DI 업무 하는 분이라면 대부분 알고 계신 Bob Mcdowall 아저씨(?) 의 DI 컬럼이나 Article 을 본 경험이 있을겁니다.
Data Integrity 분야에서 꽤나 유명하신 분인데, 최근에 Bob 아저씨께서 ALCOA++ 에 대해 issue 한 사항이 있어 간략히 생각을 적습니다. ALCOA, ALCOA+ 만으로도 벅찬데, ALCOA++ 라니, 벌써 걱정이 되시나요?
아마도 어떤 종류의 DI 교육을 받으셨더라도,
'DI 개념은 새로운 개념이 아니다' 라는 개념은 기본적으로 언급되었을 겁니다.
아주 과거에서 부터
GMP 범주 내에서 모든 활동들은 그에 따른 데이터 (기록/기록물/출력물/전자 기록/전자서명) 를 만들어 냈습니다.
활동 기록과 만들어낸 결과물 들은 적절한 절차와 기준 내에서 관리되어왔으나,
보이지 않는 곳에서 결과가 위/변조/누락되었고, 의도를 갖고 왜곡되기도 했습니다.
(21 CFR Part 11 및 Computerized system 과 연관한 여러 GMP 규정이 존재 했음에도 불구하고)
이러한 상황을 더 이상 두고 볼 수 없었기에
관리 기준을 명확히 하고자 시도했고,
그 결과, Data Integrity 라는 정의와 개념이 강조되었다고 보는 것이 적절하다고 생각합니다.
ALCOA 는 데이터 생애주기 (Data lifecycle) 에서 데이터 생성 시점에 대한 요구사항을 포함합니다.
데이터의 귀속이나 정확성, 가독성, 시기적절성 등의 생성 시 요구 기준을 포함해 원본으로 존재해야함을 기준한다면,
'+' 개념에서는 데이터가 유효하게 생성된 이후 과정에서의 관리/보관/유지 측면에서의 요구 사항으로 보완 되었습니다.
데이터는 GMP 의사 결정에 사용되는 순간도 중요하며, 이후 그 의미가 유지되는 동안에 앞뒤가 맞게 (Consistent) 언제라도(Available) 결정 사항을 전적으로(Complete) 증명할 수 있는 자료로 견고한 상태(Enduring)로 항시 대기중(?) 이어야 한다는 것입니다.
ALCOA+ (ALCOA CCEA) 로 데이터의 생애주기 내에서 완전성을 보장하기 위한 기준 요건이 갖춰졌습니다.
하지만, 9개의 데이터 완전성 요소들이 견고하게 연결되어 있음을 어떻게 보장할 수 있을까요?
이에대한 보완이 추가된 '+' 로써, 각 데이터 완전성 보장을 위한 각 요소 간의 추적성(traceability) 라고 생각했습니다.
Audit trail(점검기록) 으로 이해하면 조금 쉬운데, 기기에서 일어난 모든 Activity 들이 Audit trail 에 기록되는 것처럼,
ALCOA+ 요소 간 연관된 생성 과정/생성 기록/형태 변경(migration/backup 등)/폐기 과정의 추적성이 보장될 때 진정한 데이터 완전성이 완성될 수 있다는 것 입니다.
이는 순전히 제 생각이고, 아래 해당 문서를 첨부하니 한번씩 읽어 보시기 바랍니다.
'데이터 완전성 (Data Integrity)' 카테고리의 다른 글
| PC 비밀번호 알려주면 안되나요? (2) | 2022.12.27 |
|---|---|
| 답답합니다. (0) | 2022.11.14 |
| DI 는 걸리면 조치하면 됩니다 (3) | 2022.09.21 |
| 시스템 인벤토리 구축 책임은 DI? (2) | 2022.09.14 |
| Static & Dynamic Record (2) | 2022.09.06 |
댓글