전자문서(eTMF) 점검 시 유의사항 – 실사 대응 흐름과 문서 정리 기준 (2025년 기준)

2025년 기준 임상시험에서 전자문서(eTMF)는 연구 데이터를 체계적으로 보관하고, 실시간으로 추적할 수 있는 핵심 시스템으로 자리 잡았습니다.

특히, ICH E6(R3) 개정안은 eTMF 관리와 문서 보관 기준을 더욱 엄격히 규정하고 있으며, 식약처 및 IRB 실사에서도 eTMF 점검은 중요한 평가 항목으로 부각되고 있습니다. 

 

그러나 실무 현장에서는 문서 등록 누락, 버전 관리 오류, 감사추적(Audit Trail) 미비 등 다양한 문제가 발생하고 있습니다. 

 

본 글에서는 2025년 기준 eTMF 점검 시 유의해야 할 실사 대응 흐름과 문서 정리 기준을 체계적으로 정리하고, 각 항목별 대응 방안을 제시합니다. 

 

연구자는 이를 통해 실사 시 eTMF 점검 과정에서 지적 사항을 최소화하고, 연구 데이터의 무결성과 신뢰성을 확보할 수 있습니다.

 

eTMF란 무엇인가 – 전자 문서관리의 개요

• eTMF는 Trial Master File의 전자 형태로, 임상시험과 관련된 모든 주요 문서를 디지털 방식으로 저장·관리하는 시스템입니다.
• 국제 ICH E6(R2, R3) 및 EMA, FDA 가이드라인에서도 eTMF는 공식 문서보관 수단으로 인정되며, 문서 무결성(integrity), 접근통제, 감사추적(audit trail) 등이 충족되어야 합니다.
• 주요 사용 예: 계약서, 동의서 양식, IRB 승인서, 모니터링 리포트, SAE 보고서, 교육이력 등

 

실사 대응 흐름: eTMF 점검의 단계별 접근법

사전 준비 단계 – 문서 현황 파악 및 정리

실사 준비는 실사가 예정된 시점부터 시작됩니다. 이 시기에는 eTMF 내 모든 문서의 등록 여부와 버전 일치 여부를 사전에 점검해야 합니다.

1) 체크리스트 작성:

• 연구계획서, 동의서, SAE 보고서, IRB 승인서 등 필수 문서 리스트 작성
• 각 문서의 등록일, 버전, 서명 여부를 점검하는 체크리스트 작성

2) 문서 정리 기준:

• 문서의 파일명은 일관성 있게 작성하며, 버전 정보 및 작성일을 포함시켜야 합니다.
• 예: SAE_Report_v2_20250415.pdf

3) 백업 및 아카이빙:

• 실사 전, 주요 문서의 백업본을 별도의 폴더에 보관하여 데이터 손실에 대비합니다.
• 실사 종료 후에는 해당 백업본을 eTMF 내 아카이브 폴더로 이동시켜 관리합니다.

실사 당일 – eTMF 점검 및 대응

실사 당일에는 실사관이 eTMF 내 주요 문서의 등록 여부, 서명 상태, 감사추적(Audit Trail) 등을 집중적으로 점검하게 됩니다.

1) 실사관의 주요 점검 항목:

• 연구계획서와 eTMF 내 버전의 일치 여부
• SAE 보고서의 서명 및 날짜 기재 여부
• Audit Trail 내 수정 이력의 누락 여부
• 데이터 입력 시점과 업로드 시점 간의 불일치 여부

2) 실무자 대응 방법:

• 실사관이 요청하는 문서를 즉시 조회할 수 있도록 폴더 구조를 체계화합니다.
• eTMF 내 모든 문서는 ‘작성일-서명일-업로드일’ 순서로 정렬하여, 실사관이 문서 흐름을 명확히 파악할 수 있도록 합니다.
• 예:
  • 1. 연구계획서_v1_20250301.pdf
  • 2. SAE_Report_v2_20250415.pdf
  • 3. 동의서_v3_20250420.pdf

사후 조치 – 실사 결과 보고서 작성 및 보완

실사 결과 보고서에는 지적 사항과 시정 조치 계획이 포함됩니다. eTMF 점검에서 지적된 사항은 즉시 보완하고, 이를 SOP에 반영해야 합니다.

