Bezpieczeństwo danych

Realizacja badań obserwacyjnych z wykorzystaniem systemu eCRF.biz™ przeprowadzana jest z zachowaniem wypracowanych wytycznych ujętych w standardowych procedurach operacyjnych. Bezpieczeństwo danych zapewniamy na wielu płaszczyznach:

Zabezpieczenia systemowe:

 • Dostęp administracyjny za pomocą połączeń szyfrowanych
 • Zabezpieczenie przed atakami typu SQL Injection
 • Weryfikacja wszystkich danych przekazywanych z zewnątrz do aplikacji
 • Wykorzystanie transakcji, w celu zachowania integralności danych
 • Codzienny backup bazy danych do zewnętrznej lokacji
 • Rejestracja osób uzyskujących dostęp do systemu
 • Dostęp udzielany jest wyłącznie osobom upoważnionym bezpośrednio związanym z realizowanymi za pośrednictwem eCRF projektami

Zabezpieczenia fizyczne serwera w Data Center:

 • Serwerownia jest zamkniętym pomieszczeniem, bez okien, do którego prowadzą tylko jedne drzwi z wewnątrz budynku
 • Drzwi do serwerowni znajdują się pod stałą obserwacją
 • Fizyczny dostęp do pomieszczenia serwerowni jest zabezpieczony, limitowany oraz monitorowany
 • Pomieszczenie serwerowni jest klimatyzowane przez trzy niezależne urządzenia klimatyzacyjne
 • Pomieszczenie serwerowni jest wyposażone w czujnik przeciwpożarowy oraz czujniki zalania i gazu
 • Rezerwowe źródła zasilania zapewniają nieprzerwaną pracę systemu w razie przerw w dostawie energii

Zabezpieczenia logiczne:

 • Wielopoziomowe systemy ścian ogniowych, systemy detekcji i akty-wnego blokowania intruzów (IDS/IPS), logiczny podział sieci (VLAN)
 • Systemy antywirusowe
 • Dostęp do systemu informatycznego zabezpieczono unikalnymi loginami i hasłami, każdy użytkownik systemu posiada odrębny identyfikator
 • Transmisje i próby ich nawiązania są monitorowane
 • Motory baz danych zabezpieczone hasłami, dostępne wyłącznie lokalnie
 • Dostęp dla osób uprawnionych wyłącznie po wprowadzeniu unikalnego identyfikatora i przeprowadzeniu uwierzytelnienia; każde takie zdarzenie jest rejestrowane (dokładna data, czas i adres IP)
 • Bieżące uaktualnianie oprogramowania
 • Bieżące wykrywanie oraz reagowanie na wykryte błędy