Data Governance - Rollen und Verantwortungen
Den Gesamtrahmen für die Integrität von Daten bildet das Datenqualitätsmanagement - die Data Governance. Von der britischen Medicines & Healthcare Products Regulatory Agency (MHRA) wird Data Governance wie folgt definiert:
Summe aller Vorkehrungen, mit denen sichergestellt werden soll, dass die Daten unabhängig von dem Format, in dem sie generiert werden, so aufgezeichnet, verarbeitet, gespeichert und verwendet werden, dass während ihrer gesamten Lebensdauer ihre vollständige, konsistente und genaue Aufzeichnung sichergestellt ist.1/*
Auch wenn es derzeit ein regulatorisches Streben nach Data Governance gibt, sollte bei jeder Annäherung an diese Fragestellung das wirtschaftliche Gebot der Sicherstellung zuverlässiger Daten die Hauptantriebskraft sein. Dieser Artikel präsentiert die Rollen und Verantwortungen aller Mitarbeiter, die sich innerhalb einer Organisation mit Data Governance befassen sollen.
Wer ist für die Data Governance zuständig?
Die Leitfadendokumente zur Datenintegrität verdeutlichen, dass das Senior Management für die Data Governance zuständig ist. Hierzu gehört auch die Festlegung und Erhaltung der umfassenden Qualitätskultur des Unternehmens. In Abschnitt 2.1 ICH Q10 zu pharmazeutischen Qualitätssystemen wird Folgendes festgestellt:
(a) Die letztendliche Verantwortung für die Sicherstellung, dass ein wirksames pharmazeutisches Qualitätssystem zur Erreichung der Qualitätssziele eingerichtet ist, und dass Rollen, Verantwortungen und Kompetenzen definiert, mitgeteilt und im ganzen Unternehmen umgesetzt werden, liegt beim Senior Management.*
Seminarempfehlung
Tuesday, 26 November 2024 9 .00 - 18.00 h
Computerised System Validation: Introduction to Risk Management - Live Online Training
Eines der Qualitätsziele ist die Datenintegrität. Das Senior Management muss sicherstellen, dass alle für die Chargenfreigabe verwendeten Daten vollständig, konsistent und korrekt sind. Folglich ist es hilfreich, die folgenden folgenden Fragen zu stellen:
- Wer ist betroffen?
- Welche organisatorischen Strukturen werden benötigt?
- Wofür ist jeder Einzelne verantwortlich?
Fangen wir an der Spitze eines regulierten Unternehmens an und arbeiten uns durch das Unternehmen nach unten.
Rollen und Verantwortungen der Data Governance - Unternehmensebene
Folgendes sind die wichtigsten organisatorischen Rollen im Bereich der Data Governance auf Unternehmensebene:
- Senior Management
- Executive Sponsor
- Corporate Data Governance Komitee
- Ausschuss für die Data Governance am Standort / in der Abteilung (optional)
- Linienmanagement
- Qualitätssicherung
- IT
Die Verantwortungen jeder Rolle sind in Tabelle 1 dargestellt und werden nachfolgend besprochen.
Management, Überwachung und Kennzahlen
Zur Unterstützung der Verwaltung und Überwachung der verschiedenen Teilprojekte der Datenintegritätsprogramme sind Kennzahlen wie beispielsweise die Folgenden erforderlich:
- Prozentsatz der Mitarbeiter, die in der Integritätspolitik des Unternehmens geschult sind, gemessen an den zeitlichen Zielvorgaben
- Prozentsatz der Prozesse und Systeme, die hinsichtlich der Datenintegrität bewertet werden
- Prozentsatz der genehmigten Pläne für Nachbesserungen an den Prozessen und Systemen
- Anzahl der termingerechten Nachbesserungsprojekte
Wie bei allen Compliance-Projekten sollte jedoch berücksichtigt werden, dass Datenintegrität ein fortschreitender Prozess und kein einzelnes Ereignis ist. Wenn Prozesse und Systeme bewertet und nachgebessert werden, treten die Datenintegritätsprogramme in die operative Phase ein und die Kennzahlen betreff en nicht länger die Nachbesserung, sondern die Überwachung der Wirksamkeit der neuen Prozesse und Systeme. Beispiele hierfür sind:
- Prozentsatz der Ergebnisse, die nicht der Spezifikation entsprechen, als Prozentsatz der analysierten Proben
- Anzahl der wiederholten Analysen
- Anzahl der gemeldeten Fehler
Mit diesen Kennzahlen soll beim Senior Management das Bewusstsein für das Restrisiko aufrechterhalten werden, das mit einem Prozess oder einem computergestützten System einhergeht.
