El Anexo 11 de las GMP entra en consulta pública: Cambios clave para adaptarse a la Era Digital

El Anexo 11 de las GMP detalla los requisitos para el uso de sistemas informáticos en la fabricación y el control de calidad de los medicamentos. Cubre aspectos como la validación de los sistemas, la seguridad de los datos, las pistas de auditoría y la gestión de cambios. La rápida evolución de la tecnología, especialmente en áreas como la inteligencia artificial y el aprendizaje automático, ha hecho necesaria una revisión del Anexo 11. La versión actual, aprobada en 2011, necesita adaptarse a estos nuevos desarrollos y a las mejores prácticas actuales en la gestión de sistemas informatizados.

La nueva versión del Anexo 11 se encuentra actualmente en fase de consulta pública. Esta consulta se abrió el 7 de julio de 2025 y finalizará el 7 de octubre de 2025. Por lo tanto, la nueva versión aún no ha entrado en vigor; su fecha de implementación será posterior a la finalización de este periodo de consulta y a su publicación definitiva. Esta revisión busca actualizar las directrices para reflejar la evolución del panorama tecnológico, el aumento del uso de servicios en la nube y la introducción de nuevas tecnologías en los sistemas informatizados utilizados en las actividades GMP.

A continuación, se detallan los cambios clave que se esperan en la nueva versión del Anexo 11 en comparación con la versión actual (que data de 2011).

Cambios clave en la nueva versión del Anexo 11 de las Normas GMP

La revisión del Anexo 11 establece requisitos mejorados y un enfoque más riguroso en varios aspectos fundamentales:

  1. Gestión del Ciclo de Vida (Lifecycle Management). Se refuerza la necesidad de que los sistemas informatizados sean validados antes de su uso y se mantengan en un estado validado a lo largo de todo su ciclo de vida.
  2. Gestión de Riesgos de Calidad (Quality Risk Management – QRM). Se exige la aplicación integral de los principios de QRM en todas las fases del ciclo de vida de un sistema informatizado utilizado en actividades GMP. Este enfoque debe considerar la complejidad de los procesos, el nivel y la novedad de la automatización, y el impacto en la calidad del producto, la seguridad del paciente y la integridad de los datos.
  3. Integridad de los Datos (Data Integrity). Se pone un énfasis significativamente más fuerte en la integridad de los datos, que se considera de importancia crítica. Esto incluye la aplicación de los principios ALCOA+ (Atribuible, Legible, Contemporáneo, Original, Exacto, Completo, Consistente, Duradero y Disponible) y abarca aspectos como el manejo de datos, la gestión de identidad y acceso, las pistas de auditoría (audit trails), las firmas electrónicas y la seguridad.
  4. Requisitos del Sistema. Se exige una documentación y actualización más estrictas de los requisitos del sistema, que deben reflejar completamente el sistema implementado y su uso previsto. Estos requisitos servirán como base para la calificación y validación del sistema.
  5. Inteligencia artificial y aprendizaje automático. La revisión buscará establecer directrices para el uso de estas tecnologías en la industria farmacéutica, asegurando que se cumplan los requisitos de calidad y seguridad.
  6. Actividades Externalizadas (Outsourced Activities). Se clarifica que el usuario regulado mantiene la plena responsabilidad de las actividades externalizadas, así como de mantener y proporcionar la evidencia de su cumplimiento para la revisión regulatoria.
  7. Seguridad. Se incrementa el énfasis en que los usuarios regulados deben mantenerse actualizados sobre las nuevas amenazas de seguridad para los sistemas GMP y que las medidas de protección deben implementarse y mejorarse de manera oportuna.
  8. No Aumento del Riesgo. Se establece que, al reemplazar un sistema informatizado o una operación manual, no debe haber una disminución resultante en la calidad del producto, la seguridad del paciente o la integridad de los datos, ni un aumento en el riesgo general del proceso.
  9. Supervisión de Proveedores: Se fortalecen los requisitos para la supervisión de los proveedores de sistemas informatizados.
  10. Registros y Firmas Electrónicas: Se clarifican y refuerzan los requisitos para la integridad, autenticidad y trazabilidad de todos los registros y firmas electrónicas utilizados en los procesos GxP, buscando una alineación más estrecha con estándares como el 21 CFR Parte 11 de EE. UU.
  11. Validación y Gestión de Cambios. Se expande la importancia de la validación inicial y continua del sistema, así como de los procedimientos formales de control de cambios. Cualquier modificación a los sistemas críticos debe documentarse, justificarse y probarse adecuadamente.
  12. Capacitación del Personal. Se subraya la necesidad de programas de capacitación continua para mantener al personal informado sobre los requisitos de cumplimiento, las actualizaciones del sistema y las mejores prácticas de gobernanza de datos.

Implicaciones de la revisión

La revisión del Anexo 11 tendrá un impacto significativo en la industria farmacéutica, afectando a la estrategia de validación, los criterios de aceptación de pruebas y la gestión de riesgos. Se espera que la nueva versión del anexo proporcione una guía más clara y actualizada para la implementación y uso de sistemas informatizados, contribuyendo a una mayor calidad, seguridad y eficiencia en la fabricación de medicamentos.

Documentos relevantes

  • Documento conceptual para la revisión del Anexo 11. Publicado por la EMA en noviembre de 2022.
  • GAMP 5 (Segunda Edición). Guía de referencia en la gestión de sistemas informatizados.
  • Computerized Systems Assurance (CSA) de la FDA.Guía de referencia de la FDA.

La revisión del Anexo 11 es un paso importante para garantizar que la industria farmacéutica siga cumpliendo con los más altos estándares de calidad y seguridad en la era digital.

 

En conclusión, esta revisión del Anexo 11 representa un paso estratégico hacia la modernización del marco regulatorio, alineándolo con los avances tecnológicos actuales. Su objetivo es establecer un enfoque más proactivo, dinámico y basado en la gestión del riesgo para asegurar que los sistemas informatizados en la industria farmacéutica mantengan los más altos estándares de calidad, integridad de datos y seguridad del paciente.

Scroll al inicio
Resumen de privacidad

Usamos cookies para ayudarle a navegar de manera eficiente y realizar ciertas funciones. Encontrará información detallada sobre cada una de las cookies bajo cada categoría de consentimiento a continuación.

Las cookies categorizadas como “Necesarias” se guardan en su navegador, ya que son esenciales para permitir las funcionalidades básicas del sitio web.

También utilizamos cookies de terceros que nos ayudan a analizar cómo usted utiliza este sitio web, guardar sus preferencias y aportar el contenido y la publicidad que le sean relevantes. Estas cookies solo se guardan en su navegador previo consentimiento por su parte.

Puede optar por activar o desactivar alguna o todas estas cookies, aunque la desactivación de algunas podría afectar a su experiencia de navegación.

Cookies estrictamente necesarias

Las cookies necesarias ayudan a realizar los sitios web más accesibles y permiten las funciones básicas como la navegación o el acceso a las áreas seguras del sitio web. El sitio web no puede funcionar sin estas cookies.

Analítica

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.