시스템 도입 시 DI 관점에서 무엇을 고려해야 하는지 생각 해 보겠습니다. 아무래도 요즘 시대는 전산 시스템 없이 구성된 기기는 거의 없기 때문에 DI에서 자유롭긴 힘듭니다.
전산화로 인해 '조작 가능성'을 줄이고는 있지만, 조작 가능성이 다양해졌습니다. 조작에 대한 유혹을 없애는 것이 DI 입니다. 데이터의 생성 시 조작 가능성의 관리 방안을 고민해야 합니다.
1. Computer software
- 소프트웨어의 위험평가는 접근 권한, 감사 추적, 전자 서명, 백업 및 복구, 에러 경고 등의 관점에서 고민해야 합니다.
- 소프트웨어 또한 기기의 한 부분으로 간주해야 하기 때문에 버전 관리가 중요하고, 업그레이드 시 변경관리도 해야 합니다.
2. Meta data
- paper 운영 시에는 중요하지 않았습니다.
- 전산 시스템의 도입에 따라 '결과 데이터'를 생성하기 위해 '연관 데이터'가 증가했고, 이런 부수적인 데이터의 생성이 필요하게 되었습니다.
- meta data가 없어진다고 가정할 때 '결과 데이터'의 유지 가능 여부가 중요합니다.
- 모든 데이터를 보존하면 좋지만, 어느 정도의 meta data를 보존할 것인지 데이터의 연결성을 고려해야 합니다. (e.g. audit trail 데이터는 '결과 데이터'에 영향이 없으므로 보존하지 않을 수도 있습니다)
- 위험 평가를 통해 결정해야 하지만, '결과 데이터'와 '결과 데이터를 찾아가기 위한 meta data'는 보존해야 합니다.
3. Audit trail
- manual 방식과 전자(자동) 방식이 있습니다.
- manual 방식의 audit trail은 로그북입니다. (Loosing paper 방지)
- audit trail 데이터에 대한 검토도 필요합니다.
- 작업의 추적성과 투명성을 위한 역할입니다.
4. Back up & retention
- '백업 활동' 또한 기록되어져야 합니다.
- 백업 데이터 양에 따라 백업주기는 달리해야 합니다.
- 백업 파일이 제대로 보존되고 있는지 확인해야 합니다.
- 보존 주기는 다양합니다만, 최근 전자 파일(e.g. pdf 등)로는 영구 보존하는 경우가 많아지고 있습니다.
5. DI에 대한 인식
- 규제기관은 DI 관련 주기적인 GMP교육을 요구합니다.
- 데이터 조작은 심각한 문제라는 것을 인지해야 합니다.
- 자율점검 및 issues에 대한 경향분석이 필요합니다.
- GMP는 지속적인 개선을 요구합니다. (ICH Q10)
이전 글에서 말씀드렸다시피 국내 식약처가 '데이터 완전성 지침'을 배포했고, 제약업체의 4대 기준서에 관련 내용을 반영하도록 했습니다. 그만큼 하나의 영역이 되어 가고 있다고 보시면 됩니다.
데이터 완전성 이슈는 전자 시스템에 한정되지 않습니다. 과거 이런 문제는 크지 않았기 때문에 대부분의 오래된 기기는 DI 문제를 갖고 있고, 이를 해결하기 위해 DI가 고려된 새 기기로 무조건 교체하는 것도 정답은 아닙니다.
위험 평가를 통해 해당 데이터의 중요도를 판단하고, 필요한 경우 기록(로그북)으로 보완하고 확인자가 이중점검을 하는 등 추적성과 투명성을 확보하여 DI 문제를 보완할 수 있습니다.
감사합니다!