Aunque son muchas las leyes y normativas que afectan al complejo uso y control de los datos en el sector de las ciencias de la vida, existen patrones distintivos que trascienden muchas de las leyes y normativas. Creemos que la creación de una arquitectura de datos que utilice patrones proporcionará importantes beneficios a su organización.
Aunque las normativas tienden a tratar los datos como un riesgo, también son su activo más importante y estos patrones pueden aportar un valor significativo a su organización. Este blog proporciona algunos patrones de datos que surgen de las leyes y reglamentos de Ciencias de la Vida.
Dentro de RCM Life Sciences, hay una miríada de requisitos reglamentarios y normas que encontrará. A continuación se enumeran algunas de ellas con un resumen de su finalidad:
1. 21 CFR Parte 11 (ALCOA+) - Todos los datos relacionados con la seguridad del paciente y del producto deben estar siempre bajo control.
2. HIPAA - Todos los datos de los pacientes están protegidos contra el acceso no autorizado, especialmente los datos que identifican a un paciente individual. Estos datos son valiosos para fines de investigación cuando se desidentifican, pero debe garantizar la privacidad del paciente con cualquier uso de estos datos.
3. GDPR - Los consumidores tienen derecho a saber lo que usted está haciendo con su información y pueden exigir que usted elimine CUALQUIER rastro de su información. Debe saber dónde se encuentran los datos personales de sus consumidores (pacientes, profesionales sanitarios), ya que se utilizan en toda su organización.
4. Transparencia o Sunshine Act - Todos los tipos de pagos o incentivos proporcionados a los profesionales sanitarios deben ser objeto de un seguimiento minucioso y de información pública. Para ello es necesario combinar datos dispares procedentes de múltiples aplicaciones.
5. FAIR - Se trata de una norma que se suele utilizar en investigación. Para que los datos sean valiosos, hay que poder localizarlos y acceder a ellos. La sinergia se crea cuando los datos se combinan a partir de múltiples fuentes y se hace que sean reutilizables.
Muchas organizaciones los abordan de uno en uno y, lo que es peor, proyecto a proyecto. Le recomendamos que dé un paso atrás y observe los patrones que surgen cuando considera los requisitos totales:
Algunos de los patrones que surgen son los siguientes:
1. Bóveda. Algunos atributos, como la identidad del paciente, requieren un nivel más profundo de control y protección. Esto requiere que su arquitectura de datos disponga de controles de seguridad a nivel de atributo y centralizados para garantizar que siempre se apliquen. Los resultados de los pacientes se vuelven mucho más sensibles cuando la identidad del paciente se añade al flujo de datos. Su arquitectura debe garantizar que esto no ocurra sin la debida autorización. Hay que poner los datos más sensibles en la cámara acorazada y asegurarse de que sólo se permite el acceso a los datos a las personas autorizadas.
2. Brújula. Necesita saber dónde están sus datos críticos, adónde van, quién los utiliza y cómo los utiliza. Esto requiere una gobernanza de los datos y un enfoque centralizado para compartirlos. Esto también requiere un catálogo de datos que realice un seguimiento de los activos de datos críticos. Saber esto hace que normativas como el GDPR sean mucho más sencillas cuando se le pida que elimine todas las instancias de los datos de un cliente.
3. Procedimientos parlamentarios. Debe disponer de normas empresariales coherentes y controles de calidad de sus datos para garantizar que siempre sean precisos. Esto requiere un enfoque centralizado para compartir y transformar los datos. También significa que la empresa debe proporcionar definiciones corporativas para los elementos de datos clave, ya que son los propietarios de los datos.
4. Agregación. Los datos son mucho más valiosos cuando se unen componentes o segmentos individuales. Por ejemplo, la combinación de resultados y datos demográficos de datos comerciales con datos de investigación puede arrojar grandes resultados. Esto aumenta la necesidad de un enfoque centralizado, como un ecosistema de datos para el almacenamiento, el intercambio y la transformación de datos. Se puede adoptar un enfoque físico, virtual o de tejido de datos, pero la gestión de datos y las reglas deben estar centralizadas independientemente de dónde se almacenen físicamente los datos. De este modo, si cambia una regla de negocio, los sistemas pueden utilizar los cambios o recibir notificaciones al respecto.
Surgirán otras pautas a medida que contemple todos los requisitos normativos y los considere como una única arquitectura de datos. En el mercado existen técnicas y herramientas de ayuda y, como siempre, hay que empezar poco a poco. Un buen punto de partida es documentar las definiciones de los datos, su propiedad y su circulación por la organización. Se puede empezar con una herramienta de hoja de cálculo y luego pasar a un catálogo de datos cuando se esté preparado.
Agradecemos sus comentarios sobre estos conceptos y los nombres de los patrones. ¿Hay opciones mejores? ¿Qué otros modelos ha visto?