MON19 - Gestion des données - CHUQ

MON19FR01TitreCodificationGestion des donnéesMON19FR01Pages 11Entrée en vigueur(jj-mmm-aaaa)03-sep-2013Approbation du MONNom et titre(Inscrire en lettres moulées)PAUL FORTIN, MDDIRECTEUR ADJOINT À LA RECHERCHE CLINIQUENATHALIE LAFLAMME, Ph. DRESPONSABLE DES MON AU CHU DE QUÉBECSignatureDate(jj-mmm-aaaa)19-jun-201319-jun-20131. ObjectifDans le cadre des principes inhérents aux Bonnes pratiques cliniques (BPC) de la CIH, ce modeopératoire normalisé (MON) énonce l’importance d’assurer la qualité, l’intégrité et la confidentialité desdonnées cliniques reliées à une étude et ce, dans toutes les activités de la gestion. Il définit lesdifférents processus entourant la collecte de données, leur traitement, leur protection et l’archivage.2. PortéeCe MON s’applique à tout projet de recherche impliquant des sujets humains réalisé sous l’autorité duCHU de Québec ou sous ses auspices. Il doit être respecté et suivi par toute personne impliquée dansla conduite de ces projets, c’est-à-dire par les membres du CHU de Québec, les chercheurs, lesemployés, les professionnels ou les étudiants qui œuvrent dans le CHU de Québec.3. Responsabilités3.1 Le chercheur principal/chercheur qualifié est responsable de :3.1.1 préserver l’intégrité et la confidentialité des données durant et après l’étude;3.1.2 s’assurer que les activités de gestion des données et des bases de données incluantl’archivage sont conformes à toutes les exigences réglementaires ainsi qu’à celles établiesdans les politiques et règlements du CHU de Québec qui sont applicables;3.1.3 s’assurer que des procédures pour le traitement des données soient mises en place afinque celles-ci soient consignées, traitées et conservées de manière à ce qu’elles puissentêtre rapportées avec précision, interprétées, analysées et vérifiées.MON19FR01 – Gestion des données Page 1 de 11

MON19FR01Le chercheur principal/chercheur qualifié peut déléguer certaines des responsabilités qui lui incombentrelativement à la mise en application de ce MON. Cette délégation doit toutefois être documentée(MON03) et conservée avec la documentation essentielle liée à l’étude (MON02).3.2 Le Centre hospitalier universitaire de Québec (CHU de Québec) est responsable :3.2.1 d’établir des directives et des politiques en matière de sécurité informationnelle, afin deprotéger les données et renseignements informatisés;3.2.2 de fournir le support nécessaire et les espaces requis pour préserver la confidentialité desdonnées liées aux participants et garantir la sécurité physique et logique des donnéescliniques.4. DéfinitionsAccès direct : Possibilité d’examiner, d’analyser, de vérifier et de reproduire tous les dossiers et lesrapports nécessaires à l’évaluation d’un essai clinique. Toute partie (organismes de réglementationnationaux ou étrangers, surveillants et vérificateurs du promoteur) ayant directement accès à cesdocuments doit prendre toutes les précautions raisonnables, dans les limites des exigencesréglementaires applicables, pour assurer la confidentialité de l’identité des participants et del’information appartenant exclusivement au promoteur (BPC/CIH 1.21).Base de données : Le terme base de données s’applique à tous les logiciels qui sont utilisés pourformater, manipuler ou contrôler le stockage de données électroniques de l’étude. Ceci peut être unfichier ou un système de fichiers, qui sont maintenus comme la base de données de l’étude.Confidentialité : Responsabilité éthique et, dans certains cas, légale des personnes ou desorganisations de protéger l’information qui leur est confiée contre l’accès, l’utilisation, la divulgation etla modification non autorisés et contre la perte et le vol (Énoncé de politique des trois Conseils,EPTC2).Données source : Toute information figurant dans les dossiers originaux et dans les copies certifiéesde ces dossiers et faisant état des résultats cliniques, des observations ou des autres activitésréalisées au cours de l’essai clinique nécessaire à la reconstitution et à l’évaluation de cet essai. Lesdonnées source figurent dans les documents