Data Integrity와 ALCOA+ 완벽 정리 | 제약회사 GMP 데이터 무결성의 핵심 원칙

 

 

제약산업에서 가장 무서운 문제는 단순 불량이 아니다. 진짜 위험한 것은 신뢰할 수 없는 데이터다. 왜냐하면 제약회사의 모든 의사결정은 결국 데이터 기반으로 이루어지기 때문이다.

시험 결과, 제조 기록, 환경 모니터링, 설비 로그, Audit Trail, 전자기록, 배치 기록서까지 모든 것이 데이터다. 만약 데이터가 조작되거나 누락되거나 신뢰할 수 없다면 GMP 시스템 자체가 무너진다.

이 개념의 중심에 있는 것이 바로 Data Integrity, 즉 데이터 무결성이다.

최근 FDA Warning Letter와 GMP 실사 지적사항에서도 가장 빈번하게 등장하는 키워드 중 하나가 Data Integrity다. 실제로 많은 글로벌 제약사가 Data Integrity 문제로 수입 금지, 경고장, 생산 중단까지 경험했다.

그만큼 Data Integrity는 단순 IT 개념이 아니라 환자 안전과 직결되는 GMP 핵심 시스템이다.

Data Integrity란 무엇인가?

Data Integrity는 데이터가 생성되는 순간부터 폐기될 때까지 정확하고, 일관되며, 신뢰 가능하게 유지되는 상태를 의미한다.

쉽게 말하면 다음 질문에 모두 답할 수 있어야 한다.

• 누가 기록했는가
• 언제 기록했는가
• 왜 수정했는가
• 원본 데이터는 존재하는가
• 데이터가 변경되지 않았는가
• 데이터가 누락되지 않았는가

즉 데이터 무결성은 단순 저장이 아니라 데이터의 진실성과 추적성을 보장하는 개념이다.

왜 제약산업에서 Data Integrity가 중요한가?

제약업계는 환자 생명과 직접 연결된다.

만약 시험 데이터가 조작되거나 제조 기록이 허위라면 어떤 일이 발생할까.

• 품질 불량 제품 출하
• 무효한 시험 결과 승인
• 안전성 문제 은폐
• 규격 미달 제품 유통

이런 문제는 단순 회사 손실이 아니라 환자 위해로 이어질 수 있다.

그래서 FDA, EMA, MHRA, WHO, PIC/S 모두 Data Integrity를 GMP 핵심 요구사항으로 관리한다.

Data Integrity의 핵심 개념 ALCOA+

제약업계에서 Data Integrity를 설명할 때 가장 기본이 되는 개념이 ALCOA+다.

ALCOA+는 데이터 무결성을 구성하는 기본 원칙이다.

A – Attributable

데이터는 누가 작성하고 수정했는지 추적 가능해야 한다.

즉 모든 기록에는 다음 정보가 명확해야 한다.

• 작업자
• 기록 시간
• 수정 이력
• 검토자

예를 들어 시험 결과에 서명이 없거나 ID 공유가 발생하면 Attributable 원칙 위반이다.

특히 Shared Account 사용은 FDA가 매우 심각하게 보는 항목이다.

L – Legible

데이터는 읽을 수 있어야 한다.

손글씨 기록이 알아볼 수 없거나 수정 흔적이 불명확하면 문제가 된다.

GDP(Good Documentation Practice)에서 검정색 볼펜 사용, 수정선 처리, 서명 규칙 등을 강조하는 이유도 여기에 있다.

전자기록 역시 동일하다.

데이터는 사람이 명확히 이해할 수 있어야 한다.

C – Contemporaneous

데이터는 작업 시점에 즉시 기록되어야 한다.

즉 나중에 기억해서 작성하면 안 된다.

예를 들어 제조 작업을 오전에 수행하고 오후에 몰아서 기록하면 Contemporaneous 원칙 위반 가능성이 있다.

실시간 기록은 GMP의 핵심이다.

왜냐하면 사후 작성은 조작 가능성을 높이기 때문이다.

O – Original

데이터는 원본이어야 한다.

원본 데이터 또는 인증된 True Copy가 유지되어야 한다.

예를 들면:

• 원시 크로마토그램
• Balance Printout
• 장비 Raw Data
• Electronic Raw File

등이 포함된다.

특히 FDA는 “시험 결과만 출력해서 보관”하는 행위를 매우 위험하게 본다.

왜냐하면 원본 Audit Trail이 사라질 수 있기 때문이다.

A – Accurate

데이터는 정확해야 한다.

• 계산 오류
• 누락
• 허위 기록
• 임의 수정

등이 없어야 한다.

정확성은 단순 숫자 문제가 아니라 데이터 전체 신뢰성과 연결된다.

ALCOA+의 “+” 의미

기존 ALCOA 개념이 발전하면서 추가 원칙이 포함되었다.

이를 ALCOA+라고 부른다.

Complete

데이터는 완전해야 한다.

실패 데이터나 재시험 결과도 삭제하면 안 된다.

