O Que os Patrocinadores Precisam Saber sobre Conformidade em Sistemas Digitais e IA

O Que Patrocinadores Devem Saber Sobre Sistemas Digitais e Conformidade com IA

O ambiente regulatório para o desenvolvimento clínico e a fabricação farmacêutica está em evolução. Em julho de 2025, a Comissão Europeia iniciou uma consulta pública sobre mudanças propostas em três componentes críticos das diretrizes de Boas Práticas de Fabricação (BPF): Capítulo 4 (Documentação), Anexo 11 (Sistemas Computadorizados) e um novo Anexo 22 que abrange o uso de inteligência artificial (IA).

Essas atualizações marcam uma mudança crucial na forma como as autoridades regulatórias veem registros digitais, supervisão de sistemas e ferramentas habilitadas por IA nos ambientes de BxP. Embora inicialmente focadas na fabricação, as implicações se estendem às operações clínicas, gestão de fornecedores e validação de sistemas digitais, especialmente para pequenas e médias empresas de biotecnologia que se preparam para realizar ou estão realizando ensaios clínicos.

Por Que Essas Revisões São Tão Significativas

As diretrizes da BPF da UE há muito estabelecem o padrão para práticas de fabricação na indústria farmacêutica. No entanto, na última década, a condução de ensaios clínicos se tornou altamente digitalizada, mudando de documentação estática para integração de sistemas em tempo real, monitoramento remoto e tomada de decisões suportada por IA.

A consulta da Comissão aborda essa lacuna. As mudanças propostas:

• refletem o uso moderno de tecnologia, incluindo IA e sistemas de dados híbridos;
• fortalecem as expectativas para rastreabilidade digital e gestão do ciclo de vida de dados;
• estabelecem estruturas claras de conformidade para novas tecnologias usadas em atividades regulamentadas.

A consulta permanece aberta até 7 de outubro de 2025. Patrocinadores e prestadores de serviços têm uma janela crítica para avaliar suas práticas e garantir conformidade futura.

Capítulo 4: Expandindo o Escopo da Documentação

O Capítulo 4 – Documentação revisado introduz uma abordagem mais ampla e baseada em risco para gerenciar documentação clínica e de fabricação em todos os formatos. Isso inclui não apenas papel ou PDFs, mas também arquivos de áudio, vídeos, assinaturas eletrônicas e imagens.

Os novos requisitos de documentação estendem a conformidade a todos os formatos, garantindo que qualquer mídia usada para armazenar ou transmitir dados relevantes para BPF, seja papel, digital, áudio ou imagem, permaneça completa, recuperável e segura. Os patrocinadores devem garantir que os documentos sejam legíveis e verificáveis durante todo seu ciclo de vida, apoiados por controle de versão robusto e monitoramento contínuo desde a criação até o arquivamento. Uma abordagem baseada em risco agora é fundamental, com sistemas e registros priorizados de acordo com sua criticidade, aplicando princípios de gestão de risco de qualidade (GRQ).

Para atender a esses requisitos, os patrocinadores devem realizar uma revisão abrangente de seus sistemas de gestão de documentos eletrônicos (EDMS) e plataformas de arquivo mestre de ensaios eletrônicos (eTMF) para garantir que estejam alinhados com as expectativas atualizadas de BPF. É essencial confirmar que qualquer fornecedor envolvido na gestão da documentação, como CROs, laboratórios ou locais clínicos, esteja mantendo controles rigorosos durante todo o ciclo de vida do documento. Para organizações que utilizam sistemas híbridos, é igualmente importante verificar se os backups em papel são mantidos aos mesmos padrões de integridade que seus contrapartes digitais, garantindo consistência, completude e prontidão para auditoria em todos os formatos de mídia.

Anexo 11: Elevando Expectativas para Sistemas Computadorizados

A atualização proposta para o Anexo 11 – Sistemas Computadorizados reflete a crescente dependência de plataformas digitais no desenvolvimento de medicamentos. Essas revisões afetarão sistemas como ferramentas de aquisição de dados (por exemplo, CTMS, IVRS, ePRO) e qualquer ferramenta usada para gerar, analisar ou armazenar dados de ensaios clínicos.

