根據(jù)EU GMP 附錄11《計算機化系統(tǒng)》的修訂計劃��,將于本月發(fā)布新版EU GMP附錄11《計算機化系統(tǒng)》草案��,新的文件包含如下變化:
更新文件以包含EMA GMP網(wǎng)站上的附錄11問答和數(shù)據(jù)完整性問答的相關部分�����。
關于數(shù)據(jù)完整性��,新的附錄11將包括對“動態(tài)數(shù)據(jù)”和“靜態(tài)數(shù)據(jù)”(備份���、存檔和處置)的要求��。
將考慮更新文件對“數(shù)字化轉型”和類似的新概念提出監(jiān)管要求���。
調整“適用范圍”��,不僅包括計算機化系統(tǒng)“代替手動操作”的情況,還涵蓋用以代替“另一個系統(tǒng)或手動過程”的情況��。
將包含對服務器的監(jiān)管�����,例如“云”服務(常見的云服務包括電子監(jiān)管碼等)���。
對于由服務提供商驗證和/或運營的關鍵系統(tǒng)(例如“云”服務)��,要求應不僅僅是“必須有正式協(xié)議”��。受監(jiān)管的用戶應可以訪問完整的文檔���,以對系統(tǒng)進行驗證和安全運行,并能夠在監(jiān)管檢查期間出示這些文檔���,例如在服務提供商的幫助下�����。
概念文件表示��,“商用現(xiàn)貨產品”(COTS)一詞的定義并不充分���,而且很容易理解得過于寬泛�����。關鍵的 COTS 產品���,即使是“廣泛用戶”使用的產品,也應由供應商或受監(jiān)管用戶進行確認��,并且應提供相關文檔以供檢查��。應澄清該術語的使用以及對此類(例如“云”)系統(tǒng)的確認���、驗證和安全操作的要求���。
需要澄清“驗證”(和“確認”)一詞的含義。應該強調的是�����,這兩項活動都包括對用戶需求規(guī)范 (URS) 或類似內容中所述的必需和指定功能的確認。
文件表示�����,計算機化系統(tǒng)確認和驗證應特別挑戰(zhàn)用于做出GMP決策的系統(tǒng)的關鍵部分�����,確保產品質量和數(shù)據(jù)完整性的部分以及專門設計或定制的部分���。
文件指出,關于“用戶需求應在整個生命周期中可追溯”這句話的含義還不夠清楚���。用戶需求規(guī)范或類似內容��,描述所有需要實施和必需的GMP關鍵自動化功能��,并且受監(jiān)管用戶所依賴�����,應成為系統(tǒng)任何確認或驗證的基礎���,無論是由受監(jiān)管用戶還是由供應商執(zhí)行�����。用戶需求規(guī)范應在整個系統(tǒng)生命周期中保持更新并與實施的系統(tǒng)保持一致���,并且用戶需求、任何底層功能規(guī)范和測試用例之間應有書面的可追溯性��。
文件將包含對敏捷開發(fā)過程的指導和關鍵數(shù)據(jù)和關鍵系統(tǒng)的分類指南�����。
關于備份�����,文件指出���,對易失性介質的長期備份(或存檔)應基于經過驗證的程序(例如�����,通過“加速測試”)��。在這種情況下��,測試不應側重于備份是否仍可讀���,而應驗證備份在給定時間段內是否可讀��。
文件中缺少對備份過程的重要要求��,例如備份涵蓋的內容(例如�����,僅數(shù)據(jù)還是數(shù)據(jù)和應用程序),進行哪些類型的備份(例如增量或完整)�����,進行備份的頻率(所有類型)��,備份保留多長時間���,備份使用哪種介質以及備份的保存位置(例如物理分離)��。
文件指出��,在用戶���,數(shù)據(jù)或設置可以手動更改的情況下�����,審計追蹤功能應被視為強制性的���,該功能可自動記錄GMP關鍵系統(tǒng)上的所有手動交互;不僅僅是“基于風險評估考慮”��。在沒有審計追蹤功能的情況下控制流程或捕獲��、保存或傳輸此類系統(tǒng)中的電子數(shù)據(jù)是不可接受的���;此方面內的任何寬限期早已過期��。
審計追蹤審查的概念和目的描述不充分��。這一過程應側重于審查對系統(tǒng)進行的人工更改的完整性��,例如核實更改的原因以及更改是否在不尋常的日期���、時間以及由不尋常的用戶進行��。
應提供可接受的審計追蹤審查頻率指南��。對于關鍵參數(shù)的審計追蹤���,例如在BMS系統(tǒng)中設置報警以對無菌灌裝相關的壓差發(fā)出警報,審計追蹤審查應成為批放行的一部分��,遵循基于風險的方法���。
文件指出�����,許多系統(tǒng)生成了大量的警報和事件數(shù)據(jù)�����,并且這些數(shù)據(jù)經常與審計追蹤條目混淆。雖然警報和事件可能需要自己的日志��、確認和審查��,但這不應與手動系統(tǒng)交互的審計追蹤審查相混淆���。因此���,至少應該能夠對這些進行排序�����。
應增加配置審查的概念�����。配置審查不應增加系統(tǒng)上已知變更的數(shù)量(升級歷史記錄)�����,而應基于一段時間內硬件和軟件基準的比較���。這應包括對任何差異的說明以及對再確認/驗證需求的評估。
根據(jù)ISO 27001�����,關于IT安全的部分應包括對系統(tǒng)和數(shù)據(jù)的機密性���,完整性和可用性的關注���。
應該明確指出�����,關鍵系統(tǒng)上的身份驗證應高度確定地識別受監(jiān)管的用戶��。因此���,僅通過“通行卡”進行身份驗證可能是不夠的,因為它可能會被丟失并隨后被任何人發(fā)現(xiàn)�����。
應定期審查系統(tǒng)訪問和角色�����,以確保刪除被遺忘和不需要的訪問��。
由于工業(yè)界已經在實施這項技術���,因此在關鍵的GMP應用中使用人工智能(AI)和機器學習(ML)模型方面迫切需要監(jiān)管指導和期望。主要關注點應放在用于測試這些模型的數(shù)據(jù)的相關性�����、充分性和完整性以及此類測試的結果(指標)上,而不是選擇�����、訓練和優(yōu)化模型的過程�����。
指南將考慮關于計算機軟件保證(CSA)方面的內容��。
此外�����,也有消息稱新版的文件將完全不接受遺留系統(tǒng)��,并指出將完全不接受那些沒有權限控制和審計追蹤等功能系統(tǒng)�����。
此前�����,EMA已發(fā)布了關于修訂GMP 附錄11– 《計算機化系統(tǒng)》的概念文件。并提出新文件的發(fā)布時間表:
Deadline for comments on the concept paper: 16 November 2023.
概念文件征求意見:2023年11月16日前
Publication and commenting of a draft of the new Annex 11: March 2025.
新版附錄11草案的發(fā)布和征求意見:2025年3月��。
Approval and publication by the European Commission: summer 2026.
歐盟委員會批準和正式發(fā)布:2026年夏季
京公網(wǎng)安備11010802046783號