Bringen Sie Ihr Datenhaus in Ordnung

Das Gesetz über die Sicherheit der Arzneimittelversorgungskette (Drug Supply Chain and Security Act, DSCSA) enthält drei Schlagworte, die genau beschreiben, wie die Einhaltung der Vorschriften erreicht werden soll: sicher, elektronisch und interoperabel. Die ersten beiden scheinen ziemlich offensichtliche und leicht zu erfüllende Standards zu sein. Unsere Welt ist elektronisch, und obwohl nichts jemals zu 100 % perfekt ist, war die Sicherheit schon immer ein Hauptanliegen in unserem digitalen Leben. Die Interoperabilität hingegen ist das Thema, über das sich viele in der Pharmaindustrie den Kopf zerbrochen haben. Während die meiste Aufmerksamkeit auf dieses Thema gerichtet war, um sicherzustellen, dass die Handelspartner in der Lieferkette in der Lage sind, miteinander zu kommunizieren - natürlich sicher und elektronisch - gibt es einen Teil dieses Puzzles, der weitgehend ignoriert wurde: die Qualität der Daten.

Mit dem Ziel des DSCSA, den Arzneimittelvertrieb sicherer und nachvollziehbarer zu machen, wird jedes Unternehmen entlang der Lieferkette für die Erstellung, den Empfang, die Speicherung und den Austausch von Informationen verantwortlich sein. Im Vorfeld der Frist für die Einhaltung der Vorschriften im Jahr 2023 müssen diese Unternehmen vor allem sicherstellen, dass sie bei den technischen Elementen auf dem neuesten Stand sind. Die Frage, ob ihre derzeitigen Systeme und Software den Anforderungen gewachsen sind, ist zu einem der Hauptanliegen geworden. An zweiter Stelle steht die Frage, ob ihre Handelspartner ebenfalls bereit und in der Lage sind, ihre Geschäfte innerhalb dieses neuen Paradigmas fortzuführen. Diese Sorge um ein konformes Backend darf jedoch nicht auf Kosten der Validierung aller bereits vorhandenen Stammdaten gehen.


Was wir meinen, wenn wir über Pharmadaten sprechen

Für Unternehmen, die von DSCSA betroffen sind, geht es um so gut wie alle Daten. Es geht nicht nur um Seriennummern auf Chargen- oder Einheitsebene, die für die Rückverfolgbarkeit von entscheidender Bedeutung sind, oder um das Ablaufdatum der Lizenzen Ihrer Partner. Alles muss sauber und genau sein. Die Kontaktinformationen Ihrer Kunden und Lieferanten sind wichtig. Das Gleiche gilt für Produktcodes, Finanzinformationen, Aufzeichnungen über Verkäufe und Einkäufe, Lagerbestände usw. Die Liste lässt sich beliebig fortsetzen. Jedes Byte an Informationen, das Sie speichern und das für Ihr Unternehmen relevant ist - und das sollte jedes Byte an Informationen sein, das Sie speichern -, muss als wichtige Information behandelt werden.

Daraus folgt, dass all diese Daten zugänglich, organisiert und genau sein müssen. Und jeder Versuch, mit den Daten zu arbeiten - ob Sie nun neue Informationen eingeben, alte Informationen abrufen oder bearbeiten oder Transaktionen aufzeichnen - muss prüfbar und berichtspflichtig sein. Das Problem ist, dass alle Beteiligten sich auf die Zukunft konzentrieren und sicherstellen, dass ihre Infrastruktur den DSCSA-Anforderungen entspricht, während viele dieser Daten außerhalb der Kerngeschäftssysteme existieren und nicht mit der gleichen Sorgfalt behandelt werden, wie es eigentlich sein sollte. Die Daten befinden sich in Tabellenkalkulationen, E-Mails und Word-Dokumenten, in Kommunikationskanälen wie dem Teams-Chat oder sind auf gemeinsam genutzten Laufwerken in der Cloud gespeichert. In der Zwischenzeit sind die Prozesse zur Validierung und/oder Sicherung der Daten menschlichen Fehlern unterworfen: Beispielsweise vertauscht jemand zwei Zeichen in einer Seriennummer oder speichert kritische oder aktive Daten auf einem freigegebenen Laufwerk mit niedriger Priorität, obwohl stündliche Snapshots erforderlich sind.

Dies sind nur einige wenige Beispiele dafür, wie Dinge schief gehen können, und selbst wenn jedes dieser potenziellen Probleme zu 100 % behebbar wäre, würden sie dennoch Zeit und Geld von unternehmenskritischen Aufgaben abziehen, damit die Lösung erfolgen kann. Aber das ist noch nicht alles. Aufgrund der Interoperabilitätsanforderungen des DSCSA wirken sich ungenaue Daten nicht nur auf Ihre eigenen internen Abläufe negativ aus. Ihre Handelspartner verlassen sich darauf, dass Sie ihnen konsistente, genaue Daten zur Verfügung stellen, und ein menschlicher Fehler auf Ihrer Seite könnte sich auf weitere Stationen in der Lieferkette ausbreiten.