Os patrocinadores são obrigados a supervisionar todo o ciclo de vida de seus sistemas, desde a aquisição até a desativação, garantindo que cada etapa seja gerenciada com diligência e de acordo com as expectativas regulatórias. A responsabilidade se estende a organizações terceirizadas, como CROs e fornecedores, que devem ser capazes de demonstrar que seus controles de sistema foram devidamente validados. Segurança e prontidão para auditoria são essenciais, com sistemas precisando incorporar trilhas de auditoria ativas, verificações rigorosas de integridade de dados e protocolos de controle de acesso rigorosos. Além disso, aprovações eletrônicas devem atender aos requisitos de validação e apoiar a rastreabilidade completa, mantendo os mais altos padrões de conformidade para assinaturas eletrônicas durante todo o processo.

Para abordar o ambiente regulatório em evolução, os patrocinadores devem auditar minuciosamente seus fornecedores de TI para garantir conformidade total com o Anexo 11 em todas as plataformas de ensaios clínicos, laboratórios e bancos de dados de segurança. Estabelecer procedimentos operacionais padrão robustos para validação de sistemas computadorizados e gerenciar mudanças no sistema são essenciais. Além disso, os patrocinadores devem atribuir responsabilidade clara pela supervisão de sistemas digitais, mesmo quando tarefas operacionais são delegadas a parceiros externos. Essas medidas ajudam a proteger a integridade da infraestrutura digital e preparam os patrocinadores para um exame mais rigoroso à medida que as expectativas regulatórias se expandem.

Anexo 22: Novas Diretrizes para Uso de IA em Contextos de BPF

A introdução do Anexo 22 – Inteligência Artificial marca um passo regulatório inovador. Ele estabelece requisitos formais para o design, validação e supervisão de modelos de IA/ML usados no desenvolvimento de medicamentos. Embora o Anexo 22 seja escrito para fabricação, ele se aplica a qualquer modelo de IA utilizado em processos relevantes para BxP, que podem incluir seleção de locais de ensaios clínicos, algoritmos de recrutamento de pacientes, avaliações automatizadas em laboratórios ou diagnósticos baseados em imagem.

Um conjunto de princípios centrais agora orienta a governança da IA dentro de processos relevantes para BxP. Em primeiro lugar, cada ferramenta de IA deve ter um propósito claramente documentado que descreva seu uso pretendido e resultados esperados. A governança de dados assume um papel central, exigindo que os conjuntos de dados de treinamento sejam de qualidade demonstravelmente alta, transparentes e adequados para suas aplicações específicas. Quando as saídas da IA influenciam decisões críticas, a revisão humana é mandatória para garantir supervisão e precisão. Qualquer modelo de aprendizado adaptativo está sujeito a rigoroso controle de mudanças, incluindo versionamento formal e procedimentos de validação. Acima de tudo, a validação de sistemas de IA deve ser fundamentada em uma abordagem baseada em risco, com princípios de gestão de risco de qualidade aplicados para avaliar o potencial impacto da IA na qualidade do produto, segurança e conformidade regulatória.

Considerações para patrocinadores agora incluem a necessidade de auditar se algum fornecedor usa ferramentas de IA para seleção de locais, triagem de elegibilidade ou análise de pontos finais. É essencial exigir evidências documentadas detalhando o treinamento do modelo e a validação de performance, bem como a implementação de pontos de verificação de revisão humana. Além disso, todo o uso de IA deve ser rastreado em um registro central. Isso é importante mesmo quando tais ferramentas estão embutidas como recursos dentro de sistemas maiores, como CTMS.

Além de criar um registro de ferramentas de IA e exigir validação documentada, os patrocinadores devem estabelecer protocolos claros para o monitoramento contínuo do desempenho dos modelos de IA. Isso envolve não apenas a validação inicial, mas também reavaliações periódicas. Modelos adaptativos, em particular, podem evoluir e exigir atenção especial. Os patrocinadores devem exigir que os fornecedores relatem quaisquer mudanças significativas nos algoritmos ou conjuntos de dados subjacentes. Isso garante que os modelos atualizados continuem a atender aos padrões regulatórios e não introduzam riscos imprevistos.

Outra consideração essencial é a transparência dos processos de decisão da IA. Os patrocinadores devem buscar garantias de que os modelos empregados pelos fornecedores ofereçam saídas explicáveis. Isso é especialmente importante quando essas ferramentas são utilizadas em atividades críticas, como avaliações de elegibilidade de pacientes ou adjudicação de pontos finais. A transparência apoia tanto a supervisão interna quanto a prontidão para inspeção regulatória.

