La revolución digital en las EU GMP: los 4 cambios que ya están redefiniendo la inspección farmacéutica

Los borradores del Capítulo 4, el nuevo Anexo 22 y la revisión del Anexo 11 dibujan un nuevo escenario: menos confianza ciega en la tecnología y mucha más exigencia en datos, ciberseguridad y gobernanza.

Durante años, muchas compañías han vivido una cómoda ficción: pensar que lo digital era un asunto del departamento de IT y que GMP seguía siendo, sobre todo, una cuestión de procesos, equipos, papel y firma. Esa frontera se está desmoronando.

Los borradores del Capítulo 4 (Documentación), la revisión del Anexo 11 (Computerised Systems) y el nuevo Anexo 22 (Artificial Intelligence) no son tres cambios aislados. Leídos en conjunto, forman una auténtica arquitectura regulatoria para la madurez digital. La señal es clara: la autoridad ya no quiere saber solo si el proceso fabrica bien; quiere saber también si el sistema que crea, transforma, protege y decide sobre los datos está bajo control. La calidad del producto y la integridad del dato dejan de caminar separadas.

1. La IA ya no vale «porque funciona»: debe ser explicable, estable y apta para GMP

El borrador del Anexo 22 es probablemente el mensaje más nítido de todos. La regulación no está diciendo «no a la IA», pero sí está diciendo algo mucho más incómodo para algunos proyectos: no toda IA es aceptable en entornos GMP críticos.

El texto delimita su alcance a modelos estáticos, que no modifican su rendimiento durante el uso incorporando nuevos datos, y a modelos deterministas, es decir, capaces de dar la misma salida ante la misma entrada. Por el contrario, deja fuera de ese marco a los modelos dinámicos, a los modelos con salida probabilística y, de forma explícita, a la IA generativa y los LLM para aplicaciones GMP críticas. En usos no críticos, el borrador insiste en la necesidad de supervisión humana adecuada.

Aquí hay un cambio de enorme calado. La conversación ya no gira solo en torno a la precisión del modelo, sino a su gobernabilidad. En un entorno GMP no basta con que el algoritmo acierte muchas veces; hace falta entender por qué decide lo que decide, con qué datos fue entrenado, cómo fue ensayado, qué límites tiene y bajo qué condiciones deja de ser fiable.

Por eso el borrador introduce la explicabilidad como expectativa real de cumplimiento. En aplicaciones críticas, el sistema debe poder capturar y registrar qué variables contribuyeron a una clasificación o decisión, y menciona expresamente técnicas como SHAP o LIME, además de herramientas visuales como mapas de calor cuando proceda. Ya no es suficiente confiar en la caja negra; hay que abrirla, iluminarla y documentarla.

La idea central, en mi opinión, es esta: el verdadero objeto de validación no es «la IA» en abstracto, sino el uso previsto del modelo. El borrador exige definir con detalle la tarea que el modelo va a automatizar o apoyar, caracterizar los datos de entrada —incluyendo variaciones comunes y raras—, fijar métricas y criterios de aceptación, y probar que el modelo generaliza bien fuera del entorno de entrenamiento. Eso desplaza el debate desde el marketing tecnológico hacia el terreno donde GMP siempre se ha sentido más cómodo: el de la evidencia.

2. La ciberseguridad deja de ser un apéndice técnico y pasa a ser GMP puro

La revisión del Anexo 11 eleva la seguridad del sistema a una categoría regulatoria mucho más visible. No lo plantea como una mejora cosmética ni como una cortesía hacia IT, sino como una condición para proteger la calidad del producto, la seguridad del paciente y la integridad de los datos.

Uno de los cambios más relevantes está en la gestión de identidades y accesos. El borrador exige cuentas únicas y personales para todos los usuarios y considera que las cuentas compartidas —salvo ciertos accesos de solo lectura— suponen una violación de data integrity. Además, para accesos remotos a sistemas críticos desde fuera de perímetros controlados, exige autenticación multifactor. También incorpora el bloqueo automático tras intentos fallidos y el cierre automático por inactividad, con nueva autenticación posterior. Todo esto ya no suena a buena práctica opcional; suena a expectativa inspeccionable.

