| FDA가 말하는 System Governance의 본질
▲왼쪽부터 제이앤피메디 고혜정 Consultant, 제이앤피메디, 조성식 Consultant, 정민주 Consultant
데이터 신뢰는 사후에 검증하는 것이 아니라, 통제된 시스템을 통해 설계되는 것
임상시험에서 데이터의 신뢰성은 연구 결과의 타당성을 뒷받침하는 가장 중요한 기반입니다. 임상데이터는 신약 승인과 의료기기 인허가를 결정짓는 중요한 근거가 되므로, 데이터 무결성은 단순한 운영 원칙을 넘어 연구의 성패를 좌우하는 핵심 요소라고 할 수 있습니다.
그동안 업계는 데이터 수집한 후 오류를 확인하고 수정하는 사후 대응 방식에 익숙해져 있었습니다. 물론 이러한 사후 검증은 현재도 중요합니다. 다만, eCOA, 웨어러블 기기, 실사용데이터 등 데이터의 수집 방식과 흐름이 복잡해진 오늘날의 임상 환경에서는 사후 보완만으로 데이터의 신뢰를 충분히 확보하기 어려운 것이 사실입니다. 실제로 FDA 역시 임상 전자시스템, 전자기록이 신뢰할 수 있고(trustworthy), 신빙성 있어야 한다는(reliable) 점을 분명히 하고 있습니다. 따라서 이제는 데이터를 수집한 뒤 보완하는 방식이 아니라, 처음부터 신뢰할 수 있는 환경 안에서 데이터가 수집되도록 설계하는 접근이 필요합니다.
(출처 = Gemini 생성 이미지)
FDA가 주목하는 '시스템 통제': 설계의 견고함이 곧 데이터의 품질
이 지점에서 다시 살펴볼 필요가 있는 것은 FDA가 강조하는 시스템 검증(System Validation)입니다. FDA 등 글로벌 규제 기관이 실사 과정에서 확인하는 것은 단순한 결과값만이 아닙니다. 그 결과가 어떤 시스템에서, 어떤 통제 아래에서 수집되었는 지까지 함께 봅니다. 21 CFR Part 11은 폐쇄형 시스템에 대해 System Validation을 요구하면서, 시스템이 정확성(accuracy), 신뢰성(reliability), 그리고 일관된 의도된 성능(consistent intended performance) 을 보장해야 한다고 규정하고 있습니다. 다시 말해, 신뢰할 수 있는 데이터란 단순히 오류가 적은 데이터가 아니라, 신뢰할 수 있는 시스템 안에서 일관되게 수집되고 관리된 데이터여야 합니다.
21 CFR Part 11의 핵심은 전자기록과 전자서명이 적절한 통제 아래 관리되어야 하며, 시스템이 의도한 목적에 맞게 작동함을 입증할 수 있어야 한다는 점입니다. 또한 FDA의 전자시스템 가이드라인(Electronic Systems Guidance)은 이러한 요건이 수기와 자필서명에 상응하는 수준의 신뢰성을 확보하기 위한 것임을 설명하고 있습니다. 따라서 임상 전자시스템의 신뢰는 단순히 기능의 정상 작동 여부를 넘어, 기록의 정확성과 접근 통제, 감사 추적 및 규제 대응 역량까지 아우르는 구조적인 '시스템 거버넌스'(System Governance) 체계 안에서 다뤄져야 합니다.
최근 업계에서는 CSV(Computer System Validation, 컴퓨터 시스템 검증)를 넘어 리스크 기반의 CSA(Computer Software Assurance, 컴퓨터 소프트웨어 보증)로의 전환이 언급되고 있습니다. 다만, 우리는 이 부분의 범위를 정확히 이해할 필요가 있습니다.
FDA의 최신 CSA 가이드라인은 현재 의료기기 생산 또는 품질 시스템 소프트웨어를 대상으로 하며, 임상시험 전자시스템 전반을 가리키는 가이드라인은 아닙니다. 그럼에도 불구하고 해당 가이드라인이 주는 시사점은 분명합니다. 검증의 목적은 문서의 양을 늘리는 데에 있지 않고, 실제 리스크와 의도한 목적을 기준으로 필요한 영역에 적절한 수준의 검증을 수행하는 데에 있다는 점입니다. 이러한 방향성은 임상 시스템을 검증할 때에도 고려할 수 있습니다.
