歐盟《GMP附錄11計(jì)算機(jī)化系統(tǒng)》現(xiàn)行版本指南于2011年發(fā)布��,至今已施行十余年����,期間新理念和新技術(shù)均取得廣泛發(fā)展��,指南在新舊領(lǐng)域?qū)⒉荒芴峁┳銐虻闹笇?dǎo)和監(jiān)管期望��。2022年11月16日��,歐盟發(fā)布關(guān)于修訂該指南的概念文件�����,于2022/11/16/ ~ 2023/01/16/01期間向業(yè)界征求意見(jiàn)����。并擬議在2024年12月發(fā)布指南草案,于2026年3月起逐步采納����。
概念文件中給出了33條修改原因/意見(jiàn)�����,5條為新增,28條為原有內(nèi)容修訂��。
擬議新增的內(nèi)容主要體現(xiàn)在對(duì)行業(yè)新技術(shù)方面的監(jiān)管期望和指導(dǎo),包括人工智能(AI)����、機(jī)器學(xué)習(xí)(ML)�����、數(shù)字化轉(zhuǎn)型�����、強(qiáng)化的/集成控制支持的數(shù)據(jù)可靠性解決方案等。擬議新增內(nèi)容具體為:
[新]更新該文件以替換EMA網(wǎng)站GMP問(wèn)答中與附錄11和數(shù)據(jù)可靠性相關(guān)的問(wèn)答。
[新]關(guān)于數(shù)據(jù)可靠性�����,附錄11將包括對(duì)“動(dòng)態(tài)數(shù)據(jù)”和“靜態(tài)數(shù)據(jù)”(備份、歸檔和處置)的要求��。配置強(qiáng)化和集成控制有望支持和保護(hù)數(shù)據(jù)可靠性����;技術(shù)解決方案和自動(dòng)化優(yōu)于手動(dòng)控制��。
[新]將考慮對(duì)“數(shù)字化轉(zhuǎn)型”和類(lèi)似新概念的監(jiān)管期望�����。
[新]隨著行業(yè)已經(jīng)在實(shí)施人工智能(AI)和機(jī)器學(xué)習(xí)(ML)模型在關(guān)鍵GMP應(yīng)用中的使用,迫切需要監(jiān)管指導(dǎo)和期望����。重點(diǎn)應(yīng)放在用于檢驗(yàn)這些模型的數(shù)據(jù)的相關(guān)性、充分性和可靠性�����,以及此類(lèi)檢驗(yàn)的結(jié)果(指標(biāo)),而不是選擇��、訓(xùn)練和優(yōu)化模型的過(guò)程��。
[新]在該概念文件起草完畢并準(zhǔn)備提交給EMA GMP/GDP檢查員工作組和PIC/S GMDP協(xié)調(diào)小組委員會(huì)批準(zhǔn)后����,F(xiàn)DA發(fā)布了《生產(chǎn)和質(zhì)量體系軟件的計(jì)算機(jī)軟件保證(CSA)》指南草案》。該指南和任何影響都將被視為與附錄11的潛在監(jiān)管相關(guān)的方面����。
原有條款內(nèi)容中的修訂/更新,主要涉及的章節(jié)條款包括:原則��,通則(1.風(fēng)險(xiǎn)管理����、3.供應(yīng)商和服務(wù)提供商),項(xiàng)目階段(4.驗(yàn)證)����,運(yùn)行階段(6.準(zhǔn)確性檢查、7.數(shù)據(jù)存儲(chǔ)����、8.打印輸出�����、9.審計(jì)追蹤��、11.定期評(píng)價(jià)����、12.安全、17.歸檔)��。簡(jiǎn)要內(nèi)容如下:
[原則] 計(jì)算機(jī)化系統(tǒng)“替代人工操作”將修改為“替代另一個(gè)系統(tǒng)或人工操作”。
[1] 風(fēng)險(xiǎn)管理:參考ICH Q9�����。
[3] 供應(yīng)商和服務(wù)提供商:提出“云”相關(guān)服務(wù)��,并指出對(duì)這種由服務(wù)商提供驗(yàn)證和/或運(yùn)行的關(guān)鍵系統(tǒng)的期望,不應(yīng)局限于“必須簽訂正式協(xié)議”的要求�����。企業(yè)應(yīng)能獲得系統(tǒng)驗(yàn)證和安全運(yùn)行的完整文件,并能夠在監(jiān)管檢查期間提供這些文件�����。另外��,將細(xì)化“商業(yè)現(xiàn)貨(COTS)”術(shù)語(yǔ)。
[4] 驗(yàn)證:將澄清“驗(yàn)證”/“確認(rèn)”的含義,強(qiáng)調(diào)該活動(dòng)都包括對(duì)URS中需求和具體功能的驗(yàn)證����,應(yīng)當(dāng)基于風(fēng)險(xiǎn)的方法����,特別對(duì)用于GMP決策的系統(tǒng)的關(guān)鍵部分進(jìn)行挑戰(zhàn)����,比如確保產(chǎn)品質(zhì)量和數(shù)據(jù)可靠性以及專(zhuān)門(mén)設(shè)計(jì)和定制的部分����。另外�����,指出“URS應(yīng)在整個(gè)生命周期內(nèi)可追溯”表達(dá)不完善�����,應(yīng)指出URS應(yīng)在整個(gè)生命周期中保持更新且與實(shí)施中的系統(tǒng)保持一致。并應(yīng)了解并適應(yīng)當(dāng)今軟件開(kāi)發(fā)模式��。
