Évolutions majeures des Chapitres 1 et 4 des BPF (EU‑GMP) : Vers une gouvernance renforcée de la qualité, des données et des connaissances

Les autorités européennes ont engagé une révision du Chapitre 1 (Système Qualité Pharmaceutique) et du Chapitre 4 (Documentation) des Bonnes Pratiques de Fabrication européennes (BPF, European Good Manufacturing Practices (EU GMP)). Ces chapitres, piliers historiques de la conformité pharmaceutique, n’avaient connu que des évolutions limitées depuis 2011–2013. Les projets de révision, dont l’entrée en application est attendue en 2027, traduisent un changement de paradigme majeur : la qualité ne repose plus uniquement sur la conformité documentaire, mais sur la maîtrise scientifique des risques, des données et des connaissances tout au long du cycle de vie du produit.
Le présent article analyse les objectifs, les principales évolutions réglementaires et les impacts opérationnels de ces révisions, en particulier sur les systèmes qualité, la gestion des données et le Dossier Maître du Site (DMS, Site Master File (SMF)).

1. Contexte réglementaire et rôle central des chapitres 1 et 4

Les chapitres 1 et 4 de la Partie I des EU‑GMP constituent l’ossature du système de conformité pharmaceutique.

• Chapitre 1 – Système Qualité Pharmaceutique (Pharmaceutical Quality System, PQS)
  Dernière mise à jour majeure en 2013, il définit l’architecture globale du système qualité, incluant la gestion des risques, les revues qualité produit et les processus de maîtrise tout au long du cycle de vie.
• Chapitre 4 – Documentation 
  Publié initialement en 2011, il encadre les exigences relatives aux documents et enregistrements GMP, historiquement conçus pour un environnement majoritairement papier.

L’ancienneté de ces textes, combinée à l’essor des technologies numériques, à la complexification des chaînes d’approvisionnement et aux tensions récurrentes sur la disponibilité des médicaments, a conduit les autorités à initier une révision de fond.

2. Révision du chapitre 1 : renforcer la pensée scientifique au cœur du système qualité

2.1. Cadre et calendrier

La consultation des parties prenantes par la Commission Européenne et le Programme de Coopération en matière d’Inspection Pharmaceutique (Pharmaceutical Inspection Co-operation Scheme, PIC/S) s’est déroulée de septembre à décembre 2025. La publication finale est attendue en 2026, avec une période de transition typique de 6 à 12 mois, menant à une applicabilité effective en 2027. 

2.2. Objectifs de la révision

La révision du chapitre 1 poursuit quatre objectifs principaux :

• Aligner explicitement les exigences EU GMP avec l’ICH* Q9(R1) et l’ICH Q10.
• Renforcer l’utilisation conjointe de la gestion des risques et de la gestion des connaissances.
• Intégrer la prévention des ruptures de disponibilité comme un enjeu qualité à part entière.
• Clarifier les attentes sur les Revues Annuelles Produit

Cette évolution traduit une attente claire : les entreprises doivent désormais démontrer une prise de décision fondée sur des bases scientifiques, documentées et actualisées.

*ICH : International Council for Harmonization

2.3. Intégration renforcée de la gestion des risques 

La révision du chapitre 1 renforce significativement le rôle de la gestion des risques (Quality Risk Management, QRM) en exigeant son intégration systématique dans l’ensemble des décisions qualité. Alors que la version 2013 posait le principe du QRM, le texte révisé impose désormais que toute décision ayant un impact sur la qualité ou la disponibilité des médicaments soit explicitement fondée sur une analyse de risque conforme aux principes d’ICH Q9(R1).

Le niveau de rigueur et de formalisation attendu doit être proportionné au niveau de risque, instaurant une approche fondée sur la hiérarchisation et la justification scientifique des choix. La révision introduit également des attentes explicites en matière de maîtrise de la subjectivité humaine, en demandant l’identification et la limitation des biais susceptibles d’influencer les évaluations de risque.

Enfin, le périmètre du QRM est élargi au‑delà de la qualité produit pour inclure les risques liés aux procédés de fabrication et à la chaîne d’approvisionnement, en reconnaissant leur impact direct sur la continuité d’approvisionnement et la prévention des pénuries de médicaments.

2.4. Élévation de la gestion des connaissances

La révision du chapitre 1 élève la gestion des connaissances (Knowledge Management) au rang d’élément structurant et obligatoire du PQS, alors qu’elle était jusqu’alors considérée comme un simple facilitateur. Elle devient un levier essentiel de maîtrise scientifique, devant fonctionner en étroite articulation avec la gestion des risques qualité.