결국 FDA가 안내하는 방향성은 분명합니다. 임상데이터의 신뢰는 실무자의 인적 역량이나 사후 대응적 조치에만 의존해서는 충분하지 않다는 점입니다. 임상 데이터의 신뢰는 초기 설계 단계부터 견고하게 시스템 안에 설계되어 있어야 합니다.
데이터 무결성을 실현하는 4대 시스템 설계 전략
그렇다면 우리는 이러한 신뢰를 실제 임상시스템 안에서 어떻게 구현해야 할까요?
(출처 = Gemini 생성 이미지)
1. 설계된 신뢰(Trust by Design)
설계 단계에서부터 데이터 무결성을 반영하는 접근이 중요합니다. 데이터 무결성은 흔히 ALCOA 또는 ALCOA+ 원칙으로 설명되지만, 핵심은 이러한 원칙이 실제 시스템에서 어떻게 구현되는가에 있습니다. 임상시험 계획서의 주요한 내용과 데이터 간의 관계를 시스템 안에 일관되게 설계하여, 입력 단계에서 논리적 모순이나 기준 위반 가능성을 조기에 확인할 수 있어야 합니다. 이러한 설계를 통해 데이터는 사후 검증의 대상이 아니라 사전 예방의 대상으로 전환됩니다.
2. 인적 오류를 줄이기 위한 시스템적 통제(Human Error Control)
임상시험의 운영의 주체는 결국 사람이기에, 시스템은 인적 오류를 최소화할 수 있는 방향으로 설계되어야 합니다. FDA는 eCRF 등 전자기록 수집 환경에서 입력 안내(Prompts), 경고 표시(Flags), 데이터 검증(Data checks)을 통해 입력 오류와 누락을 줄일 수 있다고 설명하고 있으며, eCOA나 웨어러블 기기를 활용한 소스 데이터 수집을 통해 불필요한 전사 과정을 제거할 수 있습니다. 이러한 실시간 검증과 자동화는 단순한 편의 기능을 넘어서, 데이터의 정확성과 운영 일관성을 높이는 품질 관리 장치라고 볼 수 있습니다.
3. 투명한 데이터 생애주기, 감사 추적(Audit Trail)
감사 추적은 신뢰할 수 있는 시스템의 핵심 요소입니다. 단순히 데이터의 현재 값 만을 관리하는 것은 충분하지 않습니다. 누가, 언제, 왜 데이터를 입력하거나 수정했는지 까지 일관되게 확인할 수 있어야 하기 때문입니다. FDA는 감사 추적을 통해 전자기록의 생성, 수정, 삭제 이력이 남아야 하며, 이러한 정보가 실사 과정에서 검토 가능해야 한다고 설명합니다. 수정 전후의 값과 변경 시점, 변경 사유가 시스템에서 자동으로 기록될 때, 데이터는 단순한 결과값이 아니라 신뢰할 수 있는 근거가 됩니다. 감사 추적은 문제가 발생할 때 참고하는 보조 기능이 아니라, 데이터의 생애 주기 전체를 투명하게 보여주는 기본적인 통제 장치입니다.
4. 표준화와 통합(Standardization & Integration)
표준화와 통합 역시 데이터 신뢰를 뒷받침하는 중요한 기반입니다. 오늘날 임상시험 데이터는 하나의 시스템 안에서만 머물지 않습니다. 다양한 전자시스템과 데이터 소스를 오가며 생성, 이동, 변환됩니다. 이 과정에서 데이터 표준이 일관되지 않으면, 데이터는 검증이 불가능하며 신뢰를 떨어뜨립니다. 반대로 설계 단계부터 CDISC 등 글로벌 표준을 반영하고 CDMS, eCOA, Safety, TMF 등 각 시스템 간의 매끄러운 통합을 보장한다면, 데이터의 신뢰와 활용 가능성을 높일 수 있습니다. 결국 표준화와 통합은 단순한 운영 효율의 문제가 아니라, 데이터의 일관성과 추적 가능성을 유지하기 위한 구조적 조건이라고 보아야 합니다.
