Verantwortungsvoller Einsatz von KI in V5 – ISO 42001, Vertrauenswürdigkeit von KI, Risikomanagement und GMP-Realität

Künstliche Intelligenz hält Einzug MES, QMS und WMS Plattformen sind bereits verfügbar, lange bevor die Regulierungsbehörden ihre Erwartungen vollständig definiert haben. Hersteller aus den Bereichen Biowissenschaften, Lebensmittel, Kosmetik und Chemie stecken im Dilemma zwischen dem Druck, „KI zu integrieren“, und der Realität, dass GMP, Datenintegrität und Validierung Sie sind nicht verschwunden. Die Kernfrage lautet nicht: „Haben Sie KI?“, sondern: „Können Sie beweisen, dass KI Ihre Kontrolle über den Prozess nicht untergräbt?“

SG Systems Global hat eine bewusst konservative Position eingenommen mit V5 RückverfolgbarkeitV5 ist keine Blackbox-KI-Plattform. Es ist eine Hard-Gated-Ausführungssystem die Intelligenz auf eine Weise integrieren kann, die transparent, nachvollziehbar und auditierbar bleibt. Wo KI eingesetzt wird, ist sie begrenzt durch Genehmigungsworkflows, Signaturen und Prüfprotokolle gemäß 21 CFR Teil 11, Datenintegrität Erwartungen und moderne Leitlinien zur KI-Governance.

„Unsere Philosophie ist einfach: KI kann Vorschläge machen, aber nicht stillschweigend entscheiden. In V5 ist jede KI-gestützte Aktion nachvollziehbar, überprüfbar und unterliegt denselben Kontrollen wie jeder andere GMP-kritische Schritt.“

— Leiter Qualitätssicherung, regulierter Hersteller

Die Standardlandschaft für KI in der regulierten Fertigung

Verschiedene Normen und Leitfäden prägen mittlerweile die Erwartungen an einen verantwortungsvollen Umgang mit KI. Drei der wichtigsten sind:

• ISO / IEC 42001 – Künstliches Intelligenz-Managementsystem (AIMS). Siehe Glossareintrag:
  ISO/IEC 42001 – KI-Managementsystem.
• ISO/IEC TR 24028 - Vertrauenswürdigkeit der KI – Sicherheit, Robustheit, Transparenz, Voreingenommenheit, menschliche Aufsicht.
• ISO 23894 - KI-Risikomanagement – Risikobewertung und -kontrolle für KI über den gesamten Lebenszyklus hinweg.

In der regulierten Fertigung bauen diese neuen KI-Standards auf bekannten Grundlagen auf:

• 21 CFR Teil 11 – elektronische Aufzeichnungen und Signaturen.
• GAMP 5 und CSV / CSA-Denken.
• Qualitätsrisikomanagement (ICH Q9, FMEA, HACCP usw.).
• ALCOA+ Datenintegrität und Buchungsprotokolle.

Für die Kunden stellt sich in der Praxis die Frage: Stimmt das KI-Verhalten der Plattform mit diesen Prinzipien überein, und lässt sich diese Übereinstimmung bei einer Überprüfung nachweisen, anstatt sie nur in einer Präsentation zu versprechen?

Was „KI in V5“ tatsächlich bedeutet

In Version 5 bedeutet „KI“ nicht mehr, unkontrollierte große Sprachmodelle direkt in Batch-Datensätze, Labeling oder Release-Entscheidungen einzubinden. Stattdessen konzentriert sich Version 5 auf Folgendes:

• Deterministische Regeln und harte Zugangskontrolle der Ausführungsschritte.
• Unterstützte Maßnahmen wo KI Inhalte vorschlägt (z. B. Schulungsentwürfe, Dokumentzusammenfassungen), aber Genehmigungsprozesse nicht umgehen kann.
• Strikte Trennung zwischen Vorschlagsebenen und GMP-kritischen Datensätzen wie eBMR, DHR und MMR.
• Minimale externe APIs, wobei importierte Daten über Genehmigungsworkflows und führt vor Gebrauch Kontrollen durch.
• Prüfbereite Protokolle für jedes KI-gestützte Ereignis, das mit Benutzern, Assets und Grundstücken verknüpft ist.