Désormais, la gestion des connaissances doit agir comme un système d’alerte précoce, en capitalisant et en exploitant de manière structurée les informations issues des déviations, des transferts de technologie, des activités de développement et de l’expérience industrielle acquise tout au long du cycle de vie du produit. Cette approche vise à préserver le savoir critique face aux évolutions organisationnelles, à garantir la continuité de la maîtrise des procédés et à soutenir des décisions fondées sur des données et des connaissances robustes.

En renforçant la formalisation et l’exploitation du capital de connaissances, la révision du chapitre 1 contribue directement à la stabilité de la qualité et de l’approvisionnement, en limitant la dépendance aux connaissances tacites et en sécurisant la transmission des éléments clés nécessaires à la performance durable des systèmes de production.

2.5. Clarification des exigences relatives à la Revue Annuelle Produit 

La révision du chapitre 1 apporte un cadre plus strict et plus explicite concernant la Revue Annuelle Produit (Product Quality Review, PQR), afin d’en renforcer la valeur scientifique et décisionnelle. Désormais, la réalisation d’une PQR est exigée même en l’absence de production sur la période considérée, avec la mise en place de revues dites « zero‑batch » intégrant notamment les données de stabilité, les réclamations et les évolutions réglementaires.

Lorsque le nombre de lots fabriqués est limité, le texte impose l’intégration des tendances issues des périodes précédentes, afin de garantir la continuité de l’analyse et la détection précoce de signaux faibles. Le regroupement de produits reste possible, mais il est désormais soumis à une justification scientifique documentée, excluant toute approche fondée uniquement sur un produit « worst case ». Enfin, la périodicité des PQR peut être adaptée àcertaines situations opérationnelles, à condition que les critères et justifications soient formalisés au sein de procédures définies.

3. Révision du chapitre 4 : vers une gouvernance complète des données

3.1. Une révision structurelle majeure

La consultation sur le chapitre 4 s’est déroulée de juillet à octobre 2025. La publication est attendue courant 2026, en cohérence avec les mises à jour de l’Annexe 11 (systèmes informatisés) et l’introduction de la nouvelle Annexe 22 (intelligence artificielle).

Le texte révisé connaît une extension significative, avec un volume proche du double de celui de la version 2011. Cette évolution traduit la volonté des autorités d’intégrer pleinement les réalités numériques actuelles et d’adapter le cadre GMP aux environnements technologiques complexes désormais utilisés dans l’industrie pharmaceutique.

3.2. Objectifs de la révision

La révision du chapitre 4 vise principalement à adapter les exigences GMP aux environnements numériques actuels et à renforcer la fiabilité des données utilisées au sein des PQS. Elle a pour objectif de faire évoluer les Bonnes Pratiques Documentaires vers un cadre structuré de gouvernance des données, couvrant l’ensemble du cycle de vie des données GMP, quel que soit leur format.

Cette révision introduit également une approche fondée sur le risque, basée sur la distinction entre la criticité des données et leur niveau de risque, afin de définir des contrôles proportionnés et scientifiquement justifiés. Enfin, elle assure une cohérence renforcée avec les Annexes 11 et 22, permettant d’encadrer de manière homogène les systèmes informatisés, automatisés et les technologies d’intelligence artificielle.

3.3. Des Bonnes Pratiques Documentaire à la gouvernance des données

L’une des évolutions les plus structurantes de la révision du chapitre 4 réside dans l’introduction formelle de la gouvernance des données comme exigence obligatoire des GMP. Le chapitre révisé abandonne une approche centrée uniquement sur les documents pour reconnaître que les opérations pharmaceutiques reposent avant tout sur des données, lesquelles doivent être gouvernées sur l’ensemble de leur cycle de vie (création, traitement, revue, conservation et destruction) et non plus simplement archivées.

Cette gouvernance devient une composante formelle du PQS, au même titre que la gestion des déviations, des changements ou des CAPA.

La révision introduit également le principe selon lequel la gouvernance des données doit être fondée sur le risque, en lien direct avec les exigences du chapitre 1. 
Les organisations doivent désormais distinguer clairement :

• la criticité des données, correspondant à leur impact potentiel sur la qualité du produit et la sécurité des patients,
• et le risque lié aux données, reflétant leur vulnérabilité à la perte, à l’altération ou à la manipulation non détectée.

Cette distinction structurante constitue le socle de la gouvernance des données et permet de définir, de manière scientifiquement justifiée, un cadre de maîtrise adapté à chaque type de donnée.

