전체 글81 Windows 환경의 Data Integrity + Windows event viewer Data Integrity 에 대한 준비를 시작할 때, 가장 우선되는 것이 실험실 내의 데이터 관리 입니다. 데이터 수명주기 (Lifecycle 혹은 전주기) 내에서 Integrity 를 유지하기 위해서 크게 신경 써야할 부분은 3가지 부분입니다. 1) 데이터의 생성(Creation&Saving) 단계 2) 데이터의 운영 (Processing&Reporting) 단계 3) 데이터의 보관 단계 (Backup&Archive) 이전 글들에서 관련 내용을 기억날 때 마다 조금씩 썼던 것 같긴한데, 본 글에서는 1), 2), 3) 번 과정에서 주체가 되는 Application software level 이 아닌, 더 하위 Level 인 Operating system level (=Windows or Windows.. 2024. 2. 20. Audit trail 기록 점검, 검토하는 방법 2021년 정도 부터 DI 업무 관련 인원, 인력을 채용하는 공고가 나오고 있습니다. 주변에서도 실제 DI 부서로 취업한 분들이 있고, 해당 직무에 대해서 관심을 갖는 취준생 분들도 늘어난 것 같고요. 사실, DI는 QC, QA, 생산 조직을 포함해 실제 GMP 업무를 하고 있는 재직자들에게도 쉽지 않은 개념인 만큼 취업 준비생분들이 DI 개념이나 실무를 파악하고 취업을 준비하는 데에는 분명 어려운 점이 있을 겁니다. DI 연관된 실무 인력이 필요한 업무는 크게 Audit trail 검토 또는 데이터 백업 정도가 있습니다. 특히나, Audit trail 검토 업무는 의약품의 제조 및 품질 시험이 적합한 기준을 만족하고, 데이터완전성 문제가 없음을 평가하는 데 꼭 필요한 과정이므로 의약품의 특정 Lot(b.. 2023. 12. 21. 데이터완전성 위험평가 방법은? 데이터완전성 규정/정책을 수립하고 (based on FDA, PIC/S, MHRA DI guidance + 식약처 데이터완전성 평가 지침), 그 다음에는 해당 정책/규정에 따른 내부 시스템 및 절차가 적합한(?) 수준의 위험만을 허용하고 있음을 평가합니다. Data Integrity Risk Assessment 를 통해 전사 시스템 및 정책, 절차(SOP) 등을 포함한 평가를 우선적으로 진행하고, 이후에 중요(주요) 시스템 (예: LIMS, eQMS, EDMS 등)과 주요 제조 공정 및 데이터 Handling point (예: 출하 승인 등) 에 대해 데이터 흐름과 데이터의 변동성 (업데이트, 수정, 삭제 등)에 대한 평가가 되었음과 데이터 완전성 규정 위반으로 인한 데이터 무결성 문제 발생 위험 수준이.. 2023. 12. 18. 데이터 백업과 아카이브의 차이 백업과 아카이브를 동일한 개념으로 이해하실 수 있고, 그렇게 이해하셔도 대단한 문제가 발생하진 않겠으나 백업/아카이브를 위한 시스템을 도입한다고 할 때에는 비용과 연관되기 때문에 좀 더 명확한 구분이 필요할 수 있습니다. 데이터완전성 업무를 하게 되면 GMP 업무라는 느낌보다 IT 관련 업종에서 일하는 느낌이 들기도 하는 데, 가장 큰 요인 중에 하나가 '데이터백업/아카이브' 이고 또 하나는 'Windows 환경에서의 데이터 삭제 불가 설정 및 Event log 기능 활용' 입니다. 오늘은 데이터 백업과 아카이브에 대한 차이에 관한 이야기 입니다. 단순히 사전적 정의만 봐도 두 개념에는 유의미한 차이가 있긴 합니다. 백업은 '대체', '사본' 의 정의를 내포하고, 아카이브는 '보관', '보관소' 의미를 .. 2023. 11. 24. 권한 관리, 데이터 관리가 안 되는 분석 기기, 장비는 어떻게 하나요? 데이터가 저장 기능이 없어서 출력된 기록지가 원본이어야만 하는 단순 측정 장비(A Type) (Balance, pH meter, osmometer 등) 전자데이터가 저장은 되지 않지만, 최근 일부 갯수 결과만 entry 로 남는 기기 (B Type) 날짜, 시간을 누구나 마음대로 변경할 수 있는 기기 (C Type) DI 규정이나 정책 반영이 요구되면서 electronic equipment 이지만 수준이 낮은 기기 분류로 'basic electronic equipment 또는 Simple electronic equipment' 라고 명시(MHRA DI guidance 참조)되는 장비들이 주목받고 있습니다. 왜냐하면 그냥 두면 문제가 되고 조치를 하려니 뾰족한 방법이 딱히 없기 때문입니다. (기기를 최신 .. 2023. 11. 