|
首页
>
资讯
>
欧盟 GMP AI 附录22征求意见,同时修订计算机化系统附录11和文件记录章节
出自识林
欧盟 GMP AI 附录22征求意见,同时修订计算机化系统附录11和文件记录章节
2025-07-09
7月7日,欧盟发布了三份GMP文件征求意见稿,分别是《第四章:文件记录》(Chapter 4: Documentation),《附录11:计算机化系统》(Annex 11: Computerised System),和《附录22:人工智能》(Annex 22: Artificial Intelligence),征求意见均截至10月7日。三份指南紧密关联,欧盟从GMP最核心的文件记录模块出发,囊括传统计算机化系统和最前沿的人工智能(AI)技术考量,预期将为制药行业带来深远变革。
《第四章:文件记录》:监管理念革新
欧盟GMP第四章的原版还是早在2014年11月发布的《EU GMP 第一部分 - 药品的基本要求》中。
EU之所以发起修订GMP中的一个章节,其原因是GMP/GDP检查员工作组和PIC/S委员会共同建议修订,以反映监管和生产环境的变化。修订后的指南明确了监管机构对文件管理的要求和期望,并考虑了附录11的相关变化。
将两个版本的第四章目录简要对比:
| 欧盟GMP 2014年现行版第四章目录
| 第四章征求意见稿目录
|
| 原文
| 翻译
| 原文
| 翻译
|
| Principle
| 原则
| Principle
| 原则
|
| Required GMP Documentation (by type)
| 要求的GMP文件(按类别)
| Data governance systems
| 数据治理系统
|
| Generation and Control of Documentation
| 文件记录的生成与控制
| Risk management
| 风险管理
|
| Good Documentation Practices
| 文件质量管理规范
| General requirements for documentation
| 文件记录的一般要求
|
| Retention of Documents
| 文件的保存
| Master Documents
| 主文件
|
| Specifications
| 质量标准
| Generation and Control of Documentation
| 文件记录的生成与控制
|
| Specifications for starting and packaging materials
| 原辅料与包材的质量标准
| Good documentation practice
| 文件质量管理规范
|
| Specifications for intermediate and bulk products
| 中间体和待包品的质量标准
| Signatures in GMP relevant documentation
| GMP相关文件记录中的签名
|
| Specifications for finished products
| 成品的质量标准
| Retention of documents
| 文件记录的保存
|
| Manufacturing Formula and Processing Instructions
| 生产处方与工艺规程
| Data Integrity in documentation
| 文件记录中的数据可靠性
|
| Packaging Instructions
| 包装规程
| Hybrid Systems
| 混合系统
|
| Batch Processing Record
| 批生产记录
| Glossary
| 术语表
|
| Batch Packaging Record
| 批包装记录
|
|
|
| Procedures and records
| 操作规程与记录
|
|
|
| Receipt
| 接收
|
|
|
| Sampling
| 取样
|
|
|
| Testing
| 检验
|
|
|
| Other
| 其它
|
|
|
仅从目录即可看出文件记录的GMP监管理念将迎来根本性变革,从“需要哪些文件记录”转变为“文件记录如何管理以及如何与新技术进行整合”,这其中就包括AI。新版第四章将“验证脚本”和附录22适用的AI作为自动化方法,纳入质量管理体系。
《附录11:计算机化系统》:适配新IT环境和云服务
附录11现行版是14年前的2011年6月发布版本,查阅花脸稿可以看到,其内容可谓推倒重来。