Além disso, é prudente incorporar controles relacionados à IA em estruturas mais amplas de gestão de fornecedores. Isso pode incluir adicionar governança de IA a auditorias rotineiras de fornecedores e solicitar documentação específica sobre a proveniência de dados e treinamento de modelos. Também envolve garantir que acordos contratuais abordem responsabilidades por conformidade, relato de incidentes e remediação.

Por fim, à medida que o cenário regulatório continua a evoluir, os patrocinadores devem permanecer engajados em fóruns da indústria e consultas regulatórias. Manter-se informado sobre desenvolvimentos nas diretrizes de BPF relacionadas à IA permite que as organizações antecipem requisitos futuros. Isso também ajuda a adaptar suas estratégias de conformidade proativamente. Essa vigilância contínua e adaptabilidade serão fundamentais para manter tanto a integridade dos dados dos ensaios quanto uma vantagem competitiva em um ambiente cada vez mais digital.

Como os Patrocinadores Podem Se Preparar

Embora grandes patrocinadores possam ter equipes internas de qualidade e conformidade digital, empresas menores muitas vezes dependem de suporte externo. Por isso, a preparação deve começar agora, antes que as diretrizes se tornem vinculativas.

5 Passos Que os Patrocinadores Podem Tomar Agora

1. Realizar uma avaliação de lacunas de sistema e documentação. Revise seus formatos de documentação atuais, inventário de sistemas e processos digitais em relação às novas expectativas de BPF. Identifique sistemas que carecem de trilhas de auditoria, controles ou documentação de GRQ.
2. Fortalecer práticas de supervisão de fornecedores. Atualize seus templates de qualificação e auditoria para incluir critérios do Anexo 11 e Anexo 22. Peça aos fornecedores que declarem qualquer uso de IA e forneçam documentação de validação.
3. Atualizar e treinar sobre procedimentos operacionais padrão (SOPs). Garanta que seus SOPs reflitam documentação de ciclo de vida, gestão de registros híbridos e governança de IA. Treine membros da equipe relevantes – incluindo clínica, QA e pessoal de operações digitais.
4. Incorporar IA em planos de gestão de risco. Se você estiver usando IA em viabilidade, previsão de inscrição ou análise de imagem, documente o uso pretendido, verificações de desempenho e processo de revisão. Esteja preparado para mostrar supervisão durante as inspeções.
5. Submeter contribuições à Comissão. A Comissão está aceitando feedback até 7 de outubro de 2025. Participe por meio de uma associação nacional de biotecnologia ou entidade profissional, ou submeta diretamente pelo Portal da Saúde da UE.

Uma Oportunidade Estratégica de Conformidade

O cenário em mudança dos requisitos de BPF da UE, especialmente no que diz respeito a sistemas digitais e IA, apresenta uma janela única para os patrocinadores se conformarem e se destacarem dentro do ecossistema de pesquisa clínica. Organizações que agem antecipadamente para alinhar seus processos com as expectativas regulatórias antecipadas ganham uma reputação de confiabilidade e visão de futuro, o que pode fomentar colaborações mais fortes com parceiros, reguladores e investidores.

A conformidade proativa pode levar a vários benefícios tangíveis. Por exemplo, ao mapear sistematicamente fluxos de trabalho digitais e integrar trilhas de auditoria robustas, os patrocinadores podem responder rápida e confiantemente durante as inspeções, reduzindo tanto a carga administrativa quanto o risco de constatações que poderiam atrasar ensaios. O fortalecimento da supervisão de fornecedores – particularmente na garantia de que ferramentas de IA sejam validadas e geridas de forma transparente – também pode mitigar riscos na cadeia de suprimentos e garantir a integridade dos dados, ambos essenciais para resultados bem-sucedidos de ensaios e aprovações de produtos.

Além disso, as empresas que utilizam este período para atualizar seus programas de treinamento instilam uma cultura de melhoria contínua da qualidade, e documentar seus frameworks de governança de IA não é apenas se preparar para o escrutínio regulatório; é construir fundações resilientes que podem se adaptar a futuras inovações. Submeter feedback ao processo de consulta da Comissão também pode fornecer aos patrocinadores uma voz na formulação de regulamentações práticas e baseadas em ciência que apoiem tanto a segurança do paciente quanto o progresso tecnológico.

Em última análise, organizações que veem a mudança regulatória como uma oportunidade – e não apenas uma obrigação – estarão melhor equipadas para navegar pela transformação digital da pesquisa clínica, garantindo tanto conformidade quanto uma vantagem competitiva sustentada no mercado.