실사 결과 보고서 작성:

• 각 지적 사항에 대해 구체적인 시정 조치 계획을 작성합니다.
• 보고서 내에는 보완된 문서의 파일명, 버전, 서명일 등을 명확히 기재합니다.

SOP 업데이트:

• eTMF 내 문서 관리 절차 및 감사추적 관리 절차를 SOP에 반영하고, 실무자 교육을 통해 이를 전파합니다.

 

문서 정리 기준: eTMF 내 필수 문서 및 관리 기준

eTMF 내에서 필수적으로 관리해야 할 문서는 연구 단계에 따라 다릅니다.

2025년 기준, 각 문서의 보관 기간과 관리 기준은 다음과 같습니다.

문서 유형	보관 기간	관리 기준	점검 항목
연구계획서	연구 종료 후 2~5년	작성일, 서명일, 버전 정보 포함	작성일과 서명일 일치 여부
동의서	연구 종료 후 3년 이상	서명 및 서명자 정보 명확히 기재	서명 누락 및 날짜 미기재
SAE 보고서	연구 종료 후 5년 이상	보고일, 서명일, 발생일 일치 여부	발생일 및 보고일 일치 여부
IRB 승인서	연구 종료 후 3년 이상	IRB 심의 일자 및 승인일 명확히 기재	승인일과 보고일 비교
Audit Trail	연구 종료 후 5년 이상	접속기록 및 수정이력 보관	삭제 기록 및 수정 이력

 

eTMF 점검 시 자주 지적되는 항목

점검 항목	주의해야 할 사항	자주 지적되는 사례	대응 방안
문서 업로드 시점	작성 완료 후 즉시 업로드 여부	작성 후 수개월 뒤 업로드, 백데이터 문제	문서 업로드 체크리스트 작성 및 업로드 시점 자동 알림 설정
전자서명 관리	개인 식별 가능, 위조 불가	타인 서명으로 등록됨, 공동 계정 사용	eConsent 도입, 서명별 고유 식별번호 부여
감사추적(Audit Trail)	변경이력, 접속기록 보존 여부	수정 이력 누락, 삭제 기록 없음	eTMF 내 감사추적 활성화 및 주기적 검토
폴더 구조 및 네이밍	문서 분류 일관성, 검색 용이성	파일명 중복, 오탈자 다수	폴더 구조 표준화 및 네이밍 가이드 배포
접근 권한 설정	직무별 접근 범위 명확화	전 직원 동일 권한, 비의료직 열람 가능	사용자별 접근 권한 매트릭스 생성 및 정기 점검

실사 대응용 eTMF 점검 체크리스트가 필요하다면? 폴더 구조 및 파일명 규칙 예시 포함된 실무 자료를 참고해보시는 것도 좋습니다.

 

eTMF 관리 시 자주 지적되는 항목과 개선 방안 

1) 문서 업로드 시점 관리

지적 사례: 연구계획서 작성 후 3개월이 지난 시점에 eTMF에 등록됨.

개선 방안:

- eTMF 시스템 내 업로드 시점 자동 알림 기능 설정

-  문서 작성일과 업로드일을 동일하게 맞추는 체크리스트 활용

 

2) 전자서명 및 서명 일자 관리

지적 사례: 동의서에 서명자가 아닌 제3자의 서명이 기재됨.

개선 방안:

-  eConsent 시스템 도입으로 서명자 식별번호 부여

-  서명 시 서명자와 서명일 자동 기록

 

3) 감사추적(Audit Trail) 관리

지적 사례: SAE 보고서 수정 이력이 Audit Trail에 누락됨.

