DI 데이터완전성 (Data Integrity) 는 왜 중요할까요?
그것은 최종 목표는 제품 품질의 신뢰(보증)를 위해서 이고, 제품 개발 및 연구 단계에서 부터 제품 생산, 출하, 출하 후 관리에 이르는 제품 전주기 (Lifecycle) 과정에서 제품의 품질을 증명하는 것은 결국 데이터(문서 기록 및 전자 데이터) 이기 때문입니다.
일례로 GMP 영역에서 수행되는 모든 활동(Activity, Process, Procedure 등) 들은 적합한 절차에 따라 수행 자체에 대한 실시간 기록 및 작업/절차의 결과에 대한 기록 (수기;Hard copy or 전자 시스템 상 기록, ER;Electronic Record 포함) 이 요구됩니다.
이는 실제 업무/작업/절차 수행을 명확히 보증하는 근거이기 때문에 “실시간“, “누가/언제/무엇을 했는지” 등의 부가 데이터 (=meta data) 를 포함해야 하며 (수기 기록 시에는 “서명 + 날짜” 를 꼭 입력하는 이유) 전자 데이터에서는 audit trail (감사 추적 or 점검 기록 상 “누가,언제, 무엇을 했는지 이력” 을 생성하는 이유) 이 필요한 이유가 됩니다.
DI 데이터완전성 이해를 위해 극단적으로 설명하자면,
특정 공정 작업이나 QC 분석 진행 시에 제조지시서/제조기록서나 시험 일지에 진행 단계에서의 수기 기록이나 수행 기록을 해당 작업과 동시에 기록하지 않았다면, 해당 작업이 적절하게 진행되었다는 것을 증명할 수 없으므로 제품 공정 오류나 품질 평가 부적합 이슈가 발생하게 됩니다. (실제로 작업을 했더라도 그것을 증명할 데이터가 없기 때문입니다)
따라서, 수기 기록을 포함한 장비/기기 사용 이력 및 장비/기기에서 생성된 데이터는 생성된 시점 부터 해당 데이터의 목적에 따라 보고(report) 및 평가 (Approval or assessment) 승인 후 적합한 형태로 보관 및 유지, 보관 기간 이후에 폐기되는 전주기(Lifecycle) 동안에 최초 생성 후 보고/평가가 완료된 상태 그대로 (변경 없이 온전한 상태로 유지되는 = 완결성, 완전성, 무결성) 유지되어야 합니다. 생성 후 초기 데이터가 여러 차례 변경/수정 되거나, 평가/승인 이후 또는 보관 기간 중에 변경/수정/삭제 되는 것은 Data Integrity 보증에 중대한 위험이 발생하는 것이며 경우 따라서는 제품 품질이 적합하지 않는 결과로 이어질 수 있습니다.
예시:
제조 기록서 상에 실제 작업 방법 및 수행 이력을 기록하는 대신 임의 수치나 기준에 맞추기 위해 값을 조작하여 기록하는 경우, 제품은 적합한 절차로 생산되지 않았기 때문에 품질을 보증할 수 없음 = 식약처 행정조치 사항으로 GMP 적합 판정서 취소 또는 제조 정지까지 가능한 사례.
위와 같은 이유로 DI 데이터완전성 (Data Integrity) 정책/절차의 수립이 요구되며, DI 보증의 중요성이 강화되었습니다.
좀 더 구체적으로 DI 보증을 위해 QC 부서에서 관리가 필요한 사항들을 명시하면,
분석 결과 (전자데이터) 에 대한 변경(수정) 권한을 관리하여 DI 위반 발생 위험을 관리합니다 = [Account 권한 관리]
분석 결과(전자데이터) 의 변경 이력에 대해 철저히 검토 합니다 = [Audit trail 기록 검토/점검]
각 장비/기기/시스템이 갖고 있는 Data integrity 요구 기준 미달 사항(= DI 위험 발생 요소) 에 대한 DI Assessment 를 진행하고, 해당 위험 요소에 대한 위험 평가 + 고 위험 요소에 대한 완화계획 (Mitigation or Remediation) 수행 = [DI Risk Assessment]
각 장비/기기/시스템의 DI 위험 요소를 평가하는 기준은 자사의 DI 정책/규정 기준을 고려해 다양한 형태로 평가를 진행할 수 있습니다. (예: Checklist 평가 방법, Decision tree 평가 방법, Grade 구분 등)
주 평가 요소로는 데이터 생성 당시의 DI 미준수 취약점, 데이터 생성 후 데이터 handling 과정에 DI 취약점 (변경/삭제/이동 등), DI 규정에 어긋나는 활동 가능성 (예: 날짜/시간 변경, data overwrite 등)
따라서, QC 데이터 관리 시 DI 보증을 위해서는 아래의 항목들에 대한 점검 및 관리가 요구 됩니다.
1) 각 장비/시스템에 대한 DI 위험 발생 가능성 평가 및 위험 요소에 대한 보완 조치 진행
2) Audit trail 검토를 통한 DI 데이터완전성 미준수 사항에 대한 점검
3) 생성된 데이터의 유지/관리에 대한 점검 (백업 절차 및 복구 절차)
4) 업데이트/신규 도입 시스템 및 절차에 대한 지속적인 DI 위험 점검 및 모니터링
5) DI 데이터완전성 문화 (Quality Culture) 정착을 위한 지속적인 교육/훈련 진행
DI 데이터완전성 (Data Integrity) 은 특정한 카테고리로 구분해 관리하기는 어렵습니다. 왜냐하면 의약품 제조 및 품질 시험 과정에서 생성/기록되는 데이터들이 너무 광범위하기 때문입니다.
특히, DI 데이터완전성 정책을 수립하면 모든 위험들이 사라지는 1회성 목표 과제가 아니기 때문에 의약품 제조 및 품질관리 Lifecycle 내에서 수시로 모니터링(Monitoring)/점검 되고, 발견된 새로운 위험 요소 (Risk/Harm) 사항을 지속적으로 (Continuously) 개선 (Improvement) 하는 일련의 관리 시스템이 구축되어야 합니다.