제약 업계 Data Integrity 규정 준수 문제, 어떤 절차에 의해 이루어져야 하는가?

최근 제약업계에서는 Data Integrity에 대한 관심도가 매우 높다. 또한 실험 기기에서 추출되는 실험데이터에 대한 DI 요구사항도 까다로워졌다. 상세히 살펴보자면, 실험 기기 납품 업체에서 ID/PW를 부여 받고 실험데이터를 서버에 보관되도록 구성하며, 접근 권한 및 위/변조하지 못하도록 구성, 변조된 데이터에 대한 형상관리를 하도록 하는 형태의 구성이다.

그러나 그러한 솔루션은 실험 기기, 장비에 국한되어 있고, Windows System 상에서 이루어지는 변조에 대한 대응은 당연히 불가하며, 컴퓨터 시스템 전반에 대한 무결성 보장이 아닌 실험 데이터, 실험 장비, 실험 PC에 대해서만 그 조치가 이루어지고 있는 것이 실정이다. 예를 들면, 제약업계에서는 생산 설비에서 발생되는 데이터에 대한 무결성 보장이라는 문제도 안고 있는데 그 방안에 대해서 검토 없이 DI 문제를 쉽게 마무리 짓는 경우도 더러 있는 것이다.

▲실험실 데이터 무결성(Data Integrity)을 보장하기 위한 기술적 조치 방안
컴퓨터에서 도출된 데이터는 진위 여부를 판단 할 수 있는 증거가 된다. 그런데 그 데이터에 대한 변조 여부에 관여하는 것은 바로 사람이다. 만약 ‘Data Integrity는 왜 필요한가?’라는 질문을 한다면, ‘그 데이터를 다루는 사람을 위한 것’이라고 대답할 수 있을 것이다.

FDA W. Edwards Deming은 다음과 같은 문장을 남겼다. “In God We Trust. All Others Bring Data.” 즉, 신 외에 첨부된 데이터만 신뢰하겠다는 말이다.

그렇다면 Data Integrity란 무엇일까? 데이터가 있는 그대로 기록되어 보존되어 있는 것이라고 정의할 수 있다. 즉, 컴퓨터 시스템에서 추출된 자료가 변형되지 않았다는 것을 증명한다면 데이터 무결성이 보장되었다고 말할 수 있다.

그 증명을 해보이는 과정이 데이터 무결성을 보장 받기 위한 기술적 조치가 될 수 있다. 데이터의 변화가 없도록 하는 것, 데이터가 처음 기록된 것과 같도록 하는 것. 이 두 가지 요건이 충족되어야 하는 것이다.

에프엑스컨설팅 성해중 대표이사는 “제약 산업 전반의 신뢰를 보장 받기 위한 Data Integrity 준수 노력은 지금보다 더 견고하고 증명 가능 해야한다”며, “저장, 회수, 장애, 인적 과오, 등 의도적, 비의도적 변화에 따른 증명을 할 수 있는 시스템 구축이 되어 있어야 한다”고 설명했다.

이어 “에프엑스컨설팅은 A~Z 컨설팅은 물론, 솔루션까지 완벽히 준비되어 있으며, 그와 관련해 2019년 상반기부터 제약 산업 종사자(QC, QA, 생산, 전산)들을 대상으로 정기적인 DI 교육 및 세미나를 개최할 계획”이라고 덧붙였다.

데이터 무결성은 규정 준수 및 FDA 승인, 등의 문제를 넘어 제약회사의 신뢰를 스스로 증명하며, 나아가 고객으로부터 건강을 믿고 맡길 수 있는 인프라 구축의 의미를 갖는다. 불신이 팽배한 사회는 물론 바람직하지 못하다. 하지만 증명하지 못한 신뢰에 대한 불신은 당연하다. 한 걸음 앞서 준비한다면 한 걸음 앞서 고객의 신뢰를 얻게 될 것이다.