Ein gutes Qualitätsrisikomanagement beinhaltet die Betrachtung von mindestens zwei relevanten Risikobereichen. Der erste Bereich ist das Prozess- und Produktrisiko mit dem Einfluss auf die Patientensicherheit. Hierzu ist eine transparente Prozess- und Produktkenntnis nötig, um die tatsächlichen Auswirkungen bewerten zu können. Der zweite Bereich ist die Risikobetrachtung des technischen Risikos bezüglich Implementation, Realisierung und Komplexität. Die genannten Entwicklungsstandards und Normen gehen hier auf solche Bereiche explizit ein. Eine professionelle Software Entwicklungsabteilung beschäftigt sich hierbei um die Themen des Quellcode und Release Managements, Programmierkonventionen und Softwarearchitektur. Auch in diesem Bereich ist der Einsatz von Tools zwingend erforderlich und die Auswahl der Programmierumgebung bzw. Software-Plattform ist entscheidend. Die heutigen Plattformen bieten in der Regel neben der reinen Entwicklungsplattform weitere Funktionen an, wie z. B. Kontrolle und Steuerung der Entwicklung, Dokumentationserstellung und Testmanagement auf Entwicklungsebene. Damit wird die Wiederverwendbarkeit, Wartbarkeit und Erweiterbarkeit entscheidend sichergestellt.
Man erkennt nun die zahlreichen und interdisziplinären Aufgaben im IT-Projekt. Die GAMP®5 Leitlinie benennt diese als ausgewiesene Fachexperten (Subject Matter Experts), welche miteinbezogen werden sollen. Dabei rückt die GAMP®5 Leitlinie die Herausforderung nach der Konzept- und Realisierungsphase auch in die Betriebsphase, d.h. das Projekt könnte z.B. 9 Monate dauern, aber das System wird dann 9 Jahre betrieben und in dieser Zeit muss die Validität des Systems sichergestellt sein. Hier sind praktikable Methoden und Standards ebenso zwingend erforderlich. Auf Betreiberseite kann diese Verantwortung mit der Anzahl von mehr als 100 Systemen leicht multipliziert werden und ist dann schwer beherrschbar.
Die GAMP®5 Leitlinie bezieht sich noch auf ein anderes Kernthema, das heutzutage für jedes Unternehmen von zentraler Bedeutung ist - das IT Infrastruktur Management. Auch in diesem Kontext wird von qualifizierten Netzwerken gesprochen. Hier wird auf den speziellen Good Practice Guide „IT Infrastructure Control and Compliance” und auf den Standard ITIL verwiesen. Beim Outsourcing von solchen Services sind funktionale, rechtliche und qualitätssichernde Aspekte dringend zu beachten.
Einen aktuellen Bezug nimmt die Leitlinie auch auf die typischen und oft unterschätzten Themen der Datenmigration und Schnittstellen zu Fremdsystemen. Die Datenmigration kann bei einem hohen Datenvolumen deutlich mehr Zeit in Anspruch nehmen als erwartet. Dabei muss man auch bei der Verifikation von Datensätzen gewisse Automatismen von Anfang an benutzen und gegebenenfalls statistisch begrenzen und auswerten. Der routinemäßige Austausch von Daten über Schnittstellen muss ebenfalls als komplexe Projektaufgabe verstanden werden. Die Datensätze beinhalten verschiedene Daten mit unterschiedlicher Qualität und rechtlicher und technischer Kritikalität – sowie Metainformationen wie z.B. Log-Dateien sprich Audit Trail Informationen oder elektronische Unterschriften.