현대 제약 산업과 바이오 및 헬스케어 분야에서는 환자의 안전과 제품의 품질을 보장하기 위한 수많은 규정과 시스템이 마련되어 있다. 그 중에서도 '데이터 무결성'(Data integrity)'은 모든 GMP 활동의 근간이 되는 핵심 개념이자, 규제기관 감사에서 반복적으로 지적되는 주요 항목이다. 데이터 무결성이란 단순히 '데이터가 존재한다.'는 의미를 넘어, 그 데이터가 신뢰 가능하며 조작되지 않았고, 생성 시점부터 보관,검토,보고에 이르기까지 전 생애주기에 걸쳐 정확하고 일관되게 유지되고 있는지를 의미한다.
2000년대 초반까지는 대부분의 기록이 종이 기반으로 관리되었기 때문에 문서 조작이나 위조의 흔적을 사람의 눈으로 확인하는 것이 어느정도 가능했다. 하지만, 이후 컴퓨터화 된 시험 장비, LIMS(Laboratory Information Management System), CDS(Chromatography Data System), ERP 등의 전산시스템이 도입되며, 데이터는종이가 아닌 전자 형식으로 생성되고 저장되는 것이 일반화 되었다. 이러한 변화는 데이터의 정확성과 효율성을 높였지만, 동시에 조작 가능성과 위 변조의 위험성을 키웠다.
실제로 FDA의 경고장(Warning Latter) 중 상당수가 전자 데이터 조작, 감사 추적 누락, 승인 되지 않은 수정, 비인가 사용자 접속 등과 관련되어 있다.
특히 한국에서도 2020년 이후 식품의약품안전처(MFDS)가 GMP 평가기준에 데이터 무결성 항목을 강화하면서, 많은 국내 제약사들이 대응에 어려움을 겪었다. 기존의 '신뢰 기반' 품질 시스템에서 '검증 기반'의 시스템으로 전환해야 했기 때문이다.
PDF 파일을 단순히 보관한다고 안전한 것이 아니며, 전자 서명 시스템도 사용자 계정 관리, 감사 추적 활성화,백업/아카이빙 등과 결합되어야 규제 요건을 만족한다. 데이터가 저장된 형식이 종이이든 전자이든, 본질적으로 중요한 것은 그 데이터가 추적 가능하고, 즉시 검토 가능하며, 조작이 불가능한 구조를 가지고 있는가이다.
이러한 환경에서 '컴퓨터 시스템 밸리데이션(Computer System Validation, CSV)'은 더 이상 IT팀 업무가 아닌, 품질보증(QA),품질관리(QC),생산팀이 모두 함께 책임져야 하는 중요한 GMP과제가 되었다. 데이터는 단순한 숫자나 결과값이 아니라, 제품 품질을 입증하고 환자의 생명을 지키는 '증거(Evidence)'이기 때문이다. 예를 들어 크로마토그래피 장비에서 얻은 결과값을 수기로 기록하여 다시 입력하는 과정에서 숫자 하나가 잘못 입력될 경우, 그 제품은 부적합 판정을 받아야 할 수도 있고, 반대로 잘못된 제품이 승인되어 시장에 출하 될 수도 있다.
규제기관은 이러한 위험성을 고려하여, ALCOA 원칙을 중심으로 데이터 무결성 원칙을 구체화하고 있다. 그리고 이는 단순한 기술적 요구사항이 아니라, 조직의 문화와 태도, 즉 '품질 문화(Quality Culture)'로 연결된다. '데이터를 정직하게 다루는 문화', '오류를 숨기지 않고 개선하는 시스템', '기록을 정확하게 유지하려는 태도'가 뒷받침되지 않으면 어떤 시스템도 무용지물이 된다.
결국 데이터 무결성이란 단순한 시스템 설정의 문제가 아니라, 사람,프로세스,조직,기술이 유기적으로 통합된 신뢰 시스템의 구축을 의미한다.
