完整 性、混合系统和算法决策。下面是对关键变化及其现实意义的结构化分析。
第四章的拟议更新反映了 GMP 文件概念化和管理方式的根本性转变。修订后的章节不再仅关注静态文件,而是强调在药品质量体系(PQS)中数据治理、元数据控制和系统集成的重要性。
对数据生命周期和元数据的扩展关注
2025 年草案引入了数据生命周期的概念,要求公司在其生命周期中不仅要维护文件,还要维护相关的元数据、审计追踪和所有权责任。
混合系统,即结合纸质和电子记录的系统,被正式认可,并必须在经过验证的程序下进行控制。
ALCOA++与 QMS 的整合
虽然 2011 版主要关注手写和清晰的记录,新草案则要求遵循 ALCOA++原则,并明确将文档系统与药品质量体系(PQS)相结合。
这包括根据用户角色控制访问权限、记录时间戳,以及防止未经授权的编辑或删除。
引入支持性结构
修订后的第四章包括:
一个定义审计追踪、证明副本和元数据等术语的词汇表
一个与 GMP 操作相关的文件示例附件,例如批记录、验证方案和测试方法
对 GMP 操作的影响
这些变化显著提高了文档控制的要求,特别是在混合或全数字系统的环境中。公司需要:
验证文档系统,包括模板和审计追踪
修订程序以纳入元数据保留和安全访问
培训人员关于 ALCOA++和实时数据记录实践
更新还加强了监管机构对检查准备情况的期望,强调受控记录,无论是纸质还是电子形式,在其整个生命周期中都必须可追溯、可检索和受保护。
Principle 原则、
Required GMP Documentation 所需 GMP 文件、
Generation and Control (4.1–4.6) 生成和控制(4.1–4.6)、
Good Documentation Practices (4.7–4.9) 良好文档规范(4.7–4.9)
Retention of Documents (4.10–4.12) 文件保留(4.10–4.12)
Document Approval and Control (4.13–4.14) 文件批准与控制(4.13–4.14)
Document Use (4.15–4.16) 文档使用(4.15–4.16)
Documentation of Activities (4.17–4.21) 活动记录(4.17–4.21)
Certificates of Analysis and Reports 分析证书和报告
Handling Hybrid Systems and Metadata 处理混合系统和元数据
Glossary 术语表
Annex – Document Examples 附件——文件示例
拟议中对附件 11 的更新代表了计算机化系统与制药行业当前及新兴技术之间的一项重大监管调整。虽然 2011 版主要关注传统 IT 环境下的验证和访问控制,但 2025 年草案则拓宽了期望的范围和深度。
该更新涉及云基础设施、人工智能和数字服务提供商,同时更加重视数据完整性和计算机化系统的生命周期管理。
扩大适用范围至现代技术
新草案显著扩展了附录 11 的范围,包括:
云服务(SaaS、PaaS、IaaS)
移动应用程序
人工智能和机器学习(仅静态模型)
区块链技术
工业物联网 (IIoT)
对产品质量或数据完整性具有间接影响系统的控制现明确适用附录 11。
强化数据完整性和系统生命周期控制
2025 版本要求:
基于风险的验证,包括配置和界面的验证
安全的、可追溯的审计追踪,并关联用户
周期性系统审查,包括网络安全状态和数据完整性表现
基于角色的访问控制与职责分离
对 GMP 操作的影响
企业现在必须将计算机化系统视为关键 GMP 受控资产,而非辅助工具。更新强化了这一点:
责任不能外包,即使服务由云或 AI 提供商提供
验证必须涵盖功能、数据完整性和网络安全
供应商必须根据服务类型、风险和技术控制(例如,服务水平协议、审计、合规性评估)进行确认
组织需要投资于培训、风险文档和修订的验证方案,以满足这些扩大的期望。
1. Scope 范围
2. Principles 原则
3. Pharmaceutical Quality System 药品质量体系
4. Risk Management 风险管理
5. Personnel and Training 人员和培训
6. System Requirements 系统要求
7. Supplier and Service Management 供应商和服务管理
8. Alarms 警报
9. Qualification and Validation 确认与验证
10. Handling of Data 数据处理
11. Identity and Access Management 身份识别和访问控制
12. Audit Trails 审计追踪
13. Electronic Signatures 电子签名
14. Periodic Review 定期回顾
15. Security 安全性
16. Backup 备份
17. Archiving 归档
Glossary 术语表
Scope 范围
Principles 原则
Intended Use 预期用途
Acceptance Criteria 验收标准
Test Data 测试数据
Test Data Independency 测试数据独立性
Test Execution 测试执行
Explainability 可解释性
Confidence 可信性
Operation 操作
Glossary 术语表
略,没时间看。自己去下载看吧。
以上信息来源于PIC/S 、GMP Insiders Expert Team