EMA曾于2022年11月发布修订附录11的概念性文件,其中就已提到旧指南无法指导新技术的问题。此次修订后的指南应明确监管机构的要求和期望,并特别强调新指南将消除歧义和不一致之处。
指南草案旨在应对不断变化的IT环境、云服务的广泛应用以及GMP活动所用计算机化系统中新技术的引入,提供更新的监管指导,并促进欧盟成员国与PIC/S之间的统一方法。该附录适用于药品和活性物质生产中使用的各种计算机化系统,其核心内容包括:
- 生命周期管理:计算机化系统在投入使用前必须经过验证,并在整个生命周期内保持验证状态。
- 质量风险管理(QRM):QRM应贯穿于GMP活动所用计算机化系统生命周期的所有阶段,考虑流程复杂性、自动化水平和创新性,以及对产品质量、患者安全和数据可靠性的影响。
- 替代做法:如果能够证明替代做法可提供相同或更高水平的控制并以文件记录,则可以使用并替代附录中要求的活动。
- 数据可靠性:GMP活动中使用的系统所采集、分析和报告的数据必须可信。数据可靠性遵循ALCOA+原则,涵盖数据处理、身份和访问管理、审计追踪、电子签名和安全性等方面的要求。
- 系统要求:系统要求描述受监管用户在执行GMP活动时依赖的自动化功能,其应被记录并保持更新,以完全反映已实施的系统及其预期用途。这些要求是系统确认和验证的基础。
- 外包活动:即使使用外包活动,受监管用户仍需对遵守附录中的要求、维护相关证据以及在监管审查中提供这些证据负全部责任。
- 安全性:受监管用户应及时了解针对GMP系统的新型安全威胁,并在必要时及时实施和改进保护措施。
- 不增加风险:当计算机化系统替代其他系统或手动操作时,不应降低产品质量、患者安全或数据可靠性,也不应增加整体过程风险。
《附录22:人工智能》:大语言模型“不应用于关键的GMP应用”
从标题可想而知,该附录是全新起草的,也将成为全球主要监管机构发布的第一份针对AI的GMP文件。
指南草案仅6页,但措辞明确,尤其是定义了哪些AI将受到严格监管。
指南草案适用于药品和活性物质生产中使用的各种计算机化系统,其中AI模型用于对患者安全、产品质量或数据可靠性有直接影响的关键应用,例如用于预测或分类数据。本附录针对嵌入了AI模型的计算机化系统,提供了对附录11的补充指导。
指南草案适用的模型包括:
- 通过数据训练获得功能的机器学习(AI/ML)模型,而不是通过明确编程实现功能的模型。这些模型可能由多个独立模型组成,每个模型使GMP中的特定工艺步骤自动化。
- 静态模型,即在使用过程中不通过纳入新数据来调整其性能的模型。动态模型(即在使用过程中持续自动学习并调整性能的模型)不在本附录的适用范围内,也不应用于关键的GMP应用(should not be used in critical GMP applications)。
- 具有确定性输出的模型,即在给定相同输入时提供相同输出的模型。因此,具有概率性输出的模型(即在给定相同输入时可能不提供相同输出的模型)不在本附录的适用范围内,也不应用于关键的GMP应用。
指南草案不适用于生成式AI(Generative AI)和大语言模型(LLM)——即当前最火热的ChatGPT和DeepSeek类产品——并明确指出这些模型不应用于关键的GMP应用。即使药企在非关键GMP应用中使用(即对患者安全、产品质量或数据可靠性没有直接影响),也要始终由具备适当资质和培训的人员负责确保这些模型的输出适合预期用途,即采用“人在回路”(Human-in-the-Loop, HITL)的方式,并在适用时考虑指南草案中描述的原则。
识林-实木
识林®版权所有,未经许可不得转载
适用岗位必读: - QA:确保计算机化系统的质量保证措施符合GMP要求。
- IT:负责计算机化系统的基础设施验证和数据安全。
- 研发:在系统开发和验证阶段,确保用户需求与GMP影响相符合。
- 生产:在操作阶段,确保数据的准确性和完整性。
适用范围:
本文适用于GMP监管活动中使用的所有形式的计算机化系统,包括化学药、生物制品等。适用于Biotech、大型药企、跨国药企等,由特定国家或地区的监管机构发布。 要点总结: 风险管理: 计算机化系统应在整个生命周期中应用风险管理,确保患者安全、数据完整性和产品质量。 人员合作: 需要流程所有者、系统所有者、合格人员和IT人员之间的密切合作,明确职责和访问级别。 供应商和服务提供商: 使用第三方服务时,必须有正式协议明确责任,评估供应商的能力和可靠性。 系统验证: 验证文档应涵盖生命周期的相关步骤,包括变更控制记录和偏差报告。 操作阶段要求: 包括数据交换的准确性检查、数据存储的安全性、审计追踪的建立、变更和配置管理、定期评估、安全性、事件管理、电子签名、批放行、业务连续性和归档。