Enfin, le chapitre 4 renforce les exigences en matière de définition des responsabilités et de redevabilité des données, imposant une identification claire des rôles liés à leur intégrité, indépendamment des technologies utilisées ou des frontières organisationnelles. Cette approche vise à garantir une maîtrise cohérente et continue des données dans des environnements de plus en plus complexes et numérisés.

3.4. Gestion du risque appliquée à la documentation

Sur la base de ce cadre de gouvernance, la révision du chapitre 4 précise comment la distinction entre la criticité des données et les risques liés aux données doit être appliquée opérationnellement aux systèmes documentaires. La documentation n’est plus gérée de manière uniforme : chaque donnée doit faire l’objet d’une analyse combinée de sa criticité et de son niveau de risque.

Cette double évaluation permet d’adapter les dispositifs de contrôle au profil réel de la donnée concernée. Les données à forte criticité ou présentant un risque élevé nécessitent des mesures de maîtrise renforcées, telles que des audit trails robustes, des signatures électroniques appropriées et des revues indépendantes ciblées. À l’inverse, des dispositifs plus simples peuvent être envisagés pour des données à moindre risque, sous réserve d’une justification documentée et scientifiquement fondée.

La révision renforce également la responsabilisation formelle des utilisateurs, y compris lorsque les données sont générées, traitées ou hébergées par des prestataires externes, des systèmes automatisés ou des technologies d’intelligence artificielle. Cette responsabilité ne peut être déléguée et doit être démontrée de manière formelle.

Enfin, les systèmes hybrides combinant supports papier et électroniques sont désormais explicitement reconnus comme des environnements à risque élevé. Bien qu’ils restent autorisés, leur utilisation doit être strictement encadrée par une description détaillée des interfaces, des flux de données et des contrôles mis en place afin de garantir l’intégrité des informations tout au long de leur cycle de vie.

3.5. Formalisation du référentiel ALCOA++

Le chapitre révisé consacre formellement les principes ALCOA++ comme exigences réglementaires. Les données doivent être attribuables, lisibles, contemporaines, originales et exactes, mais également complètes, cohérentes, durables, disponibles et traçables tout au long de leur période de conservation. Ces exigences s’appliquent indépendamment du format des données et incluent explicitement les enregistrements électroniques, hybrides et multimédias (images, vidéos, enregistrements audio).

Les enregistrements multimédias (images, vidéos, audio) sont reconnus comme des données GMP à part entière, soumises aux mêmes exigences de gouvernance et d’intégrité.

3.6. Les signatures dans la documentation GMP

Le rôle des signatures est considérablement renforcé dans la documentation pharmaceutique, en les définissant explicitement comme une expression juridiquement contraignante de la volonté du signataire. Cette évolution marque un changement majeur par rapport à la version 2011, dans laquelle les exigences relatives aux signatures étaient limitées et principalement descriptives.

Le texte révisé impose la mise en place d’une politique formelle de gestion des signatures, intégrée au système de gouvernance des données. Cette politique doit établir un lien clair entre l’identité du signataire, son rôle, la signification de la signature (revue, approbation, autorisation) et les responsabilités associées. Elle couvre l’attribution, la gestion et la révocation des droits de signature tout au long de leur cycle de vie.

Un principe clé de la révision est la priorité donnée aux signatures électroniques pour les données générées électroniquement. Les pratiques hybrides consistant à imprimer des enregistrements électroniques pour les signer manuellement sont désormais explicitement déconseillées et considérées comme à risque élevé. Lorsque de tels dispositifs subsistent, l’organisation doit clairement définir quelle signature a valeur légale et justifier ce choix de manière documentée.

La révision renforce également les attentes relatives à la qualification des signataires. Il est désormais attendu que le signataire dispose des compétences techniques nécessaires pour comprendre et évaluer le contenu qu’il approuve, et non pas uniquement de l’autorité organisationnelle. Enfin, l’exigence d’un horodatage précis, incluant la date et l’heure, contribue à garantir la traçabilité et la reconstitution fiable des événements qualité.

3.7. L’intégrité des données comme pilier du système qualité

L’intégrité des données (Data Integrity) est reconnue explicitement comme une exigence réglementaire centrale, et non plus comme une notion implicite relevant uniquement des bonnes pratiques documentaires dans la révision du chapitre 4. L’intégrité des données devient ainsi un résultat attendu, qui doit être atteint, démontré et maintenu dans le cadre du PQS.

Cette exigence est désormais intégrée de manière systémique au PQS, impliquant qu’elle soit couverte par la gestion des risques, les processus de déviation, les CAPA et les revues périodiques. L’intégrité des données ne repose plus uniquement sur des audits a posteriori, mais sur une approche proactive visant à prévenir les risques tout au long du cycle de vie des données.

