DI, Data Integrity, 데이터 완전성에 대해 정의가 끝나고, 대략적인 항목들을 명시해 정책 문서 또는 SOP 를 만들고 나면 해야 할 일이 ‘교육’ 입니다.
GMP 에서 ‘교육’은 원래 중요한 건 모두 알고 계신데요. 데이터 완전성 교육 이전에 일반적인 ‘GMP교육’ 또한 관리가 안 되는 회사들도 있겠습니다.
그런 와중에 DI 교육까지 챙겨야 하다 보니 어쩔 수 없이 ‘형식적인’ 교육이 될 가능성도 높습니다.
만약 귀사가 데이터 완전성 교육 뿐만 아니라 기본적인 GMP 교육 시스템/절차가 부족하고 교육 이력에 대한 관리나 점검이 쉽지 않은 상태라면
데이터 완전성 교육을 시작하기 보다는 기본적인 ‘교육 시스템’ 체계를 먼저 개선할 것을 제안 합니다.
교육 시스템 체계가 잡혔다면 데이터 완전성 교육에 대해서도 고민하시고 아래 내용을 참고해 준비해 보시길 바랍니다.
1. 데이터 완전성 교육은 왜 해야할까요?
PIC/S DI Guidance 에서는 Data governance system 요구 사항으로 정의하고 있습니다.
5.2.3 항 에서 Staff 를 Training 해야 한다는 내용을 확인할 수 있습니다.
영국 MHRA DI 규정에서는 ‘Right environment’ 를 만들기 위한 시스템과 프로세스를 디자인 해야 하는 것에 일부로써,
Sufficient training (to Staff and SENIOR MANAGEMENT) 가 포함되어 있습니다.
역시, Data Governance 항목에서도 Staff training 이 포함됩니다.
2. 그렇다면 데이터 완전성 교육은 어떻게/얼마나 해야 하나요?
어떤 규정에서도 구체적인 교육 방법(절차) 나 주기를 명시하진 않습니다. 상세한 방법론은 자사 교육 정책/교육 프로그램에 따르면 됩니다.
보통 Data Integrity Policy 또는 Governance 를 수립하면서 서두에 명시한 것처럼 DI 중요성과 개념을 포함한 Data lifecycle 과정에서 중요하게 인식이 필요한 Requirement 들에 대한 교육 프로그램/정책 항목을 포함하게 됩니다.
사내 정책에서 DI Training 이 필요함이 정의 되면, 그에 따른 하위 SOP 에서 교육 대상, 교육 내용(scope), 교육 주기, 교육 방법 등을 아래 예시와 같이 구체화 할 수 있습니다.
[예시]
1. 교육 대상
GMP 업무를 수행하는 전 직원 (Senior management 포함)
2. 교육 주기
1년에 한번 또는 반기 1회
(주기는 어떻게 결정할지는 QRM 을 쓰거나 회사의 Data 규모, 시스템 복잡성 등 DI Risk 수준에 따라 정하거나,
DI 관련 일탈의 횟수 등을 참고해 정하면 무리가 없겠습니다)
3. 교육 내용
교육 내용은 기본적으로는 Data Integrity 기초 개념의 측면에서 ‘데이터’ 의 이해 또는 ‘데이터 완전성 위험’ 의 개념 및 실제 실무에서 적용되는
DI 문제와 Risk 사항들에 대해 포함될 수 있습니다.
100% 포함되는 내용은 ALCOA or ALOCA+/ALOCA++ 인데, ALCOA 자체 정의 보다는 생산/제조, QC, QA, 물류, 공무/시설 등 각 실무 부서에서의 사례를 기반으로 설명해주시는 게 도움이 된다고 느꼈습니다.
기본적인 개념/정의 외에 아래 주요 DI Requirement 사항들을 포함해 교육을 해주시는 게 좋습니다.
– User Authority
– Data backup/Restoration
– Security
– Audit trail (Data review 의 중요성)
이와 함께 꼭 포함되어야 하는 것으로 DI 와 연관된 작업자의 직업 윤리의 강조입니다.
특히, ‘부정의 삼각형‘ 개념을 많이 인용하는데요.
이전 글에서 관련 내용을 기술했던 적이 있으니 참고해 보시면 되겠습니다.
‘부정의 삼각형’ 을 짧게 요약하면 압력, 기회, 합리화 요소가 여러 업무 상황/회사 상황에 따라 발생되는데,
3가지 요소가 모두 펼쳐지고 있는 상황에서는 부정이 발생하게 되고 이에 따른 규정 미 준수 case 가 만연하게 발생될 수 있다는 것입니다.
위 요소 중에서는 회사로 기인 되는 요소도 있지만,
개인 직업 윤리와 연관된 요소가 좀 더 중요하게 반영될 수 있습니다.
개인 직업 윤리가 과거 오래된 직원들로 인해 이미 변질된 상태라면, 데이터 가공, 변경, 접근 등
GMP 데이터를 다루는 전반 업무에 대한 ‘DI 서약서’ 를 작성할 수도 있습니다.
이때, 서약서의 내용을 포함해 서약서 자체의 법적 효력 여부나 서약서를 받는 행위 자체에 대한 진행은 법률적인 자문을 통해 사전에 확인받는 게 좋습니다.
(왜냐하면, 서약서를 꼭 써야 하냐는 질문이나, 불쾌감/반감을 충분히 가질 수 있기 때문입니다)
4. 교육 방법
교육 방법은 전사 online 교육이나, offline 교육 등 가능한 어떤 형태도 문제되지 않으나, 교육에 대한 효과를 위해서는 일방적인 전달 교육 보다는 피드백 (문제제공 등) 을
받을 수 있는 형태도 고려할 수 있습니다. (온라인 교육 시스템이라면 좀 더 반영이 유리합니다)
5. 교육의 활용
DI 교육 프로그램이 수립되고, 프로그램에 따라 정기적인 교육 시행 및 관리 이력은 향후 Inspection 시에 DI 정책의 반영 수준을 설명하는 데 효과적으로 활용할 수 있고,
DI 일탈 등이 발생 시에 CAPA 의 일환으로 작업자의 재교육 및 교육 자료의 업데이트 등으로 연결지어 개선점을 찾을 수 있습니다.
DI 교육 내용도 하다보면 내용이 방대해 집니다. 이 경우에는 Session 을 기초/심화 로 구분하는 것도 좋다고 생각합니다.
DI 업무를 하고 계신 분들께서 어떤 기준/Reference 에 따른 정책 설정과 절차 수립을 해야 하는 지에 대한 고민을 하실 수 있는데,
그것에 대한 답은 FDA/MHRA/PIC/S 등 주요 DI 규정 및 가이던스에서 찾을 수 있고, 세부적인 방법들은 자사의 규정/정책을 따르면 크게 문제가 없습니다.
제 경험으로는 오히려 개인적인 DI 인식과 태도가 바뀌지 않는 것이 좀 더 어려운 문제이며, 이는 개인의 변화보다는 Culture 가 바뀌어야 반영 가능한 문제임을
이전에도 여러 번 말씀 드렸던 것 같습니다.
DI 교육에 대한 세부 커리큘럼이나 insight 가 필요하시다면 연락 주시기 바랍니다.