✅ CSV 단계별 데이터 무결성 적용 가이드
– URS부터 PQ까지 DI 요구사항 통합 전략 –
"밸리데이션은 단순한 시스템 테스트가 아닌,
데이터 무결성 확보를 위한 구조적 방패입니다."
— PIC/S PI 011-3, Validation of Computerised Systems
🔹 서론 - 컴퓨터화 시스템 밸리데이션의 핵심 가치
- CSV의 정의 및 중요성:
- GMP 규정에 따른 컴퓨터화 시스템 밸리데이션(CSV)은
시스템의 기능적 검증을 넘어선 포괄적 품질보증 체계입니다.
- GMP 규정에 따른 컴퓨터화 시스템 밸리데이션(CSV)은
- CSV와 데이터 무결성:
- 본질적으로 이는 시스템이 데이터 무결성(Data Integrity, DI)을
보장하고 지속적으로 유지할 수 있는 신뢰성을 검증하는 과정으로서,
각 밸리데이션 단계에는 체계적인 DI 요구사항이 구현되어야 합니다.
- 본질적으로 이는 시스템이 데이터 무결성(Data Integrity, DI)을
- 포스팅의 내용:
- 본 포스팅은 URS에서 PQ에 이르는 각 단계별 문서에 DI 요구사항을
체계적으로 통합하는 방안을 제시하며, 국내 식약처 규정을 기반으로 하되,
PIC/S 가이드라인 등 국제 기준을 참조하여 종합적인 관점을 제공합니다.
- 본 포스팅은 URS에서 PQ에 이르는 각 단계별 문서에 DI 요구사항을
💡 참고: 밸리데이션은 대부분
GAMP 5(Guidance for Validation of Automated Systems)의
위험 기반 접근법(Risk-Based Approach)에 따라 설계되며,
이는 PIC/S, MHRA 등 국제 가이드라인의 이론적 기반으로도 사용됩니다.
본 포스팅은 국내 고시와 PIC/S 중심으로 구성되어 있으나,
GAMP 5 원칙과 병행하여 적용하는 것이 일반적입니다.
🔹 밸리데이션 단계별 데이터 무결성 관리 방안
✅ 국내 규정 기반 실행 방안
1️⃣ URS (User Requirement Specification)
- 시스템 요구사항에 반드시 포함되어야 할 데이터 무결성 요소:
- 데이터의 보관 방식 및 보존 기간 명시
- 체계적인 접근 권한 관리 체계
- 감사 추적(Audit Trail) 시스템 구현
- 데이터 백업 및 복구 체계 구축
- 규정 근거: 의약품 제조 및 품질관리 기준, 첨단바이오의약품 DI 안내서
2️⃣ DQ (Design Qualification)
- URS 기반 기술 구현 가능성 평가 수행
- ALCOA+ 원칙에 근거한 설계 사양 수립
- 데이터 흐름 분석 및 위험 평가 실시
3️⃣ IQ (Installation Qualification)
- 데이터 무결성 보장을 위한 초기 설정 검증:
- 시스템 시간 동기화 설정
- 감사 추적 기능 구현 상태
- 보안 정책 및 접근 권한 체계 확립
4️⃣ OQ (Operational Qualification)
- 데이터 무결성 관련 핵심 기능 검증:
- 데이터 실시간 저장 기능
- 변경 이력의 자동 기록화
- 전자서명 및 승인 프로세스
- 시스템 경고 및 오류 관리
5️⃣ PQ (Performance Qualification)
- 실제 운영 환경의 데이터 무결성 평가:
- 사용자 계정 관리 현황 분석
- 교육 이수 기록 관리 체계
- 데이터 무결성 유지 상태 검증
🌐 해외 기준 참고 (PIC/S PI 011-3 기준)
- Validation은 시스템 생애주기(SDLC: System Development Life Cycle)
전반에 걸쳐 수행되는 연속적 활동 - DI 요건은 한 문서에 모으지 않고 모든 단계 문서에 분산하여 통합 적용
- 기술적 사양 외에 사용자 행동(User Behavior)에 대한 통제 가능성도 포함
- 변경관리(Change Control)와의 연결성 강조: 시스템 변경 시 DI 영향 평가 필수
🔹 Validation 내 DI 통합 흐름도
🔹 CSV 단계별 데이터 무결성 체크리스트 예시
| 단계 | 주요 항목 | 점검 기준 예시 |
| URS | 감사기록, 백업, 접근제어 | 요구사항 명확히 명시되었는가? (Y/N) |
| DQ | ALCOA+ 원칙 적용 가능성 | 설계 문서에 DI 구현방안 포함 여부 |
| IQ | 시스템 설정 값, 시간 동기화 | Audit Trail 설정 확인, 시간 일치 여부 |
| OQ | 기능 동작 테스트 | 전자서명, 오류 로그 기능 검증 수행 여부 |
| PQ | 실사용 로그 및 교육기록 | 운영 환경에서 무결성 이슈 발생 여부 |
| 변경관리 | DI 영향평가 포함 | 변경관리 문서에 DI 리스크 평가 포함 여부 |
※ 이 표는 각 단계별 점검기준 문서(Spec/Protocol)에 체크리스트 형태로 포함되어야 하며,
실사 시 확인 포인트로도 활용됩니다.