La révision clarifie également les responsabilités en imposant une définition explicite des rôles liés aux données, notamment les Data Owners, responsables de l’intégrité, de la cohérence et de la disponibilité des données critiques. Cette responsabilité reste pleinement applicable, y compris lorsque les données sont générées ou hébergées par des systèmes informatisés, des prestataires externes ou des technologies automatisées.

Enfin, le texte révisé introduit une prise en compte explicite des facteurs humains et de la complexité des systèmes comme sources potentielles de risque pour l’intégrité des données. Il met l’accent sur des mécanismes de détection active, tels que des revues indépendantes ciblées et des vérifications contemporaines, afin d’identifier et de maîtriser les risques d’altération, de suppression ou de falsification des données avant qu’ils n’impactent la qualité ou la sécurité des patients.

4. Impacts concrets sur le Site Master File 

La mise en conformité avec les chapitres révisés implique une actualisation significative du SMF.

4.1. Impacts liés à la révision du chapitre 1

La mise en œuvre de la révision du chapitre 1 implique des évolutions significatives du PQS. Les sites doivent désormais formaliser et décrire un système structuré de gestion des connaissances, couvrant l’ensemble du cycle de vie des produits et des procédés. Cette évolution s’accompagne d’attentes renforcées en matière de maîtrise de la subjectivité dans les analyses de risques, avec l’intégration de mécanismes visant à limiter les biais humains et à fiabiliser la prise de décision.

Par ailleurs, le périmètre du PQS s’étend explicitement aux stratégies de prévention des ruptures d’approvisionnement, qui doivent être abordées comme des risques qualité à part entière. Enfin, les processus de PQR doivent être ajustés afin d’intégrer les nouvelles exigences réglementaires, notamment en matière de gestion des périodes sans production, d’analyse des tendances et de justification scientifique des regroupements de produits.

4.2. Impacts liés à la révision du chapitre 4

La révision du chapitre 4 entraîne une transformation profonde de la gestion documentaire, désormais centrée sur une gouvernance globale des données. Les sites sont tenus de décrire explicitement un système de Data Governancecouvrant l’ensemble du cycle de vie des données, indépendamment de leur format ou de leur support, et pleinement intégré au PQS.

Les attentes réglementaires incluent également la reconnaissance formelle du Validation Master Plan (VMP) comme document maître, soumis aux mêmes règles de maîtrise et de révision que les autres documents qualité stratégiques. L’intégration explicite des principes ALCOA++ devient un prérequis pour démontrer la conformité des pratiques documentaires. Enfin, une attention accrue est portée à la gestion des systèmes hybrides, des supports multimédias et des technologies avancées, y compris les solutions d’automatisation et d’intelligence artificielle, qui doivent désormais être pleinement gouvernées, maîtrisées et justifiées dans le cadre du PQS.

Conclusion

Les révisions 2025–2026 des chapitres 1 et 4 des EU GMP représentent l’évolution la plus structurante des BPF européennes depuis plus d’une décennie.
Elles consacrent un message clair : la qualité pharmaceutique repose désormais sur la maîtrise scientifique des risques, des données et des connaissances.

Au‑delà de la conformité réglementaire, ces exigences constituent une opportunité pour renforcer la robustesse des systèmes qualité, sécuriser la disponibilité des médicaments et améliorer durablement l’efficience industrielle au bénéfice du patient.

Besoin d’assistance ?

Grâce à sa maîtrise des exigences réglementaires européennes et à une approche pragmatique fondée sur le risque, Efor accompagne les industriels pharmaceutiques avec les prestations suivantes :

• Formation et montée en compétences de vos équipes sur les nouvelles révisions et exigences des chapitres 1 et 4 des BPF de l’UE
• Évaluation de l’impact des révisions des chapitres 1 et 4 sur votre système qualité pharmaceutique (PQS) actuel
• Analyses d’écart fondées sur les risques concernant la gouvernance des données, la gestion des connaissances et les processus du PQS
• Conception et mise en œuvre de feuilles de route de remédiation du PQS, en priorisant les actions à fort impact et à faible perturbation
• Élaboration ou mise à jour des documents de gouvernance (Manuel Qualité, SOP, politiques d’intégrité des données)
• Suivi continu de la conformité et accompagnement à la préparation des inspections et audits

Contactez-nous pour transformer les nouvelles exigences du PQS en leviers de performance durable : solutionprojectdelivery@efor-group.com