요약 국제 규제 기관들의 데이터 무결성에 대한 관심이 증가하면서 여러 기업에게 심각한 결과가 초래되었습니다. 또한, 데이터 무결성은 규제 대상 기업이 직면한 가장 중요한 문제 중 하나로 보고 되었습니다. 데이터 관리는 규제 대상 기업의 품질 시스템의 일부이며 데이터 무결성은 이러한 품질 시스템의 근본적 요소입니다. 그러므로, 제조업체와 분석 실험실은 데이터의 중요성과 내재적 위험을 기반으로 만족스러운 수준의 통제를 제공하는 시스템을 설계하고 운영해야 합니다. 규정준수를 위해 기능하는 크로마토그래피 데이터 시스템(chromatography data system, CDS)은 데이터 무결성 유지를 위한 필수 파트너입니다. 필요한 모든 예방 및 감지를 위한 기술적 통제를 사용하기 쉬운 하나의 패키지 안에 내장하고 있는 CDS를 적절하게 실행하고 올바르게 관리하면 신뢰성을 입증할 수 있습니다. 데이터 무결성: 신뢰성을 입증하는 기술적 통제 백서 80077 Chromeleon 7 크로마토그래피 데이터 시스템의 사용을 통한 데이터 무결성 향상 저자 Shaun Quinn, Marketing Manager Informatics and Chromatography Software, Thermo Fisher Scientific 키워드 데이터 무결성, 규정준수, 통합 인포매틱스, 엔터프라이즈 CDS, 기업 데이터 관리, GMP, GLP, GCP
10
Embed
데이터 무결성: 신뢰성을 입증하는 기술적 통제 · 2018-03-09 · 5 감사 추적 검토 mhra에 따르면, “감사 추적 검토용 시스템을 설계하는 경우
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
요약
국제 규제 기관들의 데이터 무결성에 대한 관심이 증가하면서 여러 기업에게
심각한 결과가 초래되었습니다. 또한, 데이터 무결성은 규제 대상 기업이
직면한 가장 중요한 문제 중 하나로 보고 되었습니다. 데이터 관리는 규제
대상 기업의 품질 시스템의 일부이며 데이터 무결성은 이러한 품질 시스템의
근본적 요소입니다. 그러므로, 제조업체와 분석 실험실은 데이터의 중요성과
내재적 위험을 기반으로 만족스러운 수준의 통제를 제공하는 시스템을
설계하고 운영해야 합니다.
규정준수를 위해 기능하는 크로마토그래피 데이터 시스템(chromatography data system, CDS)은 데이터 무결성 유지를 위한 필수 파트너입니다. 필요한
의약품은 다른 많은 제품과 다릅니다. 어떤 의약품을 선택했을 때 의약품이 그 용도대로 작용할지를 어떻게 알 수
있을까요? 대부분의 경우 알 수 없습니다. 그래서 의약품은 제약회사가 그 목적에 맞게 제품을 생산했다는 믿음을 줄
수 있어야 합니다. 즉, 신뢰성을 갖추어야 합니다. 규제 대상 생명과학 기업은 매일 제품 품질에 영향을 주는 결정을
내릴 때 자신이 생성한 데이터를 기반으로 합니다. 그러므로 환자는 이러한 데이터의 품질과 무결성에 대한 확신이
있는 규제 대상 기업에 의존합니다.
규제 대상 기업의 품질 관리 시스템의 기본 요소인 데이터 무결성은 새로운 개념이 아니며 그 기원은 수십년을
거슬러 올라갑니다. 그러나 명민한 감독관은 주요 감독 대상으로서 데이터 무결성에 점점 더 많은 관심을 기울이고
있으며 이로 인해 모든 지역에서 데이터 무결성 관련 적발 사례가 눈에 띄게 증가했습니다.
데이터 무결성에 중점을 둔 감독을 시행할 경우 분석 결과가 거짓이 아니라는 증거를 제시하는 데 집중해야
합니다. 의약품 및 의료 제품 규제 기관(Medicines and Healthcare Products Regulatory Agenc, MHRA)에 따르면, “
데이터 무결성 요구 사항은 수동(종이) 데이터와 전자적 데이터에 동일하게 적용됩니다.” 그러나, 많은 경우 이미
데이터 처리는 종이 기반 방식에서 전자적 방식으로 변경되었습니다. 전자적 데이터는 더 안전한 것으로 간주되며
인간의 실수를 줄여주고 조작이나 변경이 더 어렵고 설사 변경을 한 경우라도 이를 감지하기가 더 쉽습니다. 전자적
데이터에 대한 이러한 인식은 소프트웨어의 기술적 통제가 21 CFR Part 11을 준수하는 데 도움이 되며 이러한 기술적
통제가 적절하게 실행 및 관리되고 있다는 가정에 기초합니다.
