Bezpieczeństwo danych

Nasi Klienci

Medtronic
MSD Polska Sp. z o.o.
Teva Pharmaceuticals Polska Sp. z.o.o
Lek Polska Sp. z o.o.
PLIVA Kraków, Zakłady Farmaceutyczne Spółka Akcyjna
Brass
Novartis Poland Sp. z o.o.
PFIZER POLSKA Sp. z o.o.
Celon Pharma Sp. z o. o.
BIOMED Spółka Akcyjna
UCB S.A.
EMO - FARM Sp. z o.o.
Bristol-Myers Squibb
Instytut Kardiologii Warszawa Anin
Instytut Matki i Dziecka
Instytut Centrum Zdrowia Matki Polki
Akademia Medyczna im. Piastów Śląskich we Wrocławiu
Instytut hematologii i transfuzjologii w Warszawie
Centrum Zdrowia Dziecka
Krakow Cardiovascular Research Institute
Uniwersytet Medyczny w Lublinie
Śląski Uniwersytet Medyczny w Katowicach
Uniwersytet Medyczny im. Karola Marcinkowskiego w Poznaniu
Warszawski Uniwersytet Medyczny
Wojskowy Instytut Medyczny

Realizacja badań obserwacyjnych z wykorzystaniem systemu eCRF.biz™ przeprowadzana jest z zachowaniem wypracowanych wytycznych ujętych w standardowych procedurach operacyjnych. Bezpieczeństwo danych zapewniamy na wielu płaszczyznach:


ZABEZPIECZENIA SYSTEMOWE:
  • Dostęp administracyjny za pomocą połączeń szyfrowanych
  • Zabezpieczenie przed atakami typu SQL Injection
  • Weryfikacja wszystkich danych przekazywanych z zewnątrz do aplikacji
  • Wykorzystanie transakcji, w celu zachowania integralności danych
  • Codzienny backup bazy danych do zewnętrznej lokacji
  • Rejestracja osób uzyskujących dostęp do systemu
  • Dostęp udzielany jest wyłącznie osobom upoważnionym bezpośrednio związanym z realizowanymi za pośrednictwem eCRF projektami
ZABEZPIECZENIA FIZYCZNE SERWERA W DATA CENTER:
  • Serwerownia jest zamkniętym pomieszczeniem, bez okien, do którego prowadzą tylko jedne drzwi z wewnątrz budynku
  • Drzwi do serwerowni znajdują się pod stałą obserwacją
  • Fizyczny dostęp do pomieszczenia serwerowni jest zabezpieczony, limitowany oraz monitorowany
  • Pomieszczenie serwerowni jest klimatyzowane przez trzy niezależne urządzenia klimatyzacyjne
  • Pomieszczenie serwerowni jest wyposażone w czujnik przeciwpożarowy oraz czujniki zalania i gazu
  • Rezerwowe źródła zasilania zapewniają nieprzerwaną pracę systemu w razie przerw w dostawie energii
ZABEZPIECZENIA LOGICZNE:
  • Wielopoziomowe systemy ścian ogniowych, systemy detekcji i akty-wnego blokowania intruzów (IDS/IPS), logiczny podział sieci (VLAN)
  • Systemy antywirusowe
  • Dostęp do systemu informatycznego zabezpieczono unikalnymi loginami i hasłami, każdy użytkownik systemu posiada odrębny identyfikator
  • Transmisje i próby ich nawiązania są monitorowane
  • Motory baz danych zabezpieczone hasłami, dostępne wyłącznie lokalnie
  • Dostęp dla osób uprawnionych wyłącznie po wprowadzeniu unikalnego identyfikatora i przeprowadzeniu uwierzytelnienia; każde takie zdarzenie jest rejestrowane (dokładna data, czas i adres IP)
  • Bieżące uaktualnianie oprogramowania
  • Bieżące wykrywanie oraz reagowanie na wykryte błędy