Inici > Bloc > Compromesos amb els registres electrònics

Compromesos amb els registres electrònics

09.02.2018 — Joan M. Vigo

Segueix-nos a Twitter @w3nexus per rebre actualitzacions

Segueix-nos a Twitter @w3nexus per rebre actualitzacions

Des dels seus orígens W3NEXUS està immers en un continu procés de millora. En el nostre afany per oferir un servei de qualitat, el nostre compromís amb les regulacions de la FDA 21 CFR part 11 en matèria de registres electrònics es reflecteix en les taules que figuren més endavant. Pel que fa a la part tecnològica, actualment disposem d’un centre de dades propi amb serveis executant-se en discos replicats per xarxa, amb encriptació en trànsit RSA de 2048 bits (certificat SSL emès per Terena i signat segons SHA-256 amb encriptació RSA). En aquest sentit, estem implementant nous estudis en el cloud d’Amazon amb alta disponibilitat mitjançant desplegament multi-zona i encriptació total de les dades: en repòs (la pròpia base de dades) i en trànsit (de la base de dades a l’aplicació web, i des d’aquesta cap al navegador web). Tots els accessos es realitzen sempre sota estrictes mesures de seguretat (incloent la verificació en dos passos) i només per part de personal qualificat.

Subpart A—General Provisions W3NEXUS
§11.1.Scope La utilització de la plataforma W3NEXUS s’ajusta a l’àmbit de la regulació aquí descrita.
§11.2.Implementation Els serveis de W3NEXUS proporcionen al client / espònsor les eines per implementar i complir els requisits de la regulació aquí descrita: manteniment de registres electrònics, audit-trial i exportació de dades.
§11.3.Definitions W3NEXUS és un sistema tancat desenvolupat per l’equip de l’Àrea d’Informàtica de la FICF.

Taula A.

Subpart B—Electronic Records W3NEXUS
§11.10.Controls for closed systems a) Tant la plataforma com els quaderns han estat verificats prèviament en un entorn de desenvolupament prèvia a la seva posada en execució.
b) W3NEXUS pot generar en qualsevol moment qualsevol tipus d’exportació si així ho han acordat les parts implicades.
c) La correcta identificació mitjançant credencials d’accés és indispensable per a operar sobre qualsevol dada. Les còpies de seguretat i procediments associats a elles són realitzats per personal autoritzat a aquest efecte.
d) Les persones amb credencials d’accés només disposen de la informació que correspongui al nivell d’accés configurat.
e) Les modificacions de dades de quaderns són registrades al costat de la informació de quins valors, qui i quan són realitzades; aquests registres poden consultar-se i exportar-se, i formen part de la còpia de seguretat de la base de dades corresponent a l’estudi.
f) De ser proveïdes per l’espònsor, el quadern incorporarà checks / queries automàtics. Tots els checks / queries (automàtics o manuals) així com les seves respostes són registrades a la pròpia base de dades i formen part de les còpies de seguretat.
g) Només els usuaris autoritzats poden accedir i modificar les dades. El patrocinador pot a la seva discreció sol·licitar la modificació de qualsevol dada a W3NEXUS (quedant oportunament registrat segons el que especifica l’apartat [e] anterior).
h) W3NEXUS es proporciona sota el model SaaS (programari com a servei), per la qual s’accedeix a través de qualsevol navegador web. És responsabilitat de l’usuari usar adequadament els mitjans de què disposa així com introduir dades verídiques.
i) El personal de W3NEXUS té les qualificacions i experiència necessàries per desenvolupar, mantenir i operar tant la plataforma com els quaderns; per la seva banda, Amazon té un extens programa de conformitat.
j) W3NEXUS i la FICF tenen un compromís amb l’ètica i professionalitat absolut.
k) Totes les comunicacions de l’espònsor i persones delegades (monitors, etc.) amb W3NEXUS s’han de reflexar per escrit per poder ser arxivades juntament amb la documentació de l’estudi.
§11.30.Controls for open systems No aplica.
§11.50.Signature manifestations Les signatures són generades en el audit-trial incloent ID de l’usuari que realitza l’operació i la data d’execució. L’historial està integrat en el quadern.
§11.70.Signature/record linking L’usuari s’identifica amb un ID únic en l’estudi. Aquest ID quedarà reflectit en cadascuna de les operacions que realitzi.

Taula B.

Subpart C—Electronic Signatures W3NEXUS
§11.100.General requirements a) Cada usuari s’identifica a la plataforma mitjançant una adreça e-mail. Cada adreça e-mail té un ID únic a cada quadern. W3NEXUS configura quins usuaris de la plataforma poden accedir a què quaderns sota la identitat que els correspongui. Aquest sistema de configuració és accessible només pel personal de W3NEXUS.
b) És l’espònsor el que proporciona la llista d’usuaris (correu electrònic) amb autorització al seu quadern. W3NEXUS no assignarà cap e-mail a cap quadern sense l’autorització expressa de l’espònsor del quadern o persona delegada per aquest.
c) No s’usa cap servei extern de signatura electrònica; aquesta es reflecteix en el quadern amb l’ID d’usuari assignat a l’e-mail de l’usuari.
§11.200.Electronic signature components and controls a) La signatura, que es compon del ID d’usuari en un quadern, es deriva de la identificació amb adreça e-mail i contrasenya. A més, W3NEXUS ofereix la verificació en dos passos, que afegeix una capa més de seguretat a la identificació de l’usuari.
b) No s’ofereix identificació per biometria.
§11.300.Controls for identification codes/passwords a) La plataforma no permet que dos usuaris tinguin la mateixa adreça e-mail.
b) W3NEXUS ha implementat recentment una política de recomanació d’actualització de contrasenya (més de sis mesos sense canviar-la) i de canvi obligat de contrasenya (més d’un any sense canviar-la).
c) W3NEXUS proporciona un sistema de recuperació de contrasenya basada en l’adreça e-mail. Així mateix, pot bloquejar qualsevol compte si es detecta un ús fraudulent. W3NEXUS assistirà a l’usuari que s’identifiqui correctament en la recuperació de l’accés, però mai oferirà contrasenya de forma verbal - s’enviarà un enllaç per correu electrònic.
d) W3NEXUS ha implementat recentment una política d’alerta per repetits intents d’identificació amb credencials incorrectes, enviant un correu a l’usuari i al personal de suport de W3NEXUS, que podran bloquejar el compte d’usuari a l’espera de resoldre la incidència.
e) Periòdicament W3NEXUS actualitza l’aplicació gestora de la plataforma per introduir noves polítiques de seguretat i actualitzacions en la seva implementació.

Taula C.

Si té qualsevol dubte o comentari estarem encantats de rebre’l mitjançant el formulari de contacte.

L’equip de l’Àrea d’Informàtica de la FICF.