본문 바로가기
데이터 완전성 (Data Integrity)

데이터 완전성 (Data Integrity) 는 왜 중요할까요?

by doing_right 2021. 11. 5.

"Data Integrity/데이터 완전성" 은 왜 중요하고 지켜져야 할까요? 의 질문의 답에 앞서 하고 싶은 얘기가 있습니다. 

"1+1 은 왜 2죠?" , "우리는 위법한 행동을 하면 왜 안되죠?"의 답을 할 수 있으신 분이 계실까요? 위 질문들의 유형과 데이터 완전성을 지켜야 하는 이유를 묻는 것이 동일하게 생각됩니다. 데이터 완전성의 시작은 "신뢰" 에서 시작함을 이해하는 것이 필요합니다. 신뢰를 지키기 위한 데이터 완전성이 중요한 역할을 할 수 있습니다.

 

목차

1. 서론

2. 중요성 강조 이유

3. 나아가야 할 방향

4. 결론

 

 

handshake
출처-Pixabay

 

1. 서론

의약품 제조에 있어 제조 시스템 및 절차의 "신뢰"는 곧 제품의 "신뢰"입니다. 환자에게 투약될 의약품은 환자의 안전과 직결되어 있습니다. 이 때문에 의약품 생산/제조 환경이나 시스템, 절차 및 품질관리에 연관된 모든 활동/시스템 들은 정해진 절차/규정 및 품질 기준에 있어 타협이나 조작이 허용될 수 없습니다.

 

"본인의 회사에서 생산/제조한 의약품을 본인 가족에게도 아무런 의심없이 투약할 수 있어야 합니다."

 

 

2. 중요성 강조 이유

이런 이유로, FDA 를 포함한 여러 국가의 의약품 허가기관에서는 데이터 완전성을 늘 강조했었고, 최근에 더욱 중요성을 강조하는 이유는 이렇습니다.

 

▶최근 몇 년동안 Inspection (점검/실사)를 통해 "데이터(data)", "문서(Document)", "기록 관리(Record Management)" 들의 완전성/무결성(Integrity) 관련 아래의 지적 사항(Observation) 이 많이 발생되었다는 것.

1. 지나친 인력 의존 환경
▲ 객관적인 기록에 근거하지 않은 수기 작성 및 구두 처리는 데이터 완전성에 큰 위협을 주는 Risk 요소입니다.

2. 적절히 기능 검증 (validation) 및 관리 (manamgemet) 되지 않은 컴퓨터화 시스템(Computerized system)의 사용
▲ 컴퓨터화 시스템 사용을 통해 데이터가 생성되고 이는 데이터 완전성 위험을 낮춘다고 할 수 있겠으나, 임의 변경이나, 조정이 가능한 권한으로의 장비 사용이나, 기능이 검증되지 않은 시스템의 사용은 데이터 완전성을 보증할 수 없습니다.

3. 부적절한 검토 수준과 원데이터(original data/record)의 관리 
▲ 데이터가 최종 GMP 목적으로 사용되기 전에 데이터 완전성에 문제가 없는지를 검토하고, 해당 데이터는 데이터의 생애주기(lifecycle) 내에서 유효하게 보존/유지되어야 합니다.

 

FDA 홈페이지를 통해 Warning letter를 몇 개만 열람*해 보면 위에서 언급된 사항과 연관된 데이터 완전성 지적사항들을 쉽게 확인할 수 있습니다. 

*FDA - https://www.fda.gov/inspections-compliance-enforcement-and-criminal-investigations/compliance-actions-and-activities/warning-letters

 

Warning Letters

Main FDA Warning Letter Page

www.fda.gov

#doing_right

 

AD. 제약/QC 전자책 마켓 No.1

 

3. 나아가야 할 방향

Warning letter에 끊임없이 반복되어 확인됨에도 불구하고, 여전히 데이터 완전성 지적 사항이 꾸준히 나온다는 것을 생각했을 때 데이터 완전성은 쉽게 해결할 수 있는 "작은 문제" 나 단순히 우연찮게 발생한 "일회성 Event"라고 생각해서는 안 될 것입니다.

