V5 में एआई का जिम्मेदार उपयोग – आईएसओ 42001, एआई की विश्वसनीयता, जोखिम प्रबंधन और जीएमपी की वास्तविकता

कृत्रिम बुद्धिमत्ता का आगमन हो रहा है एमईएस, सबंधी और WMS नियामकों द्वारा अपनी अपेक्षाओं को परिभाषित करने से बहुत पहले ही प्लेटफॉर्म पर कृत्रिम बुद्धिमत्ता (एआई) का प्रयोग शुरू हो चुका है। जीवन विज्ञान, खाद्य पदार्थ, सौंदर्य प्रसाधन और रसायन निर्माता "एआई जोड़ने" के दबाव और वास्तविकता के बीच फंसे हुए हैं। जीएमपी, डेटा अखंडता और सत्यापन ये समस्याएं खत्म नहीं हुई हैं। मूल प्रश्न यह नहीं है, "क्या आपके पास एआई है?" बल्कि यह है, "क्या आप यह साबित कर सकते हैं कि एआई प्रक्रिया पर आपके नियंत्रण को कमजोर नहीं करता है?"

SG Systems Global ने जानबूझकर रूढ़िवादी रुख अपनाया है V5 पता लगाने की क्षमताV5 एक ब्लैक-बॉक्स एआई प्लेटफॉर्म नहीं है। यह एक हार्ड-गेटेड निष्पादन प्रणाली जो पारदर्शिता, समीक्षा और लेखापरीक्षा के दायरे में रहते हुए बुद्धिमत्ता को समाहित कर सके। जहां एआई का उपयोग किया जाता है, वहां यह घिरा अनुमोदन कार्यप्रवाह, हस्ताक्षर और ऑडिट ट्रेल के माध्यम से, 21 सीएफआर भाग 11, डेटा अखंडता एआई प्रशासन से संबंधित अपेक्षाएं और आधुनिक दिशानिर्देश।

“हमारा सिद्धांत सरल है: एआई सुझाव दे सकता है, लेकिन चुपचाप निर्णय नहीं ले सकता। V5 में, एआई-सहायता प्राप्त प्रत्येक कार्रवाई का पता लगाया जा सकता है, उसकी समीक्षा की जा सकती है और वह किसी भी अन्य जीएमपी-महत्वपूर्ण चरण के समान नियंत्रणों के अधीन है।”

— गुणवत्ता प्रमुख, विनियमित निर्माता

विनियमित विनिर्माण में कृत्रिम बुद्धिमत्ता के लिए मानक परिदृश्य

अब कई मानक और दिशानिर्देश दस्तावेज़ जिम्मेदार एआई उपयोग के लिए अपेक्षाओं को निर्धारित करते हैं। इनमें से तीन सबसे महत्वपूर्ण हैं:

• आईएसओ / आईईसी 42001 – कृत्रिम बुद्धिमत्ता प्रबंधन प्रणाली (AIMS)। शब्दावली प्रविष्टि देखें:
  आईएसओ/आईईसी 42001 – एआई प्रबंधन प्रणाली.
• आईएसओ/आईईसी टीआर 24028 - एआई विश्वसनीयता – सुरक्षा, मजबूती, पारदर्शिता, पूर्वाग्रह, मानवीय निगरानी।
• आईएसओ 23894 - एआई जोखिम प्रबंधन – एआई के संपूर्ण जीवनचक्र में जोखिम मूल्यांकन और नियंत्रण।

विनियमित विनिर्माण में, ये उभरते एआई मानक परिचित आधारों पर आधारित हैं:

• 21 सीएफआर भाग 11 – इलेक्ट्रॉनिक रिकॉर्ड और हस्ताक्षर।
• गैम्प 5 और CSV / सीएसए सोच।
• गुणवत्ता जोखिम प्रबंधन (आईसीएच क्यू9, एफएमईए, एचएसीसीपी, आदि)।
• ALCOA+ डेटा अखंडता और ऑडिट ट्रैल्स.

