데이터 무결성은 MHRA 검사 중에 가장 많이 언급되는 문제 중 하나로 남아 있습니다. 2016년부터 2023년 사이에 MHRA(의약품 및 건강 관리 제품 규제 기관)에서 보고한 모든 중요 및 주요 GMP 조사 결과 중 거의 40%가 감사 추적 누락 및 사용자 자격 증명 공유부터 문서화되지 않은 재처리 및 열악한 기록 거버넌스에 이르기까지 데이터 무결성의 실패와 관련되었습니다. (출처: MHRA GMP 검사 결함 데이터 검토, 2023년).
이러한 실패는 고의적인 위조로 인해 발생하는 경우가 거의 없습니다. 대부분의 문제는 취약한 시스템, 일관되지 않은 절차 또는 데이터 정확성에 대한 책임 부족으로 인해 발생합니다. MHRA의 GxP 데이터 무결성 지침 및 정의에 따라 규정 준수를 유지하려면 MHRA 데이터 무결성 오류가 발생하는 이유와 이를 방지하는 방법을 이해하는 것이 필수적입니다.
MHRA의 데이터 무결성 기대 사항 이해
MHRA는 데이터 무결성을 '데이터 수명주기 전반에 걸쳐 모든 데이터가 완전하고 일관되며 정확한 정도'로 정의합니다.
이 맥락에서 데이터 수명주기는 데이터가 발생하는 모든 단계를 의미합니다. 문서 또는 전자 방식으로 생성, 처리, 검토, 저장 및 검색됩니다.
2018 MHRA 지침은 모든 GxP 영역(GMP, GDP, GLP, GCP)에 적용되며 EU Annex 11 및 21 CFR Part 11과 밀접하게 일치하여 종이 기록과 전자 기록 모두에 대한 동등한 통제가 필요합니다.
이 기대치는 분명합니다.
“제조업체 및 테스트 실험실은 제품 품질 결정을 내리는 데 사용되는 모든 데이터의 무결성과 신뢰성을 보여줄 수 있어야 합니다.”
이는 데이터 무결성을 규제 조건일 뿐만 아니라 모든 배치 릴리스, 편차 종결 및 분석 결정의 기초로 만듭니다.
1단계: 탐지 - MHRA가 오류를 발견한 곳은 어디입니까?
MHRA 검사 보고서는 실험실과 제조 현장 전체에서 일관된 비준수 패턴을 보여줍니다. 다음은 지난 10년간 확인된 MHRA 데이터 무결성 실패의 가장 빈번한 유형입니다.
기록되지 않거나 재작성된 원시 데이터
분석가는 공식 로그북에 정보를 전송하기 전에 임시 메모나 번호가 없는 대략적인 시트를 유지하는 경우가 많습니다. MHRA는 이를 동시 기록 위반으로 간주합니다.
2019년 영국 무균 제조 현장에서 실시한 조사에서 조사관은 분석가가 원본을 보존하지 않고 나중에 최종 결과를 생성하는 데 사용되는 확인되지 않은 "실행 전 워크시트"를 유지했다는 점에 주목했습니다.
비활성화되거나 무시된 감사 추적
2017~2022년에 MHRA는 감사 추적이 꺼졌거나 검토되지 않은 시스템을 보고했습니다. 부록 11, 9절에서는 "감사 추적이 가능하고 정기적으로 검토되어야 한다"고 명시적으로 요구합니다. 이러한 검토가 없으면 유효한 데이터라도 규제 신뢰성을 잃게 됩니다.
공유 사용자 자격 증명
분석 장비의 공유 로그인과 관련된 문제가 반복적으로 발생합니다. 계약 테스트 실험실에 대한 2020 MHRA 검사에서 여러 분석가가 단일 일반 "QC" ID를 사용하여 HPLC 소프트웨어에 로그인하여 추적이 불가능했습니다. 이는 ALCOA+의 귀속 원칙과 사용자 관리에 관한 부록 11, 12항을 위반합니다.
수동 데이터 덮어쓰기
크로마토그램을 정당한 이유 없이 동일한 파일 이름으로 재처리하고 덮어쓰는 경우는 위조로 간주됩니다. MHRA의 2018년 지침에는 "기록된 정당성 및 승인 없이 결과를 삭제하거나 교체해서는 안 됩니다."라고 명시되어 있습니다.
부적절한 백업 및 복구 검증
사이트에서는 백업 파일이 정확하게 복원될 수 있는지 확인하지 못하는 경우가 많습니다. 2021년 조사에서는 "검증되지 않은 복원 절차로 인해 보관된 HPLC 데이터를 검색할 수 없음"으로 인해 영구적인 데이터 손실이 발생한 것으로 나타났습니다.
이러한 반복적인 실패는 대부분의 침해가 의도가 아닌 취약한 시스템에서 발생한다는 점을 강조합니다. 이를 해결하려면 데이터 처리의 모든 단계에 규정 준수를 구축하는 플랫폼이 필요합니다. AmpleLogic은 자동 감사 추적, 고유한 사용자 액세스 및 검증된 데이터 백업 제어를 통해 이러한 문제를 방지하는 통합된 로우 코드 시스템을 제공합니다.
