데이터 완전성 (Data Integrity)70 ALCOA++ 는 어떻게 준비해야 하나요? DI 업무 하는 분이라면 대부분 알고 계신 Bob Mcdowall 아저씨(?) 의 DI 컬럼이나 Article 을 본 경험이 있을겁니다. Data Integrity 분야에서 꽤나 유명하신 분인데, 최근에 Bob 아저씨께서 ALCOA++ 에 대해 issue 한 사항이 있어 간략히 생각을 적습니다. ALCOA, ALCOA+ 만으로도 벅찬데, ALCOA++ 라니, 벌써 걱정이 되시나요? 아마도 어떤 종류의 DI 교육을 받으셨더라도, 'DI 개념은 새로운 개념이 아니다' 라는 개념은 기본적으로 언급되었을 겁니다. 아주 과거에서 부터 GMP 범주 내에서 모든 활동들은 그에 따른 데이터 (기록/기록물/출력물/전자 기록/전자서명) 를 만들어 냈습니다. 활동 기록과 만들어낸 결과물 들은 적절한 절차와 기준 내에서 관리.. 2022. 11. 6. DI 는 걸리면 조치하면 됩니다 과연 그럴까요? 정말 위험한 생각인데요. 공장장님이, 본부장님이, 이사님이 "DI는 일단 하는 시늉만 내고, 처음부터 너무 과하게 진행하지말고!" 라고하시면, "Yes, Sir!" 이라고 할 수 밖에 없겠죠? 맞습니다. 위에서 까라고 하면 까는게 인지상정 이죠. 그렇게 업무를 배우신 분들이니깐요. 저도 저 분들 의견에 동의 합니다. DI 는 하루 아침에 하기에는 너무 범주가 광활하고, 시스템, 작업자, 정책 등의 각 요소가 "밸런스" 가 맞아야 돌아갈 수 있다고 생각합니다. 하나의 요소만 한다고 되는 게 아니더군요. 식약처 분들이 하는 점검 수준이 어느 정도인지 모르겠지만, 국내 기준과 해외 규제기관의 기준이 너무 Gap 이 크면 안 되겠죠? 식약청 감사관/실사관/주무관(?) 님들 화이팅(?) 입니다! .. 2022. 9. 21. 시스템 인벤토리 구축 책임은 DI? DI RA 를 웬만큼 진행하는데 1년 가까이 걸렸던 걸로 기억합니다. DI RA (Gap 평가, 라고도 하는데요)를 할 때 제일 먼저 해야 할 일이 무엇일까요? DI RA 계획서를 쓸 때 RA 기준을 정하는 일만큼 어려웠던 게 Scope 설정으로 기억합니다. Computerized system 만? 단순 계측 장비는? 생산 장비는? 유틸리티는? 서버들은? 전부다 한번에 하는 게 좋겠어! 라고 시작해 보려고 하는데... 문제는 쓸만한 시스템 Inventory 가 없는 경우입니다. 부서의 장비/시스템 목록을 엑셀로 관리하는 건 그나마 나은 상황인데요. 그냥 장비 입고 시에 장비 번호만 부여되고 적격성 평가 수행 후 사용하는 장비들 중에서는 구전으로만 이력관리가 되거나, 관리되는 목록에 없는 장비/시스템이 있.. 2022. 9. 14. Static & Dynamic Record Static record 와 Dynamic record 에 대해서 들어보셨는지 모르겠습니다. QC 또는 QA 부서에서 일하더라도 쉽게 접하는 내용은 아닐텐데요. DI 중요성이 부각되고, Data 개념에 대해 교육이 진행되면서 자연스럽게 데이터의 형태와 특성까지도 얘기하게 되는 것 같습니다. 사실, 업무하는데 꼭 필요한 개념은 아니겠지만, 알고 있으면 Data 에 대해서 조금은 안다고 말할 수 있는 수준은 되시겠습니다. 일전에 포스팅에서 Data 에 대한 정의를 하면서, Data = Raw data + meta data 라고 했고, 종류로는 Paper data, Electronic data, 두개가 혼합된 Hybrid condition 이 발생할 수 있다고 했습니다. Static/Dynamic 은 Data.. 2022. 9. 