[DI심화_09] DI 위반 발생 시 효과적인 위기 대응 전략

DI 위반 발생 시 효과적인 위기 대응 전략

 

DI 위반 발생 시 효과적인 위기 대응 전략
– CAPA 작성부터 규제기관 소명까지 단계별 가이드 –

 

 

여러분은 데이터 무결성(DI) 위반 상황을 직면한 적이 있으신가요?

 

단순히 오류를 수정하는 것만으로는 충분하지 않습니다.

 

DI 위반은 단순한 실수가 아닌, 시스템과 조직 문화의 실패를 의미합니다.
이는 GMP 시스템의 신뢰성을 근본적으로 훼손할 수 있는 중대한 문제로,
이에 대한 대응은 기술적 수정을 넘어 조직의 신뢰를 회복하는 과정이 되어야 합니다.

 

최근 실제 사례들을 살펴보면 심각성을 알 수 있습니다.
국내 A사는 시험기록 누락으로 시정명령을 받았고,

유럽의 B사는 전산 로그 조작으로 수출이 중단되는 등 심각한 제재를 받았습니다.

이러한 DI 위반은 크게 세 가지 유형으로 분류됩니다.

 

첫째,
시스템 오류로 자동 감사기록이 생성되지 않거나
로그가 누락되는 경우입니다.

 

둘째,
의도적 조작으로 시험 결과값을 수기로 변경하거나
전자기록을 무단으로 수정하는 경우입니다.

 

셋째,
기록 누락으로 시험 결과를 기입하지 않거나 의도적으로
생략하거나 지연 등록하는 경우입니다.

 

이러한 DI 위반 상황에 직면했을 때,
어떻게 체계적이고 효과적으로 대응해야 할까요?

본 포스팅에서는 실무자들이 DI 위반 발생 시 즉각적인 대응부터
CAPA 수립, 규제기관 소명까지 단계별로 신뢰성 있게

처리할 수 있는 실질적인 가이드를 제공해 드리겠습니다.

 

 

---

 

🚨 단계별 데이터 무결성 위반 대응 전략

데이터 무결성 위반이 발생했을 때 당황하지 마세요.

체계적인 대응 과정을 통해 문제를 효과적으로 해결할 수 있습니다.

아래 단계별 가이드를 따라 차분하게 진행해보세요.

🕵️ 1단계 – 위반 상황 파악 및 초기 대응

• DI 위반을 발견하면 즉시 보고 체계를 통해 알립니다:
• 현장 직원 → 품질보증팀 → 생산 책임자 → DI 책임자
• 상세한 사건 보고서를 작성합니다:
  • 언제, 어디서, 누가, 어떤 시스템에서 발생했는지
  • 어떤 위반이 있었고, 누가 발견했으며, 어떤 즉각적 조치를 취했는지
• 데이터 영향 평가를 실시하여 품질과 환자 안전에 미치는 영향을 분석합니다:

등급	영향 정도	구체적 사례
낮음	품질·환자 안전과 무관	단순 기록 오타
중간	부분적 영향 가능성	결과 수정 후 정정 기록 누락
높음	직접적인 영향	기록 임의 삭제, 허위 데이터 입력

• 긴급 조치와 기록:
  • 문제가 된 작업을 즉시 중단하고 관련 제품을 격리합니다.
  • 모든 의사결정과 조치 내용은 임시 보완 기록에
    투명하게 남겨 추적 가능하도록 합니다.

사건사고 대응 흐름도

 

🛠️ 2단계 – CAPA 수립 및 실행 전략

1. 근본 원인 분석 (RCA)
   • 상황에 맞는 적절한 분석 방법을 선택합니다:

방법	적합한 상황
5-Why 분석	단일 사건이나 개인 실수 분석 시
특성요인도	여러 부서가 관련된 복합적 문제
고장모드 영향분석	반복적 오류나 시스템 결함 의심 시

1. 시정 조치 (CA)
   • 즉각적인 문제 해결을 위한 단기 조치:
     • 시스템 오류 수정, 관련자 재교육, 필요시 작업 일시 중단
2. 예방 조치 (PA)
   • 장기적 재발 방지를 위한 개선책:
     • 표준작업지침서 개정, 접근 권한 재설정, 자동 백업 시스템 구축
3. 우선순위 결정
   • 리스크 기반으로 중대(Critical) → 주요(Major) → 경미(Minor) 순으로
     조치 항목을 분류하고 실행합니다.
4. CAPA 진행 관리
   • 계획 수립부터 실행, 검토, 완료, 효과성 검증까지
     모든 과정을 체계적으로 관리하고 문서화합니다.