예를 들어 OOS 발생 후 실패 결과를 숨기고 성공 데이터만 남기는 것은 심각한 Data Integrity 위반이다.

Consistent

데이터 흐름은 일관되어야 한다.

시간 순서, 기록 방식, 데이터 구조가 논리적으로 연결되어야 한다.

예를 들어 로그 시간 역전이나 Batch Record 흐름 불일치는 Consistency 문제로 볼 수 있다.

Enduring

데이터는 보존 기간 동안 유지되어야 한다.

GMP에서는 데이터 보존이 매우 중요하다.

• 종이 기록 훼손 방지
• 전자데이터 백업
• 서버 관리
• Archive 관리

등이 필요하다.

Available

필요 시 즉시 접근 가능해야 한다.

실사 중 요청한 데이터를 찾을 수 없거나 접근이 안 되면 심각한 문제다.

즉 데이터는 단순 저장이 아니라 검색 가능 상태로 유지되어야 한다.

Audit Trail이 중요한 이유

최근 GMP에서 가장 강조되는 항목 중 하나가 Audit Trail이다.

Audit Trail은 데이터 변경 이력을 자동으로 기록하는 시스템이다.

다음 내용이 저장된다.

• 누가 수정했는가
• 언제 수정했는가
• 무엇을 수정했는가
• 수정 이유는 무엇인가

예를 들어 HPLC 결과를 수정했는데 Audit Trail이 없다면 데이터 조작 여부를 확인할 수 없다.

그래서 FDA는 Electronic System의 Audit Trail Review를 매우 중요하게 평가한다.

Data Integrity와 GDP의 관계

Data Integrity는 단독 개념이 아니다.

GDP(Good Documentation Practice)와 직접 연결된다.

대표적인 GDP 원칙은 다음과 같다.

• 빈칸 금지
• 수정선 사용
• 백지 서명 금지
• 연필 사용 금지
• 기록 즉시 작성
• 원본 유지

즉 좋은 문서 습관이 곧 Data Integrity의 시작이다.

Data Integrity 위반 사례

실제 GMP 실사에서 자주 발견되는 문제는 다음과 같다.

• 시험 실패 데이터 삭제
• Shared ID 사용
• 비밀번호 공유
• Audit Trail 비활성화
• 사후 기록 작성
• Unofficial Notebook 사용
• 원본 데이터 미보관
• 재시험 남용

FDA는 이런 문제를 단순 실수가 아니라 데이터 신뢰성 붕괴로 판단한다.

Data Integrity와 품질문화(Quality Culture)

진짜 중요한 것은 시스템보다 문화다.

아무리 전산 시스템이 좋아도 조직 문화가 잘못되면 Data Integrity는 무너진다.

예를 들어:

• 실패 데이터 숨기기
• 결과 맞추기 압박
• 생산 우선 문화
• QA 독립성 부족

이런 환경에서는 조작 위험이 증가한다.

그래서 최근 GMP에서는 Quality Culture를 매우 중요하게 본다.

Data Integrity를 유지하기 위한 핵심 요소

제약회사는 다음 요소를 통해 Data Integrity를 유지한다.

• SOP 구축
• Access Control
• Audit Trail 관리
• Training
• Backup System
• Periodic Review
• CSV(Computerized System Validation)
• Risk Assessment
• Internal Audit

특히 전자 시스템은 Validation이 필수다.

왜냐하면 시스템 자체 신뢰성이 확보되어야 데이터도 신뢰 가능하기 때문이다.

규제기관이 정의하는 Data Integrity

각 규제기관은 Data Integrity를 거의 동일하게 정의한다.

MHRA:
데이터 라이프사이클 전반에서 데이터가 완전하고 일관되며 정확한 상태

FDA:
ALCOA 원칙을 만족하는 완전하고 정확한 데이터

PIC/S:
데이터 전 생애주기 동안 완전성·일관성·정확성을 유지하는 것

WHO:
데이터가 완전하고 정확하며 신뢰 가능하게 유지되는 상태

결국 핵심은 같다.

데이터는 진실해야 한다는 것이다.

GMP 관점에서 바라본 Data Integrity의 본질

실제 GMP에서 Data Integrity는 단순 컴퓨터 관리가 아니다.

본질은 다음과 같다.

• 숨김 없는 기록
• 조작 불가능한 시스템
• 재현 가능한 데이터
• 추적 가능한 이력
• 환자 안전 중심 문화

결국 제약산업에서 데이터는 단순 숫자가 아니다.

환자의 안전을 증명하는 근거이며, 품질 시스템의 신뢰 그 자체다.

그리고 ALCOA+는 그 신뢰를 유지하기 위한 가장 기본적인 원칙이라고 볼 수 있다.

 

 

 

 

 

 

QCLAB High Precision Laboratory Control

Micropipette Pen

실험실의 정밀한 감각을
일상 필기 경험으로 확장하다

디자인 특허등록 Made in Korea

2026.07 Launch 예정

사전예약 바로가기

 

 

 

 

반응형

 

 

SINCE 2025 QCLAB