笔者宝田哲仁先生曾在 2025 年 6 月 9 日的博客中提及欧盟 GMP 附录 11 的修订事宜,目前该修订草案已于 7 月 7 日正式发布,特此介绍。
概要
附录 11 修订草案《计算机化系统》
相较于现行版本,本次主要强化内容如下:
1. 数据完整性要求强化
- ALCOA + 原则(可归属、清晰、同步、原始、准确 + 完整、一致、持久、可用)被正式明文规定,要求更严格地执行审计追踪与备份管理。
- 明确基于风险设定审计追踪审核的频率与范围,从单纯记录行为升级为主动的质量确认流程。
2. 云服务与外包管理
- 新增针对 SaaS、IaaS、PaaS 等云服务使用的专项要求。
- 为保障数据安全,需实施加密与区域管控。
- 对外包方(云服务商)进行合同管理与审计(明确 SLA 要求)。
3. 网络安全对策
- 规定安全事件应对流程(威胁检测、告警、恢复流程)。
- 将多因素认证(MFA)、渗透测试、漏洞扫描等最新 IT 安全措施明文纳入要求。
4. 系统生命周期管理扩展
- 贴合 GAMP 5 要求,强化从系统引入到退役的全生命周期管理。
- 要求持续维护验证文件(定期回顾)。
5. 供应商评估
- 对供应商的资质评估(审计)提出了比以往更具体的要求。
- 要求运用 ICH Q9 R1 质量风险管理方法,对各供应商开展风险画像评估。
此外,还新提出了附录 22(人工智能)。
总结
- 包含 AI 在内的高度自动化系统也纳入验证对象
除传统的计算机化系统验证(CSV)外,重点强调 AI 模型的全生命周期管理。
- 基于风险的方法
由于 AI 算法易形成 “黑箱”,要求将可解释性与透明度纳入质量风险管理范畴进行确认。
- 数据完整性与偏差评估
新增对 AI 处理数据的完整性、训练数据偏差及数据质量的评估要求。
- 云 + AI 的应用
- 针对基于云平台的 AI 应用场景,补充了具体的供应商管理要求。
- 持续性能监控(CPV)
考虑到 AI 模型在训练完成后仍可能出现性能波动,要求开展持续监控与再验证。
笔者简介
宝田 哲仁
现任:Pharm Planning 株式会社 高级顾问
履历
1983 年 入职持田制药株式会社
拥有 27 年质量管理(QA)相关工作经验,期间历任生产负责人、质量管理负责人等职务。
2016 年 任职于独立行政法人医药品医疗器械综合机构(PMDA)
除担任 GMP・GCTP 审查高级调查员外,还在亚洲培训中心参与东南亚各国检查员指导体系的搭建与运营工作。
2021 年 任职于学校法人东京理科大学 研究推进机构综合研究院
除支持人源细胞加工产品基于 QbD 理念的相关研究外,还开展知识管理、质量文化相关研究。
2023 年 至今 就任现职
提供 GMP・GCTP 相关咨询服务(含 PMDA/FDA 合规应对等)。
过往经历
曾担任日本制药工业协会(JPMA)质量委员会 GMP 部会委员;
以 JPMA 专家身份参与 ICH 框架下 Q7、Q8R、Q9、Q10 指南及问答文件制定;
在 PIC/S 工作组参与 Annex 2A 制定;
参与厚生劳动科学研究等项目中的 GMP 省令修订草案、GMP 审计手册等编制工作。
现任兼职
目前仍作为国立保健医疗科学院讲师,参与面向各都道府县药事监视员的药品医疗器械质量保证相关培训工作;
同时担任公益财团法人神户医疗产业都市推进机构外部顾问(GCTP 相关)。
法玛培明(日本 Pharma Planning)提供《GMP 省令》全文翻译、PMDA 审计翻译 + 专业咨询,懂日本法规更懂中国企业需求,欢迎随时联络!
