QC 부서 입사를 목표하신다면 Audit trail 만은 꼭 이해하셔야 합니다. Audit trail 정의, 목적, 예시, 검토 방법 등에 대해서 포스팅 예정이며, 이번 포스팅은 Audit trail introduction 부터 시작하겠습니다. Audit trail 에 대해 상세히 배우고 싶으신 분은 포스팅 내용을 잘 참고하시기 바랍니다.
[목차]
Audit trail introudction
Audit 의 활용
Audit 기록의 정보
Audit trail introduction
감사 추적(Audit trail) 은 시스템의 사용이력, 변경이력, 데이터 생성/가공, 시스템 설정 이력 사항등 시스템 내에서 일어난 모든 이력에 대한 기록을 의미합니다. 감사 추적은 항상 설정되어야 합니다. 감사 추적은 중요한 전자 기록의 일상적인 검토 항목에 포함되어야 하며, 조사 도구로 유용할 수 있습니다.
예를 들어, 크로마토그래피 시스템에서 감사 추적은 재처리된 결과와 관련된 방법의 변경 사항을 표시할 수 있으므로 검토자가 규정 준수에 대한 테스트(또는 처리) 사례를 식별하는 데 도움이 됩니다.
감사 추적(audit trail) 이 중요하게 인식되는 이유는 해당 기록의 검토를 통해 데이터의 완전성을 보장할 수 있기 때문입니다.
◾ 데이터 감사 추적 검토 세 가지 주요 유형
1. 일반적인 데이터 검토 및 검증 과정의 일부로 데이터 감사 추적 검토 (Routine data review 에 포함)
2. 조사 수행 중 특정 데이터 set 에 대한 감사 추적 검토(예: 데이터의 변조 및 데이터 불일치 여부 확인)
3. 감사 추적 기능 유지에 대한 효과적인 검토 및 확인(예: 정기 검토의 일부로 감사 추적 설정/구성을 확인)
데이터 감사 추적은 일반적으로 기록 및 데이터의 생성, 수정 또는 삭제를 기록합니다.
시스템 로그(또는 이벤트 로그) 는 일반적으로 다양한 시스템, 구성 및 작동 이벤트를 포함해 기록합니다.
기술 시스템 로그는 데이터 감사 추적과 동일하게 간주되어서는 안 됩니다. 다만, 기록의 구분은 기존 규정 및 일반적인 데이터 범주로 포함되어야 하는 범주를 정해야 합니다.
시스템에 적절한 감사 추적이 없는 경우 데이터의 정확성을 확인하기 위한 대체 조치를 구현해야 합니다.
(예: 관리 절차, 2차 점검 및 통제)
* 시스템 로그는 감사 추적이 없더라도 조사의 일환으로 유용할 수 있습니다.
Audit trail 의 활용
GxP 규정에서는 허가 문서에 포함된 기록 및 데이터의 생성, 수정 또는 삭제에 대한 추적성을 요구합니다.
기존의 종이 기반 시스템에서 GxP 요구 사항은 일반적으로 다음과 같이 구현됩니다.
◾ 사용자가 특정 데이터 입력이 잘못되었음을 인식하면 여전히 읽을 수 있는 방식으로 잘못된 데이터를 지우고 이니셜, 날짜 및 경우에 따라 이유와 함께 올바른 값을 옆에 둡니다. (Attributable)
전자 시스템에서 감사 추적은 동등한 추적성을 제공하도록 합니다.
감사 추적의 필요성, 감사 추적의 유형 및 범위는 문서화되고 정당화된 위험 평가를 기반으로 결정 됩니다.
감사 추적이 필요한 특정 GxP 요구 사항도 적용될 수 있습니다. 감사 추적은 사용자가 정상 작동 중에 기록 및 데이터를 생성, 수정 또는 삭제할 때 특히 적합합니다.
▶ 감사 추척에 포함되어야 하는 내용
1. 생성 시 초기 값 (Before)
2. 수정 및 삭제 기록 (After)
3. 수정 또는 삭제하는 이유 (Reason)
구성이 가능한 경우 데이터 감사 추적에 포함할 항목에 대한 결정은 위험 평가 및 특정 GxP 요구 사항을 기반으로 결정합니다.
