Entwicklung und Validierung von Low-/no-Code-Anwendungen in GXP

Low-/No-Code ist ein Trend in der Entwicklung, der in den kommenden Jahren voraussichtlich zweistellig wachsen wird. Im Gegensatz zur traditionellen Softwareentwicklung zielt Low-/No-Code darauf ab, Produktzyklen zu beschleunigen, größere Flexibilität zu erreichen und Ressourcen zu verringern, wodurch Entwicklungskosten gesenkt werden.

Obwohl das Konzept nicht neu ist, wurde Low-/No-Code in den vergangenen Jahren als bahnbrechende Technologie angesehen, da z. B. grafische Modellierung zur Erstellung von Mobil- und Webanwendungen verwendet werden kann, die nur wenig oder gar keine Kodierung erfordert (daher "Low-/No-Code"). Im Prinzip könnte ein Geschäftsanwender mit grundlegenden Computerkenntnissen einen digitalen Arbeitsablauf entwerfen, um einen papierbasierten Arbeitsablauf zu ersetzen, und diesen auf einem Tablet ausführen. Ganz so einfach ist es natürlich nicht. Wie der Begriff "Low-Code" schon andeutet, ist ein gewisses Maß an Code erforderlich, zumal eine Reihe von Low-/No-Code-Plattformen entweder den Import von neuem Quellcode erlauben oder so verändert werden können, dass der vordefinierte Modellierungs- und Konfigurationsteil umgangen wird. Dies erfordert nicht nur mehr als reine Grundkenntnisse in der Programmierung, sondern auch einen spezialisierten Low-Code-Entwickler. Eine weitere Einschränkung besteht darin, dass ein Geschäftsanwender, der mit den täglichen Arbeitsanforderungen kämpft, kaum die Kapazität finden wird, selbst eine Anwendung zu programmieren.

Die meisten Anwendungsfälle für den Einsatz einer Low-/No-Code-Anwendung werden jedoch aus dem Geschäftsbetrieb stammen. Einige Beispiele dafür, wo Low-/No-Code-Entwicklungsprojekte eingesetzt werden können, sind:

• Ersetzung eines papierbasierten Verfahrens durch einen elektronischen Arbeitsablauf
• Ablösung einer veralteten Anwendung (z.B. Access Datenbank)
• Zusammenfassen von Daten aus verschiedenen Quellen in einem Dashboard, Trendgrafiken oder Statusberichten, die auf mobilen Geräten abgerufen werden können
• Verwendung semantischer Datenmodelle, um Daten in der gesamten Organisation zu standardisieren, zu teilen und zu analysieren
• Aufbau einer B2B-Plattform für die Interaktion mit Partnern auf der Grundlage desselben Datensatzes
• Erstellung schneller Benutzeroberflächen und Plattformen zur Integration von Cloud- und externen Diensten
• Erweiterung der Funktionen eines ERP- oder CRM-Systems

1. Wählen Sie den richtigen Plattformanbieter

Wählen Sie den richtigen Plattformanbieter. Neben den großen Anbietern gibt es Dutzende weitere, wobei alle je nach Anwendungsfall ihre Vor- und Nachteile haben. Einige Plattformen eignen sich beispielsweise für die Visualisierung von Daten, andere sind besser für die Erstellung von Arbeitsabläufen geeignet, wieder andere funktionieren nur auf mobilen Geräten sehr gut. Sie werden immer einen Kompromiss eingehen müssen, insbesondere wenn eine Kombination verschiedener Funktionen (z. B. Workflow und visuelle Datenberichterstattung) erforderlich ist.

2. Haben Sie schon eine Low-/No-Code-Plattform?

Ihr Unternehmen hat möglicherweise bereits eine Low-/No-Code-Plattform implementiert. Diese kann für Ihren Anwendungsfall geeignet sein oder auch nicht. Doch nur sehr große Unternehmen sind unter Umständen bereit, in einen zweiten Low-/No-Code-Plattformanbieter zu investieren.

3. Die Plattform sollte für Ihre GxP-Anwendung geeignet sein

Die Plattform sollte für Ihre GxP-Anwendung geeignet sein. Da die meisten der erstellten Anwendungen aller Wahrscheinlichkeit nach nicht GxP-konform sind, kann es schwierig sein, sie an GxP-Anforderungen anzupassen.

4. Module von Drittanbietern

Möglicherweise gibt es Module von Drittanbietern, die für Ihre Anwendung verwendet werden könnten. Eine Software unbekannter Herkunft (SOUP) für eine GxP-Anwendung verifizieren zu lassen, kann jedoch ein langwieriger Prozess sein. Die andere Möglichkeit ist, die Funktion selbst zu entwickeln, was umfangreiche Tests erfordert.

