데이터 완전성 (Data Integrity)70 권한 관리, 데이터 관리가 안 되는 분석 기기, 장비는 어떻게 하나요? 데이터가 저장 기능이 없어서 출력된 기록지가 원본이어야만 하는 단순 측정 장비(A Type) (Balance, pH meter, osmometer 등) 전자데이터가 저장은 되지 않지만, 최근 일부 갯수 결과만 entry 로 남는 기기 (B Type) 날짜, 시간을 누구나 마음대로 변경할 수 있는 기기 (C Type) DI 규정이나 정책 반영이 요구되면서 electronic equipment 이지만 수준이 낮은 기기 분류로 'basic electronic equipment 또는 Simple electronic equipment' 라고 명시(MHRA DI guidance 참조)되는 장비들이 주목받고 있습니다. 왜냐하면 그냥 두면 문제가 되고 조치를 하려니 뾰족한 방법이 딱히 없기 때문입니다. (기기를 최신 .. 2023. 11. 23. DI 담당자 채용 시기?! DI(Data Integrity)는 해외의 경우에는 2015년 전/후부터 중요성이 강화되었고, 이후 2020년 정도까지는 규제기관의 점검 기준이나 수준이 높아지면서 해외제약기업의 DI 부분에 대한 체계가 마련되었습니다. 국내의 경우에는 2020년 7월에 '데이터완전성 지침'이 행정지시로 Effective 되었고, 3년 정도의 시간이 지났습니다. 개인적인 생각으로는 강화된 데이터 완전성 규정 준수 의무로 인해 여러 회사에서 각자의 방법으로 점검/평가/보완/조치를 진행했거나, 하는 중이라고 생각이 됩니다. 일전에 말씀드린 대로 일정 규모 이상의 회사에서 DI 기반 없이 모든 정책/절차를 수립하고 기존 시스템과 절차를 평가/보완한다고 할 때, 약 1.5 - 2년 정도의 시간이 걸릴 것으로 생각합니다. (직원에.. 2023. 11. 15. 연구소 데이터완전성(Data Integrity) 는 필수?! Data Integrity는 데이터의 유효성 보장을 통해 신뢰 있는 데이터를 제공하는 데 목적이 있습니다. 주요하게 적용되는 분야는 GMP 인데요. GMP에서만 데이터를 만들고 관리하는 건 아니란 걸 잘 알고 계실 겁니다. 그렇다면, 신뢰 있는 데이터를 만들고, 사용한 이후 관리하고 보관/폐기하는 데이터 수명주기(Data lifecycle) 은 어디까지 적용이 필요할까요? GxP라고 하면, 보통 GMP, GCP, GLP 정도를 아우르는 개념으로 사용하고 있습니다. GCP는 임상 scope, GLP는 연구소 Scope인데요. 저는 DI 개념을 확인하는 목적으로는 MHRA DI 가이던스를 주로 봅니다. 해당 가이던스 제목을 보면, ‘GXP’ Data Integrity Guidance and Definitio.. 2023. 11. 13. 삼성바이오로직스 483 (DI 이슈) 삼성 바이오로직스의 FDA 483 이 조금 이슈가 되었던 것 같습니다. 그동안 483 이 없었기에 더 이슈가 된 부분도 있어 보이는데요. *FDA 483 은 FDA 에서 Inspection 후에 지적 사항에 대한 내용을 작성하는 Form(서식)이고 Observation 전달을 위한 서식이 Form 483 이라고 이해하시면 됩니다. 일단 당시 전달된 483 form 은 아래 경로에 남깁니다. 6가지 정도 지적 분류가 있는데, 그중에 1번 항목이 DI 지적사항입니다. 문제가 된 건 MSAT (Manufacturing Scientific Analytical Technology) 부서의 DI control 부족으로 명시되었는데요. 내용에는 2021년부터 내부확인도 되었고, 일탈로 평가, 조치도 했지만.. 2023. 