2019.11.06

TKM㈜ 추정우

2

Contents

1. Data Life Cycle

2. Data의 종류

3. Data Integrity 사례

3

Contents

1. Data Life Cycle

2. Data의 종류

3. Data Integrity 사례

>

4

문서(Document)

데이터(Data)

ISPE : Record and Data Integrity Guide

데이터 생성

데이터 처리

데이터 사용데이터 보관

데이터 폐기

5

¢ Data Integrity는 Data Life Cycle(DLC, 데이터 수명주기) 전 주기 동안 보장해야 한다.

¤ ALCOA+ 에 맞도록 관리

¢ DLC는 지시서(e.g., 기준, 절차, 양식 등)과 기록/보고서(데이터와 결과를 포함)의 Integrity를

뒷받침해준다.

¢ Life cycle 단계마다 다른 관리 방식이 필요할 수 있다.

¤ e.g., 데이터 생성 : 데이터 생성 동안 다른 사람에 의한 확인/검증

¤ e.g., 데이터 처리 및 사용 : 감사 추적 검증

¢ 데이터 수명주기 전체에 대해 Quality Risk Management가 적용되어야 한다.

¤ CSV관련 참조 – ISPE GAMP GPG : A Risk-based Approach to testing of GxP systems,

¤ 컴퓨터시스템운영 관련 참조 - A Risk-based Approach to operation of GxP computerized systems,

6

¢ 제품 또는 프로세스와 관련된 데이터는 데이터 수명주기 내내 다양한 경계 및 인터페이스와

관련된다.

¢ 이러한 경계에는 다음의 데이터 전송이 포함될 수 있습니다.

¤ 시스템 간

¤ 매뉴얼 절차와 컴퓨터 시스템 간

¤ 클라우드 기반 응용프로그램 및 저장 공간

¤ 조직, 예를 들어 생산, QC 및 QA 간 (내부 경계)

¤ 규제 대상 회사와 타사 (예 : 서비스 제공 업체) (외부 경계)

¢ 데이터 전송과 관련된 위험성으로는 손실 및 수정 방지를 위한 적절한 관리방법 고려 필요

7

¢ 정확한 데이터 생성이 데이터 무결성을 보증한다.

¢ 데이터는 수작업으로 작성되거나, 계기, 장비나 다른 시스템으로부터 생성된다.

¢ 데이터는 행위와 동시에 캡쳐하여 저장해야 한다. 적절하게 제어 및 동기화되는 시각 관리와 더불어 시간과 날짜가

데이터에 같이 각인되도록 해야 한다.

¢ 데이터 배제는 데이터가 비정상적이거나 대표성을 갖지 못하는 경우에만 하도록 과학적으로 배제되어야 하며 이러

한 정의가 데이터 사용 단계에 갖춰져야 한다.

¢ 수기작성이나 프린트보다는 전자적 저장장치로 우선 수집하도록 하고, 안전하고 보안적으로 저장되기 전에 처리

등이 가능한 임시메모리에 전자적으로 저장하지 말아야 한다.

¢ 데이터는 사전에 관련된 특정한 개인/항목 쪽으로 정확하게 귀속되도록 해야한다.

¢ 데이터 접근 권한 관리가 필요하며 삭제, 수정과 같은 시스템적 수준의 특권은 개인이 갖지 못하도록 한다.

¢ 데이터는 정해진 위치와 포맷에 저장되어야 하고, 어떠한 변경도 감사 추적 기록에 포함되도록 해야 한다.

8

¢ 이 단계 동안 데이터는 필요한 형식으로 정보를 획득하고 제시하기 위해 사전에 정의되고 검증된 절차

(특정되거나, 시험된 계산식 및 알고리즘)에 따라 처리해야한다.

¢ 기록과 보고서 유형의 문서는 일반적으로 처리 전에 진행되어 진다.

¢ 공정데이터는 원하는 결과를 얻기 위해 반복적인 수정으로 데이터 처리가 된 경우, 처리 변수의 수정

여부를 알 수 있도록 해야한다.

¢ 데이터 재처리는 서면 절차를 수립하고 준수하여 진행되도록 해야한다.

