Le système de rôles et d'autorisations de SiteVault définit les actions et les informations accessibles à un utilisateur au sein de la plateforme. Cette page présente les différents niveaux d'accès, du rôle système de base aux autorisations étendues et aux affectations d'études spécifiques. Ces éléments, combinés à d'autres paramètres, garantissent que les utilisateurs disposent du niveau d'accès approprié aux documents et aux données.
Pour obtenir des instructions d'accès supplémentaires, téléchargez la matrice de sécurité SiteVault ou le guide d'accès utilisateur SiteVault.
Sites vs. organismes de recherche: l'importance du contexte utilisateur
SiteVault est conçu pour s'adapter aussi bien à un site de recherche unique souhaitant organiser ses documents d'étude qu'à une organisation plus importante nécessitant plusieurs environnements SiteVault. Les organismes de recherche possèdent plusieurs sites (ou divisions/départements), chacun gérant son propre environnement SiteVault, supervisé par le SiteVault de l'organisation. Les utilisateurs disposent de rôles système au niveau de l'organisation et de site. Les utilisateurs nécessitant un accès à plusieurs sites peuvent avoir des rôles système différents selon les sites.
Les dossiers des patients, des produits ou des organisations peuvent être partagés entre tous les sites d'une même organisation.
Rôles du système
Les rôles système définissent le niveau d'accès de base sur un site ou au sein d'un organisme de recherche. Ils sont attribués lors de la création d'un compte utilisateur par un administrateur. Selon ses responsabilités sur différents sites, un utilisateur peut avoir des rôles différents selon les sites.
| Niveau | Rôle | Description |
| Organisation de recherche | Administrateur de l'organisme de recherche |
|
| Personnel de l'organisme de recherche |
| |
| Organisation de recherche externe |
| |
| Site | Administrateur du Site |
|
| Personnel du Site |
| |
| Site externe |
| |
| Visionneuse de Site (toutes les études) |
|
Autorisations étendues
Les autorisations étendues permettent de diversifier le rôle d'un utilisateur au sein du système en lui accordant des accès supplémentaires. Ces autorisations sont attribuées lorsqu'un administrateur crée ou modifie un compte utilisateur.
En attribuant des autorisations étendues à un membre du personnel du Site, un administrateur peut déléguer des tâches spécifiques pour toutes les études simultanément. Par exemple, l'autorisation étendue « Gestion des documents d'étude » permet à ce membre du personnel de gérer les documents de chaque étude du système, et l'autorisation étendue « Conception et gestion du calendrier d'étude » lui permet de créer des calendriers pour toutes les études.
Remarque: les administrateurs peuvent créer et gérer les rôles système des utilisateurs et les autorisations étendues; ces tâches d’administration des utilisateurs ne sont pas incluses dans les autorisations étendues.
| Niveau | Autorisation | Description |
| Organisation de recherche | Gestion des patients et des participants | Créer et gérer les données des patients et des participants (y compris le recrutement) au sein de l'organisme de recherche et de ses sites. |
| Site | Administration des études | Créer et gérer des études, des données d'étude et des paramètres pour l'ensemble des études. |
| Gestion des documents d'études | Créer et gérer les documents relatifs aux études et au personnel de recherche pour l'ensemble des études. | |
| Gestion des documents du Site | Créer et gérer la documentation au niveau du site pour le personnel, les comités d'éthique de la recherche (CER), les laboratoires, les promoteurs et les produits dans toutes les études. | |
| Gestion des patients et des participants | Créer et gérer les données des patients et des participants (y compris le recrutement) pour toutes les études. | |
| Conception et gestion du calendrier d'études (CTMS) | Créer/gérer les composantes du calendrier d'étude CTMS pour toutes les études | |
| Gestion financière (CTMS) | Créer et gérer le budget des études CTMS et gérer les informations financières de toutes les études. |
Travaux d'étude
L'attribution d'un rôle d'étude donne à un utilisateur l'accès à une étude spécifique et à ses documents. Un utilisateur ne peut se voir attribuer qu'un seul rôle d'étude par étude.
| Niveau | Rôles |
| Externe | Auditeur/Inspecteur |
| Sponsor/CRO | |
| Personnel du Site | Coordonnateur de recherche clinique |
| Coordinateur de données | |
| Budgets et contrats | |
| chercheur principal | |
| Coordonnateur réglementaire | |
| Infirmière de recherche | |
| Sous-enquêteur | |
| Pharmacien | |
| Autre non-enquêteur |
Paramètres supplémentaires affectant l'accès et les autorisations des utilisateurs
Un élément aussi simple que l'état du cycle de vie d'un document peut déterminer sa visibilité pour l'utilisateur, mais SiteVault propose également plusieurs paramètres plus précis qui offrent un niveau de flexibilité et de sécurité supplémentaire.
Visibilité restreinte des documents
Option de niveau d'études pour le personnel du site et les utilisateurs externes, accordée dans le cadre des affectations d'études
La fonctionnalité « Documents à accès restreint » permet aux sites de limiter la visibilité des documents à certains utilisateurs affectés à l'étude. Cette fonctionnalité est conçue pour les études en double aveugle où certains documents (par exemple, les informations de randomisation) doivent rester confidentiels pour le reste de l'équipe de recherche. La restriction d'accès aux documents et au personnel se déroule en deux étapes: il faut d'abord marquer chaque document comme « À accès restreint », puis accorder l'accès à ces documents aux membres de l'équipe concernés. Seuls les membres de l'équipe ayant accès aux documents à accès restreint peuvent les consulter.
Utilisateurs externes autorisés à accéder aux documents du Site
Option au niveau du site pour les utilisateurs externes
Un contrôleur ou un utilisateur externe peut demander à accéder aux documents relatifs aux processus métier de votre site, tels que les procédures opérationnelles standard (POS), les instructions de travail ou les notes de service. Ces documents sont stockés dans le classeur électronique du Site, qui n'est pas accessible aux utilisateurs externes. Vous pouvez toutefois partager ces documents individuellement avec les contrôleurs et les utilisateurs externes. Il ne s'agit pas d'un paramètre utilisateur, mais d'un paramètre de document défini par l'utilisateur. Lorsqu'un document est partagé, il est visible par tous les contrôleurs et utilisateurs externes de votre site.
Accepter et terminer les tâches de surveillance des problèmes
Option de niveau d'études pour les utilisateurs du personnel du site, accordée dans le cadre des affectations d'études
Lors de la création d'une affectation d'équipe d'étude, un administrateur (ou un membre du personnel du site disposant de l'autorisation étendue de gestion des études) peut sélectionner l'option Destinataire des problèmes de suivi pour désigner l'utilisateur comme responsable de l'examen des notifications de problèmes de suivi et de l'exécution des tâches connexes.