source (dossiers originaux ou copies certifiées) (BPC/CIH1.51) Aussi appelées « Données de base ».Formulaire d’exposé de cas (FEC) : Document imprimé, optique ou électronique sur lequel sontconsignés tous les renseignements sur les participants à l’étude et qui, selon le protocole, doit êtreprésenté au promoteur (BPC/CIH 1.1). Le terme CRF pour Case Report Form est aussi courammentutilisé ou eCRF lorsque celui-ci est électronique.Renseignements identificatoires : Renseignements dont il y a raisonnablement lieu de croire qu’ilspermettraient d’identifier une personne, qu’ils soient utilisés seuls ou en combinaison avec d’autresrenseignements accessibles. Aussi appelés « renseignements personnels » (Énoncé de politique destrois Conseils, EPTC2) ou « informations nominatives ».Signature électronique : Signature codée électroniquement, remplaçant la signature manuscrite.MON19FR01 – Gestion des données Page 2 de 11

MON19FR01Pour consulter la liste complète des acronymes et de la terminologie utilisés dans les MON, se référerà l’adresse suivante :http://www.chuq.qc.ca/NR/rdonlyres/07EF380D-B6B8-4DA6-9E99-5C7911B1F313/0/liste_acronymes.pdf5. Procédures5.1 Directives générales5.1.1 Aucune donnée devant servir à l’étude ne doit être recueillie avant l’obtention del’approbation du Comité d’éthique de la recherche (CÉR) et avant que le participant n’aitsigné le feuillet d’information et formulaire de consentement (FIFC).5.1.2 Aucune information nominative ne doit être transférée au promoteur.5.1.3 Les autorisations d’accès aux données doivent être limitées aux membres de l’équipe derecherche pour qui ces accès sont indispensables à leur travail. Ces accès doivent êtredocumentés tel que présenté au point 5.2 de ce MON.5.1.4 En conformité avec les principes énoncés dans le MON08 concernant les droits et laprotection des participants, toute personne qui reçoit un privilège d’accès aux donnéess’engage à ne pas divulguer, sauf dans le cadre de son travail, les renseignementspersonnels dont elle a pu prendre connaissance.5.1.5 Le FIFC doit indiquer aux participants que des personnes autres que le personnel derecherche, comme par exemple le CÉR ou les agences réglementaires (Santé Canada,FDA), pourraient également avoir accès aux données de l’étude pour des fins devérification ou d’inspection (MON07).5.1.6 L’intégrité et le suivi des données doivent être assurés par des procédures de collecte, desaisie, de contrôle, de vérification, de correction et de traitement.5.2 Autorisation et délégation des responsabilités5.2.1 Conformément à ce qui est spécifié au MON03, le chercheur principal/chercheur qualifiédoit conserver et maintenir à jour une liste des personnes à qui il délègue des fonctionsimportantes dans le cadre de l’étude. Ce formulaire de délégation doit faire état desautorisations accordées pour :a.b.c.d.les accès aux données et documents source;la collecte de données dans les FEC/CRF;la vérification, les corrections et les modifications aux données inscrites au FEC/CRF;les accès au système électronique de gestion des données.5.2.2 Pour répondre aux exigences en matière de documentation de la délégation desresponsabilités, le formulaire doit contenir les informations suivantes :a.b.c.d.le nom des membres de l’équipe, en lettres moulées;un exemple de la signature complète et des initiales du membre de l’équipe;la spécification des tâches et responsabilités déléguées;la date de début et de fin de cette délégation.MON19FR01 – Gestion des données Page 3 de 11

