歐盟《GMP附錄11計算機化系統》現行版本指南于2011年發(fā)布�����,至今已施行十余年���,期間新理念和新技術均取得廣泛發(fā)展��,指南在新舊領域將不能提供足夠的指導和監(jiān)管期望���。2022年11月16日�����,歐盟發(fā)布關于修訂該指南的概念文件���,于2022/11/16/ ~ 2023/01/16/01期間向業(yè)界征求意見。并擬議在2024年12月發(fā)布指南草案���,于2026年3月起逐步采納�����。
概念文件中給出了33條修改原因/意見��,5條為新增���,28條為原有內容修訂。
擬議新增的內容主要體現在對行業(yè)新技術方面的監(jiān)管期望和指導���,包括人工智能(AI)��、機器學習(ML)��、數字化轉型���、強化的/集成控制支持的數據可靠性解決方案等��。擬議新增內容具體為:
[新]更新該文件以替換EMA網站GMP問答中與附錄11和數據可靠性相關的問答���。
[新]關于數據可靠性,附錄11將包括對“動態(tài)數據”和“靜態(tài)數據”(備份�����、歸檔和處置)的要求�����。配置強化和集成控制有望支持和保護數據可靠性��;技術解決方案和自動化優(yōu)于手動控制���。
[新]將考慮對“數字化轉型”和類似新概念的監(jiān)管期望。
[新]隨著行業(yè)已經在實施人工智能(AI)和機器學習(ML)模型在關鍵GMP應用中的使用��,迫切需要監(jiān)管指導和期望���。重點應放在用于檢驗這些模型的數據的相關性���、充分性和可靠性�����,以及此類檢驗的結果(指標)��,而不是選擇��、訓練和優(yōu)化模型的過程���。
[新]在該概念文件起草完畢并準備提交給EMA GMP/GDP檢查員工作組和PIC/S GMDP協調小組委員會批準后,FDA發(fā)布了《生產和質量體系軟件的計算機軟件保證(CSA)》指南草案》�����。該指南和任何影響都將被視為與附錄11的潛在監(jiān)管相關的方面��。
原有條款內容中的修訂/更新�����,主要涉及的章節(jié)條款包括:原則�����,通則(1.風險管理、3.供應商和服務提供商)�����,項目階段(4.驗證)�����,運行階段(6.準確性檢查�����、7.數據存儲�����、8.打印輸出�����、9.審計追蹤�����、11.定期評價���、12.安全���、17.歸檔)。簡要內容如下:
[原則] 計算機化系統“替代人工操作”將修改為“替代另一個系統或人工操作”�����。
[1] 風險管理:參考ICH Q9�����。
[3] 供應商和服務提供商:提出“云”相關服務�����,并指出對這種由服務商提供驗證和/或運行的關鍵系統的期望��,不應局限于“必須簽訂正式協議”的要求��。企業(yè)應能獲得系統驗證和安全運行的完整文件��,并能夠在監(jiān)管檢查期間提供這些文件��。另外,將細化“商業(yè)現貨(COTS)”術語���。
[4] 驗證:將澄清“驗證”/“確認”的含義�����,強調該活動都包括對URS中需求和具體功能的驗證�����,應當基于風險的方法�����,特別對用于GMP決策的系統的關鍵部分進行挑戰(zhàn)���,比如確保產品質量和數據可靠性以及專門設計和定制的部分。另外��,指出“URS應在整個生命周期內可追溯”表達不完善���,應指出URS應在整個生命周期中保持更新且與實施中的系統保持一致。并應了解并適應當今軟件開發(fā)模式��。
[6] 準確性檢查:將增加“關鍵數據和關鍵系統的分類”。
[7] 數據存儲:將包括保護數據有意和無意的數據可靠性損失的物理和電子措施的示例��。指出僅“定期測試從備份恢復系統數據的能力”仍不充分���;重要的是應基于經驗證的程序(如加速測試)��,驗證存儲介質在給定的時間段內是否可讀�����。另外��,指出缺少對備份過程的重要期望��,例如備份所涵蓋的內容(例如���,僅數據或數據和應用程序),進行哪些類型的備份(例如���,增量或完整)���,進行備份的頻率(所有類型) )、備份保留多長時間�����、使用哪種介質進行備份以及備份保存在哪里(例如物理分離)。
[8] 打印輸出:應當考慮電子格式數據的情況��,可重新考慮能夠打印數據的要求���。
[9] 審計追蹤:將強制要求審計追蹤功能(過渡期已過)�����,并細化強化功能上的要求��,如完整記錄更改操作和理由���,如不應支持對審計追蹤數據的編輯和修改(或職權分離)。完善審計追蹤審查的概念和目的���,側重審核更改的可靠性�����;并將提供可接受的審計追蹤審查頻率���,如基于風險的方法��,關鍵參數的審計追蹤審查應作為批放行的一部分。另外�����,審計追蹤功能應獲取足夠詳細和實時的數據條目�����,已記錄完整的事件���,并避免與系統警報和事件數據的混淆��。
[11] 定期評價:將增加配置回顧(configuration review)的概念���。與其基于系統的升級歷史,不如基于對硬件和軟件基準隨時間的比較�����。
[12] 安全:除應關注個人授權問題���,根據ISO27001���,還應重點關注系統和數據的機密性�����、可靠性和可用性�����。在限制訪問方面�����,有必要更具體并列出一些預期的控制措施���,如多重身份驗證、防火墻��、平臺管理��、安全補丁���、病毒掃描和入侵檢查/預防���,對于關鍵系統的身份認證應更加嚴格��。在系統訪問權限方面���,將添加對系統訪問權限的重要期望:職權分離和最小權限原則;并指出在管理授權上�����,應持續(xù)管理系統訪問和角色��,進行定期審查��,確保不應有的訪問��,如離職人員��。
[17] 歸檔:僅對“歸檔數據重新主動檢查確認”仍不充分(參考[7]數據存儲)���,應依賴經驗證的程序,并根據所用的存儲介質��,驗證其是否可以在一段時間后可讀取�����。
另外,概念文件中還給出了該指南修訂時間計劃表��、所需資源�����、預期影響評估���、利益關系方以及所參考資料���。
京公網安備11010802046783號