ग्राहकों के लिए, व्यावहारिक प्रश्न यह बन जाता है: क्या प्लेटफ़ॉर्म का एआई व्यवहार इन सिद्धांतों के अनुरूप है, और क्या उस अनुरूपता को निरीक्षण के दौरान प्रदर्शित किया जा सकता है, न कि केवल स्लाइड प्रेजेंटेशन में वादा किया जा सकता है?

“V5 में AI” का असल मतलब क्या है?

V5 में, "AI" का अर्थ अनियंत्रित बड़े भाषा मॉडल को सीधे बैच रिकॉर्ड, लेबलिंग या रिलीज़ निर्णयों में धकेलना नहीं है। इसके बजाय, V5 निम्नलिखित पर ध्यान केंद्रित करता है:

• नियतात्मक नियम और हार्ड-गेटिंग निष्पादन चरणों का।
• सहायता प्राप्त कार्य जहां एआई सामग्री का सुझाव देता है (जैसे प्रशिक्षण के मसौदे, दस्तावेज़ सारांश) लेकिन अनुमोदन कार्यप्रवाह को दरकिनार नहीं कर सकता।
• सख्त अलगाव सुझाव परतों और जीएमपी-महत्वपूर्ण अभिलेखों के बीच जैसे ईईबीएमआर, डीएचआर और एमएमआर.
• न्यूनतम बाह्य एपीआईआयातित डेटा को इसके माध्यम से रूट किया जाता है। अनुमोदन कार्यप्रवाह और उपयोग से पहले जांच करता है।
• ऑडिट के लिए तैयार लॉग किसी भी एआई-सहायता प्राप्त इवेंट के लिए, जो उपयोगकर्ताओं, संपत्तियों और लॉट से जुड़ा हो।

जब V5 बाहरी AI के साथ एकीकृत होता है (उदाहरण के लिए, प्रशिक्षण सामग्री में सहायता के लिए), तो वह एकीकरण एक नियंत्रित सैंडबॉक्स में चलता है। आउटपुट को इस प्रकार माना जाता है: ड्राफ्ट नियंत्रित गुणवत्ता प्रणाली का हिस्सा बनने से पहले उनकी समीक्षा और अनुमोदन किया जाना आवश्यक है।

ISO/IEC 42001 – एआई प्रबंधन प्रणाली और V5 शासन मॉडल

आईएसओ / आईईसी 42001 यह परिभाषित करता है कि कोई संगठन अपनी संरचना कैसे बनाता है। एआई प्रबंधन प्रणाली (एआईएमएस)इसमें नीतियां, भूमिकाएं, जोखिम मूल्यांकन, नियंत्रण, प्रलेखन और सुधार शामिल हैं। यह आईएसओ 9001 या आईएसओ 27001 का एआई समकक्ष है, लेकिन एआई गतिविधियों के संचालन पर केंद्रित है।

V5 को AIMS के अंदर आराम से फिट होने के लिए डिज़ाइन किया गया है। संक्षेप में:

• विस्तार ग्राहक स्पष्ट रूप से यह निर्धारित कर सकते हैं कि V5 की कौन सी सुविधाएं AI का उपयोग करती हैं (यदि कोई हो) और अन्य सुविधाओं को केवल निश्चित नियमों तक सीमित कर सकते हैं।
• भूमिका और जिम्मेदारियां – एआई-सहायता प्राप्त सुविधाओं को परिभाषित भूमिकाओं तक सीमित किया जा सकता है और उन्हें दस्तावेजीकृत निर्देशों का पालन करना होगा। एसओपी.
• जोखिम मूल्यांकन प्रत्येक एआई उपयोग के मामले का मूल्यांकन उन्हीं गुणवत्ता जोखिम प्रबंधन उपकरणों का उपयोग करके किया जा सकता है जिनका उपयोग पहले से ही प्रक्रिया या उपकरण परिवर्तनों के लिए किया जाता है।
• नियंत्रण उपाय V5 में हार्ड-गेट, अनुमोदन और ऑडिट ट्रेल्स, एआई सुझावों या आयातित सामग्री के लिए ठोस "नियंत्रण" परत बन जाते हैं।
• निगरानी और सुधार V5 इवेंट लॉग और मेट्रिक्स प्रदान करता है जो संगठन के AIMS समीक्षा चक्र में फीडबैक के रूप में काम आ सकते हैं।

