21 CFR Part 11을 LC-MS 환경에서 현실적으로 구현하는 방법

 규정을 만족시키는 것이 아니라, 분석을 망치지 않는 구현

LC-MS 분석실에서
“Part 11 대응은 다 되어 있나요?”라는 질문이 나오면
대부분 이렇게 답한다.

“Vendor software에서 다 지원합니다.”

그리고 audit에서 바로 다음 질문이 나온다.

“그럼 실제로 어떻게 운영하고 있습니까?”

이 두 질문 사이에 존재하는 간극이
바로 Part 11 실패의 시작점이다.

1️⃣ LC-MS에서 Part 11이 어려운 진짜 이유

21 CFR Part 11의 요구사항은 문장만 보면 단순하다.

• electronic record의 신뢰성
• 변경 불가성
• 추적 가능성
• 전자 서명의 진정성

문제는 LC-MS 데이터가 가진 현실적인 특성이다.

• raw data 용량 큼
• 재분석(reprocessing)이 빈번함
• integration 조정이 필수적임
• 장비별 vendor software가 다름
• 분석 흐름이 batch 단위로 움직임

즉,
👉 “수정이 발생할 수밖에 없는 데이터”를
👉 “수정 불가능한 것처럼 관리하라”는 요구가 충돌한다.

그래서 Part 11은
설치가 아니라 운영 설계 문제가 된다.

2️⃣ 가장 흔한 착각: “Audit trail 켜두면 끝이다”

LC-MS vendor software 대부분은
audit trail 기능을 제공한다.

그래서 많은 조직이 이렇게 생각한다.

“Audit trail ON → Part 11 OK”

하지만 FDA의 관점은 전혀 다르다.

• audit trail이 기록되었는가?
• audit trail이 검토되었는가?
• audit trail이 의사결정에 반영되었는가?

이 세 가지 중
하나라도 NO면,
audit trail은 형식 요건일 뿐이다.

3️⃣ LC-MS Part 11의 핵심은 “수정 가능성의 통제”

LC-MS 데이터는
수정 자체를 막을 수 없다.

그래서 Part 11의 핵심은 이것이다.

“누가, 언제, 왜, 무엇을 바꿨는지
나중에 완전히 재구성할 수 있는가?”

이 관점에서 보면
현실적인 구현 전략이 보인다.

4️⃣ 현실적인 Part 11 구현의 4단 구조

① User access control – 사람부터 나눈다

• analyst / reviewer / admin 권한 분리
• 공용 ID 절대 금지
• analyst는 raw data 삭제 권한 없음
• admin은 데이터 해석에 개입하지 않음

여기서 핵심은
👉 “누가 무엇을 할 수 없는지”를 명확히 하는 것이다.

② Raw data 보호 – 수정은 하되, 원본은 건드리지 못하게

현실적인 구조는 이렇다.

• raw data는 read-only storage로 이동
• reprocessing은 copy 기반
• 원본 파일은 접근 제한
• 백업 자동화

이렇게 하면

• 재분석은 가능
• 조작은 불가능
  이라는 구조가 만들어진다.

③ Reprocessing 통제 – 가장 많이 공격받는 지점

Audit에서 LC-MS 관련 Part 11 이슈의
절반 이상이 reprocessing에서 나온다.

현실적인 대응은:

• reprocessing 사유 사전 정의 (SOP)
• integration 변경 허용 범위 명시
• 변경 시 mandatory comment
• reviewer 승인 절차 고정

즉,
reprocessing을 예외 처리가 아니라
👉 관리 대상 프로세스로 만들어야 한다.

④ Audit trail review를 ‘행위’로 만든다

Audit trail은
존재하는 것으로 끝나면 안 된다.

반드시 남아야 할 것:

• 누가 audit trail을 review했는지
• 언제 review했는지
• 어떤 기준으로 판단했는지
• 문제가 없다는 결론 또는 follow-up

이 기록이 없으면
audit trail은 보지 않은 것과 같다.

5️⃣ 전자 서명(e-signature)은 “서명”이 아니라 “책임 선언”

LC-MS 환경에서 전자 서명은
단순한 버튼 클릭이 아니다.

전자 서명은 의미상 이렇게 해석된다.

“이 데이터는
내가 확인했고,
규정과 과학적 판단에 따라
책임질 수 있다.”

그래서 현실적인 e-signature 설계는:

• 결과 생성자와 승인자 분리
• batch accept 시 reviewer e-signature 필수
• 서명 시점 고정
• 서명 후 데이터 변경 시 서명 무효화

6️⃣ Excel, R, 외부 분석툴은 Part 11의 적인가?

아니다.
문제는 툴이 아니라 연결 방식이다.

Part 11에서 중요한 건:

• 입력 데이터 출처 명확성
• 계산 로직 고정
• 결과 변경 추적
• version 관리

R 기반 자동화는 오히려

• 수식 투명
• 재현 가능
• 변경 이력 관리 용이

👉 제대로 설계하면 Part 11에 유리하다.

7️⃣ SOP에서 반드시 바뀌어야 할 문장들

❌ “Data were reviewed and approved.”

⭕

“Raw data, processed data, and audit trails were reviewed by an independent reviewer.
Any reprocessing activities were assessed for scientific justification prior to batch acceptance.”

이 차이가
audit에서 살아남느냐, 걸리느냐를 가른다.

8️⃣ Part 11을 ‘완벽하게’ 하려다 실패하는 조직의 특징

• 모든 걸 시스템으로 막으려 함
• 현업 분석 흐름 무시
• reprocessing 자체를 금기시
• 결과적으로 shadow process 발생

FDA가 가장 싫어하는 건
👉 통제되지 않는 비공식 프로세스다.

Part 11은
완벽함이 아니라 현실적 통제의 문제다.

마무리하며

21 CFR Part 11을
LC-MS 환경에서 현실적으로 구현한다는 것은
소프트웨어를 바꾸는 일이 아니다.

그것은
👉 분석을 ‘사람의 선의’에서
👉 ‘시스템의 구조’로 옮기는 작업이다.

그리고 그 작업이 끝났을 때,
audit에서 가장 무서운 질문은
더 이상 나오지 않는다.

“How do you ensure data integrity?”

왜냐하면
그 질문에 대한 답이
이미 시스템 안에 들어가 있기 때문이다.

 

21 CFR Part 11을 LC-MS 환경에서 현실적으로 구현하는 방법