효과적인 CAPA 시스템 절차

 

🧾 3단계 – 규제기관 대응 및 소명 전략

• 국내 실사 대응 시 '시정명령 사전소명' 제도를
  활용하여 적극적으로 대응할 수 있습니다.
• 효과적인 소명서는 다음 네 가지 요소를 명확히 포함해야 합니다:

구성 요소	포함 내용	뒷받침할 근거 자료
사실 관계	발생한 위반 상황	사건 보고서, 감사 기록
원인 분석	RCA 결과	원인 분석표, 교육 기록 검토
개선 활동	시정/예방 조치 내용	CAPA 이행 증빙
효과성 평가	개선 효과 검증	모니터링 결과, 교육 평가서

• 관련 규제 기준별로 준비해야 할 핵심 증빙 자료:

적용 기준	필요한 증빙 자료
PIC/S Annex 11	시스템 로그, 접근 권한 기록, 감사 추적 자료
WHO TRS 996	개정된 SOP, 상세 교육 기록, 업무 분장표

 

 

소명자료 작성을 위한 구성 절차

 

 

 

---

 

💬 DI 위반 대응 시 실무자의 태도와 기본 원칙

✅ 해결보다 신뢰가 먼저입니다

- 단순히 문제를 빨리 해결하려 하기보다,
투명하고 정직한 프로세스를 통해 신뢰를 회복하는 데 집중하세요.

 

✅ CAPA는 형식이 아닌 실질적 개선입니다

- 서류작업에 그치지 말고,
실제로 시스템과 프로세스가 개선되었음을 입증할 수 있어야 합니다.

 

✅ 내부 대응과 규제 소통은 하나의 흐름입니다

- 내부 보고와 규제기관 대응을 별개로 생각하지 말고,

일관된 메시지와 접근법을 유지하세요.

 

DI 위반 시 핵심 3대 요소

 

---

 

⚠️ 이런 행동은 피하세요 – DI 위반 유발 관행 정리

1. 여러 직원이 하나의 공용 계정으로 시스템에 접속하는 경우
2. 시험 결과가 기대에 미치지 못할 때 재시험 후 원래 결과를 삭제하는 경우
3. 기록 작성을 누락한 뒤, 적절한 승인 없이 임의로 수정하는 경우

→ 이러한 관행들은 모두 식약처 「의약품 제조 및 품질관리에 관한 규정」 [별표 9]에
명시된 DI 원칙을 위반할 수 있으며, 실사나 점검 시 중대한 지적사항으로 이어질 수 있습니다.

 

---

 

 

💡 실무자들이 자주 묻는 DI 위반 Q&A

Q1. DI 위반 발생 후 CAPA 효과성 검증은 언제까지 마무리해야 하나요?

A: 식약처 「의약품 제조 및 품질관리에 관한 규정」 제23조에 따르면,
시정조치와 예방조치가 끝난 후 적절한 시간 내에 효과성 검증을 진행해야 합니다.
구체적인 일정은 다음과 같습니다:

• 시정조치(CA): 문제 해결 후 30일 안에 첫 번째 효과성 확인
• 예방조치(PA): 시스템 개선 후 90일 이내로 최종 효과성 평가 완료
• 지속 관찰: 효과성 검증이 끝난 후에도 6개월 동안 정기적으로 점검

PIC/S GMP 가이드라인에서는 CAPA가 제대로 작동하는지 확인하기 위해
수치로 확인 가능한 지표와 질적 평가 모두 활용하길 권장합니다.
단순히 교육을 하거나 절차를 바꾸는 것에 그치지 말고,
실제로 같은 문제가 재발하지 않는지 객관적인 데이터로 증명해야 합니다.

 

Q2. 전자기록 시스템에서 DI 위반이 발생했다면 어떤 특별한 조치가 필요한가요?

A: 전자기록 시스템에서 발생한 DI 위반은 종이 기록보다 더 까다로운 기준이 적용됩니다.
식약처 「의약품 제조 및 품질관리에 관한 규정」 별표 9와
PIC/S Annex 11에 따라 반드시 수행해야 할 조치들이 있습니다:

 

즉시 해야 할 일:

• 관련 계정의 시스템 접근 권한 즉시 차단하고 비활성화하기
• 감사 추적(Audit Trail) 데이터 완전히 백업하고 안전하게 보관하기
• 시스템이 정상적으로 작동하는지 검증하기 (데이터베이스 일관성 확인)

CAPA에 꼭 포함해야 할 사항:

• 보안 강화: 이중 인증 도입, 접근 권한 체계 재정비
• 전자서명 시스템 재검토 및 보완
• 자동 백업 체계 구축과 복구 방법 마련
• 전산 시스템 밸리데이션 다시 실시하기

WHO TRS 996 Annex 5에서 강조하듯이,
전자기록 시스템의 DI 위반은 시스템 전체의 취약점을 드러냅니다.
따라서 개별 사례만 해결하는 것이 아니라,
전체 IT 시스템의 안전성을 종합적으로 재평가해야 합니다.

🧩 결론 – DI 위반은 품질 시스템 강화의 기회

DI 위반은 위기인 동시에 새로운 기회입니다.
체계적으로 대응한다면 오히려 조직의 품질 시스템을
한 단계 발전시킬 수 있는 좋은 계기가 될 수 있습니다.

 

명심하세요:

완벽한 시스템은 없습니다. 중요한 것은 문제가 발생했을 때
얼마나 솔직하고 체계적으로 해결하느냐입니다.

위에서 안내해 드린 단계별 가이드를 통해 DI 위반 상황을 효과적으로 관리하고,
더욱 탄탄한 품질 시스템을 구축해 나가시길 바랍니다.