7月7日,歐盟委員會(huì)發(fā)布了新的EU GMP修訂:包括第4章《文件》�����、附錄11《計(jì)算機(jī)化系統(tǒng)》和一個(gè)新的附錄——附錄22《人工智能》��,如下:
修訂情況如下:
第 4 章 -文件
修訂后的第 4 章納入了一些變化����,這些變化強(qiáng)調(diào)了文件在 GMP 合規(guī)性中的重要性����,并支持在文件管理中使用新技術(shù)����、混合解決方案和新服務(wù)����。風(fēng)險(xiǎn)管理原則是其核心并集成到數(shù)據(jù)治理系統(tǒng)中,以確保所有形式(紙質(zhì)�����、數(shù)字或混合)的文件的準(zhǔn)確性��、完整性��、可用性和易讀性����。所有文件,無(wú)論是文本����、圖像��、視頻還是音頻形式��,都必須在其整個(gè)生命周期內(nèi)保持完整和可讀性����。該章節(jié)還闡明了對(duì)電子記錄��、簽名和數(shù)據(jù)完整性的管理要求�����,同時(shí)確保與附錄 11 的同步修訂保持一致�����。
附錄11 – 計(jì)算機(jī)化系統(tǒng)
修訂后的附錄 11 對(duì)計(jì)算機(jī)化系統(tǒng)的生命周期管理提出了更高的要求����,要求在所有步驟中全面應(yīng)用質(zhì)量風(fēng)險(xiǎn)管理原則。更新后的條款加強(qiáng)了有關(guān)定義和持續(xù)維護(hù)系統(tǒng)要求的義務(wù)��,以及對(duì)供應(yīng)商和外部服務(wù)提供商的監(jiān)督。此外�����,附錄還加強(qiáng)了與保證數(shù)據(jù)完整性�����、審計(jì)追蹤�����、電子簽名和系統(tǒng)安全性相關(guān)的控制����。
新的附錄完全不接受遺留系統(tǒng)����,文件中明確����,在用戶,數(shù)據(jù)或設(shè)置可以手動(dòng)更改的情況下�����,審計(jì)追蹤功能應(yīng)被視為強(qiáng)制性的,該功能可自動(dòng)記錄GMP關(guān)鍵系統(tǒng)上的所有手動(dòng)交互����;不僅僅是“基于風(fēng)險(xiǎn)評(píng)估考慮”。在沒有審計(jì)追蹤功能的情況下控制流程或捕獲����、保存或傳輸此類系統(tǒng)中的電子數(shù)據(jù)是不可接受的;此方面內(nèi)的任何寬限期早已過期�����。
新版附錄11包含如下變化:
更新文件以包含EMA GMP網(wǎng)站上的附錄11問答和數(shù)據(jù)完整性問答的相關(guān)部分��。
關(guān)于數(shù)據(jù)完整性��,新的附錄11包括對(duì)“動(dòng)態(tài)數(shù)據(jù)”和“靜態(tài)數(shù)據(jù)”(備份�����、存檔和處置)的要求����。
考慮更新文件對(duì)“數(shù)字化轉(zhuǎn)型”和類似的新概念提出監(jiān)管要求。
調(diào)整“適用范圍”,不僅包括計(jì)算機(jī)化系統(tǒng)“代替手動(dòng)操作”的情況��,還涵蓋用以代替“另一個(gè)系統(tǒng)或手動(dòng)過程”的情況��。
包含對(duì)服務(wù)器的監(jiān)管����,例如“云”服務(wù)(常見的云服務(wù)包括電子監(jiān)管碼等)。
對(duì)于由服務(wù)提供商驗(yàn)證和/或運(yùn)營(yíng)的關(guān)鍵系統(tǒng)(例如“云”服務(wù))����,要求應(yīng)不僅僅是“必須有正式協(xié)議”。受監(jiān)管的用戶應(yīng)可以訪問完整的文檔�����,以對(duì)系統(tǒng)進(jìn)行驗(yàn)證和安全運(yùn)行�����,并能夠在監(jiān)管檢查期間出示這些文檔�����,例如在服務(wù)提供商的幫助下����。
