감사 추적(Audit Trail) 준수 및 보완 소프트웨어에서 확인할 사항
감사 추적(audit trail)이란 기록의 “누가, 무엇을, 언제, 왜”에 관한 기록으로서 전자 또는 종이 형식으로 생성된다.
전자 감사 추적은 안전하며 컴퓨터가 생성하고 시간 정보가 포함된 전자 기록으로, 데이터 생성, 수정, 삭제와 관련된 일련의 사건들을 재구성할 수 있게 해준다.
이는 처리 및 결과뿐 아니라 기록 또는 시스템 수준의 작업 내역도 추적한다.
종이 기반 감사 추적은 보통 원본 데이터 기록 내에 포함되어 데이터 검토의 일부로 활용된다.
전자 시스템용 감사 추적 기능은 데이터 취득, 삭제, 변경과 관련된 일반 시스템 이벤트 및 활동을 감사 목적으로 적절히 캡처하도록 구성되어야 한다.
감사 추적은 책임 추적성, 데이터 완전성, 조사용 사건 생성의 재현성, 재해 복구 시 연구 재현, 그리고 의료기기 및 제약 산업의 규제 준수를 위해 중요하다.
일부 시스템은 적절한 감사 추적이 부족한 경우가 있으나, 이 경우에는 데이터의 진실성을 확인하기 위한 대체 방안을 반드시 마련해야 한다.
감사 추적의 요구사항
1. 보안: 시스템은 사용자가 감사 추적 이벤트를 비활성화하거나 수정하지 못하도록 해야 한다. 21 CFR 11.10(e)에 따라 소프트웨어 관리자를 제외한 모든 시스템 사용자는 감사 추적을 열람, 검토, 승인할 수 있어야 한다. 소프트웨어 관리자는 21 CFR 11.10(d)에 따라 감사 추적을 활성화/비활성화할 권한과 타 사용자 접근 제한 권한을 가져야 한다.
2. 시간 기록: 소프트웨어는 21 CFR 11.10(e)에 따라 생성, 수정, 삭제, 문서 승인, 폐기 등의 모든 작업 및 이벤트의 날짜와 시간을 자동으로 캡처해야 한다.
3. 식별 가능성: 시스템 내에서 수행된 작업에 대해 수행자 신원을 기록하는 것은 필수적이며, 이는 21 CFR 11.10(g)에 부합한다. 권한 확인 절차가 마련되어 있어 승인된 사람만 시스템을 사용할 수 있도록 해야 한다.
4. 접근 가능성: 감사 추적은 검토 및 복사가 가능해야 하며, 점검, 감사 시 사람이 읽을 수 있는 형식으로 제공될 수 있어야 한다.
5. 변경 이력: 감사 추적은 21 CFR 11.10(e)에 따라 전자 기록에 대한 모든 이벤트와 변경 사항을 기록해야 한다. 이전에 기록된 정보는 가려지거나 변경되지 않아야 하며, 모든 변경 사항에 대해 버전 히스토리가 완전하고 변경 없는 상태로 유지되어야 한다.
6. 감사 추적 보존: 감사 추적은 시스템에서 생성되는 각 데이터에 연결되어야 하며, 데이터 보존 기간은 해당 감사 추적의 보존 기간과 동일해야 한다.
7. 감사 추적 검토: 상세한 감사 추적 검토 절차가 마련되어야 한다. 원본 데이터, 처리 데이터, 관련 메타데이터 등 모든 데이터 검토 시 감사 추적이 제출되어야 하며, 정확성, 기술적 타당성, 절차 준수 여부를 확인해야 한다. 감사 추적 검토는 데이터 검토 과정의 일부이다.
위 모든 요구사항은 컴퓨터 시스템 검증 시점에 확인되며, 시스템이 감사 추적 요구사항을 충분히 충족하지 못하는 경우, 소프트웨어 업그레이드를 통해 이를 보완하여 준수 상태를 확보해야 한다.
기존 시스템에 Built-in 감사 추적 시스템이 없을 때의 과제
1. 통합 복잡성: 감사 기록 구현은 기존 애플리케이션 소프트웨어와의 원활한 통합이 필요하다. 조직 내 다양한 플랫폼, 데이터베이스, 애플리케이션과의 통합이 복잡해질 수 있다.
2. 경미한 이벤트 기록: 과도한 데이터로 시스템이 과부하되지 않도록 적절한 수준의 세부 사항을 캡처하도록 감사 기록을 설정하는 것은 어려울 수 있다. 성능 저하 없이 특정 사용자 활동, 접근 권한 변경, 시스템 이벤트 등을 세밀하게 기록하도록 구성하는 데는 신중한 계획과 전문 지식이 필요하다.
