분류 전체보기79 삼성바이오로직스 483 (DI 이슈) 삼성 바이오로직스의 FDA 483 이 조금 이슈가 되었던 것 같습니다. 그동안 483 이 없었기에 더 이슈가 된 부분도 있어 보이는데요. *FDA 483 은 FDA 에서 Inspection 후에 지적 사항에 대한 내용을 작성하는 Form(서식)이고 Observation 전달을 위한 서식이 Form 483 이라고 이해하시면 됩니다. 일단 당시 전달된 483 form 은 아래 경로에 남깁니다. 6가지 정도 지적 분류가 있는데, 그중에 1번 항목이 DI 지적사항입니다. 문제가 된 건 MSAT (Manufacturing Scientific Analytical Technology) 부서의 DI control 부족으로 명시되었는데요. 내용에는 2021년부터 내부확인도 되었고, 일탈로 평가, 조치도 했지만.. 2023. 10. 30. idle timeout 시간(inactivity limit)은 어떻게 정하나요? 2017년 3월로 기재되어 있는데, 당시 21 CFR part 11 이 제정되면서 (ER/ES) 강조된 부분이 User access control 및 Security 와 연관된 사항입니다. 그로인해 많은 S/W 들이 기본적으로 기능을 반영한 것이 아래 사항들인데요. - Password 유효기간 (보통 90일) - Password 복잡성 기능 (대문자, 소문자, 영문, 특수 기호 포함 및 이전 P/W 사용 금지 기능 등) - Password 도용 시도에 대한 action (PW 3번 틀릴 시, 계정 잠김 기능) - Idle time (Inactivity) 경과 시 자동 Lock out 또는 Log out 기능 (보통 10분, 15분, 30분 이상 등 다양) ▼아래 표로 정리된 내용 참고하세요 물론 이러한 .. 2023. 9. 25. 데이터 완전성 행정처분 사유 데이터 완전성 (Data Integrity) 준비가 한창 이실 텐데요. 그럼에도 불구하고 최근 지속적으로 데이터 완전성 미 준수 적발 사안으로 인한 여러 제약회사들의 행정 처분 사례가 이어지고 있습니다. (그중에는 GMP 적합 취소 이슈에 엮인 곳도 있네요) 데이터 완전성 준비 방향에 대한 오해 'ALCOA' 다, 'Audit trail' 이다, '사용자 계정 관리' 다, '데이터 백업'이다, '시간' 관리 다. 뭐 챙기다보면 끝도 없습니다만, 위 사유들로 인해 행정처분이 내려진 case 는 없습니다. 현장에 있는 시계가 오차가 있다고 해서 행정처분 내릴 수 없고, 당장 audit trail 검토 절차가 빈약하고, 형식적으로 하고 있다고 해서 행정 처분을 받진 않을 겁니다. 왜냐하면 절차는 있으니, 개선.. 2023. 8. 1. GMP 문서의 추적 관리 전자파일(=전자데이터)와 함께 GMP 문서는 '데이터' 로써 중요한 의미를 갖습니다. (데이터의 종류에 대한 얘기는 이전글에서 참고하세요) GMP 활동을 위해 만들어진 절차 또는 활동 과정에서 기록을 위해 사용되는 모든 문서/종이 출력물이 GMP 문서로 정의 됩니다. 따라서, GMP 문서가 Original data 로써 의미가 중요한 이유는 전자파일 보다 손상, 분실, 조작, 재생성을 통한 Data integrity 를 보장하기 어려운 매체이기 때문입니다. 특히, DI 위반 사항이 일어나더라도 Audit trail 과 같은 이력 기록이 남는 환경이 아니기 때문에 진위 여부를 가려내기가 어렵습니다. (이러한 문제 때문에 특정 회사에서는 전자 시스템 도입을 반기지 않는 경우도 있다고 들었습니다) GMP 문서.. 2023. 5. 