Disponibile solo in Svizzera

Schweizerform è attualmente disponibile esclusivamente per gli utenti in Svizzera. La creazione di un account dalla tua regione è limitata.
Schweizerform LogoSchweizerform
Back to Use Cases

Moduli ricerca & studi clinici

Raccolta del consenso informato, questionari di screening, moduli di idoneità, auto-segnalazioni di eventi avversi, flussi di revoca del consenso — progettati per la ricerca sottoposta a comitato etico, gli studi accademici e gli studi clinici sponsorizzati. Conoscenza zero, hosting svizzero, allineato con la LRUm svizzera, l'ICH GCP, il regolamento UE 536/2014, l'art. 89 GDPR e le aspettative HIPAA Common Rule.

Moduli ricerca & studi clinici

La ricerca sugli esseri umani vive o muore con la fiducia dei partecipanti. Chi legge un foglio informativo, spunta una casella di consenso e risponde a un questionario di screening concede l'accesso a dati — spesso molto sensibili — sotto una promessa specifica, limitata nel tempo e revocabile: uso per questo studio, da parte di questo team, per questo scopo, con la possibilità di ritirarsi in qualsiasi momento. Eppure molti studi raccolgono ancora consenso e screening tramite moduli web generici il cui fornitore può leggere ogni risposta prima che lo sperimentatore principale apra il fascicolo.

Schweizerform è costruito esattamente per questo problema di accettazione. Ogni invio — un consenso informato elettronico, un questionario di screening, una checklist di idoneità, un'auto-segnalazione di qualità della vita, una notifica di evento avverso grave, una richiesta di revoca — viene crittografato nel browser del partecipante prima di raggiungere i nostri server. Tecnicamente non possiamo leggerlo. Per ospedali universitari svizzeri, gruppi di ricerca accademici, IIT e studi clinici regolati dall'UE, questa proprietà — combinata con hosting svizzero e architettura allineata alla LRUm svizzera, all'ICH GCP e al regolamento UE 536/2014 — trasforma il canale di accettazione lato partecipante da vulnerabilità di compliance a controllo tecnico difendibile.

A chi è dedicata questa pagina

Sperimentatori principali e coordinatori di studio in ospedali universitari e gruppi di ricerca accademici; sponsor-investigators di IIT; team CRO a supporto di studi industriali; personale di comitati etici / IRB che esaminano strumenti di eConsent ed EDC; infermieri e data manager di ricerca clinica; gruppi di ricerca biomedica, registri di pazienti e team di studi osservazionali sotto LRUm, regolamento UE 536/2014, ICH GCP, GDPR (art. 89) e/o HIPAA Common Rule.

Perché gli strumenti di moduli generici falliscono nella ricerca e negli studi clinici

La maggior parte degli strumenti di moduli online — Google Forms, Typeform, piattaforme tipo SurveyMonkey generiche, e persino alcuni fornitori « HIPAA-compliant » — opera secondo un modello SaaS classico: il browser del partecipante invia dati in chiaro tramite HTTPS, e il server del fornitore li archivia. Quel server può leggere tutto. Lo stesso il personale del fornitore, i suoi partner di integrazione, chiunque comprometta l'infrastruttura e qualunque autorità che notifichi un ordine legale al fornitore.

Per sondaggi poco sensibili è accettabile. Per uno studio che combina consenso informato con screening medico, dichiarazione di status HIV, questionario su consumo di sostanze, PROM pediatrico di salute mentale o registrazione a ricerca genomica, crea un problema molto specifico ed evitabile: dati sanitari identificabili di qualità studio risiedono in chiaro su un server di terzi, tipicamente fuori dalla Svizzera e dal SEE.

