Startseite / Fachartikel / Datenmigration in der Life-Sciences-Branche – sicher und compliant? (Teil 2)

Datenmigration in der Life-Sciences-Branche – sicher und compliant? (Teil 2)

Daten müssen auch nach der Migration sicher und compliant sein.
Daten müssen auch nach der Migration sicher und compliant sein.

Im Newsletter 01/2016 wurde ein Best-Practice-Ansatz für Datenmigrationsprojekte beschrieben, der Risiken reduziert, Budgetüberschreitungen vermeidet und einen effizienten Information-Governance-Prozess unterstützt. Der zweite  Teil des Artikels behandelt die Quality-Assurance-Rolle (QA-Rolle) innerhalb dieser Vorgehensweise und ein Stichprobenansatz für die Validierung umfangreicher Datenmengen in einem Datenmigrationsprojekt.

 

QA-Rolle Datenmigration

Im Allgemeinen verantwortet die QA-Rolle bei Datenmigrations projekten die Einhaltung der regulatorischen Anforderungen und Vollständigkeit der Dokumentation. Die Einbeziehung der QA trägt dazu bei, dass die Gesamtqualität einer jeden Phase des Datenmigrationsprojekts steigt, wenn durch die QA die GxP-Themen im Gesamtprojekt integriert werden. Praktische Beispiele einiger QA-Aufgaben sind:

 

  1. Dokumentation der Quelle-zu-Ziel-Datenzuordnung
  2. Sicherstellen der Vollständigkeit, z.B. prüfen, dass alle Tabellen und Felder von Quelle zu Ziel extrahiert, trans- formiert und nur mit geplanten Ausnahmen geladen werden.
  3. Überprüfung der Genauigkeit, z.B. dass numerische  Werte nicht abgeschnitten werden oder alle Nicht-Null-Felder einen Wert haben.
  4. Gewährleisten, dass Datentypen und -formate valide, gemäss Anforderungen und ohne Duplikate, in den Zieltabellen vorhanden sind.
  5. Reviewen der Cut-over-/Fallback-Strategie, die bei schwerwiegenden Datenmigrationsproblemen eingesetzt werden soll.
  6. Dokumentieren der Test-/Verifikationsmassnahmen, welche projektspezifisch definiert werden müssen und zur Minderung folgender Risiken führen sollen:
  • Business-Risiken: z.B. die Verifikation des Datenmi- grationsplans, ein QA-Review der Datenobjektdefinitionen, die Qualifizierung des Datenmigrationspartners und die aktive Einbeziehungen der Stakeholder in den Projektfortschritt.
  • IT-Management-Risiken: z.B. die Qualifizierung der eingesetzten Tools/Methoden, der Datenmigrationsum­gebung, des Fehlermanagements und der Problem­lösungsprozesse. Ausserdem kann die QA prüfen, ob die Migra­tionsprogramme stabil laufen und in der korrekten Reihenfolge durchgeführt werden (auf Objekt- und Daten­satzebene).
  • Datenmigrationsrisiken: z.B. Verifikation, dass keine Objekte /Felder fehlen oder versehentlich hinzugefügt wurden, visuelles Testen der Datenobjekte im Zielsystem, Sicherstellung, dass die Zielapplikation reibungslos  läuft und dass Integrationstests auch für Programme, die ­ über Schnittstellen angebunden sind – wie z.B. Business Intelligence Software –, ausgeführt wurden.

 

Datenmigration Stichproben

Bei grossen Datenvolumen ist es oft nicht möglich, die Migration aller Datensätze zu verifizieren. Deswegen wird eine Teilmenge (Stichprobe) genommen, die eine statistische Aussage über die Gesamtheit erlaubt.

 

Es gibt begrenzte regulatorische Vorgaben über eine akzep­table Stichprobe für grosse Datenvolumen. Der De-facto- Standard in den Vereinigten Staaten ist DIN ISO Norm 2859-1:2014-08, «Annahmestichprobenprüfung anhand der  Anzahl fehlerhafter Einheiten oder Fehler (Attributprüfung)». Die ­­Norm beschreibt ein Stichprobensystem, das eine  hohe Annah­mewahrscheinlichkeit für Lose garantiert, deren Qualitätslage nicht schlechter als die Acceptable Quality  Limit (AQL) ist. ­Die Technik ist auf eine kontinuierliche Serie von Losen anzuwenden. Aber ein Datenmigrationsprojekt kann nicht als kontinuierliche Serie gekennzeichnet werden und der komplette Datensatz ist das Los einer Migration.

Deswegen wird empfohlen, dass die QA/IT ihre Überlegungen bezüglich der Verifikation über Stichproben dokumentiert.  In ­­­der Begründung kann man auf Standard Operating Procedures (SOPs), Industriestandards oder Leitlinien verweisen. Dabei können folgende Themen adressiert werden:

 

  1. Die Datenmigrationsziele
  2. Eine Begründung, wieso nicht 100% der migrierten Daten geprüft werden können.
  3. Ein Prüfplan, der folgende statistische Themen anspricht:
    1. Eine Definition der Population und der Streuung
    2. Wie viel soll geprüft werden (Stichprobenumfang)?  Wie viele Fehler darf eine Stichprobe enthalten?
    3.  Der gewünschte Erwartungsbereich: Wie zuversichtlich will die QA sein, damit aufgrund der Stichprobe eine verlässliche Aussage über die Gesamtheit gemacht werden kann (e.g. 90%, 95%)?
    4. Im Allgemeinen gilt: Je grösser der Stichprobenumfang, desto kleiner ist der Stichprobenfehler.
  4. Eine Bewertung der Stichprobenrisiken:
    1. Non-Sampling Risk: Das Risiko, dass die Stichprobe Ausnahmen nicht als solche erkennt, und
    2.   Sampling Risk: das Risiko, dass die Stichprobe nicht repräsentativ war und zu einer falschen Schlussfolgerung über die Population führt.
  5. Als Risikomitigation die Angabe, wie die migrierten Daten, die über die Stichprobe ausgewählt wurden, zu testen  sind und wie mit Ausnahmen und Datenmigrationsfehlern umzugehen ist und welche Folgen das für die Daten- migrations­verifizierung hat.

 

Der beschriebene QA-Datenmigrationsansatz trägt positiv  zur Datenqualität (Konsistenz, Richtigkeit und Vollständigkeit) bei. Eine passende Stichprobe spart dabei Zeit, Geld und Aufwand ohne Qualitätseinbussen. 

 

Léon van Deurse | Senior Consultant |The Business Designers

Kommentare

Zu diesem Artikel gibt es keine Kommentare

Verfassen Sie einen Kommentar

Chemgineering Holding AG | Binningerstrasse 2 | 4142 Münchenstein | T +41 61 467 54 00 | F +41 61 467 54 01 | www.chemgineering.com | info@chemgineering.com