데이터 무결성(Data Integrity)의 정의
데이터 무결성은 제약 · 바이오 산업에서 GMP,GxP 규제의 핵심 구성요소로 간주되며, 제품의 품질과 환자의 안전을 입증하는 '증거'로서 기능하는 모든 데이터를 올바르고 신뢰성 있게 유지 · 관리하기 위한 기준이다. 일반적으로 데이터 무결성은 '데이터가 완전하고(Complete), 일관성 있으며(Consistent), 정확하고(Accurate), 신뢰할 수 있으며(Reliable), 전체 생애주기 동안 그러한 특성을 유지해야 한다.'는 개념으로 정의된다.
정리를 좀 하자면,
[ 신뢰할 수 있는 데이터의 조건 ]
데이터 무결성이란, 단순히 데이터가 있다는 뜻이 아닙니다. 그 데이터가 언제, 누가, 어떻게 생성했고 수정되었는지 이력 추적이 가능하며, 시간이 지나도 변하지 않고 검토할 수 있는 상태를 의미합니다.
즉, GMP 품질 시스템에서 말하는 ‘정확한 기록’은 단순한 수기로 쓰는 것을 넘어서 디지털 환경에서도 위변조가 없는 구조를 갖추는 것이 핵심입니다.
실제로 규제기관들이 제시하는 정의를 살펴보면 공통점이 있습니다. 예를 들어 PIC/S는 “데이터는 완전하고, 일관성 있으며, 정확하고, 신뢰할 수 있으며, 생애주기 전반에 걸쳐 유지되어야 한다”고 정의합니다. 여기서 말하는 생애주기란 단순한 ‘생성 → 사용 → 저장’이 아닌, 생성, 처리, 분석, 보고, 백업, 아카이빙, 폐기까지 포함한 전 과정을 의미합니다.
즉, 데이터 무결성이 있다는 말은 “그 데이터가 태어난 순간부터 사라지는 순간까지 아무런 조작 없이, 정확하고 정직하게 존재하고 있다”는 것을 의미합니다.
[ 데이터의 생애주기(Lifecycle)를 이해하라 ]
데이터 무결성을 이해하기 위해선 먼저 데이터를 다루는 전 과정을 알아야 합니다. 예를 들어, 한 실험실에서 pH 측정기를 사용해 시험을 수행했다고 가정해 봅시다. 이 과정은 다음 단계로 나뉘어 진행됩니다.
측정 데이터가 생성됨 (pH = 6.85)
장비 화면에 표시됨
사용자가 이를 시험지에 수기로 기록함
시험지의 데이터를 품질관리자가 검토함
결과를 전산 시스템에 입력하고 보고서 작성
보고서를 PDF로 저장하여 보관함
이처럼 단 한 번의 실험 데이터도 수많은 단계를 거칩니다. 그런데 이 중 어느 한 지점이라도 데이터가 조작되거나, 누락되거나, 잘못 입력된다면 전체 데이터는 더 이상 ‘신뢰할 수 있는 정보’로 간주될 수 없습니다. 예컨대 사용자가 실수로 6.85를 6.58로 적었다면? 아니면 고의로 수치를 수정했다면? 그리고 이를 나중에 아무도 확인할 수 없다면? 이 데이터는 GMP에서 요구하는 무결성을 완전히 상실한 것입니다.
[ 전자기록 시대, 무결성 확보는 더 어려워졌다 ]
현대의 품질관리 환경은 디지털 중심으로 빠르게 이동했습니다. 대부분의 시험기기, 제조설비, 품질관리 시스템은 전자적 저장 방식(Electronic Records)을 채택하고 있습니다. 종이로는 감춰지던 오류가 명확히 드러나기도 하지만, 반대로 ‘디지털 위조’라는 새로운 문제가 생겼습니다.
가령, 분석 장비에서 얻은 데이터를 복사한 뒤, 일부를 삭제하고 보고서를 다시 생성한 경우. 또는, 관리자 권한을 사용해 감사기록(Audit Trail)을 비활성화한 뒤 로그 없이 파일을 수정한 경우. 이 모든 것이 규제기관의 감사에서 '데이터 무결성 위반(Critical Data Integrity Breach)' 으로 간주 됩니다.
그래서 현대 GMP 환경에서 데이터 무결성을 보장하기 위해 다음과 같은 요소가 필수적으로 요구됩니다.
