데이터 관리 체계 시스템에 대하여

안녕하세요 다비맘 유꽃입니다.

 

오늘은 데이터 관리체계(Data Governance) 시스템에 대해 알아보도록 하겠습니다.

 

1. 데이터 관리체계 시스템

1.1 데이터 관리체계

▶ 데이터 관리체계

데이터 관리체계는 데이터 품질을 보증하는 조치로 데이터가 생성, 기록, 처리, 보유, 복원 및 사용되는 프로세스 또는 형식이나 기술에 관계없이, 귀속 가능하고, 판독 가능하며 동시성, 원본성, 정확성, 완전성, 일관성, 영구성을 나타내고, 사용 가능한 기록을 데이터 전주기에 걸쳐 보증합니다.

 

1.2 데이터 관리체계 시스템

▶ 데이터 관리체계 시스템

 

데이터 관리체계 시스템은 PQS에 필수적입니다. 의도하거나 의도하지 않은 정보의 변경, 그리고 삭제에 대한 제어를 포함하여 데이터 완전성의 원칙을 준수하기 위해 전주기 동안 데이터 관리⦁책임을 다루고, 프로세스와 시스템의 설계, 운영 및 모니터링을 고려합니다.

 

데이터 관리체계 시스템은 품질 위험 관리 원칙에 맞는 데이터 전주기를 제어해야 합니다. 이러한 제어 방식은 다음과 같습니다.

 

- 조직적 (Organisational)

 : 절차, 예를 들면 기록의 완료 또는 완료된 기록 보존에 대한 지시서

 : 직원 교육 및 데이터 생성과 승인을 위한 문서화된 허가

 : 데이터가 생성, 기록, 처리, 유지 및 사용되는 방식과 위험 또는 취약성이 효과적으로 관리되는 방식을 고려한 데이터 관

   리 체계 시스템 설계

 : 일상적인 데이터 검증

 : 정기적인 감시(예: 자율점검은 데이터 관리체계 시스템의 효과를 검증해야 합니다.

 

- 기술적(Technical)

 : 컴퓨터화 시스템 밸리데이션, 적격성평가 및 관리

 : 자동화

 

효과적인 데이터 관리체계 시스템은 효과적인 데이터 관리체계 기준에 대한 경영진의 이해와 노력이 필요합니다. 여기에는 적절한 조직 문화와 행동의 조합에 대한 필요 및 데이터 중요도, 데이터 위험, 데이터 전주기에 대한 이해가 포함됩니다. 또한 실패 및 개선 기회를 보고할 수 있는 권한을 부여한은 방식으로 조직 내 모든 수준의 직원과 기대치에 대해 의사소통한 증거가 있어야 합니다. 이것은 데이터 위조, 변경 또는 삭제에 대한 소지를 감소시킵니다.

데이터 관리체계를 위한 조직의 구성은 의약품 품질 시스템을 통해 문서화되고 정기적으로 검토되어야 합니다.

 

1.3 위험 관리 접근

▶ 데이터 관리체계에 대한 위험 관리 접근

경영진은 ICH Q9의 원칙을 사용하여 데이터 완전성에 대한 잠재적 위험을 최소화하고 잔여 위험을 식별하기 위한 시스템 및 절차를 실현해야 할 의무가 있습니다. 제조업체는 공급업체 보증 프로그램의 일환으로 공급업체의 데이터 관리 정책 및 제어전략을 검토해야 합니다.

데이터 관리체계에 할당된 노력과 자원은 제품 품질에 대한 위험에 상응해야 하며 다른 품질 자원 요구와 균형을 이루어야 합니다. GMP/GDP 원칙에 따라 규제되는 모든 기관은(제조업체, 시설, 분석 실험실, 수입업체 및 도매 유통업체를 포함하되 이에 국한되지 않음), 데이터 품질 위험에 따라 허용 가능한 관리 상태를 제공하는 시스템을 설계 및 운영해야 합니다. 그리고 이를 뒷받침하는 근거와 함께 완전하게 문서화되어야 합니다.

원하는 관리 수준을 달성하기 위해 장기 조치가 확인된 경우, 임시 조치를 실행해 위험을 완화해야 하며 유효성을 모니터링해야 합니다. 임시 조치 또는 위험 수준 순위가 필요한 경우, 잔여 데이터 완전성 위험에 대해서는 경영진과 소통하고 검토를 계속해야 합니다. 자동화 및 컴퓨터 시스템에서 종이 기반 시스템으로 되돌려도 데이터 관리 체계에 대한 필요가 없어지는 것은 아닙니다. 이러한 역행 접근 방식은 관리 부담과 데이터 위험을 증가시킵니다.

모든 데이터 또는 프로세싱 단계가 제품 품질 및 환자 완전에 대해 동일한 중요성을 갖는 것은 아닙니다. 각 데이터/프로세싱 단계의 중요성을 결정하기 위해 위험 관리를 활용해야 합니다. 데이터 관리체계에 대한 효과적인 위험 관리 접근 방식은 다음 사항을 고려하여 위험과 비례하는 관리 방법을 실현할 수 있습니다.

