Les deux exigences principales lors d’une étude clinique sont la qualité et la sécurité des données.
Tout d’abord, le papier n’est pas le moyen le plus sûr en termes de sécurité. Même s’il est vrai qu’une signature manuscrite ne peut être effacée, qu’un dossier peut être scellé… Il n’est pas possible d’assurer qu’un document ne sera pas consulté, un papier peut se perdre, s’altérer, des données peuvent être ajoutées ou supprimées à votre insu, etc.
Un facteur supplémentaire à ne pas oublier est la charge logistique du papier au quotidien : l’achat, l’encre, les imprimantes, le stockage, l’archivage… Toutes ces étapes sont complexes et couteuses. Il en est de même avec les tableurs Excel, peu pratique et non sécurisé.
Ensuite, la qualité d’une étude est inhérente à la sécurité des données. Si cette dernière est compromise, alors la qualité de l’étude sera directement impactée.
Il est donc indispensable de pouvoir tracer tout ce qui a pu être modifié dans les données et, le cas échéant, déterminer quand ceci a été fait et par qui, afin d’être certain que les données soient correctes. Cela permet de ne plus perdre du temps à vérifier à multiples reprises les données collectées
1. Règles générales de sécurité
Réglementations nationales et internationales auxquelles Datacapt doit se conformer
Les chances qu’une faille de sécurité se produise sur une plateforme EDC sont extrêmement faibles.
La plateforme EDC Datacapt utilise les technologies les plus récentes en matière d’hébergement et de développement. Toutes les données en transit sont sécurisées grâce à l’utilisation du protocole SSL/TLS assurant le chiffrement de l’ensemble des données.
La plateforme est elle-même hébergée sous certificat HDS (Health Data Hosting) avec 6 sauvegardes automatiques quotidiennes et une externalisation des sauvegardes toutes les 24 heures.
Datacapt propose aussi des services conformes aux réglementations les plus connues telles que RGPD, HIPAA et ISO 270001 (Normes de Sécurité de l’Information), assurant la sécurité des données et de leur utilisation
Réglementation obligatoire dans le domaine clinique – collecte de données électronique
- FDA 21 CRF PART 11
- ICH GCP
Cela assure le suivi nominatif et complet des actions des utilisateurs dans un audit trail lisible et complet, la validité des signatures électroniques, l’accès sécurisé à la solution, les sauvegardes, etc…
Pour plus d’information : Site de la FDA et l‘Agence Européenne des Médicaments
2. Règles de sécurité : accès aux données
Mesures de sécurité supplémentaires concernant l’accès aux données
Datacapt vous permet d’être flexible avec différents paramétrages et interfaces, l’objectif principal : sécurité et qualité.
Vous avez ainsi à disposition des fonctionnalités permettant de choisir précisément les autorisations et l’accès total ou partiel des utilisateurs aux données. Vous pouvez décider en temps réel les différents accès : études, données, fonctionnalités…
De cette façon, vous pouvez être sûr que tous les utilisateurs ont accès uniquement aux données qui les concernent.
Chaque utilisateur doit se connecter avec un identifiant unique et un mot de passe complexe. La plateforme enregistre toutes les tentatives de connexion et bloque automatiquement les utilisateurs forçant l’accès à la solution. De plus, l’utilisateur doit obligatoirement modifier son mot de passe tous les 90 jours et ne peut pas réutiliser ses anciens mots de passe.
Côté volontaire, chaque participant accède à une interface personnalisée et sécurisée afin de retrouver au même endroit tous leurs documents : eConsent, Questionnaires et autres documents. Cette interface est sécurisée par le biais d’identifiant personnels (email et mot de passe complexe).
.png)
