✅ 디지털 트랜스포메이션(DT) 시대의 DI 전략
– 데이터 거버넌스 프레임 구축 및 부서 협업 모델 –
“기술만으로는 무결성을 보장할 수 없다.
데이터는 조직 전체가 함께 관리해야 한다.”— WHO Digital Governance Report, 2021
🔹 서론 – 디지털화보다 중요한 것은 일관된 통제 체계
- GMP 산업의 디지털 전환:
- GMP 산업은 전산 시스템 고도화, 실시간 기록, 클라우드 기반 인프라 도입 등
디지털 전환(Digital Transformation)의 흐름에 놓여 있습니다.
- GMP 산업은 전산 시스템 고도화, 실시간 기록, 클라우드 기반 인프라 도입 등
- 디지털 전환의 핵심 요소:
- 단순한 디지털화보다 중요한 것은
데이터 통제의 일관성, 명확한 책임 분장, 실효성 있는 협업 구조입니다.
- 단순한 디지털화보다 중요한 것은
- 본 포스팅의 내용:
- 본 포스팅은 PIC/S, WHO, ISPE, 식약처 고시
(예: 「의약품 제조 및 품질관리에 관한 규정」 제48조 및 별표9 등)를 기반으로,
DT 환경에 최적화된 데이터 완전성(DI) 전략과 조직 중심의 협업 모델을 제시합니다.
- 본 포스팅은 PIC/S, WHO, ISPE, 식약처 고시
🔹 본론 – DT 기반 데이터 무결성 전략
1️⃣ DI 기반 데이터 거버넌스 프레임워크
| 구성 요소 | 설명 |
| 책임 주체 명확화 | QA, IT, 생산, 분석 등조직 내 부서별 DI 관련 책임을 명확히 정의합니다. |
| 데이터 생애주기 정의 | 생성 → 검토 → 저장 → 백업 → 삭제까지의 각 단계별 역할과 책임 분장을 명시합니다. |
| 표준 운영 프로토콜 | 시스템별 DI 요구사항 반영 절차(SOP 포함)를 수립하여운영의 표준화를 실현합니다. |
| 감사 및 모니터링 체계 | 로그 누락, 수기 수정, 접근권한 변경 등을자동화된 DI 점검 항목 기반 매트릭스로 분석합니다. |
📌 자동화된 데이터 무결성 점검 매트릭스 예시
| 점검 항목 | 자동 분석 가능 여부 |
리스크 수준 | 점검 주기 | 점검 지표 |
| 접근권한 변경 이력 | ✅ 가능 | 높음 | 매일 | 권한 부여/삭제 횟수, 변경 승인 상태 |
| 감사로그 누락 여부 | ✅ 가능 | 매우 높음 | 매일 | 누락된 로그 수, 예상 대비 기록률 |
| 수기 입력/정정 기록 | ✅ 가능 | 높음 | 주간 | 수기 입력 빈도, 변경 사유 및 승인 상태 |
| 전자기록 삭제 이력 | ✅ 가능 | 매우 높음 | 실시간 | 삭제 발생 시 관리자 즉시 알림 |
| 백업 실패 여부 | ✅ 가능 | 높음 | 일/주간 | 백업 성공률, 실패 시 재시도 기록 |
| 시스템 시간 동기화 | ✅ 가능 | 중간 | 월간 | NTP 동기화 상태, 시간 불일치 경고 |
🔎 식약처 「의약품 제조 및 품질관리에 관한 규정」 별표9에 따른
전산 시스템의 감사로그, 변경관리, 접근권한 관리 요건 반영
2️⃣ 조직 간 협업 모델 설계
DT 환경에서 DI 실현은 기술보다 협업에 기반한 책임 구조의 확립이 핵심입니다.
✅ 역할 예시
| 부서 | 주요 책임 |
| QA | DI 정책 수립, SOP 기준 정의, 감사 수행 |
| IT | 전산 시스템 접근통제 설정, 감사로그 자동화, 백업 관리 |
| 운영부서 | 생산기록 작성, 정정 로그 관리, 시스템 기반 SOP 이행 |
| 분석부서 | 시험 데이터 검토, 결과 확인 및 승인, 오류기록 관리 |
📌 ISPE GAMP 5 2판은 조직 간 상호 연결성과 이해 기반의 운영이
CSV보다 더 본질적인 DI 실현 수단임을 강조합니다
3️⃣ DT 시스템 구축 시 DI 평가 항목 제안
신규 시스템이나 클라우드 기반 플랫폼 도입 시에는 초기 단계부터 DI 요구사항을 반영해야 합니다.