3. 보존 및 저장 비용: 장기간 데이터 보존은 저장 비용 증가를 초래한다. 기록 데이터 보존 필요성과 비용 사이에서 균형을 맞추는 것은 재정적 어려움을 야기한다. 조직은 규정 준수와 예산 제약을 모두 충족하는 비용 효율적인 해결책을 찾아야 한다
4.확장성 보장: 조직이 성장함에 따라 감사 기록 솔루션도 이에 맞춰 확장되어야 한다. 선택된 플랫폼이 증가하는 기록 데이터를 효율적으로 처리할 수 있도록 보장하는 것은 최적의 성능과 반응성을 유지하는 데 중요하다.
5. 고빈도 데이터 생성: 감사 기록은 데이터가 고빈도로 생성될 경우 과도한 데이터로 급격히 포화될 수 있다. 이 방대한 데이터를 효과적으로 관리, 저장, 분석하는 것은 상당한 도전이며, 많은 자원을 필요로 할 수 있다.
6. 성능: 각 이벤트를 기록하는 행위는 시스템 성능에 영향을 미칠 수 있다. 이는 지연이나 병목 현상으로 나타날 수 있으며, 특히 실시간 시스템이나 엄격한 성능 요구 환경에서 문제가 된다. 무단 접근이나 조작은 기록의 신뢰성에 위협이 된다.
7. 검토의 복잡성: 대량의 데이터로 인해 감사 기록을 포괄적으로 검토하는 것은 복잡하다. 수많은 일상 활동 중에서 중요한 사건을 식별하는 데 많은 시간이 소요될 수 있다.
8. 이벤트 상관관계: 효과적인 기록 분석은 다양한 출처의 이벤트를 연계하여 패턴이나 보안 위협을 식별하는 것을 포함한다. 이는 특히 여러 시스템과 애플리케이션이 혼재하는 경우 복잡한 작업이다.
일부 시스템은 적절한 감사 추적이 없지만, 이 경우 대체 준수 소프트웨어, 행정 절차, 2차 검증 및 통제 등의 대체 방안을 통해 데이터 진실성을 검증할 수 있다.
감사 추적 보완 소프트웨어의 요구 사항
의료 및 제약 산업에서는 내장 감사 추적 기능이 없는 시스템을 위해 감사 추적 기능을 제공하는 여러 소프트웨어가 있다. 보완 소프트웨어 선택 시 다음과 같은 기능을 확인해야 한다.
- 보완 소프트웨어는 누가 언제 어떤 변경을 했는지, 변경 파일의 버전과 변경 이유를 저장해야 하며, 전자 서명, 무단 접근 시도 및 기타 시스템 이벤트 기록 옵션을 제공해야 한다.
- 이벤트 알림에 서명이 필요한 경우, 보완 소프트웨어는 사용자 이름, 도메인, 비밀번호를 입력 받아 전자 서명을 인증하도록 해야 한다. 이 조합은 전자 서명으로 간주된다.
- 보완 소프트웨어는 중요 데이터에 대한 감사 추적 보고서를 제공해야 하며, 보고서 조회, 표시, 내보내기, 인쇄 기능을 포함해야 한다. 보고서는 사람이 읽을 수 있는 형식이어야 하며, 감사 추적 보고서 작성에 필요한 시작일과 종료일을 쉽게 설정할 수 있어야 한다. 또한, 감사 추적을 다른 파일과 비교하는 기능도 제공해야 한다.
- 파일 생성, 수정, 삭제 등의 이벤트를 실시간으로 모니터링하고 기록해야 하며, 폴더 단위로 모니터링 설정이 가능해 데이터 완전성과 21 CFR Part 11 준수를 보장해야 한다.
- GxP 규제를 받는 기업이 데이터 완전성을 분석하고 연구 품질을 관리하며 21 CFR Part 11 요구사항을 준수하도록 지원하는 콘텐츠 관리 플랫폼을 포함해야 한다.
- 컴플라이언스 위험을 예측하고, 수동 및 자동 환경에서 품질 관리 검사를 자동화하며, 주요 비즈니스 시스템의 데이터를 수집하고 사용자 활동을 모니터링해 데이터 완전성을 보장하는 종합 품질 위험 관리 시스템이 있어야 한다.
- 네트워크에 연결되어 정의된 데이터 소스를 모니터링해야 한다.
- 워크스테이션 및 파일 서버의 파일을 포함해 여러 소스에서 데이터를 모니터링하고 수집해야 한다.
- 지정된 파일 디렉터리를 모니터링하여 파일 생성, 수정, 삭제 시 사용자명, 파일명, 시간, 날짜 등의 변경 정보를 자동으로 기록해 완전한 감사 추적을 제공해야 한다.
내부 감사 추적 기능 또는 준수 소프트웨어가 감사 추적 요구사항을 충족하지 못하는 경우, 표준 작업 절차(SOP)를 통해 절차적 통제를 마련하고 기록 시트를 활용해 모든 시스템 이벤트와 응답을 기록해야 한다. 수동 감사 기록으로 생성된 데이터에 대한 감사 추적 검토도 완료해야 한다.