Rollen und Verantwortungen der Data Governance - Prozess- und Systemebene
Der Schwerpunkt dieses Abschnitts liegt auf dem Eigentum an den Daten, wie es in den Leitliniendokumenten der WHO zur Datenintegrität erwähnt wird2:
4.10 Um sicherzustellen, dass die Organisation, Integration und Auswertung von Daten in ein/einem Format oder eine/einer Struktur erfolgt, die eine evidenzbasierte und zuverlässige Entscheidungsfindung erleichert, sollte die Data Governance das Eigentum an den Daten und die Rechenschaftspflicht für den Prozess/die Prozesse ansprechen sowie das Risikomanagement in Bezug auf den Lebenszyklus der Daten.*
Ein Teil der Data Governance betriff t demnach das Eigentum an den Daten und die Rechenschaftspflicht für Datenprozesse sowie das damit verbundene Risikomanagement im Lebenszyklus der Daten. Der Prozesseigner, der bereits in Annex 11 definiert wurde, sollte auch der Dateneigner sein, da derzeit der Prozess- und der Dateneigner für das System verantwortlich sind.
Zusätzlich zum Dateneigner gibt es die beiden folgenden weiteren Rollen:
- Data Stewards: sie ermöglichen die Erfüllung der Anforderungen des Dateneigners in Bezug auf das System. (Bei diesen handelt es sich typischerweise um die Power-User oder die Systemadministratoren im Labor.)
- Technology Stewards: sie ermöglichen die Erfüllung der IT-Anforderungen des Dateneigners. Es handelt sich um eine oder mehrere Personen, die in einem vernetzten System entweder Dateneigner ist/sind oder diesem Bericht erstattet/erstatten. Diese Rolle ist für die Trennung von Aufgaben und zur Vermeidung von Interessenskonflikten bei der Verwaltung des Systems wesentlich. Es ist zu beachten, dass es diese Rolle in einem papierbasierten Prozess nicht gibt, sondern nur im Fall computergestützter Systeme.
Seminarempfehlung
27-29 November 2024
Computerised System Validation: The GAMP 5 Approach - Live Online Training
Dateneigner
Es ist wichtig zu verstehen, dass die Datenintegrität und die Datenqualität bei der Datenerfassung im Prozess beginnen und nicht im Rechenzentrum. Wird die Datenerfassung durch schlechte Arbeitspraktiken oder durch die Verwendung nicht kalibrierter Instrumente beeinträchtigt, ist auch die Datenintegrität ab diesem Zeitpunkt beeinträchtigt oder verloren. Daher umfasst die Verantwortung des Dateneigners hinsichtlich regulierter computergestützter Systeme von Seiten des Unternehmens Folgendes:- Die Festlegung der Systemanforderungen in Bezug auf die Datenqualität, Datenintegrität und Datensicherheit. Dies wird entweder als Grundlage hinsichtlich der Konfigurationsspezifikation für das Festlegen der Anwendungsstrategien, zum Verfassen von SOPs für die Verwendung des Systems oder zur Vereinbarung mit der IT hinsichtlich der Unterstützung des Systems führen (z. B. Speicherung, Verwaltung von Nutzerkonten usw.). Dies steht am Anfang des analytischen Verfahrens.
- Die Bewertung des Systems, um festzustellen, ob die Aufzeichnungen im System Schwachstellen aufweisen. Selbst in einem validierten System können Schwachstellen in den Aufzeichnungen vorliegen, auf die reagiert werden muss.3
- Die Entwicklung eines Nachbesserungsplans mit den Data und Technology Stewards in Bezug auf jede Nachbesserung, um die Aufzeichnungen sicherzustellen und nach der Bewertung Schwachstellen hinsichtlich der Daten zu verringern oder zu beseitigen.
