PILAR 3 · CIBERSEGURANÇA EM ENSAIOS
A segurança dos sistemas de recolha, randomização e dispensa
Os dados do ensaio nascem e vivem em sistemas computorizados: o formulário eletrónico de recolha de dados, os resultados reportados pelo participante e a tecnologia interativa de randomização e dispensa. A sua segurança é a primeira linha da integridade dos dados.
eCRF, ePRO e IRT/RTSM
O eCRF (electronic Case Report Form) é o formulário eletrónico de recolha de dados do ensaio; o ePRO (electronic Patient-Reported Outcome) recolhe resultados reportados diretamente pelo participante; e o IRT/RTSM (Interactive Response Technology / Randomization and Trial Supply Management) gere a randomização e a dispensa do medicamento experimental. Todos devem ser validados e operados sob controlo, segundo as BPC ICH E6(R3).
Controlo de acessos e segregação de funções
O acesso a cada sistema é nominativo, baseado em perfis e sujeito a segregação de funções, de modo a impedir que uma única pessoa controle etapas incompatíveis. A autenticação, a gestão de credenciais e a revisão periódica de acessos cumprem os requisitos do 21 CFR Part 11 e da norma ISO/IEC 27001.
Integridade dos dados
Cada sistema deve registar quem fez o quê e quando, de forma inalterável, em conformidade com o EudraLex Anexo 11. A integridade não é um atributo acrescentado: é uma propriedade desenhada no sistema.
Obrigações operacionais
- Validar o eCRF, o ePRO e o IRT/RTSM antes da entrada em produção;
- Atribuir acessos nominativos por perfil, com segregação de funções;
- Gerir credenciais e rever periodicamente os acessos;
- Garantir o registo inalterável das operações (audit trail);
- Assegurar a continuidade e a recuperação dos sistemas.
Precisa de validar e proteger os sistemas do seu ensaio?
Fale com o Trial Security Officer.