歐盟《GMP附錄11計算機化系統(tǒng)》現(xiàn)行版本指南于2011年發(fā)布，至今已施行十余年，期間新理念和新技術(shù)均取得廣泛發(fā)展，指南在新舊領(lǐng)域?qū)⒉荒芴峁┳銐虻闹笇?dǎo)和監(jiān)管期望。2022年11月16日，歐盟發(fā)布關(guān)于修訂該指南的概念文件，于2022/11/16/ ~ 2023/01/16/01期間向業(yè)界征求意見。并擬議在2024年12月發(fā)布指南草案，于2026年3月起逐步采納。

概念文件中給出了33條修改原因/意見，5條為新增，28條為原有內(nèi)容修訂。

擬議新增的內(nèi)容主要體現(xiàn)在對行業(yè)新技術(shù)方面的監(jiān)管期望和指導(dǎo)，包括人工智能（AI）、機器學(xué)習(xí)（ML）、數(shù)字化轉(zhuǎn)型、強化的/集成控制支持的數(shù)據(jù)可靠性解決方案等。擬議新增內(nèi)容具體為：

[新]更新該文件以替換EMA網(wǎng)站GMP問答中與附錄11和數(shù)據(jù)可靠性相關(guān)的問答。

[新]關(guān)于數(shù)據(jù)可靠性，附錄11將包括對“動態(tài)數(shù)據(jù)”和“靜態(tài)數(shù)據(jù)”（備份、歸檔和處置）的要求。配置強化和集成控制有望支持和保護數(shù)據(jù)可靠性；技術(shù)解決方案和自動化優(yōu)于手動控制。

[新]將考慮對“數(shù)字化轉(zhuǎn)型”和類似新概念的監(jiān)管期望。

[新]隨著行業(yè)已經(jīng)在實施人工智能（AI）和機器學(xué)習(xí)（ML）模型在關(guān)鍵GMP應(yīng)用中的使用，迫切需要監(jiān)管指導(dǎo)和期望。重點應(yīng)放在用于檢驗這些模型的數(shù)據(jù)的相關(guān)性、充分性和可靠性，以及此類檢驗的結(jié)果（指標(biāo)），而不是選擇、訓(xùn)練和優(yōu)化模型的過程。

[新]在該概念文件起草完畢并準(zhǔn)備提交給EMA GMP/GDP檢查員工作組和PIC/S GMDP協(xié)調(diào)小組委員會批準(zhǔn)后，F(xiàn)DA發(fā)布了《生產(chǎn)和質(zhì)量體系軟件的計算機軟件保證（CSA）》指南草案》。該指南和任何影響都將被視為與附錄11的潛在監(jiān)管相關(guān)的方面。

原有條款內(nèi)容中的修訂/更新，主要涉及的章節(jié)條款包括：原則，通則（1.風(fēng)險管理、3.供應(yīng)商和服務(wù)提供商），項目階段（4.驗證），運行階段（6.準(zhǔn)確性檢查、7.數(shù)據(jù)存儲、8.打印輸出、9.審計追蹤、11.定期評價、12.安全、17.歸檔）。簡要內(nèi)容如下：

[原則] 計算機化系統(tǒng)“替代人工操作”將修改為“替代另一個系統(tǒng)或人工操作”。

[1] 風(fēng)險管理：參考ICH Q9。

[3] 供應(yīng)商和服務(wù)提供商：提出“云”相關(guān)服務(wù)，并指出對這種由服務(wù)商提供驗證和/或運行的關(guān)鍵系統(tǒng)的期望，不應(yīng)局限于“必須簽訂正式協(xié)議”的要求。企業(yè)應(yīng)能獲得系統(tǒng)驗證和安全運行的完整文件，并能夠在監(jiān)管檢查期間提供這些文件。另外，將細化“商業(yè)現(xiàn)貨（COTS）”術(shù)語。

