Traçabilité et confidentialité

version française version anglaise
Espace client
flux RSS imprimer la page faire connaitre le site

Une traçabilité et une confidentialité totale

L'eCRF permet la traçabilité de chaque action sur les données via une piste d'audit (Audit-Trail) :

  • Une signature électronique est exigée lors de chaque action impactant les données ;
  • Toute connexion est consignée et accompagnée du détail des actions réalisées ;
  • Toute action de sauvegarde est tracée.

EOL© trace l’ensemble des actions et manipulations de données pendant toute la durée de la session afin d’assurer une piste d’audit sauvegardée et stockée pour une consultation future.

EOL© offre une confidentialité totale des données. Les données nominatives collectées sont protégées et illisibles même dans les bases de données et les sauvegardes de MEDSHARING.

Le contrôle des accès consiste à vérifier l'identité d'un utilisateur et, en fonction de son profil, l’autoriser à avoir accès ou non à certaines fonctionnalités. EOL© est doté d’un système d’authentification forte qui nécessite plusieurs données pour être identifié : le code de l'étude, le numéro du centre et la signature personnelle.

Respect de la norme CFR PART 11

Gestion des accès :

  • Application des règles pour système ouvert ;
  • Accès répudié au bout d'un nombre de tentatives paramétrable ;
  • "Id / signature" unique par utilisateur ;
  • Signature cryptée dans la base de données ;
  • Lors du premier accès, envoi d’une signature provisoire qui doit être personnalisée par le propriétaire dès son accès au système ;
  • En cas de perte de signature, un nouveau mot de passe provisoire lui est attribué qui doit être personnalisé par le propriétaire dès son accès au système ;
  • Impossibilité d’avoir la même signature pour deux profils différents ;
  • Système interdisant les signatures évidentes par adjonction d'une clé de trois caractères définie par le système ;
  • Possibilité de bloquer l’accès à un utilisateur ;
  • Impossibilité de supprimer un compte si des données y sont associées ;
  • Traçabilité de tous les accès ainsi que ceux infructueux ;
  • Accès non autorisés pour ceux qui n'ont pas d'identifiants, ou ceux qui ont un compte désactivé ;
  • Impossibilité de se connecter en simultané avec le même compte.


Gestion des mots de passe :

  • L’administrateur de l’étude est le seul habilité à créer, activer, désactiver et supprimer des comptes utilisateurs ;
  • L’administrateur ne peut en aucun cas supprimer un compte qui a déjà saisi des données ;
  • Lors de la création d’un compte, une signature provisoire est envoyée par mail à l’utilisateur final ;
  • L’utilisateur final doit obligatoirement la personnaliser pour pouvoir saisir ou inclure des patients dans son étude ;
  • Lors de la perte de ses identifiants, l’utilisateur final doit le signaler auprès de l’administrateur qui fera une demande de réattribution de signature ;
  • Lors de la demande de réattribution, une nouvelle signature provisoire est générée automatiquement et envoyée par mail à l’utilisateur final qui doit à nouveau la personnaliser.


Intégrité et authenticité des données :

  • Garantie de l’intégrité des données grâce à SQL Server ;
  • Garantie de l’intégrité des données grâce à des méthodes et des procédures de travail.

Audit Trail et signature électronique :

  • Les accès à la base sont limités suivant des droits et comptes différents. A partir du site internet, le compte SQL utilisé pour accéder à la base est restreint aux actions strictement nécessaires pour celui-ci ;
  • Tout enregistrement de donnée est précédé de la signature de l'utilisateur ;
  • Chaque modification est tracée dans une table à part (Audit trail) avec l'identifiant unique de l'utilisateur et la date et l'heure de la modification ;
  • A chaque enregistrement des données médicales de la base est associé l'identifiant unique de l'utilisateur avec la date et l'heure de la saisie ;
  • L'identifiant associé à un utilisateur ne peut être supprimé ou modifié si celui-ci a saisi des données ;
  • L’horodatage est effectué par les serveurs qui sont synchronisés sur l’horloge atomique par le biais du protocole NTP (Network Time Protocole).

Notre actualité

Nouvelle version de l'application de randomisation
Découvrez la nouvelle version non limitée de notre application Randomization for clinical trial pour IPHONE/IPAD.

Medsharing en quelques chiffres
(Chiffres 2020)
160 000 patients inclus depuis 2003 sur plus de 220 études :

39 Registres / Observatoires
84 Etudes interventionnelles
88 Etudes non-interventonnelles


dont :
37 Randomisations (sans eCRF)
51 Etudes pharmaceutiques
92 Etudes en dispositifs médicaux

73 Etudes actuellement en cours.

Chiffres 2020

Demande de devis

+33 (0)1 48 75 39 14
par mail

S'inscrire à  la newsletter

haut de page logo Medsharing

Conception Neuro-Graph

Juillet 2023

fermer la fenêtre
mot de passe oublié ?