MON19FR01Un exemple de formulaire qui peut être utilisé pour répondre aux exigences dedocumentation en matière de délégation des responsabilités est présenté à l’annexe 1 duMON03.5.2.3 Le personnel à qui sont déléguées les responsabilités inhérentes à la gestion des donnéesdoit être adéquatement formé pour l’accomplissement de ses tâches et ces formationsdoivent être documentées. L’annexe 2 du MON03 présente un formulaire qui peut êtreutilisé pour documenter ces formations.5.3 Développement d’un FEC/CRF papier ou électronique (eCRF)5.3.1 Lorsque des études sont initiées par le chercheur principal/chercheur qualifié, ledéveloppement du FEC/CRF est sous sa responsabilité en tant que promoteur-chercheur.5.3.2 Le FEC/CRF doit être développé en considérant les éléments suivants :a.b.c.d.e.f.g.le protocole de l’étude;la cohérence au sein du projet ainsi qu’au sein de l’indication thérapeutique;les exigences réglementaires applicables;le processus de collecte de données;les besoins de la surveillance de l’étude;éviter la collecte de données non requises par le protocole de recherche;attribuer un numéro de version et/ou date de création au FEC/CRF.5.3.3 Le FEC/CRF doit être révisé lorsque des modifications apportées au protocole en affecteson contenu, par besoin de clarification ou ajout à la collecte de données.5.3.4 Une copie de toutes les versions du FEC/CRF utilisées au cours de l’étude doit êtreconservée dans la documentation essentielle liée à l’étude.5.3.5 Établir la codification requise pour compléter le FEC/CRF, par exemple lorsque desdonnées sont manquantes (ex. : N/Ap pour « non applicable », N/D pour « nondisponible ».5.4 Désignation des documents source5.4.1 Les documents source peuvent être définis dans le protocole de façon à permettre leurvérification durant l’étude. De plus, le protocole doit identifier les paramètres qui doiventêtre directement enregistrés dans le FEC/CRF. Dans ce cas, ces données serontconsidérées comme des données source. La désignation des documents source, sans yêtre limitée, peut inclure :a.b.c.toute communication entre les différents intervenants comme promoteur / promoteur-chercheur, chercheur principal / participant (Ex. : courriels, messages téléphoniques,etc.);d.e.f.la documentation du processus d’obtention du consentement éclairé;le FIFC signé et daté par le participant et par la personne qui a obtenu leconsentement;le dossier médical incluant l’histoire médicale, les diagnostics et le suivi médical;les données démographiques : nom du participant, date de naissance et sexe;la médication concomitante actuelle et antérieure, s’il y a lieu, selon le protocole;MON19FR01 – Gestion des données Page 4 de 11

MON19FR01g.h.i.j.k.l.les critères d’inclusion ou d’exclusion et de randomisation;les dates de visite d’étude, incluant le début et la fin de l’étude, les dates de début etde fin de la médication, les dates des tests de laboratoire et des autres procéduresdiagnostiques;les résultats des tests objectifs (rayons-X, résultats de laboratoire,électrocardiogrammes, etc.) revus, signés et datés par le chercheurprincipal/chercheur qualifié ou son représentant autorisé et l’estimation du résultat« cliniquement significatif » ou non;les détails d’un incident thérapeutique (IT) ou d’une réaction indésirable (RI) grave ounon, incluant la date de début et de fin, la causalité, les tests pertinents, le traitementreçu et ses conséquences ainsi que toute information disponible à ce sujet dans lesdonnées source;les variables d’efficacité primaires et secondaires;le numéro de participant, le numéro de randomisation et le numéro de FEC/CRFattribué, s’il y a lieu.5.4.2 Tout document où est enregistrée, pour la première fois, une donnée de l’essai clinique,est considéré être un document source (note sur papier, cahier des rendez-vous, dossiermédical du participant, etc.). Tous ces documents source doivent être conservés etarchivés selon la réglementation applicable.5.4.3 Si un rapport de laboratoire doit être conservé dans le FEC/CRF du promoteur, il fauts’assurer que les informations nominatives soient oblitérées afin de préserver laconfidentialité du participant.5.5 Collecte des données dans le FEC/CRF5.5.1 La collecte des données peut se faire sur papier ou directement dans un FEC électronique(eCRF).5.5.2 Une donnée reportée sur un FEC/CRF peut être générée à partir des données ou desdocuments source ou peut être directement recueillie sur le FEC/CRF en accord avec leprotocole.5.5.3 Les données consignées dans les FEC/CRF, qu’elles soient tirées des données ou desdocuments source, doivent correspondre aux données figurant sur ces documents. Toutécart doit être expliqué, documenté et