📌 시스템 생애주기 단계별 DI 고려사항 체크리스트 예시:
| 시스템 단계 | DI 고려사항 | 점검 주체 | 비고 예시 |
| 1. 요구사항 정의 (URS) |
🔹 ALCOA+ 원칙 반영 여부 🔹 감사로그, 정정기록, 시간동기화 등 기능 요구 포함 |
QA + 사용자 | 전산 벤더 선정 시 RFx 요구 포함 |
| 2. 시스템 설계 | 🔹 접근권한 구조 설계 🔹 사용자 인증·추적 가능 구조 포함 |
IT + QA | 관리자 계정 분리 여부 포함 |
| 3. 시스템 구축/개발 |
🔹 감사로그 자동 저장 설정 🔹 변경기록 보존 기능 포함 |
IT | Audit Trail 설정 문서화 필수 |
| 4. 검증 (CSV) | 🔹 DI 관련 테스트 시나리오 포함 🔹 로그 검증, 비인가 변경 테스트 포함 |
IT + QA | GxP 데이터 중심 검증 문서 확보 필요 |
| 5. 운영 및 유지보수 |
🔹 접근권한 주기적 검토 🔹 정기 백업 검증 🔹 변경관리 및 교육 로깅 관리 |
운영부서 + QA | 백업 실패시 알림 자동화 여부 확인 |
| 6. 폐기 및 종료 | 🔹 데이터 영구 보존 여부 검토 🔹 전자기록 이관 또는 삭제 기록 문서화 |
IT + QA | 기록 삭제시 SOP 기반 승인 필수 |
🔎 참고 기준: PIC/S PI 041-1 "Risk-based Data Governance Approach" 및 GAMP 5 "System Lifecycle Control"
🔹 결론 – DI는 시스템이 아닌 조직 구조에서 완성된다
디지털 전환은 단순한 기술 혁신이 아닌, 데이터 철학과 책임 체계의 재정립입니다.
- 데이터 무결성(Data Integrity, DI)은 전산 시스템의 기능만으로 보장되지 않으며,
조직의 품질문화와 데이터 윤리에 대한 인식이 정착될 때 비로소 실현됩니다.
따라서 DT 시대의 DI 전략은 기술 기반이 아니라, 책임 기반 프레임워크에서 출발해야 합니다.
📌 실무 팁 – DI 기반 조직 협업체계 시작 가이드
| 항목 | 목적 또는 의미 |
| 협업선언 (MOU 체결) | 조직 간 공식적인 협업 약속 확보 (예: QA–IT 간 공동책임 선언) |
| 역할정의서 공유 | 각 부서가 맡을 DI 관련 책임을 문서화하여 공유 (책임 명확화) |
| 공통 교육 | DI 감수성 제고 및 역할 일관성 유지 (QA-IT-운영 모두 대상) |
| 내부 감사 참여 공유 | 부서 간 감사 참여 및 리스크 인식 공유, 사후책임 분담 강화 |
| CAPA 연동관리 | 감사 결과에 따른 시정조치(CAPA)를 협업 기반으로 실행 |
📚 주요 용어 정리
| 용어 | 정의 |
| 데이터 거버넌스 | 데이터의 품질, 보안, 무결성을 체계적으로 확보하기 위한 조직적 통제 체계 |
| 생애주기 관리 | 데이터의 생성부터 폐기까지의 전 과정을 체계적으로 관리하는 시스템 |
| 협업 모델 | 부서 간 명확한 역할 분담과 공동 책임에 기반한 체계적 업무 프로세스 |
| 품질문화(Quality Culture) | 조직 구성원들이 자발적으로 데이터의 진실성과 신뢰성을 중시하는 조직 문화 |
| 책임 기반 프레임워크 | 기술보다 조직 내 책임 주체를 명확히 하여 데이터 무결성을 실현하는 전략적 체계 |
📕 참고문헌
- WHO, Digital Transformation in GMP, 2021
- PIC/S, PI 041-1 Good Practices for Data Management and Integrity, 2021
- ISPE, GAMP 5 2nd Edition, 2022
- 식약처, 「의약품 제조 및 품질관리에 관한 규정」, 2024.12.30., 제48조 및 별표9
- 식약처, 「의약품 제조업체 데이터 완전성 평가지침」, 2020.10.29.
- 식약처, 「완제의약품 제조 및 품질관리기준 가이던스」, 개정판
🔗 관련 포스팅 링크
'데이터 무결성(Data Integrity, DI) > DI 심화' 카테고리의 다른 글
| 법적 책임과 윤리적 데이터 관리 (0) | 2025.05.21 |
|---|---|
| 최신 기술 동향과 DI 미래 (1) | 2025.05.20 |
| 정성적 위험 평가와 조직 중심 DI 대응 전략 (0) | 2025.05.19 |
| DI 위반 리스크를 줄이기 위한 QRM 연계 전략 (0) | 2025.05.18 |
| DI 위반 발생 시 효과적인 위기 대응 전략 (0) | 2025.05.17 |
