Bezpečnost dat v registru patří mezi klíčové oblasti a je jí třeba věnovat zvýšenou pozornost. Data projektu EMPIRE jsou uložena v databázovém systému, který byl původně založen na modifikované verzi systému TrialDB^[1-3]. Tento on-line systém prošel koncem roku 2007 grafickými i strukturálními změnami, které umožní přehlednější a pohodlnější zadávání dat se zachováním stejných bezpečnostních opatření.

Systém je navržen jako robustní základna pro sběr dat velkého množství klinických studií či klinických registrů, je plně přizpůsoben struktuře projektu EMPIRE. Jedná se o on-line aplikaci přístupnou uživatelům pomocí internetového prohlížeče. Bezpečnost jednotlivých záznamů v registru je zajištěna anonymizovaným sběrem dat. Každému pacientovi je přiřazeno identifikační číslo (ID), které neumožňuje zpětnou rekonstrukci jména ani rodného čísla. Jednoznačná identifikace pacienta je známa pouze ošetřujícímu lékaři nebo autorizovanému lékařskému pracovníkovi.

Mezi hlavní výhody tohoto systému patří centralizovaná správa, flexibilní možnosti tvorby formulářů pro sběr dat ve všech registrech a snadný vývoj nových, rozšiřujících funkcí.

2. Základní vlastnosti systému

Systém je uživatelsky snadno pochopitelný, veškeré zadávání probíhá přes webové formuláře, které jsou obdobou papírových CRF.
Údaje do registru lze zadávat z jakéhokoliv počítače připojeného na internet a vybaveného prohlížečem MS Internet Explorer 5.5 nebo vyšším (musí podporovat chráněnou komunikaci se 128bitovým šifrováním).
K používání on-line registru není nutné instalovat na počítač žádný další software.
K registru mají přístup pouze pověřené osoby na základě svého přihlašovacího jména (login) a hesla.
Údaje v registru jsou anonymizované, tzn. pacienti jsou vedeni pod kódy (ID), které neumožňují jejich osobní identifikaci. Tak jsou splněna platná pravidla o ochraně osobních údajů.
Veškeré přenosy dat jsou šifrované. To zabraňuje jejich případnému zneužití během přenosu.
Všechna zadávaná data jsou shromažďována na centrálním počítači – serveru, kde jsou bezpečně uložena v databázi spravované v systému ORACLE 9i.
Data lze oprávněným uživatelům vyexportovat jako lokální databázi pro další zpracování.
Vyplněné formuláře si uživatel může vytisknout nebo uložit do počítače ve formátu MS Excel.

3. Bezpečnost dat

Uživatelům systému je povolen přístup samozřejmě pouze po zadání platného uživatelského jména a hesla. Mezi klíčové funkce při správě uživatelských účtů pak patří systém uživatelských práv. Uživatelům je možné přiřadit různé úrovně oprávnění tak, aby měli přístup pouze k určitým funkcím či části systému. Systém také provádí automatické odhlášení uživatele po určité době jeho nečinnosti. Tato funkce se snaží zamezit např. zneužití nehlídaného počítače, pokud se uživatel systému zapomene odhlásit.

Pro přenos dat mezi uživatelem a centrální databází je použit zabezpečený šifrovaný protokol tak, aby bylo zamezeno možnosti odposlechnout komunikaci mezi klientem a serverem (tedy např. odposlechnout přihlašovací údaje uživatele). Veškerá komunikace mezi klientem a serverem proto probíhá pomocí zabezpečeného protokolu HTTPS, který využívá šifrování pomocí SSL (Secure Socket Layer).

Další bezpečnostní opatření, která slouží k maximálně ochraně dat, jsou přijata na straně provozovatele systému a týkají se zabezpečení sítě provozovatele a samotného serveru. Mezi tato opatření patří např. firewally oddělující databázový i aplikační server od internetu, pravidelné monitorování systému, sledování změn v konfiguraci, fyzické zabezpečení serverovny a další.

Samozřejmostí jsou také opatření, která brání případnému zničení nebo poškození dat v případě neočekávaných událostí, které přímo nesouvisí s informačními technologiemi. Do této kategorie můžeme zařadit např. protipožární systém, klimatizaci v serverově a další.

Konfigurace systému i data v něm uložená jsou samozřejmě pravidelně zálohovány, takže v případě havárie systému může být neprodleně obnovena funkčnost systému včetně dat.

4. Literatura

Nadkarni PM, Brandt C, Frawley S, Sayward FG, Einbinder R, Zelterman D, Schacter L, Miller PL. 1998. Managing attribute--value clinical trials data using the ACT/DB client-server database system. J Am Med Inform Assoc 5(2):139-151.
Nadkarni PM, Brandt CM, Marenco L. 2000. WebEAV: automatic metadata-driven generation of web interfaces to entity-attribute-value databases. J Am Med Inform Assoc 7(4):343-356.
Nadkarni PM, Marenco L. 2001. Easing the transition between attribute-value databases and conventional databases for scientific data. Proc AMIA Symp:483-487.