Borrador del Anexo 11 de EU GMP:
Qué está cambiando y cómo impactará a los sistemas computarizados

La revisión del borrador del EU GMP Annex 11 (2025) introduce una importante modernización de las expectativas para los sistemas computarizados en industrias reguladas. Se centra en un control más sólido del ciclo de vida, validación basada en riesgos, supervisión de proveedores, integridad de datos y control de tecnologías modernas como plataformas cloud y sistemas habilitados con inteligencia artificial.

Las empresas deberán demostrar que sus enfoques de validación y gobernanza pueden controlar entornos digitales modernos, incluyendo plataformas SaaS, arquitecturas híbridas y sistemas que se actualizan continuamente.

Por qué se está revisando el Anexo 11

El Anexo 11 fue actualizado por última vez en 2011, cuando el panorama tecnológico era diferente.

En ese momento:

 

  • La adopción de cloud era limitada
  • Las plataformas SaaS eran raras en entornos regulados
  • La inteligencia artificial no estaba integrada en sistemas operativos

Hoy en día, la infraestructura digital se ha convertido en un elemento central para las operaciones de las industrias farmacéutica y de ciencias de la vida.

La revisión del borrador de 2025 busca alinear las expectativas BPF con la realidad tecnológica actual.

Esto incluye:

 

  • entornos cloud y SaaS
  • sistemas digitales integrados
  • prácticas modernas de desarrollo de software
  • mayor dependencia de proveedores externos de sistemas

En esencia, los reguladores están diciendo:

“Si sus sistemas evolucionan, su control sobre ellos también debe evolucionar.”

¿Cuáles son los principales cambios en el borrador del Anexo 11?

Aunque la versión final aún está en revisión, los temas principales ya están claros en el borrador.

1. Mayor control del ciclo de vida de los sistemas computarizados

Se espera que la validación siga un enfoque continuo basado en el ciclo de vida, en lugar de ser un proyecto puntual.

Las empresas deberán demostrar control sobre:

  • Implementación del sistema

  • Gestión de configuraciones

  • Actualizaciones del sistema

  • Integraciones entre sistemas

  • Monitoreo del sistema a largo plazo

    Esto se alinea con prácticas modernas de validación basadas en gestión del ciclo de vida y supervisión continua.

     

     

    2. Mayor enfoque en la supervisión de proveedores

    Los sistemas modernos suelen ser desarrollados y mantenidos por proveedores externos.

    Esto significa que las empresas deben demostrar una gobernanza efectiva de los proveedores.

    Los controles esperados incluyen:

    • procesos de cualificación de proveedores
    • auditorías a proveedores
    • acuerdos de calidad
    • transparencia sobre el desarrollo y las actualizaciones del software

    Las organizaciones siguen siendo responsables del cumplimiento incluso cuando utilizan sistemas de terceros.

     

     

    3. Mayor énfasis en la integridad de datos

    La integridad de datos continúa siendo una de las mayores preocupaciones regulatorias.

    Las empresas deben garantizar:

    • audit trails confiables
    • trazabilidad de las actividades del sistema
    • protección contra manipulación no autorizada de datos
    • gestión controlada del ciclo de vida de los datos

    Los reguladores esperan que las organizaciones demuestren que los datos críticos permanecen precisos y seguros durante todo su ciclo de vida.

     

     

    4. Expectativas más fuertes para validación basada en riesgos

    El borrador refuerza el concepto de que la validación debe ser basada en riesgos y proporcional.

    En lugar de aplicar el mismo enfoque de validación a todos los sistemas, las empresas deben demostrar que los esfuerzos de validación corresponden al nivel de riesgo para:

    Seguridad del paciente

    Calidad del producto

    Integridad de datos

    Este enfoque está alineado con los principios de GAMP®5 y marcos modernos de validación.

    Cómo impactará esto a las empresas de Ciencias de la Vida

    Muchas organizaciones aún aplican enfoques de validación diseñados para sistemas on-premise tradicionales.

     

    Sin embargo, estos métodos presentan dificultades en entornos digitales modernos que incluyen:

    • desarrollo ágil de software
    • actualizaciones contínuas de sistemas
    • plataformas cloud
    • arquitecturas distribuidas

    Como resultado, las empresas suelen enfrentar desafíos como:

     

    • documentación excesiva
    • ciclos de validación lentos
    • trazabilidad limitada
    • gestión ineficiente de cambios

    La revisión del Anexo 11 indica que los enfoques de validación deben evolucionar.

    Cómo pueden comenzar a prepararse las empresas

    Incluso antes de que se publique la regulación final, las organizaciones pueden comenzar a prepararse.

    • Revisar estrategias de validación: migrar de modelos centrados en documentación hacia enfoques basados en riesgos y ciclo de vida.

    • Fortalecer la gestión de proveedores: asegurar que los proveedores puedan demostrar procesos de desarrollo y calidad transparentes.

    • Mejorar la gobernanza de sistemas: establecer controles para configuración, actualizaciones e integraciones.

    • Prepararse para IA y sistemas digitales avanzados.

       

       

      Brecha de conocimiento en la validación moderna

      Uno de los mayores desafíos actuales no es la tecnología.

      Es el conocimiento y las capacidades.

      Muchos profesionales fueron formados con modelos de validación que no abordan los entornos digitales modernos.

       

       

      Aprenda cómo aplicar enfoques modernos de validación

      Si desea ir más allá de la teoría y aprender a aplicar estrategias modernas de validación en la práctica, la formación estructurada es esencial.

      La FIVE Academy fue creada para ayudar a profesionales y organizaciones a implementar enfoques de validación adecuados para entornos digitales modernos.