[6] 準(zhǔn)確性檢查:將增加“關(guān)鍵數(shù)據(jù)和關(guān)鍵系統(tǒng)的分類(lèi)”��。
[7] 數(shù)據(jù)存儲(chǔ):將包括保護(hù)數(shù)據(jù)有意和無(wú)意的數(shù)據(jù)可靠性損失的物理和電子措施的示例��。指出僅“定期測(cè)試從備份恢復(fù)系統(tǒng)數(shù)據(jù)的能力”仍不充分��;重要的是應(yīng)基于經(jīng)驗(yàn)證的程序(如加速測(cè)試)�����,驗(yàn)證存儲(chǔ)介質(zhì)在給定的時(shí)間段內(nèi)是否可讀�����。另外��,指出缺少對(duì)備份過(guò)程的重要期望�����,例如備份所涵蓋的內(nèi)容(例如�����,僅數(shù)據(jù)或數(shù)據(jù)和應(yīng)用程序)�����,進(jìn)行哪些類(lèi)型的備份(例如�����,增量或完整)��,進(jìn)行備份的頻率(所有類(lèi)型) )��、備份保留多長(zhǎng)時(shí)間��、使用哪種介質(zhì)進(jìn)行備份以及備份保存在哪里(例如物理分離)����。
[8] 打印輸出:應(yīng)當(dāng)考慮電子格式數(shù)據(jù)的情況,可重新考慮能夠打印數(shù)據(jù)的要求����。
[9] 審計(jì)追蹤:將強(qiáng)制要求審計(jì)追蹤功能(過(guò)渡期已過(guò)),并細(xì)化強(qiáng)化功能上的要求����,如完整記錄更改操作和理由,如不應(yīng)支持對(duì)審計(jì)追蹤數(shù)據(jù)的編輯和修改(或職權(quán)分離)��。完善審計(jì)追蹤審查的概念和目的����,側(cè)重審核更改的可靠性;并將提供可接受的審計(jì)追蹤審查頻率����,如基于風(fēng)險(xiǎn)的方法,關(guān)鍵參數(shù)的審計(jì)追蹤審查應(yīng)作為批放行的一部分�����。另外�����,審計(jì)追蹤功能應(yīng)獲取足夠詳細(xì)和實(shí)時(shí)的數(shù)據(jù)條目,已記錄完整的事件��,并避免與系統(tǒng)警報(bào)和事件數(shù)據(jù)的混淆��。
[11] 定期評(píng)價(jià):將增加配置回顧(configuration review)的概念����。與其基于系統(tǒng)的升級(jí)歷史,不如基于對(duì)硬件和軟件基準(zhǔn)隨時(shí)間的比較��。
[12] 安全:除應(yīng)關(guān)注個(gè)人授權(quán)問(wèn)題��,根據(jù)ISO27001�����,還應(yīng)重點(diǎn)關(guān)注系統(tǒng)和數(shù)據(jù)的機(jī)密性����、可靠性和可用性����。在限制訪問(wèn)方面�����,有必要更具體并列出一些預(yù)期的控制措施��,如多重身份驗(yàn)證�����、防火墻����、平臺(tái)管理����、安全補(bǔ)丁、病毒掃描和入侵檢查/預(yù)防��,對(duì)于關(guān)鍵系統(tǒng)的身份認(rèn)證應(yīng)更加嚴(yán)格�����。在系統(tǒng)訪問(wèn)權(quán)限方面�����,將添加對(duì)系統(tǒng)訪問(wèn)權(quán)限的重要期望:職權(quán)分離和最小權(quán)限原則;并指出在管理授權(quán)上�����,應(yīng)持續(xù)管理系統(tǒng)訪問(wèn)和角色�����,進(jìn)行定期審查��,確保不應(yīng)有的訪問(wèn)����,如離職人員。
[17] 歸檔:僅對(duì)“歸檔數(shù)據(jù)重新主動(dòng)檢查確認(rèn)”仍不充分(參考[7]數(shù)據(jù)存儲(chǔ))��,應(yīng)依賴(lài)經(jīng)驗(yàn)證的程序��,并根據(jù)所用的存儲(chǔ)介質(zhì)����,驗(yàn)證其是否可以在一段時(shí)間后可讀取。
另外����,概念文件中還給出了該指南修訂時(shí)間計(jì)劃表、所需資源�����、預(yù)期影響評(píng)估��、利益關(guān)系方以及所參考資料�����。
京公網(wǎng)安備11010802046783號(hào)