공급업체 관리에 대하여

안녕하세요 다비맘 유꽃입니다.

오늘은 데이터 완전성 측면에서 공급업체 관리는 어떻게 하는지 알아보도록 하겠습니다.

 

공급업체 관리

현대 공급망은 의약품의 안전하고 지속적인 공급을 보장하기 위해 협력하는 여러 파트너 회사로 구성되는 경우가 많습니다. 일반적인 공급망에는 종종 서로 다른 조직과 위치에서 API 생산자, 제형 제조업체, 분석 시험실, 도매 및 유통 조직의 참여가 필요합니다. 이러한 공급망은 IT 서비스 및 인프라, 외주 서비스, 전문 지식 또는 컨설팅 서비스를 제공하는 추가 조직의 지원을 받는 경우가 많습니다.

 

1. 일반사항

데이터 완전성은 공급망의 보안과 완전성을 보장하는 데 중요한 역할을 합니다. 공급업체가 제공한 신뢰할 수 없거나 위조된 데이터 또는 자료로 인하여, 제조업체의 데이터 관리체계(data governance)가 문제가 될 수 있습니다. 데이터 완전성은 원자재 공급업체, 위탁 제조업체, 분석 서비스, 도매업체, 위탁 서비스 제공업체 및 컨설턴트를 포함한 외부 위탁 활동에 적용됩니다.

공급망 파트너 및 외부 위탁 활동의 초기 및 주기적인 재검증에는 데이터 완전성 위험 및 적절한 관리 절차에 대한 고려가 포함되어야 합니다. 제조업체는 공급업체에서 얻은 정보의 데이터 완전성에 대한 한계와 원격 감독 문제를 이해하는 것이 주요합니다. 품질 위험 관리 접근 방식을 사용하여, 공급업체의 데이터 완전성을 검증하고 감독해야 합니다.

▶ 공급업체 계약사항

- 원칙 및 책임 준수 여부는 정기적인 현장 감사 중에 확인되어야 합니다. 여기에는 위험 평가에서 식별된 관련 공급업체가 보유한 절차 및 데이터(기초 데이터 및 메타데이터, 종이 기록, 전자 데이터, 점검기록 및 기타 관련 데이터 포함)의 검토가 포함되어야 합니다.

- 공급업체의 선정 및 평가는 승인된 절차에 따라 수행합니다. 위탁 활동의 아웃소싱, 데이터 소유권 및 각 당사자(제조업체 및 공급업체)의 책임은 서면 계약에 명시해야 합니다. 데이터 완전성 요구 사항을 준수하도록 특별한 주의를 기울여야 합니다. 계약 만료 시 데이터와 관련된 책임에 대한 조항을 만들어야 합니다.

- 데이터 및 문서 보존이 제3 자와 계약된 경우 해당 계약에 따라 보유된 데이터의 보안, 저장, 전송, 액세스 및 복원과 전주기 동안 데이터의 완전성을 보장하기 위한 제어에 특별한 주의를 기울여야 합니다. 여기에는 정적 데이터와 동적 데이터가 포함됩니다. 메커니즘, 절차 및 도구는 데이터 완전성 및 데이터 보안성을 보장하기 위해 식별되어야 합니다.(예: 버전 제어, 액세스 제어 및 암호화)

- 모든 계약 당사자는 데이터 관리체계, 데이터 완전성 및 데이터 관리와 관련된 요구 사항을 알고 있어야 합니다.

- 공급업체는 데이터 관리 아웃소싱을 포함한 GMP 활동은 제조소의 사전 승인 없이 제3 자에게 하도급을 제공해서는 안되며, 이는 계약서에 명시되어야 합니다.

 

▶ 제조소의 공급업체에 대한 데이터 완전성 책임

공급업체에 대한 데이터 완전성에 대한 요구사항은 제조업체의 계약자/공급자 평가/보증 프로그램과 관련 절차에 포함되어야 합니다. 공급업체는 제조업체에 상응하는 데이터 완전성 관리 시스템을 구축 및 동일 수준으로 관리하고, 이에 대한 적절성을 검증해야 합니다. 제조업체는 공급업체와 계약을 체결하기 이전에 공급업체의 적격성과 규정 준수에 대한 평가를 수행해야 하며, 계약 체결 이후에는 위험 평가를 기반으로 설정한 주기에 따라 정기적으로 재평가를 수행해야 합니다.

