German (Switzerland)
EnglishDeutsch
Termin vereinbaren

Drafts veröffentlicht: Annex 11 & neuer Annex 22

Am 7. Juli 2025 hat die Europäische Kommission gemeinsam mit der PIC/S die lange erwarteten Entwürfe zur Überarbeitung des Annex 11 „Computerised Systems“ sowie den vollständig neuen Annex 22 „Artificial Intelligence“ veröffentlicht. Parallel wurde auch Kapitel 4 „Dokumentation“ des EU-GMP-Leitfadens überarbeitet. 

Picture of Karsten Schulz, Director Sales, Marketing & Business Development, DHC GmbH
Karsten Schulz, Director Sales, Marketing & Business Development, DHC GmbH

Diese Richtlinien sind zentrale Bestandteile des GMP-Regelwerks für computergestützte Systeme und KI-Anwendungen in der regulierten Industrie wie Pharma, Biotechnologie und Medizintechnik. Sie legen Anforderungen an die Integrität, Validierung und Kontrolle von IT-Systemen fest, die GMP-relevante Prozesse unterstützen. 

Entsprechende Dokumente auf dem GLP und GCP Sektor wurden schon in den vergangenen Jahren publiziert. Die Drafts markieren einen entscheidenden Schritt hin zu einem modernen, risikobasierten Umgang mit digitalen Technologien in der GMP-Umgebung, stellen aber auch hohe Anforderungen an den Betreiber (regulated User).

Was ist neu in Annex 11 und Annex 22?

Die überarbeiteten Inhalte des Annex 11 bringen Klarheit, Präzisierung und Aktualisierung in vielen Bereichen, insbesondere im Hinblick auf:

  • Lifecycle-Management computergestützter Systeme
  • Data Integrity und Audit Trails
  • Cloud- und SaaS-Nutzung
  • Lieferantenmanagement und Rollenverteilung
  • IT Sicherheit

Gleichzeitig vermisst man allerdings auch einige Festlegungen, die in der früheren Version (von 2011) enthalten waren.

Der neue Annex 22 nimmt erstmals Künstliche Intelligenz (KI) und maschinelles Lernen (ML) explizit in den regulatorischen Fokus. Er adressiert u.a.:

  • Validierungsanforderungen für KI/ML-Modelle
  • Transparenz, Erklärbarkeit und Bias-Kontrolle
  • Verantwortlichkeiten bei Training, Einsatz und Monitoring
  • Risikobasierte Bewertung algorithmischer Entscheidungen

Das Dokument ist ein guter erster Ansatz einer Regelung, die sicher noch des öfteren angepasst werden muss, um mit den schnellen Änderungen der Technologie Schritt halten zu können. Damit wird deutlich: Die Behörden schaffen einen klaren Rahmen, um Innovation und Regulierung in Einklang zu bringen – bei gleichzeitig wachsender Komplexität und Verantwortung für GxP-Verantwortliche.

Im überarbeiteten Kapitel 4 (Documentation) des EU GMP Leitfadens werden einige für IT Systeme in Herstellung und Kontrolle wichtige Elemente neu betrachtet (z.B. Hybrid-geführte Dokumentation, Rohdaten, elektronische Signaturen). Damit müssen auch einige Regelungen im Unternehmen angepasst werden.

Was bedeutet das für Compliance-Verantwortliche?

Die Entwürfe erfordern konkrete Massnahmen in Unternehmen, die GxP-relevante IT-Systeme oder KI-basierte Funktionen einsetzen – sei es in der Qualitätssicherung, Herstellung oder Logistik. Verantwortliche für Compliance, IT, Qualität und Validierung sollten jetzt:

  • Die Drafts analysieren und bewerten, welche Systeme, Technologien und Prozesse betroffen sind
  • Risikobasierte GAP-Analysen gegenüber den neuen Anforderungen durchführen
  • Validierungs- und QM-Dokumentationen überarbeiten, z. B. im Hinblick auf Rollen, Systemverantwortung, Cloud-Nutzung oder Sicherheit im IT Bereich.
  • KI-Projekte mit GxP-Relevanz neu bewerten: Wurde das verwendete Modell entsprechend den Anforderungen geprüft? Ist das Modell erklärbar? Ist ein „AI Lifecycle Management“ vorhanden?

Wichtig: Auch bestehende Systeme, die bereits validiert sind, müssen im Kontext der neuen Anforderungen überprüft werden – insbesondere, wenn neue Technologien, Automatisierung oder externe Dienste (Service Provider) involviert sind.

Wie kann Sie die DHC bei der Einhaltung der regulatorischen Anforderungen aus Annex 11 und 22 unterstützen?