  • Un modulo di consenso registra firma elettronica, nome completo e data di nascita; il database del fornitore contiene un mapping leggibile identificativo↔studio prima che il PI lo riveda
  • Un questionario di screening registra diagnosi pregresse, terapia in corso e anamnesi familiare; ogni risposta vive sull'infrastruttura del fornitore ed è indicizzata dalle sue analytics
  • Uno strumento di ricerca comportamentale copre consumo, comportamento sessuale, sintomi psichici o violenza domestica; questo contenuto viene salvato e spesso elaborato in cloud ospitato negli USA
  • Un'auto-segnalazione di evento avverso descrive un evento clinico non in cieco — ricovero, narrativa di effetto collaterale — ed è ricercabile dal supporto del fornitore
  • Un caricamento di documento accetta copia ID, lettera del medico inviante o ricetta scansionata; il file viene scansionato dall'antivirus del fornitore, messo in cache CDN e archiviato in chiaro in una regione cloud USA
  • Un soggetto revoca il consenso (art. 9 LRUm; art. 7(3) GDPR); lo studio cancella il record dai propri sistemi, ma backup e analytics del fornitore conservano comunque una copia leggibile

I dati di ricerca sono categoricamente sensibili — e si applicano regole specifiche

La Legge svizzera sulla ricerca umana (LRUm) e le sue ordinanze trattano i dati di ricerca sull'uomo come categoria regolamentata che richiede l'autorizzazione di un comitato etico cantonale, consenso scritto, pseudonimizzazione e misure tecniche e organizzative proporzionate. Il regolamento UE 536/2014 aggiunge requisiti di riservatezza, integrità e tracciabilità di audit. L'art. 89 GDPR prevede disposizioni specifiche per la ricerca — subordinate a salvaguardie effettive, tra cui pseudonimizzazione. Un fornitore di moduli capace di leggere consenso e screening identificabili è più difficile da difendere davanti a un comitato, un ispettore o un audit di sponsor di uno che non possa farlo.

Come Schweizerform preserva la riservatezza lungo tutto il ciclo di vita dello studio

Schweizerform è una piattaforma di moduli crittografati end-to-end a conoscenza zero. La crittografia avviene nel browser del partecipante, prima che qualsiasi dato lasci il dispositivo. Solo i possessori del Codice d'accesso del modulo possono decrittare gli invii. Noi — il fornitore — non possiamo.

1

Generate un modulo di studio e un Codice d'accesso

Quando create un consenso elettronico, uno screening, un report di EA o una richiesta di revoca, Schweizerform genera una coppia di chiavi e un Codice d'accesso. La chiave pubblica vive nel modulo; il Codice d'accesso resta al team — tipicamente PI più coordinatore o data manager. I nostri server non lo vedono mai.

2

Il partecipante invia da qualsiasi dispositivo

Quando il partecipante compila, il browser crittografa ogni campo — firma, identificativi, risposte, testo libero, documenti — con crittografia simmetrica forte, poi avvolge la chiave simmetrica con la chiave pubblica del modulo. I nostri server ricevono blob crittografati che non possono decrittare.

3

Il vostro team di studio decritta nel browser

Quando coordinatore o PI apre l'invio, il browser recupera il blob, sblocca la chiave simmetrica con il Codice d'accesso e decritta localmente. Il chiaro non tocca mai i nostri server; atterra sulla workstation, pronto per essere codificato nel database, nell'eCRF/EDC o nel raccoglitore regolatorio.

4

La riservatezza è imposta dall'architettura, non dal contratto

Poiché non vediamo mai il chiaro, non possiamo essere obbligati a produrlo, esporlo né elaborarlo per analytics. Gli accordi di trattamento restano come rete di sicurezza; il controllo principale è crittografico — e ciò collima direttamente con le aspettative TOM di LRUm, GDPR art. 32/89 e ICH GCP §5.5.

Casi d'uso concreti in ricerca e studi clinici

Consenso informato elettronico (eConsent)

Il consenso informato è il documento fondante di ogni studio sull'uomo. ICH GCP §4.8, LRUm e regolamento UE 536/2014 richiedono che sia ottenuto liberamente, per iscritto, dopo informazione adeguata, con consegna di copia. Un flusso Schweizerform eConsent visualizza il foglio informativo, cattura la firma elettronica datata, registra la versione del modello di consenso e restituisce conferma al partecipante — tutto crittografato end-to-end prima che un server di sponsor veda un identificativo associato a una firma.