불필요한 정보를 포함하는 것은 피해야 하며 이는 규정 준수 위험을 줄이는 것이 아니라 증가시킬 수 있습니다.
변경 사유 입력을 제외하고 감사 추적은 자동화되어야 합니다. 즉, 모든 감사 추적 기능은 사용자 개입 없이 실행되고 보안되어야 합니다. 감사 추적은 무단 변경으로부터 보호되어야 합니다.
전자 데이터 감사 추적은 데이터와 기록에 유용합니다.
Audit trail 기록의 정보
프로세스 작업에 대한 감사 추적 정보는 전자 기록의 일부를 형성할 수 있습니다. 프로세스 작업은 전자 기록의 승인 프로세스 중에 검토되야 합니다. 이러한 경우 별도의 감사 추적이 필요하지 않을 수 있습니다.
기록(예: 지침 및 요약 보고서)에는 일반적으로 문서 자체에 포함된 기록이 포함됩니다. 문서 변경 이력 로그에 해당하는 별도의 감사 추적은 일반적으로 필요하지 않습니다.
감사 추적 정보에는 다음이 포함되어야 합니다.
• 작업을 수행하는 사람의 신원 (Who)
• 변경 또는 삭제의 경우 변경 또는 삭제의 내용, 최초 기입에 관한 기록 (What)
• GxP 변경 또는 삭제 사유 (Why)
• 작업이 수행된 시간 및 날짜 (When)
감사 추적 기능을 비활성화, 변경 또는 수정하는 기능에 대한 제한을 포함하여 감사 추적 관리를 위한 논리적인 제어가 설정되어야 합니다. 절차적 통제도 필요할 수 있습니다. 컨트롤은 다음을 포함해야 합니다.
• 감사 추적 기능의 초기 검증(initial Validation) 및 변경 관리 중 후속 검증 수행
• 설정된 절차에 따라 감사 추적 구성의 관리, 모니터링 및 주기적인 검증 수행
• 일반 사용자 권한 또는 승인 책임을 가진 사람의 감사 추적 구성 방지(권한 분리)
• 감사 추적 해제 방지(시스템 유지 관리 또는 업그레이드와 관련하여 잘 문서화된 목적 제외, 이 기간 동안 정상적인 사용자 액세스를 방지해야 함)
• 감사 추적이 필요하다고 간주되지만 시스템이 감사 추적을 생성할 수 없는 경우 다른 조치(예: 로그북)를 구현해야 합니다. 이것은 자동화되지 않고 운영자와 독립적이기 때문에 덜 바람직한 옵션으로 간주되며, 규제 대상 회사는 대체 솔루션을 고려해야 합니다.
• 타임스탬프에 사용되는 시스템 시계가 정확하고 안전한지 확인
• 효과적인 직무 분리(SOD) 및 관련 역할 기반 보안(예: 시스템 관리자 권한은 데이터에 대한 이해 상충 없이 개인으로 제한되어야 함)
• 감사 추적 구성 또는 설정에 대한 모든 변경 사항을 문서화하고 정당화하며 가능한 경우 자동 시스템 로그에 캡처합니다.
• 감사 추적이 활성화되고 유효한 상태로 유지되는지 정기적으로 확인합니다. (정기 검토 항목)
• 시스템 사용, 관리 및 변경 관리를 위한 확립되고 효과적인 절차
감사 추적은 허용 가능한 수준의 기록 및 데이터 완결성을 목표로 하는 광범위한 통제, 프로세스 및 절차 프레임워크의 한 요소로만 간주되어야 합니다.
[함께 보는 LINK]
Audit trail review (전자 데이터와 점검 기록 검토)
Audit trail 검토는 최근의 DI 트렌드 및 규정의 중요성을 고려할 때, 매우 중요한 요소 중 하나입니다. 전자데이터가 Original data 로 정의됨에 따라, 전자 데이터의 검토에 반드시 포함되어야 하는 Met
doing-right.tistory.com
QC 세부 업무 설명 및 직무에 필요한 역량
QC = Quality Control / QA = Quality Assurance 를 의미합니다. QC 가 품질을 점검하고, 확인하는 선봉에 선다면, QA 는 QC 에서 분석된 결과와 결정한 의견들을 검토/보완 할수 있고, 모든 내용에 대한 검토가..
doing-right.tistory.com
댓글