Die GAMP®5 Leitlinie bezieht sich noch auf ein anderes Kernthema, das heutzutage für jedes Unternehmen von zentraler Bedeutung ist: Das IT Infrastruktur Management. Auch in diesem Kontext wird von qualifizierten Netzwerken gesprochen. Hier wird auf den speziellen Good Practice Guide „IT Infrastructure Control and Compliance” und auf den Standard ITIL verwiesen. Beim Outsourcing von solchen Services sind funktionale, rechtliche und qualitätssichernde Aspekte dringend zu beachten.     

Einen aktuellen Bezug nimmt die Leitlinie auch auf die typischen und oft unterschätzten Themen der Datenmigration und Schnittstellen zu Fremdsystemen. Die Datenmigration kann bei einem hohen Datenvolumen deutlich mehr Zeit in Anspruch nehmen als erwartet. Dabei muss man auch bei der Verifikation von Datensätzen gewisse Automatismen von Anfang an benutzen und gegebenenfalls statistisch begrenzen und auswerten. Der routinemäßige Austausch von Daten über Schnittstellen muss ebenfalls als komplexe Projektaufgabe verstanden werden. Die Datensätze beinhalten verschiedene Daten mit unterschiedlicher Qualität und rechtlicher und technischer Kritikalität – sowie Metainformationen wie z.B. Log-Dateien sprich Audit Trail Informationen oder elektronische Unterschriften.     

Das Thema Validierung kann wie eine große Checkliste bezüglich Projekt- und Produktqualität gesehen werden. Die Leitlinie GAMP®5 sieht dies als gesamtheitlichen und risikobasierten Ansatz und hat als Zielsetzung, die Effizienz und Qualität nachweislich zu verbessern.

In der täglichen Arbeit nach bekannten Mustern oder Vorgaben sollte man konstruktiv die einzelne Aufgabe hinterfragen:

• Welches Patientenrisiko oder Auswirkungen ist bei dieser Aufgabe vorhanden?
• Ist diese Aufgabe ein nachhaltiger Qualitätsgewinn für das Projekt oder Produkt?
• Gibt es für diese Aufgabe Fachexperten und wie ist deren Einschätzung?
• Gibt es für diese Aufgabe existierende Standards oder Normen als methodische Lösungsansätze?
• Gibt es Werkzeuge oder Tools, welche die Durchlaufzeiten verringern und klare Transparenz schaffen?

Als einfaches Beispiel soll hier ein Fall aus der Praxis herangezogen werden. Während einem Funktionstest wurde ein Softwarefehler gefunden, der dann handschriftlich in drei verschiedene Formulare eingetragen und signiert freigegeben wurde. Das Testergebnis erreichte den externen Entwickler damit erst nach zwei Tagen. Die Fehleranalyse hatte ergeben, dass die Funktion korrekt funktionierte und der Tester lediglich keine ausreichende Berechtigung zum Funktionsaufruf im System selbst hatte. In der Zwischenzeit wurde ein zweiter Testlauf spezifiziert und geplant. Prüfen Sie nun dieses Vorgehen nach den oben genannten Punkten.