Als Spezialist für SAP-Lösungen im Life-Sciences-Umfeld und mit fast 30 Jahren Erfahrung in der GxP-Compliance und Validierung unterstützen wir Unternehmen gezielt in folgenden Bereichen:

  • GAP-Analyse & Impact Assessment
  • Strukturierte Bewertung der neuen Annex-11- und Annex-22 und Kapitel 4-Anforderungen auf Ihre IT- und QM-Landschaft
  • Priorisierung der Handlungsfelder basierend auf Risiko und Relevanz
  • Validierungsstrategie & Dokumentation
  • Überarbeitung von Validierungskonzepten, SOPs, RACI-Matrizen und Teststrategien
  • Etablierung eines nachvollziehbaren Life Cycle Managements für KI-gestützte Systeme
  • KI-Compliance & AI Readiness
  • Unterstützung bei der regulatorischen Bewertung von KI/ML-Systemen
  • Definition und Umsetzung von Kontrollmechanismen (z. B. Model Monitoring, Bias Detection, Explainability)
  • Tool-gestützte Umsetzung mit SAP
  • Beratung zur Integration von Validierung in SAP-Prozesse (z. B. über SAP Cloud ALM)
  • Einsatz des DHC Smart Validation Accelerator zur kostengünstigen Automatisierung und Dokumentation von Validierungsprozessen im SAP-Umfeld
  • Begleitung im Rahmen der SAP End-to-End Digital Validation Platform (E2E DVP)

 

Drafts für KI & ML veröffentlicht: Annex 11 & neuer Annex 22

Erhalten Sie eine erste Einschätzung der Auswirkungen und konkrete Ansatzpunkte für GAP-Analyse, Validierungsstrategie und KI-Compliance.

Jetzt unverbindliches 1:1-Expertengespräch vereinbaren
Author picture
FAQs

Häufige Fragen zu Annex 11, Annex 22 und Kapitel 4

Der überarbeitete Annex 11 schärft Anforderungen u. a. zu Lifecycle-Management computergestützter Systeme, Data Integrity und Audit Trails, Cloud-/SaaS-Nutzung, Lieferantenmanagement (Rollen, Verträge, Verantwortung) sowie IT-Sicherheit. Dadurch steigen Transparenz, Nachvollziehbarkeit und Governance-Anforderungen für GxP-relevante IT-Landschaften.
Annex 22 adressiert erstmals KI- und ML-Modelle im GMP-Umfeld. Im Fokus stehen Validierungsanforderungen, Transparenz und Erklärbarkeit, Bias-Kontrolle, Rollen und Verantwortlichkeiten im gesamten AI-Lifecycle sowie eine risikobasierte Bewertung algorithmischer Entscheidungen. Ziel ist ein Rahmen, der Innovation ermöglicht, ohne Patientensicherheit, Produktqualität und Datenintegrität zu gefährden.
Kapitel 4 konkretisiert u. a. hybride Dokumentationsformen, Umgang mit Rohdaten und elektronische Signaturen. Damit müssen Unternehmen ihre Dokumentations- und Freigabekonzepte, Rollenmodelle und IT-bezogenen QM-Regelungen anpassen – insbesondere dort, wo papierbasierte und elektronische Nachweise kombiniert werden.
Unternehmen sollten die Drafts systematisch analysieren, risikobasierte GAP-Analysen durchführen, Validierungs- und QM-Dokumentation (SOPs, Rollen, RACI, Sicherheitskonzepte) überarbeiten und KI-Projekte mit GxP-Relevanz neu bewerten. Auch bereits validierte Systeme müssen im Lichte der neuen Anforderungen überprüft werden, vor allem bei Cloud-/SaaS-Nutzung, Automatisierung und ausgelagerten Services.
DHC begleitet mit GAP-Analysen und Impact Assessments, der Weiterentwicklung von Validierungsstrategien, SOPs und Lifecycle-Konzepten – einschliesslich KI-Lifecycle-Management und AI-Compliance. Zusätzlich werden toolgestützte Ansätze mit SAP (z. B. SAP Cloud ALM, DHC Smart Validation Accelerator, SAP End-to-End DVP) genutzt, um Validierungs- und Compliance-Anforderungen effizient und auditfest umzusetzen.
Magazin

Weitere Artikel aus dem Blog

SAP-Innovation trifft auf GxP-Compliance
Wie verändern Cloud, SaaS, AI & häufige Releases die Validierung?
SAP QIM Support-Ende 2027: Warum Unternehmen jetzt handeln sollten
SAP QIM Support endet 2027: Erfahren Sie, welche Risiken entstehen und warum sich eine frühzeitige Migration zu QM in S/4HANA
GxP-Friendly Audit für Ledidi Trials – SaaS-Plattform für regulierte klinische Studien
Im Rahmen eines unabhängigen GxP-Friendly Audits wurde die SaaS-Plattform Ledidi Trials durch DHC umfassend bewertet.
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.