데이터 무결성은 GMP 실사에서 가장 민감한 핵심 항목이며, 최근 FDA가 발행한 Form 483 및 Warning Letter의 60% 이상이 이와 관련되어 있습니다. 전자기록 위조, 백데이팅, Audit Trail 비활성화 등은 단순한 SOP 미준수 수준이 아닌 품질시스템 전체의 신뢰성을 흔드는 위반으로 간주됩니다. 본 글에서는 최근 FDA 지적 사례를 기반으로, 데이터 무결성 위반 유형과 그에 대한 실무 대응 전략을 알아보겠습니다.
데이터 무결성의 의미와 GMP 기준에서의 중요성
데이터 무결성이란 의약품의 제조, 품질관리, 보관, 유통 등 모든 과정에서 생성되는 데이터를 완전하고 정확하게 유지하며, 그 데이터가 기록된 시점과 그대로의 상태에서 검증 가능하고 변경 내역이 추적 가능한 상태를 의미합니다. 이는 제조 이력서(BPR), 시험 성적서(COA), 장비 로그북, 전자기록, Audit Trail 등 모든 형태의 문서와 데이터에 적용되며, GMP 기준에서는 품질의 일관성과 환자 안전을 보장하는 핵심 요소로 간주됩니다. FDA를 비롯한 글로벌 규제기관들은 ALCOA 원칙을 바탕으로 데이터 무결성 여부를 판단하며, 여기에는 Attributable(책임소재 추적 가능), Legible(식별 가능), Contemporaneous(동시성), Original(원본 보존), Accurate(정확성) 등 5가지 핵심 기준이 포함됩니다. 최근에는 ALCOA+ 개념이 확대 적용되며, Complete(완전성), Consistent(일관성), Enduring(보존성), Available(접근성) 등의 추가 조건도 요구되고 있습니다. 전자기록 시스템을 사용하는 경우, 21 CFR Part 11, EU Annex 11, WHO 및 PIC/S 가이드라인을 모두 고려해 시스템적 요건과 절차 요건을 만족해야 하며, Audit Trail 기능, 전자서명 인증, 사용자 권한 설정, 변경 기록 자동 저장 기능 등이 필수적으로 갖춰져야 합니다. 데이터 무결성 위반은 단순한 기록 오류나 실수로 간주되지 않으며, 기업 전체의 품질문화 부재와 시스템 통제 실패로 해석되고, 그로 인해 제조소 전반의 GMP 적합성에 대한 신뢰를 상실할 수 있습니다. 특히 백신, 주사제, 세포·유전자 치료제 등 고위험 제품의 경우 데이터의 신뢰성은 허가 유지 여부 및 글로벌 유통 허가에 직접적인 영향을 주며, 단 하나의 기록 오류도 제품 회수, 수출 중단, 수입 금지로 이어질 수 있는 매우 치명적인 결과를 초래할 수 있습니다. 데이터 무결성은 단일 품질 항목이 아니라, 전체 품질 시스템의 중심축이며, QA 부서뿐만 아니라 전사적 품질 인식과 시스템 설계 단계부터 전략적으로 통합되어야 합니다.
최근 FDA 483에서 반복된 데이터 무결성 위반 유형
최근 FDA가 발행한 483 보고서 및 Warning Letter를 분석하면 데이터 무결성과 관련된 지적은 구조화된 유형으로 반복되고 있으며, GMP 실무자들은 이 유형을 사전에 파악해 시스템 개선에 반영해야 합니다. 첫 번째는 원시 데이터(raw data)의 미보관 또는 삭제입니다. 특히 HPLC, GC 등 분석장비의 전자기록이 작업 종료 후 수동으로 삭제되거나, 저장되지 않고 시험 결과 요약본만 보고서에 포함된 사례는 매우 빈번하게 지적되고 있습니다. 이는 시험 결과의 신뢰성 자체를 부정하게 되며, 전수 재시험 또는 제품 수거로 이어질 수 있습니다. 두 번째는 백데이팅(Backdating) 및 사후 작성 문제입니다. 제조 공정 중 실시간으로 작성되어야 할 제조일지나 장비 사용기록이 실제 시간보다 나중에 한꺼번에 작성되었거나, 기입 시간을 조작한 흔적이 있는 경우 Contemporaneous 원칙 위반으로 해석됩니다. 