본문 바로가기
데이터 완전성 (Data Integrity)

Data Retention and Retrieval

by doing_right 2022. 4. 28.

retention

Data Review 가 완료되면 해당 Data 는 GMP 의사결정 또는 허가 문서 등에 첨부되어 사용됩니다. 

사용 목적이 다하기 전까지는 안전하게 보관 되어야 하며, ALCOA+ 의 Plus 요소인 Availible, Complete, Enduring, Cosistent. 에 따라 언제든지 데이터는 열람가능하며, 완전하고 일관되게 (Raw data + meta data) 보관되어야 합니다. 이 과정/기능은 보증 되어야 합니다. ISPE 에서 언급하는 데이터 보관/복구에 대한 내용을 포함해 아래와 같이 정리합니다.

 

 

일반적 요구사항

Original data 와 관련 meta data 를 모두 포함한 데이터는 안전하며, 고의성에 의한 물리적/전기적으로도  보호되어야 합니다. (고의적인 교체나 loss 가 발생하지 않도록 관리되어야 합니다. 

 

데이터와 meata data 는 보관 기간동안 추적성과 접근성을 갖습니다. 데이터와 meta 데이터는 물리적으로 다른 미디어 매체에 저장해 가지고 있어도 좋습니다. 다만, 해당 데이터를 언제라도 절차에 따라 확인(접근, 열람, 복원 등) 할 수 있어야 합니다.(Available)

 

종이 기록의 경우, 전자적으로 유지될 수 있습니다(스캔 또는 True copy 로써의 검증된 사본 형태). 그러나, 해당 기능과 절차는 밸리데이션되거나 적절한 검증 절차로 문서화 되어야 합니다. 종이기록은 true copy 형태로 변환된 즉시, 폐기할 수 있습니다. 왜냐하면, true copy 가 생성된 이후에 original record(종이기록) 가 변경될 위험이 있기 떄문입니다. 

 

보관 중인 데이터의 변경(Amendment)은 승인된 절차에 따라 오직 권한이 부여된 인원을 통해서만 가능해야합니다. 모든 변경 사항은 original data 와 어떤 것이 바뀌었는지를 명확히 기록해야합니다.  이전 버전이 복원되거나 다른 방법으로 사용되지 않도록 제한할 수 있는 기능이 적용되어야 합니다. 

 

 

AD. 프리랜서 마켓 No.1 크몽. 크몽까지 내 능력

Data Retention 과 Retrieval 절차를 수립할 때 고려할 사항은 아래와 같습니다.

 

- 여러 서버에 연관되어 저장되는 데이터 동기화에 대한 처리

- 백업 및 복원을 포함한 재난 복구

- 데이터 장기 저장 보관 목적으로 사용하는 저장 매체의 내구성

- 보안 강화를 위한 암호화 사용 (데[이터의 중요도와 위험에 따라 상이)

- 환경 통제

 

제 3의 업체에서 Data Retention 과 Retrieval 하는 경우, 제 3의 업체에 사용에 대한 위험 평가를 통해 위험을 수용할 수 있음을 문서를 통해 평가해야합니다. 통상적인 Agreement 사항에는 각각의 역할과 책임이 명시되어야 합니다.

 

- 절차의 수행

- 물리적 공간

- 법적 규제와 영향

- 점검

- 사건 관리

- 사업 지속성

- 백업

- 데이터 폐기

 

시스템이 폐기될 경우, 회사는 어떻게 이전 보관 중인 데이터를 유지하고 복구할 것인지를 정해야합니다. 

아래 사항들이 고려될 수 있습니다.

 

- 데이터의 중요도

- 현재의 기술을 이용한 이전 S/W 의 유지 (예: virtual 환경)

- 기존 데이터를 다른 시스템에서 열람 가능한 형태(Format) 으로 migration 가능한지 여부 (기존 데이터/meta data 를 유지한채로)

- meta data 가 없는 정보를 유지하는 것에 대한 위험 (PDF/Paper 등의 Rerpot 만 유지하는 경우)

 

형태를 변경하여 보관하는 것은 절차와 규정 충족 내에서 가능한 방법입니다. 그러나, migration 절차와 과정의 비효율성을 고려해 데이터 유지/보존 방법을 결정해야 합니다. 액세스 필요성과 지속적 검색 가능 여부에 따른 합리적 결정이 요구됩니다. 

 

*데이터 migration(마이그레이션) 범주는 meta data 를 포함하는 것을 우선으로 하나 위험 기반 평가에 근거하여 migration 범주에서 meta data 를 일부로 한정할 수 있습니다. 그러나, 데이터 이해에 감사추적(점검기록) 이 꼭 필요한 경우에는 반드시 migration 범주에 audit trail 이 포함되어야 합니다. 

 

데이터 보존을 위해 레거시 시스템(구형 장비) 를 보존/유지하는 경우, 주기적으로 데이터 열람에 문제가 없는지 확인해야 합니다.

 

 

 

AD.프리랜서 마켓 No.1 크몽. 크몽까지 내 능력

 

반응형
저작자표시

'데이터 완전성 (Data Integrity)' 카테고리의 다른 글

하이브리드 시스템의 이해와 DI 평가  (0) 2022.05.11
DI 에서 요구하는 데이터 백업/복구/보관/폐기  (0) 2022.04.29
Audit trail review (전자 데이터와 점검 기록 검토)  (1) 2022.04.25
GMP 데이터 검토 (DI 규정에 따른 위험 고려 방법)  (0) 2022.04.19
Data processing (데이터 가공) 이해 (DI Data life cycle 단계)  (2) 2022.04.18

관련글

댓글

티스토리툴바