2.
Quels protocoles Internet utiliser
dans la gestion d'un essai clinique ?
4.
La hiérarchisation des accès : le protocole LDAP
La
gestion de laccès des différents intervenants au site de lessai
repose sur le protocole LDAP
(Lightweight Directory Access Protocol). Il s'agit d'un annuaire
rassemblant l'ensemble des informations relatives à chacun des partenaires
associés à l'essai clinique. Il intègre l'annuaire du laboratoire,
du CRO, des autres partenaires et la liste des investigateurs.
Le protocole LDAP est une version simplifiée de lannuaire
X 500. Il permet de gérer les attributs des objets de lannuaire.
Concrètement, ces objets correspondent à toutes les entités accessibles
depuis le réseau : personnes, machines ou imprimantes. Le protocole
gère en outre les clés
et les certificats
des personnes intervenant dans les procédures de sécurisation des
échanges (9).
Lannuaire
LDAP se présente sous la forme dune base de données hiérarchique,
divisée en quatre niveaux.
-
Premier
niveau (Country) : le pays
-
Second
niveau (Organization) : lorganisation (entreprise)
-
Troisième
niveau (Organization Unit) : lunité dorganisation
(secteur concerné dans lentreprise)
-
Dernier
niveau (Common Name) : lobjet (personne, machine...)
La consultation
de lannuaire est effectuée sur le réseau, à ladresse
http://ldap.
Le LDAP
est indispensable à la mise en place des partenariats complexes
au sein d'un Extranet
(7).
Il offre en effet diverses fonctionnalités qui optimisent la gestion
des accès.
-
Lidentifiant
unique : lorsqu'un collaborateur s'est identifié une
fois, il peut accéder à l'ensemble des applications pour lesquelles
un droit d'accès lui est ouvert.
-
La
sécurisation des accès : les certificats cryptés d'authentification
naccordent le droit daccéder aux différentes rubriques
quaux utilisateurs autorisés.
-
La
capacité d'extension de l'annuaire : il est possible
dajouter en cours de programme de nouveaux types dinformations.
Le
standard LDAP spécifie cinq modèles.
-
Modèle de données : définit la syntaxe des données.l
Modèle organisationnel : fixe la structure des informations (organisation
hiérarchique).
- Modèle de sécurité : décrit l'accès hiérarchisé
des différents objets aux informations de l'annuaire.
- Modèle fonctionnel : fixe les modalités d'action
sur les objets de l'annuaire.
- Modèle topologique : définit l'interopérabilité
entre services d'annuaires interconnectés.
La
version 3 de LDAP, adoptée comme standard au mois de janvier 1998,
est opérationnelle pour la mise en uvre des essais cliniques.
5.
Gestion des évènements : les outils complémentaires
Certains
logiciels intégrés au navigateur peuvent aider les investigateurs
à gérer linclusion des patients dans lessai et à planifier
leurs visites successives. Outlook (Internet Explorer)
et Calendar (Netscape) permettent de mettre en
place des messages dalerte automatique lorsquun rendez-vous
coïncide avec la date dun congrès médical, une session de
formation, voire avec les vacances scolaires...
Ces systèmes de plannings à entrées multiples (liste des tâches,
agenda, réservation de salles, vacances, rendez-vous personnels...),
accessibles dun seul clic depuis le navigateur Internet, assistent
les investigateurs dans la gestion de leur calendrier et linclusion
des patients.
|