Audit Trail (감사 추적 기록) 누가, 언제, 무엇을, 왜 변경했는지를 자동으로 기록하고 삭제되지 않도록 유지
Role-based Access Control (사용자 접근권한 분리) 관리자, 작성자, 검토자, 승인자의 권한을 분리하여 상호 견제 가능하도록 설정
Electronic Signature (전자 서명) 서명이 조작되지 않도록 고유 ID 및 암호를 통해 데이터와 함께 보존
Data Backup & Archiving (백업 및 장기 보존) 데이터 손실에 대비해 정기 백업과 별도 보존소에서의 장기 저장 필요
이러한 제어 요소들은 단순히 IT 시스템의 기능이 아니라, 전사적 품질 시스템의 일부로 운영되어야 하며, SOP로 문서화되어야 합니다. 사용자 교육도 반드시 이뤄져야 하죠.
[ 데이터는 ‘증거’이자 ‘약속’이다 ]
GMP 시스템은 단순한 관리 체계가 아니라 “고객과 환자에게 품질을 약속하는 제도”입니다. 데이터를 남기는 것은 단순히 기록하기 위함이 아니라, 그 기록을 통해 ‘우리는 이 제품을 이렇게 만들었고, 검증했다’고 말하기 위한 증거를 만드는 것입니다.
그래서 GMP에서의 데이터는 곧 ‘약속의 문서’이며, 그 진실성과 무결성은 품질의 정체성과도 같습니다.
데이터 무결성(Data Integrity)의 정의 대한 결론.
[ 데이터 무결성이란 단순한 존재가 아닌, 존재의 신뢰 ]
요약하자면, 데이터 무결성이란 데이터가 존재하는 것 자체보다 더 중요한 건, “그 데이터가 믿을 수 있는가?” “그 기록이 조작되지 않았는가?” “누가 봐도 일관되고 정확한가?”에 대한 모든 대답이 Yes일 수 있어야 한다는 뜻입니다.
GMP 환경에서의 모든 품질활동은 결국 데이터로 입증됩니다. 그리고 그 데이터가 무결하지 않다면, 어떤 품질 시스템도 신뢰받을 수 없습니다.
GMP 실무자 필독 : DI,ALCOA++ 부터 Audit trail 까지, 데이터 무결성 이건 모르면 위험합니다. (1)
GMP 필수 개념
데이터 무결성(Data Integrity), ALCOA+ 원칙 제대로 알기
서론
현대 제약 산업과 바이오 및 헬스케어 분야에서는 환자의 안전과 제품의 품질을 보장하기 위한 수많은 규정과 시스템이 마련되어 있다. 그 중에서도 '데이터 무결성'(Data integrity)'은 모든 GMP 활동의 근간이 되는 핵심 개념이자, 규제기관 감사에서 반복적으로 지적되는 주요 항목이다. 데이터 무결성이란 단순히 '데이터가 존재한다.'는 의미를 넘어, 그 데이터가 신뢰 가능하며 조작되지 않았고, 생성 시점부터 보관,검토,보고에 이르기까지 전 생애주기에 걸쳐 정확하고 일관되게 유지되고 있는지를 의미한다.
2000년대 초반까지는 대부분의 기록이 종이 기반으로 관리되었기 때문에 문서 조작이나 위조의 흔적을 사람의 눈으로 확인하는 것이 어느정도 가능했다. 하지만, 이후 컴퓨터화 된 시험 장비, LIMS(Laboratory Information Management System), CDS(Chromatography Data System), ERP 등의 전산시스템이 도입되며, 데이터는종이가 아닌 전자 형식으로 생성되고 저장되는 것이 일반화 되었다. 이러한 변화는 데이터의 정확성과 효율성을 높였지만, 동시에 조작 가능성과 위 변조의 위험성을 키웠다.
실제로 FDA의 경고장(Warning Latter) 중 상당수가 전자 데이터 조작, 감사 추적 누락, 승인 되지 않은 수정, 비인가 사용자 접속 등과 관련되어 있다.
특히 한국에서도 2020년 이후 식품의약품안전처(MFDS)가 GMP 평가기준에 데이터 무결성 항목을 강화하면서, 많은 국내 제약사들이 대응에 어려움을 겪었다. 기존의 '신뢰 기반' 품질 시스템에서 '검증 기반'의 시스템으로 전환해야 했기 때문이다.
