GMP 심사에서 자주 지적되는 데이터 무결성(DI) 위반 사례와 교훈

1. 데이터 무결성의 핵심 개념과 GMP 심사에서의 중요성 

GMP 심사에서 가장 빈번하게 지적되는 항목 중 하나가 바로 데이터 무결성(Data Integrity, DI) 문제다. 데이터 무결성이란 단순히 기록을 남겨두는 수준을 의미하는 것이 아니라, 그 데이터가 정확하고, 완전하며, 위·변조되지 않았음을 보장하는 것을 뜻한다. 규제기관은 이를 ALCOA+ 원칙으로 정의하며, △Attributable(책임 소재 명확), △Legible(명확하게 판독 가능), △Contemporaneous(실시간 기록), △Original(원본 유지), △Accurate(정확성 보장), 그리고 추가적으로 △Complete, △Consistent, △Enduring, △Available을 요구한다. GMP 심사에서는 기록과 전산 시스템 로그, 시험 결과, 원료 수불 내역 등 광범위한 데이터를 검토한다. 따라서 직원이 현장에서 아무리 정확히 절차를 따르더라도, 데이터가 부정확하거나 조작 흔적이 있다면 심각한 위반으로 간주된다. 결국 데이터 무결성은 단순한 문서 관리 규칙이 아니라, 제품 품질과 환자 안전을 담보하는 GMP의 근간이라는 점에서 심사의 핵심 포인트가 된다.

---

2. GMP 심사에서 자주 지적되는 전형적 위반 사례

규제기관의 심사 보고서를 살펴보면, 반복적으로 지적되는 데이터 무결성 위반 사례가 존재한다. 첫째, 가장 흔한 문제는 기록 조작이다. 시험 기록에서 결과 수치를 임의로 수정하거나, 기계 출력 값을 지우고 새로운 값을 기입하는 사례가 대표적이다. 이는 단순 실수가 아니라 고의적 품질 은폐로 판단되어 심각한 위반으로 기록된다. 둘째, 실시간 기록 미준수가 있다. 작업을 마친 후 한꺼번에 기록을 작성하는 관행은 ALCOA 원칙의 ‘동시성(Contemporaneous)’을 위반하는 전형적 사례다. 셋째, 전자 시스템 로그 삭제 또는 미활성화도 자주 적발된다. 감사인은 시스템에서 누락된 로그나 비정상적인 접근 흔적을 발견하면 데이터 조작 가능성을 의심하게 된다. 마지막으로, 시험 실패 결과를 은폐하거나 재시험만 기록하는 사례도 자주 지적된다. 이는 GMP 심사에서 가장 무거운 경고로 이어지며, 허가 취소 위험까지 초래할 수 있다. 이처럼 반복되는 위반 사례는 단순 실수가 아니라 조직 내 품질 문화 부재에서 비롯된 경우가 많다.

---

3. 실제 사례로 살펴본 데이터 무결성 위반의 파급 효과 

실제 GMP 심사에서 적발된 데이터 무결성 위반 사례를 보면, 그 파급력이 얼마나 큰지 알 수 있다. 한 해외 제약사는 HPLC 시험 데이터에서 ‘Out of Specification(OOS)’ 결과가 발생하자 해당 데이터를 삭제하고, 새로운 시험을 수행한 후 정상 결과만 제출했다. 규제기관은 이를 의도적 데이터 은폐로 간주하여, 해당 기업의 제품 수출 허가를 중단시켰다. 또 다른 사례에서는 전자 기록 시스템에서 관리자 계정이 공용으로 사용되고 있었으며, 누가 데이터를 수정했는지 추적할 수 없는 상태였다. 이는 책임 소재 불명확(Attributable 위반)으로 지적되었고, 회사는 전면적인 시스템 개선과 인력 재교육 명령을 받았다. 이러한 사례는 데이터 무결성 위반이 단순한 행정적 지적에 그치지 않고, 기업의 국제 신뢰도와 시장 접근성을 직접적으로 위협함을 보여준다. 특히 미국 FDA와 유럽 EMA는 데이터 무결성 위반을 환자 안전을 저해하는 중대한 결함으로 분류하기 때문에, 한 번의 위반으로도 수년간의 신뢰 구축 노력이 무너질 수 있다.

---

4. 데이터 무결성 위반 방지를 위한 조직적 대응 전략 

GMP 심사에서 반복되는 데이터 무결성 위반을 방지하기 위해서는 단순히 시스템을 보강하는 것만으로는 부족하다. 우선, 조직은 **품질 문화(Quality Culture)**를 확립해야 한다. 데이터 무결성을 위반하면 개인뿐 아니라 조직 전체가 치명적 타격을 입는다는 인식을 직원 모두가 공유해야 한다. 이를 위해 정기적인 교육과 워크숍을 통해 ALCOA+ 원칙을 실제 사례와 함께 학습시켜야 한다. 또한 전자 기록 시스템에서는 권한 관리와 접근 추적 기능을 강화하여, 모든 데이터 변경이 자동으로 기록되고 감사 추적(Audit Trail)이 가능해야 한다. 두 번째 전략은 **CAPA(Corrective and Preventive Action)**를 통한 체계적 개선이다. 데이터 오류가 발생하면 단순 수정으로 끝내지 않고, 원인을 분석해 재발을 방지하는 프로세스를 실행해야 한다. 마지막으로, 내부 모의 감사를 통해 사전에 취약점을 점검하고, 실제 심사와 동일한 조건에서 데이터 무결성을 검증하는 것이 필요하다. 이러한 대응은 규제기관의 요구를 충족하는 수준을 넘어, 장기적으로는 기업 신뢰도를 높이고 글로벌 경쟁력을 강화하는 전략적 투자가 된다.