5. Finden Sie die richtigen Low-/No-Code- und UI-Spezialisten, um die Anwendung zu erstellen

Auch wenn es vermeintlich dem Konzept von Low-/No-Code zuwiderläuft, ist dies einer der wichtigsten Erfolgsfaktoren für die Erstellung einer produktiven Anwendung, die von den Geschäftsanwendern akzeptiert wird.

6. Ein vernünftiges Service-Level-Agreement mit dem Plattformanbieter haben

Low-/No-Code-Anbieter bieten den Vorteil, dass wichtige Support-Prozesse auf der Plattformebene ablaufen, einschließlich Störungsmanagement, Back-up und Disaster Recovery. Das bedeutet allerdings, dass Sie mit dem Plattformanbieter ein vernünftiges Service-Level-Agreement treffen müssen, damit er im Falle eines Anwendungsvorfalls, der nicht intern gelöst werden kann, innerhalb eines bestimmten Zeitrahmens reagiert.

7. Gibt es eine Integrationsbeschränkung seitens des Anbieters?

Seien Sie sich bewusst, dass Sie Ihre Anwendung mit der proprietären Technologie des Anbieters erstellen. Der Anbieter könnte Sie daran hindern, weitere Geschäftslogik zu integrieren, die den technischen Aufwand der Anwendung in Zukunft erhöhen könnte.

8. Bauen Sie einen guten Kommunikationskanal mit dem Plattformanbieter auf

Die Plattform unterliegt regelmäßigen Updates und Releases. Daher ist es von fundamentaler Wichtigkeit, den Zeitpunkt und dir Reichweite von neuen Patches und Releases im Voraus zu kennen, um die damit verbundenen Risiken und Auswirkungen auf Ihre GxP Anwendung abschätzen zu können.

1. Sie sollte wie der übliche Ansatz zur Validierung von Plattformen und Anwendungen geplant werden.

2. Es sollte festgestellt werden, dass sich die Plattform bereits in einem validierten oder qualifizierten Zustand befindet und dass das Qualitätsmanagement und die unterstützenden Prozesse definiert sind.

3. Das Validierungskonzept sollte die Prozesse der validierten/qualifizierten Plattform so weit wie möglich nutzen.

4. Die Validierungsstrategie muss auf die Entwicklungsmethode (Wasserfall, agil, DevOps oder Hybrid) abgestimmt sein und mit dem CSV-Framework übereinstimmen.

5. Die Plattformfunktionen sollten mit erhöhter Aufmerksamkeit geprüft werden, um festzustellen, ob sie die GxP-relevanten Anforderungen erfüllen. Wenn die Plattform die GxP-Anforderungen nur teilweise erfüllt, müssen die Funktionen auf Anwendungsebene entwickelt und getestet werden. Dies kann die Entwicklungs- und Validierungszeit natürlich erheblich verlängern.

6. Es ist von entscheidender Bedeutung, die für die Qualitätssicherung oder Computersystemvalidierung zuständige Person frühzeitig mit ins Boot zu holen. Da es sich bei Low-/No-Code um einen anderen Entwicklungsansatz handelt, kann es zu Einwänden kommen, ob die Verwendung sicher und konform ist. Diese Bedenken müssen ausgeräumt werden, und es ist natürlich besser, dies im Vorfeld zu tun und nicht erst, wenn das Projekt bereits fortgeschritten ist.

Zusammenfassend lässt sich sagen, dass die Entwicklung von Anwendungen auf Low-/No-Code-Basis eine Reihe von Vorteilen im Vergleich zur herkömmlichen Codierung bietet. Allerdings muss sehr sorgfältig darauf geachtet werden, dass die einschlägigen rechtlichen Anforderungen erfüllt werden. Im Gegensatz dazu führen die kürzeren Entwicklungszyklen zu einer stärkeren Beteiligung der KMU, die die Umsetzung der Anforderungen für ein Minimum Viable Product bis hin zu einer voll funktionsfähigen Anwendung miterleben und mitgestalten können.

*In der Biotechnologie, der Pharmazie, der Medizintechnik und verwandten Branchen umfasst die Computersystemvalidierung (CSV) oder kurz "Validierung" alle Aktivitäten, mit denen überprüft wird, ob eine Software für die vorgesehene Verwendung geeignet ist und den externen Vorschriften entspricht, so dass ein hohes Maß an Gewissheit besteht, dass die Risiken für Patienten, Produktqualität und Datenintegrität minimiert werden.