Landkarte

Serie Datenintegrität Schritt 7: Festlegen des Weges, wirkungsvolle Maßnahmen für Ihre Datenintegrität

von

In dieser abschließenden dritten Phase legen wir nun auf Basis der zuvor gesammelten Informationen unsere Datenintegritäts-Maßnahmen im pharmazeutischen Umfeld fest. Aufbauend auf den Definitionen aus Phase eins und den Analysen aus Phase zwei geht es jetzt ans Eingemachte und wir legen einen auf unser Unternehmen zugeschnittenen Weg fest.  

Dabei verfolgen wir einen Soll-/Ist-Ansatz, welcher darin besteht, dass wir für unterschiedliche Systemtypen Maßnahmen definieren und diese im Anschluss prüfen. Als Ergebnis erhalten wir also nicht nur einen klaren Maßnahmenplan für unsere bisherigen Systeme, sondern auch einen effektiven Plan für die Einbindung neuer Systeme. Das Beste daran ist, dass sie diesen Plan einfach für jedes neu hin zu kommende System erweitern können. Unser Arbeitsergebnis nach diesem Schritt ist also ein klarer Maßnahmenplan für unsere Systemkategorien. 

Falls dies der erste Artikel aus der Serie ist, den sie Lesen, empfehle ich ihnen zuerst die vorherigen Artikel durch zu arbeiten, da wir auf deren Arbeitsergebnissen aufbauen. 

Alle Artikel der Serie finden Sie hier: 

übersicht serie

30.000 Fuß – Zoom Out: Wo stehen wir in Bezug auf einen klaren Pfad in der Datenintegrität? 

Das Ziel dieser Serie ist es, ihnen einen klaren Weg für Ihr Unternehmen und den Umgang mit der Datenintegrität zu geben. Auch wenn der Begriff der Datenintegrität in der aktuellen Diskussion stark aus dem pharmazeutischen Umfeld heraus geprägt wird, hauptsächlich von der FDA verwendet wird und die Integrität von Daten natürlich eine der Grundlagen für die Sicherheit unserer Patienten ist, ist sie aber auch eine Basis für jedes Digitalisierungs- oder Pharma 4.0 – Projekt. 

In dieser Reihe haben wir zunächst in Phase eins unklare Begriffe für uns und unser Unternehmen definiert sowie uns mit technischen Grundlagen auseinandergesetzt. In der zweiten Phase haben wir dann unsere Umgebung analysiert und festgestellt, welche Systeme wir haben, wie diese funktionieren, wo Daten erzeugt werden und wie diese durch den Prozess laufen. Durch diese Vorbereitungen sind wir jetzt in der Lage speziell auf uns zu geschnittene Maßnahmen fest zu legen. Dabei definieren wir alle Maßnahmen immer speziell für jede der Kategorien, die wir in der ersten Phase für uns festgelegt haben. Unser gesamter Ansatz ist also ganz klar risikobasiert. 

Durch geeignete Maßnahmen das Datenintegritätsrisiken mindern

In der letzten Phase haben wir uns primär mit Systemen und Prozessen auseinandergesetzt. Bei der Erarbeitung von Maßnahmen wird jetzt allerdings schnell klar, dass es Maßnahmen gibt, die keinem System dediziert zugeordnet werden können. Diese Maßnahmen bezeichnen wir als “organisatorische Maßnahmen”. In dieser Kategorie fasse ich Maßnahmen organisatorischer Art mit Maßnahmen, die die Umgebung betreffen, zusammen (zum Beispiel das Gebäude). 

Wir unterscheiden also spezifische und organisatorische Maßnahmen. Wenn Sie Maßnahmen erkennen, die übergreifend für alle Systeme gilt, dann können Sie sich durchaus auch eine Kategorie für “allgemeine Maßnahmen” erstellen und diesen Maßnahmensatz entweder verlinken oder jeweils mit “copy paste” übernehmen. 

In dieser Phase ist es wichtig, sich wieder auf die früher erstellten Systemkategorien zu fokussieren. Wobei hier wieder die 80/20 Regel zum Tragen kommen sollte. Wenn Sie 80% bearbeitet haben, werden Sie einen besseren Status als die meisten anderen Unternehmen haben. 

Unser Maßnahmenplan –  der Aufbau

Im Maßnahmenplan beginne ich gerne bei den Überschriften und arbeite mich von da aus weiter vor. Dadurch ist gut sichtbar, wo noch offene Arbeitsaufgaben anstehen.  Im ersten Schritt erstelle ich mir dazu meine Unterüberschriften, die für jedes System zu bearbeiten sind, und kopiere diese dann für jedes System. 

Diese drei Unterüberschriften sind: 

  • Beschreibung: Eine kurze Beschreibung der Systemkategorie 
  • Risiken: Welche Risiken hat diese Kategorie? Risiken helfen passende Maßnahmen zu definieren 
  • Maßnahmen: Legen Sie hier in einzelnen Blöcken die Maßnahmen fest 

 Durch diese Unterüberschriften haben sie jetzt also eine Struktur, sie so oder so ähnlich aussehen wird: 

Maßnahmenplan Datenintegrität für ein digitales Pharma Labor

                                 Maßnahmenplan Datenintegrität für ein digitales Pharma-Labor

Jetzt gilt es nur noch die Unterüberschriften mit Inhalt zu befüllen. Einen Großteil der Informationen dazu haben sie bereits in den ersten Phasen gesammelt. Je gründlicher sie dort gearbeitet haben, desto leichter wird Ihnen diese Aufgabe jetzt fallen. 

Wenn Sie zum Beispiel als Risiko identifizieren, dass ein Mitarbeiter Daten löschen kann, könnte die entsprechende Maßnahme sein, dass die Berechtigungen sauber gesetzt und jeder Mitarbeiter möglichst wenig Rechte zugewiesen bekommt. Eine weiter Maßnahme könnte für dieses Risiko sein, dass ein System geschaffen wird, dass das Löschen von Daten verhindert. 

Auch die Definition von kurz- und langfristigen Maßnahmen ist hier möglich und könnte wie folgt aussehen: Einplanung eines Laborbuches als kurzfristige Maßnahme zur Nachverfolgbarkeit und langfristig die Beschaffung eines LIMS.

Box mit Beschreibung fortgeschrittener Maßnahmenplan

Fazit

Im aktuellen Schritt haben Sie nun gerade Ihren persönlichen Maßnahmenplan erstellt. Als Grundlage dafür haben sie die Arbeitsergebnisse aus den früheren Schritten verwendet. Damit sind Sie auf der Zielgerade zu einem klaren Weg in der Datenintegrität. In der nächsten Woche werden wir einen Abgleich der geplanten Maßnahmen mit dem Status Quo durchführen. 

Welche Maßnahmen haben Sie für Ihre Systeme definiert? Welche Probleme gab es? Kommentieren Sie hier oder kontaktieren sich mich direkt. Ich freue mich auf Ihr Feedback! 

 

Mit chaotischen Grüße 

Christof Layher 

Der Chaos Experte 

 

Dies könnte ihnen auch gefallen

Hinterlasse einen Kommentar!

Melden Sie sich bei meinem Newsletter an.

Melden Sie sich bei meinem Newsletter an.

Melden Sie Sich zu meinem Newsletter an um immer auf dem neuesten Stand zu sein und keine wertvolle Information zu verpassen.

Sie haben sich erfolgreich eingetragen und sollten zeitnah eine Begrüßungsmail von mir erhalten.

Powered by