본문 바로가기

데이터 완전성 (Data Integrity)70

GMP 데이터 백업 및 절차 수립의 중요성 DI 가 크게 이슈되지 않던 시절이 있었습니다. 그 당시에도 분석 기기를 통해 결과가 생성되는 몇몇 분석법들은 분석 결과가 PC 에 저장되었는데요. 당시에는 데이터 완전성 개념에 의한 것이라는 생각보다는 Disaster Recovery Plan (재해 복구 계획) 의 일부로 화재, 지진, 해일, 홍수, 전쟁 등 물리적인 재해로 인한 Site 피해를 복구하기 위한 목적으로 데이터 백업이 수행되었다고 볼 수 있습니다. 당시 백업은 CD 가 흔한 저장 매체 였고, 지금은 고용량 DVD 나 Blu-ray disc 를 넘어서서 고용량 M-disc (반영구적 저장 매체) 나 LTO Tape 가 사용되고 있습니다. 백업 절차에는 - 백업 매체 - 백업 방법&복구 방법 - 백업 주기 등이 포함되는데, 아마도 과거 백업.. 2022. 7. 26.

GMP inspection HPLC Audit trail 점검 사항 2022년 부터 식약처의 불시 DI 점검도 있고, 정기 GMP Inspection 수검 시에도 DI 는 필수 확인될 것입니다. EMA, FDA, MHRA inspection 시에 DI 항목 점검 받았던 사항을 기억에 의존해 기록해 보겠습니다. 이전 포스팅에서 실험실 투어 중에 PC 에서 점검 가능한 사항에 대해 기술했습니다. 시작 부분이 궁금하시면 이전 포스팅 확인하고 와주세요. 이전 포스팅에서 PC 로그인 후에 PC 내부 확인을 포함해 Application S/W 까지 들어와 데이터 이력과 로그북 이력을 확인했습니다. Warm up 이 완료된 것으로 이해하고 Audit trail 을 본격적으로 점검 합니다. 대표적인 분석 기기인 HPLC 를 예로 들겠습니다. 많은 회사에서 Waters 사의 HPLC 를.. 2022. 7. 19.

Inspection, Audit 수검에서 DI 는 무엇을 점검 받을 까요? 식약처에서 DI(데이터 완전성) 관련 점검을 대대적으로 시작하게 될텐데, 이를 위해 DI 정책을 만들고 절차/시스템을 열심히 평가/보완 하고 있는 상황일 것입니다. 나중에 깔끔하게 한번 정리해서 포스팅하겠지만, 간략히 먼저 포스팅 합니다. DI 관련 점검은 감사자(실사관/심사관) 이 찾겠다고 마음먹고 찾으면 안 걸릴 수가 없습니다. 예를 들면, 시설 점검 중에 시계라도 보이면, 저 시계는 관리가 되는 지, 누가 조정할 수 있는지 등등 물어보게되고, 권한 관리는 어떻게 하는지, 절차는 무엇인지, 실제 작업 기록은 있는지 등등 꼬리를 물고 물어볼 수 있습니다. 특히, PC 만 하나 정해서 파고들어도 반나절은 확인할 수 있는데요. 실험실에서 PC 가 보이면, 1) 로그인을 요청합니다. 이때 작업자와 계정을 확.. 2022. 7. 14.

DI 전담 부서 운영에 대한 생각 2020년 10월 식약처에서 발표한 데이터 완전성 평가 지침에 따르면, 각 제약회사에서는 이른바 "DI 전담 조직" 을 운영해야 하는 상황이 되었습니다. "DI 전담 조직" 에 대한 해석의 차이로 인해 혼란이 있었고, 이후 식약처의 질의 응답집에서는 아래와 같은 답변을 주었습니다. ▶ 원칙적으로 데이터 완전성 전담 조직은 신설해야 함. 다만, 현재 QA 등 기존 부서에서 데이터 완전성 관리 업무를 실시하는 경우에는 경영진의 책임 하에 데이터 완전성 관리 업무만을 하는 별도의 T/F 조직 형태로 운영하면 인정. 그런데, 위의 기술에서도 모호한 부분이 있습니다. DI 전담 조직은 반드시 QA 소속이어야 하는가? 에 대한 부분입니다. 사견으로는 반드시 QA 소속이지 않아도 되지만, 결국에는 QA 조직의 일부.. 2022. 6. 30.

