Audit trail에 대해서 알고 있나요? 제약회사 QC 또는 QA 직무 지원을 준비하는 분이라면 Data Integrity(데이터 완전성) 만큼 중요한 개념이므로 꼭 본 내용을 통해 개념을 이해하시기 바랍니다. 특히, 최근 데이터 조작을 포함한 위변조를 예방하고 점검을 할 수 있는 수단으로 중요성이 강조되고 있는 점도 고려하시기 바라겠습니다.
▶ Audit trail 에 대해 들어보셨나요?
*Audit trail 은 직역하면 [감사추적] 이라고 해석할 수 있으나 , 식약처 규정/지침 상 용어로는 [검사 기록] 이라고 명시하고 있습니다. 하지만, 보통은 audit trail(오딧트레일) 이라는 용어로 많이 사용합니다. 왜냐하면 해외 규제 기관에서 더 먼저 그 중요성을 강조하고, 관련 절차의 강화를 요구했기 때문입니다.
서두에 말씀 드린 바와 같이 Audit trail 개념은 Data Integrity 의 중요성이 대두되면서 그와 함께 급부상한 개념입니다. 그래서, 본 포스팅 내용이 신입 지원자 분들이 듣기에는 조금 이해가 어려울 수 있지만, 조금 어렵더라도 제대로 이해하고 있는 지원자라면 오히려 면접에서 다른 지원자 보다 더 눈에 띄는 지원자로 어필 할 수 있습니다.
따라서, 본 설명들을 통해 최소한 점검기록이 무엇 인지(what) 아는 것을 1단계 목표로 하되, 본인만의 확실한 역량으로 확장하기 위해서는 점검기록이 왜(why) 중요하고, 어떤(how) 절차로 수행되는지를 함께 이해하고 인식하시기 바랍니다.
▶ Audit trail 은 무엇일까요?
쉽게 표현하면, 특정 기기에서 일어난 일들을 상세히 기록한 ‘블랙박스’ 같은 개념으로 이해하면 됩니다.
블랙박스는 비행기의 비행기록장치를 부르는 용어인데, 비행기의 조작이나 운행 조건 및 작동 이력이 모두 블랙박스에 기록되는 것처럼 QC 또는 GMP 제조 설비 및 장비 등에서 일어나는 모든 조작 및 데이터 생성 이력 등이 기록된 데이터가 Audit trail 입니다.
예를 들어, HPLC 기기를 사용하는 순간 S/W 에 로그인 하는 순간 이후로 작업자가 열어본 것, 저장한 것, 분석을 위해 설정한 사항들을 포함해 기기를 작동하는 과정의 모든 기록과 생성된 데이터를 저장하고 변경하는 모든 사항들이 기록된 별도의 데이터가 생성되도록 최근의 기기들은 Audit trail 기능을 포함하고 있습니다.
간단히 정리하면,
- 작업자의 사용/활동 이력
- 데이터 자체의 귀속 정보 (누가, 언제, 무엇을, 어떻게, 왜 했는가에 대한 정보) (Who/When/What/How/Why) 들과
- 데이터 생성 후 변경, 삭제 이력을 포함해 시스템 설정 변경, 백업 등의 활동 기록을 포함합니다.
좀 더 구체화하면,
추가로 예를 들면, 분석 장비 (GC)의 점검기록의 범주는 아래 사항들을 포함합니다.
- 시스템 operation 관련 이력 (분석 시작, 분석 종료/중단, 데이터 생성, Recipe/Method 생성 등)
- User Activity 관련 이력 (Log in/out, 데이터 가공/삭제, Recipe/Method 변경/삭제, Report 출력 등)
- Administrator 권한 관련 이력 (User 등록/변경/삭제, 시스템 configuration 변경, 백업/Archive 등)
위 해당하는 이력 및 정보들이 임의 조작 및 데이터 조작을 추적할 수 있는 별도의 데이터로 기록된다는 것입니다.
그렇다면 audit trail 은 왜 중요해 진걸까요?
▶ Audit trail의 중요성
점검기록은 기기 활동 기록과 데이터의 생성, 변경, 삭제의 추적성을 제공합니다. 이러한 추적성이 최근 중요하게 이슈되고 있는 데이터 완전성 (data integrity)의 확고한 근거가 되기 때문에 데이터(전자기록) 을 생성하는 QC 분석 기기는 물론, 제조 설비, 공정 장비 등도 제조 과정의 조작 및 설정 임의 변경 등의 GMP 위반 사항이 없는지를 증명하기 위해 점검기록 데이터가 생성되도록 개발되고 있습니다.