¢ 데이터 처리 단계에서 고려해야할 위험요소(계속)

¤ 데이터가 제품품질 및 의사결정에 미치는 영향

¤ 유자격자에 의한 독립적인 제2자 검증 요건

¤ 데이터 수정 또는 삭제 기회

9

¢ 데이터 처리 단계에서 고려해야할 위험요소(계속)

¤ 원본 데이터를 덮어 쓰거나 삭제하지 못하도록 방지

¤ 디스플레이 및 인쇄물의 데이터가 가려지지 않도록 방지 (예 : 부적절한 주석으로 인해)

¤ 권한 있는 인원으로 처리 제한

¤ 무단 변경으로부터 처리 매개 변수 보안 여부

¤ 파라미터 변경 기록

¤ 데이터 처리 오류 보고 (시스템 또는 수동)

¤ 모든 데이터 처리 활동의 재구성

¤ 사용자 정의 매개 변수의 추적성 보장

¤ 보고되는 데이터에 영향을 미치는 사용자의 능력 (예 : 사용자가 인쇄 할 데이터를 선택할 수 있음)

¤ 사용자가 데이터 표시를 결정하는 기능 (예 : 그래픽 보고서의 규모 / 해상도 조정)

¤ 유효성 검사나 데이터 변환을 위해 계산 처리 사용

¢ 처리 중 데이터 제외는 정당화되고 문서화 되어야합니다. 제외된 데이터도 원본 데이터 세트로 후속

검토에 이용 가능하도록 해야한다.

10

¢ 이 단계에서 정보는 의사 결정에 사용됩니다. 데이터 검토, 보고 및 사용이 수행되어야 한다. 정의되고검증된 프로세스와 승인된 절차에 따라. 데이터 검토 및 보고는 일반적으로 레코드 /보고서 유형 문서와 관련이 있다.

¢ 데이터 검토(Data Review)

¤ 데이터 검토(규정에 따라 요구되는 제2자 검토 포함)는 사전에 정해진 Spec., Targets, Limits 또는 criteria에충족 되었는지를 확인해야 한다.

¤ 검토 대상 원본 기록을 정의하고, 검토는 원본 데이터 및 실제 사본을 기반으로 해야한다. (내용과 의미를 보존).관련 메타 데이터 및 GxP 데이터에 대한 검토가 다른 위치에 저장되는 경우도 포함하여 검토해야 한다. 데이터변경을 포함한 감사 추적 검토 내역도 검토 내역에 포함되어야 한다.

¤ 일상적인 데이터 검토 시 개별 데이터 세트의 무결성, 정해진 조직적 및 기술적 조치 준수, 데이터 위험 지표(예 : 데이터 수정 또는 근거 없는 데이터)를 평가해야 한다.

¤ 제2자 검토는 데이터 생성에서 보고 가능한 결과 계산에 이르는 전체 프로세스에 중점을 두어야하며, 시스템경계 및 관련 외부 기록을 넘어서고 사용 된 계산의 검증을 포함해야 할 수 있다.

11

¢ 데이터 검토(계속)

¤ 데이터 검토 시 갖춰야할 절차는 다음과 같다.

¤ 검토 방법

¤ 전자 서명을 사용하여 승인하는 방법

¤ 사람들이 자신의 책임을 이해하도록 하기 위한 검토 및 승인 서명의 의미

¤ 품질 보증에 의한 검토 요건 (예 : 미국 GMP에 따라, 출하기 준의 일부로 품질에서 평가해야 하는 기록으로 생성된

모든 데이터)

¤ 데이터 검토 중 식별 된 오류 또는 누락 처리

¤ 데이터 수정 또는 증명 관리

¤ 비정형, 잘못되었거나 유효하지 않은 결과 관리

¤ 데이터 통합관리 측면에서 정기 감사 또는 불시 감사 체계 수립 및 제 3자 위탁 검토 시 각각의

역할과 책임을 기재하여 관리

12

¢ 감사 추적 검토

¤ 제2자 검토의 일부로 감사 추적 검토를 위한 문서화 된 프로세스를 설정해야 한다. 일상적인 데이터 검토/승인

프로세스를 구성해야 하며 일반적으로 운영 영역(예 : 임상, 실험실, 제조)에서 생성된 데이터에 대해 수행한다.

¤ 빈도와 엄격함, 역할 및 책임을 포함한 감사 추적 검토 요구 사항은 비즈니스 프로세스와 데이터의 중요도, 시

스템의 복잡성 및 의도된 사용 및 제품 품질 및 환자 안전에 잠재적 영향 가능성을 고려한 위험 평가를 기반으

로 해야한다.

¢ 데이터 보고(Data Reporting)

¤ 데이터 보고 절차는 결과의 일관성과 무결성을 보장해야 한다. 절차는 다음과 같아야 합니다.

