Es gibt zwar viele Gesetze und Vorschriften, die sich auf die komplexe Nutzung und Kontrolle von Daten in der Life-Sciences-Branche auswirken, aber es lassen sich auch bestimmte Muster erkennen, die über viele der Gesetze und Vorschriften hinausgehen. Wir sind davon überzeugt, dass die Schaffung einer Datenarchitektur, die diese Muster nutzt, für Ihr Unternehmen von großem Nutzen sein wird.
Obwohl Daten aufgrund von Vorschriften eher als Risiko betrachtet werden, sind sie auch Ihr wichtigstes Kapital, und diese Muster können für Ihr Unternehmen von großem Wert sein. In diesem Blog werden einige Datenmuster vorgestellt, die sich aus Gesetzen und Vorschriften für die Biowissenschaften ergeben.
Innerhalb von RCM Life Sciences gibt es eine Vielzahl von gesetzlichen Anforderungen und Standards, die Sie kennenlernen werden. Einige davon sind im Folgenden mit einer Zusammenfassung ihres Zwecks aufgeführt:
1. 21 CFR Part 11 (ALCOA+) - Alle Daten, die die Patienten- und Produktsicherheit betreffen, müssen stets unter Kontrolle sein.
2. HIPAA - Alle Patientendaten sind vor unbefugtem Zugriff geschützt, insbesondere Daten, die einen einzelnen Patienten identifizieren. Diese Daten sind für Forschungszwecke wertvoll, wenn sie de-identifiziert werden, aber Sie müssen bei jeder Verwendung dieser Daten die Privatsphäre der Patienten sicherstellen.
3. GDPR - Die Verbraucher haben ein Recht darauf zu erfahren, was Sie mit ihren Daten machen, und können verlangen, dass Sie JEDE Spur ihrer Daten löschen. Sie müssen wissen, wo sich die personenbezogenen Daten Ihrer Kunden (Patienten, Angehörige der Gesundheitsberufe) befinden, da sie in Ihrem Unternehmen verwendet werden.
4. Transparenz oder Sunshine Act - Alle Arten von Zahlungen oder Anreizen für Angehörige der Gesundheitsberufe müssen sorgfältig nachverfolgt und öffentlich gemeldet werden. Dies erfordert, dass Sie unterschiedliche Daten aus verschiedenen Anwendungen kombinieren.
5. FAIR - Dies ist ein Standard, der üblicherweise in der Forschung verwendet wird. Damit Daten wertvoll sind, müssen sie auffindbar und zugänglich sein. Synergieeffekte entstehen, wenn Daten aus verschiedenen Quellen kombiniert und wiederverwendet werden können.
Viele Unternehmen gehen diese Anforderungen einzeln an, oder noch schlimmer, projektweise. Wir empfehlen Ihnen, einen Schritt zurückzutreten und die Muster zu betrachten, die sich ergeben, wenn Sie die Gesamtanforderungen betrachten:
Einige Muster, die sich ergeben, sind die folgenden:
1. Tresor. Einige Attribute, wie z. B. die Patientenidentität, erfordern ein höheres Maß an Kontrolle und Schutz. Dies setzt voraus, dass Ihre Datenarchitektur über Sicherheitskontrollen auf Attributsebene verfügt und zentralisiert ist, um sicherzustellen, dass diese stets durchgesetzt werden. Patientenergebnisse werden weitaus sensibler, wenn die Identität des Patienten dem Datenstrom hinzugefügt wird. Ihre Architektur muss sicherstellen, dass dies nicht ohne entsprechende Berechtigung geschehen kann. Sie müssen die sensibelsten Daten in den Tresorraum legen und sicherstellen, dass nur autorisierte Personen auf die Daten zugreifen können.
2. Kompass. Sie müssen wissen, wo sich Ihre wichtigen Daten befinden, wo sie hingehen, wer sie verwendet und wie sie verwendet werden. Dies erfordert Data Governance und einen zentralisierten Ansatz für die gemeinsame Nutzung von Daten. Dies erfordert auch einen Datenkatalog, der den Überblick über kritische Datenbestände behält. Mit diesem Wissen lassen sich Vorschriften wie GDPR viel einfacher einhalten, wenn Sie aufgefordert werden, alle Instanzen der Daten eines Kunden zu löschen.
3. Parlamentarische Verfahren. Sie müssen über einheitliche Geschäftsregeln und Qualitätskontrollen für Ihre Daten verfügen, um sicherzustellen, dass diese stets korrekt sind. Dies erfordert einen zentralisierten Ansatz für die gemeinsame Nutzung und Umwandlung von Daten. Das bedeutet auch, dass das Unternehmen Definitionen für die wichtigsten Datenelemente bereitstellen muss, da es Eigentümer der Daten ist.
4. Aggregation. Daten sind wesentlich wertvoller, wenn einzelne Komponenten oder Segmente zusammengeführt werden. So kann beispielsweise die Verknüpfung von Ergebnissen und demografischen Daten aus kommerziellen Daten mit Forschungsdaten große Erkenntnisse bringen. Daher ist ein zentraler Ansatz wie ein Datenökosystem für die Speicherung, gemeinsame Nutzung und Umwandlung von Daten erforderlich. Sie können einen physischen, virtuellen oder Data-Fabric-Ansatz wählen, aber das Datenmanagement und die Regeln müssen zentralisiert werden, unabhängig davon, wo die Daten physisch gespeichert sind. Wenn sich eine Geschäftsregel ändert, können die Systeme die Änderungen entweder nutzen oder darüber informiert werden.
Andere Muster werden sich herauskristallisieren, wenn Sie alle rechtlichen Anforderungen betrachten und sie als eine Datenarchitektur betrachten. Es gibt Techniken und Tools auf dem Markt, die Ihnen dabei helfen können, und wie immer sollten Sie klein anfangen. Eine einfache Dokumentation der Datendefinitionen, der Eigentumsverhältnisse und der Datenbewegungen innerhalb der Organisation ist ein guter Ausgangspunkt. Sie können mit einem Tabellenkalkulationsprogramm beginnen und dann zu einem Datenkatalog übergehen, wenn Sie bereit sind.
Wir freuen uns über Ihr Feedback zu diesen Konzepten und den Namen der Muster. Gibt es bessere Möglichkeiten? Welche anderen Muster haben Sie gesehen?