以上仅为部分要点,请阅读原文,深入理解监管要求。 法规指南解读:EMA Concept Paper on the revision of Annex 11 适用岗位(必读): - QA(质量保证部门):需密切关注计算机化系统在GMP环境下的合规性更新。
- IT(信息技术部门):负责确保计算机化系统的数据完整性和安全性。
- 生产:需要理解计算机化系统在生产过程中的应用和监管要求。
工作建议: - QA:评估现有计算机化系统是否符合新指南要求,准备必要的更新或改进措施。
- IT:更新数据管理策略,确保数据在传输和存储过程中的完整性和安全性。
- 生产:与IT部门合作,确保生产过程中使用的计算机化系统符合最新的GMP要求。
文件适用范围:
本文适用于欧盟/欧洲经济区成员国及药品检查合作计划(PIC/S)参与机构的药品GMP附录11计算机化系统的修订。涉及化学药、生物制品等药品类型,包括创新药、仿制药、原料药等注册分类,由EMA和PIC/S发布,适用于Biotech、大型药企、跨国药企等企业类别。 要点总结: - 数据完整性要求:新增对“数据在运动中”和“数据静止状态”(备份、归档和处置)的要求,强调配置硬化和集成控制以支持和保护数据完整性。
- 数字转型适应性:考虑更新文件以符合数字转型等新概念的监管期望。
- 系统验证和确认:明确验证(和确认)的意义,强调基于风险的方法,特别挑战系统的关键部分。
- 用户需求规范:用户需求应可追溯,且应作为系统验证的基础,需求规范应与实施的系统保持更新和一致。
- 审计追踪功能:强调审计追踪功能的必要性,包括用户识别、变更内容、时间戳和变更理由的记录。
以上仅为部分要点,请阅读原文,深入理解监管要求。 适用岗位: - 计算机化系统专员(CS),必读。建议CS专员深入理解并实施附件11中关于计算机化系统的验证、数据管理、安全性等方面的具体要求。
- 质量保证专员(QA),必读。QA专员应根据附件11的要求,监督计算机化系统的合规性,确保数据完整性和产品质量。
- 生产操作人员(Prod),必读。生产操作人员需了解系统要求,以确保在GMP活动中正确使用计算机化系统。
- 信息技术专员(IT),必读。IT专员应负责支持计算机化系统的技术要求,包括数据备份、恢复和安全措施。
适用范围:
本文适用于欧盟和PIC/S成员国在药品和活性物质生产中使用的各类计算机化系统,包括创新药和仿制药,原料药等,涉及Biotech、大型药企、跨国药企等。 文件要点总结:
附件11强调了计算机化系统在GMP活动中的重要性,特别是在确保产品质量、患者安全和数据完整性方面。文件明确了计算机化系统的生命周期管理、质量风险管理、人员培训、系统要求、供应商和服务商管理、报警系统、数据管理、身份和访问管理、审计追踪、电子签名、定期审查和安全性等方面的具体要求。特别强调了数据完整性的重要性,要求系统能够捕捉、分析和报告可信的数据,并遵循ALCOA+原则。此外,文件还规定了当计算机化系统替代其他系统或手工操作时,不应降低产品质量、患者安全或数据完整性,也不应增加整体风险。对于外包活动,受监管用户仍需对遵守文件要求负全责,并维护证据以供监管审查。 以上仅为部分要点,请阅读原文,深入理解监管要求。 适用岗位: - IT:负责计算机化系统和人工智能模型的技术实施和维护,确保系统的安全性和数据完整性。
- QA:监督人工智能模型在GMP环境中的使用,确保其符合质量标准和法规要求。
- 研发:参与人工智能模型的选择、训练、验证和测试,确保模型适用于研发流程。
- 生产:在生产过程中使用人工智能模型时,确保其符合生产标准和患者安全要求。
工作建议: - IT:与QA和研发团队合作,确保人工智能模型的技术实施符合GMP要求,包括数据保护和访问控制。
- QA:制定和审核人工智能模型的质量控制流程,包括测试数据的独立性和模型性能的监控。
- 研发:在模型开发过程中,与数据科学家合作,确保模型的训练和验证符合GMP原则。
- 生产:在使用人工智能模型辅助生产决策时,确保有适当的人员培训和监督机制,以符合HITL原则。
适用范围:
本文适用于欧盟GMP框架下,涉及使用人工智能模型的计算机化系统,特别是在药品和活性物质生产中对患者安全、产品质量或数据完整性有直接影响的关键应用。适用于通过数据训练而非显式编程获得功能的机器学习模型,不包括动态模型和生成性AI及大型语言模型。 文件要点总结:
