14년차 제약회사 QA

시스템 도입 시 DI 관점에서 무엇을 고려해야 하는지 생각 해 보겠습니다. 아무래도 요즘 시대는 전산 시스템 없이 구성된 기기는 거의 없기 때문에 DI에서 자유롭긴 힘듭니다. 전산화로 인해 '조작 가능성'을 줄이고는 있지만, 조작 가능성이 다양해졌습니다. 조작에 대한 유혹을 없애는 것이 DI 입니다. 데이터의 생성 시 조작 가능성의 관리 방안을 고민해야 합니다. 1. Computer software - 소프트웨어의 위험평가는 접근 권한, 감사 추적, 전자 서명, 백업 및 복구, 에러 경고 등의 관점에서 고민해야 합니다. - 소프트웨어 또한 기기의 한 부분으로 간주해야 하기 때문에 버전 관리가 중요하고, 업그레이드 시 변경관리도 해야 합니다. 2. Meta data - paper 운영 시에는 중요하지 않았..

데이터의 조작과 같은 데이터 완전성(DI) 이슈는 최근들어 더욱 크게 다뤄지고 있지만, 새로운 개념은 아닙니다. FDA에 의한 데이터 완전성(DI) 관련 주요 지적 사항은 다음과 같습니다.(ref. Pharmaceutical Engineering, ISPE) - 기록 누락, 완벽하지 않은 기록 - 부적절한 시스템 접근관리(e.g. ID 공유) - 크로마토그래피 검체와 데이터의 부적절한 처리 * 적절한 절차없이 재적분, 수동적분 - 원본 기록 삭제 및 폐기 - 감사 추적(audit trail) 데이터 완전성(DI)을 이해하기 위해서는 데이터의 범위를 정의해야 하는데, 데이터는 raw data, audit trail, meta data를 포함합니다. - raw data * 특정 분석기기 등에 의해 생성된 데..

기기(equipment)는 크게 소프트웨어와 하드웨어로 구분합니다. 이들 기기에 대한 적격성 평가는 일관된 방식으로 설정한 매개 변수(parameter)를 실행하고, 그 결과의 조작(manupulation) 또는 변동성(variation)을 관리하는 것이 목적입니다. 기기(소프트웨어 또는 하드웨어)는 적격성의 범위가 정해져야 하며, 아래 요인들에 기반하여 시스템의 위험을 평가하게 됩니다. - 시스템은 접근관리(access control)를 요구하는가? - 시스템의 기능은 복잡한 통합 절차(integrited process)에 의존하는가? - 시스템의 산출물(output)은 최종 결과에 직접적인 영향을 주는가? - 특정 결과값을 얻기 위해 특별히 조절해야 하는 시스템의 입력값(input)이 있는가? (쉽지..