Data Integrity 통합관리체계 구축 전략
조직 전반의 데이터 무결성·완전성(DI) 보증을 위한
운영 Map과 SOP·교육·점검 체계 통합 방안을 제시합니다.
🔹 서론 – Data Integrity(DI)는 품질 시스템의 뼈대입니다
- DI의 핵심 중요성:
- 데이터 무결성/완전성(Data Integrity, DI)은 단순한 기술적 이슈가 아닌,
GMP 품질 시스템 전반의 신뢰성을 위한 핵심 기준입니다.
- 데이터 무결성/완전성(Data Integrity, DI)은 단순한 기술적 이슈가 아닌,
- 규제 기관의 인식:
- 주요 규제기관 (FDA, EMA, PIC/S, MFDS 등)은
DI를 품질보증, 문서화, 시스템 운영, 교육 등 전 조직 기능과 연계된
핵심 운영 요소로 인식합니다. - DI의 체계적인 관리가 규제 대응의 필수 조건입니다.
- 주요 규제기관 (FDA, EMA, PIC/S, MFDS 등)은
- DI 관리 방향:
- 따라서 DI는 전사적 수준의 통합 운영 체계로 관리되어야 합니다.
- 관리 주체, 기술 시스템, 운영 절차 간의 연계성을 명확히 하는 것이 중요합니다.
1️⃣ 전사적 DI 관리 Map 설계
✅ 핵심 구성 요소
| 구분 | 세부 항목 | 역할 |
| 관리 주체 | 사용자(User), 관리자(Admin), QA 부서 |
데이터 작성, 권한 설정, 감사 검토 |
| 시스템 유형 | Standalone, Networked, Hybrid | 시스템 특성에 따른 Audit Trail 범위 및 검토 방식 결정 |
| 데이터 흐름 | 작성·승인·백업·보존 | ALCOA+ 원칙 준수 흐름 설계 필요 |
✅ 주체–시스템–무결성 기능 연계 맵(예시)
| 관리 주체 (Who) | 운영 시스템 (What) | 무결성 기능 (How) |
| QA (품질보증부서) | QMS (품질관리시스템) | CAPA 관리, 교육 이력 추적, SOP 승인 로그 |
| 사용자 (User) | MES (제조실행시스템), LIMS (시험관리) |
배치 기록 입력, 시험 결과 조회, 시간기록(Timestamp) |
| 시스템 관리자 (Admin) | EDMS (전자문서), LIMS, MES 등 | 권한 설정, 접근 통제, 감사추적(Audit Trail), 백업 설정 |
✅ DI 관리 절차 예시
- 각 구성요소는 DI 인벤토리에 등록되어야 하며,
- 위험도 평가 결과는 대응전략과 SOP 설계에 반영되어야 합니다.
📋 DI 인벤토리 예시
| 항목 | 내용 예시 |
| 관리번호 | DI-001 |
| 시스템/장비명 | Lab Analyzer 3000 |
| 시스템 유형 | Standalone / Networked / Hybrid |
| 설치 위치 | QC Lab Room 2 |
| 관리 부서 | 품질관리팀(QC) |
| 사용자 | 분석파트 직원 5인 |
| Audit Trail 여부 | 있음 / 없음 |
| CSV 수행 여부 | 완료 / 미완료 / 계획 중 |
| DI 위험도 평가 등급 | 고 / 중 / 저 |
| SOP 연동 여부 | SOP-QC-022 연동 완료 |
| 교육 이력 연동 여부 | 연동 (LMS 자동 기록됨) / 미연동 |
💡 해당 예시를 참고하여 각 회사에서 운영할 수 있는 방법으로 수정 필요
모든 시스템 및 장비는 데이터 완전성 관리를 위한 통합 인벤토리에
등재되어야 하며, 해당 표준운영절차 및 점검 프로토콜과
체계적으로 연계되어야 합니다.
