1 Le système DataTrace® comporte trois éléments ... - Mesa Labs
1 Le système DataTrace® comporte trois éléments ... - Mesa Labs
1 Le système DataTrace® comporte trois éléments ... - Mesa Labs
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
MPIII : les données ne sont récupérées que si l’utilisateur le souhaite ; de plus, l’utilisateur<br />
doit définir le point d’arrêt des données (le moment à partir duquel les données ne sont<br />
plus valides).<br />
Dans tous les scénarios de récupération des données, celles-ci sont consignées dans la<br />
partie journal d’audit de la base de données pour indiquer l’événement.<br />
Sécurité des données<br />
<strong>Le</strong> niveau de sécurité des données utilisé par DataTrace RF est déterminé par les<br />
paramètres de sécurité de la base de données DTW. Ces paramètres de sécurité sont<br />
définis au moment de l’installation du logiciel DTW. Pour obtenir une description complète,<br />
reportez-vous au fichier d’aide ou au manuel de DTW.<br />
Il existe <strong>trois</strong> niveaux de sécurité : Aucune, Simple et Complète.<br />
Aucune : permet à l’utilisateur ou aux utilisateurs d’accéder à l’ensemble des fonctions<br />
du programme, sans aucune restriction. Cette fonction contourne la plupart des fonctions<br />
de chiffrement du programme. <strong>Le</strong> seul chiffrement utilisé dans ce cas est l’ajout d’un algorithme<br />
pour la sécurité des profils de données. Ce niveau est adapté aux activités de<br />
la plupart des utilisateurs et ne nécessite aucune procédure supplémentaire de la part de<br />
l’utilisateur.<br />
Simple : outre l’algorithme de sécurité, ce niveau nécessite la connexion de l’utilisateur<br />
pour permettre l’accès au programme. Un des <strong>trois</strong> niveaux d’autorisation possibles est<br />
alors attribué à chaque utilisateur : Données uniquement, Données et utilitaires ou Administrateur.<br />
Ces niveaux d’autorisation permettent uniquement d’accéder aux niveaux<br />
de fonctions du programme pour lesquels l’utilisateur a été approuvé. Ce niveau de sécurité<br />
n’utilise pas la signature des données (nécessaire au respect de la norme 21 CFR<br />
section 11 de l’USFDA).<br />
Complète : conforme à la norme 21 CFR section 11 de l’USFDA et, outre la protection<br />
par mot de passe assurée par la sécurité de niveau Simple, propose des signatures<br />
électroniques.<br />
Lors du démarrage ou de l’utilisation de DataTrace RF, la saisie du nom d’utilisateur et du<br />
mot de passe est requise si le programme DTW a été installé en mode Sécurité simple<br />
ou complète. Si le niveau Sécurité complète est utilisé, le nom d’utilisateur et le mot de<br />
passe doivent être saisis à chaque lecture d’un Tracer ou à chaque enregistrement de<br />
données radio MPRF (permet d’obtenir la signature numérique requise).<br />
L’audit du <strong>système</strong>, bien qu’il soit uniquement requis par les régulations en mode Sécurité<br />
complète, a lieu quel que soit le mode de sécurité. La fonction Journal d’audit génère et<br />
met à jour un journal d’audit pour certains événements du <strong>système</strong> et certaines activités<br />
des utilisateurs, puis les stocke dans un tableau chiffré sécurisé. Ce tableau inclut : l’identifiant<br />
de l’utilisateur, un horodatage et la description de l’action. Vous pouvez afficher le<br />
journal d’audit à partir des utilitaires DTW. Toutes les entrées ajoutées au journal d’audit<br />
disposent de la mention DTRF et peuvent ainsi être facilement distinguées des événements<br />
générés par DTW.<br />
34 Copyright © 2008 <strong>Mesa</strong> Laboratories