इसका परिणाम यह है कि एआई कभी भी गुणवत्ता प्रणाली से "ऊपर" नहीं रहता। यह एक सुव्यवस्थित डिजिटल वातावरण में एक और इनपुट बन जाता है, जहां हर गतिविधि दर्ज की जाती है और हर महत्वपूर्ण निर्णय मानवीय नियंत्रण में रहता है।

ISO/IEC TR 24028 – GMP वर्कफ़्लो के भीतर AI की विश्वसनीयता

आईएसओ/आईईसी टीआर 24028 एआई बनाने पर ध्यान केंद्रित करता है भरोसेमंद: मजबूत, सुरक्षित, पारदर्शी और मनुष्यों के लिए समझने योग्य। जीएमपी या जीएफएसआई वातावरण में, इसका अर्थ है:

• कोई अदृश्य परिवर्तन नहीं बैच निर्देशों, लेबल या निरीक्षण योजनाओं के लिए जो सीधे एआई द्वारा संचालित होते हैं।
• व्याख्या योग्य सुझाव उदाहरण के लिए, यह दर्शाना कि विचलन वर्गीकरण या प्रशिक्षण अद्यतन का प्रस्ताव क्यों दिया गया था।
• सीमित स्वायत्तता – एआई नियामकीय निर्णय नहीं ले सकता; यह केवल हस्ताक्षर करने वाले व्यक्ति का समर्थन कर सकता है।
• सुरक्षा और गोपनीयता नियंत्रण – बाह्य एआई सेवाओं को भेजा गया डेटा सीमित होता है, जहां संभव हो वहां गुमनाम रखा जाता है, और आपूर्तिकर्ता समझौतों द्वारा नियंत्रित होता है।

V5 में, विश्वसनीयता मॉडलों को अधिक जटिल बनाने के बजाय अधिक हासिल की जाती है। जिस दायरे में उन्हें काम करने की अनुमति है, उसे सीमित करनायह प्लेटफॉर्म नियतात्मक नियंत्रण पर आधारित है। वजन करना और वितरण करना, लेबल नियंत्रण, वंशावली और पकड़ो / छोड़ोकिसी भी कृत्रिम बुद्धिमत्ता सहायता को मौजूदा सुरक्षा उपायों के अनुरूप होना चाहिए।

आईएसओ 23894 – गुणवत्ता जोखिम प्रबंधन के साथ संरेखित एआई जोखिम प्रबंधन

आईएसओ 23894 यह जोखिम पहचान, विश्लेषण, मूल्यांकन और उपचार के परिचित तर्क को एआई-विशिष्ट जोखिमों पर लागू करता है। उन निर्माताओं के लिए जो पहले से ही जैसे उपकरणों का उपयोग कर रहे हैं FMEA, पीएफएमईए or HAZOPयह एक स्वाभाविक विस्तार है।

V5 वातावरण में एआई जोखिम से संबंधित सामान्य प्रश्नों में निम्नलिखित शामिल हैं:

• क्या एआई का सुझाव किसी बात को प्रभावित कर सकता है? विचलन क्या वर्गीकरण या सीएपीए का उपयोग किसी महत्वपूर्ण प्रवृत्ति को छिपाने के लिए किया जाता है?
• क्या बाह्य एआई इनपुट का उपयोग विनिर्देश डेटा को दूषित करने के लिए किया जा सकता है? लेबल सत्यापन या रिलीज संबंधी निर्णय?
• क्या इस दौरान किसी एआई-सहायता प्राप्त फ़ंक्शन का उपयोग किया जाता है? प्रक्रिया की वैधताऔर यदि ऐसा है, तो इसे कैसे प्रलेखित किया जाता है?