Part 11에는 전산화된 시스템 안에서 기술적 통제로 충족할 수 없는 요소도 있습니다. 예를 들면, 21 CFR Part 11의 §11.10(j)는 다음과 같이 규정합니다. “기록 및 서명 위조를 방지하기 위해 전자 서명을 적용하여 특정 행위에 대해
개인이 책임을 지도록 하는 명문화된 정책을 마련하고 준수할 것.” 이 요구 사항은 크로마토그래피 데이터 시스템
자체만으로는 절대로 충족할 수 없을 것입니다. 그러므로 항상 전자적 기록의 데이터 무결성 관리를 단지 기술과
도구만으로 해결하려고 해서는 안 된다는 점을 이해해야 합니다.
그러나, 규제 준수에 필요한 기술적 통제를 지원하는 시스템의 능력에 허점이 있어 이를 보완할 절차적 통제를
실행할 경우, 사람들은 성향에 따라 또는 실수로 인해 이러한 절차적 통제를 준수하지 않을 수 있습니다. 이러한
상황에서는 기술적 통제가 인간적 요소를 무효화할 유일한 해결 수단입니다. 최신 데이터 무결성 지침이
크로마토그래피 데이터 시스템(CDS)과 같은 소프트웨어에 주는 영향을 이해할 때 바로 이 점을 고려해야 합니다.
CDS는 필요한 기술적 통제를 제공해야 하며 이상적으로는 이러한 통제를 통해 문제를 예방할 수 있어야 합니다.
그러나 예방이 불가능할 경우 문제를 감지할 수 있는 통제 장치가 있어야 합니다.
그러므로 이 문서는 크로마토그래피 데이터 시스템, 특히 Thermo Scientific™ Chromeleon™ 7 CDS가 제공하는 예방 및
감지를 위한 통제에 적용되는 최신 데이터 무결성 지침의 주요 내용을 파악하는 데 초점이 맞추어져 있습니다.
목차
제품 소개 2
규제 기관 지침 3
데이터 검토 4
감사 추적 검토 5
로그온 및 액세스 권한 공유 6
규정준수 시험 8
시스템 관리자 9
결론 10
3
규제 기관 지침
국제 규제 기관이 데이터 무결성에 점점 더 집중하는 가운데 미국식품의약국(Food and Drug Administration, FDA), 세계보건기구(World Health Organization, WHO), 의약품 및 의료 제품 규제 기관(Medicines and Healthcare products Regulatory Agency, MHRA)의 감독관들은 데이터 무결성 문제를 보다 잘 인식하는 교육을 받아왔습니다. 그 결과,
적발 사례가 증가했고 이 세 기관 모두 데이터 무결성에 관한 새로운 지침을 발표했습니다. 영국에서는 MHRA가 “GMP data Integrity Definitions and Guidance for Industry”(산업용 GMP 데이터 무결성 정의 및 지침)(2015년 3월)라는 가이드를 이미 발표했습니다. WHO도 “Guidance on good data and record management practices”(우수한
데이터 및 기록 관행에 대한 지침)(2016년 5월)라는 가이드를 발표했습니다. FDA는 이 백서가 작성되고 있을 당시
아직 초안이었던 “Data Integrity and Compliance With CGMP - Guidance for Industry”(데이터 무결성 및 CGMP 준수 - 산업용 지침)(2016년 4월)를 발표했습니다. 이 지침은 코멘트를 받는 단계에 있었고 곧 완성될 것으로 예측됩니다.
이들 문서 모두 데이터 무결성에 대한 정의를 다음과 같이 제시합니다. “모든 데이터가 전체 수명 기간 동안 완전하고
일관적이며 정확한 상태.” (MHRA). 세계보건기구와 미국식품의약국은 이 정의에 ALCOA 및 ALCOA+ 원칙을
추가했습니다.
• Attributable(출처): 데이터를 획득하거나 행위를 한 사람
• Legible(가독성): 데이터 항목을 읽고 이해할 수 있어야 함
• Contemporaneous(동시성): 활동이 이루어지는 당시에 기록됨
• Original(원본): 데이터의 최초 기록 또는 진본
• Accurate(정확성): 일어난 일을 반영함
이 지침 문서들은 또한 CDS와 관련하여 검토, 데이터 보유, 감사 추적, 사용자 액세스 및 권한 통제, 규정준수 시험
및 관리 제어에 관한 '적색 선'을 감독관에게 제시하고 있습니다.