Screening, idoneità e questionari di run-in

I moduli di screening raccolgono storie cliniche concentrate: anamnesi, terapia in corso, allergie, partecipazioni precedenti a studi, anamnesi familiare. Un modulo crittografato tiene questo profilo sotto controllo del team prima dell'arruolamento formale, senza impedire l'applicazione dei criteri di inclusione/esclusione dopo decrittazione.

Patient Reported Outcomes (PROs / PROMs)

Molti studi dipendono da auto-segnalazioni regolari — scale del dolore, di depressione/ansia (PHQ-9, GAD-7), di qualità della vita (EQ-5D, SF-36), diari sintomi. Invii crittografati ricorrenti tengono i dati longitudinali del soggetto fuori dallo storage in chiaro del fornitore e dalle regioni cloud USA, lasciando comunque al team la possibilità di analizzare il dataset dopo decrittazione nel proprio ambiente.

Eventi avversi gravi e auto-segnalazioni di sicurezza

I soggetti talvolta segnalano direttamente eventi di sicurezza — tramite portale o modulo dello studio — prima della visita successiva. Un modulo a conoscenza zero permette al team di catturare un narrativo clinico non in cieco senza esporlo a scanner di contenuto o pipeline analytics di un fornitore terzo, e di soddisfare gli obblighi ICH GCP/CTR di farmacovigilanza dopo decrittazione sulla propria infrastruttura.

Revoca del consenso e richieste di cancellazione dei dati

I soggetti possono ritirarsi in qualsiasi momento (LRUm art. 9; GDPR art. 7(3)). Quando la richiesta di revoca passa per un modulo crittografato, il team può agire e documentare senza che il fornitore conservi una traccia leggibile di chi si è ritirato, quando e perché. Per i dati già crittografati, la distruzione della chiave fornisce un percorso pulito di cancellazione crittografica, complementare alla cancellazione nell'eCRF.

Registri di pazienti e studi osservazionali

Registri specifici di malattia e coorti osservazionali a lungo termine raccolgono dati sanitari identificabili per anni. Un canale Schweizerform garantisce che il record longitudinale sia crittografato al confine, anche quando il registro risiede in un data warehouse di ricerca — utile per registri transfrontalieri che mettono in comune dati di sedi svizzere e UE.

Consenso genetico e biobanca

I consensi di biobanca e ricerca genomica spesso sovrappongono più autorizzazioni: conservazione, uso secondario, ricontatto, restituzione di risultati, revoca. Crittografare lo strato di consenso mantiene le scelte granulari di autorizzazione e gli identificativi correlati fuori dal perimetro di lettura del fornitore — particolarmente importante per coorti biobanca transfrontaliere e depositi di biobanca svizzeri sotto LRUm.

Moduli del team di studio: deviazioni di protocollo, correzioni di dati sorgente

Anche i moduli interni del team — report di deviazione di protocollo, rilievi di monitoraggio, correzioni di dati sorgente — beneficiano dell'accettazione crittografata. Contengono identificativi dei soggetti, descrizioni narrative di incidenti e riferimenti a pagine di cartella clinica. Il loro instradamento attraverso un canale a conoscenza zero tiene i dettagli rilevanti per l'audit fuori dallo storage di un SaaS generico.

