Zurück zum Newsroom

Synergien für sensible Daten

Sogar für Sprachassistenten wie Alexa und Siri wird die Umsetzung des Datenschutzes nun zu einem Thema. Die Herausforderungen dabei kennen viele Unternehmen gut. Schließlich beschäftigen sie sich schon länger damit, maximale Transparenz dazu zu schaffen, wo und welche Daten sie speichern – und wer in der Organisation diese Informationen für welche Zwecke verwendet. Ziel ist die adäquate Umsetzung der GDPR bzw. EU-DSGVO, die die Identifikation, den konkreten Umgang sowie den Schutz der persönlichen Daten von EU-Bürgern regelt.

GDPR und GMP richtig umsetzen

Gerade Unternehmen der Pharma- und Life Science-Industrie müssten hier eigentlich zu den Vorreitern zählen. In einer der am stärksten regulierten Branchen verfügen sie schließlich über viel Erfahrung im richtigen Umgang mit sensiblen Daten. Dennoch suchen viele noch nach dem optimalen Lösungsweg, Geschäftsprozessdokumente in Übereinstimmung mit GDPR und GMP zu handhaben. Prozesse und Aufzeichnungen sind vorhanden, aber an der Umsetzung scheitert es oftmals.

Mit Hilfe eines umfassenden und nachhaltigen Enterprise Records Management (ERM) lässt sich diese Problematik zügig lösen. Dieses schafft als einheitliches System für alle regulatorischen Maßnahmen Transparenz, etwa bei der internen „Splittung“ von Zuständigkeiten für verschiedene Gesetze: Oftmals kümmert sich beispielsweise das Qualitätsmanagement nur um die Einhaltung der Arzneimittelgesetze und die Personalabteilung nur um die sichere Handhabung personenbezogener Daten, ohne dass ein gemeinsames Bewusstsein für unternehmensweite einheitliche Bewertungs- und Handhabungsprozesse für Aufzeichnungen existiert.

Drei Erfolgskriterien für ERM-Systeme

Ziehen jedoch alle Abteilungen an einem Strang, entstehen Synergien, die die Anforderungen aller Seiten bedienen. Mit diesem Ziel vor Augen sollte man drei Erfolgskriterien kennen, die beim Einsatz eines ERM-Systems generell wichtig sind:

1) Regelungsrahmen eindeutig definieren: Was soll alles geregelt werden? Welche gesetzlichen Grundlagen sind zu berücksichtigen?

2) Klare Unternehmensrichtlinien erstellen: Wie wird die ERM-Einführung umgesetzt? Wie lautet der Vorstandsauftrag hierzu?

3) Konkrete Handlungsanweisungen vorgeben: Welche Prozesse, Templates und entsprechenden Tools sind notwendig, um Daten eindeutig zu klassifizieren? Dies betrifft Daten in elektronischer und in Papierform.

Diese und weitere Schritte schärfen letztendlich auch das Bewusstsein der Mitarbeiter dafür, was besonders sensible und relevant Daten sind und wo diese im Unternehmen vorhanden sind. Ein ERM schafft hierfür in erster Linie den technologischen Orientierungsrahmen. Seine Einführung kann für schnelle Ergebnisse bei Prozesstransparenz und -effizienz sorgen, wenn man die folgenden Punkte berücksichtigt.

Auf einen Blick: So gelingt die ERM-Einführung

• Rahmen abstecken: Alle Unternehmensbereiche und Standorte mithilfe einer Checkliste zu relevanten Geschäftsprozessen überprüfen. Dazu im Vorfeld festlegen, welche Dokumente zu erfassen sind.
• Geschäftsprozesse verbessern: Abläufe auf Lücken und Redundanzen durchleuchten und entsprechend verändern. Wichtig ist hier, Unsicherheiten bei den Mitarbeitern aufzulösen.
• Dokumente zentral managen: Alle Dokumente stehen digital und zentral zur Verfügung, das Original verbleibt in der entsprechenden Abteilung. Das vermeidet unnötige Kopien.
• Dokumente klassifizieren: Mit Erstellung eines jeden Dokuments automatisch dessen Klassifizierung einfordern und dies zur Bedingung des Abspeicherns machen.
• Systeme anpassen: Data Loss Prevention Tools sorgen für Sicherheitsgewinne. Hier bietet die Einführung einer proaktiven Datenordnung weitere Vorteile.
• Experten identifizieren: Wo werden Daten erfasst, die unter die Regularien fallen? An diesen Stellen sollte man die hauseigenen Experten „aufstellen“, die den regulatorischen Rahmen kennen und umsetzen können.

Mit diesen und weiteren Schritten können Unternehmen der Pharmaindustrie ihr individuelles ERM mit relativ wenig Aufwand im Tagesgeschäft einspielen und nutzen. Wetten, dass sich dann auch Detailfragen zu personenbezogenen Daten schneller beantworten lassen?