Lääketeollisuuden sääntely uudistuu: miten varautua EU GMP -päivitykseen?

Lääketeollisuuden tietojärjestelmiä, dokumentaatiota ja datan hallintaa koskeva sääntely on päivittymässä vastaamaan teknologian kehitystä. EU GMP -ohjeistuksen tulevat muutokset selkeyttävät vaatimuksia erityisesti digitalisaation, pilvipalveluiden ja tekoälyn osalta.

Monella on jo tiedossa, että muutoksia on tulossa. Mutta mitä ne tarkoittavat käytännössä, kun mietitään yrityksen nykyisiä järjestelmiä tai tulevia hankintoja?

Tässä tiivis katsaus, miten tulossa olevat uudistukset Chapter 4, Annex 11 sekä uusi Annex 22 muuttavat vaatimuksia ja mitä toimenpiteitä ne edellyttävät.

Mistä päivityksessä on kyse?

Tulossa oleva uudistus rakentuu kolmen kokonaisuuden varaan. Ne vaikuttavat siihen, miten tietoa ja järjestelmiä tulee hallita:

1. Chapter 4: Ohjeistus päivittyy. Keskiössä on datan luotettavuus ja eheys. Tärkeintä on varmistaa, että kaikki tieto on jäljitettävää ja muuttumatonta koko sen elinkaaren ajan.
2. Annex 11: Tämäkin ohjeistus päivittyy. Järjestelmiltä edellytetään entistä systemaattisempaa elinkaaren hallintaa, validointia ja jatkuvaa riskienhallintaa. Samalla korostuvat tietoturva, toiminnan valvottavuus sekä audit trailien ja sähköisten allekirjoitusten rooli. Erityistä huomiota kiinnitetään tiedon eheyteen (ALCOA+).
3. Annex 22: Tämä on täysin uusi ohjeistus, jossa tekoälylle luodaan pelisäännöt. Se määrittelee, miten tekoälyä ja koneoppimista saa käyttää lääketeollisuudessa.

Miksi sääntelyä päivitetään juuri nyt?

Teknologinen kehitys on edennyt nopeasti, mutta lääketeollisuuden sääntelykehys on pitkään nojannut perinteisempiin toimintamalleihin. Tämä on osaltaan hidastanut uusien ratkaisujen hyödyntämistä, vaikka niillä olisi potentiaalia parantaa laatua, tehokkuutta ja läpinäkyvyyttä.

Päivitysten tavoitteena ei ole lisätä sääntelyä sääntelyn vuoksi, vaan luoda selkeämmät pelisäännöt. Kun vaatimukset ovat paremmin määriteltyjä, myös uuden teknologian hyödyntäminen on helpompi perustella ja toteuttaa hallitusti.

”Human in the Loop” – Ihminen päättää, ei kone

Uuden tekoälyohjeistuksen (Annex 22) tärkein viesti on termi HITL eli Human in the Loop. Vaikka järjestelmiä automatisoidaan ja tekoälyä hyödynnetään yhä enemmän, vastuu ei siirry koneelle.

GMP-kriittisissä prosesseissa toiminnan on oltava ymmärrettävää, hallittua ja selitettävää. Tekoäly ei saa olla musta laatikko, jonka päätöksiä ei pystytä jäljittämään tai toistamaan. 

Kriittisissä toiminnoissa ei Annex 22 mukaan saa käyttää tekoälyä, joka oppii ja muuttaa toimintaansa itsenäisesti käytön aikana. Mallin on oltava niin sanotusti ”jäädytetty”, jotta lopputulos on aina ennustettava ja turvallinen.

Mitä tämä tarkoittaa yrityksen arjessa?

Päivitys muuttaa ajattelutapaa enemmän kuin yksittäisiä vaatimuksia. Tietojärjestelmät ja niihin liittyvä dokumentaatio eivät ole enää irrallinen tukitoiminto, vaan kiinteä osa yrityksen laatujärjestelmää ja päivittäistä tekemistä.

Käytännössä korostuvat esimerkiksi:

• datan eheys, järjestelmien ja dokumentaation elinkaaren hallinta
• tapahtumien jäljitettävyys ja niiden aktiivinen tarkastelu
• järjestelmien muutosten hallittu toteutus ja arviointi
• vastuiden selkeys myös silloin, kun palveluja tuotetaan ulkopuolisten toimijoiden avulla

Milloin muutokset tulevat voimaan?

