česky | english

Technologie

Stáhněte si uživatelský manuál
( PDF soubor, 872 kB).

Elektronický chorobopis



Klinická data se do systému zadávají pomocí elektronických formulářů místo klasických (papírových), což usnadňuje přenos dat a komunikaci mezi zúčastněnými centry.

více o elektronickém chorobopisu...

Úvod

Databázový systém byl původně založen na modifikované verzi systému TrialDB[1-3]. On-line systém je nově uzpůsoben pro sběr specifických klinických dat projektu ERBITUX. Systém je navržen jako robustní základna pro sběr dat z velkého množství klinických studií či provozování velkého množství klinických registrů. Jedná se o on-line aplikaci přístupnou uživatelům pomocí internetového prohlížeče.

IBA poskytuje také softwarové zázemí projektu díky originálnímu analytickému nástroji, tzv. COBRA (Comprehensive Data Browser). COBRA dokáže komunikovat s databází projektu a poskytuje standardní statistický reporting nebo analytické výstupy specifické pro jednotlivé uživatele - vše ve formě finálních tabulek a grafů. COBRA funguje jak v lokálně instalované, tak i v internetové verzi.

Hlavními součástmi systému jsou nástroje pro:

  • uživatelsky příjemnou definici a tvorbu formulářů využívaných pro sběr dat,
  • administraci uživatelských účtů a přístupových práv,
  • export a import dat,
  • tvorbu validačních pravidel a reportů,
  • monitorování systému.

Mezi hlavní výhody tohoto systému patří centralizovaná správa, jednotný vzhled formulářů pro sběr dat ve všech registrech a snadný vývoj nových, rozšiřujících funkcí.

Základní vlastnosti systému

  • Systém je uživatelsky snadno pochopitelný, veškeré zadávání probíhá přes webové formuláře, které jsou obdobou papírových CRF.
  • Údaje do registru lze zadávat z jakéhokoliv počítače připojeného na internet a vybaveného prohlížečem MS Internet Explorer 5.5 nebo vyšším (musí podporovat chráněnou komunikaci se 128bitovým šifrováním).
  • K používání on-line registru není nutné instalovat na počítač žádný další software.
  • K registru mají přístup pouze pověřené osoby na základě svého přihlašovacího jména (login) a hesla.
  • Údaje v registru jsou anonymizované, tzn. pacienti jsou vedeni pod kódy (ID), které neumožňují jejich osobní identifikaci. Tak jsou splněna platná pravidla o ochraně osobních údajů.
  • Veškeré přenosy dat jsou šifrované. To zabraňuje jejich případnému zneužití během přenosu.
  • Všechna zadávaná data jsou shromažďována na centrálním počítači – serveru, kde jsou bezpečně uložena v databázi spravované v systému ORACLE 9i.
  • Data lze oprávněným uživatelům vyexportovat jako lokální databázi pro další zpracování.
  • Vyplněné formuláře si uživatel může vytisknout nebo uložit do počítače ve formátu MS Excel.

Využívané technologie

Tenký klient – internetový prohlížeč:

  • Internet Explorer 5.5 nebo vyšší
  • Sběr dat, jejich prohlížení, editace, atd.
  • Analytické funkce
  • Klientské skripty usnadňující zadávání dat

Web server (aplikační server):

  • Microsoft Windows 2003 Server
  • Microsoft IIS
  • Webovská aplikace
  • Skripty na straně serveru
  • Jazyk ASP

Databázový server

  • SUSE Linux Enterprise Server
  • Databáze Oracle
  • Centrální úložiště dat
  • Definice a design formulářů pro sběr dat
  • Definice a administrace uživatelských účtů a práv
  • Validační pravidla

Zabezpečení dat

Bezpečnost dat v registru patří mezi klíčové oblasti, které je třeba věnovat zvýšenou pozornost.

Uživatelům systému je povolen přístup samozřejmě pouze po zadání platného uživatelského jména a hesla. Mezi klíčové funkce při správě uživatelských účtů pak patří systém uživatelských práv. Uživatelům je možné přiřadit různé úrovně oprávnění tak, aby měli přístup pouze k určitým funkcím či části systému. Systém také provádí automatické odhlášení uživatele po určité době jeho nečinnosti. Tato funkce se snaží zamezit např. zneužití nehlídaného počítače, pokud se uživatel systému zapomene odhlásit.

Pro přenos dat mezi uživatelem a centrální databází je použit zabezpečený šifrovaný protokol tak, aby bylo zamezeno možnosti odposlechnout komunikaci mezi klientem a serverem (tedy např. odposlechnout přihlašovací údaje uživatele). Veškerá komunikace mezi klientem a serverem proto probíhá pomocí zabezpečeného protokolu HTTPS, který využívá šifrování pomocí SSL (Secure Socket Layer).

Další bezpečnostní opatření, která slouží k maximálně ochraně dat, jsou přijata na straně provozovatele systému a týkají se zabezpečení sítě provozovatele a samotného serveru. Mezi tato opatření patří např. firewally oddělující databázový i aplikační server od internetu, pravidelné monitorování systému, sledování změn v konfiguraci, fyzické zabezpečení serverovny a další.

Samozřejmostí jsou také opatření, která brání případném zničení nebo poškození dat v případě neočekávaných událostí, které přímo nesouvisí s informačními technologiemi. Do této kategorie můžeme zařadit např. protipožární systém, klimatizaci v serverově a další.

Konfigurace systému i data v něm uložená jsou samozřejmě pravidelně zálohovány, takže v případě havárie systému může být neprodleně obnovena funkčnost systému včetně dat.

Reference

  1. Nadkarni PM, Brandt C, Frawley S, Sayward FG, Einbinder R, Zelterman D, Schacter L, Miller PL. 1998. Managing attribute--value clinical trials data using the ACT/DB client-server database system. J Am Med Inform Assoc 5(2):139-151.
  2. Nadkarni PM, Brandt CM, Marenco L. 2000. WebEAV: automatic metadata-driven generation of web interfaces to entity-attribute-value databases. J Am Med Inform Assoc 7(4):343-356.
  3. Nadkarni PM, Marenco L. 2001. Easing the transition between attribute-value databases and conventional databases for scientific data. Proc AMIA Symp:483-487.