데이터 무결성(Data Integrity)은 GMP 제조소의 신뢰성과 규제 준수를 판단하는 핵심 지표입니다. 본 글에서는 실제 지적 사례를 기반으로 한 위반 유형 분석과, 위반 예방을 위한 시스템 구축 전략을 종합적으로 안내합니다.
데이터 무결성 위반의 개념과 규제기관의 요구 기준
데이터 무결성(Data Integrity)은 의약품 제조·시험·유통 등 GMP 활동 중 생성되는 모든 데이터가 정확하고 일관되며 위조나 변조 없이 신뢰할 수 있도록 관리되어야 한다는 개념으로, GMP 품질 시스템의 근간이 되는 요소입니다. FDA, EMA, WHO, PIC/S 등의 규제기관은 데이터 무결성을 단순한 기록 관리의 문제가 아닌 품질 문화와 시스템의 성숙도를 판단하는 핵심 기준으로 보고 있으며, 특히 최근 실사에서는 Audit Trail 확인, 전자기록 시스템 검토, 사용자 접근 권한 설정, 백업 시스템 검토 등이 집중적으로 이루어지고 있습니다. FDA의 21 CFR Part 11, EU Annex 11, WHO TRS 996 등의 지침에서는 ALCOA 원칙(Accurate, Legible, Contemporaneous, Original, Attributable)을 중심으로 모든 데이터가 원본(Original)으로서 즉시 기록되며, 정확하게 보존되고, 특정 사용자에 의해 생성·변경되었음을 추적할 수 있어야 함을 명시하고 있습니다. 이 기준은 종이 문서뿐 아니라 전자기록에도 동일하게 적용되며, LIMS, ERP, eQMS, MES, SCADA 등의 전산 시스템은 이러한 무결성 요구사항을 충족하도록 설계·운영되어야 합니다. 데이터 무결성 위반이 발생할 경우, 해당 데이터로 생산된 제품은 품질 신뢰도가 사라지게 되며, 경우에 따라 전량 회수, 제조소 경고, GMP 인증 취소 등의 중대한 결과로 이어질 수 있습니다. 특히 반복적이고 조직적인 데이터 위조 또는 조작은 규제기관의 블랙리스트 등록, 수출 제한, 품목 허가 취소 등으로 확산되기도 하며, 이러한 리스크를 방지하기 위해 제조소는 초기 시스템 설계부터 사용자 행위 감시, 문서 이력 관리, 변경기록 보존, 백업 주기 등 모든 영역에서 무결성을 확보해야 합니다. 결국 데이터 무결성은 단일 기술이나 장비의 문제가 아니라, 전사적 품질 시스템과 인적 요소가 통합적으로 작동할 때 보장되는 가치이며, GMP에서의 실사 대응력은 이 무결성 시스템의 실행 수준에 달려 있다고 볼 수 있습니다.
실제 GMP 실사에서 지적된 주요 Data Integrity Violation 사례 분석
최근 GMP 실사 및 FDA Form 483, EMA GMP Inspection Reports 등을 통해 확인된 데이터 무결성 위반 사례는 단순 실수에서부터 고의적인 위조까지 다양한 양상으로 나타나며, 그 중 반복적으로 지적되는 항목들은 대부분 기본적인 시스템 관리 미비 또는 SOP 미준수에서 비롯되고 있습니다. 대표적인 사례 중 하나는 시험 데이터의 재기록 또는 수정 후 삭제입니다. 분석 장비에서 최초 측정된 시험 결과를 기록하지 않고, 재측정 후 더 나은 수치를 선택적으로 기록하거나, 처음 결과를 삭제한 뒤덮어 쓰는 방식으로 기록을 조작하는 것이 이에 해당되며, 이는 FDA와 EMA 모두에서 중대한 위반으로 분류됩니다. 또 다른 사례는 종이 기록과 전자기록 간의 불일치입니다. 예를 들어 배치 제조기록(BMR)에 기입된 생산 시간과, MES 시스템 로그 상의 실제 장비 가동 시간이 불일치할 경우, 허위 기재 또는 시간 조작 가능성으로 판단되어 조사 대상이 됩니다. Audit Trail 비활성화, 사용자 계정 공유, 관리자 권한의 무분별한 사용도 반복 지적 항목입니다. 특히 Audit Trail을 끈 상태에서 수행된 시험은 모든 데이터 신뢰성을 상실하게 되며, 동일한 ID를 다수가 사용하는 구조는 행위 추적성을 없애는 중대한 결함으로 간주됩니다. 실사 현장에서는 전자기기 캘리브레이션 이력 미보존, 분석 결과 자동저장 설정 해제, 시험 실패 결과 미보고, 시험 재수행 기준 미비 등도 실질적인 위반 사항으로 지적됩니다. 최근에는 eQMS 시스템 상에서의 문서 승인 권한 위임이 적절히 통제되지 않거나, 백업 시스템이 작동되지 않아 시스템 장애 발생 시 데이터 복원이 불가능한 사례도 증가하고 있으며, 이는 전자시스템 기반 GMP 운영의 새로운 리스크로 분류되고 있습니다. 이러한 사례들은 결국 시스템의 기술적 결함뿐 아니라 사용자 의식, 교육 수준, 내부 감사의 실효성 부족 등 다양한 요소가 복합적으로 작용한 결과이며, 제조소는 단순히 기술적 보완에 그치지 않고, 운영 방식과 인력 관리 체계까지 전면적으로 점검해야 실질적인 무결성 확보가 가능해집니다.