Tällä hetkellä päivitykset ovat vielä luonnosvaiheessa, ja niiden odotetaan etenevän voimaan tämän vuoden aikana. Tarkemmat aikataulut ja siirtymäajat täsmentyvät vasta lopullisen julkaisun yhteydessä.

Tämä ei kuitenkaan tarkoita, että mitään ei kannata tehdä ennen sitä. Päinvastoin: nyt on oikea hetki muodostaa kokonaiskuva nykytilasta ja varmistaa, että suunta on oikea.

Miten yritysten kannattaa toimia nykyisten järjestelmien kanssa?

Valmistautuminen tuleviin EU GMP -päivityksiin ei tarkoita välitöntä suurta muutosta, vaan hallittua ja suunnitelmallista etenemistä. Tärkeintä on varmistaa, että perusasiat ovat kunnossa ennen vaatimusten voimaantuloa.

• Aloita nykytilan arvioinnista (GAP-analyysi)
  Arvioi järjestelmien nykytila suhteessa tuleviin vaatimuksiin ja tunnista mahdolliset puutteet.
  
• Päivitä dokumentaatiot ja audit trail -käytännöt
  Varmista, että dokumentaatio ja jäljitettävyys vastaavat päivittyvän Chapter 4:n ja Annex 11:n vaatimustasoa.
  
• Tee riskiperusteiset uudelleenarvioinnit ja tarvittaessa uudelleenkvalifioinnit
  Kohdista arviointi erityisesti niihin muutoksiin, joilla on vaikutusta laatuun, tietoturvaan tai datan eheyteen.
  
• Varmista tekoälyn vaatimustenmukainen käyttö
  Varmista, ettei GMP-kriittisissä prosesseissa hyödynnetä tekoälymalleja, jotka eivät ole Annex 22:n mukaisia.
  
• Päivitä keskeiset toimintaohjeet (SOPit)
  Erityisesti dokumentaatiota, tietoturvaa, elinkaaren hallintaa, muutoksenhallintaa ja palveluntarjoajahallintaa koskevat ohjeet.
  
• Integroi järjestelmien ylläpito osaksi PQS-rakennetta
  Järjestelmien ja dokumentaation hallinnan tulee olla kiinteä osa organisaation laatujärjestelmää, ei erillinen toiminto.
• Kouluta koko organisaatio uudistusten vaikutuksista
  Varmista, että eri roolit ymmärtävät muutosten merkityksen ja oman vastuunsa vaatimusten täyttämisessä.

Tulevat vaatimukset koskevat myös uusia järjestelmähankintoja 

Kun uusia ratkaisuja suunnitellaan tai otetaan käyttöön, vaatimustenmukaisuus on huomioitava jo varhaisessa vaiheessa. 

Näin varmistetaan, että tuotteen laatuvaatimukset ja potilasturvallisuus toteutuvat ja että järjestelmä tukee dokumentaatiota, jäljitettävyyttä ja tietoturvaa viranomaisodotusten mukaisesti. Samalla mahdolliset tekoälytoiminnallisuudet voidaan arvioida ja rajata oikein jo alkuvaiheessa, eikä vaatimusten täyttäminen jää myöhemmän korjaustyön varaan.

Miten Feicon tukee muutoksessa?

Autamme lääketeollisuuden toimijoita ymmärtämään ja soveltamaan vaatimuksia käytännössä. Työ perustuu kokonaisuuksien jäsentämiseen: siihen, että vaatimukset kytkeytyvät luontevasti osaksi organisaation omaa toimintaa ja laatujärjestelmää.

Olemme tukeneet asiakkaitamme esimerkiksi:

• Kouluttamalla henkilöstöä ymmärtämään uudet viranomaisvaatimukset.
• Tekemällä GAP-analyyseja, joissa selvitetään, vastaavatko järjestelmät ja datan hallinta uusia sääntöjä, sekä koordinoimalla tarvittavien korjaavien toimenpiteiden toteutusta.
• Validoimalla laajoja järjestelmiä, jotta ne täyttävät kaikki vaatimukset koko elinkaarensa ajan, sekä avustamalla toimintaohjeiden (SOP) laadinnassa ja päivityksissä.

Haluatko kuulla lisää?

Uudet säädökset voivat tuntua työläiltä, mutta ne ovat ennen kaikkea mahdollisuus parantaa laatua ja potilasturvallisuutta sekä tehostaa toimintaa.

Ota yhteyttä – varataan lyhyt etätapaaminen ja jutellaan tilanteestanne. Keskustelu on maksuton eikä sido mihinkään, mutta antaa varmasti selkeämmän kuvan siitä, mitä tuleva vuosi teiltä vaatii.