Une traçabilité et une confidentialité totale

L'eCRF permet la traçabilité de chaque action sur les données via une piste d'audit (Audit-Trail) :

• Une signature électronique est exigée lors de chaque action impactant les données ;
• Toute connexion est consignée et accompagnée du détail des actions réalisées ;
• Toute action de sauvegarde est tracée.

EOL© trace l’ensemble des actions et manipulations de données pendant toute la durée de la session afin d’assurer une piste d’audit sauvegardée et stockée pour une consultation future.

EOL© offre une confidentialité totale des données. Les données nominatives collectées sont protégées et illisibles même dans les bases de données et les sauvegardes de MEDSHARING.

Le contrôle des accès consiste à vérifier l'identité d'un utilisateur et, en fonction de son profil, l’autoriser à avoir accès ou non à certaines fonctionnalités. EOL© est doté d’un système d’authentification forte qui nécessite plusieurs données pour être identifié : le code de l'étude, le numéro du centre et la signature personnelle.

Respect de la norme CFR PART 11

Gestion des accès :

• Application des règles pour système ouvert ;
• Accès répudié au bout d'un nombre de tentatives paramétrable ;
• "Id / signature" unique par utilisateur ;
• Signature cryptée dans la base de données ;
• Lors du premier accès, envoi d’une signature provisoire qui doit être personnalisée par le propriétaire dès son accès au système ;
• En cas de perte de signature, un nouveau mot de passe provisoire lui est attribué qui doit être personnalisé par le propriétaire dès son accès au système ;
• Impossibilité d’avoir la même signature pour deux profils différents ;
• Système interdisant les signatures évidentes par adjonction d'une clé de trois caractères définie par le système ;
• Possibilité de bloquer l’accès à un utilisateur ;
• Impossibilité de supprimer un compte si des données y sont associées ;
• Traçabilité de tous les accès ainsi que ceux infructueux ;
• Accès non autorisés pour ceux qui n'ont pas d'identifiants, ou ceux qui ont un compte désactivé ;
• Impossibilité de se connecter en simultané avec le même compte.

Gestion des mots de passe :

• L’administrateur de l’étude est le seul habilité à créer, activer, désactiver et supprimer des comptes utilisateurs ;
• L’administrateur ne peut en aucun cas supprimer un compte qui a déjà saisi des données ;
• Lors de la création d’un compte, une signature provisoire est envoyée par mail à l’utilisateur final ;
• L’utilisateur final doit obligatoirement la personnaliser pour pouvoir saisir ou inclure des patients dans son étude ;
• Lors de la perte de ses identifiants, l’utilisateur final doit le signaler auprès de l’administrateur qui fera une demande de réattribution de signature ;
• Lors de la demande de réattribution, une nouvelle signature provisoire est générée automatiquement et envoyée par mail à l’utilisateur final qui doit à nouveau la personnaliser.

Intégrité et authenticité des données :

• Garantie de l’intégrité des données grâce à SQL Server ;
• Garantie de l’intégrité des données grâce à des méthodes et des procédures de travail.
  

Audit Trail et signature électronique :

• Les accès à la base sont limités suivant des droits et comptes différents. A partir du site internet, le compte SQL utilisé pour accéder à la base est restreint aux actions strictement nécessaires pour celui-ci ;
• Tout enregistrement de donnée est précédé de la signature de l'utilisateur ;
• Chaque modification est tracée dans une table à part (Audit trail) avec l'identifiant unique de l'utilisateur et la date et l'heure de la modification ;
• A chaque enregistrement des données médicales de la base est associé l'identifiant unique de l'utilisateur avec la date et l'heure de la saisie ;
• L'identifiant associé à un utilisateur ne peut être supprimé ou modifié si celui-ci a saisi des données ;
• L’horodatage est effectué par les serveurs qui sont synchronisés sur l’horloge atomique par le biais du protocole NTP (Network Time Protocole).

• Votre projet
• Un budget au forfait tout inclus
• Une méthodologie éprouvée
• Conception de votre étude
• Un site dédié à  la formation

• Nos solutions e-CRF
• EOL, l'e-crf 100% internet
• Administrer votre étude
• Collecte des données
• Monitoring et validation
• Exportez vers vos outils

• Nos solutions randomisation
• Randomisation IPhone/IPad
• Randomisation internet IWRS
• Algorithme de randomisation
• Allocation des traitements
• Serveur vocal IVRS

• références
• Références publiques
• Références laboratoires
• Références associations
• Témoignages clients
• Nos réalisations

• securité et qualité
• Vos données sécurisées
• Des certifications élevées
• Une disponibilité sans faille
• Notre hébergeur santé

• Les atouts de l'e-crf
• Des données de qualité
• Communication optimale
• Traçabilité et confidentialité
• Coûts optimisés

EOL La Solution e-CRF

Solution d'e-CRF pour la gestion de vos études cliniques par internet. (essais, cohortes, veilles sanitaires, études post-AMM...)

Notre actualité

Demande de devis

+33 (0)1 48 75 39 14
par mail