¤ 결과 보고에 사용 된 데이터 세트에 포함 할 데이터, 즉 전체 데이터 세트를 정의

¤ 보고서 레이아웃 및 서식 요구 사항

¤ GxP 결정을 위한 보고서 사용 설명

¤ 보고, 검토 및 승인 요구 사항

¤ 데이터 제외에 대한 문서화 된 근거가 없는 한 모든 데이터가 데이터 세트에 포함되어 있는지 확인

¤ 수동 데이터 입력 주소(IP address)

13

¢ 데이터 보고(계속)

¤ 데이터 보고 절차는 결과의 일관성과 무결성을 보장해야 한다. 절차는 다음과 같아야 합니다.(계속)

¤ 비정형 결과의 처리 및 조사

¤ 의심, 반려, 유효하지 않거나 삭제된 데이터 처리 설명

¤ 잘못된 실행, 실패, 반복 및 기타 비정형 데이터에 대한 시정 및 예방 조치에 대한 설명

¤ 데이터 조작을 감지하고 방지하는 제어 고려

¤ 문제 식별 및 해결

¤ 요약 보고서에는 모든 데이터가 포함되어 있지 않을 수 있으므로 데이터 문제가 포함되지 않아 검토되지 않을 위험이 있다.

데이터 요약이 보고에 사용되는 경우, 원래 데이터에 따라 이 요약에 대한 문서화 된 검증이 있어야 한다.

¢ 데이터 사용(Data Distribution(Use))

¤ 권한 있는 사람이나 비즈니스 프로세스를 지원하는 다른 시스템이 접근하여 배포되도록 해야 한다.

¤ 비즈니스 프로세스 시스템 간 인터페이스는 장애를 보고하고 데이터 손실을 방지 및 복구가 가능하도록 설계 및 검증해야 한다.

¤ 직원이 규제 된 활동을 수행하는 데 필요한 적절한 최신 버전에 접근 할 수 있도록 버전 관리 적용해야 한다. 지침 유형 문서는

명확한 유효 날짜를 가져야한다.

14

¢ 데이터 보관의 일반적 요구사항

¤ 데이터를 안전하게 유지하고, 정의된 보존기간 동안 쉽게 사용할 수 있어야 한다.

¤ 보전 및 개인정보 보호 요구 사항이 포함되어야 한다. 현지 법률적 요구사항 검토도 필요하다. (예, US, EU,

Japan의 혈액제품 보존기간 다름)

¤ 보존 기간 동안 변경 또는 손실에 대해 물리적 및 전자적 보호가 가능한 안전한 위치에 저장되어야 한다. 접근은

승인된 사람으로 제한하고, 손상으로 부터 적절한 환경 보호를 제공해야 한다.(예, 누수와 화재에 의한 손실)

¤ 데이터와 메타데이터를 쉽게 추적하고 접근이 가능해야 하며, 둘 간의 관계를 안전하게 유지해야 한다. 데이터

와 메타데이터는 별도의 위치나 다른 미디어에 있을 수 있다.

¤ 기록과 기록사본은 내용과 GxP규제에 맞게 내용과 의미를 보존해야 한다. 종이 기록의 경우 실제 사본을 만든

후 원래 레코드 폐기가 가능하다.(예, 원본 레코드가 영구적이지 않은 경우 스캔 등의 방법)

15

¢ 시스템(하드웨어 또는 소프트웨어) 변경 후에도 보유 데이터를 여전히 정확하게 검색할 수 있는지 확인해야 한다.

¢ 승인된 절차에 따라 승인 받은 사람만 데이터 변경을 해야 한다. 원본 데이터가 어떻게 변경 되었는지를 나타내는 모든 기록

이 유지되어야 한다. 이전 버전의 데이터가 실수로 복원되거나 사용 가능한 상태가 되지 않도록 제어해야한다.

¢ 데이터 보관 및 검색 절차에 고려되어야 할 사항은 다음과 같다.

¤ 시스템 구조가 여러 서버에 데이터를 저장되는 데이터 동기화의 주소

¤ 백업 및 복원을 포함한 재해 복구

¤ 보안강화를 위한 암호화

¤ 보관 환경 관리

¢ 제3자 위탁관리의 경우, 문서화된 절차를 갖추고 이를 평가를 해야한다. 더불어, 적절하게 관리되고 잔류 위험성에 대해 이

해 및 수용 되어야 한다.

16

¢ 데이터가 전자인지 종이 인지에 관계없이 동일한 보존 및 검색 요구 사항이 적용된

다.