Wenn V5 externe KI integriert (z. B. zur Unterstützung von Trainingsinhalten), läuft diese Integration in einer kontrollierten Sandbox. Ausgaben werden als Dame Diese müssen geprüft und genehmigt werden, bevor sie Teil des kontrollierten Qualitätssystems werden können.

ISO/IEC 42001 – KI-Managementsystem und das V5-Governance-Modell

ISO / IEC 42001 definiert, wie eine Organisation ihre Struktur KI-Managementsystem (AIMS)Richtlinien, Rollen, Risikobewertung, Kontrollen, Dokumentation und Verbesserung. Es ist das KI-Äquivalent zu ISO 9001 oder ISO 27001, konzentriert sich aber auf die Steuerung von KI-Aktivitäten.

V5 ist so konzipiert, dass es sich nahtlos in ein solches AIMS einfügt. Im Wesentlichen bedeutet das:

• Geltungsbereich – Kunden können explizit festlegen, welche V5-Funktionen KI nutzen (falls überhaupt) und andere ausschließlich deterministischen Regeln unterliegen.
• Rollen und Verantwortlichkeiten – KI-gestützte Funktionen können auf definierte Rollen beschränkt werden und müssen dokumentierten Richtlinien folgen. SOPs.
• Risikobewertung – Jeder Anwendungsfall von KI kann mit den gleichen Qualitätsrisikomanagement-Tools bewertet werden, die bereits für Prozess- oder Geräteänderungen verwendet werden.
• Kontrollmaßnahmen – Harte Prüfmechanismen, Genehmigungen und Prüfprotokolle in V5 werden zur konkreten „Kontrollebene“ für KI-Vorschläge oder importierte Inhalte.
• Überwachung und Verbesserung – V5 stellt Ereignisprotokolle und Metriken bereit, die in den AIMS-Überprüfungszyklus der Organisation zurückfließen können.

Das Ergebnis ist, dass KI niemals „über“ dem Qualitätssystem steht. Sie wird zu einem weiteren Input in einer klar definierten digitalen Umgebung, in der jede Aktion protokolliert und jede kritische Entscheidung unter menschlicher Kontrolle bleibt.

ISO/IEC TR 24028 – Vertrauenswürdigkeit von KI in GMP-Arbeitsabläufen

ISO/IEC TR 24028 konzentriert sich auf die Entwicklung von KI vertrauenswürdigRobust, sicher, transparent und für Menschen verständlich. In einer GMP- oder GFSI-Umgebung bedeutet das:

• Keine unsichtbaren Veränderungen zur Stapelverarbeitung von Anweisungen, Etiketten oder Inspektionsplänen, die direkt von KI gesteuert werden.
• Erklärbare Vorschläge – zum Beispiel, um zu erläutern, warum eine Abweichungsklassifizierung oder ein Trainingsupdate vorgeschlagen wurde.
• Begrenzte Autonomie – Eine KI kann keine regulatorische Entscheidung treffen; sie kann nur den Menschen unterstützen, der unterschreiben wird.
• Sicherheits- und Datenschutzmaßnahmen – Die an externe KI-Dienste übermittelten Daten sind begrenzt, werden, wo möglich, anonymisiert und unterliegen Vereinbarungen mit den Anbietern.

In V5 wird Vertrauenswürdigkeit weniger durch komplexere Modelle erreicht, sondern vielmehr durch den Handlungsspielraum verkleinernDie Plattform basiert auf deterministischer Steuerung von Wiegen und Dosieren, Beschriftungssteuerung, Genealogie und halten / loslassenJegliche KI-Unterstützung muss sich in diese bestehenden Schutzmechanismen einfügen.

ISO 23894 – KI-Risikomanagement im Einklang mit Qualitätsrisikomanagement

ISO 23894 wendet die bekannte Logik der Risikoidentifizierung, -analyse, -bewertung und -behandlung auf KI-spezifische Risiken an. Für Hersteller, die bereits Tools wie diese verwenden FMEA, PFMEA or HAZOPDies ist eine natürliche Weiterentwicklung.

Typische KI-Risikofragen in einer V5-Umgebung umfassen:

• Könnte ein KI-Vorschlag Einfluss nehmen auf Abweichung Klassifizierung oder CAPA auf eine Weise, die einen kritischen Trend verschleiert?
• Könnten externe KI-Eingaben die für die Spezifikation verwendeten Daten verfälschen? Etikettenüberprüfung oder Freigabeentscheidungen?
• Wird währenddessen eine KI-gestützte Funktion verwendet? ProzessvalidierungUnd falls ja, wie ist das dokumentiert?

