DI 위반이 기업에 미치는 영향

DI는 Data Integrity, 즉 ‘데이터 무결성’을 뜻합니다.
쉽게 말해, “의약품 제조와 품질관리에 사용되는 모든 데이터가
정확하고, 완전하며, 변경되지 않은 상태로 유지되는 것”을 말하죠.

이 개념은 **GMP(우수 의약품 제조 및 품질관리 기준)**의 핵심 중 하나이며,
모든 데이터의 신뢰성 보장을 위한 기본 원칙으로 자리 잡았습니다.

DI의 기본은 ALCOA 원칙입니다 👇

• A (Attributable) : 누가 기록했는지 추적 가능해야 함
• L (Legible) : 읽고 이해할 수 있어야 함
• C (Contemporaneous) : 즉시 기록해야 함
• O (Original) : 원본 데이터가 유지되어야 함
• A (Accurate) : 정확하고 오류가 없어야 함

 

---

💣 DI 위반이란 무엇인가요?

DI 위반은 쉽게 말해 “데이터를 속이거나, 누락하거나, 수정 기록을 남기지 않는 행위”를 의미합니다.
예를 들어 다음과 같은 사례들이 해당됩니다.

• 시험 결과가 좋지 않아 데이터를 삭제하거나 수정한 경우
• 장비 교정 일자를 거짓으로 입력한 경우
• 수기 기록을 뒤늦게 작성하거나 서명을 대신한 경우
• Audit Trail(감사추적) 기능이 꺼진 상태에서 데이터가 관리된 경우

이런 행위는 단순 실수가 아니라, 품질 시스템의 신뢰를 무너뜨리는 심각한 위반으로 간주됩니다.

---

🧾 실제로 있었던 DI 위반 사례들

1️⃣ 국내 제약사 A사 사례
한 국내 제약사는 분석기기의 시험 데이터 일부가 삭제된 사실이 적발되어
식약처의 GMP 인증이 정지되었습니다. 이로 인해 수출 계약이 취소되고,
회복까지 수개월이 걸렸습니다.

2️⃣ 해외 제약사 B사 사례 (FDA 경고장)
미국 FDA는 실험 데이터 조작이 발견된 인도계 제약사에 대해
“모든 제품 수입 금지 조치”를 내렸습니다.
이는 매출의 70% 이상이 사라지는 결과로 이어졌습니다.

3️⃣ C사 Audit Trail 미비 사건
전자기록 시스템에서 Audit Trail 기능이 비활성화된 채
3년 이상 운영된 사실이 확인되어,
PIC/S 실사에서 중대한 결함(Major Finding)으로 지적받았습니다.

이처럼 DI 위반은 단순 내부 경고 수준을 넘어,
기업의 신뢰도와 매출, 심지어 존속까지 위협할 수 있습니다.

---

💥 DI 위반이 기업에 미치는 주요 영향

1️⃣ 규제기관 제재

• 식약처: 제조소 GMP 인증 취소, 생산 중단 명령
• FDA: Warning Letter 발송, 수입 금지
• EMA/PIC/S: 실사 불합격으로 글로벌 진출 제한

2️⃣ 신뢰도 하락
의약품은 “신뢰”가 생명입니다.
데이터 조작이 한 번이라도 발생하면,
파트너사와 소비자 모두 신뢰를 잃게 됩니다.

3️⃣ 매출 손실 및 계약 해지
수출 중단, 납품 계약 취소,
특히 다국적 제약사와의 공동개발 계약이 파기되는 경우도 있습니다.

4️⃣ 조직 내 사기 저하
내부 직원들이 “우리 회사도 안전하지 않다”는 인식을 가지면
이직률이 급격히 상승하고, 인재 유출이 발생합니다.

---

🧩 DI 위반 예방을 위한 실질적 방안

💡 1. 전산시스템 밸리데이션 수행
모든 시스템은 GMP 요건에 맞게 밸리데이션 되어야 하며,
데이터 기록·저장·삭제 과정이 검증되어야 합니다.

💡 2. Audit Trail(감사 추적) 활성화
데이터 수정 이력과 접근 기록이 자동으로 저장되도록 설정하고,
정기적으로 QA 부서가 이를 검토해야 합니다.

💡 3. SOP(표준작업지침서) 관리 강화
모든 데이터 기록·보관 절차를 명확히 문서화하고,
실무자가 이를 따르도록 교육해야 합니다.

💡 4. 직원 교육과 인식 개선
DI의 개념을 단순 규제가 아닌
‘우리 제품의 신뢰를 지키는 문화’로 이해시켜야 합니다.

---

🌍 글로벌 DI 규제 동향

• FDA(미국): 2023년 개정된 ‘Data Integrity Guidance’에서
  전자기록 위조를 형사범죄로 규정.
• EMA(유럽): GMP Annex 11 및 15에서 데이터 무결성 심사 항목 강화.
• PIC/S: DI를 GMP 실사 핵심 항목으로 추가.
• WHO: 개발도상국 GMP 기준에도 DI 포함하도록 권고.

즉, DI는 이제 “선택이 아닌 필수 기준”으로 자리 잡았습니다.

---

✅ 마무리: DI는 곧 기업의 신뢰입니다

DI 위반은 단순히 “문서상의 오류”가 아니라,
기업의 **품질 문화(Quality Culture)**가 무너졌다는 신호입니다.

데이터는 곧 기업의 신용입니다.
“기록하지 않은 것은 존재하지 않는다”는 GMP의 기본 원칙처럼,
투명하고 일관된 데이터 관리야말로
기업의 지속가능한 성장을 이끄는 가장 확실한 방법입니다.

---

📚 정리하자면:

DI 위반은 단순한 실수가 아니라, 기업의 신뢰와 생존을 위협하는 심각한 리스크입니다.
예방의 핵심은 시스템보다 **‘사람의 인식 변화’**입니다.