关于欧盟GMP指南附录11“计算机系统” 的修订 - 概念文件介绍
2023-03-31
当前的欧盟GMP指南附录11“计算机化系统”自2011年起就已经生效。关于修订该附录以反映最新的技术和法规发展的讨论,已经持续了很长一段时间。2022年11月16日,EMA(欧洲药品管理局)发表了一份长达5页的“关于修订药品良好生产规范指南附录11-“计算机化系统”的概念文件”。有关此概念文件的评论可以持续提交,截止到2023年1月16日。
与其他组织的合作
之前,分布在全球的50多个PIC/S成员(制药合作计划)已经采用了附录11的内容(PE 009-15:附录11-计算机化系统),而对于修订版的附录11,该合作依然继续。
新的欧盟GMP附录11发布时间表:
-
对概念文件的评论截止日期:2023年11月16日
-
新的附录11草案发布和评论收集:2025年3月
-
获得欧盟委员会的批准和出版:2026年夏季
需要改变和适应的地方?
根据现有附录11的结构和章节,共提出33条要点,其中包括需要纳入的新要点和需要更新的主题。那么在新的附录11中应该包括哪些主题?
-
EMA关于附录11和数据完整性的调查问卷将被替换。
-
对“动态数据”和“静态数据”的要求。
-
对诸如“数字化转型”等当前主题的监管要求。
-
对人工智能(人工智能)和机器学习的监管要求,需要特别关注这些模型中使用的数据。
-
与FDA工业计算机软件保证指南(CSA)的比较。
对于附录11中的章节,哪里需要进行修改?(节选)
-
(3)供应商和服务提供商:在这里,应该特别讨论云服务提供商的主题。受管制的用户应该能够访问验证文件和系统安全运行的文件,并能够在检查期间出示这些文件。
-
(4)验证:这里应该集成“敏捷方法”的主题,并考虑与以前传统开发模式下所产生的文档的区别。
-
(9)审计跟踪:大部分的新主题都在本章节有所涉及。本章节到目前为止都是非常短的章节,但在新的附录11中,本章应该有更全面的描述。需要考虑的要点包括:
a审计跟踪必须是不可编辑的;
b审计跟踪必须不能被系统的“正常用户”关闭;
c应说明审计跟踪审查的频率;
d作为GMP要求的审计跟踪数据通常与日志数据一起创建,并且可以对这些数据进行分类
-
(12)(安全):此主题应该在新的附录中有更重要的分量,尤其是对外部威胁因素的考量;ISO27001在此被特别强调 (信息安全技术 - 信息安全管理体系 - 要求)。目前为止,附录11将要求更详细描述“物理和/或逻辑控制……”的这些控制措施。
评估
显然,目前的附录11由于技术和监管的发展而部分过时了,需要相应的调整适应。而在新版的初稿中,最终的实施细节会定得多详细还有待观察。毕竟要求越详细、实施的灵活性就会越弱。
注:内容来源——ECA Academy,如侵删