- 데이터 중요도(의사 결정과 제품 품질에 대한 영향)

- 데이터 위험(데이터 변경 및 삭제의 기회, 제조업체의 일상적인 검토 프로세스에 의한 변경의 감지/가시화 가능성)

 

1.4 데이터 중요도

데이터가 영향을 미친 결정은 중요성이 다를 수 있으며, 어떠한 결정에 대한 데이터의 영향 또한 다양할 수 있습니다. 데이터 중요도와 관련하여 고려해야 할 사항은 다음과 같습니다.

- 데이터가 어떤 결정에 영향을 미치는가?

- 제품 품질 또는 안전에 미치는 데이터의 영향은 무엇인가?

 

1.5 데이터 위험

데이터 위험 평가는 비자발적 변경, 손실, 삭제, 재생성 또는 고의적인 위조에 대한 데이터의 취약성 및 그러한 행위의 탐지 가능성을 고려해야 합니다. 재해 발생 시 완전한 데이터 복구를 보장하는 것도 고려해야 합니다. 무단 활동을 방지하고 가시성/탐지가능성을 증가시키는 제어 수단을 위험 완화 조치로 사용할 수 있습니다.

데이터 장애 위험을 증가시킬 수 있는 요인의 예로 개방적이고 주관적인 결과를 가진 복잡하고 일관되지 않은 프로세스가 있습니다. 일관적이고 잘 정의되었으며 객관적인 간단한 작업에서 위험이 감소합니다.

위험평가는 IT 시스템 기능이나 복잡성을 고려하는 것만이 아니라, 업무 절차(예: 생산, QC)에 중점을 두고 데이터 흐름과 데이터 생성 및 프로세싱 방법을 평가해야 합니다. 고려해야 할 요소는 다음과 같습니다.

- 프로세스의 복잡성(다단계 프로세스, 프로세스 또는 시스템 간 데이터 전송, 복잡한 데이터 프로세싱)

- 데이터 생성, 프로세싱, 저장과 폐기 방법 및 데이터 품질과 완전성을 보장하는 기능

- 프로세스 일관성(생물학적 생산 프로세스 또는 분석시험은 저분자화학에 비해 높은 정도의 변동성을 보일 수 있음)

- 작업자 간섭 및 자동화의 수준

- 전자 시스템 데이터와 수동으로 기록된 작업내용 사이의 비교결과는 잘못된 실례를 나타낼 수 있음(분석보고서와 기초 데이터 수집시간 간의 명백한 불일치)

- 성과/결과의 주관성(개방형 프로세스와 잘 정의된 프로세스)

컴퓨터 시스템의 경우 위험 평가 프로세스에서 IT 시스템과의 수동 인터페이스를 고려해야 합니다. 별도의 컴퓨터 시스템 유효성 검사는 특히 사용자가 유효성 검사된 시스템의 데이터 보고에 영향을 줄 수 있고, 시스템 유효성 검사가 기본 요구 사항을 다루지 않는 경우, 낮은 데이터 완전성 위험의 결과로 나타나지 않을 수 있습니다.

사람의 개입을 허용하지 않거나, 그 개입을 최소화하는 설정과 아울러 완전 자동화 및 검증된 프로세스가 선호됩니다. 이러한 설계가 데이터 완전성 위험을 낮추기 때문입니다. 기술적인 이유로 통합된 제어 방식이 불가능한 경우, 적절한 절차적 제어 방식으로 설치하고 검증해야 합니다.

실사자는 제어 및 검토 절차가 원하는 결과를 효과적으로 달성하는지 판단하기 위해 비판적 사고 기술을 사용해야 합니다. 데이터 관리체계 성숙도의 지표는 잔여 위험에 대한 조직의 이해와 수용으로 조치를 우선순위에 놓습니다. 데이터 완전성 실패의 '위험이 없다'라고 믿는 조직은 데이터 전주기 내의 내재 위험을 적절하게 평가하지 않았을 것입니다. 따라서 데이터 전주기, 중요도 및 위험 평가에 대한 접근 방식을 자세히 조사해야 합니다. 이는 검사 중에 조사할 수 있는 잠재적인 장애 모드를 나타낼 수 있습니다.

 

1.6 데이터 관리체계 시스템 검토

데이터 완전성 관리 절차의 효과는 자체 실사 또는 기타 정기 검토 절차를 통해서 정기적으로 평가되어야 합니다. 이를 통해 데이터 전주기에 대한 관리가 의도한 대로 이루어지고 있다는 것을 보장해야 합니다.

일상적인 데이터 검증 외에도 자체 검사 활동을 제어 조치에 대한 광범위한 검토로 확장해야 합니다. 이는 다음을 포함합니다.

- 환자 보호와 관련하여 우수 데이터 관리 기준에 대한 작업원의 지속적 이해를 확인하고, 품질에 중점을 둔 작업환경의 확실한 유지관리와 이슈에 대한 공개 보고

- 기초 데이터 입력에 대해 보고된 데이터/결과의 일관성에 대한 검토

- 데이터 관리체계 효율성의 지표일 수도 있는 품질 시스템 추세에 대한 검토

데이터 관리체계 시스템 검토 결과는 경영진에게 보고해야 하며, 잔존하는 데이터 완전성 위험의 평가에 사용해야 합니다.

 

 

*참고문서

첨단바이오의약품 데이터 완전성 안내서