2. Quels protocoles Internet utiliser
dans la gestion d'un essai clinique ?

4. La hiérarchisation des accès : le protocole LDAP

La gestion de l’accès des différents intervenants au site de l’essai repose sur le protocole LDAP (Lightweight Directory Access Protocol). Il s'agit d'un annuaire rassemblant l'ensemble des informations relatives à chacun des partenaires associés à l'essai clinique. Il intègre l'annuaire du laboratoire, du CRO, des autres partenaires et la liste des investigateurs.
Le protocole LDAP est une version simplifiée de l’annuaire X 500. Il permet de gérer les attributs des objets de l’annuaire. Concrètement, ces objets correspondent à toutes les entités accessibles depuis le réseau : personnes, machines ou imprimantes. Le protocole gère en outre les clés et les certificats des personnes intervenant dans les procédures de sécurisation des échanges (9).

L’annuaire LDAP se présente sous la forme d’une base de données hiérarchique, divisée en quatre niveaux.

• Premier niveau (Country) : le pays

• Second niveau (Organization) : l’organisation (entreprise)

• Troisième niveau (Organization Unit) : l’unité d’organisation (secteur concerné dans l’entreprise)

• Dernier niveau (Common Name) : l’objet (personne, machine...)

La consultation de l’annuaire est effectuée sur le réseau, à l’adresse http://ldap.

Le LDAP est indispensable à la mise en place des partenariats complexes au sein d'un Extranet (7). Il offre en effet diverses fonctionnalités qui optimisent la gestion des accès.

• L’identifiant unique : lorsqu'un collaborateur s'est identifié une fois, il peut accéder à l'ensemble des applications pour lesquelles un droit d'accès lui est ouvert.

• La sécurisation des accès : les certificats cryptés d'authentification n’accordent le droit d’accéder aux différentes rubriques qu’aux utilisateurs autorisés.

• La capacité d'extension de l'annuaire : il est possible d’ajouter en cours de programme de nouveaux types d’informations.

Le standard LDAP spécifie cinq modèles.

- Modèle de données : définit la syntaxe des données.l Modèle organisationnel : fixe la structure des informations (organisation hiérarchique).
- Modèle de sécurité : décrit l'accès hiérarchisé des différents objets aux informations de l'annuaire.
- Modèle fonctionnel : fixe les modalités d'action sur les objets de l'annuaire.
- Modèle topologique : définit l'interopérabilité entre services d'annuaires interconnectés.

La version 3 de LDAP, adoptée comme standard au mois de janvier 1998, est opérationnelle pour la mise en œuvre des essais cliniques.

5. Gestion des évènements : les outils complémentaires

Certains logiciels intégrés au navigateur peuvent aider les investigateurs à gérer l’inclusion des patients dans l’essai et à planifier leurs visites successives. Outlook (Internet Explorer) et Calendar (Netscape) permettent de mettre en place des messages d’alerte automatique lorsqu’un rendez-vous coïncide avec la date d’un congrès médical, une session de formation, voire avec les vacances scolaires...
Ces systèmes de plannings à entrées multiples (liste des tâches, agenda, réservation de salles, vacances, rendez-vous personnels...), accessibles d’un seul clic depuis le navigateur Internet, assistent les investigateurs dans la gestion de leur calendrier et l’inclusion des patients.