데이터가 생성되고 나서 결과가 보고되고 GMP 목적으로써 쓰임을 다하고 보관 기간을 거쳐 폐기되는 과정에서 데이터는 생성된 처음 상태 그대로 유지가 되어야 합니다. (무결한 상태 = 무결성 = 완전성)
이때, 데이터가 생성된 이후에 무결성을 유지하고 있는지를 과학적으로 검증할 수 있는 도구가 Audit trail 기록이 되는 겁니다. 바꿔 말하면, audit trail 기록이 없는 경우에는 해당 데이터가 처음 생성된 상태로 무결하게 유지되었음을 다른 방식으로 증명해야 한다는 겁니다.
이런 사항 때문에 전자데이터를 생성하는 분석 기기를 포함해 제조 설비나 장비들 또한 audit trail 기능이 적용되도록 요구 받고 있습니다.
그렇다면 audit trail 기능만 있다면 데이터 완전성이 보장된다고 할 수 있을까요?
당연히 아닙니다!
설비, 장비, 기기에 점검기록 데이터가 생성된다고 해서 자동으로 데이터의 임의 변경이나 GMP 위반 사항(예: 데이터 삭제, 시간 변경 등)이 알람으로 사용자나 QA 부서로 전달되는 것은 아닙니다.
점검기록 자체로는 문제 사항을 즉각 인식할 수 없습니다. 그렇기 때문에 점검기록을 주기적으로 점검(검토) 하는 일이 필요하게 됩니다. 자연스럽게 생성된 점검기록은 누가? 어떻게? 어떤 주기로 검토(점검) 해야하는 지에 대한 절차와 세부 항목의 결정이 필요해 집니다.
▶ Audit trail 검토/점검
컴퓨터화 시스템(자동화 시스템, Computerized system)의 발달에 따라, 작동 결과가 일방적으로 출력되는 형태나 화면에만 생성되고 사라지는(휘발성) 정보들의 경우에는 원본(Original) 데이터의 보관이 불가능했습니다. 그러나, 분석 기기의 성능과 S/W 가 고도화 됨에 따라, 수기기록으로 의존했던 상황이 전자기록(전자데이터)으로 생성되는 환경으로 바뀌었고, 이 과정에서 의도적인 데이터 조작 이슈가 문제가 되어 Data Integrity 규정 준수를 위한 움직임이 대두되었습니다. (FDA를 비롯한 선진 규제기관의 선도로)
이에 따라, 점검기록의 검토는 생성된 데이터의 검토의 일부분으로 수행되는 것이 권고되었고(QC), QA 부서를 통해 주기적으로 한 번 더 GMP 준수 위반 여부 점검을 위한 점검기록 검토가 제안되었습니다.
과거 데이터의 검토는 최종 결과(출력물)의 검토에 한정되었으나, Data Integrity 가 적용되면서 데이터의 원본이 무엇인지 정의해야 하고, 대부분의 데이터는 시스템에 최초 저장된 Electronic data 가 Raw data(Original data)이므로, 데이터의 검토는 “전자 데이터”의 검토로 인식해야 합니다.
전자 데이터에도 결과에 한정된 결과 데이터에 한정하지 않고, 해당 결과 데이터에 연관된 Audit trail (데이터 생성 중에 이상 이력은 없었는지? / 데이터 가공 과정에 유효성(변경 이력/변경 목적/데이터 선택 등) 이 깨지지 않았는지?)를 관련 Audit trail 이력을 통해 확인해야 합니다.
점검기록이 Routine 한 데이터 검토 과정에서 ‘한 번’ 그리고, 정기적인 Compliance 측면에서의 검토 목적으로 ‘한 번’ 총 2번의 검토가 이루어 지는 것이 이상적이나, 대부분의 회사에서는 정기적으로 한번에 검토하는 것으로 setup 이 되고 있는 경향이 있습니다.
▶ Audit trail 검토를 안 해도 되나요?
아닙니다. 반드시 해야 합니다. 점검기록의 검토는 생성된 GMP 데이터가 신뢰할 수 있는 지를 보증하는 방법이며, Data Integrity 기준 요건을 맞추기 위한 최소 기준이 되는 사항으로 점검기록의 미검토는 inspection 시 반드시 지적사항으로 적발됩니다.
신입 지원자 수준에서는 위 내용 정도를 이해하는 것이 좋겠으나, Audit trail에 대한 더욱 상세한 절차가 필요하다면 소개하는 포스팅 글 또는 별도 정리된 교재를 통해 심화된 내용을 찾아보시길 제안 드립니다.