🔹 결론 - 데이터 무결성 보증을 위한 체계적 접근
- 밸리데이션의 역할:
- 밸리데이션은 단순한 기능 검증을 넘어
체계적인 데이터 무결성 보증 프레임워크로서 기능합니다.
- 밸리데이션은 단순한 기능 검증을 넘어
- 문서화의 중요성:
- 각 단계별 데이터 무결성 요건을 명확히 문서화하지 않을 경우,
실사 과정에서 시스템 검증의 미흡성 또는 데이터 신뢰성 우려가 제기될 수 있습니다.
- 각 단계별 데이터 무결성 요건을 명확히 문서화하지 않을 경우,
- GMP 조직의 핵심 이행 사항:
- 문서화 단계별 데이터 무결성 요소의 체계적 검증 및 문서화
- 밸리데이션 마스터플랜 내 데이터 무결성 관리 전략 수립
- 시스템 변경 관리 시 데이터 무결성 영향도 평가 실시
📚 주요 용어 정리
| 용어 | 정의 |
| URS | 사용자 요구사항 명세서 – 시스템 기능 및 DI 항목 정의 |
| DQ | 설계 적격성 평가 – DI 구현 가능성 확인 및 설계 내역 |
| IQ | 설치 적격성 평가 – 시스템 설정, 기능 구성 상태 확인 |
| OQ | 운영 적격성 평가 – 기능과 DI 요소 동작 검증 |
| PQ | 성능 적격성 평가 – 실제 사용환경에서 무결성 유지 여부 검증 |
| CSV | 컴퓨터화 시스템 검증(Computerized System Validation) 절차 |
| GAMP 5 | 컴퓨터 시스템 품질보증 지침 – 위험기반 접근법 강조 |
| SDLC | 시스템 생애주기 관리(System Development Life Cycle) |
| 변경관리 | 시스템 변경 시 위험도 평가 및 재밸리데이션 절차 포함 |
📕 참고문헌
- PIC/S PI 011-3, Good Practices for Computerised Systems in Regulated GxP Environments, 2023
- 식품의약품안전처, 의약품 제조 및 품질관리 기준 가이던스, 2023
- 식품의약품안전처, 첨단바이오의약품 데이터 완전성 안내서, 2023.01.30
- 식품의약품안전처, 의약품 제조 및 품질관리에 관한 규정, 고시 제2024-87호, 2024.03.07
🔗 관련 포스팅 링크
'데이터 무결성(Data Integrity, DI) > DI 심화' 카테고리의 다른 글
| DI 위반 발생 시 효과적인 위기 대응 전략 (0) | 2025.05.17 |
|---|---|
| AI 기반 시스템에서의 DI 실현 전략 (1) | 2025.05.16 |
| SOP, 교육, 점검의 DI 통합 운영 전략 (0) | 2025.05.14 |
| 데이터 무결성 거버넌스 구축 전략 (1) | 2025.05.13 |
| 백업·복구·아카이빙 실무 가이드 (0) | 2025.05.12 |