概念文件表示,“商用現(xiàn)貨產(chǎn)品”(COTS)一詞的定義并不充分����,而且很容易理解得過于寬泛。關(guān)鍵的 COTS 產(chǎn)品����,即使是“廣泛用戶”使用的產(chǎn)品,也應(yīng)由供應(yīng)商或受監(jiān)管用戶進(jìn)行確認(rèn)��,并且應(yīng)提供相關(guān)文檔以供檢查��。應(yīng)澄清該術(shù)語(yǔ)的使用以及對(duì)此類(例如“云”)系統(tǒng)的確認(rèn)��、驗(yàn)證和安全操作的要求�����。
需要澄清“驗(yàn)證”(和“確認(rèn)”)一詞的含義��。應(yīng)該強(qiáng)調(diào)的是�����,這兩項(xiàng)活動(dòng)都包括對(duì)用戶需求規(guī)范 (URS) 或類似內(nèi)容中所述的必需和指定功能的確認(rèn)。
文件表示��,計(jì)算機(jī)化系統(tǒng)確認(rèn)和驗(yàn)證應(yīng)特別挑戰(zhàn)用于做出GMP決策的系統(tǒng)的關(guān)鍵部分����,確保產(chǎn)品質(zhì)量和數(shù)據(jù)完整性的部分以及專門設(shè)計(jì)或定制的部分。
文件指出��,關(guān)于“用戶需求應(yīng)在整個(gè)生命周期中可追溯”這句話的含義還不夠清楚�����。用戶需求規(guī)范或類似內(nèi)容����,描述所有需要實(shí)施和必需的GMP關(guān)鍵自動(dòng)化功能,并且受監(jiān)管用戶所依賴��,應(yīng)成為系統(tǒng)任何確認(rèn)或驗(yàn)證的基礎(chǔ)��,無(wú)論是由受監(jiān)管用戶還是由供應(yīng)商執(zhí)行����。用戶需求規(guī)范應(yīng)在整個(gè)系統(tǒng)生命周期中保持更新并與實(shí)施的系統(tǒng)保持一致�����,并且用戶需求、任何底層功能規(guī)范和測(cè)試用例之間應(yīng)有書面的可追溯性�����。
文件包含對(duì)敏捷開發(fā)過程的指導(dǎo)和關(guān)鍵數(shù)據(jù)和關(guān)鍵系統(tǒng)的分類指南��。
關(guān)于備份��,文件指出����,對(duì)易失性介質(zhì)的長(zhǎng)期備份(或存檔)應(yīng)基于經(jīng)過驗(yàn)證的程序(例如,通過“加速測(cè)試”)����。在這種情況下,測(cè)試不應(yīng)側(cè)重于備份是否仍可讀��,而應(yīng)驗(yàn)證備份在給定時(shí)間段內(nèi)是否可讀����。
文件中缺少對(duì)備份過程的重要要求,例如備份涵蓋的內(nèi)容(例如��,僅數(shù)據(jù)還是數(shù)據(jù)和應(yīng)用程序),進(jìn)行哪些類型的備份(例如增量或完整)�����,進(jìn)行備份的頻率(所有類型)��,備份保留多長(zhǎng)時(shí)間��,備份使用哪種介質(zhì)以及備份的保存位置(例如物理分離)��。
文件指出�����,在用戶����,數(shù)據(jù)或設(shè)置可以手動(dòng)更改的情況下,審計(jì)追蹤功能應(yīng)被視為強(qiáng)制性的����,該功能可自動(dòng)記錄GMP關(guān)鍵系統(tǒng)上的所有手動(dòng)交互;不僅僅是“基于風(fēng)險(xiǎn)評(píng)估考慮”����。在沒有審計(jì)追蹤功能的情況下控制流程或捕獲����、保存或傳輸此類系統(tǒng)中的電子數(shù)據(jù)是不可接受的�����;此方面內(nèi)的任何寬限期早已過期����。
