GxP for forretningskritisk videndeling med AWS Data Lake

KUNDE

Dansk medico-virksomhed med særligt fokus på behandling og bekæmpelse af kroniske sygdomme. Internationalt repræsenteret med kliniske forsøg i mere end 50 lande, 43.000+ medarbejdere på 80 lokationer rundt om i verden og forhandling af produkter i 170 lande.

UDFORDRING

Virksomheden er kendetegnet ved at være meget videnstung, og medarbejdernes adgang til både interne datasæt samt muligheden for kombination med internationale kilder er afgørende for at kunne understøtte den fortsatte forskning og dermed forblive markedsledende.

Forud for projektstart havde virksomheden to primære udfordringer i forhold til adgang og håndtering af både egne og internationalt indhentede forskningsdata.

Adgang til internationale datakilder foregår typisk ved, at man ved indgåelse af kontrakt erhverver såkaldte databehandler-rettigheder til et givent datasæt. I forhold til egne forskningsresultater har en medarbejder status af dataejer. Tilladelse til brug af datasæt skal indhentes hos enten dataejer eller -behandler.

Tidligere var det op til den enkelte medarbejder med status af databehandler eller -ejer at tage stilling til, hvor et givent datasæt skulle opbevares. I tilfælde af at en anden medarbejder eller en projektgruppe efterfølgende havde brug for at benytte lignede data, måtte de først undersøge, om der allerede eksisterede data i organisationen, som kunne være relevant for deres projekt, og herefter kontakte den pågældende databehandler/ejer og ansøge om adgang. Dette kunne ved opstart af nye forskningsprojekter resultere i lange eftersøgningsprocesser og personlige henvendelser til adskillige kolleger. Tilsvarende var der ikke fuldstændig klarhed over hvilke regler, der var gældende for adgang til og anvendelse af de enkelte datasæt, da disse ikke nødvendigvis var registreret samme sted som det pågældende datasæt.

Konsekvensen heraf var udfordringer med forsinkelser i opstart af planlagte forskningsprojekter, samt ikke mindst med compliance af GxP.

GxP er et akronym, der henviser til de regler og retningslinjer (good practice), der gælder inden for life science, med mulighed for at erstatte x’et alt efter hvilket specifikt område, der er tale om. Det kunne være GLP, der refererer til Good Laboratory Practices eller GCP (Good Clinical Practices). GxP har også regler, der definerer good practice for håndtering af data inden for life science. Typisk refereret til som Data Integrity

LØSNING

KeyCore orkestrerede en data lake-løsning i AWS med benyttelse af bla. Redshift, Kenesis, Cognito og integration til MS AD. Løsningen bygger på managed AWS services, hvor det muligt at sikre det mindst mulige operationelle footprint for virksomheden. På toppen af dette udviklede KeyCore et særligt katalog til søgning og indhentelse af de nødvendige tilladelser.

Med kundens AWS data lake kan alle datasæt – uanset kilde, art og ejerskab – samles ét sted i en data lake, som kan tilgås fra alle enheder i den globale virksomhed. Datasæt defineres i udgangspunktet i en af to kategorier: Self service eller Managed data. Datasæt under Self service kan tilgås og benyttes frit, imens Managed data kræver indhentelse af tilladelse. Kategorisering og policies for adgang, tilladelser samt ejerskab eller behandlerrettigheder registreres som en obligatoriske procedure i forbindelse med upload af nyt materiale.

Medarbejdere sikres fuldt overblik over samtlige relevante datasæt for et givent forskningsprojekt ved hjælp af søgning i kataloget. Når listen over relevante datasæt er tilvejebragt, kan medarbejderne direkte fra kataloget i én samlet operation udsende forespørgsler om adgang til alle de forskellige dataejere og -behandlere i organisationen.

KeyCores løsning betyder, at virksomhedens datahåndtering nu er blevet GxP-kvalificeret. Et kvalitetsmærke, der henviser til, at håndteringen overholder retningslinjerne i Data Integrity og dermed GxP. Dette er væsentligt, da det betyder, at alle har fået adgang til viden om og udveksling af data, uden at det påvirker muligheden for at anvende data, som er GxP-kvalificeret. Dette forøger værdien af løsningen hos kunden, da alle typer af datasæt kan behandles og kombineres i én data lake som dækker hele virksomheden.

I forhold til overholdelse af øvrige forordninger anvender løsningen dels AWS’ services for traceability etc. med streng monitorering, loging og auditing. Med placering i AWS er løsningen desuden – grundet det meget høje sikkerhedsniveau under den såkaldte hypervisorlinje – sikret adgang til og dokumentation for overholdelse af internationale forordninger som HIPPA og GDPR, der er globalt anerkendt som forudsætning for license-to-operate i life science.

Læs mere om det højre sikkerhedsniveau i AWS her

Scroll til toppen
Share via
Copy link
Powered by Social Snap