Kunstig intelligens i GMP og GDP – når teknologi møder regulatorisk ansvar

Kunstig intelligens (AI) vinder hastigt indpas i life science‑industrien. Mange virksomheder anvender i dag AI‑baserede værktøjer til analyse, dokumentation, planlægning og beslutningsstøtte – også inden for GMP‑ og GDP‑regulerede aktiviteter. 

Udviklingen rummer et betydeligt potentiale, men den rejser samtidig et grundlæggende compliance‑spørgsmål: Hvordan sikrer man, at brugen af AI sker i overensstemmelse med regulatoriske krav til ansvar, kontrol og kvalitet? 

Dette spørgsmål blev i april 2026 meget konkret, da FDA udsendte sit første Warning Letter, hvor anvendelsen af AI var et centralt kritikpunkt. 

I et Warning Letter til en fremstiller af kosmetiske produkter kritiserede FDA virksomhedens brug af AI‑agenter i GMP‑relaterede aktiviteter. Ifølge FDA blev AI anvendt til at generere centrale GMP‑dokumenter – herunder specifikationer, procedurer samt master production og control records – uden tilstrækkelig menneskelig gennemgang og godkendelse. 

FDA pegede især på to forhold: 

• Manglende review og godkendelse af AI‑genereret dokumentation, i strid med kravene i 21 CFR 211.22(c). 
  
  
• En uhensigtsmæssig afhængighed af AI i operationelle GMP‑beslutninger, herunder manglende procesvalidering i henhold til 21 CFR 211.100, begrundet med at AI‑værktøjet ikke havde indikeret behovet. 

Selvom Warning Letter er udstedt af FDA, bør det ses i en bredere kontekst. Det illustrerer en udfordring, som også europæiske virksomheder vil møde under EU‑GMP, GDP og beslægtede regelsæt. 

Mange organisationer står allerede over for spørgsmål som:

• Hvor går grænsen mellem effektiv anvendelse af AI og uacceptabel automatisering?
  
  
• Hvordan sikres det, at AI‑output vurderes, valideres og godkendes korrekt?
  
  
• Hvordan integreres AI i eksisterende Quality Management Systems, herunder dokumentstyring, dataintegritet og change control?
  
  
• Er roller og ansvar entydigt placeret – også når beslutningsgrundlaget er teknologisk genereret?
  

Hos Andreasen & Elmgaard A/S arbejder vi i krydsfeltet mellem regulatoriske krav, processer, kvalitetssystemer og organisatorisk ansvar. Vores erfaring er, at AI og digitalisering i stigende grad udfordrer den klassiske opdeling mellem IT og Quality – og dermed også eksisterende styringsmodeller. 

Vi oplever, at behovet ikke handler om at indføre mest mulig teknologi, men om at sikre: 

FDA’s Warning Letter markerer næppe afslutningen på regulatorisk fokus på AI – snarere begyndelsen. For virksomheder i den regulerede industri bliver evnen til at kombinere teknologisk udvikling med klassiske compliance‑principper afgørende. 

De organisationer, der tidligt forholder sig struktureret og nøgternt til brugen af AI i GMP og GDP, vil stå bedre rustet i mødet med fremtidige inspektioner – og samtidig bevare kontrollen over kvalitet og ansvar.