Rüsten Sie sich für den Erfolg

Knapp zwei Jahre vor Ablauf der Frist für die Einhaltung des DSCSA ist es an der Zeit, einen Blick auf alle Ihre Daten zu werfen und Strategien zu entwickeln, wie Sie diese in Ordnung halten können. Alles, was Sie im Hinblick auf die Einhaltung der Vorschriften eingeführt haben oder noch einführen werden, sollte nicht in einem Vakuum existieren. Wenn Sie in neue Technologien investieren, sollten Sie Ihre bestehenden Daten und Prozesse im Auge behalten und sich fragen, wie diese in eine einheitliche Lösung eingebunden werden können. Auf dem Weg zur DSCSA-Ziellinie sollten Sie diese Hinweise im Hinterkopf behalten:


  • Konsolidieren Sie so viel wie möglich auf einer einzigen Plattform.
    Für die meisten Unternehmen ist eine Enterprise Resource Planning (ERP)-Plattform der Ort, an dem der Großteil der unternehmenskritischen Datenverarbeitung stattfindet. Dies gilt insbesondere für Unternehmen, die Teil einer Lieferkette sind, und ERPs stehen im Fokus von Pharmaunternehmen, die versuchen, ihren Weg zur Einhaltung der Vorschriften zu verbessern. Diese Software ist das Rückgrat des Betriebs, und daher ist es sinnvoll, so viele Daten wie möglich in das System zu übertragen. Es gab eine Zeit, in der eine solche Konsolidierung als gefährlich angesehen wurde, da eine solche Einrichtung nichts anderes als ein Single Point of Failure war. In den heutigen modernen Computerumgebungen mit virtuellen Servern, die in der Cloud zugänglich sind, und einer Vielzahl von Backup-Optionen sind diese Befürchtungen überholt. Heute ist die Konsolidierung von Daten in Ihrer ERP-Software eher ein Single Point of Truth.
  • Damit ein Single Point of Truth diesem Namen gerecht werden kann, sind Prüfungs- und Berichtsfunktionen ein Muss.
    Fehler passieren. Es ist eine ausgemachte Sache, dass Menschen von Zeit zu Zeit Fehler machen, und das sollte nicht das Ende der Welt sein. Eine gute Software hinterlässt digitale Brotkrümel, wenn Aktionen ausgeführt werden, und einen Prüfpfad, der es den Mitarbeitern ermöglicht, schnell und genau festzustellen, wie, wann und von wem Daten eingegeben oder irrtümlich geändert wurden.
  • Verhindern Sie Fehler, bevor sie passieren, indem Sie den Zugriff auf Daten entsprechend den Rollen und Verantwortlichkeiten der Mitarbeiter kontrollieren.
    Stellen Sie sicher, dass jedes System, in das Sie investieren, über robuste Funktionen zur Definition von Benutzerrollen und der Daten verfügt, auf die sie zugreifen können. Beispiel: Ihr Finanzteam braucht nicht dieselben Informationen wie Ihr Lagerteam; es gibt keinen Grund, warum sie auf Dinge wie Lagerbestände und Kommissionierlisten zugreifen sollten. Sie können nicht versehentlich Daten ändern, auf die sie keinen Zugriff haben.
  • Für alle Daten oder Aufgaben, die nicht von einem ERP-System abgedeckt werden können, sollten Sie sicherstellen, dass das von Ihnen verwendete System mit diesem integriert werden kann.
    Auch wenn eine Konsolidierung angestrebt wird, ist es unrealistisch zu glauben, dass Sie alle Ihre IT-Anforderungen mit einer einzigen Plattform erfüllen können. In diesem Fall ist die interne Interoperabilität von entscheidender Bedeutung. Wenn Sie potenzielle neue Lösungen für Ihre technischen Anforderungen prüfen, sollten Sie sicherstellen, dass die Entwickler fertige Integrationen mit Ihren anderen Plattformen anbieten - oder dass die Software zumindest über eine offene Anwendungsprogrammierschnittstelle (API) verfügt, um eine benutzerdefinierte Integration zu ermöglichen.
  • Richtlinien zur Datenaufbewahrung müssen mehr als nur das abdecken, was auf einer Festplatte gespeichert ist.
    Ob es uns gefällt oder nicht, wir verwenden immer noch in erstaunlichem Maße Papier, während elektronische Dokumente, die außerhalb von EDI- und EPCIS-fähiger Software existieren, immer noch die Norm sind. Die Vorschriften für die Aufbewahrung gelten nicht nur für die einzelnen Informationen in Ihrem ERP- und anderen Systemen, selbst wenn die Daten aus diesen eher altmodischen Dokumenten importiert wurden. Alle diese Dokumente - ebenso wie E-Mails - müssen gemäß den Bestimmungen der Vorschriften, die ihre Aufbewahrung regeln, gespeichert werden und müssen bei der Planung Ihrer Prozesse zur Einhaltung der Vorschriften berücksichtigt werden.
  • Der Zugriff auf und der Schutz von Daten ist eine entscheidende Komponente Ihrer Gesamtstrategie.
    Wie bereits im ersten Tipp erwähnt, befindet sich die meiste Unternehmenssoftware in der Cloud in einer virtuellen Datenverarbeitungsschicht, die von vornherein eine Systemverfügbarkeit und einen Datenschutz bietet, die dem, was noch vor fünf Jahren realistisch war, um Lichtjahre voraus sind. Das heißt aber nicht, dass Sie sich damit zufrieden geben und davon ausgehen können, dass die Softwareentwickler oder Server-Hosts dasselbe Niveau anstreben, das Sie benötigen. Der Zugriff auf Daten muss von jedem Ort aus, sicher und zu jeder Tageszeit möglich sein. In der Zwischenzeit müssen Datensicherungen so geplant werden, als ob all diese wichtigen Daten plötzlich und ohne Vorankündigung verschwinden könnten, ohne dass Sie etwas verloren hätten.