¢ 시스템이 폐기되거나 더 이상 지원 될 수 없는 경우 다음을 고려하여 나머지 보존 기

간 동안 규제 된 데이터를 유지 및 검색하는 방법을 고려해야 한다.

¤ 데이터의 중요도

¤ 기존 소프트웨어를 유지 관리하는 실용성 (예 : 가상 환경)

¤ 원래 내용과 의미를 유지하면서 데이터를 다른 시스템이나 다른 파일 형식으로 마이그레이션

하기위한 옵션

¤ 메타 데이터없이 정보를 보유 할 위험 (예 : PDF 또는 종이에 작성된 보고서만 보유)

17

¢ 내용과 의미가 보존되고 GxP 규정이 충족되는 경우 원본 이외의 형식으로 레코드를 유지하도록 선택할 수 있다. 보존 기간

내내 데이터의 동적 특성을 보장하는 형식으로 레코드를 보존하는 기능은 시간이 지남에 따라 데이터를 마이그레이션하기

어렵기 때문에 항상 가능하거나 비용 효율적인 것은 아닙니다. 의사 결정에는 장기 접근성 요구와 지속적인 검색 기능 수준

간의 균형 (예 : 동적 검색, 추세 분석, 재처리 요구)을 고려해야한다.

¢ GxP 규정이 완전히 충족되고 관리 권한을 포함한 정의 된 절차에 따라 레코드의 내용과 의미가 보존 된 경우에만 원본 레코

드를 삭제할 수 있다.

¢ 데이터를 마이그레이션 할 때 데이터와 함께 감사 내역을 포함하여 메타 데이터 마이그레이션과 관련하여 정보에 근거한 위

험 기반 결정을 내려야합니다. 감사 추적이 데이터를 이해하는 데 필수적인 경우이 데이터의 일부로 유지 보수해야 한다

¢ 데이터 보존 및 검색을 위해 레거시 시스템이 유지되는 경우 데이터를 여전히 검색 할 수 있는지 정기적으로 확인해야 한다.

18

¢ 백업 및 복원

¤ 시스템 장애, 데이터 손상 또는 손실시 복구 할 수 있도록 GxP 컨텐츠 및 의미를 유지하는 데 필요

한 관련 메타 데이터를 포함하여 모든 관련 데이터를 정기적으로 백업해야 한다. 데이터가 손실되

거나 손상되지 않도록 백업 프로세스를 설계해야 한다.

¤ 데이터 백업에는 무단 액세스, 수정 또는 삭제를 방지하기 위해 원래 데이터에 대한 해당 제어와 동

등한 제어가 있어야 한다. 백업은 물리적으로 분리 된 안전한 장소에 보관해야한다.

¤ 백업 프로세스 및 데이터 복원 기능은 사용하기 전에 확인하고 보존 기간 동안의 접근성, 가독성 및

정확성을 정기적으로 모니터링해야 한다.

¤ 관련 메타 데이터가 규제 된 데이터 (예 : 감사 추적 또는 별도의 파일)에 별도로 저장되는 경우 필

요한 모든 데이터가 사용 가능하고 성공적으로 복원 될 수 있어야 한다.

19

¢ 기록 보관 저장(Archiving)

¤ 아카이빙은 보존 기간 동안 검토 또는 조사 목적으로 데이터의 장기, 영구 보존 및 관련 메타 데이터를 포함하며, 여기

에는 프로세스 또는 활동의 재구성이 포함될 수 있다.

¤ 보관은 다음과 같은 사항을 고려한다.

¤ 스토리지 미디어 수명의 결정

¤ 다중 복사본

¤ 저장된 미디어 관리

¤ 저장된 레코드 인덱싱

¤ 저장된 레코드에 대한 시스템 업그레이드의 영향

¤ 저장된 기록에 대한 기술 변경의 영향

¤ 필요한 경우 데이터 재처리 기능

¤ 보관 된 데이터는 접근성과 가독성을 정기적으로 점검해야 한다.