Pero hay un detalle aún más interesante: el Anexo 11 ya no se conforma con pedir control documental del sistema. Empieza a pedir también una postura defensiva real. En el caso de sistemas críticos expuestos a internet, el borrador contempla penetration testing periódico para evaluar la adecuación de las medidas de seguridad e identificar vulnerabilidades, junto con uso de protocolos seguros y cifrados para conexiones remotas. En otras palabras, el ciberataque deja de ser un incidente técnico externo y pasa a verse como un riesgo GMP interno.

3. El Capítulo 4 ya no trata solo de documentos: trata de gobernanza de datos

Quizá el cambio más profundo, aunque menos vistoso a primera vista, está en el borrador del Capítulo 4. El foco se desplaza desde la simple “documentación” hacia un concepto bastante más ambicioso: el de data governance system integrado en el Pharmaceutical Quality System. El texto pide que ese sistema cubra todo el ciclo de vida del dato, desde su creación y registro hasta su procesamiento, revisión, archivo, recuperación y destrucción controlada, con un enfoque explícitamente basado en riesgo.

Este giro importa mucho porque cambia la pregunta regulatoria. Antes bastaba con enseñar el procedimiento y el registro. Ahora cada vez será más necesario demostrar quién es dueño del dato, cómo se protege, cómo se revisa, cómo se conserva su trazabilidad y qué controles existen para evitar alteraciones, pérdidas o zonas grises entre sistemas y formatos. El documento incluso define ALCOA++ reforzando atributos como completo, consistente, duradero, disponible y trazable.

Además, el borrador mete presión real sobre los sistemas híbridos. Da igual que el flujo sea electrónico, en papel o mixto: las exigencias de legibilidad, exactitud, integridad y completitud deben mantenerse durante todo el ciclo de vida. Y cuando hay conversiones, transcripciones o convivencia entre soportes, la organización debe entender bien la solución, documentarla y validarla con controles basados en riesgo. Traducido: el híbrido ya no sirve como refugio cómodo entre dos mundos; se convierte en una zona de alto escrutinio.

4. El proveedor ayuda, pero la responsabilidad sigue siendo tuya

Otro de los mensajes más duros de la revisión del Anexo 11 afecta a proveedores, servicios externos y soluciones SaaS. El borrador es muy claro: aunque el sistema sea de un proveedor, aunque la cualificación la haya ejecutado un tercero, aunque la operación dependa de un service provider, el regulated user sigue siendo plenamente responsable.

Esto tiene consecuencias prácticas inmediatas. La empresa regulada debe evaluar o auditar al proveedor según el riesgo y la criticidad del sistema, ejercer oversight efectivo mediante acuerdos y métricas, y asegurarse de que la documentación relevante esté accesible y pueda explicarse desde la propia planta o instalación. Ya no basta con coleccionar certificados como quien junta cromos brillantes. Hace falta control real, contratos sólidos y capacidad de defensa durante una inspección.

Hay, además, una señal interesante para las organizaciones que trabajan con desarrollo menos lineal: el borrador deja claro que los requisitos aplican con independencia de que el sistema siga un proceso de desarrollo lineal o iterativo. No es una carta blanca para hacer cualquier cosa, pero sí una forma de reconocer que la realidad digital ya no cabe entera en un modelo en cascada con aroma a 2003.

Conclusión: no estamos ante una actualización técnica, sino ante un cambio de mentalidad

Lo que se está dibujando con estos borradores no es una GMP “más informática”. Es una GMP que empieza a asumir que, en 2026, la calidad también se juega en el algoritmo, en la configuración del acceso, en la trazabilidad del dato, en el proveedor cloud y en la capacidad de explicar una decisión automatizada.

Por eso, el error sería esperar a la versión final para empezar a moverse. Las compañías que lleguen preparadas no serán necesariamente las más digitales, sino las que hayan entendido antes que la validación ya no es un evento, sino un estado continuo de control, vigilancia y gobernanza. La inspección del futuro inmediato no preguntará solo qué hace el sistema. Preguntará si puedes demostrar, con serenidad y evidencia, que sigue siendo apto, seguro y comprensible.

Y esa es, probablemente, la pregunta que ya debería estar sobre la mesa en muchos comités de dirección: ¿es nuestra infraestructura digital un activo estratégico para la calidad o nuestro próximo gran riesgo de cumplimiento?