PDF 파일을 단순히 보관한다고 안전한 것이 아니며, 전자 서명 시스템도 사용자 계정 관리, 감사 추적 활성화,백업/아카이빙 등과 결합되어야 규제 요건을 만족한다. 데이터가 저장된 형식이 종이이든 전자이든, 본질적으로 중요한 것은 그 데이터가 추적 가능하고, 즉시 검토 가능하며, 조작이 불가능한 구조를 가지고 있는가이다.
이러한 환경에서 '컴퓨터 시스템 밸리데이션(Computer System Validation, CSV)'은 더 이상 IT팀 업무가 아닌, 품질보증(QA),품질관리(QC),생산팀이 모두 함께 책임져야 하는 중요한 GMP과제가 되었다. 데이터는 단순한 숫자나 결과값이 아니라, 제품 품질을 입증하고 환자의 생명을 지키는 '증거(Evidence)'이기 때문이다. 예를 들어 크로마토그래피 장비에서 얻은 결과값을 수기로 기록하여 다시 입력하는 과정에서 숫자 하나가 잘못 입력될 경우, 그 제품은 부적합 판정을 받아야 할 수도 있고, 반대로 잘못된 제품이 승인되어 시장에 출하 될 수도 있다.
규제기관은 이러한 위험성을 고려하여, ALCOA 원칙을 중심으로 데이터 무결성 원칙을 구체화하고 있다. 그리고 이는 단순한 기술적 요구사항이 아니라, 조직의 문화와 태도, 즉 '품질 문화(Quality Culture)'로 연결된다. '데이터를 정직하게 다루는 문화', '오류를 숨기지 않고 개선하는 시스템', '기록을 정확하게 유지하려는 태도'가 뒷받침되지 않으면 어떤 시스템도 무용지물이 된다.
결국 데이터 무결성이란 단순한 시스템 설정의 문제가 아니라, 사람,프로세스,조직,기술이 유기적으로 통합된 신뢰 시스템의 구축을 의미한다.
데이터 무결성(Data Integrity)의 정의
데이터 무결성은 제약 · 바이오 산업에서 GMP,GxP 규제의 핵심 구성요소로 간주되며, 제품의 품질과 환자의 안전을 입증하는 '증거'로서 기능하는 모든 데이터를 올바르고 신뢰성 있게 유지 · 관리하기 위한 기준이다. 일반적으로 데이터 무결성은 '데이터가 완전하고(Complete), 일관성 있으며(Consistent), 정확하고(Accurate), 신뢰할 수 있으며(Reliable), 전체 생애주기 동안 그러한 특성을 유지해야 한다.'는 개념으로 정의된다.
정리를 좀 하자면,
[ 신뢰할 수 있는 데이터의 조건 ]
데이터 무결성이란, 단순히 데이터가 있다는 뜻이 아닙니다.
그 데이터가 언제, 누가, 어떻게 생성했고
수정되었는지 이력 추적이 가능하며,
시간이 지나도 변하지 않고 검토할 수 있는 상태를 의미합니다.
즉, GMP 품질 시스템에서 말하는 ‘정확한 기록’은 단순한 수기로 쓰는 것을 넘어서
디지털 환경에서도 위변조가 없는 구조를 갖추는 것이 핵심입니다.
실제로 규제기관들이 제시하는 정의를 살펴보면 공통점이 있습니다. 예를 들어 PIC/S는 “데이터는 완전하고, 일관성 있으며, 정확하고, 신뢰할 수 있으며, 생애주기 전반에 걸쳐 유지되어야 한다”고 정의합니다. 여기서 말하는 생애주기란 단순한 ‘생성 → 사용 → 저장’이 아닌, 생성, 처리, 분석, 보고, 백업, 아카이빙, 폐기까지 포함한 전 과정을 의미합니다.
즉, 데이터 무결성이 있다는 말은 “그 데이터가 태어난 순간부터 사라지는 순간까지 아무런 조작 없이, 정확하고 정직하게 존재하고 있다”는 것을 의미합니다.
