바이오 GMP 이야기 - Data Integrity 3부

전자 데이터에 대한 주요 평가사항

1. 전자적으로 데이터를 교환(이관, 전송)하는 컴퓨터화 시스템은 위험을 최소화할 수 있도록 정확하고 안전한 데이터 입력 및 처리를 확인하는 내장기능을 포함하고 있는지?

- 컴퓨터화 시스템의 데이터 교환(이관, 전송) 관리, 데이터변경 시 조치방법 및 데이터 교환 계정 권한 설정 등에 대한 사항을 기준서에 반영했는지 여부

- 기준서에 따라 데이터 교환 전후 정확하고 안전하게 전송된 것을 확인한 기록이 있는지 여부

- 데이터 교환 후 전자 데이터의 내용 및 의미 변경 여부를 확인한 기록이 있는지 여부

2. 중요한 데이터를 직접 입력한 경우 데이터의 정확성을 또 다른 작업원 또는 검증된 전자적 방법으로 확인하고 있는지? 

- 데이터 입력 권한 부여․관리기준을 기준서에 반영하고 있는지 여부 

- 데이터 입력 시 세부 정보(입력자, 입력시간 등 )가 기록되고 있는지 여부 

- 데이터 입력 후 중간 검토자 또는 전자적 방 법으로 검토한 이력이 있는지 여부 

- 전자적 입력 시 기록 시스템 간의 인터페이스 밸리데이션 실시하고 있는지 여부

3. 데이터 손상에 대비하여 물리적 및 전자적 수단을 이용하여 보관하여야 하며 정해진 보관기간 동안에 데이터에 접근할 수 있는지?

- 데이터 손상에 대비한 수단에 대해 기준서에 반영하고 있는지 여부 

- 기준서에 따라 데이터 손상에 대비한 백업 시스템 구축 ․운영하는지 여부 

- 감열지 같은 비영구적인 원본의 경우 승인된 정본(True copy) 보관 여부

4. 관련 데이터 전체를 정기적으로 백업하고 있는지? 

- 데이터 백업 절차․방법에 관한 사항 기준서에 반영하고 있는지 여부 

- 주기를 정하여 데이터 백업 실시 여부

5. 컴퓨터시스템 밸리데이션을 진행하면서 백업 데이터의 완전성, 정확성 및 데이터 복구 능력을 확인하고 이를 정기적으로 점검하고 있는지? 

- 백업데이터 완전성 확인 방법, 절차를 기준서에 반영하였는지 여부 

- 기준서에 따라 컴퓨터시스템 밸리데이션을 실시할 때 데이터 완전성의 검증

6. 전자 방식으로 저장된 데이터의 경우 생성된 모든 데이터를 읽기 쉽고 의미 있는 기록으로 인쇄할 수 있는지? 

- 소프트웨어 업데이트 또는 시스템 대체 시 저장된 데이터 관리방안의 기준서 반영 여부 

- 전자데이터를 임의로 선정하여 인쇄했을 때 출력 가능한지 여부

7. 데이터의 변경 또는 삭제 시 점검기록(audit-trail)이 생성되는지? 

- 점검기록(audit-trail)이 생성되는 자동화장치의 목록을 관리하고 이를 기준서에 반영하고 있는지 여부 

- 시스템에서 점검기록 생성이 되지 않는 구형 시 스템의 경우, 기준서에 데이터 생 성, 변경, 삭제 등 추적관리가 가능한 대안을 마련하고 있는지 여부

- 점검기록이 생성되지 않는 구형시스템에 대한 추적관리 대안이 점검기록과 동 등한 효과임을 검증한 보고서 작성 여부

8. 점검기록은 이해할 수 있는 형식으로 전환 가능하며 정기적으로 검토하는지? 

- 점검기록의 정기적인 검토에 관한 사항을 기준서에 반영하고 있는지 여부 

- 기준서에 따라 정기적인 검토를 실시하고 있는지 여부 

- 점검기록에 대한 검토를 해당 작업과 관련 없는 부서에서 실시하는지 여부

9. 데이터를 변경하거나 삭제할 때 그에 대한 사유를 문서화하는지? 

- 데이터 변경(삭제) 시 사유를 기록하도록 기준서에 반영하고 있는지 여부 

- 기준서에 따라 데이터 변경 또는 삭제 시 사유 기록 여부.

- 점검기록(audit-trail) 수정(삭제 등) 가능 여부

10. 컴퓨터화 시스템에 발생하는 변경은 정해진 절차에 따른 관리하에서만 변경되는지? 

- 시스템 구성 등 컴퓨터시스템 변경 시 정해진 절차가 기준서에 반영되어 있는지 여부 

- 컴퓨터시스템 변경 시 접근 권한 부여 여부

11. 출입카드, 개인비 번호, 생체인증, 컴퓨터 장비 및 데이터 보관구역 접근 제한 등의 방안을 마련하여 권한이 있는 작업원에게만 컴퓨터화 시스템의 접근을 허용하고, 접근 권한의 생성, 변경 및 삭제를 기록하는지? 

- 기준서에 컴퓨터화 시스템 접근 권한 부여․ 관리에 대한 사항을 반영하고 있는지 여부 

- 접근 권한에 따라 실제 운영되고 되고 있는지 여부 

- 접근 권한의 생성, 변경, 삭제 시 기록되는지 여부.

- 접근 권한 부여 시스템 관리자의 권한이 품질 데이터에 직접적인 이해관계자가 아닌 자에게 부여하는지 여부

12. 데이터 또는 문서관리 시스템은 날짜 및 시간을 포함하여 자료 입력, 변경, 확인, 삭제하는 작업원의 신원을 기록할 수 있도록 설계되었는지? 

- 컴퓨터 시스템의 시계는 표준시계와 동기화되도록 그 절차와 방법을 기준서에 반영하고, 관리하고 있는지 여부 

- 컴퓨터 시스템의 시간 조정 권한 부여 및 승인의 절차를 문서화하고, 관리하고 있는지 여부 

- 시간 조정 시 기록의 작성 및 저장 여부

13. 전자 서명은 손으로 한 서명과 같은 효력을 나타내며, 해당 전자 서명과 관련된 기록에 영구적으로 연계되고, 적용된 날짜 및 시간을 포함하는지? 

- 전자 서명 작성에 관한 사항이 기준서에 반영되고 있는지 여부 

- 전자 서명 기록의 삭제 또는 변경 가능 여부 

- 전자 서명 기록의 삭제 또는 변경 시 시스템에 기록되는지 여부 

- 전자 서명 시 날짜 및 시간의 표시 여부 

- 전자 서명은 서명자 본인만 사용 가능 여부

14. 컴퓨터화 시스템을 사용하여 제조단위 출하 및 증 명을 기록하는 경우, 권한 있는 자만이 승인하도록 하고 있는지? 

- 전자 서명 출하승인 절차 등에 관한 사항을 기준서에 반영하고 있는지 여부

15. 보관되는 데이터의 접근성, 가독성, 완전성을 확인하는지? 

- 보관 중인 데이터의 완전성 점검에 관한 사항을 기준서에 반영 여부 

- 보관 중 데이터의 완전성 등을 정기적으로 확인하는지 여부

16. 시스템에 변경 사항이 생긴 경우 데이터를 복구할 수 있는 장치가 있으며, 이에 대한 시험을 실시하는지? 

- 데이터 복구가 가능하도록 설계되었는지, 만약 복구가 어렵다면 다른 대안을 마련하고 있는지?

- 시스템 복구 장치에 대한 밸리데이션 실시 여부