25. DI 교육은 어떻게 하나요? DI 교육에 대한 포스팅 글은 이전했습니다. 참고 바랍니다. DI 업무를 하고 계신 분들께서 어떤 기준/Reference 에 따른 정책 설정과 절차 수립을 해야하는 지에 대한 고민을 하실 수 있는데, 그것에 대한 답은 FDA/MHRA/PIC/S 등 주요 DI 규정 및 가이던스에서 찾을 수 있고, 세부적인 방법들은 자사의 규정/정책을 따르면 크게 문제가 없습니다. 제 경험으로는 오히려 개인적인 DI 인식과 태도가 바뀌지 않는 것이 좀 더 어려운 문제이며, 이는 개인의 변화보다는 Culture 가 바뀌어야 반영 가능한 문제임을 이전에도 여러번 말씀 드렸던 것 같습니다. 한 예로써, 'S사' 에서는 개인 직원의 DI 위반(조작/은폐 등)는 퇴사 수순의 결과로 이어진다는 카더라를 과거에 들었습니다. 그 때, 대.. 2023. 5. 15. 저울 (balance) 및 pH meter 종류의 단순 장치의 접근 조치 방법 자체적으로 사내 DI 평가를 하거나 Inspection 을 받을 때, 생각보다 처리가 까다로운 것 중에 하나가 분석 저울(Analytical balance), pH meter, meter 등의 장비 (MHRA 가이던스에는 basic equipment 로 명시) 의 관리입니다. 특히, 아래 사항들에 대한 control 이 어렵다는 것인데요. - 시간여행 (=날짜/시간 변경) - 데이터 삭제 - 임의 데이터 생성 (권한이 없는 작업자의 데이터 생성 등의 문제) - 기존 paper 폐기 후, 원하는 값으로 확인 후 재 출력 - 데이터 생성자에 대한 정보 취약 (Account 기능 없음) 이중에는 관리자(Administrator)만 접근하도록 관리되어야 하는 기능임에도 모든 사용자에게 기능이 open 되어 있거.. 2023. 4. 28. DI 업무 전담 조직의 일? 'DI 전담 업무 조직' 의 일은 무엇일까요? 데이터완전성 평가지침의 평가 항목에는 '경영진 책임 하에 데이터 완전성 관리하는 전담 조직 구성여부' 가 기재되었는데, 구체적인 업무 영역이나 인원 수, 업무 역할 등에 대한 사항이 없다보니 시작이 어려웠습니다. 이후, 민원인 안내서를 통해 명시된 내용에는 ..... DI 를 지금 잘 아는 사람을 신입으로 채용할 수 있나요? No. 기존 타 부서 인원들을 데리고 와야 하나요? Yes. 이전 부서 업무를 놓고 데려올 수 있나요? No. 이전 부서 업무와 DI 업무를 함께 해야하나요 Yes. (그럼 실사는 어떻게? '그 때만 DI 전담한다고 말합니다' Yes) DI 전담 업무로만 빼주는 회사도 있겠지만, 단, 2명이라면? 어떤 상황이 되어도 DI 정착은 쉽지 않.. 2023. 4. 20. Audit trail (점검 기록) 확인 항목 결정 Audit trail 관리 절차를 만들 때 생각보다 많은 부분을 결정해야 합니다. - 검토 범위 (scope) - 검토 주기 (period) - 검토 주체 (responsibility) *검토 주체와 주기 관련 내용은 이전글을 참고하시면 되겠습니다. 위 내용이 결정되면, 본격적으로 audit trail 검토 방법을 만들게 되는데, 아래 2가지 경우가 가능합니다. 1) 공통 검토 서식으로 간략히 checklist 를 만들어 운영하는 방법 포괄적으로 적용되도록 항목들을 체크리스트로 만들고, 해당 서식을 공용으로 사용하는 것입니다. - Data 생성 관련 : 데이터 생성 날짜/파일 정보에 문제가 없는지, 사용 이력과 생성 이력의 불일치는 없는지, 추가 생성된 데이터는 없었는지 등 - Data 처리 관련: 데이.. 2023. 4. 17. 이전 1 2 3 4 5 6 ··· 10 다음 728x90
