相关内容《欧盟GMP附录11 计算机化系统升版 重点速读(1)(
欧盟GMP附录11 计算机化系统升版 重点速读(1))》
3. [新增内容]将考虑对文件的更新,以及对“数字化转型【Digital Transformation】”和类似新概念的监管期望。
大侠解读:在EMA Annex 11 升版缘由中就说明了“欧盟《GMP附录11计算机化系统》现行版本指南于2011年发布,至今已施行十余年,期间新理念和新技术均取得广泛发展,指南在新旧领域将不能提供足够的指导和监管期望。”因此可以期待,诸如人工智能(AI)、机器学习(ML)、数字化转型等都将成为2026版 Annex 11 重点内容。
图1. ISPE 对于Pharm4.0 的范围定义
4. [修订原Annex 11 Principle章节] 该范围不仅应涵盖计算机化系统“替代人工操作”的情况,还应涵盖计算机化系统替代“另一个系统或人工过程”的情况。
大侠解读:2011版的Annex11 原文是a computerised system replaces of a manual operation 使用计算机化系统替代人工操作,比如用于指导使用HMI+PLC 型电子自控SIP灭菌站替代人工机械转盘灭菌设备;很显然时至今日2023年,无论是欧美还是中国,药企需要的指导如何使用工厂中控集成的MES或SCADA由上至下控制HMI+PLC去完成SIP自动灭菌过程,同时自下而上从HMI+PLC中采集灭菌过程的实时数据,所以由此就可以很容易理解“使用计算机化系统替代另一个系统”的含义。
图2 基于ISA88/95 自动化标准,2011年Annex11 1.0面对的是0,1,2层单个Operation Unit自动化替代Manual Operation的问题,而2026年的 Annex11 2.0需要指引多个GxP Operation如何从线下纸质off-line管理向线上系统on-line管理的问题
5. [修订原Annex 11 章节1 Risk Management] Annex11 风险评估及管理将参考ICH Q9。
大侠解读:先前的Annex11 风险管理原则-“风险管理应用在计算机化系统的整个生命周期内,应该考虑患者安全、数据可靠性和产品质量。作为风险管理系统的一部分,应基于计算机化系统的合理且以文件记录的风险评估,决定验证的程度和数据可靠性控制。”主要是分析计算机化系统的业务风险影响;而引入ICH Q9 “Risk Assessment风险识别 -> Risk Control风险控制-> Risk Review 风险回顾”,首先将风险管理从一次性的工作,变成了动态循环:
同时也将融入了2016 EMA GMP Q&A Data Integrity中对于数据可靠性风险更深层次,IT&GMP相结合的一些思考,比如2016 EMA Q&A Data Integrity指南 问题1. 如何评估数据风险?
EMA Reply:【ICH Q9风险识别思路】数据风险评估应考虑数据在非自愿或故意修改、删除或重新创建时的脆弱性。防止未经授权的活动和增加可见性/可检测性的控制措施可作为降低风险的行动。
【ICH Q9风险控制思路】可能增加数据完整性失效风险的因素包括复杂的、不一致的过程和开放式的、主观的结果。一致、定义明确、目标明确的简单任务可以降低风险。风险评估应该包括业务流程重点(例如,生产,QC),而不只是考虑IT系统的功能或复杂性。需要考虑的因素包括:
未完待续 下一篇
6. [修订原Annex 11 3.供应商与服务提供商3.1章节] 服务清单应包括“运行”计算机化系统,
7. [修订原Annex 11 3.供应商与服务提供商3.1] 对于由服务提供商验证和/或运营的关键系统(例如,“云”服务),期望值应超出“必须存在正式协议”的要求。
8. [修订原Annex 11 3.供应商与服务提供商3.3] 尽管术语表中提到了“商业现货”(commercial off-the-shelf products,COTS),但其定义不充分,可能容易被理解得太宽泛。关键的COTS产品,即使是那些被“广泛的用户”使用的产品,也应由供应商或受监管的用户确认,并应提供文件以供检查。 应澄清该术语的使用以及对此类(例如“云”)系统的确认、验证和安全运行的期望。
