바이오 GMP 이야기 - Data Integrity 2부

정본(True Copy) 관리

종이문서의 정본 발행 : 복사할 원본 문서를 확보하고, 원본의 정보 중에서 없어지는 부분이 없도록 원본을 복사한다. 복사한 문서의 진위를 확인하고 새 복사본에 ‘정본’으로 서명하고 날짜를 기록한다.

전자문서의 정본 발행 : 필요한 모든 메타데이터를 포함하여 전자적 수단으로 작성하며, 메타데이터의 손실이 있을 수 있으므로 PDF 버전 생성은 금지한다. 

발행된 모든 정본은 배포 목록을 유지 관리해야 하며, 아래 사항을 관리해야 한다.

• 정본 생성 절차를 확인하고 생성 방법이 적절하게 관리되는지 확인 
• 발행된 정본이 원본과 동일한지(완전하고 정확한지) 확인 
• 복사된 기록은 원본 문서 기록과 비교하여 스캔한 이미지가 변조되지 않았는지 확인 
• 데이터 완전성을 보장하기 위하여 스캔 또는 저장된 기록이 보호되는지 확인 
• 배포 목적으로 정본이 생성된 경우 : 스캔 이미지가 생성된 원본 문서를 기록 소유자가 해당 보존 기간 동안 보관한다.
• 문서 보존을 돕기 위해 정본이 생성된 경우 : 스캔한 이미지를 생성한 원본 기록 문서 대신 복사본을 보존할 수 있다.

 

종이기반 데이터에 대한 주요 평가사항

1. 문서의 보관장소를 따로 정하고 있는지 여부 

2. 문서의 보관장소에 대한 보안 관리를 실시 

3. 재난(해충 구제, 화재방지 등의 시스템) 및 도난(보안카드 등) 상황 등에서 기록을 보존할 수 있는 시스템이 준비되었는지 여부‣ 문서의 양식의 접근권한 부여 

4. 종이문서를 전자기록으로 변환하여 보관․출력․검색 등 관리절차를 기준서에 반영 여부 

5. 스캔하거나 저장된 정본(True Copy)이 데이터 완전성이 보장되도록 메타데이터 등을 같이 보관하는지 여부 

6. 허가(신고) 관련 문서의 보관기간을 기준서에 반영 여부 ‣ 허가(신고) 시 제출한 자료를 허가(신고)가 종료될 때까지 보관하는지 여부

 

종이기반 데이터에 대한 잠재적 위험 및 점검사항

1. 관리되지 않는 문서 : 추적 가능성 없이 페기 되거나 파 기될 위험이 있음. 데이터의 누락 및 손실 유발. 정확한 기록이 불가능하게 디자인되었음. (관리되지 않는 기록의 쉬운 위조 / 시간 기록의 누락 / 대체 양식의 사용 위험)

2. 충분한 기록 공간이 없으면 수기기록은 분명하지 않거나 읽을 수 없게 기록될 수 있음. 오기 수정의 충분한 공 간이 있어야 한다. 추가 Page를 적용할 경우 Page의 Numbering 및 참조를 정확/분명하게 추가하 고 서명한다. (인쇄된 페이지 뒷면 기록 금지)

3. 모호한 지시는 일관성 없고 부정확한 데이터 기록을 유발한다. 분명하고, 동시적이며, 지울 수 없는 견고한 기록 항목의 완료를 보장한다. SOP나 절차와 동일한 순서로 기록하는 방식으로 구성한다.

4. 부적절한 보관 조건은 승인되지 않은 변경을 유발하고, 사용기간이 지났거나 승인되지 않은 문서의 사용을 유발함. (Master 문서의 분실을 야기함)

5. 사용할 수 없는 버전의 사용이 가능한 경우 그 버전을 실수로 사용할 위험이 있다.

6. 보안 조치 미적용 시에 기록을 복사 또는 스캔한 후에 다시 쓰거나 위조할 위험이 있다

7. 사용이 중지된 버전을 의도적으로 또는 오류로 사용할 수 있다.

8. 동일한 사람이 작성한 항목에 대해 필체의 일관성을 확인한다. 모호하지 않고 분명하고 읽을 수 있는 기록인지 확인한다. (모르는 기호 사용 금지, 약어 사용 금지, [“], [*] 등 marks 금지).

9. 다른 작업자를 대신하여 기록하기 위해 기록자를 사용하는 것은 예외적으로 간주되어야 한다. 기록 행위가 제품이나 활동을 위험하도록 만드는 경우(무균 작업자의 라인 작업을 문서화), 문화 또는 직원의 독해력/언어 제한을 수용하기 위한 경우가 해당된다. 두 상황에서 수기 기록은 수행 중인 작업과 동시에 이루어져야 하며, 관찰된 작업을 수행하는 사람과 기록을 완료한 사람을 모두 식별할 수 있어야 한다.

10. 기록이 사용되는 인접 영역에서 기록이 사용가능한지 확인한다. (기록의 동시성)

11. 최초 작성일을 읽을 수 있고 분명한지 확인한다. 수정액(No) 사용금지, 겹쳐 쓰기 금지 변경에 대한 사유 및 변경된 기록에 대한 Supporting 증거, 설명되지 않은 기호나 항목이 있는지 확인한다.

12. 기록 보관 시스템에 있어야 한다. (보관함 식별, 보관함별 기록 문서 목록, 보관 기 간, 보관 위치) / 보관관리 지침 / 규제기관 요구 사항에 충족하는 보관 기간 설정, 보관된 기록에 대한 검색절차의 유효성 및 추적 성을 확인 / 식별의 용이성 확인 / 기록이 정의된 위치에 보관되는지 확인 / 보관된 문서에 대한 접근성 및 인가자의 접근을 확인 / 기록의 열람 및 반납 기록 확인)

13. 원본 기록 또는 정본의 폐기는 정의된 보존 기간 후에 폐기되도록 문서화된 프로세스가 마련되어 있어야 한다. 시스템은 현재 기록이 사고로 파괴되지 않고 과거 기록이 부주의하게 현재 기록의 일부로 되돌아가지 않도록 해야 한다. 기록/등록부는 현지 정책에 따라 폐기된 기록의 적절하고 시기적절한 보관 또는 폐기를 입증할 수 있어야 한다. 문서를 잘못 삭제할 위험을 줄이기 위한 조치가 마련되어야 한다. 기록의 처분을 허용하는 접근 권한을 관리해야 하고 소수의 사람들로 제한해야 한다.