 

예를 들면, 집 안에 개미가 갑자기 나오기 시작했는데, 눈에 보이는 개미만 집중하여, 단순히 처리해 버렸다고 하여 개미를 완전히 없앴다고 할 수 없는 것과 같습니다. 개미가 어디에서부터 나오는지, 어떻게 들어올 수 있었는지, 왜 틈이 생겼는지, 다른 통로로 들어올만한 부실한 곳이 또 있는지, 나중에라도 또다시 못 들어오지 못하도록 예방할 것인지 등을 고민하고, 충분히 문제 해결에 대한 진정성을 담아 해결 방법을 수립해야 합니다. 

 

이를 정리하면 "문제의 원인"을 정확히 파악하고, "문제 원인 발생에 기인한 요소"를 평가해야 합니다. (Investigation)

더 나아가서, 개별 기인 요소들이 또 다른 문제 발생 위험 가능성을 갖고 있는지를 확인하고, Control 가능한 절차나 규정/점검 방법이 있는지를 살펴야 합니다. (Risk assessment)

 

평가를 통해 확인된 위험 요소들은 발생 가능성(occurrence) 및 위험에 따른 영향의 심각성(Severity)과 위험 감지 가능성 (Detectability)를 통해 보완 필요 여부를 결정하고, 보완이 필요한 요소에 대해서는 개선 및 보완 (Mitigation) = CAPA를 진행해야 합니다. 

 

FDA에서도 데이터 완전성을 강조하면서 QRM (Quality Risk Management) 및 관리 전략을 통한 보완책 수립을 아래와 같이 강조하고 있습니다.

 

1. 데이터 완전성 정책의 수립과 적용
2. 데이터 완전성 요구 사항과 기대 요건을 반영한 규정 준수 반영을 위한 절차의 수립과 적용
3. 보고 체계를 포함한 실수/문제에 대해 투명하게 할 수 있도록 운영하는 회사의 품질 문화 (Quality Culture)의 적용
4. 데이터 완결성 위험 평가(DIRA)를 통해 데이터 완전성에 대한 모든 위험 영역을 식별할 수 있는 QRM(Quality Risk Management) 적용 및 데이터 수명 주기 전반에 걸쳐 위험을 제거하거나 허용 가능한 수준으로 줄이기 위한 적절한 Control의 수행
5. 데이터 완전성 정책, 절차 및 프로세스 준수 사항을 모니터링하고 지속적인 개선을 촉진하기 위한 충분한 리소스의 보장
6. 필수 교육의 진행 (GxP 모범 사례, 컴퓨터화 시스템 및 데이터 완전성)
7. 사용목적에 부합하는 컴퓨터와 시스템의 사용과 밸리데이션 (validation)
8. 계약 제공자와 계약 수락자가 체결한 품질 계약을 위한 적절한 역할과 책임 정의와 관리

#doing_right

 

 

4. 결론

위에서 언급한 사항들은 단기간에 일부 인원에게 적용하고 수행하기 어려운 사항이 많습니다. 특히, Quality Culture의 경우에는 이미 조직 내에 깊숙이 녹아있는 문화 또는 업무 환경, 분위기로 인해 형성된 것이기 때문에, 단기간 내 Quality culture를 변화시켜 문제를 해결한다는 것은 불가능한 일입니다. 

 

오히려, 다른 항목들을 조금씩 이해하고, 부족한 부분을 인식 후에 보완을 수립하다 보면, 자연스럽게 조직 내 인원들에게 데이터 완전성 위험을 줄이는 환경과 Quality Culture 가 어떤 것인지 몸소 느끼도록 하는 것이 효과적일 것입니다. 

 

데이터 완전성에 대한 준비나 정책이 현재 부족하다고 생각이 든다면, 위에 명시했던 FDA에서 제안했던(요구하는) 8가지 항목에 대한 점검을 우선적으로 진행해 보길 바랍니다. 부족한 부분을 먼저 파악하고, 시급하게 보완해야 하는 사항을 결정하는 것이 최우선이 되어야 하겠습니다. 이후의 글들에서는 구체적인 점검 항목과 점검 방법과 문서화를 포함하여 데이터 완전성의 적용의 시작 단계에서의 방법론을 써보겠습니다.

 

 

 

AD. 제약/QC 전자책 마켓 No.1

반응형

댓글