데이터 생명주기 완전 정복
– 생성부터 폐기까지 DI 기준으로 관리하기 –
"데이터 무결성은 순간의 진실이 아닌, 전 과정의 신뢰다."
— PIC/S PI 041-1, Good Practices for
Data Management and Integrity
🔹 서론 – 데이터는 '한 순간'이 아닌 '전 과정'으로 통제되어야 한다
- 데이터 관리의 연속성:
- GMP 환경에서 데이터는 단일 이벤트가 아닌,
생성부터 폐기까지 연속성을 갖는 관리 대상입니다.
- GMP 환경에서 데이터는 단일 이벤트가 아닌,
- 데이터 완전성(DI) 확보의 조건:
- 데이터 완전성(무결성, Data Integrity)은
단순히 기록을 남기는 문제가 아니라,
각 단계에서의 책임과 절차, 시스템 통제가 유기적으로 작동해야 확보됩니다.
- 데이터 완전성(무결성, Data Integrity)은
- DI 리스크를 초래하는 문제점:
- 생성·검토·승인 책임자 구분이 불명확함
- 데이터 사용 후 이관/폐기 절차 미확립
- Audit Trail 또는 보존 로그 부재
- 이 포스팅의 내용:
- 이 포스팅에서는 WHO, PIC/S, MFDS 기준에 따른
데이터 생명주기 7단계를 정리하고, 각 단계별 실무 적용 방안을 안내합니다.
- 이 포스팅에서는 WHO, PIC/S, MFDS 기준에 따른
🔸 데이터 생명주기 통제 3요소 개념도
1️⃣ 데이터 생명주기 7단계 – 정의, 책임자, 통제 기준
| 단계 | 정의 | 책임자 | 관리 포인트 |
| 1. 생성 (Generation) |
시험기기, 수기, 자동 시스템에서 데이터 생성 |
작업자, 시험자 | 즉시 작성, 원본 보존, 자동 로그 활성화 |
| 2. 검토 (Review) |
오류, 누락, 기재 불일치 확인 |
팀장, QA | 판독성, 정합성, 동시성 검토 (ALCOA 기반) |
| 3. 승인 (Approval) |
품질 판단 승인 및 전자서명 |
QA 책임자 | 승인 기준 문서화, 전자서명 CFR Part 11 적용 |
| 4. 보관 (Storage) |
보존 매체에 안전 저장 | 문서 담당자, IT | 무단 수정 방지, 이중 백업, 접근 권한 설정 |
| 5. 사용/조회 (Access/Use) |
SOP 확인, 실사 제출 등 기록 활용 |
실무자, RA/QA | Audit Trail 보존, 권한 기반 접근 통제 |
| 6. 이관 (Migration) |
시스템 이전, 보관 매체 변경 |
IT 관리자, QA | 연속성 보장, 이관 로그 기록, 원본 보존 |
| 7. 폐기 (Destruction) |
보존 기간 경과 후 안전 폐기 |
QA, 문서 관리자 | 파쇄/삭제 후 증적 문서화, 승인자 지정 |
🔸 데이터 생명주기 7단계 흐름도
2️⃣ 각 단계별 실사 중점 점검사항 예시
| 단계 | 실사 질문 예시 |
| 검토 | "검토자는 생성자와 다른 인물입니까? 서명 시각이 구분됩니까?" |
| 승인 | "전자승인 시 시스템 검증(Validation) 문서가 있습니까?" |
| 이관 | "시스템 변경 시 원본이 유지되는지 어떻게 확인하십니까?" |
| 폐기 | "폐기 로그에 승인 서명이 포함되어 있습니까? 보존기한 설정의 근거는 무엇입니까?" |
실사 대응의 핵심은 '데이터를 누구도 조작하거나 무단 삭제하지 않았다'는 증거를 보여주는 것입니다.
3️⃣ 전자 vs 종이 시스템 환경에서의 DI 적용 차이
| 항목 | 전자 시스템 | 종이 시스템 |
| Audit Trail | 자동 추적 | 수기 수정선, 사유 기입 필수 |
| 보관 관리 | 백업/이중 서버 | 문서보관실, 접근 통제 필요 |
| 폐기 통제 | 삭제 로그 + 승인 | 폐기 기록지, 파쇄 이력 문서 |
| 책임 구분 | 계정 기반 역할 설정 | 서명 + 날짜로 책임자 추적 |
4️⃣ 핵심 관리 원칙 요약
- 모든 단계는 책임자, 문서화된 절차, 검토 체계를 갖추어야 함
- Audit Trail, 전자서명, 백업/이관/폐기 절차는 규정화 및 문서화가 필요
- 종이 시스템도 동일 원칙 적용: 서명, 수정기록, 보존기한 명시 등
📌 "언제부터 언제까지가 아닌, 처음부터 끝까지" 통제되어야 합니다.
📚 주요 용어 정리
| 용어 | 정의 |
| 데이터 생명주기 | 생성부터 폐기까지의 모든 단계 흐름 |
| 승인 | 검토 후 최종 품질 판단을 확정하는 단계 |
| 이관 (Migration) | 시스템 변경 시 데이터 연속성 유지 행위 |
| Audit Trail | 기록 수정·삭제 이력을 자동으로 남기는 기능 |
| 보존 기간 | 규정에 따라 정해진 기록 보관 최소 연한 |
📕 참고문헌
- WHO, Good Data and Record Management Practices, TRS No.996 Annex 5, 2016
- PIC/S, Good Practices for Data Management and Integrity, PI 041-1, 2021
- MFDS, 첨단바이오의약품 데이터 완전성 안내서, 식약처, 2023
🔗 관련 포스팅 링크
'데이터 무결성(Data Integrity, DI) > DI 기초' 카테고리의 다른 글
| DI 실무 FAQ – 신입부터 QA까지 자주 묻는 무결성 질문 8가지 (0) | 2025.05.31 |
|---|---|
| 신입사원을 위한 데이터 완전성(무결성, Data Integrity) 자율점검 가이드 (0) | 2025.05.31 |
| 현실 속 DI 위반 사례 알기 – 실무 기반 분석과 대응 전략 (1) | 2025.05.30 |
| 기록 유형별 데이터 완전성(무결성, Data Integrity)관리 전략 (0) | 2025.05.30 |
| 데이터 vs 기록 vs 결과 vs 문서– 데이터 완전성 관점의 개념 구분 – (0) | 2025.05.30 |