2단계: 근본 원인 - 데이터 무결성이 실패하는 이유
MHRA 데이터 무결성 실패는 고립된 오류가 아니라 시스템적 약점의 증상으로 분류됩니다. 다음 요소가 일반적입니다. 검사 조사 중에 관찰되었습니다.
하이브리드 종이-전자 시스템: 손으로 쓴 데이터가 검증되지 않은 스프레드시트 또는 LIMS 시스템에 기록되는 곳에 공백이 나타나 누락되거나 누락될 기회가 발생합니다. 변경.
검증된 구성 부족: 부록 11 조항 4에 따라 검증되지 않은 기기 및 LIMS는 데이터 신뢰성을 입증하지 못합니다.
약한 거버넌스 및 감독: QA는 종종 감사 추적 보고서 또는 정기적인 시스템 점검에 대한 가시성이 부족합니다.
문화적 지름길: 분석가는 테스트 일정을 맞추기 위해 데이터 입력을 연기합니다. 동시성을 손상시킵니다.
부적절한 관리 검토: 시간이 지남에 따라 데이터 무결성 편차 또는 CAPA 효율성 추세를 파악하지 못함.
MHRA의 섹션 3 - 거버넌스 시스템에서는 "데이터 무결성은 고위 경영진과 품질 보증이 주도하는 조직 전체의 공유 책임"이라고 강조합니다.
3단계: 예방 통제 검사
MHRA 데이터 무결성 실패를 방지하려면 프로세스와 시스템 모두에 제어 기능을 내장해야 합니다. 아래 표에는 중요한 MHRA 데이터 무결성 기대치와 예방 조치가 나와 있습니다.
AmpleLogic의 Low-Code Quality Suite와 같은 플랫폼은 이러한 예방 기능을 일상 작업에 직접 통합하여 수동 검사에 의존하는 대신 감사 추적 가시성, 사용자 제어 및 검증된 워크플로를 자동으로 적용합니다.
4단계: 지속적인 검증
예방 통제는 일관된 감독과 결합될 때만 효과적입니다. MHRA 검사관은 다음을 통해 지속적인 거버넌스의 증거를 확인하기를 기대합니다.
데이터 흐름 매핑: 중요한 GxP 데이터가 생성, 처리 및 보관되는 모든 지점을 식별하고 문서화합니다. 이 매핑은 데이터 무결성 위험 평가의 기초를 형성합니다.
정기적인 시스템 감사: 독립적인 QA 감사를 수행하여 사용자 액세스 로그, 감사 추적 검토 및 데이터 백업 검증을 확인합니다. MHRA 섹션 9.1에 따르면 "일상적이고 독립적인 검증은 데이터 거버넌스 시스템의 요구 사항입니다."
CAPA 효율성 검토: 모든 데이터 무결성 편차는 CAPA 기록에 연결되어야 합니다. 단순히 문서화하는 것이 아니라 구현 후에 효율성을 검증해야 합니다.
공급업체 및 공급업체 감독: 제3자 시스템이나 계약 연구소가 관여하는 경우 데이터 무결성 조항이 품질 계약에 포함되고 공급업체 감사 중에 확인되는지 확인하세요.
AmpleLogic의 통합 CAPA 및 공급업체 관리 모듈은 감사 관찰 내용을 시스템 중심 CAPA에 직접 연결하고 QMS 시스템의 종결 확인을 통해 이러한 연결을 단순화합니다.
과거 MHRA에서 배운 교훈 조사 결과
MHRA는 검사 결함에 대한 정기적인 요약을 게시합니다. 2019~2023년 데이터를 검토하면 데이터 무결성 관련 관찰에 나타나는 가장 일반적인 문구가 드러납니다.
"감사 추적 기능이 비활성화되었거나 검토되지 않았습니다."
"원본을 보존하지 않고 기록된 분석가 메모"
"여러 곳에서 사용되는 공유 비밀번호 워크스테이션."
"중요한 계산에 사용되는 통제되지 않은 스프레드시트."
"불완전한 백업 검증 테스트."
각 문구는 ALCOA+ 원칙을 직접적으로 위반한 것을 반영합니다. 이러한 오류를 예방하는 방법은 사후 수정이 아니라 오류가 눈에 띄지 않거나 기록되지 않은 채 발생하지 않도록 보장하는 시스템 설계에 달려 있습니다.
결론
MHRA 검사 전반에 걸쳐 한 가지 패턴이 일정하게 유지됩니다. 즉, 시스템이 구조가 아닌 사람에 의존하는 경우 데이터 무결성이 실패합니다. 스프레드시트, 수동 로그 및 단절된 계측기는 오류 발생 지점이 너무 많고 제어 증명이 너무 적습니다.
AmplLogic의 Low-Code Quality Suite와 같은 플랫폼은 AI 기반 지원과 함께 이러한 제어 기능을 통합하여 기업이 규정 준수를 자동화하고 무결성 위험을 최소화하는 데 도움이 됩니다. 표준화를 통해 이러한 위험을 제거합니다. 데이터가 생성, 검토 및 승인되는 방식. 감사 추적, 사용자 액세스 및 백업 확인을 자동으로 시행하는 검증된 로우 코드 시스템입니다. 반복적인 검사 결과 대신 신뢰성을 원하는 기업을 위해 AmpleLogic은 지속적인 데이터 무결성을 유지하기 위한 명확한 시스템 중심 접근 방식을 제공합니다.