이는 기록 조작 시도로 간주되어 매우 중대한 위반으로 분류됩니다. 세 번째는 Audit Trail 기능 비활성화입니다. 전자기기를 사용하는데도 불구하고 Audit Trail 기능을 끄거나 시스템 설정에서 로그 기록이 남지 않도록 구성된 경우, 의도적인 은폐 시도로 해석되며, 관리자 계정을 통한 조작 흔적이 발견될 경우 GMP 전반의 신뢰를 상실하게 됩니다. 네 번째는 사용자 계정과 접근 권한 관리 부재입니다. 관리자 계정을 여러 작업자가 공유하거나 승인 없이 시스템 설정을 변경할 수 있는 경우, 기록 조작 가능성을 방치한 구조로 평가되며, FDA는 이를 조직 차원의 품질문화 실패로 간주하고 강도 높은 시정조치를 요구합니다. 다섯 번째는 SOP 부재 및 SOP 미준수입니다. 예를 들어 기록 변경 기준이 명확하지 않거나, 승인 절차 없이 수정이 이루어진 사례, 또는 시험 결과에 오류가 발견되었음에도 재시험 기준이 존재하지 않는 경우, 시스템 미비로 판단되어 반복 지적의 대상이 됩니다. 이러한 위반 유형은 단순한 실수가 아닌 체계의 결함으로 간주되며, 데이터 무결성 문제는 GMP 적합성 전반을 위협하는 요소로 작용합니다. 실제로 이러한 사유로 인해 미국 FDA, 유럽 EMA, 캐나다, 호주, 일본 후생성 등 다국적 규제기관으로부터 수입중단, GMP 승인 철회, 제조소 폐쇄 등의 조치를 받은 사례가 다수 존재합니다.
데이터 무결성 확보를 위한 실질적 대응 전략
데이터 무결성을 확보하기 위해 기업은 조직적·시스템적 대응 전략을 동시에 수립하고, 예방적 품질 보증 활동을 실질적으로 실행해야 합니다. 첫 번째 대응 전략은 전사적 교육과 품질문화 확립입니다. 모든 제조, QC, QA 직원이 ALCOA 원칙을 실제 업무에 적용할 수 있도록 정기적인 교육이 필요하며, 단순한 이론 전달이 아니라 실습과 사례 기반 교육을 통해 업무에 내재화되도록 해야 합니다. 기록은 반드시 실시간으로 작성되며, 수정은 변경 사유와 함께 승인 절차를 거쳐야 하고, 작성자는 해당 데이터에 책임을 질 수 있어야 합니다. 두 번째는 전자기록 시스템의 기술적 완성도 확보입니다. 사용 중인 LIMS, CDS, MES, BMS, SCADA 시스템에는 Audit Trail 기능이 자동으로 적용되어야 하며, 사용자 권한은 업무별 최소한의 접근으로 제한해야 하며, 관리자는 기록 삭제·수정 권한이 아닌 승인 권한만 가지는 구조가 적절합니다. 시스템은 정기적으로 백업되고, 변경 이력은 자동으로 저장되어야 하며, 변경 내용은 QA에 의해 주기적으로 점검되어야 합니다. 세 번째는 SOP 문서의 현실화입니다. 종이 기반 시스템이든 전자 시스템이든, 모든 데이터 작성, 수정, 보관, 폐기 절차가 SOP에 구체적으로 명시되어 있어야 하며, 실제 작업자가 SOP를 따라 수행하고 있는지 정기적으로 확인해야 합니다. 네 번째는 QA 중심의 데이터 무결성 정기 점검 체계 구축입니다. 배치별로 Audit Trail Review가 사전에 수행되어야 하며, 샘플 시험결과, 로그북 기입, 전자기기 사용기록 등을 포함한 통합 점검이 필요합니다. 또한 Change Control과 CAPA 시스템은 데이터 관련 변경사항을 우선 대응 대상으로 관리해야 하며, 모든 변경에는 과학적 근거와 QA 승인 절차가 포함되어야 합니다. 마지막으로 시스템 밸리데이션(CSV)과 Part 11 평가가 정기적으로 이루어져야 하며, GMP 감사에 대비한 모의 점검과 외부 전문기관의 컨설팅도 병행하는 것이 바람직합니다. 이러한 전사적 대응 전략을 통해서만 GMP 적합성 유지뿐 아니라 글로벌 실사 대응, 수출 승인, 품목 허가 등 제약 비즈니스의 지속 가능성을 확보할 수 있습니다. 데이터 무결성은 QA의 책임이 아니라, 전 조직이 실현해야 할 품질 시스템의 기본 가치입니다.