[ 데이터의 생애주기(Lifecycle)를 이해하라 ]
데이터 무결성을 이해하기 위해선 먼저 데이터를 다루는 전 과정을 알아야 합니다. 예를 들어, 한 실험실에서 pH 측정기를 사용해 시험을 수행했다고 가정해 봅시다. 이 과정은 다음 단계로 나뉘어 진행됩니다.
이처럼 단 한 번의 실험 데이터도 수많은 단계를 거칩니다. 그런데 이 중 어느 한 지점이라도 데이터가 조작되거나, 누락되거나, 잘못 입력된다면 전체 데이터는 더 이상 ‘신뢰할 수 있는 정보’로 간주될 수 없습니다. 예컨대 사용자가 실수로 6.85를 6.58로 적었다면? 아니면 고의로 수치를 수정했다면? 그리고 이를 나중에 아무도 확인할 수 없다면? 이 데이터는 GMP에서 요구하는 무결성을 완전히 상실한 것입니다.
[ 전자기록 시대, 무결성 확보는 더 어려워졌다 ]
현대의 품질관리 환경은 디지털 중심으로 빠르게 이동했습니다. 대부분의 시험기기, 제조설비, 품질관리 시스템은 전자적 저장 방식(Electronic Records)을 채택하고 있습니다. 종이로는 감춰지던 오류가 명확히 드러나기도 하지만, 반대로 ‘디지털 위조’라는 새로운 문제가 생겼습니다.
가령, 분석 장비에서 얻은 데이터를 복사한 뒤, 일부를 삭제하고 보고서를 다시 생성한 경우. 또는, 관리자 권한을 사용해 감사기록(Audit Trail)을 비활성화한 뒤 로그 없이 파일을 수정한 경우. 이 모든 것이 규제기관의 감사에서 '데이터 무결성 위반(Critical Data Integrity Breach)' 으로 간주 됩니다.
그래서 현대 GMP 환경에서 데이터 무결성을 보장하기 위해 다음과 같은 요소가 필수적으로 요구됩니다.
누가, 언제, 무엇을, 왜 변경했는지를 자동으로 기록하고 삭제되지 않도록 유지
관리자, 작성자, 검토자, 승인자의 권한을 분리하여 상호 견제 가능하도록 설정
서명이 조작되지 않도록 고유 ID 및 암호를 통해 데이터와 함께 보존
데이터 손실에 대비해 정기 백업과 별도 보존소에서의 장기 저장 필요
이러한 제어 요소들은 단순히 IT 시스템의 기능이 아니라, 전사적 품질 시스템의 일부로 운영되어야 하며, SOP로 문서화되어야 합니다. 사용자 교육도 반드시 이뤄져야 하죠.
[ 데이터는 ‘증거’이자 ‘약속’이다 ]
GMP 시스템은 단순한 관리 체계가 아니라 “고객과 환자에게 품질을 약속하는 제도”입니다. 데이터를 남기는 것은 단순히 기록하기 위함이 아니라, 그 기록을 통해 ‘우리는 이 제품을 이렇게 만들었고, 검증했다’고 말하기 위한 증거를 만드는 것입니다.
그래서 GMP에서의 데이터는 곧 ‘약속의 문서’이며, 그 진실성과 무결성은 품질의 정체성과도 같습니다.
데이터 무결성(Data Integrity)의 정의 대한 결론.
[ 데이터 무결성이란 단순한 존재가 아닌, 존재의 신뢰 ]
요약하자면, 데이터 무결성이란 데이터가 존재하는 것 자체보다 더 중요한 건,
“그 데이터가 믿을 수 있는가?”
“그 기록이 조작되지 않았는가?”
“누가 봐도 일관되고 정확한가?”에 대한 모든 대답이 Yes일 수 있어야 한다는 뜻입니다.
GMP 환경에서의 모든 품질활동은 결국 데이터로 입증됩니다.
그리고 그 데이터가 무결하지 않다면, 어떤 품질 시스템도 신뢰받을 수 없습니다.
그리하여 이 개념을 가장 잘 설명하는 것이 바로 ALCOA 원칙입니다.
다음 (2) 에서는 위 내용 ALCOA 원칙에 대해서 이어서 설명 드리겠습니다.
그럼 이만.
'👨💻 IT Tech' 카테고리의 다른 글