미래 임상 플랫폼의 지향점: 기술을 넘어선 '검증된 신뢰'
앞으로의 임상 플랫폼은 이러한 방향성을 더 적극적으로 반영하는 방향으로 나아갈 필요가 있습니다. 다만, 여기서 중요한 점은 미래 기술을 나열하는 것이 곧 규제 대응을 의미하지는 않는다는 사실입니다. 플랫폼의 경쟁력은 새로운 기능의 수보다 의도한 목적에 맞는 검증, 변경 이력의 투명성, 기록의 신뢰성, 데이터 흐름의 일관성을 얼마나 안정적으로 유지할 수 있는가에 달려 있습니다. FDA의 최근 문서들이 공통적으로 보여주는 것도 바로 이러한 기본기입니다.
플랫폼의 가치는 특정 기능을 많이 보유했다는 데 있기보다, 실제 업무 흐름과 규제 요구사항 사이를 얼마나 안정적으로 연결하는가에 있습니다. 결국 중요한 것은 기술 자체가 아니라, 그 기술이 신뢰할 수 있는 운영 구조를 얼마나 뒷받침하는가 입니다.
결국 임상데이터의 신뢰는 운영 과정의 세심함만으로 완성되기 어렵습니다. 물론 사람의 경험과 책임감은 여전히 중요합니다. 그러나 데이터의 양과 복잡성이 계속 증가하는 환경에서 신뢰를 사람에게만 맡기는 방식은 점점 더 취약해질 수밖에 없습니다. 이제 필요한 것은 더 많은 사후 대응적 조치가 아니라 더 나은 사전 설계입니다.
FDA가 말하는 시스템 검증의 방향성도 결국 같은 메시지를 전하고 있습니다. 신뢰는 사후 평가가 아니라 데이터가 생성되는 환경 안에 사전에 설계되어 있어야 하는 속성입니다. 임상시험의 품질, 규제 대응력 그리고 연구 결과의 설득력은 모두 이 출발점에서 갈립니다. 임상데이터의 신뢰는 시스템에서 시작되며, 그 시스템의 검증된 설계가 결국 연구의 가치를 완성합니다.
✔️ 원문보기 : CLICK
| FDA가 말하는 System Governance의 본질
▲왼쪽부터 제이앤피메디 고혜정 Consultant, 제이앤피메디, 조성식 Consultant, 정민주 Consultant
데이터 신뢰는 사후에 검증하는 것이 아니라, 통제된 시스템을 통해 설계되는 것
임상시험에서 데이터의 신뢰성은 연구 결과의 타당성을 뒷받침하는 가장 중요한 기반입니다. 임상데이터는 신약 승인과 의료기기 인허가를 결정짓는 중요한 근거가 되므로, 데이터 무결성은 단순한 운영 원칙을 넘어 연구의 성패를 좌우하는 핵심 요소라고 할 수 있습니다.
그동안 업계는 데이터 수집한 후 오류를 확인하고 수정하는 사후 대응 방식에 익숙해져 있었습니다. 물론 이러한 사후 검증은 현재도 중요합니다. 다만, eCOA, 웨어러블 기기, 실사용데이터 등 데이터의 수집 방식과 흐름이 복잡해진 오늘날의 임상 환경에서는 사후 보완만으로 데이터의 신뢰를 충분히 확보하기 어려운 것이 사실입니다. 실제로 FDA 역시 임상 전자시스템, 전자기록이 신뢰할 수 있고(trustworthy), 신빙성 있어야 한다는(reliable) 점을 분명히 하고 있습니다. 따라서 이제는 데이터를 수집한 뒤 보완하는 방식이 아니라, 처음부터 신뢰할 수 있는 환경 안에서 데이터가 수집되도록 설계하는 접근이 필요합니다.
