Landkarte

Serie Datenintegrität Schritt 7: Festlegen des Weges, wirkungsvolle Maßnahmen für Ihre Datenintegrität

von

In dieser abschließenden dritten Phase legen wir nun auf Basis der zuvor gesammelten Informationen unsere Datenintegritätsmaßnahmen im pharmazeutischen Umfeld fest. Aufbauend auf den Definitionen aus Phase eins und den Analysen aus Phase zwei geht es jetzt ans Eingemachte und wir legen einen auf unser Unternehmen zugeschnittenen Weg fest.  

Dabei verfolgen wir einen Soll-/Ist-Ansatz, welcher darin besteht, dass wir für unterschiedliche Systemtypen Maßnahmen definieren und diese im Anschluss prüfen. Als Ergebnis erhalten wir also nicht nur klare Maßnahmenpakete für unsere bisherigen Systeme, sondern auch einen effektiven Plan für die Einbindung neuer Systeme. Das Beste daran ist, dass Sie diesen Plan einfach für jedes neu hinzu kommende System erweitern können. Unser Arbeitsergebnis nach diesem Schritt sind also klare Maßnahmenpakete für unsere Systemkategorien. 

30.000 Fuß – Zoom Out: Wo stehen wir in Bezug auf einen klaren Pfad in der Datenintegrität? 

Das Ziel dieser Serie ist es, Ihnen einen klaren Weg für Ihr Unternehmen und den Umgang mit der Datenintegrität zu geben. Auch wenn der Begriff der Datenintegrität in der aktuellen Diskussion stark aus dem pharmazeutischen Umfeld heraus geprägt wird, hauptsächlich von der FDA verwendet wird und die Integrität von Daten natürlich eine der Grundlagen für die Sicherheit unserer Patienten ist, ist sie aber auch eine Basis für jedes Digitalisierungs- oder Pharma 4.0 – Projekt. 

In dieser Reihe haben wir zunächst in Phase eins unklare Begriffe für uns und unser Unternehmen definiert sowie uns mit technischen Grundlagen auseinandergesetzt. In der zweiten Phase haben wir dann unsere Umgebung analysiert und festgestellt, welche Systeme wir haben, wie diese funktionieren, wo Daten erzeugt werden und wie diese durch den Prozess laufen. Durch diese Vorbereitungen sind wir jetzt in der Lage, speziell auf uns zu geschnittene Maßnahmen festzulegen. Dabei definieren wir alle Maßnahmen immer speziell für jede der Kategorien, die wir in der ersten Phase für uns festgelegt haben. Unser gesamter Ansatz ist also ganz klar risikobasiert. 

Falls dies der erste Artikel aus der Serie ist, den Sie Lesen, empfehle ich Ihnen zuerst die vorherigen Artikel durchzuarbeiten, da wir auf deren Arbeitsergebnissen aufbauen. 

Alle Artikel der Serie finden Sie hier: 

übersicht serie

Durch geeignete Maßnahmen das Datenintegritätsrisiko mindern

In der letzten Phase haben wir uns primär mit Systemen und Prozessen auseinandergesetzt. Bei der Erarbeitung von Maßnahmen wird jetzt allerdings schnell klar, dass es Punkte gibt, die keinem System dediziert zugeordnet werden können. Diese Maßnahmen bezeichnen wir als „organisatorische Maßnahmen“. In dieser Kategorie fasse ich Maßnahmen organisatorischer Art mit Maßnahmen, die die Umgebung betreffen, zusammen, zum Beispiel das Gebäude. 

Wenn Sie Maßnahmen erkennen, die übergreifend für alle Systeme gilt, dann können Sie sich durchaus auch eine Kategorie für „allgemeine Maßnahmen“ erstellen und diesen Maßnahmensatz entweder verlinken oder jeweils mit „copy paste“ übernehmen. 

Wir unterscheiden also in:

(1) spezifische Maßnahmen
(2) organisatorische Maßnahmen
(3) allgemeine Maßnahmen

In dieser Phase ist es wichtig, sich wieder auf die früher erstellten Systemkategorien zu fokussieren. Wobei hier wieder die 80/20 Regel zum Tragen kommen sollte. Wenn Sie 80% bearbeitet haben, werden Sie einen besseren Status als die meisten anderen Unternehmen haben. 

Unsere Maßnahmenpakete –  der Aufbau

Bei den Maßnahmenpaketen beginne ich gerne bei den Überschriften und arbeite mich von da aus weiter vor. Dadurch ist gut sichtbar, wo noch offene Arbeitsaufgaben anstehen. Im ersten Schritt erstelle ich mir dazu meine Unterüberschriften, die für jedes System zu bearbeiten sind, und kopiere diese dann für jedes System. 

Diese drei Unterüberschriften sind: 

  • Beschreibung: Eine kurze Beschreibung der Systemkategorie 
  • Risiken: Welche Risiken hat diese Kategorie? Risiken helfen, passende Maßnahmen zu definieren 
  • Maßnahmen: Legen Sie hier in einzelnen Blöcken die Maßnahmen fest 

 Durch diese Unterüberschriften haben Sie jetzt also eine Struktur, die so oder so ähnlich aussehen wird: 

Maßnahmenplan Datenintegrität für ein digitales Pharma Labor
Maßnahmenpakete Datenintegrität für ein digitales Pharma-Labor

Jetzt gilt es nur noch die Unterüberschriften mit Inhalt zu befüllen. Einen Großteil der Informationen dazu haben Sie bereits in den ersten Phasen gesammelt. Je gründlicher Sie dort gearbeitet haben, desto leichter wird Ihnen diese Aufgabe jetzt fallen. 

Wenn Sie zum Beispiel als Risiko identifizieren, dass ein Mitarbeiter Daten löschen kann, könnte die entsprechende Maßnahme sein, dass die Berechtigungen sauber gesetzt und jeder Mitarbeiter möglichst wenig Rechte zugewiesen bekommt. Eine weitere Maßnahme könnte für dieses Risiko sein, dass ein System geschaffen wird, dass das Löschen von Daten verhindert. 

Auch die Definition von kurz- und langfristigen Maßnahmen ist hier möglich und könnte wie folgt aussehen: Einplanung eines Laborbuches als kurzfristige Maßnahme zur Nachverfolgbarkeit und langfristig die Beschaffung eines LIMS.

definition

Fazit

Im aktuellen Schritt haben Sie nun gerade Ihre persönlichen Maßnahmenpakete erstellt. Als Grundlage dafür haben Sie die Arbeitsergebnisse aus den früheren Schritten verwendet. Damit sind Sie auf der Zielgerade zu einem klaren Weg in der Datenintegrität. 

Ausblick

Im nächsten Artikel werden wir einen Abgleich der geplanten Maßnahmen mit dem Status Quo durchführen. Damit erstellen wir aus unseren einzelnen Maßnahmepaketen einen individuellen Maßnahmenplan.

Welche Maßnahmen haben Sie für Ihre Systeme definiert? Welche Probleme gab es? Kommentieren Sie hier oder kontaktieren Sie mich direkt. Ich freue mich auf Ihr Feedback! 

Mit chaotischen Grüßen,
Christof Layher
Der Chaos Experte 

Dies könnte ihnen auch gefallen

2 Kommentar
  1. […] sind wir mit der Analysephase soweit durch und beginnen im nächsten Artikel mit der dritten Phase, der Erstellung des Maßnahmenplans, um dann schließlich 100% Klarheit über […]

  2. […] Sie im Schritt 7 zunächst den Organisationsrahmen. Welche Maßnahmen müssen definiert werden, um konform zu sein […]

Kommentare sind deaktiviert.