DI 전담 부서 운영에 대한 생각

 

2020년 10월 식약처에서 발표한 데이터 완전성 평가 지침에 따르면, 각 제약회사에서는 이른바 "DI 전담 조직" 을 운영해야 하는 상황이 되었습니다. 

 

"DI 전담 조직" 에 대한 해석의 차이로 인해 혼란이 있었고, 이후 식약처의 질의 응답집에서는 아래와 같은 답변을 주었습니다.

 

▶ ​원칙적으로 데이터 완전성 전담 조직은 신설해야 함. 다만, 현재 QA 등 기존 부서에서 데이터 완전성 관리 업무를 실시하는 경우에는 경영진의 책임 하에 데이터 완전성 관리 업무만을 하는 별도의 T/F 조직 형태로 운영하면 인정.

 

그런데, 위의 기술에서도 모호한 부분이 있습니다. 

 

DI 전담 조직은 반드시 QA 소속이어야 하는가? 에 대한 부분입니다. 

 

사견으로는 반드시 QA 소속이지 않아도 되지만, 결국에는 QA 조직의 일부로 편입되는 것이 효율적이다는 것입니다. 

 

데이터 완전성 평가 지침에 따라 DI 전담 조직이 수행해야하는 일은 크게 아래와 같습니다.

 

1. DI 및 Data 정책/거버넌스 수립

2. Data Integrity Risk 평가 (절차, 시스템, 규정 등)

3. Data Integrity 정책에 맞는 세부 절차 수립 (audit trail 검토, User Account 관리, Routine DI Risk 평가 등)

 

위 세 가지 업무들은 정책 수립 성격으로 수행하는 업무와 DI 실무 담당자로 수행하는 업무가 공존합니다.

따라서, DI 전담 조직을 QA 조직 예하로 두는 경우, QA 부서로써 정책 수립 및 규정 모니터링 및 반영, QMS(DI 관련 일탙/변경/CAPA), 감사 대응 등의 업무가 필요합니다. 

 

그 외에 기본적으로 DI 업무 수행 부서로 Audit trail 검토, Routine DI 평가 등을 진행해야하기 때문에 

DI 전담 조직이 당장은 DI 위험 평가의 빠른 진행을 위해 만들어 졌다고 해도, 지속적인 규정 업데이트 반영과 DI 관련한 절차 및 문서의 검토/승인이 필요합니다.

 

IT 인원에게 Administrator 권한이 부여 되기 때문에 결국 DI 관련 QA 업무 조직과 DI 관련 IT 업무 조직은 분리되어서 운영될 수 밖에 없습니다. 

 

따라서, 가장 현실적인 대안은 QA 조직 내의 DI 전담팀을 운영하는 것이고, Administrator 권한으로 수행할 수 있는 절차 (데이터 백업, User account 관리, Security 설정 등 Administrator 권한 사용 업무 등) 들은 GMP 교육이 이수된 IT 부서에서 해당 업무를 수행하는 것입니다. 

 

여기서 중요한 부분은 IT 부서가 Non-GMP 업무만 하는 것으로 판단하는 경우, Administrator 업무를 할 수가 없게됩니다. 따라서, DI 전담 조직의 위치가 QA 예하로 둘것인지, IT 또는 독립 조직으로 둘 것인지에 따라 업무 Scope 이 결정되게 됩니다.