Weil V5 bereits strukturierte Unterstützung bietet Risikoregister, Kontrolle ändern und Validierungs-MasterpläneKunden können diese Frameworks auf KI erweitern, ohne ein paralleles System entwickeln zu müssen. KI wird als ein weiterer potenzieller Risikofaktor betrachtet, der analysiert und kontrolliert werden muss.

21 CFR Teil 11, Datenintegrität und KI-generierte Inhalte

Sobald KI etwas berührt, das Teil der permanenten Fertigungsdokumentation wird – Chargenanweisungen, Spezifikationen, Etiketten, Abweichungen, Untersuchungen, Schulungen –, unterliegen ihre Ergebnisse folgenden Bedingungen: 21 CFR Teil 11 und ALCOA +V5 behandelt KI-generierte Entwürfe als unkontrolliert bis ein qualifizierter Benutzer:

• Bewertet die Inhalte innerhalb der Plattform.
• Passt es gegebenenfalls an.
• Genehmigt und wandelt es mithilfe standardisierter Arbeitsabläufe in ein kontrolliertes Dokument oder einen Datensatz um.

Jeder Schritt hinterlässt eine Spur PrüfpfadWer hat es geprüft, was wurde geändert, wer hat es unterzeichnet, wann ist es in Kraft getreten? Die KI-Engine schreibt niemals direkt in die veröffentlichte Version eines Dokuments. SOP, MMR oder Etikettengrafik. Diese Trennung ist entscheidend, um den Prüfern das System zu erklären.

GAMP 5, CSA und Validierung KI-gestützter Arbeitsabläufe

Der GAMP 5Der Schwerpunkt liegt auf der Validierung VerwendungszweckFür KI-gestützte Funktionen unterstützt V5 Folgendes:

• Dokumentierte Beschreibungen dessen, was die KI-Funktion tun darf (und was nicht).
• Konfigurationsdatensätze, die zeigen, wie die Funktion pro Standort aktiviert, eingeschränkt oder deaktiviert ist.
• Es müssen Beweise dafür vorgelegt werden, dass KI-Vorschläge weder erforderliche Genehmigungen umgehen noch kontrollierte Datensätze direkt verändern können.
• Laufende Überwachungsaufzeichnungen zum Nachweis der fortlaufenden Kontrolle über die Zeit.

Das auftauchende CSV Die CSA-Denkweise besteht darin, den Validierungsaufwand dort zu konzentrieren, wo das Risiko am höchsten ist. In V5 bedeutet dies, der Schnittstelle zwischen KI-gestützten Funktionen und Folgendem besondere Aufmerksamkeit zu widmen:

• Chargenprotokolle und eBMR.
• Abweichung und CAPA zum Arbeitsablauf
• Ausbildung und Kompetenz Records.

Da V5 bereits als validierte Plattform im Einsatz ist, sind KI-gestützte Funktionen positioniert als konfigurierbare Optionen statt unkontrollierter Add-ons. Kunden können diese im Rahmen ihrer eigenen Validierungsstrategie pro Werk, pro Produktfamilie oder pro Rolle aktivieren, deaktivieren oder einschränken.

Gute vs. schlechte KI-Muster in der Fertigungshalle

Gute Muster

• KI wurde verwendet, um bietet Standardarbeitsanweisungen, Schulungsquizze oder Untersuchungsberichte werden in V5 immer einer menschlichen Überprüfung und Genehmigung unterzogen.
• KI wird eingesetzt, um Muster in Abweichungen, Beschwerden oder OOS-Ergebnissen hervorzuheben und diese in strukturierte Prozesse einzuspeisen. Ursachenanalyse.
• KI wird zur Unterstützung bei der Klassifizierung von Datensätzen oder der Weiterleitung von Aufgaben eingesetzt, die eigentlichen Entscheidungen und Unterschriften verbleiben jedoch bei den autorisierten Benutzern.
• Alle KI-Aktivitäten werden erfasst in BuchungsprotokolleFür die Qualitätssicherung und die Prüfer sichtbar.