approuvé par le chercheur principal/chercheurqualifié.5.5.4 Les données mentionnées au protocole, qui sont consignées directement au FEC/CRF,papier ou électronique (eCRF), doivent être signées et datées par le chercheurprincipal/chercheur qualifié.5.5.5 Les FEC/CRF doivent être complétés dès que les données sont disponibles ou pendant lavisite d’évaluation ou du suivi du participant.5.5.6 Si une donnée est obtenue après une visite (donnée tardive), la date d’obtention et la datede l’entrée de la donnée doivent inscrites.5.5.7 Si, pour une raison quelconque, des informations demandées dans le FEC/CRF nepeuvent être complétées (i.e. visite ou test non fait), il est recommandé de définir descodes spécifiques aux données manquantes afin que cela soit clairement rapporté dans leFEC/CRF. Ces codes spécifiques généralement fournis par le promoteur sont définis lorsde la conception du FEC/CRF et inscrits dans un guide de codification à l’attention duMON19FR01 – Gestion des données Page 5 de 11

MON19FR01personnel de recherche chargé des inscriptions et des modifications des données dans leFEC/CRF.5.5.8 Des feuilles de travail ou des formulaires de travail peuvent être créés par le site pourrecueillir les informations nécessaires au protocole. Les données recueillies sur cesdocuments sont parties intégrantes des documents source.5.5.9 Les données doivent être datées et signées par la personne qui les complète. Si lesdonnées sont inscrites par plusieurs membres de l’équipe, chaque entrée ou section doitêtre signée et datée par la personne qui en a fait l’inscription.5.5.10 Les données doivent être inscrites de façon séquentielle, sans laisser de ligne vide nid’espace.5.5.11 Les données inscrites doivent être lisibles et l’utilisation d’un stylo à encre permanentenoire est recommandée, surtout si le FEC/CRF est constitué de plusieurs copies avecpapier carbone.5.5.12 En signant le FEC/CRF, le chercheur principal/chercheur qualifié confirme l’intégrité,l’exactitude et la cohérence des informations recueillies. Pour cette raison, il estrecommandé que ce dernier signe et date le FEC/CRF seulement lorsque le processus devérification et de correction du FEC/CRF est complété et que le dossier est prêt à êtretransféré au personnel chargé de la saisie et du traitement des données.5.6 Saisie des données5.6.1 L’installation d’un système électronique devrait être validée au sein de l’infrastructure del’unité de recherche clinique et du département informatique du CHU de Québec afin des’assurer de la fiabilité, de la précision ainsi que du rendement escompté (BPC/CIH 5.5.3.aet FDA Guidance for Industry : Computerized System used in Clinical Trials).5.6.2 Si le promoteur utilise des systèmes de traitement de données électroniques sur place ouà distance, il doit s’assurer que le processus de traitement des données de l’essai est faiten respect de la méthodologie à l’insu, s’il y a lieu (BPC/CIH 5.5.3.g).5.6.3 Le mode de saisie des données, simple ou double, est généralement déterminé par lepromoteur selon le type de FEC/CRF et le lieu où elle est effectuée (site, CRO, etc.) etdécrit dans le protocole de recherche ou tout autre document annexé.S’il s’agit d’une méthode de double saisie, elle doit être exécutée par deux personnes et lacomparaison des deux saisies ainsi que la correction des erreurs devraient idéalement êtrefaites par une autre personne.5.6.4 Dans le cas de la saisie en ligne, les deux modes (simple ou double) peuvent êtreappliqués.5.6.5 Les personnes utilisant le système de gestion des données cliniques doivent être forméespour son utilisation et respecter les instructions relatives au traitement des donnéesdécrites par le promoteur ou par le chercheur principal/chercheur qualifié.5.6.6 Seules les personnes autorisées par le promoteur ou le chercheur qualifié/chercheurprincipal et ayant un identifiant/authentification d’identité ont accès au systèmeélectronique de gestion des données. Des mesures de protection, de détection et decorrection devraient être mises en place (signature électronique ou signature électroniquesécurisée) selon le mode de saisie décidé.MON19FR01 – Gestion des données Page 6 de 11

