US FDA Warning Letter로 배우는 데이터 완전성(Data Integrity)

FDA Warning Letter로 배우는 데이터 완전성(Data Integrity)

2025년 상반기 PQM 학술회 발표자료

 

GMP(Good Manufacturing Practice) 좀 안다는 사람치고 데이터 완전성(Data Integrity, DI)이 얼마나 중요한지 모르는 사람은 없겠지. 근데 아는 것과 지키는 것은 다른 문제다. 말로만 중요하다고 하고 실제로는 어떻게 관리해야 할지 막막하거나, '이 정도는 괜찮겠지' 하다가 FDA Warning Letter를 받고 나서야 부랴부랴 수습하는 회사가 너무나도 많다.

 

이 글에서는 워터스(Waters)에서 발표한 실제 FDA Warning Letter 사례들을 통해 데이터 완전성의 핵심 원칙(ALCOA++)이 현장에서 어떻게 무너지고, 그 결과가 얼마나 치명적인지 파헤쳐 볼 거다. 당신의 회사가 다음 Warning Letter의 주인공이 되지 않으려면 똑똑히 봐둬야 할 내용이다.

데이터 완전성의 기본, ALCOA++

데이터 완전성은 데이터가 생성돼서 저장, 폐기될 때까지 전주기에 걸쳐 완전하고(Complete) 일관성 있으며(Consistent) 정확해야(Accurate) 함을 의미한다. 이걸 보장하기 위한 기본 원칙이 바로 ALCOA++다.

• Attributable (귀속성): 누가, 언제 데이터를 생성하고 수정했는지 추적 가능해야 한다.
• Legible (가독성): 데이터를 쉽게 읽고 이해할 수 있어야 한다.
• Contemporaneous (동시성): 데이터는 작업이 발생하는 시점에 바로 기록되어야 한다.
• Original (원본성): 최초에 기록된 원본 데이터나 'True Copy'여야 한다.
• Accurate (정확성): 데이터는 오류가 없고 사실을 정확히 반영해야 한다.

여기에 현대적인 시스템을 고려한 개념들이 추가된 게 ALCOA+와 ALCOA++ 다.

• + Complete (완전성): 관련된 모든 데이터(메타데이터, 감사 추적 기록 포함)가 누락 없이 포함되어야 한다.
• + Consistent (일관성): 데이터는 정해진 순서대로 기록되고 타임스탬프 등이 일관성 있어야 한다.
• + Enduring (지속성): 데이터는 보관 기간 내내 손상 없이 접근 가능해야 한다.
• + Available (가용성): 필요한 시점에 언제든 데이터를 사용할 수 있어야 한다.
• ++ Traceable (추적성): 데이터의 생성부터 폐기까지 전 과정을 추적할 수 있어야 한다.

실제 Warning Letter 사례로 보는 실패의 교훈

규정이 저렇다는 건 알겠는데, 실제로는 어떤 문제들이 발생할까? Warning Letter에 등장한 단골 메뉴들을 살펴보자.

1. 데이터는 버리는 게 아니다: 원본성(Original)과 완전성(Complete)의 붕괴

가장 흔하고 심각한 문제다. OOS(Out of Specification, 기준일탈) 결과가 나오자 없던 일로 만들려고 원본 데이터를 폐기하거나, 아예 기록조차 하지 않는 경우다.

• 중국 회사 (2024년 7월): 품질보증(QA)팀의 감독 부재가 심각했다. 원본 CGMP 기록을 쓰레기통에 버리고, 생산 관리자가 마음대로 빈 양식을 출력해 직원이 "실수"한 기록을 새로 베껴 쓰게 한 뒤 원본을 버렸다. 이런 상황에서는 보관된 데이터가 원본인지, 정확한지 전혀 보장할 수 없다.
• 한국 회사 (2024년 9월): 안정성 시험 중 나온 OOS 결과를 배치 기록서에 누락하고 조사도 하지 않았다. 심지어 미국 시장에 유통 중인 제품의 원본 전자 데이터가 삭제되어 접근조차 불가능했다. 분석 담당자에게 관리자 권한을 부여해 파일 삭제와 변경이 가능하게 하고, 감사 추적(Audit Trail) 기능을 꺼둔 것은 기본조차 지키지 않은 것이다.

2. 백업은 보험이 아니라 필수다: 지속성(Enduring)의 실패

데이터를 안전하게 보관하는 절차의 부재는 회사를 한순간에 위기로 몰아넣을 수 있다.

