데이터 생명주기 완전 정복
– 생성부터 폐기까지 DI 기준으로 관리하기 –
DI(Data Integrity)의 본질은 무엇일까요?
데이터 무결성은 단순히 순간적인 정확성이 아닌,
전체 데이터 생명주기에 걸쳐 체계적으로 구축된 신뢰의 과정입니다.
🔁 데이터는 '한 순간'이 아닌 '전체 생명주기'로 관리되어야 합니다
GMP 환경에서 데이터는 일회성이 아닌
생성부터 폐기까지 하나의 연속된 흐름으로 관리해야 합니다.
데이터 생명주기의 모든 단계에서 일관된 무결성을 유지하는 것이 핵심입니다.
데이터 무결성(Data Integrity)은 단순한 기록 보관 그 이상입니다.
각 단계마다 명확한 책임자 지정, 표준화된 절차,
그리고 검증된 시스템이 유기적으로 작동할 때 비로소 진정한 데이터 무결성이 확보됩니다.
실제 현장에서 자주 발견되는 DI 리스크 요소들은 다음과 같습니다:
- 데이터 생성·검토·승인 과정에서 책임자 간 역할 구분이 불분명한 경우
- 데이터 활용 후 체계적인 이관/폐기 절차가 부재한 경우
- 데이터 변경 이력을 추적할 수 있는 Audit Trail이나 보존 로그 시스템이 없는 경우
이러한 리스크를 효과적으로 관리하기 위해,
본 포스팅에서는 WHO, PIC/S, MFDS 가이드라인을 바탕으로
데이터 생명주기의 7가지 핵심 단계를 정리하고,
각 단계별로 현장에서 즉시 적용 가능한 실무 방안을 안내해 드립니다.
🧭 데이터 생명주기 통제 3요소 개념도
🧩 데이터 생명주기 7단계 – 정의, 책임자, 통제 기준
데이터 생명주기의 각 단계는 명확한 정의와 책임자, 그리고 관리 포인트를 가지고 있습니다. 아래 표를 통해 GMP 환경에서 데이터가 어떻게 체계적으로 관리되어야 하는지 자세히 살펴보겠습니다.
| 단계 | 정의 | 책임자 | 관리 포인트 |
| 1. 생성 (Generation) |
시험기기, 수기, 자동 시스템에서 데이터 생성 |
작업자, 시험자 | 즉시 작성, 원본 보존, 자동 로그 활성화 |
| 2. 검토 (Review) |
오류, 누락, 기재 불일치 확인 |
팀장, QA | 판독성, 정합성, 동시성 검토 (ALCOA 기반) |
| 3. 승인 (Approval) |
품질 판단 승인 및 전자서명 |
QA 책임자 | 승인 기준 문서화, 전자서명 CFR Part 11 적용 |
| 4. 보관 (Storage) |
보존 매체에 안전 저장 | 문서 담당자, IT | 무단 수정 방지, 이중 백업, 접근 권한 설정 |
| 5. 사용/조회 (Access/Use) |
SOP 확인, 실사 제출 등 기록 활용 |
실무자, RA/QA | Audit Trail 보존, 권한 기반 접근 통제 |
| 6. 이관 (Migration) |
시스템 이전, 보관 매체 변경 |
IT 관리자, QA | 연속성 보장, 이관 로그 기록, 원본 보존 |
| 7. 폐기 (Destruction) |
보존 기간 경과 후 안전 폐기 |
QA, 문서 관리자 | 파쇄/삭제 후 증적 문서화, 승인자 지정 |
💡 데이터 생명주기 관리의 핵심 포인트:
모든 단계에서 책임자를 명확히 지정하고, 표준화된 절차를 문서화하며,
변경 이력을 추적할 수 있는 시스템을 구축하는 것이 중요합니다.
특히 제약/바이오 산업에서는 각 단계별 통제가 미흡할 경우
규제기관 실사 시 중대한 지적사항이 될 수 있으므로 주의가 필요합니다.
🔀 데이터 생명주기 7단계 흐름도
📌 각 단계별 실사 중점 점검사항 예시
규제기관 실사에서는 데이터 생명주기의 모든 단계를 철저히 검증합니다.
다음은 각 단계별로 실사관들이 자주 질문하는 사항들로,
이에 대한 명확한 답변과 증빙자료를 미리 준비해두는 것이 중요합니다.
| 단계 | 실사 질문 예시 |
| 생성 | "원시데이터는 즉시 기록되었습니까? 수정 이력이 있다면 적절히 관리되고 있습니까?" |
| 검토 | "검토자는 생성자와 다른 인물입니까? 서명 시각이 구분됩니까?" |
| 승인 | "전자승인 시 시스템 검증(Validation) 문서가 있습니까?" |
| 보관 | "백업 시스템은 어떻게 운영되고 있으며, 주기적인 복구 테스트를 수행합니까?" |
| 이관 | "시스템 변경 시 원본이 유지되는지 어떻게 확인하십니까?" |
| 폐기 | "폐기 로그에 승인 서명이 포함되어 있습니까? 보존기한 설정의 근거는 무엇입니까?" |
실사 대응의 핵심은
'데이터를 누구도 조작하거나 무단 삭제하지 않았다'는
증거를 보여주는 것입니다.
모든 단계에서 ALCOA+ 원칙이 준수되었음을 입증할 수 있어야 합니다.
⚖️ 전자 vs 종이 시스템 환경에서의 DI 적용 차이
데이터 무결성은 전자 시스템과 종이 시스템 모두에서 동일하게 중요하지만,
각 환경에 맞는 적절한 통제 방법이 필요합니다.