20

¢ 데이터 폐기 단계에는 정의 된 프로세스 및 승인 된 절차에 따라 필요한 보존 기간이 지난 후 올바른 원본 데이터를 폐기해야한다. 절차는 다음을 고려해야 한다.¤ 보존 요건

¤ 모든 시스템 및 물리적 위치에서 삭제를 보장하는 폐기 방법

¤ 폐기 조건

¤ 여전히 필요한 데이터의 부주의 한 폐기를 방지하기위한 조치

¤ 적시 처분을 증명하기 위해 필요한 서류 (사업상의 이유로)

¤ 처분 기능을 제한된 수의 책임있는 개인으로 제한

¢ 데이터 처리는 모든 지역 입법 보존 요구 사항과 데이터를 참조하는 모든 위치를 고려해야한다. 보존 요건은 관할권에 따라 다를 수 있으며 일부 국가 / 지역의 일부 데이터에 대해서는 소송 자료가 있을 수 있다. 해당 법률 간에 충돌이 있을 수도 있다. 규제 된 기록이 소송을 지원하기 위해 보류 상태에 있지 않다는 확인없이 데이터를 폐기해서는 안된다.

¢ 레코드가 폐기되면 분산 사본도 삭제해야한다.

¢ 데이터는 일반적으로 정의 된 보존 기간을 초과하여 보존해서는 안된다.

21

22

Contents

1. Data Life Cycle

2. Data의 종류

3. Data Integrity 사례

23

유형 내용

Paper Records

종이 기록물

종이에 수기작업으로 생성된 데이터로 기록값, 기록일자(또는 일시), 서명으로 기

록됨

Electronic Records

전자적 기록물

컴퓨터화 시스템으로부터 생성되고 결과가 처리되는 데이터로 시스템으로 데이터가

전송되므로 별도 출력물을 필요로 하지 않음

Hybrid Records

혼합형 기록물

- 전자적으로 생성되었으나 인쇄물로 출력하여 관리하는 기록물(전자적 데이터는

보관될 수도, 출력 시 소실될 수도 있음)

- 수작업으로 생성되었으나 컴퓨터시스템에 입력하는 경우

Other

그 외 기록물

- 기록물이나 전자적 형태 또는 출력물로 존재할 수 없는 기록물, 보관기간까지 원래

의 포맷으로 유지 안되는 메타데이터류(예: TLC, electropherogram, membrane 등)

- 속성(Who, When, Where) 기재 안되는 사진, 동영상

- 제3자 위탁업체 서류(제조, 시험, 서비스 등)

24

Contents

1. Data Life Cycle

2. Data의 종류

3. Data Integrity 사례

1차백업

원본2차백업

• GAMP5 참고• Copies held remotely to avoid loss due to common mode failure in

one location(e.g. fire): 백업본은 어떤 지역의 이상발생으로 인한(예,

화재) 데이터 손실을 피하기 위해 원격지원이 가능한 곳에 보관

• The backup media should be physically secured and protected form

fire, water and other hazards: 백업장치는 화재, 홍수 및 다른 위해로

부터 물리적으로 안전하게 보호되어야 함

• At least two generations of backup copies should be stored: 최소

2개의 백업본이 저장되어야 함

• Based on risk, more generations may be advisable to guard against

the possibility of propagated errors in all available back-up copies:

리스크에 따라 이용할 수 있는 백업본에서 전파오류를 방지하기 위한 더

많은 버전을 구비할 수 있음

⇒ 위험에 따라 백업본이 준비되고, 최소 2차 백업본을 보유해야 함

ECM 연결 불가ECM 연결 불가

제어PC ECM동일 Site

NAS

다른 공간NAS

제어PC ECM다른 공간

NAS

원본1차백업

2차백업

원본1차백업

2차백업

제어PC이동식디스크

이동식디스크

원본1차백업

2차백업

§ ECM(Enterprise Content Management): 통합 문서관리

시스템

§ NAS(network Attached Storage): 네트워크를 통해

데이터를 전송, 공유할 수 있는 저장장치(서버)

SystemApplication

SystemApplication

Database Database

Client PC

Database

Database(복구 Test)

원본 1차백업

2차백업

시스템 이중화(비즈니스 연속성)

서버 이원화(=백업 이원화)

§ GMP 데이터 관리: 서버/시스템 관리를 전산부서에서 수행함으로써 GMP 업무자의 임의적 데이터 접근, 권한부여, 시계설정

등을 제한함

- 정보시스템

- 생산/분석 장비

§ 정보시스템 도입 – 운영 – 폐기의 관리

- 구축 프로젝트 및 CSV 주관

- 운영 중 일탈/변경에 대한 작업 및 CSV 수행

- 운영 중 백업 및 시스템 정기검토 수행

- 폐기 시 데이터 이관 및 폐기관련 CSV 수행

§ 전산용품 관리(PC, 네트웍 등)

항목 역할

HMI 시계 조정(점검 후 조정 필요 시)

시스템 운영 파라미터 관리, 직무별 권한변경관리

시스템 계정 및 권한관리 (해당 권한 분리 가능 시 다른 권한자가 관리 가능)부서 직무변경(입사/전배/퇴사/직무변경) 시 계정 및 권한부여 – 교육여부 확인 연계

* PLC기반의 장비 경우 : OS와 시스템관리자가 동일 개념

IT부서 또는타부서

관리 검토

¢ 접속관리 : 시설 출입 기록 활용 시 해당 프로그램도 Validation대상임.