6. DI는 누구의 일?! 안녕하세요. 저에게 가끔씩 문의를 주신 분들이 계신데요. DI 업무와 QA 업무는 같이하는 건지, 단독으로 분리할 수 있는 것인지를 고민하십니다. 상위 Management 에서는 적절히 맡아서 하라고 할 순있지만, 실무를 하는 그룹에서는 업무 구분이 명확하지 않으면, 한 부서가 사단(?) 날 수 있는 중요한 결정 사항이긴 합니다. 규정에서 어느 부서가 DI 업무를 해야한다 라고 명시하진 않는데요. 적어도 FDA DI 가이던스에는 Audit trail 검토/승인은 해당 데이터와 연관된 인원이 검토/승인해야한다. 예: 모든 생산, 관리 데이터(audit trail 포함) 는 Quality Unit 이 확인해야한다는 언급이 있습니다. DI 는 audit trail 검토만 있는 것이 아니기 때문에 일단은 DI .. 2022. 8. 29. DI 와 IT 관계 DI를 처음 적용하면서 IT 측면에서 고려해야하는 부분 때문에 진행이 어려웠던 적이 있었는데요. 본질은 업무 난이도 때문에 진행이 어려운 것보다는 부서 간 이견으로 인한 협의점을 찾지 못하는 이유 때문에 어려웠던 거지요. IT 부서 입장도 이해가 됩니다. Background 가 다른 상황에서 GMP 에 적응하는게 쉽지는 않습니다. 그런데, 그 반대는요? 화학/생명과학/공학 전공자가 IT 기술을 배워서 일하는 건 쉬울까요? 제 경험에서는 IT 전공자가 GMP 업무를 위한 최소 GMP 교육을 통해 DI support 함이 맞다고 생각합니다. 대표적인게 ERP 인데요. ERP 는 최상위 BC 부터 DI 에 대한 이해가 있어야 문제가 없습니다. (Administrator 권한이나 각 모듈 별 접근 권한 관리 등.. 2022. 8. 12. SOD Segregation of duties 정의, 목적 이해 하기 Segregation of Duties (SOD) SOD 는 DI 를 주업으로 하는 분들에게는 필수 개념인데요. 작업자(User) 측면에서는 크게 중요성을 인지하지 못하는게 사실이구요. 작업자가 SOD 를 인지하지 못하더라도 시스템이 SOD 측면에서 잘 Setup(User authority 설정)이 잘 되었다면, 개념 자체는 이해를 못했더라도 DI 문제는 발생하지 않게 됩니다. 1. SOD 정의 아주 단순하게 SOD 를 설명하면, 업무에 필요한 최소한의 권한을 소유하도록 하는 것이고, 작업자에게 불필요한 권한은 제한 하는 것을 의미 합니다. 그런데, SOD 는 결국 세부 권한 요소를 modification 가능한 시스템 내에서나 이상적으로 설정/관리될 수 있다는 게 문제구요. 그나마 어설프게 권한 분리가.. 2022. 7. 29. GMP 데이터 백업 주기 결정 하기 GMP 데이터는 어떤 주기로 백업을 수행 할까요? 정답은? 없습니다. 안 해도 됩니다. 하지만, GMP 에서는 제품 품질과 신뢰에 해를 끼치는 위험요소를 최소화 해야만 합니다. 어떤 GMP 규정/가이드라인을 보더라도 "주기적으로 데이터는 백업/복구 및 복구력 검증을 모니터 해야만 한다" 라고는 명시하지만, "한달내에 해야만 한다 1년에 한번 해야만 한다" 라고 규정하지 않습니다. 왜냐하면, 각 회사마다 데이터 손실, 오류 등 GMP 데이터 유효성(Data Integrity) 취약 수준이 다르기 때문입니다. A 회사는 100% 인력으로 수동 백업을 수행합니다. B 회사는 QC 시스템이 하나의 네트워크에 연결되어있고, 모든 전자 데이터는 네트워크를 통해 백업 서버 (또는 스토리지 서버 등)에 백업 solut.. 2022. 7. 27. 이전 1 ··· 3 4 5 6 7 8 9 다음 728x90