(출처 = Gemini 생성 이미지)
FDA가 주목하는 '시스템 통제': 설계의 견고함이 곧 데이터의 품질
이 지점에서 다시 살펴볼 필요가 있는 것은 FDA가 강조하는 시스템 검증(System Validation)입니다. FDA 등 글로벌 규제 기관이 실사 과정에서 확인하는 것은 단순한 결과값만이 아닙니다. 그 결과가 어떤 시스템에서, 어떤 통제 아래에서 수집되었는 지까지 함께 봅니다. 21 CFR Part 11은 폐쇄형 시스템에 대해 System Validation을 요구하면서, 시스템이 정확성(accuracy), 신뢰성(reliability), 그리고 일관된 의도된 성능(consistent intended performance) 을 보장해야 한다고 규정하고 있습니다. 다시 말해, 신뢰할 수 있는 데이터란 단순히 오류가 적은 데이터가 아니라, 신뢰할 수 있는 시스템 안에서 일관되게 수집되고 관리된 데이터여야 합니다.
21 CFR Part 11의 핵심은 전자기록과 전자서명이 적절한 통제 아래 관리되어야 하며, 시스템이 의도한 목적에 맞게 작동함을 입증할 수 있어야 한다는 점입니다. 또한 FDA의 전자시스템 가이드라인(Electronic Systems Guidance)은 이러한 요건이 수기와 자필서명에 상응하는 수준의 신뢰성을 확보하기 위한 것임을 설명하고 있습니다. 따라서 임상 전자시스템의 신뢰는 단순히 기능의 정상 작동 여부를 넘어, 기록의 정확성과 접근 통제, 감사 추적 및 규제 대응 역량까지 아우르는 구조적인 '시스템 거버넌스'(System Governance) 체계 안에서 다뤄져야 합니다.
최근 업계에서는 CSV(Computer System Validation, 컴퓨터 시스템 검증)를 넘어 리스크 기반의 CSA(Computer Software Assurance, 컴퓨터 소프트웨어 보증)로의 전환이 언급되고 있습니다. 다만, 우리는 이 부분의 범위를 정확히 이해할 필요가 있습니다.
FDA의 최신 CSA 가이드라인은 현재 의료기기 생산 또는 품질 시스템 소프트웨어를 대상으로 하며, 임상시험 전자시스템 전반을 가리키는 가이드라인은 아닙니다. 그럼에도 불구하고 해당 가이드라인이 주는 시사점은 분명합니다. 검증의 목적은 문서의 양을 늘리는 데에 있지 않고, 실제 리스크와 의도한 목적을 기준으로 필요한 영역에 적절한 수준의 검증을 수행하는 데에 있다는 점입니다. 이러한 방향성은 임상 시스템을 검증할 때에도 고려할 수 있습니다.
결국 FDA가 안내하는 방향성은 분명합니다. 임상데이터의 신뢰는 실무자의 인적 역량이나 사후 대응적 조치에만 의존해서는 충분하지 않다는 점입니다. 임상 데이터의 신뢰는 초기 설계 단계부터 견고하게 시스템 안에 설계되어 있어야 합니다.
데이터 무결성을 실현하는 4대 시스템 설계 전략
그렇다면 우리는 이러한 신뢰를 실제 임상시스템 안에서 어떻게 구현해야 할까요?
1. 설계된 신뢰(Trust by Design)
설계 단계에서부터 데이터 무결성을 반영하는 접근이 중요합니다. 데이터 무결성은 흔히 ALCOA 또는 ALCOA+ 원칙으로 설명되지만, 핵심은 이러한 원칙이 실제 시스템에서 어떻게 구현되는가에 있습니다. 임상시험 계획서의 주요한 내용과 데이터 간의 관계를 시스템 안에 일관되게 설계하여, 입력 단계에서 논리적 모순이나 기준 위반 가능성을 조기에 확인할 수 있어야 합니다. 이러한 설계를 통해 데이터는 사후 검증의 대상이 아니라 사전 예방의 대상으로 전환됩니다.
2. 인적 오류를 줄이기 위한 시스템적 통제(Human Error Control)
임상시험의 운영의 주체는 결국 사람이기에, 시스템은 인적 오류를 최소화할 수 있는 방향으로 설계되어야 합니다. FDA는 eCRF 등 전자기록 수집 환경에서 입력 안내(Prompts), 경고 표시(Flags), 데이터 검증(Data checks)을 통해 입력 오류와 누락을 줄일 수 있다고 설명하고 있으며, eCOA나 웨어러블 기기를 활용한 소스 데이터 수집을 통해 불필요한 전사 과정을 제거할 수 있습니다. 이러한 실시간 검증과 자동화는 단순한 편의 기능을 넘어서, 데이터의 정확성과 운영 일관성을 높이는 품질 관리 장치라고 볼 수 있습니다.
