데이터 완전성 (data integrity) 교육 #3
Data integrity 고려사항
Data integrity를 확보하기 위한 시스템을 구축할 때 고려해야 할 사항들이다. 가장 기본적으로는 제약회사 내 규칙인 표준작업지침서 (Standard Operating Procedures, SOP)를 만들고, 이를 바탕으로 사람에 대한 교육(training)이 되어야 하며 개개인의 모든 행동은 SOP를 따라야 한다. 그리고 data integrity를 증빙할 수 있도록 software가 있고 활성화되어 있어야 한다.
예를 들어서 HPLC의 경우 구동 프로그램에서 기기의 분석 순서나 오류가 모두 audit trail으로 기록되고 보관을 위해 데이터 백업이 이루어져야 한다. SOP나 내부 양식을 제정하거나 개정할 때에는 변경 관리를 통해서 변경 사유, 진행 상황, 변경사항 적용일 등이 문서화되어야 하며 이때 trackwise 등의 실시간 프로그램으로 신뢰도를 더 높일 수 있다.
<참고-trackwise 프로그램 site>
https://www.spartasystems.com/trackwise/
위와 같은 시스템을 구축하기 위해서는 우선 데이터 생성 절차에 대한 이해가 필요하다. 다음은 한 예시로서 생산된 제품에 대한 QC 출하 시험을 진행하는 경우이다.
| [예시] 생산된 제품의 시험의뢰"시험 일정 확인"검체 채취"표준품, 검체 전처리"분석"분석결과 확인"계산 및 기준과 비교"적합/부적합 판정 |
SOP를 제정, 개정하는 사람은 데이터가 나오는 순서, 진행과정을 이해하고 있어야 하며 각 단계에 data integrity가 충분히 확보될 수 있는지, risk assessment를 통해 발생 가능한 risk 평가를 바탕으로 SOP를 제정, 개정하여야 한다.
또한, 단순한 기록이나 기기일수록 data integrity의 중요성이 간과되기 쉬워 data 조작, 재시험, 재처리, 재가공을 하기 쉬우며 발생할 가능성이 높기 때문에 사람에 대한 교육(training)이 중요하며 주의해야 한다.
| 단계 | Simple | Medium | Complex |
| Record 분류 | Paper record (ex. 시험 일지) |
Printed record (ex. 칭량 티켓) |
Electronic record (ex. audit trail) |
| 분석 기기 분류 | pH meter | UV spectrometer FTIR HPLC |
LIMS ERP |
추가적으로, 데이터 입력 오기, 규정의 요구사항을 인식하지 못한 채로 업무를 진행, 데이터를 속이려는 행위 등은 data integrity의 확보에 걸림돌이 된다.
예시로서,
- 시험 결과가 좋지 못하거나, 기준에 미달인 결과는 배제하고 좋거나 기준에 적합인 결과만 선택하여 사용
- 결과 확인 후 무단으로 데이터 변경
- 하나의 기기에서 다른 기기로 데이터가 전송될 때 오류
- 사용자가 알지 못한 채 발생하는 고장이나 software의 버그로 인한 데이터 변경
- 디스크 손상 등 hardware 고장
Common data integrity issue
아래는 data integrity 여부를 확인하고자 외부에서 실사를 왔을 때, 일반적으로 확인하고, 이슈가 되는 항목들이다.
| 분류 | 세부항목 |
| Control over electronic systems | 시스템에서 data의 삭제, 변경, 이동 등을 막을 수 있는가? (결과값 조작 가능성) - data를 변경 또는 삭제할 수 있음 - 기기의 시간, 날짜 변경 기능이 차단되지 않음 - 접근 권한의 설정이 없는 기기가 있음 - 기기에 설정된 날짜가 현시점과 다름 - 컴퓨터의 휴지통에 삭제된 데이터 파일이 존재함 |
| Control over data processing methods | HPLC 분석 이후 integration 방법이 정의되고 일관되게 시행되고 있는가? (결과값 조작 가능성) Second person의 review 절차가 있고 실시되고 있는가? 분석된 모든 기록은 검토되는가? - 시험자마다, 표준액/검액마다 integration 조건 설정 방법이 다름 - Manual integration의 기능이 관리되지 않음 - Second person의 review 절차가 없음 - 전자기록에 대한 실험자 또는 작업자가 확인되지 않음 - 시험 기록이 배치 출하 시 review되지 않음 - 시험 기록에 OOS (out of specification) 결과가 존재함 - OOT 결과가 존재하나 별도 review가 실시되지 않음 |
| Unofficial test injections | 비공식적인 trial injection을 실시하는가? - HPLC 분석 시 표준액 또는 검액을 미리 분석 (실험 조작 가능성이 있음) - 정상적인 분석 전 trial injection을 실시하고 해당 기록이 review에 첨부되지 않음 - Trials injection에 대한 정당한 사유가 기록되지 않음 - 비정상적인 결과가 조사되지 않음 |
| Audit trails | Audit trail을 적용하지 않았거나 할 수 없는 기기인가? (분석기기의 모든 행위가 기록되고 있는지) - HPLC 등의 기기에 audit trail이 활성화되지 않음 - 분석 기기의 software가 audit trail을 지원하지 않음 |
| Unique user logins | 사용자가 개별 아이디를 사용하는가? - 아이디를 공유함 - 아이디와 비밀번호 설정에 대한 규정이 없음 - 정기적으로 비밀번호를 바꾸지 않음 - 비밀번호 보완 수준이 부적절함 (ex. 비밀번호 1111은 누구나 해킹 가능. 6자 이상 영문+숫자+특수문자 혼용) |
| User privilege levels | 각 사용자별 권한 설정이 되어있는가? - 비밀번호 보완 수준이 낮아 아무나 상위 권한을 가질 수 있음 - SAP의 출하 권한에 QC analyst가 설정됨 - 실험실 관련자가 administer 권한을 가짐 - 접근 권한에 대한 설정이 중복되거나 되어 있지 않음 |
| Test non-compliance | CoA (certificate of analysis)를 발행을 위한 실험이 시행되었는가? - 미생물 시험에 현재 어떤 시험 샘플 (배양, growth promotion 등)의 배양물들이 존재하지 않음 - 중금속 시험을 실시하지 않음 - 시험에 사용된 표준품의 양이 재고와 맞지 않음 - 시험을 위한 검체 채취량이 시험 기록보다 적음 |
| Document | Uncontrolled 문서에 정보를 기입하는가? 행동하는 시점에서 문서가 작성되고 있는가? Back dated를 하지 않는가? - 관리되지 않는 sheet에 정보가 작성되어 있음 - GMP 문서가 휴지통에 버려져 있음 - 기록과 서명이 back dated됨 - 행동 즉시 문서가 완료되지 않고 나중에 작성됨 - Worksheet의 발행, 회수 및 재발행 절차가 없거나 관리되지 않음 - 정식 문서 발행 또는 사본 발행이 관리되지 않음 - 실험실에서 연필을 사용함 |
| Back-up system | 주기적인 back up을 실시하고 완전하게 되었는지 확인하는 절차가 있는가? - Back up이 적절하게 되지 않음 - Back up을 위한 system 용량이 충분하지 않음 - 과거 data가 새로운 software에서 열리지 않음 - Back up된 데이터가 한 곳에 저장됨 |
위 내용과 같이 data integrity를 확인하기 위해서 GMP 내에서 이행되는 행위가 정당한지, 증빙이 가능한 지가 핵심이다. 그리고 각 제약회사에서는 GMP 행위의 증빙을 위해 SOP를 만들고 그에 따라서 일을 진행하고 있다.