      Muchos profesionales leen Annex 11, FDA 21 CFR Part 11, CSA o GAMP®5, pero aún enfrentan preguntas como:

       

      • ¿Qué actividades de validación se esperan?
      • ¿Cómo estructurar riesgos y pruebas?
      • ¿Cómo aplicar estos requisitos a sistemas digitales modernos?

       

      En FIVE Academy nos enfocamos en traducir las expectativas regulatorias en enfoques simples y prácticos.

       

      Aprenda cómo aplicar las expectativas
      del Anexo 11 en la práctica en FIVE Academy

      Acelerando el cumplimiento con GO!FIVE®

      En FIVE Validation, desarrollamos GO!FIVE®, una plataforma digital diseñada para estructurar el ciclo de vida de validación.

      La plataforma incluye:

      • sugerencias de escenarios de requisitos
      • bibliotecas de escenarios de riesgo
      • plantillas de escenarios de prueba

      Estos escenarios están alineados con:

      • EU GMP Annex 11
      • FDA 21 CFR Part 11
      • principios de Data Integrity
      • validación basada en riesgos de GAMP®5

       

      Esto permite:

      • reducir el esfuerzo de validación
      • estandarizar prácticas
      • mejorar la trazabilidad
      • escalar validación en sistemas digitales
       
      Obtenga más información sobre la validación digital con GO!FIVE®

      Ver el webinar completo

      Si desea obtener una comprensión más profunda de la revisión del borrador del Anexo 11 y sus implicaciones prácticas, también puede ver la presentación completa del webinar.

      En la sesión exploramos:

      • ¿Qué está cambiando en el borrador del Anexo 11?
        • Cómo la revisión afecta a los sistemas computarizados.
        • Las implicaciones prácticas para la validación y la integridad de los datos.
        • ¿Cómo pueden las empresas comenzar a prepararse desde ahora?

      FAQ – Borrador del Anexo 11 de EU GMP

      ¿Qué es la revisión del borrador del EU GMP Annex 11?
      La revisión del borrador del Anexo 11 actualiza las expectativas regulatorias para los sistemas computarizados en la industria de ciencias de la vida, abordando tecnologías modernas como plataformas cloud, sistemas SaaS y soluciones habilitadas con inteligencia artificial.
      ¿Por qué se está revisando el Anexo 11?
      La última revisión fue en 2011. Desde entonces, las tecnologías digitales han evolucionado significativamente, lo que requiere orientación actualizada para garantizar gobernanza, validación e integridad de datos.
      ¿Cuáles son los principales cambios en el borrador del Anexo 11?
      El borrador se centra en validación basada en el ciclo de vida, supervisión de proveedores, enfoques basados en riesgos y expectativas reforzadas de integridad de datos.
      ¿El Anexo 11 se aplica a sistemas cloud y SaaS?
      Sí. Incluso cuando los sistemas son proporcionados por terceros, las empresas reguladas siguen siendo responsables de garantizar el cumplimiento y mantener la gobernanza y validación del sistema.
      ¿Qué enfoque de validación enfatiza el nuevo Anexo 11?
      El borrador refuerza la validación basada en riesgos y en el ciclo de vida, alineada con marcos modernos de validación como GAMP® 5.
      ¿Cómo pueden los profesionales aprender a aplicar en la práctica los requisitos del Anexo 11?
      Programas como FIVE Academy ayudan a traducir las expectativas regulatorias en estrategias prácticas de validación que pueden aplicarse a lo largo de todo el ciclo de vida del sistema.

      GAMP5® es una guía cuya propiedad intelectual está reservada por ISPE®. Disponible para su compra en https://ispe.org/.

      Nota: Este artículo fue desarrollado con base en la revisión del borrador del Anexo 11 de la EMA. Puede acceder al documento aquí: acceda aquí..

      Sobre la autora:

      Lílian Ribeiro es ingeniera química, tecnóloga en sistemas biomédicos y posee posgrados en Sistemas Integrados de Gestión y en Data Science y Business Analytics. Cuenta con más de una década de experiencia técnica y comercial en las industrias de alimentos, farmacéutica y de la salud. Como defensora de la validación sin papel, Lílian se entusiasma en introducir eficiencia e innovación en las empresas de ciencias de la vida. Su experiencia es fundamental en proyectos de validación y calificación, abarcando validación digital, ERP, EQMS, automatización (PW) y calificación de infraestructura de TI.

      Lílian Ribeiro

      Sobre la revisora: 

      Silvia es una ingeniera eléctrica brasileña y emprendedora con más de 23 años de experiencia en la industria de Ciencias de la Vida, trabajando en los sectores de biotecnología, farmacéutico, dispositivos médicos y cosméticos. Cuenta con experiencia internacional y formación especializada en GAMP5® y FDA 21 CFR Part 11 en Inglaterra, validación de SAP® en Alemania, e integridad y gobernanza de datos en Dinamarca.

      Reside en los Países Bajos y se desempeña como CEO y cofundadora de FIVE Validation, una empresa dedicada a simplificar el cumplimiento regulatorio. Es la visionaria detrás de GO!FIVE®, la plataforma digital de validación, y también es responsable del contenido de la plataforma de formación FIVE Academy..

      Su trabajo se centra en acelerar y optimizar procesos con robustez, trazabilidad y cumplimiento, apoyando a las empresas en la integración de la cultura ESG, especialmente en los pilares Social (S) y de Gobernanza (G). Además de su rol corporativo, Silvia está disponible para conectar empresas de cualquier parte del mundo con la Pastoral do Menor de Sorocaba, en el estado de São Paulo, Brasil, una institución alineada con los Objetivos de Desarrollo Sostenible (ODS) de las Naciones Unidas y reconocida por su impacto social, beneficiando diariamente a más de 1.400 niños y adolescentes en situación de vulnerabilidad.

      Silvia Martins