• 인도 회사 (2025년 2월): 공장에 불이 나면서 CGMP 관련 종이 문서와 전자 기록, 심지어 백업 파일까지 모두 소실됐다. 물리적으로 분리된 장소에 백업 데이터를 보관해야 한다는 원칙을 무시한 대가다. 결국 기록이 사라지자 제품의 품질을 증명할 방법이 없어져 버렸다.

3. 종이 출력물만 믿지 마라: 전자 데이터 검토의 중요성

HPLC 같은 시스템에서 생성된 데이터는 동적(Dynamic)이다. 즉, 종이에 인쇄된 최종 결과값만 봐서는 절대 전체를 알 수 없다. 재처리, 분석 중단, 수동 적분 등 숨겨진 정보는 원본 전자 데이터를 직접 검토해야만 보인다.

• 인도 회사 (2024년 7월): 소스 전자 데이터에 대한 검토 없이 인쇄물에만 의존했다. 이로 인해 시험이 완료되기 전에 중단된 데이터들이 보고되지 않았다. 심지어 데이터 백업을 하지 않아 특정 날짜 이전의 데이터는 덮어쓰여 검토조차 불가능했다.

그렇다면 어떻게 해야 하는가?

Warning Letter를 피하기 위한 해결책은 명확하다. 기술적 통제, 절차적 통제, 그리고 이 모든 것을 아우르는 데이터 거버넌스(Data Governance) 체계를 구축해야 한다.

1. 기술적 통제(Technical Controls):
   • 접근 권한 관리: 사용자별로 역할을 명확히 하고, 분석가에게 데이터 삭제나 시스템 설정 변경 같은 관리자 권한을 주지 마라.
   • 감사 추적(Audit Trail) 활성화: 모든 컴퓨터 시스템에서 감사 추적 기능을 활성화하고, 이 기록을 주기적으로 검토하는 절차를 만들어라. 감사 추적 기록이 없는 시스템은 신뢰할 수 없다.
   • 백업 및 복구: 원본 데이터와 메타데이터를 포함한 모든 데이터를 정기적으로 백업하고, 재해에 대비해 물리적으로 다른 장소에 보관해야 한다. 그리고 이 백업 데이터가 실제로 복원되는지 주기적으로 테스트해라.
2. 절차적 통제(Procedural Controls):
   • 전자 데이터 검토(Electronic Data Review): 종이 출력물이 아닌 원본 전자 데이터(Audit Trail 포함)를 검토하는 것을 표준 절차(SOP)에 명시하고 실행해야 한다.
   • 위험 기반 접근: 모든 데이터를 동일한 수준으로 검토하기는 어렵다. 위험 평가를 통해 제품 품질에 미치는 영향이 큰 중요한 데이터를 식별하고, 해당 데이터에 대한 검토를 강화해라.
   • 시스템 밸리데이션: 사용하는 모든 컴퓨터 시스템은 의도된 목적에 맞게 작동하는지 밸리데이션을 거쳐야 한다.
3. 데이터 거버넌스와 품질 문화: 결국 데이터 완전성은 특정 부서나 시스템만의 문제가 아니다. 최고 경영진의 의지를 바탕으로 전사적인 데이터 거버넌스 체계를 구축해야 한다. 여기에는 모든 직원에게 데이터 완전성의 중요성을 이해시키는 지속적인 교육과, 실수를 숨기지 않고 투명하게 보고할 수 있는 품질 문화를 조성하는 것이 포함된다.
    
4. 데이터 완전성은 규제 기관을 만족시키기 위한 서류 작업이 아니다. 환자의 안전과 제품의 품질을 보장하는 가장 기본적인 약속이다. 기본을 지키는 것이 결국 가장 빠른 길임을 명심해라.

 

누구나 데이터를 만들 수 있지만, 누구나 신뢰할 수 있는 데이터를 만들 수 있는 것은 아니다. 그 신뢰는 ALCOA 원칙을 따를 때, 기술과 절차가 함께 작동할 때, 그리고 조직 전체가 데이터의 생명력을 지키기 위해 노력할 때 비로소 완성된다. 경고 서한은 결국 ‘누락된 진실’에 대한 질문이다. 그리고 우리가 준비해야 할 답변은 언제나 진짜 데이터, 변하지 않은 기록, 조작 없는 진실이다.

 

 

데이터+완전성관련+Warning+Letter+Case+Study+워터스코리아.pdf

5.39MB