데이터 무결성 확보를 위한 예방 중심 시스템 구축 전략
데이터 무결성을 확보하기 위한 시스템 구축 전략은 사후 점검보다 사전 예방 중심의 통합적 품질 시스템에 기반을 두어야 하며, 기술, 절차, 인적 요소가 유기적으로 작동하는 구조를 갖추는 것이 핵심입니다. 이를 위해 가장 먼저 필요한 것은 전사적 데이터 무결성 정책(Data Integrity Policy)의 수립입니다. 이 정책은 전자기록 사용 원칙, Audit Trail 관리 기준, 사용자 접근 통제, 기록 작성 규칙, 교육 주기 등을 포함한 데이터 관리의 기본 규범으로 작동하며, 각 부서별 SOP로 세분화되어야 합니다. 다음으로 Audit Trail 시스템의 철저한 구현과 운영이 중요합니다. 모든 GMP 관련 전산 시스템은 Audit Trail 기능이 활성화되어 있어야 하며, 그 내용은 주기적으로 검토되고, 이상 행위 발생 시 즉시 QA에 보고되어야 합니다. 사용자 접근권한은 역할 기반(Role-based Access Control)으로 설정하여, 관리자 계정은 최소화하고, 모든 기록은 개인별로 추적 가능해야 하며, 계정 공유 또는 비밀번호 공유는 엄격히 금지되어야 합니다. 또한 실시간 백업 시스템을 통해 데이터 손실 가능성을 줄이고, 백업 파일은 보안이 유지된 별도 저장 공간에서 이중 보관되어야 하며, 복원 테스트도 주기적으로 실시해야 합니다. 문서의 작성·검토·승인 절차는 전자서명 기반의 워크플로우를 통해 자동화하고, 승인 경로는 사전 정의된 조직도와 연계되어야 하며, 변경 이력은 추적 가능해야 합니다. 분석 장비의 경우, 시험 결과 자동 저장 기능이 활성화되어야 하며, 임의 삭제가 불가능하도록 설정해야 합니다. 전사적인 교육도 필수 요소입니다. 전 임직원은 데이터 무결성의 개념과 중요성, SOP 요구사항, 실수 시 리스크 등을 교육받아야 하며, 단순 지식 전달을 넘어 사례 기반 시뮬레이션, 점검 퀴즈, 이해도 평가 등을 통해 교육 효과를 검증할 수 있어야 합니다. 마지막으로 내부 감사의 정기 운영이 중요합니다. QA는 데이터 무결성에 대한 정기 점검 체크리스트를 기반으로 시스템, 기록, 사용자 행위 등을 평가하고, 식별된 문제는 즉시 CAPA로 연결되어야 하며, 모든 점검 결과는 경영진에게 보고되어 품질문화로 전파되어야 합니다. 이렇게 예방 중심의 다층적 시스템이 작동할 때, GMP 제조소는 규제기관의 실사에서 데이터 무결성을 효과적으로 입증할 수 있으며, 장기적으로는 조직 전체의 품질 신뢰도를 강화할 수 있게 됩니다.