10. 30. idle timeout 시간(inactivity limit)은 어떻게 정하나요? 2017년 3월로 기재되어 있는데, 당시 21 CFR part 11 이 제정되면서 (ER/ES) 강조된 부분이 User access control 및 Security 와 연관된 사항입니다. 그로인해 많은 S/W 들이 기본적으로 기능을 반영한 것이 아래 사항들인데요. - Password 유효기간 (보통 90일) - Password 복잡성 기능 (대문자, 소문자, 영문, 특수 기호 포함 및 이전 P/W 사용 금지 기능 등) - Password 도용 시도에 대한 action (PW 3번 틀릴 시, 계정 잠김 기능) - Idle time (Inactivity) 경과 시 자동 Lock out 또는 Log out 기능 (보통 10분, 15분, 30분 이상 등 다양) ▼아래 표로 정리된 내용 참고하세요 물론 이러한 .. 2023. 9. 25. 데이터 완전성 행정처분 사유 데이터 완전성 (Data Integrity) 준비가 한창 이실 텐데요. 그럼에도 불구하고 최근 지속적으로 데이터 완전성 미 준수 적발 사안으로 인한 여러 제약회사들의 행정 처분 사례가 이어지고 있습니다. (그중에는 GMP 적합 취소 이슈에 엮인 곳도 있네요) 데이터 완전성 준비 방향에 대한 오해 'ALCOA' 다, 'Audit trail' 이다, '사용자 계정 관리' 다, '데이터 백업'이다, '시간' 관리 다. 뭐 챙기다보면 끝도 없습니다만, 위 사유들로 인해 행정처분이 내려진 case 는 없습니다. 현장에 있는 시계가 오차가 있다고 해서 행정처분 내릴 수 없고, 당장 audit trail 검토 절차가 빈약하고, 형식적으로 하고 있다고 해서 행정 처분을 받진 않을 겁니다. 왜냐하면 절차는 있으니, 개선.. 2023. 8. 1. GMP 문서의 추적 관리 전자파일(=전자데이터)와 함께 GMP 문서는 '데이터' 로써 중요한 의미를 갖습니다. (데이터의 종류에 대한 얘기는 이전글에서 참고하세요) GMP 활동을 위해 만들어진 절차 또는 활동 과정에서 기록을 위해 사용되는 모든 문서/종이 출력물이 GMP 문서로 정의 됩니다. 따라서, GMP 문서가 Original data 로써 의미가 중요한 이유는 전자파일 보다 손상, 분실, 조작, 재생성을 통한 Data integrity 를 보장하기 어려운 매체이기 때문입니다. 특히, DI 위반 사항이 일어나더라도 Audit trail 과 같은 이력 기록이 남는 환경이 아니기 때문에 진위 여부를 가려내기가 어렵습니다. (이러한 문제 때문에 특정 회사에서는 전자 시스템 도입을 반기지 않는 경우도 있다고 들었습니다) GMP 문서.. 2023. 5. 25. DI 교육은 어떻게 하나요? DI 교육에 대한 포스팅 글은 이전했습니다. 참고 바랍니다. DI 업무를 하고 계신 분들께서 어떤 기준/Reference 에 따른 정책 설정과 절차 수립을 해야하는 지에 대한 고민을 하실 수 있는데, 그것에 대한 답은 FDA/MHRA/PIC/S 등 주요 DI 규정 및 가이던스에서 찾을 수 있고, 세부적인 방법들은 자사의 규정/정책을 따르면 크게 문제가 없습니다. 제 경험으로는 오히려 개인적인 DI 인식과 태도가 바뀌지 않는 것이 좀 더 어려운 문제이며, 이는 개인의 변화보다는 Culture 가 바뀌어야 반영 가능한 문제임을 이전에도 여러번 말씀 드렸던 것 같습니다. 한 예로써, 'S사' 에서는 개인 직원의 DI 위반(조작/은폐 등)는 퇴사 수순의 결과로 이어진다는 카더라를 과거에 들었습니다. 그 때, 대.. 2023. 5. 15. 이전 1 2 3 4 5 6 ··· 9 다음 728x90