क्योंकि V5 पहले से ही संरचित का समर्थन करता है जोखिम रजिस्टर, परिवर्तन नियंत्रण और सत्यापन मास्टर योजनाएँग्राहक बिना किसी समानांतर प्रणाली का आविष्कार किए, उन ढाँचों को एआई तक विस्तारित कर सकते हैं। एआई को केवल एक और संभावित जोखिम कारक के रूप में माना जाता है जिसका विश्लेषण और नियंत्रण किया जाना चाहिए।

21 सीएफआर भाग 11, डेटा अखंडता और एआई-जनित सामग्री

एक बार जब एआई किसी भी ऐसी चीज़ को छूता है जो स्थायी विनिर्माण रिकॉर्ड का हिस्सा बन जाती है—बैच निर्देश, विनिर्देश, लेबल, विचलन, जांच, प्रशिक्षण—तो इसके आउटपुट इसके अधीन होते हैं। 21 सीएफआर भाग 11 और एल्को+V5 एआई द्वारा जनरेट किए गए ड्राफ्ट को इस प्रकार मानता है अनियंत्रित जब तक कोई योग्य उपयोगकर्ता न मिल जाए:

• यह प्लेटफॉर्म के अंदर मौजूद सामग्री की समीक्षा करता है।
• आवश्यकतानुसार इसमें संशोधन करता है।
• मानक कार्यप्रवाहों का उपयोग करके इसे अनुमोदित करता है और इसे एक नियंत्रित दस्तावेज़ या अभिलेख में परिवर्तित करता है।

हर कदम एक छाप छोड़ जाता है लेखा परीक्षा निशानकिसने समीक्षा की, क्या बदलाव हुए, किसने हस्ताक्षर किए, यह कब से प्रभावी हुआ। एआई इंजन कभी भी जारी किए गए संस्करण में सीधे तौर पर कुछ नहीं लिखता। शराबीएमएमआर या लेबल आर्टवर्क। निरीक्षकों को सिस्टम समझाते समय यह अलगाव महत्वपूर्ण है।

GAMP 5, CSA और AI-सहायता प्राप्त वर्कफ़्लो का सत्यापन

के अंतर्गत गैम्प 5ध्यान सत्यापन पर केंद्रित है उपयोग का उद्देश्यएआई-सहायता प्राप्त सुविधाओं के लिए, V5 निम्नलिखित का समर्थन करता है:

• एआई फीचर को क्या करने की अनुमति है (और क्या करने की अनुमति नहीं है) इसका दस्तावेजी विवरण।
• कॉन्फ़िगरेशन रिकॉर्ड यह दर्शाते हैं कि प्रत्येक साइट पर यह सुविधा कैसे चालू, सीमित या अक्षम की गई है।
• इस बात के प्रमाण का परीक्षण करें कि एआई के सुझाव आवश्यक स्वीकृतियों को दरकिनार नहीं कर सकते या नियंत्रित अभिलेखों को सीधे तौर पर बदल नहीं सकते।
• समय के साथ निरंतर नियंत्रण प्रदर्शित करने के लिए चल रहे निगरानी रिकॉर्ड।

उभर रहा है CSV CSA की मानसिकता सत्यापन प्रयासों को उन क्षेत्रों पर केंद्रित करने की है जहां जोखिम सबसे अधिक है। V5 में, इसका अर्थ है कि AI-सहायता प्राप्त सुविधाओं के इंटरफेस पर सबसे अधिक ध्यान देना:

• बैच रिकॉर्ड और ईईबीएमआर.
• विचलन और CAPA वर्कफ़्लोज़.
• प्रशिक्षण और योग्यता रिकॉर्ड्स.

