Introducción

Con motivo de actualizar el entorno actual regulador y tecnológico sobre sistemas informáticos, la EMA (European Medicine Agency) ha publicado con el soporte de PIC/S (Pharmaceutical Inspection Co-operation Scheme) un Concept Paper sobre la revisión del Anexo 11 de las EU GMP para brindar mayor orientación a los nuevos avances tecnológicos y marco regulador vigente, ya que desde su publicación en el año 2011 ha habido un gran progreso en el uso de nuevas tecnologías, y evolución en materia de Integridad de datos.

El actual Concept Paper pretende establecer las bases del marco de trabajo y nuevas expectativas regulatorias, así como definir los recursos necesarios y fijar el plazo previsto para la nueva revisión del anexo.

Razones del nuevo Concept Paper

El nuevo Concept Paper está destinado a beneficiar tanto a la industria como a los reguladores para ofrecer un enfoque común de las expectativas en el uso de los sistemas informáticos para la mejora de la calidad y la seguridad de los productos, así como la integridad de los datos. Se pretende realizar una comprensión mejorada del proceso de toma de decisiones con aplicación del pensamiento crítico con enfoque en el riesgo, así como en el uso de nuevas tecnologías para el logro del ciclo de vida de sistemas informáticos más conformes y efectivos. Para ello, el nuevo Concept Paper realiza diferentes mejoras en diversos puntos del actual anexo para dotarlo de mayor orientación y guía, y crea nuevos puntos anteriormente no cubiertos sobre áreas que se están volviendo cada vez más relevantes desde el punto de vista GMP. Las áreas revisadas se resumen a continuación (aunque son mejoras supeditadas al proceso actual de consulta a comentarios):

  • Integridad de datos (para la especial atención a los puntos relevantes del sitio web de la EMA de preguntas y respuestas sobre anexo 11 y Data Integrity). A su vez, se pretende, realizar un endurecimiento de la configuración y los controles integrados en materia de integridad de los datos. Se trata de nuevos puntos no abordados anteriormente.
  • Nuevas expectativas regulatorias derivadas de la «transformación digital». Se trata de nuevo punto no abordado anteriormente.
  • Uso de modelos de servicio de “Sistemas en la nube” (modelos “XaaS”).
  • Relevancia de los proveedores tecnológicos y/o de servicios en la nube.
  • Mejor interpretación del término COTS (commercial off-the-shelf products).
  • Revisión de la definición de los términos «validación» y «cualificación».
  • Mejor logro del enfoque del ciclo de vida del sistema informático basado en el riesgo. Referencias a la ICH Q9.
  • Mejor trazabilidad y alineación de la especificación de requisitos de usuario (URS) durante todo el ciclo de vida del sistema informático.
  • Aplicación y reconocimiento de enfoques de métodos de desarrollo de SW ágil.
  • Clasificación de datos críticos y sistemas críticos.
  • Relevancia de la infraestructura IT en la protección de la integridad de los procesos y datos GMP.
  • Pruebas de capacidad para restauración de los datos del sistema informático y verificación periódica.
  • Seguimientos y controles del registro de Audit Trail (registros completos y con un enfoque basado en el riesgo).
  • Inclusión del concepto de revisión de la configuración.
  • Seguridad de IT (Information Technology) para incluir un enfoque en la confidencialidad, integridad y disponibilidad del sistema y los datos (en línea con la ISO 27001 sobre Seguridad de la Información). Ej.: Nuevos controles MFA (Multi Factor Authentication), firewalls, gestión de plataformas, parches de seguridad, ensayos de penetración (virus, brechas) y detección/prevención de intrusos.
  • Control de accesos, segregación de deberes, autenticación.
  • Orientación regulatoria para el uso de modelos de inteligencia artificial (IA, Artificial Intelligence) y aprendizaje automático (ML, Machine Learning) en aplicaciones GMP críticas. Se trata de un nuevo punto no abordado con anterioridad, y esperado ya que la industria ya está implementando este tipo de tecnologías.
  • Consideraciones de la Guía de la FDA sobre Computer Software Assurance for Production and Quality System Software (CSA). Se trata de un nuevo punto no abordado con anterioridad, y esperado para la alineación con los requerimientos y expectativas regulatorias de la FDA en relación a CSA.

 

Plazos

Se prevé que el nuevo borrador de Concept Paper esté en periodo de consulta para comentarios durante 2 meses y que en el mes de diciembre se apruebe. Finalmente, a su vez, se estima que la nueva revisión del anexo 11 entre en vigor en junio de 2026, tras un periodo de consulta pública para comentarios y discusión. A continuación, se detalla el calendario de trabajo definido en el Concept Paper para la revisión del nuevo anexo 11:

  • Preparación del Concept Paper borrador – a partir de octubre de 2021.
  • Aprobación del Concept Paper borrador por parte de la EMA GMP/GDP IWG – octubre de 2022.
  • Lanzamiento para consulta del Concept Paper borrador (periodo de consulta de 2 meses) – octubre de 2022.
  • Fecha límite para comentarios sobre el Concept Paper borrador – diciembre de 2022
  • Discusión en EMA GMP/GDP IWG y PIC/S Comittee (Grupo de redacción) – A partir de marzo de 2023.
  • Liberación propuesta del borrador guía del nuevo anexo para consulta (periodo de consulta de 3 meses) – diciembre de 2024.
  • Fecha límite para comentarios sobre el borrador guía del nuevo anexo – marzo de 2025.
  • Adopción por la EMA GMP/GDP IWG – marzo 2026.
  • Publicación de la Comunidad Europea – junio de 2026.
  • Adopción por PIC/S Sub-committee on GMDP Harmonisation – septiembre de 2026.

 

Trescal

TRESCAL es un proveedor global de servicios para la industria Life Science que ofrece servicios de implantación/consultoría de calidad, GxP, Quality Risk Management, Data Integrity, validación de sistemas y cualificación de infraestructura IT. Nuestro conocimiento específico y transversal nos permite ofrecer un servicio global de calidad como especialistas en la materia en los puntos que necesiten.

Si está evaluando la necesidad de contar con un proveedor experto para asegurar y agilizar la correcta consecución del ciclo de vida de su sistema informático e infraestructura IT, ahorrando imprevistos y recursos, no pierda más tiempo y contacte con nosotros, nos encantará tener noticias suyas y sumarnos a su proyecto.