MON19FR015.6.7 Dans le cas où la saisie des données cliniques est faite par un organisme externe (CRO),défini par le protocole, une copie des FEC/CRF doit être gardée par le chercheurprincipal/chercheur qualifié.5.6.8 Un système de traçabilité de la saisie des données doit être disponible pour la durée deconservation des documents selon la réglementation en vigueur (cf.au point 5.11).5.6.9 Si, tel que stipulé dans le protocole, des données cliniques sont transférées dans un autresystème, le transfert doit être validé et sécurisé.5.7 Correction / modification des données5.7.1 Si les données sont modifiées durant leur collecte ou leur traitement, il doit toujours êtrepossible de comparer les données et les observations originales aux données modifiées.Afin de respecter ce principe, un mécanisme de traçabilité de toute modification d’unedonnée clinique doit être mis en place. Ce processus de contrôle, de vérification et decorrection doit permettre la comparaison avec la donnée source, et doit permettre desavoir par qui, quand et pourquoi cette modification a été faite.5.7.2 Les corrections doivent être faites, de préférence, par la personne qui a fait l’entrée ou pardes personnes autorisées à le faire.5.7.3 FEC/CRF papierLorsque des erreurs sont constatées et que des modifications doivent être apportées auFEC/CRF avant que celui-ci ne soit acheminé au personnel chargé de la saisie et dutraitement des données :a.b.c.d.l’utilisation d’un liquide correcteur ou autre matériel de correction n’est pas autorisée;la donnée incorrecte doit être rayée d’un seul trait, afin de rester lisible;la nouvelle donnée doit être écrite à côté de la donnée incorrecte et la personnefaisant la correction doit parapher et dater le changement selon le format décrit dans leprotocole ou tout autre document. Si nécessaire, la raison de la correction peut aussiêtre indiquée;les modifications apportées au FEC/CRF papier doivent être justifiées, revues,autorisées et approuvées par le chercheur principal/chercheur qualifié.5.7.4 FEC électronique (eCRF)a.b.c.Toute modification ou tout ajout informatique doit être confirmé et signé par lechercheur principal/chercheur qualifié en utilisant la signature électronique.Le système électronique doit garantir la traçabilité et conserver en mémoire l’ensembledes modifications sur une donnée s’échelonnant dans le temps.Une copie de sauvegarde certifiée des données doit être conservée par le chercheurqualifié.5.7.5 Si une correction doit être faite après le retrait du FEC/CRF au site ou que la saisie duFEC/CRF est terminée et confirmée, cette modification nécessite d’être documentée àl’aide d’un formulaire de clarification des données (FCD) papier ou électronique. L’originaldu formulaire est conservé par le promoteur et une copie est laissée au chercheurprincipal/chercheur qualifié (BPC/CIH 8.3.15).5.7.6 Toute demande de modification doit être revue et signée par le chercheurprincipal/chercheur qualifié.MON19FR01 – Gestion des données Page 7 de 11

MON19FR015.7.7 Un système de traçabilité (papier ou électronique) de toute modification aux données doitêtre gardé 25 ans pour les essais cliniques avec produit de recherche, ou selon laréglementation en vigueur ou les exigences du promoteur pour les essais cliniques sansproduits de recherche. Ce système doit être accessible en cas de vérification etd’inspection.5.8 Contrôle de la qualité des donnéesDans le but d’assurer l’intégrité des données, le promoteur doit mettre en place des systèmes decontrôle de qualité afin que les essais soient réalisés conformément au protocole, aux BPC et auxexigences réglementaires.5.8.1 Un contrôle de qualité doit être effectué à toutes les étapes de la manipulation desdonnées pour assurer la fiabilité et le traitement approprié de toutes les données.5.8.2 Afin de diminuer les erreurs pendant les processus de saisie (simple ou double), descontrôles de qualité automatisés peuvent être mis en place, que ce soit pour une saisied’un FEC/CRF papier ou pour un FEC électronique (eCRF).5.8.3 Dans le but d’assurer une cohérence des données au sein d’un même FEC/CRF, d’autrescontrôles de qualité doivent être faits une fois la saisie terminée.5.9 Traitement des données5.9.1 Le traitement des données cliniques doit être décrit dans le protocole ou dans le pland’analyse statistique.5.9.2 Le promoteur peut former un comité indépendant de contrôle des données (CICD) chargéd’évaluer les progrès de l’essai clinique, incluant des données de sécurité et les résultatscritiques sur l’efficacité à certains intervalles, et de formuler des recommandations àl’intention du promoteur/promoteur-chercheur sur la poursuite, la modification oul’interruption d’un essai, (BPC/CIH 5.5.2).5.9.3 Le CICD doit mettre par écrit des modes opératoires et rédiger des procès-verbaux detoutes ses réunions, (BPC/CIH 5.5.2).5.9.4 Le promoteur peut effectuer des analyses statistiques intérimaires pendant l’essai si stipulédans le protocole.5.10 Confidentialité des données5.10.1 Le participant autorise l’accès à ses données en sachant que les informations vérifiées etrecueillies seront gardées confidentielles par les différents intervenants qui y ont accès.5.10.2 La confidentialité des données doit être maintenue et respectée pendant et après l’essai.5.10.3 Un organisme public ne peut communiquer un renseignement nominatif sans leconsentement de la personne concernée, à l’exception de certains cas et selon desconditions strictes. Ce renseignement peut être communiqué à une personne ayant obtenul’autorisation de la Commission d’accès à l’information d’utiliser cette information à des finsd’étude, de recherche ou de statistique. Toute personne a le droit d’être informée del’existence, dans un fichier de renseignements personnels, d’un renseignement nominatifla concernant.5.10.4 Toute personne ayant un accès direct aux données source doit s’assurer de respecter laDéclaration d’Helsinki, les directives des BPC de la CIH et toutes autres exigencesMON19FR01 – Gestion des données Page 8 de 11

MON19FR01réglementaires applicables pour le maintien de la confidentialité de l’identité du participantet de la propriété des informations du promoteur.5.10.5 Seuls des codes d’identification des participants non ambigus doivent être utilisés pourl’identification de toutes les données consignées au FEC/CRF pour chaque participant.5.10.6 La confidentialité des dossiers pouvant servir à identifier les participants doit être protégéeconformément aux règles relatives à la protection des renseignements personnels et à laconfidentialité établie dans les exigences réglementaires applicables.5.11 Conservation et archivage des données5.11.1 Pour tout essai clinique, le chercheur principal/chercheur qualifié doit s’assurer que lesdonnées cliniques (papier ou électronique) sont préservées de l’effet du temps et de toutedestruction accidentelle.5.11.2 Dans le cas d’une donnée source inscrite sur un papier thermique (i.e.électrocardiogramme, tests de fonction respiratoire, etc.), une photocopie datée et signéedoit être faite du document original et conservée avec celui-ci.5.11.3 Les modalités d’archivage et les délais de conservation selon le type de projet sont définisau point 5.8 du MON18 concernant la fermeture de l’étude.5.12 Sécurité des données5.12.1 Un mécanisme de contrôle des accès aux locaux sécurisés devrait être mis en place etdocumenté (MSSS : cadre global de gestion des actifs informationnels – Volet Sécurité). Ilest recommandé que le mécanisme de contrôle soit basé sur une utilisation des cartesmagnétiques ou de reconnaissance de paramètre biométriques permettant lareconstitution des allées et venues, s’il y a lieu.5.12.2 La sécurité physique concerne les lieux où sont conservées les filières contenant lesdocuments essentiels, les données cliniques, ainsi que le matériel informatique utilisé pourla gestion des données, tels que serveurs de télécommunications, serveurs de bases dedonnées et ordinateurs. Ces locaux doivent pouvoir être barrés et devraient idéalement :a.b.