2010년 개정약사법 시행 후 제약사의 CSV(Computer System Validation)가 의무화됐지만, 아직까지 일탈발생 방지에만 머물러 있는 CSV를 제약업계에 맞춰 구축해야 한다는 주장이 제기됐다.

GC녹십자EM 김정민 팀장은 19일 킨텍스 제2전시장에서 한국제약바이오협회가 개최한 '글로벌 진출을 위한 CSV 및 SMART FACTORY 구축 전략' 세미나에서 글로벌 기준에 적합한 CSV 수행 전략을 주제로 한 강연에서 이 같이 강조했다.

CSV는 의약품 및 의료기기 생산이나 품질에 영향을 미치는 컴퓨터 시스템(하드웨어, 소프트웨어, OS 등)의 설계·개발·설치·운영 및 폐기까지의 전체 밸리데이션 활동이다.

김 팀장은 "현재 제약업계에서 관리되는 CSV 시스템에서  일탈(Deviation Change Cotrol)에서는 사용자(현업), IT담당자(개발자, 관리자), 사용자(QA)가 각각 다른 관점에서 접근되고 있다"며 "이는 일탈발생이 일어나지 않도록 하는 측면에서만 고민하는 것으로 제약업계에만 맞는 시스템이 현실적으로 존재하지 않는다"고 지적했다.

특히 "시스템이 맞춰져 있으니 고민 없이 시스템대로만 가는 경우가 많은데 그래서는 2~3년 후에는 같은 시스템을 쓸수 없게 된다"며 "우리가 자주 사용하는 한글이나 Microsoft office 등도 매년 버전이 업데이트 되는데 이전 버전으로는 더이상 쓸 수없는 것과 마찬가지"라고 강조했다.

그는 "CSV는 시스템이 올바르게 작동한다는 것을 보증하는 활동 중 하나로, CSV가 됐다고 시스템이 100% 올바르게 작동한다는 의미가 아님을 인식해야 한다"며 "CSV 활동은 적절한 활동으로 최선의 결과를 얻어야 하며, 이를 위해서는 개념(Concept) 단계부터 시스템 폐기(Retirement) 단계까지 최적의 위험 관리를 해야한다"고 설명했다.

김정민 팀장은 위험 관리(Risk Management)의 종류를 단계별로 소개하기도 했다.

프로젝트 단계에서는 사람, 시스템, 문서를, 프로세스 단계에서는 표준화와 예외사항, 다양한 케이스 등 지표를 제안했다.

또한 시스템 기능(Functional) 단계에서는 '장애 발생 가능성(기술적 위험)'과 장애로 인한 영향(사업적 위험)'의 두가지 분류로 나눠 대응하는 지표를, 운영(Operation) 단계에서는 변경관리, 빅데이터 수집, 시스템 가동률 등 지표를, 데이터 이관 및 시스템 폐기(Migration, Retirement) 단계에서는 하드웨어, 데이터 지표 등을 예시로 소개했다. 

아울러 김정민 팀장은 CSV를 성공적으로 완료하기 위한 질문 사항으로 △'기준'이 명확한지 △정해진 '절차'대로 시스템이 작동하는지 △'보안'정책은 존재하는지 △'권한'은 적절히 부여됐는지 △'데이터 무결성'을 어떻게 보증할 것인지 △어디까지가 시스템의 '범위'인지 △'시스템에 대한 '위험관리'는 적절하게 되고 있는지 등을 제시했다.