데이터완전성 규정/정책을 수립하고 (based on FDA, PIC/S, MHRA DI guidance + 식약처 데이터완전성 평가 지침), 그 다음에는 해당 정책/규정에 따른 내부 시스템 및 절차가 적합한(?) 수준의 위험만을 허용하고 있음을 평가합니다.
Data Integrity Risk Assessment 를 통해 전사 시스템 및 정책, 절차(SOP) 등을 포함한 평가를 우선적으로 진행하고, 이후에 중요(주요) 시스템 (예: LIMS, eQMS, EDMS 등)과 주요 제조 공정 및 데이터 Handling point (예: 출하 승인 등) 에 대해 데이터 흐름과 데이터의 변동성 (업데이트, 수정, 삭제 등)에 대한 평가가 되었음과 데이터 완전성 규정 위반으로 인한 데이터 무결성 문제 발생 위험 수준이 낮음을 문서화 하는 것입니다.
위험평가의 큰 흐름은 [계획 - 수행 - 수행 결과 평가 - 보완/조치 - 완료] 입니다.
세부적으로는 평가 계획 (평가 범위, 평가 목표, 평가 방법, 평가 기준, 평가 후 진행 계획 등)을 세우고, 계획서에 따라 평가를 진행 (Form 또는 sheet 를 이용) 하고, 평가 결과를 정리해 현재 시점의 위험 수준을 진단하고 이에 대한 위험 감소/완화 (Mitigation) 계획 (단기 또는 장기) 을 수립하는 것입니다. 이후에는 해당 계획들의 이행을 모니터링하고 완료시키는 업무가 종결되면 RA 가 끝나게 됩니다.
RA 에 대한 방법은 정해진 Rule 은 없으나, 적합한 Scope 에 대해 적합한 평가 기준, 방법을 통해 평가 후 조치가 완료된다면 큰 무리가 없겠습니다. 세부적인 위험 평가 Tool 이나 방향에 대해서는 아래 내용을 통해서 참고하시기 바랍니다.
데이터완전성과 위험평가(RA)
데이터 완전성 정책 또는 절차를 도입할 때, 가장 어려움을 겪는 것 중에 하나가 바로 '위험 평가' (Risk Assessment) 입니다. 세부 절차에는 필요한 사항들 중에 규정이나 가이드라인에서 구체적인
dirender.com
'데이터 완전성 (Data Integrity)' 카테고리의 다른 글
| Windows 환경의 Data Integrity + Windows event viewer (1) | 2024.02.20 |
|---|---|
| Audit trail 기록 점검, 검토하는 방법 (1) | 2023.12.21 |
| 데이터 백업과 아카이브의 차이 (1) | 2023.11.24 |
| 권한 관리, 데이터 관리가 안 되는 분석 기기, 장비는 어떻게 하나요? (1) | 2023.11.23 |
| DI 담당자 채용 시기?! (4) | 2023.11.15 |
댓글