2️⃣ SOP, 교육, 점검 체계 통합 관리
✅ SOP 관리
- ALCOA+ 기준이 명시된 표준작업절차서(SOP) 제정 및 변경관리 수행
- Audit Trail 운영 기준, 전자기록 백업·복구 절차, 시스템 점검 체크리스트 포함
✅ 교육 관리
- SOP 개정 시 교육 이수 여부 확인 필수
- 사용자 권한별(입력자, 승인자, 관리자) 맞춤 교육 실시
- 시스템 기반 교육 이력 자동 기록(QMS 또는 LMS 연계)
✅ 점검 관리
- Audit Trail Review, 백업 상태 점검, 권한 목록 검토 주기적 수행
- SOP·교육·시스템 로그 간 일관성 확인 필수
- 점검결과는 CAPA 또는 변경관리로 연계
📋 표준 점검 예시
| 항목 | 확인 여부 (Y/N) | 비고 |
| 시스템/장비 DI 인벤토리 등록 여부 | ||
| 시스템 유형 구분 (Standalone/Networked/Hybrid) | ||
| DI 위험도 평가 수행 여부 | ||
| 접근 권한 및 사용자 Role 구분 | ||
| Audit Trail 기능 활성화 여부 | ||
| 정기 백업 및 복구 절차 수립 여부 | ||
| SOP 내 ALCOA+ 원칙 반영 여부 | ||
| SOP 변경 시 교육 이력 연동 여부 | ||
| 정기 교육 이행 여부 및 이력 확인 | ||
| 점검 SOP 내 검토 항목 및 주기 명시 여부 | ||
| 점검 결과 보고서 내 문서번호 참조 기록 여부 |
💡 해당 예시를 참고하여 각 회사에서 운영할 수 있는 방법으로 수정 필요
🔹 결론 – DI는 시스템이 아닌 조직의 문화입니다
- DI는 QA 부서 단독의 과제가 아니라 전 조직의 책임 영역이며,
교육·문서화·점검·시정조치의 모든 활동과 연결되어야 합니다. - CSV 미이행, 교육 미흡, 점검 결과 미활용 등은 모두 DI 리스크로 직결됩니다.
- 따라서 조직 내 DI 보증 체계를 다음과 같은 구조로 정리해야 합니다:
✅ 통합 관리 항목
- DI Inventory(위험 데이터 목록화)
- Gap Assessment(관리 기준 미흡 항목 분석)
- SOP·교육·점검 연계 체계 구축
- QRM 기반 DI 위험 평가 적용
📚 주요 용어 정리
| 용어 | 정의 | 설명 |
| DI | 데이터 완전성 or 데이터 무결성 | GMP에서 요구하는 데이터 신뢰성 요건 (ALCOA+ 기준 포함) |
| ALCOA+ | Attributable, Legible, Contemporaneous, Original, Accurate + CCEA |
데이터 생성·보존·검토 전 과정의 품질 원칙 |
| Audit Trail | 변경이력 기록 | 사용자, 시간, 변경내용의 자동 추적 체계 |
| Gap Assessment | 관리 격차 평가 | 현행 시스템과 규제 기준 간 차이 분석 |
| DI Inventory | DI 관련 주요 데이터 목록 | 관리 우선순위 결정 및 점검 기준 설정에 활용 |
| eCRF | 전자 임상기록서 | 임상시험 기록의 전자화, 규제 대상 포함 |
📕 참고문헌
- PIC/S PI 041-1 (2021), Good Practices for Data Management and Integrity
- WHO TRS 996, Annex 5, GMP-Compliant Data and Record Management
- FDA, Data Integrity and Compliance With CGMP, 2018
- EMA, EudraLex Vol.4, Part I: GMP for Medicinal Products
- 식약처, 「바이오의약품 데이터완전성 Q&A」, 2022
- 식약처, 「의약품 제조업체 데이터완전성 평가 가이드라인」, 2023
🔗 관련 포스팅 링크
'GMP 심화 > 품질 데이터 기반 운영 & 트렌드' 카테고리의 다른 글
| GMP 인증 취득 전략과 감사 대응 매뉴얼화 (0) | 2025.05.26 |
|---|---|
| GMP 디지털 전환과 자동화 품질 시스템 전략 (1) | 2025.05.25 |
| GMP 품질 메트릭스 실무 전략 (0) | 2025.05.25 |