क्योंकि V5 पहले से ही एक प्रमाणित प्लेटफॉर्म के रूप में तैनात है, इसलिए AI-सहायता प्राप्त क्षमताओं को प्राथमिकता दी गई है। विन्यास योग्य विकल्प अनियंत्रित ऐड-ऑन के बजाय। ग्राहक अपनी सत्यापन रणनीति के हिस्से के रूप में प्रति प्लांट, प्रति उत्पाद परिवार या प्रति भूमिका के आधार पर इन्हें सक्षम, अक्षम या प्रतिबंधित कर सकते हैं।

वर्कशॉप में अच्छे और बुरे एआई पैटर्न

अच्छे पैटर्न

• एआई का उपयोग प्रस्ताव SOP पाठ, प्रशिक्षण प्रश्नोत्तरी या जांच विवरण, हमेशा V5 में मानवीय समीक्षा और अनुमोदन के बाद ही प्रस्तुत किए जाते हैं।
• विचलन, शिकायतों या अनुपस्थिति परिणामों में पैटर्न को उजागर करने के लिए एआई का उपयोग किया जाता है, जो संरचित विश्लेषण में योगदान देता है। मूल कारण विश्लेषण.
• एआई का उपयोग रिकॉर्ड को वर्गीकृत करने या कार्यों को निर्देशित करने में सहायता के लिए किया जाता है, जबकि वास्तविक निर्णय और हस्ताक्षर अधिकृत उपयोगकर्ताओं के पास रहते हैं।
• सभी एआई गतिविधि को कैप्चर किया गया ऑडिट ट्रैल्सजो QA और निरीक्षकों को दिखाई देता है।

बुरी आदतें

• अनियंत्रित बाहरी चैट टूल का उपयोग बैच निर्देशों, लेबल या सत्यापन प्रोटोकॉल को डिजाइन करने के लिए किया जाता है, जिसमें कोई ट्रेसबिलिटी नहीं होती है।
• एआई सीधे डीएमएस में जारी किए गए दस्तावेजों को संपादित कर सकता है या महत्वपूर्ण विनिर्देश मूल्यों को बदल सकता है।
• स्वायत्त एजेंट विचलन या सीएपीए को बंद कर रहे हैं, या बदल रहे हैं रिलीज़ स्थितिबिना मानवीय समीक्षा के।
• इस बात का कोई स्पष्ट रिकॉर्ड नहीं है कि किस कारण से क्या बदलाव हुआ, जिससे जांच करना असंभव हो जाता है।

V5 को इस तरह से डिज़ाइन किया गया है कि यह पैटर्न के पहले सेट को सक्षम बनाता है और संरचनात्मक रूप से दूसरे सेट को रोकता है। भले ही AI की क्षमताएं बढ़ें, सिद्धांत वही रहता है: एआई जानकारी तो दे सकता है, लेकिन वह चुपचाप काम नहीं करता।

उदाहरण: संस्करण 5 में एआई-सहायता प्राप्त प्रशिक्षण और दस्तावेज़ नियंत्रण

इसका एक व्यावहारिक उदाहरण प्रशिक्षण सामग्री और प्रक्रियात्मक दस्तावेज़ीकरण है। कई कारखानों में, विषय विशेषज्ञ मानक परिचालन प्रक्रियाओं (एसओपी) और प्रशिक्षण मॉड्यूल को प्रक्रिया परिवर्तनों के साथ तालमेल बिठाने में संघर्ष करते हैं। एआई इसमें मददगार साबित हो सकता है—बशर्ते इसका कार्यान्वयन नियंत्रित तरीके से किया जाए।

एक सामान्य V5 परिदृश्य में:

