✅ DI 위반 리스크를 줄이기 위한 QRM 연계 전략
– FMEA 기반 DI 위험 평가 실습 가이드 –
“데이터 완전성은 위험 기반 접근(QRM) 없이는 유지될 수 없다.
중요한 것은 위협이 아니라, 대응의 구조다.”— ISPE GAMP 5 2nd Ed., 2022
🔹 서론 – 왜 DI와 QRM은 함께 관리되어야 하는가?
- GMP 환경에서 QRM(Quality Risk Management)은 품질 리스크를 체계적으로
식별하고 자원을 우선순위화하는 예방적 관리 도구입니다. - 데이터 완전성(Data Integrity, DI)은 모든 GMP 시스템의 근간이며,
실사 과정에서 가장 빈번하게 지적되는 핵심 항목입니다. - DI 위반은 단순한 기록상의 실수가 아닌, 조직의 전반적인 품질 시스템에 대한 위험 신호입니다.
- 이러한 이유로 QRM과 DI는 개별이 아닌 통합적으로 관리되어야 하며,
특히 FMEA(Failure Mode and Effects Analysis)는 DI 취약점을 파악하고
CAPA와 연계하는 데 가장 효과적인 도구입니다. - 본 가이드는 FMEA를 활용하여 DI 리스크를 체계화하고 평가하는 실무 절차를 단계별로 설명합니다.
🔹 본론 – DI 관점에서 QRM을 적용하는 방법
1️⃣ DI 위험 유형 분류
- 실무에서는 DI 위험을 다음과 같이 분류하여 평가 대상을 선정합니다:
| 위험 유형 | 설명 | 예시 |
| 시스템 구성 오류 | 접근 권한 미분리, 감사 기록 미작동 | 전산 시스템 관리자 권한 공유 |
| 기록 위·변조 | 결과값 수정 후 이력 미기록 | 수기 입력으로 기록값 수정 |
| 교육·훈련 부족 | 절차 미이해로 인한 기록 오류 | 기록 기준 미숙지, 교육 미이행 |
| 백업 및 보존 실패 | 저장 장치 손상, 검증 누락 | 백업 실패 후 복구 절차 미준수 |
| 외부 시스템 연계 불량 | CSV 미적용 장비의 수기 작성 | 수동 온도계 기록, 시험 기록 전산화 누락 |
2️⃣ FMEA 기반 DI 리스크 평가 절차
FMEA는 다음과 같은 6단계로 적용할 수 있습니다:
| 단계 | 설명 |
| ① 평가 대상 선정 | 시험 장비, 기록 절차, CSV 운영 등 |
| ② Failure Mode 식별 | 기록 누락, 오입력, Audit Trail 미작동 등 |
| ③ 영향 분석 (Effect Analysis) | 환자 안전, 규제 대응, 품질 영향 판단 |
| ④ RPN 산출 | Severity × Occurrence × Detection |
| ⑤ 우선순위 설정 및 조치 | RPN에 따른 CAPA 실행 또는 모니터링 유지 |
| ⑥ 효과성 평가 | VoE 문서화, 재발 방지 여부 추적 |
3️⃣ RPN 계산 기준 및 예시
RPN(Risk Priority Number)은 다음과 같이 산출됩니다:
RPN = 심각도(Severity) × 발생빈도(Occurrence) × 탐지가능성(Detection)
(각 항목은 1~10점 척도로 평가)
| 항목 | 1점 예시 | 5점 예시 | 10점 예시 |
| 심각도 (S) | 무시 가능 | 조사 필요 수준 | 환자 위해/품질 손상 |
| 발생빈도 (O) | 연 1회 미만 | 월 1~2회 | 반복 발생 |
| 탐지가능성 (D) | 자동 탐지 가능 | 육안 검토로 확인 | 탐지 거의 불가능 |
예시:
| 항목 | 점수 |
| 심각도 (S) | 8 |
| 발생빈도 (O) | 6 |
| 탐지가능성 (D) | 7 |
| RPN | 336 (High) |
📌 RPN 300 이상은 즉각적인 CAPA 또는 시스템 재설계가 필요합니다.
| RPN 점수 | 등급 | 관리 방안 |
| 1~99 | Low | 점검 지속 |
| 100~299 | Medium | 개선 또는 CAPA 고려 |
| 300 이상 | High | 즉시 조치 및 구조 변경 검토 |
4️⃣ 실무 예시 – 시험실 '기록관리' FMEA 평가
| 항목 | Failure Mode | 영향 | RPN | 조치 |
| 시험 결과 기록 | 누락 또는 지연 | 추적 불가능, 규제 리스크 | 280 | SOP 개정, 체크리스트 도입, 이중 확인 절차 |
| 시료번호 기입 | 중복·오기입 | 시료 혼동 및 시험 재실시 | 192 | 사전 교차확인, 바코드 시스템 도입 |
| 분석값 변경 | 수기 조정 및 이력 미비 | 조작 의심과 신뢰도 저하 | 315 | 자동 변경 이력 저장, 관리자 승인 절차 도입 |
🔹 정리 – QRM을 통한 DI 통합 관리의 핵심 포인트
- QRM은 단순한 위험 평가 도구가 아닌,
데이터 취약점 조기 감지 체계입니다. - FMEA는 QRM 도구 중 DI 관리에 가장 적합하며,
기록·사람·절차 기반의 위험을 체계적으로 분석할 수 있습니다. - DI와 QRM은 다음과 같이 상호 보완적 관계를 가집니다:
| 역할 | 설명 |
| QRM | DI 위험 평가를 위한 체계적 방법론 제공 (도구 제공자) |
| DI | QRM의 신뢰성을 보장하는 핵심 요소 (정보 기반) |
📚 주요 용어 정리
| 용어 | 정의 |
| QRM | 품질 리스크 관리: 위험을 체계적으로 구조화하고 분석·통제하는 시스템 |
| FMEA | 고장모드 및 영향 분석: RPN에 기반한 체계적 위험 평가 기법 |
| RPN | 위험 우선순위 수: 심각도, 발생빈도, 탐지가능성의 곱으로 산출 |
| Failure Mode | 오류 유형: 시스템·절차·사람으로부터 발생 가능한 실패 형태 |
📕 참고문헌
- ISPE, GAMP 5 2nd Edition – A Risk-Based Approach to Compliant GxP Computerized Systems, 2022
- PIC/S PI 041-1, Data Integrity Good Practices, 2021
- 식품의약품안전처, 의약품 제조소의 위험평가 가이드라인, 2023
- WHO TRS 1033 Annex 3, Application of QRM in Pharmaceutical Manufacturing, 2021
🔗 관련 포스팅 링크
'데이터 무결성(Data Integrity, DI) > DI 심화' 카테고리의 다른 글
| 최신 기술 동향과 DI 미래 (1) | 2025.05.20 |
|---|---|
| 정성적 위험 평가와 조직 중심 DI 대응 전략 (0) | 2025.05.19 |
| DI 위반 발생 시 효과적인 위기 대응 전략 (0) | 2025.05.17 |
| AI 기반 시스템에서의 DI 실현 전략 (1) | 2025.05.16 |
| CSV 단계별 데이터 무결성 적용 가이드 (0) | 2025.05.15 |