개선 방안:

-  Audit Trail 활성화 및 주기적 점검

-  수정 내역을 보고서로 생성하여 IRB에 제출

 

4) 폴더 구조 및 네이밍 규칙

지적 사례: 파일명 중복으로 실사관이 요청한 문서를 찾지 못함.

개선 방안:

-  폴더 구조를 연구번호/문서종류/버전 순서로 체계화

-  파일명에 연구번호 및 작성일을 포함시켜 중복 방지

 

5) 접근 권한 관리

지적 사례: 비의료직원이 SAE 보고서를 열람한 사례 발생.

개선 방안:

-  직무별 접근 권한 매트릭스 생성 및 분기별 점검

-  Audit Trail에서 열람 기록 주기적 검토

 

종이문서와 eTMF, 실사 대응의 차이점

종이문서는 물리적 보관이지만, eTMF는 시스템 신뢰성과 운영 기준이 평가 대상이 됩니다.

종이문서에서 '서명 날짜 누락'이 문제였다면, eTMF에서는 '서명 일자 변경 이력 없음'이 지적 대상이 됩니다.

주요 차이점:

• 물리적 서명 vs 전자서명: 인증서 기반 필요
• 파일 관리: 수정, 삭제, 열람 기록 추적 필요
• 문서 제출: 실사 시 PDF 제출 외 eTMF 접속 시연 요구될 수 있음

 

실무자가 준비해야 할 사전 점검 항목

• eTMF 시스템 매뉴얼: 기관 또는 CRO 기준 사용자 설명서 준비
• 직무별 접근 권한표: SOP 또는 시스템 설정 화면 캡처 보관
• 문서 백업 정책 명시: 자동 저장 주기, 서버 위치 등 설명
• 감사추적 예시 확보: 실제 수정 로그, 다운로드 로그 등 PDF 캡처본 준비
• 문서 등록 절차 정리: 최초 등록자, 검토자, 승인자 역할 명시된 흐름도

이런 항목을 한 번에 점검할 수 있는 PDF 체크리스트가 필요하다면, 기관 QA 부서 또는 KoNECT 교육자료를 활용해보세요. 교육용으로도 유용합니다.

 

eTMF 문서 오류 예방을 위한 관리 전략

• 문서 업로드 전 이중검토 체계 구축: 등록 후 24시간 내 QA 또는 CRA 확인
• 파일명 규칙 사전 지정: 문서 유형_버전_날짜 형식 유지
• 교육 이수 증빙과 시스템 권한 연결: 시스템 접근자는 GCP 교육 이수 여부 확인
• 오류 문서 삭제 대신 '교체' 방식 유지: 삭제는 반드시 이력 보존 필수
• 정기적 백업 및 외부 감사 시연 준비: 시스템 검증 문서(VR, IQ, OQ 등)도 필요

 

결론 

2025년 기준 eTMF 점검은 연구 데이터의 무결성, 추적 가능성, 보관 기간 준수 여부를 평가하는 중요한 과정입니다.

실사 대응 흐름에 맞춘 사전 준비, 실사 당일 대응, 사후 조치는 연구자의 책임 범위를 명확히 규정하고, 연구 데이터의 신뢰성을 높이는 데 기여합니다.

 

또한 문서 정리 기준을 체계화하고, 각 문서의 등록 시점과 서명 일자를 일관되게 관리함으로써 실사 시점에서 발생할 수 있는 지적 사항을 사전에 예방할 수 있습니다.

 

연구자는 SOP 업데이트와 실무자 교육을 통해 eTMF 관리 절차를 강화하고, 데이터 무결성 유지를 위한 시스템적 대응 방안을 마련해야 합니다.

 

참고자료:

• 식약처 GCP 고시: https://www.mfds.go.kr
• ICH E6(R3) 가이드라인 (Draft): https://ich.org
• KoNECT 교육자료 (전자문서 실무과정): https://edu.konect.or.kr