[4] 驗證：將澄清“驗證”/“確認”的含義，強調(diào)該活動都包括對URS中需求和具體功能的驗證，應(yīng)當(dāng)基于風(fēng)險的方法，特別對用于GMP決策的系統(tǒng)的關(guān)鍵部分進行挑戰(zhàn)，比如確保產(chǎn)品質(zhì)量和數(shù)據(jù)可靠性以及專門設(shè)計和定制的部分。另外，指出“URS應(yīng)在整個生命周期內(nèi)可追溯”表達不完善，應(yīng)指出URS應(yīng)在整個生命周期中保持更新且與實施中的系統(tǒng)保持一致。并應(yīng)了解并適應(yīng)當(dāng)今軟件開發(fā)模式。

[6] 準(zhǔn)確性檢查：將增加“關(guān)鍵數(shù)據(jù)和關(guān)鍵系統(tǒng)的分類”。

[7] 數(shù)據(jù)存儲：將包括保護數(shù)據(jù)有意和無意的數(shù)據(jù)可靠性損失的物理和電子措施的示例。指出僅“定期測試從備份恢復(fù)系統(tǒng)數(shù)據(jù)的能力”仍不充分；重要的是應(yīng)基于經(jīng)驗證的程序（如加速測試），驗證存儲介質(zhì)在給定的時間段內(nèi)是否可讀。另外，指出缺少對備份過程的重要期望，例如備份所涵蓋的內(nèi)容（例如，僅數(shù)據(jù)或數(shù)據(jù)和應(yīng)用程序），進行哪些類型的備份（例如，增量或完整），進行備份的頻率（所有類型） )、備份保留多長時間、使用哪種介質(zhì)進行備份以及備份保存在哪里（例如物理分離）。

[8] 打印輸出：應(yīng)當(dāng)考慮電子格式數(shù)據(jù)的情況，可重新考慮能夠打印數(shù)據(jù)的要求。

[9] 審計追蹤：將強制要求審計追蹤功能（過渡期已過），并細化強化功能上的要求，如完整記錄更改操作和理由，如不應(yīng)支持對審計追蹤數(shù)據(jù)的編輯和修改（或職權(quán)分離）。完善審計追蹤審查的概念和目的，側(cè)重審核更改的可靠性；并將提供可接受的審計追蹤審查頻率，如基于風(fēng)險的方法，關(guān)鍵參數(shù)的審計追蹤審查應(yīng)作為批放行的一部分。另外，審計追蹤功能應(yīng)獲取足夠詳細和實時的數(shù)據(jù)條目，已記錄完整的事件，并避免與系統(tǒng)警報和事件數(shù)據(jù)的混淆。

[11] 定期評價：將增加配置回顧（configuration review）的概念。與其基于系統(tǒng)的升級歷史，不如基于對硬件和軟件基準(zhǔn)隨時間的比較。

[12] 安全：除應(yīng)關(guān)注個人授權(quán)問題，根據(jù)ISO27001，還應(yīng)重點關(guān)注系統(tǒng)和數(shù)據(jù)的機密性、可靠性和可用性。在限制訪問方面，有必要更具體并列出一些預(yù)期的控制措施，如多重身份驗證、防火墻、平臺管理、安全補丁、病毒掃描和入侵檢查/預(yù)防，對于關(guān)鍵系統(tǒng)的身份認證應(yīng)更加嚴(yán)格。在系統(tǒng)訪問權(quán)限方面，將添加對系統(tǒng)訪問權(quán)限的重要期望：職權(quán)分離和最小權(quán)限原則；并指出在管理授權(quán)上，應(yīng)持續(xù)管理系統(tǒng)訪問和角色，進行定期審查，確保不應(yīng)有的訪問，如離職人員。

[17] 歸檔：僅對“歸檔數(shù)據(jù)重新主動檢查確認”仍不充分（參考[7]數(shù)據(jù)存儲），應(yīng)依賴經(jīng)驗證的程序，并根據(jù)所用的存儲介質(zhì)，驗證其是否可以在一段時間后可讀取。

另外，概念文件中還給出了該指南修訂時間計劃表、所需資源、預(yù)期影響評估、利益關(guān)系方以及所參考資料。