Auditsichere Datenmigration in validierten Umgebungen
31. März 2023
Lesezeit: 2 Minuten
Die Datenmigration folgt dem Grundprinzip der Datenintegrität, einem der kritischsten GxP-Inspektionsbereiche und einem Kernaspekt der Computer System Validation (CSV).
Unter Datenmigration versteht man den Prozess der Übertragung elektronischer Daten (einschliesslich Dokumenten und Konfigurationseinstellungen) von einem System, auch Legacy-System genannt, auf ein anderes. Vor allem in validierten Umgebungen ist die Datenmigration ein komplexer Prozess, der eine sorgfältige Planung und Ausführung erfordert, um sicherzustellen, dass die Daten genau, korrekt und vollständig vom Legacy-System auf das neue System übertragen werden, und das bei minimalen Unterbrechungen und Ausfallzeiten.
Laut ALCOA+ gewährleistet die Datenintegrität, dass die Daten während ihres gesamten Lebenszyklus von der Erstellung bis zur Stilllegung zuordenbar (attributable), lesbar (legible), zeitgleich aufgezeichnet (contemporaneous), original (original), genau und korrekt (accurate) sind.
Die wesentliche Steuerungslogik im Ablauf der CSV-Aktivitäten muss auch bei der Datenmigration gewährleistet sein:
Die Datenmigration sollte zunächst in einer Sandbox-Umgebung erprobt werden.
Eine Datenmigrationsstrategie, ein Plan oder eine Spezifikation mit Mapping-Tabellen muss genehmigt werden, bevor die Datenmigration in einer qualifizierten und kontrollierten Infrastrukturumgebung stattfindet. In einem Migrationsplan sind sowohl die alten als auch die neuen Systeme festzulegen, es ist zu definieren, welche Daten migriert werden und welche nicht, welche Vorgehensweise/Werkzeuge zum Einsatz kommen und ob die Daten identisch übertragen, geändert oder angereichert werden.
Um Korrektheit, Vollständigkeit und Konsistenz zu gewährleisten, ist es unerlässlich, sowohl eine dokumentierte quantitative als auch eine qualitative Überprüfung durchzuführen. Die Verifizierung muss alle migrationsrelevanten Infrastrukturumgebungen einschliesslich der Produktion abdecken.
Bei der quantitativen Überprüfung werden die Daten in der Regel gezählt, gemessen oder verglichen. Die Überprüfung der Anzahl der übertragenen Datensätze oder Spalten, die Überprüfung des Datentyps und -formats und der Vergleich der migrierten Daten mit den Quelldaten auf Konsistenz sind alles Beispiele für quantitative Verifizierungen. In den meisten Fällen wird dies mit einem qualifizierten Tool durchgeführt, das die Daten zählt und die Datenformatierung auf technischer Ebene überprüft.
Im Gegensatz dazu wird bei der qualitativen Überprüfung in der Regel der Inhalt der Daten von Fachleuten überprüft, um sicherzustellen, dass die Aufzeichnungen sinnvoll sind und dem beabsichtigten Zweck dienen.
Für eine gründliche qualitative Verifizierung empfehlen wir in der Regel die folgende Vorgehensweise:
Autor
Riad Beqiri
Riads Beratungsschwerpunkte liegen in der Gewährleitung einheitlicher PM–Standards für effiziente Kollaboration, der Optimierung der Projektabwicklung und in der Unterstützung der Projektleitung. Darüber hinaus begleitet er Softwarevalidierungen.
Autorin
Sandra Weniger-Niederberger
Sandras Beratungsschwerpunkte liegen in der Interpretation und risikogerechten Umsetzung von regulatorischen Anforderungen in Prozessen und Systemen, dem Coaching sowie digitalen Transformationsprojekten in Compliance, Qualitätsmanagement und Regulatory Affairs.