Regulatory Ready LC-MS/MS 시리즈

Regulatory Ready LC-MS/MS 시리즈

 

– ICH M10, FDA 21 CFR Part 11, Audit 대비 체크리스트

“분석은 끝났는데, 데이터는 아직 준비되지 않았다”

LC-MS/MS 분석은 기술적으로는 이미 완성 단계에 가깝다.
민감도, 선택성, 재현성—
문제는 더 이상 분석이 되느냐가 아니라 “이 결과를 규제 환경에서 방어할 수 있느냐”다.

실제 audit 현장에서 가장 자주 들리는 말은 이것이다.

“분석 결과 자체에는 큰 문제는 없어 보입니다.
다만, 이 결과가 어떻게 만들어졌는지가 명확하지 않습니다.”

이 시리즈는 바로 이 지점을 파고든다.
LC-MS/MS 데이터를 ‘잘 만든 결과’에서 ‘규제 대응 가능한 증거’로 바꾸는 과정,
그 전체 구조를 하나씩 해부한다.

Part 1. ICH M10 이후, LC-MS/MS는 무엇이 달라졌는가

– “Validation은 끝났지만, 책임은 더 커졌다”

ICH M10은 많은 분석가에게 이렇게 느껴졌다.

“결국 기존 bioanalytical guideline 정리한 거 아닌가요?”

표면적으로는 맞다.
하지만 실무 관점에서 ICH M10이 가져온 가장 큰 변화는 따로 있다.

👉 “무엇을 했는가”보다 “왜 그렇게 했는가”를 요구하기 시작했다는 점이다.

1-1. Validation 항목보다 더 중요해진 ‘해석의 일관성’

ICH M10에서 눈에 띄는 변화는
accuracy, precision, stability 같은 항목 자체가 아니라,

• acceptance 기준 설정의 근거
• outlier 처리 논리
• 재분석 판단의 일관성
• partial validation 적용 범위

같은 판단 영역의 명문화다.

즉, 이제 규제기관은 이렇게 묻는다.

“이 판단은
이 study에서만 적용된 예외입니까,
아니면 일관된 원칙입니까?”

1-2. Early phase에서도 더 이상 “연구용”은 없다

과거에는 early phase bioanalysis에 대해
상대적으로 유연한 시각이 있었다.

하지만 ICH M10 이후에는,

• exploratory data라 하더라도
• PK/PD 의사결정에 사용된다면
• 규제 관점에서 검증 가능한 데이터 흐름을 요구한다

즉,

“나중에 고치자”는 전략이 더 이상 통하지 않는다.

Part 2. FDA 21 CFR Part 11과 LC-MS/MS 데이터

– “전자 데이터는 편하지만, 방어는 훨씬 어렵다”

LC-MS/MS 분석 환경은 이미 완전히 전자화되었다.

• 전자 raw data
• 전자 chromatogram
• 전자 계산
• 전자 보고서

하지만 Part 11 관점에서 보면,
이 편리함은 그대로 리스크가 된다.

2-1. LC-MS/MS 데이터에서 Part 11이 문제 되는 순간들

Audit에서 자주 지적되는 포인트는 놀랄 만큼 반복적이다.

• 누가 언제 integration을 변경했는가?
• 자동 처리 결과를 사람이 어떻게 검토했는가?
• 결과 파일이 수정되지 않았음을 어떻게 증명하는가?
• vendor software와 LIMS 간 데이터 무결성은 보장되는가?

특히 LC-MS/MS는,

• 재적분(re-integration)
• 수동 peak 조정
• batch 재처리

같은 “합법적인 데이터 변경”이 빈번한 분석 시스템이기 때문에
audit trail 관리가 핵심이 된다.

2-2. “전자서명”보다 더 중요한 것은 ‘의미 있는 기록’

많은 조직이 Part 11 대응을
✔ 전자서명 도입
✔ 접근 권한 설정

정도로 이해하지만, 실제 핵심은 따로 있다.

“이 변경이 왜 필요했는지,
그리고 누가 보더라도 납득 가능한가?”

즉,
audit trail은 로그가 아니라 ‘설명서’여야 한다.

Part 3. Audit에서 LC-MS/MS가 자주 걸리는 이유

– “기술이 아니라 구조의 문제”

흥미로운 점은,
audit에서 지적받는 LC-MS/MS 이슈의 대부분이
기술적 실패가 아니라 ‘관리 실패’라는 것이다.

3-1. SOP는 있지만, SOP대로 하지 않는 이유

• SOP가 너무 이상적이다
• 실제 업무 흐름과 맞지 않는다
• 예외 상황이 전혀 정의되어 있지 않다

그 결과,

• 현장 판단은 경험으로 이루어지고
• 문서에는 남지 않으며
• audit에서는 “근거 없음”이 된다

3-2. 사람에 의존하는 판단의 위험성

• senior analyst는 알고 있지만
• junior analyst는 설명하지 못하고
• 조직은 그 차이를 인식하지 못한다

이 구조에서는
한 명의 이탈이 곧 시스템 붕괴로 이어진다.

Part 4. Regulatory Ready LC-MS/MS Audit 대비 체크리스트

– “문제가 생긴 뒤 고치는 것이 아니라, 질문을 미리 예상한다”

아래 체크리스트는
실제 audit 질의 패턴을 기반으로 한 사전 점검 관점이다.

4-1. Method & Validation

• acceptance 기준 설정 근거가 문서화되어 있는가?
• 재분석/재적분 판단 기준이 SOP에 명시되어 있는가?
• validation 실패 사례가 어떻게 관리되었는가?
• partial validation 적용 범위가 일관적인가?

4-2. Data Processing & Review

• 자동 처리 vs 수동 판단의 경계가 정의되어 있는가?
• 누가 어떤 조건에서 re-integration을 할 수 있는가?
• review는 형식적인가, 실질적인가?
• reviewer의 판단 기준은 교육·기록되어 있는가?

4-3. Data Integrity & Part 11

• audit trail이 실제로 review되는가?
• raw data 접근 권한이 적절히 제한되어 있는가?
• vendor software 업데이트 시 validation은 수행되는가?
• LIMS 전송 과정에서 데이터 손실/변형 가능성은 없는가?

4-4. 조직 & 교육

• 신입 분석가가 “왜 이렇게 했는지” 설명할 수 있는가?
• 특정 판단이 특정 개인에게만 의존하고 있지는 않은가?
• audit 대응 시 누가, 어떤 역할을 맡는가?

맺음말: Regulatory Ready란 “문제가 없다는 상태”가 아니다

Regulatory Ready LC-MS/MS란
✔ audit을 통과한 상태가 아니라
✔ 언제 audit이 와도 설명 가능한 상태다.

• 데이터가 완벽해서가 아니라
• 판단이 투명해서
• 기록이 일관돼서
• 조직이 같은 언어로 설명할 수 있어서

그 상태가 만들어진다.

이 시리즈의 핵심 메시지는 단순하다.

“규제는 분석을 방해하는 요소가 아니라,
분석을 구조화하는 프레임이다.”