데이터
기술적 통제
절차적 통제
유효성 확인
그림 1. CDS 데이터 무결성을 위해 요구되는 단계의 개요
4
데이터 검토
Chromeleon의 아키텍처는 언제나 사용자를 위해 쉬운 데이터 검토 수단을 제공해왔습니다. 시퀀스(Sequence)는
주입 목록을 포함하고 주입이 분석되는 순서를 유지합니다. 또한 주입 결과(크로마토그래피 원시 데이터), 기기
방법(Instrument Method), 처리 방법(Processing Method), 보고서 템플릿(Report Template) 및 스펙트럼 라이브러리
(Spectral Library)와 같은 관련 방법을 포함합니다. 시퀀스는 완전한 감사 기능으로 모든 객체의 모든 버전을 포함하는
메타데이터를 통합하여 시퀀스의 전체 내역을 기술합니다. 이 정도의 통제를 통해 안심할 수 있고 최종 결과를
확인할 수 있는 용이한 수단을 얻을 수 있습니다. 그리고 데이터를 살펴보고 누가, 언제, 왜 데이터를 변경했는지에
관한 과정을 이해할 수 있습니다. Chromeleon의 버전 비교 도구를 사용하여, 예를 들면, 기기 방법(Instrument Method)에 대한 모든 변경 사항을 동적으로 확인할 수 있습니다(그림 2).
그림 2. Chromeleon의 수정 기록은 모든 데이터 객체에 대한 모든 변경 사항을 추적하며 각 변경 사항과 관련된 각 변수의 전후 상태를 나열합니다.
5
감사 추적 검토
MHRA에 따르면, “감사 추적 검토용 시스템을 설계하는 경우 이 기능의 활용 대상은 GMP 관련성이 있는 항목으로
한정될 수 있습니다(예: 데이터 생성, 처리, 수정 및 삭제 등과의 관련성)”. Chromeleon은 언제나 광범위한 감사
추적을 제공해왔으며 사용자가 감사 추적을 더 쉽게 검토하고 해석할 수 있도록 관련성에 따라 이를 분리합니다.
Chromeleon의 버전화 및 데이터 감사 추적(‘Versioning and Data Audit Trails’)은 데이터 볼트(Data Vault), 시퀀스
(Sequence), 주입(Injection), 처리 방법(Processing Method), 기기 방법(Instrument Method), 보고서 템플릿(Report Template), 스펙트럼 라이브러리(Spectra Library) 및 수정된 크로마토그램(Chromatogram)과 같은 특정 데이터 객체에
대한 중요 변경 사항 및 작업을 완전하게 기록합니다. 단지 변경 내역을 추적하는 것뿐만 아니라 한 데이터 객체에
대한 두 가지 버전 사이의 차이를 볼 수 있게 해줍니다. 또한, 데이터 객체의 이전 버전으로 되돌아가서 이전 버전을
현재 버전으로 복귀할 수 있습니다.
데이터 생성의 경우 원시 데이터 캡처 동안 기기의 모든 활동을 캡처하는 주입 감사 추적이 각 주입 기록과 함께
보유됩니다(그림 3).
그림 3. 시퀀스의 각 주입과 관련된 주입 감사 추적.
6
처리 및 수정의 경우 Chromeleon은 감사 추적에 계층화된 접근법을 활용하여 세밀성(granularity)을 높이고 데이터
객체를 버전화하는 기능을 제공합니다. 해당 객체에 대한 데이터 감사 추적은 현재 객체의 내역과 더불어 더 중요한
내용인 날짜/시간 기록(Date/Time stamp), 작업자 ID(Operator ID) 및 작업(Operation)을 제공합니다. 이러한 정보는
수정되고 있는 객체로 인해 발생한 모든 이벤트에 대해 기록됩니다. 규정에 따르면 기록 변경으로 인해 이전에 기록된
정보를 보기 어렵게 되면 안 됩니다. Chromeleon 7에서는 관심 대상 기록 2개를 강조 표시하고 변경 사항 보기(‘Show changes’)를 선택하면 해당 객체의 다른 버전을 직접 비교할 수 있습니다. 이렇게 할 경우, 수정된 곳이 강조 표시된
대화식 버전 비교 대화 상자가 열리고 모든 이전 기록과 새 기록의 값을 직접 비교할 수 있습니다 버전화 구조를 통해
변경 사항을 더욱 상세하고 쉽게 볼 수 있으며 원하는 경우 이전 기록으로 되돌아갈 수도 있습니다. 복귀 동작을
실행할 경우에는 그 과정이 감사 추적에서 모두 추적되며 추가적인 새 기록으로 처리됩니다. 또한, 감사 추적은 자녀