아래 표는 두 시스템 간 주요 DI 관리 요소의 차이점을 보여줍니다.
| 항목 | 전자 시스템 | 종이 시스템 |
| Audit Trail | 자동 추적 | 수기 수정선, 사유 기입 필수 |
| 보관 관리 | 백업/이중 서버 | 문서보관실, 접근 통제 필요 |
| 폐기 통제 | 삭제 로그 + 승인 | 폐기 기록지, 파쇄 이력 문서 |
| 책임 구분 | 계정 기반 역할 설정 | 서명 + 날짜로 책임자 추적 |
| 사용자 접근 | 권한 레벨별 접근 통제 | 물리적 보관소 출입 기록 |
| 변경 이력 | 메타데이터 자동 저장 | 변경 이력서 별도 관리 |
⚠️ 주의사항:
시스템 종류에 관계없이 DI의 원칙은 동일합니다.
전자 시스템으로 전환하더라도 종이 기록에 적용되던
엄격한 통제 원칙이 완화되는 것이 아니라,
동일한 수준의 통제가 다른 형태로 구현되어야 합니다.
어떤 시스템을 사용하든 무결성의 핵심 가치인
투명성, 추적성, 책임성은 반드시 유지되어야 합니다.
📝 마무리 – 데이터 생명주기 관리의 핵심
데이터 생명주기 전반에 걸친 일관된 무결성 관리가 이루어질 때
비로소 진정한 DI 체계가 완성됩니다.
각 단계마다 명확한 책임자를 지정하고, 표준화된 절차를 수립하며,
모든 변경 이력을 철저히 추적하는 시스템이 조화롭게 작동할 때
규제기관의 실사에도 자신감 있게 대응할 수 있습니다.
🔍 현장에서 자주 묻는 질문들
Q1. 시스템 이관 과정에서 원본 데이터 보존이 어렵다면 어떻게 해야 하나요?
A1. 시스템 이관 시 원본 데이터의 보존은 반드시 지켜야 할 필수 요구사항입니다.
법적 근거:
- 식품의약품안전처 『의약품 제조업체 데이터 완전성 평가지침』(2020)에서는
시스템 변경 시 "원본 데이터의 연속성과 완전성을 보장"해야 한다고 명확히 규정하고 있습니다. - PIC/S PI 041-1 "Good Practices for Data Management and
Integrity in Regulated GMP/GDP Environments"에서도 데이터 이관 시
"원본 형태를 유지하거나 동등한 수준으로 검증된 사본을 보존"할 것을 요구합니다.
실무 대응방안:
- 이관 전 원본 시스템을 읽기 전용 모드로 전환하여 일정 기간 병행 운영하세요.
- 이관된 데이터와 원본 데이터 간의 완전성 검증을 철저히 실시하세요.
(해시값 비교, 샘플링 검증 등의 방법 활용) - 이관 과정의 모든 단계를 상세히 문서화하고 반드시 QA 부서의 최종 승인을 받으세요.
Q2. 종이 기록물에서 수정이 필요할 때 ALCOA 원칙은 어떻게 적용해야 할까요?
A2. 종이 기록의 수정 역시 전자 시스템과 동일한 수준의 엄격한 통제가 필요합니다.
법적 근거:
- 의약품 등의 제조업 및 수입업자 준수사항 (식약처 고시 제2023-69호) 제13조에서는
"기록의 변경 시 변경 이유와 변경자를 명확히 기재"할 것을 명시하고 있습니다. - WHO Technical Report Series No. 996 Annex 5
"Guidance on good data and record management practices"에서도
종이 기록 수정 시 ALCOA 원칙을 철저히 준수할 것을 강조합니다.
실무 적용방법:
- 단선 긋기: 원본 내용이 여전히 판독 가능하도록 한 줄로 깔끔하게 삭제선을 그으세요.
- 수정 사유 명시: "계산 오류 수정", "잘못된 값 입력" 등 구체적인 변경 이유를 기재하세요.
- 서명과 날짜 기입: 수정자의 서명과 정확한 수정 일시를 반드시 함께 기록하세요.
- 상급자 승인: 중요 데이터의 경우 상급자의 확인 서명을 추가로 받는 것이 바람직합니다.
💡 기억하세요:
데이터 생명주기 관리는 일회성 프로젝트가 아닌 지속적인 품질 시스템의 핵심 요소입니다.
모든 단계에서 ALCOA+ 원칙을 일관되게 적용하고, 정기적인 자체 점검을 통해
여러분의 DI 체계를 지속적으로 개선해 나가시기 바랍니다.
'데이터 무결성(Data Integrity, DI) > DI 기초' 카테고리의 다른 글
| [DI기초_09] DI 실무 FAQ – 신입부터 QA까지 자주 묻는 무결성 질문 8가지 (0) | 2025.05.31 |
|---|---|
| [DI기초_08] 신입사원을 위한 데이터 완전성(무결성, Data Integrity) 자율점검 가이드 (1) | 2025.05.31 |
| [DI기초_06] 현실 속 DI 위반 사례 알기 – 실무 기반 분석과 대응 전략 (1) | 2025.05.30 |
| [DI기초_05] 기록 유형별 데이터 완전성(무결성, Data Integrity)관리 전략 (0) | 2025.05.30 |
| [DI기초_04] 데이터 vs 기록 vs 결과 vs 문서– 데이터 완전성 관점의 개념 구분 – (0) | 2025.05.30 |