本文强调了在GMP环境中使用人工智能模型时,必须确保模型的确定性输出和独立测试数据集,以保障患者安全、产品质量和数据完整性。文档详细阐述了模型的预期用途、验收标准、测试数据的选择和独立性、测试执行、可解释性和置信度等关键方面。特别指出,模型的验收标准不应低于其所替代流程的性能,且在测试中应避免使用生成性AI生成的数据。此外,文档还强调了模型操作中的变更控制、配置控制和系统性能监控的重要性,以及在人机交互环节中保持人类审查的必要性。这些要求旨在确保人工智能模型在GMP环境中的合规使用,同时保持其性能和安全性。 以上仅为部分要点,请阅读原文,深入理解监管要求。 适用岗位: - QA(质量保证部门):负责确保文件记录符合GMP要求,监督文件的生成、控制和保留。
- 注册:需了解文件要求,以确保药品注册文件符合规定。
- 生产:需遵循文件中的操作指南,确保生产活动合规。
- 研发:在新技术开发和混合解决方案中,需应用文件要求,管理研发数据。
工作建议: - QA:定期审查和更新文件记录流程,确保所有文件和记录符合最新法规要求。
- 注册:在准备注册文件时,确保所有文档符合EU GMP Chapter 4的规定,特别是在数据治理和风险管理方面。
- 生产:在生产过程中,严格按照文件记录要求操作,确保所有活动可追溯。
- 研发:在研发过程中,特别注意数据的完整性和可追溯性,尤其是在使用新技术和混合解决方案时。
适用范围:
本文适用于化学药、生物制品、疫苗和中药等药品类型,包括创新药、仿制药、生物类似药和原料药等注册分类。发布机构为欧盟(EU),适用于Biotech、大型药企、跨国药企、CRO和CDMO等企业类别。 要点总结:
EU GMP Chapter 4强调了文件记录在质量保证体系中的核心地位,要求制药企业必须全面理解和定义其使用的文件类型和手段。文件记录应涵盖纸质、电子或其他形式(如摄影、图像、视频和音频记录),并采用风险为基础的方法来确保数据的完整性和可追溯性。数据治理系统应整合到制药质量体系中,定义、优先考虑和沟通数据完整性风险管理活动。风险管理原则应用于整个数据生命周期,确保数据的准确性、完整性、可用性和可读性。此外,文件记录的保留应遵循特定的要求,包括批文档至少在批次过期后一年或Qualified Person认证后五年内保留,以较长者为准。对于混合系统,每个组成部分都应根据风险管理原则进行验证和控制。 以上仅为部分要点,请阅读原文,深入理解监管要求。 必读岗位及工作建议: - QA(质量保证):负责确保原料药生产全过程符合质量管理规范,监控质量体系运行。
- QC(质量控制):负责原料药的质量检测,确保产品质量符合标准。
- 生产:负责按照GMP要求进行原料药的生产操作,确保生产过程合规。
- 工程:负责厂房设施和设备的维护保养,确保生产环境和设备符合要求。
适用范围:
本文适用于化学药领域的原料药生产,包括创新药和仿制药,适用于大型药企、跨国药企以及CRO和CDMO等企业类别,发布机构为国际通用标准。 文件要点总结:
原料药的生产质量管理规范强调了从质量管理到生产控制的全过程管理。首先,文件明确了质量管理的原则和机构职责,特别强调了质量保证和质量控制的重要性,并规定了自检、产品质量回顾以及质量风险管理的具体要求。在人员方面,规定了资质、培训和卫生要求,确保员工符合岗位需求。厂房与设施章节详细规定了设计建造、公用设施和特殊隔离要求,以保证生产环境的适宜性。设备章节则涉及设计建造、维护保养、校准和计算机化系统的要求,确保设备运行的可靠性。文件还特别提到了无菌原料药的生产特点,包括生产工艺、厂房设施设备设计、生产过程管理以及环境控制等,这些都是确保原料药质量的关键环节。 以上仅为部分要点,请阅读原文,深入理解监管要求。 岗位必读建议: - QA(质量保证部门):深入理解GMP通则,确保所有质量控制活动符合要求。
- 生产部门:熟悉生产操作的相关章节,保证生产过程遵循GMP原则。
- 研发部门:了解药品开发生命周期阶段的相关要求,促进创新和持续改进。
- 注册部门:掌握与市场授权相关的GMP要求,确保注册文件符合规定。
- 药物警戒部门:了解投诉和产品召回的相关流程和要求。
文件适用范围: 本文适用于欧盟地区内生产的所有类型药品,包括化学药、生物制品、疫苗和中药等。涉及的注册分类包括创新药、仿制药、生物类似药和原料药等。适用于Biotech、大型药企、跨国药企、CRO和CDMO等各类企业。 要点总结: - 质量控制实验室实践:强调了实验室设备和人员应符合质量控制的一般和特定要求,以及微生物实验室应最小化交叉污染风险。
- 文件和记录:所有质量控制文档应遵循GMP原则,包括规范、程序、测试报告和验证记录。
- 取样和测试:详细说明了取样方法、测试方法的验证、结果记录以及趋势分析的重要性。
- 持续稳定性计划:上市后药品的稳定性应通过持续适当的计划进行监控,以确保产品质量。
- 外包活动和投诉处理:明确了外包活动的责任分配、合同要求以及投诉和潜在质量问题的记录、评估、调查和审查的程序。
以上仅为部分要点,请阅读原文,深入理解监管要求。 |