¤ 허가 받은 자만이 시스템 접근 가능, 무허가사용의 모니터링

¤ 설정 권한의 변경 : 사용자 Level별 부여 권한 조정 시 권한 변경 이력 관리 필요

¤ 사용자 Level별 사용 부여 : 작성, 검토 및 승인자 자격요건 및 부합여부에 따른 권한 부여

(예, 직무별 교육, 경험 평가 절차 등)

¢ 보안관리

¤ 계정의 유일성: 전자서명은 개인의 고유한 것으로 다른 사람이 재사용하거나 다른 사람에게 재할당되지 않아야 함.(예, 사번활용 및 재할당 불가 시스템 보유 여부)

¤ 공용 계정 불가: 소유자 본인만 사용해야 함

¤ ID/PW 동시 사용: 계정, 패스워드와 같이 최소 2개의 항목으로 접속/서명해야 함

¤ PW의 주기적 변경

¢계정을 공유하여 사용하는 것을 방지하고 확인하는 절차

¤ 개인별 고유 동일 ID사용, 아이디 중복발행 관리

¤ 동일 ID 동시 접속 여부 확인

¤ 접속 IP 확인

¤ 지문 ID 적용 -> 홍채 인식 ?

표준시계로 주기적 수동 동기화 표준시계로 주기적 수동 동기화동기화된 장비 또는 PC 시계

¢ ERP시스템에 입력한 기준 정보를 사용하는 경우

¤승인 절차 및 제개정 관리 필요

¤불가 시,

¤별도의 기준정보관리 시스템 활용

¤권한의 엄격한 관리 및 주기적인 Audit trail검토를 통한 확인

¢ 원본 데이터 삭제 방지 및 변경 관리

¤개별 장비의 Admin계정을 IT부서 또는 타 부서에서 관리 검토

¤수기 입력 시 데이터 입력 실수(예, 입고 수량 오기 입력)

¤데이터 베이스 관리자가 DB에서 직접 수정하지 않고, 데이터 수정 프로그램을 개발/

검증한 후 프로그램을 이용하여 수정(Audit Trail 저장)

1. Data 입력 실수 사유에 의해 수정하고, 이력을 남기고 원본 데이터 수정, 변경 이력

을 남기는 절차 개발

2. 실수한 작업자가 관리자 승인 받아 시스템 담당자에게 요청서를 전달하여 이력관리

¢ QC 시험검체 관리

¤시험검체 잔량 사용 방지 절차 보유 여부

¤생산/입고 수량 관리, 검체시각과 검체자 관리

: 생산 중 샘플링의 경우 초, 중, 말 등 3회라면 시점마다 관리 필요

¤시험검체 라벨 : 수기 또는 바코드 관리 – 시험번호, 제조번호, 수량 등

(라벨 수량 관리 병행)

¤시험검체 수령확인, 배부관리, 잔량폐기 절차 마련

: 검체 보관 장소 및 이력관리, 검체 사용 중 보관 장소 고려,

완료 후 폐기 검체 보관 장소 및 시건/폐기 이력관리

¢ QC 표준품/시약/시액 관리

¤사용량 관리

¤ 구매량, 입고량, 보관지역 출입관리, 부여 번호 또는 바코드 등을 통한

불출/입고 관리

¤기록간 추적성 관리

¤표준품과 시험일지, 시약과 시액, 시약/시액과 시험일지, 사용장비와 시

험일지, 사용장비와 사용이력/적격성평가

¢휘발성데이터로 출력물만 존재하거나, 일부 데이터 값만 전자시스템

(LIMS 등)으로 송부하는 경우

- 예: 저울, pH meter 등 여러 번 출력해도 모르거나, 시간 셋팅이 자유로운 경우

¤컴퓨터로 제어하는 시스템 도입/사용 검토

¤RS232 통신을 통한 전송을 강제화 함(작업자가 시험 데이터 Key in 불가하

도록 구현)

