Los cambios introducidos en las recientes actualizaciones del Capítulo IV (Documentación) y del Anexo 11 (Sistemas informatizados) no deben verse como aislados, representan una transformación profunda en la forma en que las compañías deben gestionar la información bajo las regulaciones GMP. A esto se suma el nuevo Anexo 22 (Inteligencia Artificial), que establece por primera vez un marco formal y explícito de la gobernanza del dato (Data Governance). Su objetivo central es garantizar la integridad, trazabilidad y gobernanza de los datos GMP, yendo más allá de la mera gestión documental.
Históricamente, el cumplimiento GMP se centraba en manejar correctamente documentos: procedimientos, registros y archivos. Con la digitalización, el foco ha cambiado: ahora los datos que se generan y residen en sistemas informatizados son el núcleo de la información, mientras que el documento pasa a ser simplemente una representación de esos datos. Así, evolucionamos del “control del documento” al “control del ciclo de vida del dato”.
El Capítulo IV, en su nueva versión, deja de enfocarse únicamente en documentos y se convierte en una guía para gestionar, gobernar y proteger los datos GMP dentro del Sistema de Calidad. Por su parte, el Anexo 11 va más allá de la validación de sistemas informatizados, estableciendo un marco técnico para garantizar que los datos generados sean íntegros, trazables y correctamente gobernados durante todo su ciclo de vida. El Anexo 22 funciona como un puente conceptual y organizativo, definiendo responsabilidades, promoviendo la cultura de integridad de datos e integrando la gobernanza con el Sistema de Calidad, la gestión de riesgos y los cambios.
Dado que la Inteligencia Artificial trabaja con datos y no con documentos, estos deben ser estructurados, trazables, íntegros y acompañados de metadatos confiables. Solo así los algoritmos podrán operar sobre información gobernada y generar resultados fiables y auditables en entornos GMP, permitiendo aplicaciones avanzadas de análisis.
Sin una gobernanza adecuada del dato, la aplicación de IA en entornos GMP no es viable. Este enfoque regulatorio se convierte en un requisito indispensable para que, en un futuro cercano, podamos aplicar IA en tareas como la revisión automática de batch records, la detección predictiva de desviaciones, el análisis de tendencias de procesos o la liberación paramétrica asistida.
Preguntas clave para evaluar la alineación de nuestra organización:
- ¿Sabemos qué datos GMP generamos?
- ¿Conocemos el origen de esos datos?
- ¿Quién es el “data owner” de cada dato?
- ¿Cómo fluyen esos datos entre sistemas?
- ¿Cómo se protegen a lo largo de todo su ciclo de vida?
Lógicamente, este cambio de enfoque también modifica la manera de evaluar el cumplimiento regulatorio. Ya no se trata solo de revisar un SOP o un registro en papel; ahora se comienza con un dato crítico GMP y se analiza su ciclo de vida completo, integrando personas, sistemas, datos, metadatos, documentos y archivos. Cualquier eslabón mal definido o no gobernado constituye un gap de cumplimiento.
En resumen, la relación entre el Capítulo IV, el Anexo 11 y el Anexo 22 no es casual ni redundante. Forma una arquitectura regulatoria que transforma la gestión de la información GMP y establece un enfoque holístico, colocando los datos en el centro de la estrategia de cumplimiento y calidad. Los documentos dejan de ser el foco principal para integrarse dentro de un marco completo de gobernanza de datos, donde la integridad, trazabilidad y control son esenciales. Las organizaciones que comprendan y apliquen esta sinergia estarán preparadas no solo para cumplir con los requisitos actuales, sino también para aprovechar de manera segura la Inteligencia Artificial y las herramientas analíticas avanzadas en un contexto regulatorio.
Artículo escrito por:
Carlos Fernández
CSV Matter Expert
Qualipharma