공급망의 모든 관계자들은 전체적인 데이터 완전성과 제품의 품질을 보증하는 것에 있어서 중요한 역할을 합니다. 데이터 관리체계 시스템은 원료 물질 제조자로부터 의약품을 일반에게 공급하도록 인가 또는 허용된 사람들에게 의약품을 공급하는 단계까지 적용해야 합니다. 계약 상호 간에 관련 책임과 그 범위를 문서화해야 합니다. 공급망 전체에 걸친 규정 준수를 보장하는 종국적인 책임은 배치를 인증하는 QP(Qualified person)에게 있습니다.

 

2. 일상적인 문서 검증

제조소는 공급업체에서 제공한 문서와 데이터에 의존합니다. 제조소에서 보고된 결과에 대한 모든 기초 데이터를 검토하는 것은 효율적이지 않을 수 있습니다. 품질 위험 관리 원칙을 사용하여 공급업체 및 계약업체 자격을 강화하는 것이 바람직합니다.

 

3. 공급업체의 데이터 완전성 평가

▶ 공급업체에 대한 데이터 완전성 평가 전략

회사는 공급업체 및 아웃소싱에 대한 정기적인 위험 검토와 데이터 완전성 이행사항을 평가해야 합니다. 이러한 평가의 빈도는 위험 관리 원칙을 사용하여 공급업체와 아웃소싱에서 제공하는 서비스의 중요도를 기반으로 합니다. 위험 검토 중에 고려되는 정보에는 다음이 포함될 수 있습니다.

- 데이터 완전성 및 보안과 관련된 국제 표준 또는 지침 준수 입증

- 데이터 관리체계에 중점을 둔 공급업체 및 아웃소싱 실사

- 정기 보고서에 제출된 데이터 검토

 

▶품질협약

공급업체 및 아웃소싱에 대해 데이터 완전성을 보장하기 위한 특정 조항과 함께 원자재 제조업체와 공급업체, 서비스 제공업체, 계약 제조 업체(CMOs) 및 (유통의 경우) 의약품 공급업체 간에 품질 협약을 체결합니다. 제조업체는 품질협약에 공급업체 및 아웃소싱에 데이터 관리체계에 대한 준수 사항과 투명한 오류/일탈 보고를 설정하고, 공급업체 및 아웃소싱에서 식별된 모든 데이터 완전성 실패를 제조업체에게 통지해야 하는 요구 사항을 포함시킵니다.

 

4. 공급업체 감사

API의 공급업체 및 제조업체, 중요 중간 공급업체, 인쇄 포장재 공급업체, 계약 제조업체 및 그 제조업체에 의해 수행된 서비스 제공 업체의 감사에는 데이터 완전성 조치에 대한 검증이 포함되어야 합니다. 공급업체는 감사 중에 생성된 데이터에 대해 합리적인 접근을 하도록 하고, 데이터 완전성 및 관리 원칙 준수를 평가하고 입증할 수 있도록 해야 합니다. 감사와 일상적인 조사에는 품질 위험 관리 접근 방식을 사용하여 공급업체의 품질 부서에 의한 전자 데이터 및 메타데이터의 적절한 검증이 포함됩니다.

 

▶현장감사

공급업체의 조직 행동과 데이터 관리체계, 데이터 전주기, 위험 및 중요도에 대한 이해를 검토합니다.

 

▶원자재 시험과 시험성적서(CoA)

수탁 업체의 시험 결과와 공급업체가 보고한 CoA 결과를 비교합니다. 정확도, 정밀도 또는 순도 결과의 불일치를 검사합니다.

 

▶품질모니터링

원자재 등에 대한 품질 및 성능 모니터링을 통해 데이터 위조 여부를 파악할 수 있습니다.

 

*참고문서

첨단바이오의약품 데이터 완전성 안내서