3. 투명한 데이터 생애주기, 감사 추적(Audit Trail)
감사 추적은 신뢰할 수 있는 시스템의 핵심 요소입니다. 단순히 데이터의 현재 값 만을 관리하는 것은 충분하지 않습니다. 누가, 언제, 왜 데이터를 입력하거나 수정했는지 까지 일관되게 확인할 수 있어야 하기 때문입니다. FDA는 감사 추적을 통해 전자기록의 생성, 수정, 삭제 이력이 남아야 하며, 이러한 정보가 실사 과정에서 검토 가능해야 한다고 설명합니다. 수정 전후의 값과 변경 시점, 변경 사유가 시스템에서 자동으로 기록될 때, 데이터는 단순한 결과값이 아니라 신뢰할 수 있는 근거가 됩니다. 감사 추적은 문제가 발생할 때 참고하는 보조 기능이 아니라, 데이터의 생애 주기 전체를 투명하게 보여주는 기본적인 통제 장치입니다.
4. 표준화와 통합(Standardization & Integration)
표준화와 통합 역시 데이터 신뢰를 뒷받침하는 중요한 기반입니다. 오늘날 임상시험 데이터는 하나의 시스템 안에서만 머물지 않습니다. 다양한 전자시스템과 데이터 소스를 오가며 생성, 이동, 변환됩니다. 이 과정에서 데이터 표준이 일관되지 않으면, 데이터는 검증이 불가능하며 신뢰를 떨어뜨립니다. 반대로 설계 단계부터 CDISC 등 글로벌 표준을 반영하고 CDMS, eCOA, Safety, TMF 등 각 시스템 간의 매끄러운 통합을 보장한다면, 데이터의 신뢰와 활용 가능성을 높일 수 있습니다. 결국 표준화와 통합은 단순한 운영 효율의 문제가 아니라, 데이터의 일관성과 추적 가능성을 유지하기 위한 구조적 조건이라고 보아야 합니다.
미래 임상 플랫폼의 지향점: 기술을 넘어선 '검증된 신뢰'
앞으로의 임상 플랫폼은 이러한 방향성을 더 적극적으로 반영하는 방향으로 나아갈 필요가 있습니다. 다만, 여기서 중요한 점은 미래 기술을 나열하는 것이 곧 규제 대응을 의미하지는 않는다는 사실입니다. 플랫폼의 경쟁력은 새로운 기능의 수보다 의도한 목적에 맞는 검증, 변경 이력의 투명성, 기록의 신뢰성, 데이터 흐름의 일관성을 얼마나 안정적으로 유지할 수 있는가에 달려 있습니다. FDA의 최근 문서들이 공통적으로 보여주는 것도 바로 이러한 기본기입니다.
플랫폼의 가치는 특정 기능을 많이 보유했다는 데 있기보다, 실제 업무 흐름과 규제 요구사항 사이를 얼마나 안정적으로 연결하는가에 있습니다. 결국 중요한 것은 기술 자체가 아니라, 그 기술이 신뢰할 수 있는 운영 구조를 얼마나 뒷받침하는가 입니다.
결국 임상데이터의 신뢰는 운영 과정의 세심함만으로 완성되기 어렵습니다. 물론 사람의 경험과 책임감은 여전히 중요합니다. 그러나 데이터의 양과 복잡성이 계속 증가하는 환경에서 신뢰를 사람에게만 맡기는 방식은 점점 더 취약해질 수밖에 없습니다. 이제 필요한 것은 더 많은 사후 대응적 조치가 아니라 더 나은 사전 설계입니다.
FDA가 말하는 시스템 검증의 방향성도 결국 같은 메시지를 전하고 있습니다. 신뢰는 사후 평가가 아니라 데이터가 생성되는 환경 안에 사전에 설계되어 있어야 하는 속성입니다. 임상시험의 품질, 규제 대응력 그리고 연구 결과의 설득력은 모두 이 출발점에서 갈립니다. 임상데이터의 신뢰는 시스템에서 시작되며, 그 시스템의 검증된 설계가 결국 연구의 가치를 완성합니다.
✔️ 원문보기 : CLICK