審計(jì)追蹤審查的概念和目的描述不充分��。這一過程應(yīng)側(cè)重于審查對(duì)系統(tǒng)進(jìn)行的人工更改的完整性����,例如核實(shí)更改的原因以及更改是否在不尋常的日期、時(shí)間以及由不尋常的用戶進(jìn)行��。
應(yīng)提供可接受的審計(jì)追蹤審查頻率指南�����。對(duì)于關(guān)鍵參數(shù)的審計(jì)追蹤��,例如在BMS系統(tǒng)中設(shè)置報(bào)警以對(duì)無(wú)菌灌裝相關(guān)的壓差發(fā)出警報(bào)����,審計(jì)追蹤審查應(yīng)成為批放行的一部分����,遵循基于風(fēng)險(xiǎn)的方法�����。
文件指出����,許多系統(tǒng)生成了大量的警報(bào)和事件數(shù)據(jù),并且這些數(shù)據(jù)經(jīng)常與審計(jì)追蹤條目混淆����。雖然警報(bào)和事件可能需要自己的日志、確認(rèn)和審查����,但這不應(yīng)與手動(dòng)系統(tǒng)交互的審計(jì)追蹤審查相混淆。因此��,至少應(yīng)該能夠?qū)@些進(jìn)行排序��。
應(yīng)增加配置審查的概念。配置審查不應(yīng)增加系統(tǒng)上已知變更的數(shù)量(升級(jí)歷史記錄)��,而應(yīng)基于一段時(shí)間內(nèi)硬件和軟件基準(zhǔn)的比較��。這應(yīng)包括對(duì)任何差異的說明以及對(duì)再確認(rèn)/驗(yàn)證需求的評(píng)估����。
根據(jù)ISO 27001����,關(guān)于IT安全的部分應(yīng)包括對(duì)系統(tǒng)和數(shù)據(jù)的機(jī)密性,完整性和可用性的關(guān)注��。
應(yīng)該明確指出��,關(guān)鍵系統(tǒng)上的身份驗(yàn)證應(yīng)高度確定地識(shí)別受監(jiān)管的用戶����。因此,僅通過“通行卡”進(jìn)行身份驗(yàn)證可能是不夠的����,因?yàn)樗赡軙?huì)被丟失并隨后被任何人發(fā)現(xiàn)。
應(yīng)定期審查系統(tǒng)訪問和角色��,以確保刪除被遺忘和不需要的訪問。
由于工業(yè)界已經(jīng)在實(shí)施這項(xiàng)技術(shù)����,因此在關(guān)鍵的GMP應(yīng)用中使用人工智能(AI)和機(jī)器學(xué)習(xí)(ML)模型方面迫切需要監(jiān)管指導(dǎo)和期望。主要關(guān)注點(diǎn)應(yīng)放在用于測(cè)試這些模型的數(shù)據(jù)的相關(guān)性����、充分性和完整性以及此類測(cè)試的結(jié)果(指標(biāo))上,而不是選擇�����、訓(xùn)練和優(yōu)化模型的過程��。
指南包含關(guān)于計(jì)算機(jī)軟件保證(CSA)方面的內(nèi)容�����。
附錄 22 - 人工智能
這是一個(gè)新增的附錄�����,這個(gè)關(guān)于人工智能的新附錄規(guī)定了在活性物質(zhì)和醫(yī)藥產(chǎn)品制造中使用人工智能和機(jī)器學(xué)習(xí)的要求����。它為 AI 模型的選擇��、訓(xùn)練和驗(yàn)證設(shè)定了要求�����。重點(diǎn)包括模型預(yù)期用途的定義�����、性能指標(biāo)的建立�����、模型訓(xùn)練數(shù)據(jù)的質(zhì)量以及測(cè)試數(shù)據(jù)的管理和處理。附錄 22 要求對(duì) AI 系統(tǒng)進(jìn)行持續(xù)監(jiān)督�����,包括變更控制�����、模型性能監(jiān)控和必要時(shí)的人工審查程序�����。
京公網(wǎng)安備11010802046783號(hào)