23. DI 담당자 채용 시기?! DI(Data Integrity)는 해외의 경우에는 2015년 전/후부터 중요성이 강화되었고, 이후 2020년 정도까지는 규제기관의 점검 기준이나 수준이 높아지면서 해외제약기업의 DI 부분에 대한 체계가 마련되었습니다. 국내의 경우에는 2020년 7월에 '데이터완전성 지침'이 행정지시로 Effective 되었고, 3년 정도의 시간이 지났습니다. 개인적인 생각으로는 강화된 데이터 완전성 규정 준수 의무로 인해 여러 회사에서 각자의 방법으로 점검/평가/보완/조치를 진행했거나, 하는 중이라고 생각이 됩니다. 일전에 말씀드린 대로 일정 규모 이상의 회사에서 DI 기반 없이 모든 정책/절차를 수립하고 기존 시스템과 절차를 평가/보완한다고 할 때, 약 1.5 - 2년 정도의 시간이 걸릴 것으로 생각합니다. (직원에.. 2023. 11. 15. 연구소 데이터완전성(Data Integrity) 는 필수?! Data Integrity는 데이터의 유효성 보장을 통해 신뢰 있는 데이터를 제공하는 데 목적이 있습니다. 주요하게 적용되는 분야는 GMP 인데요. GMP에서만 데이터를 만들고 관리하는 건 아니란 걸 잘 알고 계실 겁니다. 그렇다면, 신뢰 있는 데이터를 만들고, 사용한 이후 관리하고 보관/폐기하는 데이터 수명주기(Data lifecycle) 은 어디까지 적용이 필요할까요? GxP라고 하면, 보통 GMP, GCP, GLP 정도를 아우르는 개념으로 사용하고 있습니다. GCP는 임상 scope, GLP는 연구소 Scope인데요. 저는 DI 개념을 확인하는 목적으로는 MHRA DI 가이던스를 주로 봅니다. 해당 가이던스 제목을 보면, ‘GXP’ Data Integrity Guidance and Definitio.. 2023. 11. 13. 제약회사 QC 채용에서 PT 면접을 할까? (PT면접 후기) 제약회사 QC, QA 면접 전형에서 PT 면접을 하는 경우가 있습니다. 그런데, 아래 대화처럼 일부 분들께서는 연구소 채용만 PT 면접을 하는 것으로 생각하고 계신 것 같습니다. 꼭 PPT 를 만들어서 프레젠테이션 하는 것까지는 아니더라도 직무와 연관된 주제 질문이나 과제 질문을 몇 가지 제안하고, 그 중에 하나의 질문을 선택해 해당 주제에 대한 의견이나 해결 방안 등을 제안하는 것도 PT 면접 유형의 일부로 포함될 수 있습니다. 예를들면, QA 나 QC 지원자 분들에게 PT 면접 (심층 직무 면접) 이 진행된다고 가정할 때, 나올 수 있는 질문 주제는 아래 수준일 겁니다. 출하 시험에서 OOS 가 발생했을 때, 어떤 절차에 따라 어떻게 후속조치를 진행할 것인지 설명하세요. 생산 공정에서 미생물 오염으로.. 2023. 11. 10. 삼성바이오로직스 483 (DI 이슈) 삼성 바이오로직스의 FDA 483 이 조금 이슈가 되었던 것 같습니다. 그동안 483 이 없었기에 더 이슈가 된 부분도 있어 보이는데요. *FDA 483 은 FDA 에서 Inspection 후에 지적 사항에 대한 내용을 작성하는 Form(서식)이고 Observation 전달을 위한 서식이 Form 483 이라고 이해하시면 됩니다. 일단 당시 전달된 483 form 은 아래 경로에 남깁니다. 6가지 정도 지적 분류가 있는데, 그중에 1번 항목이 DI 지적사항입니다. 문제가 된 건 MSAT (Manufacturing Scientific Analytical Technology) 부서의 DI control 부족으로 명시되었는데요. 내용에는 2021년부터 내부확인도 되었고, 일탈로 평가, 조치도 했지만.. 2023. 10. 30. idle timeout 시간(inactivity limit)은 어떻게 정하나요? 2017년 3월로 기재되어 있는데, 당시 21 CFR part 11 이 제정되면서 (ER/ES) 강조된 부분이 User access control 및 Security 와 연관된 사항입니다. 그로인해 많은 S/W 들이 기본적으로 기능을 반영한 것이 아래 사항들인데요. - Password 유효기간 (보통 90일) - Password 복잡성 기능 (대문자, 소문자, 영문, 특수 기호 포함 및 이전 P/W 사용 금지 기능 등) - Password 도용 시도에 대한 action (PW 3번 틀릴 시, 계정 잠김 기능) - Idle time (Inactivity) 경과 시 자동 Lock out 또는 Log out 기능 (보통 10분, 15분, 30분 이상 등 다양) ▼아래 표로 정리된 내용 참고하세요 물론 이러한 .. 2023. 9. 25. 이전 1 2 3 4 5 ··· 9 다음 728x90
