Création de modèles d'intégrité des données pour répondre à de multiples exigences réglementaires

Bien qu'il existe de nombreuses lois et réglementations concernant l'utilisation et le contrôle complexes des données dans l'industrie des sciences de la vie, il existe des modèles distincts qui transcendent bon nombre de ces lois et réglementations. Nous pensons que la création d'une architecture de données qui utilise des modèles apportera des avantages significatifs à votre organisation. 

Bien que les réglementations tendent à considérer les données comme un risque, il s'agit également de votre atout le plus important et ces modèles peuvent apporter une valeur significative à votre organisation. Ce blog présente quelques modèles de données qui émergent des lois et réglementations relatives aux sciences de la vie.


Au sein de RCM Life Sciences, il existe une myriade d'exigences réglementaires et de normes que vous rencontrerez. Quelques-unes d'entre elles sont énumérées ci-dessous avec un résumé de leur intention :

1. 21 CFR Part 11 (ALCOA+) - Toutes les données relatives à la sécurité des patients et des produits doivent toujours être sous contrôle.

2. HIPAA - Toutes les données relatives aux patients sont protégées contre tout accès non autorisé, en particulier les données qui identifient un patient individuel. Ces données sont utiles à la recherche lorsqu'elles sont dépersonnalisées, mais vous devez garantir la protection de la vie privée du patient lors de toute utilisation de ces données.

3. GDPR - Les consommateurs ont le droit de savoir ce que vous faites de leurs informations et peuvent exiger que vous supprimiez TOUTE trace de leurs informations. Vous devez savoir où se trouvent les données personnelles de vos consommateurs (patients, professionnels de la santé) lorsqu'elles sont utilisées dans votre organisation.

4. Transparence ou Sunshine Act - Tous les types de paiements ou d'incitations accordés aux professionnels de la santé doivent faire l'objet d'un suivi minutieux et d'un rapport public. Pour ce faire, vous devez combiner des données disparates provenant de plusieurs applications.

5. FAIR - Il s'agit d'une norme généralement utilisée dans le domaine de la recherche. Pour que les données aient de la valeur, il faut pouvoir les localiser et y accéder. Une synergie est créée lorsque des données sont combinées à partir de sources multiples et qu'elles sont rendues réutilisables.

De nombreuses organisations traitent ces questions une par une et, pire encore, projet par projet. Nous vous recommandons de prendre du recul et d'examiner les modèles qui émergent lorsque vous considérez l'ensemble des exigences :
Voici quelques modèles qui émergent :

1. Coffre-fort. Certains attributs, tels que l'identité du patient, nécessitent un niveau plus élevé de contrôle et de protection. Pour cela, votre architecture de données doit mettre en place des contrôles de sécurité au niveau de l'attribut et les centraliser pour s'assurer qu'ils sont toujours appliqués. Les résultats des patients deviennent beaucoup plus sensibles lorsque l'identité du patient est ajoutée au flux de données. Votre architecture doit veiller à ce que cela ne se produise pas sans autorisation appropriée. Vous devez placer les données les plus sensibles dans le coffre-fort et vous assurer que vous ne permettez aux gens d'accéder aux données que s'ils y sont autorisés.

2. La boussole. Vous devez savoir où se trouvent vos données essentielles, où elles vont, qui les utilise et comment il les utilise. Cela nécessite une gouvernance des données et une approche centralisée du partage des données. Cela nécessite également un catalogue de données qui assure le suivi des actifs de données critiques. En sachant cela, des réglementations telles que le GDPR deviennent beaucoup plus simples lorsqu'il vous est demandé de supprimer toutes les instances des données d'un client.

3. Procédures parlementaires. Vous devez disposer de règles de gestion et de contrôles de qualité cohérents pour vos données afin de vous assurer qu'elles sont toujours exactes. Cela nécessite une approche centralisée ou hub pour le partage et la transformation des données. Cela signifie également que l'entreprise doit fournir des définitions d'entreprise pour les éléments de données clés, car c'est elle qui est propriétaire des données.

4. Agrégation. Les données ont beaucoup plus de valeur lorsque des éléments ou des segments individuels sont rassemblés. Par exemple, l'association de résultats et de données démographiques provenant de données commerciales avec des données de recherche peut fournir des informations précieuses. Cela renforce la nécessité d'une approche centralisée telle qu'un écosystème de données pour le stockage, le partage et la transformation des données. Vous pouvez adopter une approche physique, virtuelle ou de tissu de données, mais la gestion des données et les règles doivent être centralisées quel que soit l'endroit où les données sont physiquement stockées. De cette façon, si une règle d'entreprise change, les systèmes peuvent soit utiliser les changements, soit en être informés.

D'autres modèles apparaîtront lorsque vous examinerez toutes les exigences réglementaires et que vous les considérerez comme une seule architecture de données. Il existe des techniques et des outils sur le marché pour vous aider, et comme toujours, commencez par le commencement. Le simple fait de documenter les définitions des données, leur propriété et leur circulation au sein de l'organisation constitue un excellent point de départ. Vous pouvez commencer avec un tableur, puis passer à un catalogue de données lorsque vous êtes prêt.
Vos commentaires sur ces concepts et les noms des modèles sont les bienvenus. Existe-t-il de meilleurs choix ? Quels autres modèles avez-vous vus ?