ensaio CLÍNICO.PT
Solicitar proposta

Início · Cibersegurança em Ensaios

PILAR 3 · CIBERSEGURANÇA EM ENSAIOS

Um dado clínico só vale o que vale o sistema que o produziu e o conservou

A cibersegurança em ensaios assegura a integridade, a rastreabilidade e a segurança dos sistemas computorizados clínicos, da validação ao audit trail, conjugando os quadros europeu (EudraLex Anexo 11) e norte-americano (FDA 21 CFR Part 11).

A integridade dos dados é uma propriedade dos sistemas

Em ensaios clínicos, a fiabilidade dos resultados depende da integridade dos sistemas computorizados que recolhem, processam e conservam os dados: o eCRF (formulário eletrónico de recolha de dados), o ePRO (resultados reportados pelo participante) e os sistemas IRT/RTSM de randomização e gestão da dispensa. Cada um deve ser validado (Computer System Validation, CSV) e operado com controlo de acessos, rastreabilidade e segurança da informação ISO/IEC 27001.

Dois quadros normativos, uma exigência comum

A conformidade dos sistemas obedece a dois quadros complementares: o europeu EudraLex Anexo 11, integrado nas Boas Práticas, e o norte-americano 21 CFR Part 11, exigível em submissões reguladas pela FDA. Ambos convergem na exigência de validação, audit trail e assinatura eletrónica fiáveis, sustentados nos princípios de integridade ALCOA+. As cinco sub-áreas seguintes detalham a operação.

Referências regulamentares do pilar21 CFR Part 11EudraLex Volume 4 Anexo 11ICH E6(R3)GAMP 5ISO/IEC 27001ALCOA+

CINCO SUB-ÁREAS OPERACIONAIS

SUB-ÁREA

eCRF, ePRO e IRT/RTSM

Segurança dos sistemas de recolha eletrónica, randomização e dispensa.

Aceder →

SUB-ÁREA

Validação de sistemas (CSV)

Computer System Validation em ambiente GCP, segundo o GAMP 5.

Aceder →

SUB-ÁREA

FDA 21 CFR Part 11

Assinaturas eletrónicas e registos eletrónicos na norma norte-americana.

Aceder →

SUB-ÁREA

EudraLex Anexo 11

Sistemas computorizados na norma europeia, em ambiente GMP/BPx.

Aceder →

SUB-ÁREA

Audit trail e ALCOA+

Revisão do audit trail e integridade ALCOA+ dos dados clínicos.

Aceder →

NO ECOSSISTEMA

A segurança da informação clínica em sentido geral (ISO 27799) é tratada em investigacaoclinica.pt; a segurança da investigação e a NIS2 em I&D, na camada mãe investigacaocientifica.pt. Aqui trata-se dos sistemas computorizados do ensaio.

Precisa de validar e proteger os sistemas do seu ensaio?

Fale com o Trial Security Officer.

Conhecer o TSO Solicitar proposta