Schlechte Muster

• Unkontrollierte externe Chat-Tools werden verwendet, um Chargenanweisungen, Etiketten oder Validierungsprotokolle ohne Rückverfolgbarkeit zu erstellen.
• Die KI bearbeitet direkt freigegebene Dokumente im DMS oder ändert kritische Spezifikationswerte.
• Autonome Agenten schließen Abweichungen oder CAPAs oder ändern Freigabestatus, ohne menschliche Überprüfung.
• Es gibt keine eindeutigen Aufzeichnungen darüber, welcher Auslöser zu welcher Veränderung geführt hat, was Untersuchungen unmöglich macht.

V5 ist so konzipiert, dass es die ersten Muster ermöglicht und die zweiten strukturell verhindert. Auch mit zunehmender Leistungsfähigkeit der KI bleibt das Prinzip bestehen: Künstliche Intelligenz kann informieren, aber sie handelt nicht im Stillen.

Beispiel: KI-gestützte Schulung und Dokumentenkontrolle in V5

Ein praktisches Beispiel sind Schulungsinhalte und Verfahrensdokumentationen. In vielen Betrieben haben Fachexperten Schwierigkeiten, Standardarbeitsanweisungen (SOPs) und Schulungsmodule mit Prozessänderungen synchron zu halten. Künstliche Intelligenz kann hier helfen – vorausgesetzt, die Implementierung erfolgt kontrolliert.

In einem typischen V5-Szenario:

1. Ein Prozessverantwortlicher aktualisiert eine Routing-Anweisung oder Formel in V5. Diese Änderung wird protokolliert über Kontrolle ändern.
2. Das System kennzeichnet verknüpfte Standardarbeitsanweisungen und Schulungseinheiten, die möglicherweise überarbeitet werden müssen.
3. Ein KI-Assistent kann vorschlagen Aktualisierte Formulierungen oder Quizfragen, die auf dem neuen Verfahren basieren, aber es handelt sich dabei noch um Entwürfe.
4. Die Mitarbeiter der Qualitätssicherung und des Schulungsteams prüfen, passen an und genehmigen die neuen Inhalte im kontrollierten Dokumentenmanagementsystem und in den Schulungsmodulen.
5. Aktualisierte Schulungen werden über die Trainingsmatrixund V5 blockiert den Zugriff auf GMP-kritische Siebe bis zum Abschluss.

KI beschleunigt den Entwurfsprozess, ersetzt aber weder Eigentumsrechte, Überprüfung noch Genehmigung. Alle üblichen Kontrollmechanismen – Versionierung, Signaturen, Gültigkeitsdaten – bleiben erhalten.

Externe Referenzen für KI-Governance

Für Teams, die ihr eigenes KI-Governance-Framework auf Basis von V5 entwickeln, sind die folgenden externen Dokumente nützliche Referenzpunkte (alle öffnen sich in neuen Tabs):

• ISO/IEC 42001 – Managementsystem für künstliche Intelligenz (ISO)
• ISO/IEC TR 24028 – Vertrauenswürdigkeit in der künstlichen Intelligenz (ISO)
• ISO 23894 – Risikomanagement für künstliche Intelligenz (ISO)
• FDA – Leitfaden zur Qualitätssicherung von Computersoftware (CSA)

Diese externen Quellen bilden zusammen mit Ihrem internen Qualitätssystem und dem V5-Kontrollrahmen das Rückgrat für eine vertretbare KI-Strategie in der regulierten Fertigung.

Verwandte Artikel und Glossar zu SG-Systemen

• ISO/IEC 42001 – KI-Managementsystem
• ISO/IEC TR 24028 – Vertrauenswürdigkeit von KI
• ISO 23894 – KI-Risikomanagement
• Datenintegrität
• 21 CFR Part 11 – Elektronische Aufzeichnungen und Signaturen
• GAMP 5 – Softwarevalidierung
• MES – Manufacturing Execution System
• QMS – Qualitätsmanagementsystem
• WMS – Lagerverwaltungssystem

Bottom line: Künstliche Intelligenz ist in der regulierten Fertigung nur dann akzeptabel, wenn sie in einem soliden Governance-Rahmen eingebettet ist. V5 ist primär als Ausführungssystem auf Compliance-Niveau konzipiert. Künstliche Intelligenz wird in dieser Umgebung unter den gleichen Bedingungen zugelassen wie jede andere kritische Funktion: dokumentiert, risikobewertet, validiert und stets unter menschlicher Kontrolle.