Cosa vedono soggetti, sponsor e auditor

VistaFornitore di moduli genericoSchweizerform
Partecipante che compila il moduloRisposte in chiaro, archiviate sul cloud del fornitoreIn chiaro nel proprio browser, crittografate prima dell'invio
Personale / supporto del fornitorePuò leggere consensi, screening, narrativi di EANon può decrittare; vede solo blob crittografati
Analytics / pipeline ML del fornitorePuò indicizzare ed elaborare il contenutoFuori dal percorso; solo cifrato
Citazione / richiesta di accesso al fornitoreConsensi e screening in chiaro producibiliSolo cifrato; inutile senza Codice d'accesso
Violazione del fornitoreProfili sanitari identificabili esposti in chiaroCifrato esposto; il contenuto resta illeggibile
Revoca del soggettoIl fornitore deve fare affidamento sul contratto; i backup possono persistereLa distruzione della chiave rende gli invii precedenti crittograficamente inaccessibili

Contesto regolatorio: LRUm, ICH GCP, regolamento UE 536/2014, GDPR art. 89, Common Rule, HIPAA

La ricerca sugli esseri umani in Svizzera è regolata dalla Legge federale sulla ricerca umana (LRUm, in vigore dal 2014) e dalle sue ordinanze (OClin, ORUm), con vigilanza di Swissmedic per gli studi clinici di medicamenti e dispositivi e dei comitati etici cantonali (rete swissethics) per la valutazione etica. La LRUm richiede consenso scritto, pseudonimizzazione e protezione dei dati proporzionata; i comitati etici si attendono sempre più che gli strumenti di eConsent e EDC dimostrino riservatezza by design.

Gli studi clinici UE su medicinali rientrano nel regolamento 536/2014, amministrato tramite CTIS, con requisiti di riservatezza e integrità sopra il GDPR. ICH GCP E6(R3) — il riferimento GCP attuale — fissa principi essenziali su integrità dei dati, sistemi computerizzati e tracciabilità di audit (§3, §5.5). L'art. 89 GDPR prevede salvaguardie specifiche per la ricerca scientifica — subordinate a salvaguardie effettive, tra cui la pseudonimizzazione. Per studi finanziati o con collaborazione USA, si applicano la Common Rule (45 CFR 46) e, quando coinvolte covered entities, HIPAA (45 CFR 164.514) — quest'ultima richiede de-identificazione o un formal data-use agreement per i Limited Datasets.

La crittografia è una salvaguardia, non l'intero quadro

Schweizerform fornisce un livello tecnico forte di riservatezza per l'accettazione. Il vostro studio ha comunque bisogno di un protocollo approvato, autorizzazione del comitato/IRB, brochure dello sperimentatore, foglio informativo per il partecipante, piano di gestione dei dati documentato, validazione dei sistemi computerizzati ove applicabile (ICH GCP §5.5 / 21 CFR Part 11 se FDA-regolato), tracciabilità di audit e periodo di conservazione definito. Il modulo crittografato copre la superficie di accettazione lato partecipante; protocollo, DMP e sistema qualità fanno il resto.

Funzionalità rilevanti per gli studi di ricerca

  • Crittografia end-to-end a conoscenza zero su ogni invio — nessun accesso in lettura del fornitore a consenso, screening, PRO, EA
  • Caricamenti crittografati di documenti e immagini — lettere del medico inviante, referti pregressi, documenti d'identità, ricette, foto di dispositivi auto-somministrati
  • Moduli multilingue (EN / DE / FR / IT) pronti — essenziali per sedi svizzere multicantonali e studi UE multipaese
  • Codici d'accesso per modulo — per studio, braccio o sede
  • Hosting svizzero allineato nLPD — i payload di risposta non lasciano la Svizzera
  • Audit log delle decrittazioni (chi ha aperto cosa, quando) senza esporre il contenuto — utile per le aspettative ICH GCP di audit-trail
  • Esportazione dati strutturati dopo decrittazione — pronta per eCRF/EDC, data warehouse del registro o ambiente statistico
  • Piano gratuito per pilotare un eConsent o uno screening prima del rollout di sede o di studio

Obiezioni frequenti

"Il nostro fornitore EDC offre già eConsent."

Le piattaforme EDC degli sponsor sono adatte a partecipanti randomizzati già identificati. Sono di solito deboli per il primo screening (prima dell'assegnazione di un numero), per IIT a budget accademico e per accettazione osservazionale/registro. Un modulo a conoscenza zero si colloca al punto d'ingresso lato partecipante e completa l'EDC piuttosto che sostituirlo.