être situés dans un endroit protégé de catastrophes possibles (ex. : dégâts d’eau, feu,etc.);être protégés par un système de contrôle sécurisé des accès.5.12.3 La sécurité logique concerne principalement la gestion du contrôle d’accès aux données,lequel comprend l’identification, l’authentification et l’autorisation. Afin d’assurer la sécuritélogique, les mesures suivantes doivent être appliquées :a.b.c.l’autorisation d’accès est limitée aux personnes de l’équipe de recherche et à cellesidentifiées dans le protocole, le FIFC et le formulaire de délégation de tâches;les privilèges d’accès physique ou informatique aux données sont accordés aupersonnel et mis à jour selon les rôles et les responsabilités définis par le promoteurou le chercheur principal/chercheur qualifié qui doit documenter la traçabilité de cesaccès;le chercheur principal/chercheur qualifié peut suspendre l’autorisation d’accès d’unutilisateur après un nombre déterminé d’erreurs. Les autres utilisateurs doivent êtreinformés de cette suspension. Cette suspension doit être documentée dans leformulaire de délégations de tâches;MON19FR01 – Gestion des données Page 9 de 11

MON19FR01d.e.f.g.dans le cas où un membre de l’équipe de recherche quitte l’équipe de recherche(démission, maladie, retrait préventif, autre raison), l’autorisation d’accès qui lui estattribuée doit être annulée. Cette annulation doit être documentée dans le formulairede délégation des tâches;le code d’identification doit être différent pour chaque utilisateur du système de gestiondes données. Le mot de passe donnant accès au système est propre à chaqueutilisateur, confidentiel, et doit être changé régulièrement;un plan de sauvegarde et de récupération des données en cas de perte ou de sinistredevrait être établi;le respect des politiques et des règlements du CHU de Québec en matière de sécuritéinformationnelle et d’utilisation des systèmes d’information doit être assuré. Cespolitiques (02-7100 et 02-7100-01) doivent être accessibles au promoteur.6. RéférencesAssociation médicale mondiale (AMM), Déclaration d’Helsinki – Principes applicables à la recherchemédicale impliquant des êtres humains, 2008.CHU de Québec, Cadre réglementaire sur l’organisation et les bonnes pratiques de la recherche auCHU de Québec – Règlement 941-00 du 25 mars 2013.Centre hospitalier universitaire de Québec (CHUQ) Politique en matière de sécurité informationnelle –Procédure 02-7100, 2010.Centre hospitalier universitaire de Québec (CHUQ), Procédures concernant les règles d’utilisation dessystèmes d’information du CHUQ – Procédure 02-7100-01, 2010.FDA, 21 CRF Part 11, Electronic Records : Electronic Signatures; Final Rule. Federal Register Vol. 62,No 54, 13429, March 20, 1997.FDA, Guidance for Industry: Computerized systems used in clinical trials, April 1999.Fonds de recherche du Québec – Santé (FRQS), Guide d’éthique de la recherche et d’intégritéscientifique, 2003.Groupe consultatif interagences en éthique de la recherche (GER), Énoncé de politique des troisConseils, Éthique de la recherche avec des êtres humains (EPTC2), 2010.Ministère de la Santé et des Services sociaux (MSSS), Cadre global de gestion des actifsinformationnels appartenant aux organismes du réseau de la santé et des services sociaux : Volet surla sécurité, 2002.Québec, Code civil du Québec (L.R.Q., c. 64).Québec, Loi sur l’accès aux documents des organismes publics et sur la protection desrenseignements personnels (L.R.Q., c. A-2.1).Santé Canada, Ligne directrice de la CIH : Les bonnes pratiques cliniques : directives consolidées,ICH, thème E6, 1997.Santé Canada, Règlement sur les aliments et drogues, partie C, titre 5, « Drogues destinées auxessais cliniques sur des sujets humains », 2001.Society for Clinical Data Management (SCDM), Good Clinical Data Management Practices (version 4),October 2005.MON19FR01 – Gestion des données Page 10 de 11

MON19FR017. Historique des versions validéesDate(jj-mmm-aaaa)Versions Pages Description de la modification18-jun-2013 01 111ère version des MON CHU de Québec (suite à la fusion de l’ancien CHA etl’ancien CHUQ), approuvée par le CA du CHU de QuébecMON19FR01 – Gestion des données Page 11 de 11