¤휘발성데이터의 출력물 관리: 시험일지에 부착 또는 저울 Log북에 출력물

부착

¢ LIMS 내 데이터 수기 입력해야 하는 경우, 자동 계산되어 적부판정을 내리지 못하므

로 임의의 절차로 Template가 삭제 및 재의뢰가 되지 않도록 관리(재입력하거나, 재

입력한 결과가 남지 않는 경우 방지 필요)

¤ 매 시험 시 수분보정을 하여 표준품 함량 값을 입력하는 경우

¤ 기타 유연물질 중 큰 값을 넣어야 하거나, 총 유연물질의 합을 계산하여 넣어야 하는 경우

¢ 정제 타정 평균질량의 경우, 예를 들어 10개의 data를 각각 가지고 계산한 결과를 알

수 있도록 구성(1개가 벗어나는 경우 평균값은 정상범위 일 수 있음)

¢ 실제값이 12.01인데, 유효자리 사전 반영하여 데이터가 12.0으로 저장되면 안됨.

12.01로 데이터 저장되고, 처리값이 12.0임을 알 수 있도록 구성

¢ 시험자 임의로 Method(분석, 적분)의 생성, 수정 및 삭제를 할 수 없도록 권한 관리

¤ 시험자는 분석 Method의 생성, 수정 및 삭제를 할 수 없도록 관리

¤ 크로마토그램 적분의 기본 원칙 설정

- 중간검토자 이상이 적분하며, 일반적으로 크로마토그램은 Base to Base로 적분

- Sequence 내 Standard와 Sample는 동일 Parameter(Slope, sensitivity 등)로 적분

- 제품이 동일할 경우에도 일반적으로 동일 Parameter로 적분해야 함.

불가능 할 경우, Parameter의 변경 범위를 설정하는 등의 밸리데이션 필요

- Parameter의 변경 사유를 명확히 할 것

- Parameter 변경하여 적분한 결과가 이전 결과를 덮어쓰지 못하고 새로운 파일명으로 저장되도록 관리

¢ 수기 기록 차압계에 압력조절계 있다면? X - 조절계 막아야함.

¢ 네트워크 시각 미동기화 또는 불가 장비(예, 이동형 장비) – 무선 시스템

도입, 시각 교정관리 항목 포함 및 시각관리 절차 마련 적용 필요

¢ Audit trail 없는 장비 – 장비 사용 이력을 실제 제조나 시험 등 기록에도 이

중 기재하여 추적성 강화

¢ 교정에 사용한 표준계측기 보관/사용 관리, 업체 사용 표준계측기 소급성

관리

¢ 출입자 명단 지정 – 출입자 교육이력 관리

¢ 출입기록? – 관련자 출입이력 미기재, 프로그램 사용 시 밸리데이션 실시

¢ 출입 이력 및 시건 관리

: 출입대상자 지정, 대상자 교육여부 관리

: 열쇠 사용 시 열쇠관리대장, 열쇠함 관리, 열쇠 불출관리

– 열쇠를 권한 없는 타인에게 넘겨주지 못하게 관리 가능?=> 출입 대장 및 입출고 대장과 연계 관리

: 번호키 관리 - 타인에게 알려주지 못하게 관리 가능?=> 출입 대장 및 입출고 대장과 연계 관리

: 출입방법 - 열쇠 Δ, 번호키 Δ, 사원카드 Δ, 지문 O, CCTV O

: 실제 출입여부 - 출퇴근 기록, 출입국 기록

* 특히, 문서보관실의 경우 엄격한 출입관리 필요 : 보관된 데이터 임의 수정 방지

¢ 수기 문서(Instruction, Protocol, Report and SOP)관리

¤ 지시서의 경우 전자파일을 인쇄하여 발행 X

¤ 종이 문서의 경우 해당 전자파일 원본 관리 체계 수립

¤ 승인 원본 관리/보관/폐기 - 변경이력관리 필요성 판단

¤ 작성, 검토 및 승인자의 자격요건

¤ 종이 원본과 사본의 구분 되게 발행 – 도장, 타공 등

¤ 훼손 시 사본 재발행 관리

¤ 발행 이력 관리 : 최초, 이후 일부 또는 전체 재발행 관리

¤ 문서번호, 버전 및 유효일자 관리

¤ 문서 배부 : 수행 대상 직원의 교육 여부 및 업데이트

¤ 지시서 및 SOP 승인 후 회수 및 발행 기록, 발행 부수 관리

¢ 수기 장비 가동이력 관리

¤ Test 및 점검 가동 기록 누락 - Audit trail 출력 보관

¤로그인 기록 관리 - Audit trail 출력 보관

¤관리자의 권한 관리 및 권한 부여

¤ 부서장이 전체 장비 admin진행 가능?

