Technologické a informační zázemí projektu
Projektová dokumentace
Multicentrický sběr dat
Data projektu CREdIT jsou uložena v elektronické databázi založené na systému CLADE-IS. Tento systém byl navržen pro účely sběru velkých objemů dat v klinických studiích a registrech a je plně přizpůsoben struktuře a požadavkům tohoto projektu. Online aplikace registru je dostupná uživatelům přes jakýkoliv internetový prohlížeč. Záznamy jsou uloženy pod unikátními identifikačními kódy, které neumožňují jakoukoliv zpětnou identifikaci pacienta. Totožnost pacienta je tak známa pouze ošetřujícímu lékaři nebo autorizovanému zdravotnickému pracovníkovi.
Základní popis systému
- Elektronický systém sběru dat je uživatelsky velmi přívětivý a jednoduchý. Data jsou zadávána prostřednictví webových formulářů, jejichž struktura je analogická papírovým formulářům (klasická CRF).
- Data lze do registru vkládat z jakéhokoliv počítače připojeného k internetu a vybaveného běžným internetovým prohlížečem, který podporuje chráněnou komunikaci mezi uživatelem a databází (HTTPS protokol, SSL – Secure Socket Layer encryption).
- Není nutné do počítače uživatele instalovat jakýkoliv další program.
- Do registru mají přístup pouze autorizované osoby s použitím přiděleného uživatelského jména a hesla.
- Data v registru jsou anonymizována a záznamy o pacientech jsou vedeny pod identifikačními kódy, které vylučují možnost zpětné identifikace pacienta. Systém v tomto smyslu splňuje všechna platná pravidla a požadavky na ochranu osobních dat.
- Veškerý přenos dat je šifrovaný, aby bylo zabráněno možnému zneužití během přenosu.
- Všechna zaslaná data jsou sbírána a bezpečně uložena na centrálním serveru.
Bezpečnost dat
Do registru mají přístup pouze autorizované osoby po zadání přiděleného uživatelského jména a hesla. Jednou z klíčových položek administrace uživatelských účtů je definice uživatelských práv. Jednotlivým uživatelům tak lze přiřadit různé úrovně autorizace a tím i přístup k vybraným funkcím systému.
Kromě toho po uplynutí určité doby, kdy je uživatel neaktivní, dojde k automatickému odhlášení ze systému. Díky této funkci je zabráněno zneužití počítače, pokud se uživatel zapomene odhlásit. Centrální správu uživatelských účtů poskytuje Helpdesk IBA.
Data jsou validována na straně klienta i serveru. Jakékoliv zaznamenané problémy jsou systémem ihned nahlášeny. Data jsou zálohována každých 24 hodin a všechny zálohy jsou chráněny proti neúmyslnému přepsání. Aktuální kopie obsahu registru je vždy k dispozici tak, aby v případě nežádoucí události bylo možné službu v krátké době obnovit. Systém také sleduje a chronologicky zaznamenává veškeré změny v datech v registru.
Bezpečnost IT infrastruktury IBA je zajištěna na dvou nezávislých úrovních: 1) bezpečnost dat jako takových, 2) bezpečnost serverů.
1. Bezpečnost dat:
- Firewally. Datová komunikace probíhá za respektování pravidel centrálního systému firewallů v jednotlivých lokacích. Každý server má svůj vlastní firewall.
- Šifrovaná komunikace přes protokol HTTPS. Veškeré vkládání dat je šifrováno přes protokol HTTPS s platnými a důvěryhodnými certifikáty.
- Pravidelné zálohování do vzdálených datových center. Data z databází jsou pravidelně zálohována na jiném místě pro případ potřeby či nutnosti obnovení.
- Pohotovostní databáze. Data jsou v reálném čase zrcadlena v identické databázi, která leží fyzicky na jiném místě. Pokud není primární databáze dostupná, lze manuálně přepnout systém do databáze sekundární.
- Redundance serverů. Pro weby i databáze je neustále k dispozici jejich online kopie.
2. Fyzická bezpečnost
- Místnosti se servery jsou zabezpečeny elektronickým bezpečnostním systémem.
- Přístup k serverům je možný pouze s čipovou kartou
- Servery jsou chráněny alarmem, detektory požáru, teploty, pohybu a rozbití skla.
- Nonstop monitoring. Jakákoliv mimořádná událost je ihned ohlášena zodpovědné osobě přes SMS.
Všechna data zadávaná do systému CLADE-IS procházejí několika stupni validace. Všechny tyto kroky jsou naprogramovány přímo v systému a jsou vyvíjeny zároveň s tvorbou databáze.