Auch wenn es sich bei all diesen Tipps im Allgemeinen um Best Practices für die Datenverarbeitung handelt und sie nicht unbedingt pharmaspezifisch sind, bedeutet das nicht, dass sie weniger relevant sind. Die Verabschiedung des DSCSA hat viele in der Branche dazu veranlasst, sich auf die Anforderungen des Gesetzes zu konzentrieren, aber es ist wichtig, daran zu denken, dass die Einhaltung der Vorschriften immer noch nur ein Teil Ihrer gesamten IT-Strategie ist. Wenn Sie all diese Aspekte ignorieren, um die Frist bis 2023 einzuhalten, können Sie Ihre Bemühungen kurzfristig beschleunigen. Das Gesetz ist jedoch als langfristige Lösung gedacht, und eine angemessene Planung muss all diese anderen Aspekte berücksichtigen.

Diesen Eintrag teilen

UNTERSTÜTZUNG LOGIN

Das Iptor multiflex Basismodul deckt alle Ihre täglichen Geschäftsprozesse ab. Der Preis variiert je nach Anzahl der Nutzer undbeginnt bei nur 35 € / Nutzer / Monat, basierend auf einem 12-Monats-Abonnement. Dies beinhaltet:

 

- Unbeschränkter Zugang zu allen Funktionen des Basismoduls. 

- 10 Tage persönliches Onboarding unter Anleitung.

- Einfache monatliche Aktualisierung durch Selbstbedienung. 


Nehmen Sie Kontakt mit uns auf und vereinbaren Sie eine kostenlose Tour - ohne Verpflichtungen. Unser Team wird Ihnen gerne eine Demo zur Verfügung stellen und Ihnen zeigen, wie Sie loslegen können!

Das Iptor multiflex Basismodul deckt alle Ihre täglichen Arbeitsprozesse ab. Der Preis variiert je nach Anzahl der Benutzer und beginnt bei 35 € / Benutzer / Monat, basierend auf einem 12-Mai-Abonnement. Dit omvat:

 

 

- Ein direkter Zugang zu allen Funktionalitäten des Basismoduls. 

- 10 dagen persoonlijke begeleiding bij het inwerken.

- Eenvoudige en automatic updates op een maandelijse basis.

Nehmen Sie Kontakt mit uns auf und planen Sie eine kostenlose Rundfahrt - ohne Verplichtung. Unser Team gibt Ihnen gerne eine Demo und erklärt Ihnen, wie Sie die Arbeit erledigen können!

Das Basismodul Iptor multiflex deckt die Gesamtheit Ihrer täglichen Geschäftsprozesse ab. Der Preis variiert je nach Anzahl der Nutzer und liegt bei nur 35 € / Nutzer / Monat auf der Basis eines 12-monatigen Abonnements. Enthalten sind:

 

- Unbegrenzter Zugang zu allen Funktionen des Basismoduls. 

- 10 jours d'accompagnement personnalisé.

- Einfache laufende Wartung und freier Service.
 

Nehmen Sie Kontakt mit uns auf und planen Sie eine kostenlose Besichtigung - ohne Verpflichtung. Notre équipe se fera un plaisir de vous fournir une démonstration et de vous montrer comment commencer !

Das Iptor multiflex Basismodul deckt alle Ihre täglichen Geschäftsprozesse ab. Der Preis hängt von der nach Anzahl der Nutzer ab und beginnt ab nur 35 € / Nutzer / Monat, basierend auf einem 12-Monats-Abonnement. Dies beinhaltet:

 

- Unbeschränkter Zugang zu allen Funktionen des Basismoduls. 

- 10 Tage persönliches Onboarding.

- Einfache monatliche Aktualisierung durch Selbstbedienung. 

 

Nehmen Sie Kontakt mit uns auf und vereinbaren Sie eine kostenlose und unverbindliche Tour. Unser Team wird Ihnen gerne eine Demo zur Verfügung stellen und Ihnen zeigen, wie Sie loslegen können!