DI 업무를 시작하는 분들께 "왜 DI 는 어렵게 느껴질까요?" Data Integrity (DI, 데이터 완전성) 을 얘기할 때 단순히 Audit trail 을 설정하고 관리하고 검토하는 것 만을 생각할 수 있습니다. DI 규정과 지침을 조금 더 들여다 보면, Audit trail 은 아주 일부에 해당하는 것이고, 조금 더 나아가서는 Security 설정이나 User 권한 설정 및 관리 등도 고려해야함을 알 수 있습니다. 그런데, 왜 Audit trail 이 중요하고, Security 나 User Authority 가 DI 관리에 중요한 요소로 고려되어야 할까요? 그 이유를 알고 있다면, DI 정책을 적용하고, 평가하고 꾸준히 관리하는 데 조금 도움이 될 것입니다. 결국 DI 규정에서 "OOO 해야한다", "OOO 하면 안 된다".. 2022. 6. 28.

DI 업무와 Risk assessment 시작 DI 업무와 Risk assessment 시작하기 DI 규정에 따라 DI 정책이나 기준을 만드는 것도 쉬운 일은 아니지만, 그 이후에 진행되는 업무들이 훨씬 더 많습니다. 그중 DI 업무를 하면서 겪는 어려움은 단연 DI Risk 평가(DIRA)의 수행입니다. QRM (Quality Risk Management) 개념을 적용해 수행하는 DI Risk 평가는 초기 Data Integrity 정책 수립과 동시에 현재의 시스템과 절차/정책에 대한 점검의 일환으로 수행됩니다. (*QRM 은 를 통해 QC 직무기술서 E-book 을 통해 상세 내용 참고해 주세요) Risk 평가는 단어 그대로, "위험" 을 평가하는 것인데, 더 정확하게는 "위험 수준" 을 평가한다는 의미가 맞을 것입니다. 즉, 현 시스템(기기/장.. 2022. 6. 25.

하이브리드 시스템의 이해와 DI 평가 GMP 데이터의 종류는 여러가지 형태로 존재합니다. 따라서, "종이데이터 아니면 전자데이터" 로 명확히 구분짓기 어려운 상태가 존재 합니다. 두가지 데이터 형태를 모두 생성/관리할 수 있는 시스템 역시 여러 형태로 존재하니다. 해당 시스템을 하이브리드 시스템(hybrid system) 이라고 하고, 이번 포스팅에서는 하이브리드 시스템의 이해와 (또는 상태) 의 데이터완전성 위험 요소와 다른 데이터 형태와 달리 위험요소의 DI 평가 방법을 설명하고자 합니다. [목차] 하이브리드 시스템의 이해 하이브리드 시스템의 불완전성 하이브리드 시스템의 DI 평가 및 보완 하이브리드 시스템의 이해 (Hybrid system or condition) 종이 기록, 종이 출력물 등의 한가지 형태로 데이터를 만들어내는 시스템이.. 2022. 5. 11.

DI 에서 요구하는 데이터 백업/복구/보관/폐기 데이터 생성 - 데이터 가공 - 데이터 검토/보고/사용 - 데이터 유지/복원 - 데이터 폐기 과정으로 표현되는 Data Lifecycle 의 마지막 STEP 입니다. Data Life cycle 만 이해하면 Data Integrity 를 이해했다고 할 수 있을 정도로 Data lifecycle 에는 많은 개념이 포함되어있습니다. ISPE 에서 언급하는 백업 복구 내용과 함께 아래와 같이 정리합니다. 이전 단계의 내용은 포스팅을 참고해 주시기 바랍니다. [목차] 1. Data backup/restore (백업/복구) 2. Data Archiving (장기 보관) 2. Data destruction (폐기) 1. Data backup/restore (백업/복구) 데이터 백업은 모든 데이터 (Raw data .. 2022. 4. 29.

이전 1 ··· 4 5 6 7 8 9 다음

티스토리툴바