¤ 장비 별로 다른 계정 사용(기억 가능?)

¤작업자 권한 부여 및 삭제 근거

¤이동식 미디어에 저장하여 이동, 삭제 오류 시 절차, 백업절차

¢ 로그북 – 사용/발행 등 수량관리

¤낱장?, 링바인더? – 원본 및 발행(복사)기록 관리, 페이지 관리, 기재되는 양식과

다른 곳에서 같이 확인할 수 있는 추적성

(예, 시액조제일지 – 시액번호 부여, 과련시약 사용대장 기재,

시험일지에 사용 시액번호 기재 등)

¤책철관리 - 로그북 일련번호 부여, 로그북 페이지 부여

¤라벨 등 인쇄물 관리 – 발행 수량, 재발행 이력, 사용 라벨 첨부 또는 폐기 여부

¢ 낱장 발행 문서 관리

¤ 되도록 책철타입으로 사용(링바이더 방식 지양)하나 불가한 사례

¤ 사례 : 문서는 하나의 버전으로 관리되나 실제 시험일지의 경우 시험자 나눠서 하는 경우 고려하여

낱장 타입 시험일지 작성, 제조기록서 역시 작업자별로 작성하여 나누어 관리되다가 합치는 경우,

무균작업실 반입용 문서 종류가 다르다든가의 사례

=> 낱장 개별 복사되지 않도록 복사방지 방법 활용, 발행 부수 및 재발행 기록 관리

¤ 무균작업실에서 제조기록서가 아닌 다른 용지에 데이터를 작성하고 실제 제조기록서에 옮겨 적기

(실제 작성된 용지를 사진(속성 부여 필요)과 사진 출력물을 메타데이터로 남기고, 옮겨 적기 행위

진행)

¢ Print 데이터 관리

¤시간이 지나면 사라지는 재질 등에 대한 자료에 대한 관리

: 사진, 스캔 등 시각등 속성 부여하여 관리 필요

¤부착 관리 – 풀 류 사용 및 계인 등

¤모니터링 용지 사용

¤용지 부족 등으로 모니터링 기록 없는 경우 발생 : 발생 시 일탈 진행, 주단위 용지 사

용 또는 주기적으로 사전 교체하여 관리

¤모니터링 용지에 시각 출력이 안되는 경우 : 수기 기재하여 관리

¢수기 작업을 컴퓨터시스템에 입력하는 경우

¤ 실시간 등록 시스템 보유 여부

¤ 무선망 사용 – 랩노트나 모바일 프로그램 사용 : 개인 ID/PW관리

¤ 유선망 사용 – 시험위치에 컴퓨터 설치

¤실제 행위시간과 컴퓨터 입력시간이 다른 경우

¤ 실제 행위시간과 입력시간을 입력하도록 프로그램 개발

¢ 무균 등 배지 미생물 발육 여부, 환경 모니터링

¤ 사진 촬영? – 실질적인 속성 관리 가능 해야함(정말 해당하는 그 자료가 맞으며 누가, 언제 촬영하

였는지, 사진 파일을 메타데이터로 관리 필요). 불가 시 오히려 작업자 2명의 확인 절차로 하는 것이

¤ 배지 수량 및 로트 관리, 인큐베이터 입고/불출 기록

¤ 그 위치에서 수행했는지?(예, 부유입자, 부유균 등) – 이중 작업자 확인 또는 CCTV 등

¤ 균등 제대로 카운팅 했는지? 숫자, 시각 관리

예) 금요일 저녁에 확인해야하는데 퇴근 후 월요일 확인

– 실제 확인일자 기재 필요, 그런데, 결과가 부적합이라면?

¢제3자 위탁업체 서류

¤시험, 제조, 서비스 등 행위에 해당하는 결과 수령 시

: 결과서, Raw data, 직접 사용된 장비의 경우 Audit trail 자료

요청 또는 시스템 보유 여부/Supply audit 시 점검항목 반영

¢ Records and Data Integrity GUIDE - ISPE_GPG

¢ GAMP 5 Guide: Compliant GxP Computerized Systems - ISPE

¢ Data Integrity해설 및 Inspection에서의 실제 - 한국PDA 48회 제약

기술특강

감사합니다.