Bezpieczeństwo danych

Realizacja badań obserwacyjnych z wykorzystaniem systemu eCRF.biz™ przeprowadzana jest z zachowaniem wypracowanych wytycznych ujętych w standardowych procedurach operacyjnych. Bezpieczeństwo danych zapewniamy na wielu płaszczyznach:

Zabezpieczenia systemowe:

Dostęp administracyjny za pomocą połączeń szyfrowanych
Zabezpieczenie przed atakami typu SQL Injection
Weryfikacja wszystkich danych przekazywanych z zewnątrz do aplikacji
Wykorzystanie transakcji, w celu zachowania integralności danych
Codzienny backup bazy danych do zewnętrznej lokacji
Rejestracja osób uzyskujących dostęp do systemu
Dostęp udzielany jest wyłącznie osobom upoważnionym bezpośrednio związanym z realizowanymi za pośrednictwem eCRF projektami

Zabezpieczenia fizyczne serwera w Data Center:

Serwerownia jest zamkniętym pomieszczeniem, bez okien, do którego prowadzą tylko jedne drzwi z wewnątrz budynku
Drzwi do serwerowni znajdują się pod stałą obserwacją
Fizyczny dostęp do pomieszczenia serwerowni jest zabezpieczony, limitowany oraz monitorowany
Pomieszczenie serwerowni jest klimatyzowane przez trzy niezależne urządzenia klimatyzacyjne
Pomieszczenie serwerowni jest wyposażone w czujnik przeciwpożarowy oraz czujniki zalania i gazu
Rezerwowe źródła zasilania zapewniają nieprzerwaną pracę systemu w razie przerw w dostawie energii

Zabezpieczenia logiczne:

Wielopoziomowe systemy ścian ogniowych, systemy detekcji i akty-wnego blokowania intruzów (IDS/IPS), logiczny podział sieci (VLAN)
Systemy antywirusowe
Dostęp do systemu informatycznego zabezpieczono unikalnymi loginami i hasłami, każdy użytkownik systemu posiada odrębny identyfikator
Transmisje i próby ich nawiązania są monitorowane
Motory baz danych zabezpieczone hasłami, dostępne wyłącznie lokalnie
Dostęp dla osób uprawnionych wyłącznie po wprowadzeniu unikalnego identyfikatora i przeprowadzeniu uwierzytelnienia; każde takie zdarzenie jest rejestrowane (dokładna data, czas i adres IP)
Bieżące uaktualnianie oprogramowania
Bieżące wykrywanie oraz reagowanie na wykryte błędy