Utilisation de REDCAP pour des projets de recherche catégories 1/2 ou 3

Bonjour Manuela.

Pour moi, aucun texte officiel ne valide ou n’interdit explicitement un outil comme REDCap. La conformité dépend  :

• de l’hébergement (certification HDS et hébergement en France/UE)
• du respect des différentes MR
• de la capacité de l’outil à garantir la sécurité, la traçabilité…

Après, je sais que certains établissements comme l’APHP n’utilise RedCap que pour les RIPH 2 et 3, et préfère utiliser CleanWEB ou ClinFile pour les RIPH 1 mais je ne sais pas sur quoi cela se base. Je pense que cela tient au fait que les sociétés qui commercialisent ces logiciels font elles-mêmes une validation poussée de leurs outils, ce que ne propose pas encore RedCap.

Si quelqu’un a plus d’info je suis également preneur.

Bonjour,

beaucoup de centres utilisent redcap pour les RIPH1 également. Effectivement, la conformité au RGPD, loi jardé, etc. ne dépend pas de redcap en soi. Il y a en tout cas un audit trail et l’outil permet de se mettre en conformité avec ces réglementatations.

cdt

Pour compléter, voici ce que dit le site de RedCap (https://projectredcap.org/about/faq/)

« REDCap est tout à fait capable d’être mis en conformité avec à peu près n’importe quelle norme — par exemple les normes HIPAA (Health Insurance Portability and Accountability Act), Part 11 (21 CFR Part 11, partie du Code of Federal Regulations américain relative aux enregistrements électroniques et aux signatures électroniques) et FISMA (Federal Information Security Modernization Act, loi fédérale américaine sur la sécurité des systèmes d’information), qu’il s’agisse d’un niveau faible, modéré ou élevé. Chacune de ces normes a déjà été utilisée sur différents sites du consortium, ainsi que d’autres référentiels, y compris des réglementations internationales comparables, comme le RGPD (Règlement général sur la protection des données).

REDCap est un logiciel serveur. Il faut garder à l’esprit qu’aucun logiciel, à lui seul, n’est véritablement conforme à une norme donnée. C’est l’environnement dans lequel le logiciel est installé qui peut être qualifié de conforme.

Cet « environnement » comprend les politiques et procédures des équipes d’étude concernées, ainsi que celles des personnes chargées de maintenir le matériel physique sur lequel les données sont stockées. La « conformité » dépend donc de la manière dont le logiciel est installé, maintenu et exploité — par exemple des paramètres serveur utilisés par votre institution, de la façon dont les serveurs sont testés et entretenus, de la fréquence des sauvegardes, de la gestion des mots de passe, etc. Ces décisions 1) ne relèvent pas de REDCap lui-même (et ne sont pas définies par lui), et 2) sont entièrement laissées à l’appréciation de chaque site partenaire REDCap.

REDCap peut très probablement être déployé en conformité avec vos besoins, quels qu’ils soient. Il appartient à votre propre organisation d’examiner puis de mettre en œuvre les normes qu’elle souhaite appliquer. La manière d’installer REDCap dans l’environnement choisi relève entièrement du contrôle de l’équipe informatique et de support de chaque site.