Datenmigration in der Life-Science-Branche - sicher und compliant? (Teil 1)

Sind Ihre migrierten Daten sicher und compliant?
Sind Ihre migrierten Daten sicher und compliant?

Datenmigration wird oft unterschätzt. Die Datenqualität ist von fundamentaler Bedeutung, sowohl für den Projekterfolg als auch für ein valides und zuverlässiges System.
Dieser Artikel beschreibt die qualitäts-relevanten Aspekte der Datenmigration. Im kommenden Newsletter 02/2016 wird die QA-Rolle innerhalb dieser Vorgehensweise diskutiert.

IT-gestützte Geschäftsprozesse sammeln elektronische Daten, damit darauf aufbauend gute Entscheidungen getroffen werden können. Die zugehörigen Daten sind GxP-relevant wenn solche Entscheidungen Auswirkungen auf die Patientensicherheit oder die Produktqualität haben. Im Zuge eines Systemwechsels oder -Upgrades gilt dann Abschnitt 4.8 des EU GMP Annex 11: “Werden Daten in ein anderes Datenformat oder System überführt, sollte im Rahmen der Validierung geprüft werden, dass der Wert und die Bedeutung der Daten im Rahmen dieses Migrationsprozesses nicht verändert werden“.

 

Abgrenzung: Der Fokus des vorliegenden Artikels liegt auf einem strukturierten Qualitätssicherungsansatz. Das Ziel ist es, GxP-relevante Daten konsistent, richtig und vollständig vom Quellsystem in das Zielsystem zu transferieren. Der vorliegende Artikel beschäftigt sich weder mit technischen Detailaspekten einer Datenmigration, noch mit herausfordernden Themen wie Informationsmanagement oder dem operationellen Schnittstellenbetrieb.

 

Datenmigrationsansatz
Unternehmen führen aus verschiedenen Gründen Datenmigrationsprojekte durch: Aufgrund von Unternehmensereignissen (z.B. Fusionen & Übernahmen), neuen Geschäftsmodellen und -Prozessen, oder um Schritt zu Halten mit dem Stand der Technik.Konzeptionell besteht jede Datenmigration aus mehreren Iterationen, in denen die Daten aus dem Quellsystem in eine Migrationsumgebung Extrahiert, Transformiert und in das Zielsystem geladen (L) werden (siehe Grafik ETL-Prozess).

 

Um teure Geschäftsunterbrechungen zu verhindern und die Daten GxP-compliant zu migrieren, empfiehlt sich ein standardisiertes Vorgehen wie z.B. gemäss V-Modell, ergänzt durch nachfolgende Gesichtspunkte:

  • Gewissenhafte Planung und Koordination der Datenmigrationsaktivitäten bis zur produktiven Migration und Validierung. Nach Abschluss des Migrationsprojektes wird die Datenhoheit an den operativen Betrieb übergeben.

  • Tiefgreifendes Verständnis der Geschäftsprozesse und ihrer Datennutzung (inklusive Reportfunktionen und Schnittstellen) schon im Planungsprozess.

  • Etablieren einer Datenmigrationsrationaledie festlegt:
    • welche Daten migriert werden (Stammdaten, aktuelle Transaktionsdaten, historische Daten?),
    • wie ggfs. elektronische Aufzeichnungen und Unterschriften migriert werden
    • wie die Daten migriert werden (automatisch, manuell?),
    • wie mit nicht-migrierten Daten verfahren wird (welche Aufbewahrungsfristen gelten?).

    • Entwickeln eines Migrations- und Datenverifikationsansatzes (z.B. welches Stichprobenverfahren wird für welches Datenobjekt und welche Datenmengen verwendet?).

    • Selektion geeigneter ETL-Tools und Techniken und Qualifizierung der ETL Tools (OQ).

    • Für die PQ: Verifizierung der syntaktischen Korrektheit der Datenmigration (wurden alle Datensätze migriert?) sowie deren semantischer Vollständigkeit und Korrektheit durch Verwendung der migrierten Daten in Integrationstestszenarien.

    • Unterstützung von externen Datenmigrationsexperten einholen, wenn der eigenen IT die Mittel fehlen, um die Migration durchzuführen oder keine Routine in den bevorstehenden Aufgaben vorhanden ist.

    • Risikomanagementbetrachtungdes gesamten Migrationsprojektes:
      • Auf Business-Ebene: z.B. ein möglicher Ansehensverlust durch Datenmigrationsfehler oder die Folgekosten, die bei der Korrektur einer fehlgeschlagenen Migration entstehen könnten.
      • Auf IT-Management-Ebene: z.B. Instabilität der Anwendung nach der Migration, Budgetüberschreitungen und Kosten von Projektverzögerungen.
      • Auf Datenmigrations-Ebene: z.B. der Verlust von Datensätzen, Folgen von semantischen Fehlern (aus $500 wird €500) und Codefehlern, die einen unerwünschten Abbruch der Datenmigration oder einen Crash des Zielsystems zur Folge haben.

      • Anwendung von Konfigurationsmanagement und Änderungskontrollen auf die Quell-, Migrations- und Zielumgebungen.

      • Identifikation, Dokumentation und Beseitigung aller Fehler, die während des Migrationsprozesses angefallen sind bevor das System freigegeben wird.

      • Festlegung von Daten, Rollen und Verantwortlichkeiten: die Inhaberschaft, die Pflege, das Laden und die Validierung der Daten.

 

Die Vorteile eines strukturierten Datenmigrationansatzes sind:

  • Reduziertes Risiko: das Etablieren eines wiederholbaren und skalierbaren Prozesses minimiert Fehler.
  • Budgetkontrolle: ein pünktliches Bewältigen der Datenmigration kann teure Budgetüberschreitungen vermeiden.
  • Verbesserte Compliance: durch Dokumentation aller relevanten Regeln sowie der getroffenen Entscheidungen und Aktualisierung dieser Aufzeichnungen kann ein effektiver und effizienter Information-Governance-Prozess geschaffen werden.

 

 

Chemgineering konnte ihre Kombination von technologischem und methodischem Fachwissen sowie Expertise in den Life Sciences bei Kunden unter Beweis stellen. Diese bewährte Vorgehensweise bieten wir gerne auch für Ihre Herausforderungen bei der Datenmigration an.

 

Léon van Deurse|Senior Consultant IS/CSC|The Business Designers

 

 

 

Kommentare

Zu diesem Artikel gibt es keine Kommentare

Chemgineering Holding AG | Binningerstrasse 2 | 4142 Münchenstein | T +41 61 467 54 00 | F +41 61 467 54 01 | www.chemgineering.com | info@chemgineering.com

Um die Webseite optimal gestalten und fortlaufend verbessern zu können, verwenden wir Cookies.
Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Infos.

Einverstanden