데이터 거버넌스의 시작

ISPE Guide 문서 (Records and Integrity)에서는 데이터 완전성(Data Integrity) 수립에 대해 Data Governance 의 중요성을 강조합니다. 현재 데이터완전성을 위한 Data Governance 가 수립되어있지 않거나, 수립되어 있더라도 본 포스팅을 통해 전달드리는 개념을 이해하고 보완하거나 새롭게 수립하시기 바랍니다.

 

 

목차

Data Governance (데이터 거버넌스) 

1) 정의

2) 전반적인 설명

 

 

 

---

Data Governance (데이터 거버넌스)

Data Governance 가 없거나 부족한 점이 당장 DI 문제로 인한 Critical 한 지적을 받지는 않을 것입니다.

따라서, 많은 회사에서 식약처가 2020년 10월 고시한 데이터 완전성 평가 지침 사항에 대해 개별 항목에 대한 절차 마련이 시급하여, Data Governance 의 수립에는 관심이 적습니다. 

 

늘 강조되듯이 DI 는 기존에 없던 개념이 아닙니다. 모든 GMP 절차들의 요소에 DI 기준이 적용되어 있습니다. 왜냐하면, GMP 의 수행은 모두 기록되고, 데이터가 생성됩니다. Data 는 모든 GMP 기록과 데이터를 포함하므로, DI 기준요건은 GMP 기준 요건이 될 수 밖에 없습니다. 

 

DI 관련 업무를 해보신 분들은 이해하시겠지만, 기존 시스템/절차를 평가하기 위해서는 "기준" 이 있어야 합니다. 식약처의 데이터완전성 평가지침들도 세부 근거는 식약처의 관련 규정/규칙에 근거합니다. 

 

따라서, 데이터완전성 구축을 시작하는데 있어, Data Governance 에 대한 이해를 통해 완전한 시작점을 만들어야 합니다. 

 

 

1. Data Goeverance 의 정의

MHRA(영국 의약품 및 의료제품 규제기관) 의 DI 규정에서는 Data goverance 를 아래와 같이 정의 합니다.

 

"The sum total of arrangements to ensure that data, irrespective of the format in which it is generated, is recorded, processed, retained and used to ensure a complete, consistent and accurate record throughout the data life cycle."

 

"데이터가 생성된 형식에 관계 없이 데이터가 기록, 처리, 유지 및 사용되어 데이터 수명 주기 전반에 걸쳐 완전하고 일관되며 정확한 기록을 보장하기 위한 총체적인 협의/약속/조치"

 

Data Goeverance (데이터 거버넌스) 는 GMP 기록과 데이터의 관리 체계/정책 등을 보장하는 통합적인 개념입니다. 데이터 거버넌스는 일관성, 정확성, 효과적 데이터 관리 과정을 보장하기 위한 것으로, 인력적 요소, 프로세스 요소와 기술적 요소를 포함합니다. 

 

수립된 데이터 거버넌스를 기반으로 회사의 기록과 데이터는 관리되어야하고, 정의된 기준에서 벗어난 문제 발생 시의 해결 기준과 방향을 포함해야 합니다. 

 

 

---

 

 

2. 전반적 내용

Governance 는 앞선 포스팅에서 얘기한 세 가지 단계(행동 단계/절차 단계/기술 단계) 가 조합된 개념이며, 각 요소가 Goverance 의 수준을 정하는데 중요하게 작용합니다.

 

인적 요소에서는,

 

Goverance 에서 중요하게 명시되어야 하는 것은 고위 경영진(Senior Management) 의 정책 규정 준수를 위한 Support / 책임이 약속되어야 한다는 것입니다. 심각한 DI 문제는 회사에도 큰 손해를 끼칠 수 있습니다. 이때 해당 DI 문제의 결정은 중간 단계 경영진을 거쳐 상위 경영진으로 도달합니다. 해당 결정에 대한 책임을 질 수 있는 단계의 경영자의 의지가 DI(데이터완전성) 정착의 핵심이자 답으로 생각해야 합니다. 고위 경영진의 의지/약속이 없다면 데이터 완전성을 위한 Data goverance 는 비효율적일 수 밖에 없습니다.

 

또한, 데이터 완전성 정책과 규정에 대한 개인의 교육과 함께 열린 보고 문화를 조성해야 합니다. DI 문제/조작/관행 등을 열린 마음으로 투명하게 보고/조사/보완 해야하고, 이러한 문화는 고위 관리진의 지지로 굳건해 집니다. 

 

데이터에 대한 책임자의 지정 및 문서화 또한 필요합니다. 필드에서는 데이터 소유자/관리자/책임자 등이 불분명하여 중요한 데이터가 소홀히 관리되고, 데이터 분실로 인해 막중한 피해가 발생되어서야 데이터의 책임 소지를 서로 미루는 상황이 발생 합니다. 

 

중요한 데이터의 경우, 액세스에 대한 권한을 분리 관리해야 합니다. 

 

데이터완전성 위험(제품 품질 및 안전성에 대한) 은 QRM(Quality Risk Management) 절차에 따라 평가되어야 합니다.

해당 평가는 서비스 제공 업체를 통해 평가될 수도 있습니다. 

 

최근의 데이터 완전성 문제는 Basic equipment(Manual system) 과 Paper based records 와 연관된 것이 대부분 입니다. 

이 또한 QRM 의 일부로써 전자 시스템과 함께 평가되어야 합니다.