1. V5 में एक प्रोसेस ओनर रूटिंग या फ़ॉर्मूला को अपडेट करता है। यह बदलाव लॉग किया जाता है। परिवर्तन नियंत्रण.
2. यह प्रणाली उन संबंधित मानक परिचालन प्रक्रियाओं (एसओपी) और प्रशिक्षण इकाइयों को चिह्नित करती है जिनमें संशोधन की आवश्यकता हो सकती है।
3. एक एआई सहायक कर सकता है सुझाव नई प्रक्रिया के आधार पर शब्दों या प्रश्नोत्तरी प्रश्नों को अपडेट किया जा सकता है, लेकिन ये अभी भी मसौदा ही हैं।
4. QA और प्रशिक्षण कर्मचारी नियंत्रित DMS और प्रशिक्षण मॉड्यूल में नई सामग्री की समीक्षा, समायोजन और अनुमोदन करते हैं।
5. अद्यतन प्रशिक्षण इसके माध्यम से आवंटित किया जाता है प्रशिक्षण मैट्रिक्सऔर V5, जीएमपी-महत्वपूर्ण स्क्रीनिंग के पूरा होने तक उन तक पहुंच को पूरी तरह से प्रतिबंधित करता है।

एआई मसौदा तैयार करने की प्रक्रिया को तेज करता है, लेकिन स्वामित्व, समीक्षा या अनुमोदन की प्रक्रिया को प्रतिस्थापित नहीं करता है। संस्करण, हस्ताक्षर, प्रभावी तिथियां जैसे सभी सामान्य नियंत्रण यथावत बने रहते हैं।

एआई शासन के लिए बाह्य संदर्भ

V5 के आधार पर अपना खुद का एआई गवर्नेंस फ्रेमवर्क बनाने वाली टीमों के लिए, निम्नलिखित बाहरी दस्तावेज़ उपयोगी संदर्भ बिंदु हैं (सभी नए टैब में खुलेंगे):

• आईएसओ/आईईसी 42001 – कृत्रिम बुद्धिमत्ता प्रबंधन प्रणाली (आईएसओ)
• आईएसओ/आईईसी टीआर 24028 – कृत्रिम बुद्धिमत्ता में विश्वसनीयता (आईएसओ)
• आईएसओ 23894 – कृत्रिम बुद्धिमत्ता जोखिम प्रबंधन (आईएसओ)
• एफडीए – कंप्यूटर सॉफ्टवेयर आश्वासन (सीएसए) दिशानिर्देश

ये बाहरी स्रोत, आपकी आंतरिक गुणवत्ता प्रणाली और V5 नियंत्रण ढांचे के साथ मिलकर, विनियमित विनिर्माण में एक बचाव योग्य AI रणनीति के लिए आधार प्रदान करते हैं।

संबंधित एसजी सिस्टम शब्दावली और लेख

• आईएसओ/आईईसी 42001 – एआई प्रबंधन प्रणाली
• आईएसओ/आईईसी टीआर 24028 – एआई विश्वसनीयता
• आईएसओ 23894 – एआई जोखिम प्रबंधन
• डेटा अखंडता
• 21 सीएफआर भाग 11 – इलेक्ट्रॉनिक रिकॉर्ड और हस्ताक्षर
• GAMP 5 – सॉफ्टवेयर सत्यापन
• एमईएस – विनिर्माण निष्पादन प्रणाली
• QMS – गुणवत्ता प्रबंधन प्रणाली
• डब्ल्यूएमएस – वेयरहाउस मैनेजमेंट सिस्टम

नीचे पंक्ति: विनियमित विनिर्माण में एआई तभी स्वीकार्य है जब वह एक मजबूत शासन ढांचे के भीतर काम करे। V5 को सर्वप्रथम अनुपालन-स्तरीय निष्पादन प्रणाली के रूप में बनाया गया है। AI को उस वातावरण में अन्य महत्वपूर्ण कार्यों की तरह ही उपयोग करने की अनुमति है: दस्तावेजीकरण, जोखिम मूल्यांकन, सत्यापन और हमेशा मानवीय नियंत्रण के अधीन।