Нові вимоги до комп'ютеризованих систем в GMP



7 липня 2025 року ЄК (EMA) опублікувала чорнові (draft) версію Annex 11 (Computerised Systems), розглянемо основні вимоги.

Основоположні принципи щодо комп’ютеризованих систем у фармацевтичному виробництві.

2.1. Управління життєвим циклом. Комп'ютеризовані системи повинні бути валідовані перед використанням та 
підтримуватися у валідованому стані протягом усього їхнього життєвого циклу. 2.2. Управління ризиками якості. Управління ризиками для якості (QRM) повинно застосовуватися на 
всіх фазах життєвого циклу комп'ютеризованої системи, що використовується в діяльності GMP. Підхід повинен враховувати складність процесів, рівень та новизну автоматизації, а також вплив на якість продукції, безпеку пацієнтів та цілісність даних.
2.3. Альтернативні практики. 
Практики, що є альтернативами діяльності, що вимагається в цьому документі, можуть використовуватися, якщо було доведено та задокументовано, що вони забезпечують той самий або вищий рівень контролю. 
2.4. Цілісність даних. 
Надзвичайно важливо, щоб дані, зібрані, проаналізовані та представлені системами, що використовуються в діяльності GMP, були достовірними.  Як визначено принципами ALCOA+, цілісність даних охоплює багато тем, включаючи, але не обмежуючись вимогами, визначеними в розділах «Обробка даних», «Управління ідентифікацією та доступом», «Журнали аудиту», «Електронні підписи» та «Безпека». Системні вимоги, що описують функціональність, яку регульований користувач автоматизував і на яку покладається під час виконання діяльності GMP, повинні бути задокументовані та постійно оновлюватися, щоб повністю відображати впроваджену систему та її цільове використання. Ці вимоги повинні служити основою для кваліфікації та валідації системи.
2.6. Аутсорсингова діяльність. 
Під час використання аутсорсингової діяльності регульований користувач залишається повністю відповідальним за дотримання вимог, включених до цього документа, за ведення доказів для цього та за їх надання для регуляторного розгляду.
2.7. Безпека.  
Регульовані користувачі повинні бути в курсі нових загроз безпеці для систем GMP, а заходи щодо їх захисту повинні своєчасно впроваджуватися та вдосконалюватися, де це необхідно.
2.8. Відсутність збільшення ризику. 
Якщо комп'ютеризована система замінює іншу систему або ручну операцію, це не повинно призводити до зниження якості продукції, безпеки пацієнтів або цілісності даних. Не повинно бути збільшення загального ризику процесу.


Коментарі

Дописати коментар

Популярні дописи з цього блогу

Ера Альтрона в GMP: вимоги до штучного інтелекту

Зображення
  Це додаток стосується всіх типів комп’ютеризованих систем, що використовуються у виробництві лікарських засобів та діючих речовин, у яких моделі штучного інтелекту (ШІ) застосовуються в критичних процесах , що мають прямий вплив на безпеку пацієнта, якість продукції або цілісність даних (наприклад, для прогнозування або класифікації даних). Цей документ є доповненням до Annex 11 і охоплює моделі машинного навчання , які отримали свою функціональність шляхом навчання на даних , а не прямим програмуванням. Такі моделі можуть складатися з кількох окремих елементів, кожен з яких автоматизує певний етап процесу. 📌 Обмеження: Документ охоплює статичні моделі , які не змінюють свою поведінку під час використання . Динамічні моделі , які навчаються автоматично під час експлуатації, не охоплюються і не мають застосовуватись у критичних GMP-процесах . Також не охоплюються моделі з імовірнісним виходом , тобто ті, що при однаковому вводі можуть давати різні результати. Генера...
Докладніше

Annex 22: штучний інтелект у GMP

Зображення
  Annex 22 — це нове доповнення до настанов з належної виробничої практики (GMP) в ЄС, яке регулює використання моделей штучного інтелекту (ШІ) та машинного навчання у критичних фармацевтичних процесах. Документ висуває вимоги до: Прозорості та документування всіх етапів роботи з моделлю (розробка, валідація, тестування, впровадження); Незалежності тестових даних та контролю за тим, щоб модель не "вивчала" те, що потім буде тестуватись; Зрозумілості рішень ШІ — необхідно пояснювати, на основі яких факторів модель ухвалює рішення; Регулярного моніторингу продуктивності моделі в експлуатації; Контролю змін — усі зміни в моделі або процесі мають проходити через систему управління змінами. Моделі повинні бути статичними , детермінованими та відповідати призначенню — особливо у критичних для якості продукції та безпеки пацієнтів процесах. Annex 22 — це крок до безпечної та відповідальної інтеграції штучного інтелекту у фармацевтичне виробництво. Запрошує...
Докладніше

Аудиторські сліди в комп'ютерних системах: Чому це важливо для GMP та чи потрібно їх друкувати?

Зображення
  У сучасному фармацевтичному світі, де цифрові технології є невід'ємною частиною кожного процесу, забезпечення цілісності даних (Data Integrity) стає фундаментом. Саме тут на сцену виходять аудиторські сліди (Audit Trails) – непомітні, але надзвичайно важливі "свідки" всіх змін, що відбуваються в комп'ютеризованих системах. Що таке аудиторський слід і чому він такий критичний? Аудиторський слід – це автоматично згенерований, захищений від змін запис усіх GMP-релевантних дій та змін даних у системі. Простіше кажучи, це цифровий щоденник, який фіксує: Хто здійснив зміну (ім'я користувача, ідентифікатор). Що було змінено (конкретні дані, їхнє початкове та нове значення). Коли це сталося (точний час та дата). Як це сталося (системна подія: вхід, модифікація, видалення). Чому це сталося (причина зміни/видалення, яка має бути задокументована). Важливість аудиторського сліду неможливо переоцінити. Він є наріжним каменем цілісності даних , гарантуючи, що всі еле...
Докладніше