Eine wei­te­re Leit­li­nie in Be­zug auf die Um­set­zung der ge­setz­li­chen An­for­de­run­gen ist die WHO Leit­li­nie zur Gu­ten Pra­xis für das Da­ten- und Auf­zeich­nungs­ma­nage­ment der Welt­ge­sund­heits­or­ga­ni­sa­ti­on. Die­se Leit­li­nie ent­hält de­tail­lier­te und an­schau­li­che Er­läu­te­run­gen zur Um­set­zung und schließt so ver­meint­li­che Lü­cken in an­de­ren Leit­li­ni­en. Dar­über hin­aus wird er­läu­tert, wie sich die re­gu­la­to­ri­schen An­for­de­run­gen auf die Pra­xis aus­wir­ken und was nach­weis­lich im­ple­men­tiert wer­den soll­te um sämt­li­che An­for­de­run­gen zu erfüllen.

In die­ser Leit­li­nie wird ins­be­son­de­re auf die An­wen­dung von Da­ten­ma­nage­ment­ver­fah­ren ein­ge­gan­gen. Grund­le­gend wird fest­ge­hal­ten, ei­nen sys­te­ma­ti­schen An­satz zu ver­wen­den, wel­cher ge­währ­leis­tet, dass alle GxP-Auf­zeich­nun­gen wäh­rend des ge­sam­ten Le­bens­zy­klus voll­stän­dig und zu­ver­läs­sig sind. Da­bei be­zieht sich die Leit­li­nie auf Aspek­te und Vor­ga­ben, die be­reits oben be­han­delt wur­den. An­zu­füh­ren ist den­noch das Ka­pi­tel 7 der Leit­li­nie, in dem Auf­trags­un­ter­neh­men, Lie­fe­ran­ten und Dienst­leis­tern be­han­delt wer­den. Auf­grund der zu­neh­men­den Ver­ga­be von GxP-Auf­ga­ben ist es laut der WHO er­for­der­lich, Rol­len und Ver­ant­wort­lich­kei­ten zu de­fi­nie­ren und kon­se­quent zu ver­wal­ten. Die Si­cher­stel­lung der voll­stän­di­gen und kor­rek­ten Da­ten und Auf­zeich­nun­gen wäh­rend der Ar­beits­be­zie­hung ist bei­der­sei­tig zu ge­währ­leis­ten. Die ver­ant­wort­li­chen Stel­len des Auf­trag­ge­bers und ‑neh­mers ha­ben um­fas­send fest­zu­le­gen, wel­che Pro­zes­se ein­ge­lei­tet wer­den müs­sen, um die In­te­gri­tät der Da­ten si­cher­zu­stel­len. Die­se De­tails soll­ten in ei­nen ab­zu­schlie­ßen­den Ver­trag für die aus­ge­la­ger­ten Ar­bei­ten auf­ge­nom­men werden.

Wird die Be­reit­stel­lung von Da­ten­ban­ken und Soft­ware aus­ge­la­gert, hat der Auf­trag­ge­ber da­für Sor­ge zu tra­gen, dass die Auf­trag­neh­mer zu­ge­las­sen sind, in der Qua­li­täts­ver­ein­ba­rung an­ge­führt wer­den und in dem GxP-Um­feld an­ge­mes­sen qua­li­fi­ziert und ge­schult sind. Die aus­ge­la­ger­ten Ak­ti­vi­tä­ten müs­sen re­gel­mä­ßig über­wacht wer­den und die Kon­troll­in­ter­val­le sind im Rah­men der Ri­si­ko­be­ur­tei­lung festzulegen.