연구소 데이터완전성(Data Integrity) 는 필수?!

Data Integrity는 데이터의 유효성 보장을 통해 신뢰 있는 데이터를 제공하는 데 목적이 있습니다.

주요하게 적용되는 분야는 GMP 인데요. GMP에서만 데이터를 만들고 관리하는 건 아니란 걸 잘 알고 계실 겁니다.

그렇다면, 신뢰 있는 데이터를 만들고, 사용한 이후 관리하고 보관/폐기하는 데이터 수명주기(Data lifecycle) 은 어디까지 적용이 필요할까요?

 

GxP라고 하면, 보통 GMP, GCP, GLP 정도를 아우르는 개념으로 사용하고 있습니다. GCP는 임상 scope, GLP는 연구소 Scope인데요. 저는 DI 개념을 확인하는 목적으로는 MHRA DI 가이던스를 주로 봅니다.

 

해당 가이던스 제목을 보면,

‘GXP’ Data Integrity Guidance and Definitions라고 되어있습니다.

GxP에 통용할 수 있다는 얘기가 되는데요. 실제로, 연구소보다는 임상 데이터를 만들고 처리하는 GCP 영역에서 DI 규정에 대한 반영이 좀 더 적극적인 것 같습니다. 통계를 위해 사용하는 여러 통계 Tool (JMP, SPSS 등)에 대한 시스템 적격성 평가(CSV)부터 데이터 처리 과정에서는 권한 설정이나 데이터 백업/Audit trail까지 고려가 될 수 있습니다. 

 

그렇다면, 연구소는 어떨까요? 

 

아직까지는 GMP 수준으로 정책/절차를 적용해 운영하기는 어려움이 있다고 생각합니다. 특히, 개별 계정관리나 Admin계정 관리는 별도의 담당자가 요구되는 절차라서 바로 반영이 어려울 수 있고, 데이터 백업관리나 Audit trail 적용 또한 연구소에서는 쉽지 않겠다는 생각을 합니다. 

그래서 연구소 입장에서도 허가문서에 포함되는 Data 또는 특정 GMP 데이터를 백업하는 목적으로 진행되는 Study의 경우에도 가능하면 GMP level(QC Lab.)에서 진행되는 걸 선호할 것 같습니다. 하지만, 일부 목적의 Study 진행은 QC Lab. 에서 없는 분석 기기나 분석법은 부득이하게 연구소에서 진행이 필요하고, 이와 연관된 데이터의 완전성(integrity)은 GMP 수준으로 적용되는 것이 맞습니다. 

 

연구소 조직 또한 개별 QA 부서를 통해 허가 문서상 업데이트 되는 데이터에 대한 검증이 필요합니다. 이때, 과거에는 최종 출력물의 결과 값에 의존한 데이터 검증을 수행했다면, 향후 DI 규정이 반영된 정책/절차 도입을 통해 최소한의 데이터완전성 보장 요소 (전자데이터 확인 및 해당 파일과 연관된 Audit trail 검토)가 포함되는 것을 고려할 수 있습니다. 

 

어떤 요소를 반영할지, 언제 반영할지 등의 사항은 회사마다 상황이 다르므로 특정할 순 없으나, 최소한 DI RA 평가를 통해 취약요소 사항과 극단적인 DI 위험 수준에 처해있는 Risk (예: Admin 계정을 사용한 기존 데이터 삭제, 날짜/시간 변경, CSV 미수행 기능 사용 등) 사항들은 우선하여 처리하는 게 필요하겠습니다.