- Die Genehmigung des Zugangs zum System für neue Nutzer und die Änderung der Zugriffsrechte bestehender Nutzer. Dies ist dann von den IT-Administratoren umzusetzen.
- Die Genehmigung oder Ablehnung von Änderungsanträgen.
- Die Genehmigung, Daten zu archivieren bzw. Daten aus dem System zu entfernen (löschen).
- Das Einholen von Feedback der Data Stewards des Systems in Bezug auf Fragen hinsichtlich der Qualität, Integrität und Sicherheit der CDS-Daten und Durchführung der Änderungen von Verfahren usw. Dies ist dann von den Data Stewards umzusetzen.
Data Steward
In der Literatur werden die verschiedenen Arten der Tätigkeit des Data Stewards beschrieben, um mit unterschiedlichen Aspekten des Prozesses der Data Governance umzugehen4; der Schwerpunkt hier liegt jedoch lediglich auf den Data und Technology Stewards.
Da der Dateneiger möglicherweise weder über die Zeit noch die Ausbildung zur Umsetzung der Anforderungen hinsichtlich der Datenintegrität und Datenqualität verfügt, die er angeordnet hat, ist das die Rolle des Data Stewards für das System.
- Der Data Steward ist als Power-User oder Super- User die erste Anlaufstelle für Nutzer, die Hilfe mit dem System benötigen.
- Die Stewards spielen auch eine wesentliche Rolle zur Sicherstellung des reibungslosen Funktionierens des Systems, beispielsweise durch benutzerdefinierte Berichte oder Berechnungen.
- Als Fachanwender des Systems sind sie verantwortlich für die Sicherstellung, dass die vom Dateneigner gestellten Anforderungen an die Datenintegrität und Datenqualität umgesetzt wurden und funktionieren.
- Sie sind auch verantwortlich für Datenabfragen und für die Überwachung der Datenintegrität aus der Systemperspektive. Dazu zählt beispielsweise eher eine regelmäßige Überprüfung der Audit Trails auf Systemebene hinsichtlich systembezogener Fragen statt der Überprüfung von Datenintegritätsproblemen oder der Unterstützung von Audits zur Qualitätssicherung der Datenintegrität.
Bei einer Überwachung des Systems aus der Perspektive des Unternehmens können sie Fragen zur Diskussion stellen, die wie weiter oben dargelegt, vom Dateneigner zu beantworten sind.
Zusammenfassung
In dem vorliegenden Artikel wurde die Data Governance im gesamten Unternehmen zusammen mit den entsprechenden Verantwortungen betrachtet. Die gesamte Data Governance hinsichtlich der Datenintegrität muss in das pharmazeutische Qualitätssystem eines Unternehmens eingebunden sein. Die diesbezüglichen Leitsätze lauten wie folgt:
- Bei Datenintegrität geht es um mehr als nur um Zahlen
- Qualität generiert nicht automatisch Qualität
- Verantwortung für die eigene Arbeit übernehmen: gleich beim ersten Mal richtig, und das jedes Mal
- Fehler melden und nicht vertuschen.
Autor:
Dr Bob McDowall
... von R D McDowall Limited ist Consultant und Mitglied des ECA IT Compliance Group Boards - mit über 30 Jahren Erfahrung in der Validierung von computergesteuerten Systemen.
Fußnoten:
1 MHRA GMP Data Integrity Definitions and Guidance for Industry 2nd Edition. 2015, Medicines and Healthcare products Regulatory Agency: London. * Inoff izielle Übersetzung.
2 WHO Technical Report Series No.996 Annex 5 Guidance on Good Data and Records Management Practices. 2016, World Health Organisation: Geneva. * Inoffizielle Übersetzung.
3 R.D.McDowall, Welcome to the Brave New CSV World? LC-GC Europe, 2016. 30(1): p. 93-96.
4 Plotkin, D., Data Stewardship. An Actionable Guide to Effective Data Management and Data Governance. 2014, Waltham, MA: Morgan Kaufman.