"Come si concilia con 21 CFR Part 11 e ICH GCP §5.5?"

Schweizerform fornisce un livello crittografico di riservatezza per l'accettazione; non è un eClinical chiavi in mano validato. Per studi FDA/Part 11 gli sponsor usano tipicamente Schweizerform per l'accettazione lato partecipante (eConsent, screening, PRO) e poi trascrivono i dati verificati in un eCRF/EDC validato sotto il loro quadro 21 CFR Part 11/ICH GCP §5.5, con procedure documentate per flusso, audit-trail e SDV.

"Se perdiamo il Codice d'accesso, perdiamo gli invii."

Corretto, e voluto. Pratica raccomandata: custodia documentata — Codice d'accesso sigillato detenuto congiuntamente da PI e coordinatore, in escrow secondo la policy di sicurezza dell'istituzione, o ripartito tra PI e data manager con HSM. La procedura evita il single-person failure preservando la proprietà che il fornitore non può essere obbligato a produrre ciò che non può leggere.

"Il nostro comitato etico/IRB vorrà sapere esattamente cosa vede il fornitore."

Bene — è proprio la domanda a cui questa architettura risponde pulitamente. Il fornitore vede blob crittografati e metadati di alto livello (ID modulo, timestamp, dimensione del payload). Non vede contenuti di campi, firme, identificativi né contenuti di documenti. Tutto direttamente documentabile nel DMP e nella sottomissione al comitato.

"I nostri partecipanti non sono tecnici — sapranno usarlo?"

Nessuna installazione lato partecipante. Il soggetto clicca un link fornito dallo studio, legge il foglio informativo, spunta i consensi, compila il questionario e invia. La crittografia avviene automaticamente nel browser; l'esperienza è quella di un qualsiasi modulo web, nella lingua preferita. Solo il team di studio deve imparare qualcosa — di norma una presentazione di 30 minuti durante la visita di iniziazione della sede.

Implementare un canale d'accettazione Schweizerform per uno studio

1

Scegliere un primo modulo con ROI chiaro

Scelte tipiche: uno screening autonomo per un IIT, un flusso eConsent per uno studio osservazionale, o un PROM ricorrente per una coorte longitudinale. Sostituire il flusso carta-corriere o strumento generico con un solo link a modulo crittografato che la sede può condividere con i candidati.

2

Definire la custodia della chiave e documentarla nel DMP

Decidere chi detiene il Codice d'accesso (es. PI più data manager). Documentare la procedura nel piano di gestione dei dati, referenziarla nella sottomissione al comitato/IRB, e testare il recupero dall'escrow prima del primo invio live.

3

Tradurre i testi lato partecipante

Per uno studio multisede svizzero, di norma DE / FR / IT / EN. Lo stesso modulo si rende in ogni lingua e resta crittografato end-to-end — il foglio informativo può essere incorporato inline, con marcatura di versione, accanto alla cattura del consenso.

4

Aggiornare il percorso del partecipante

Aggiornare materiale di reclutamento, foglio informativo e SOP di screening/consenso perché puntino al modulo crittografato. Sostituire i flussi ad hoc carta-scan con un unico link sicuro per attività di studio.

5

Misurare ed estendere

Dopo la prima coorte, confrontare tassi di completamento del consenso, tempo screening↔arruolamento, densità di query nell'eCRF e numero di re-consent rispetto al canale storico. Estendere ad altre attività — PRO, auto-segnalazioni di EA, revoca — quando il flusso principale è stabile.

La conclusione

La ricerca sull'uomo promette già ai partecipanti un tipo molto specifico di riservatezza — limitata da protocollo, modulo di consenso e autorizzazione del comitato. Un fornitore di moduli capace di leggere ogni campo di un eConsent, ogni risposta di screening e ogni narrativo di EA, per quanto curato sia il suo UI, è una dipendenza di outsourcing che comitati, sponsor e ispettori metteranno sempre più sotto esame, mentre ICH GCP E6(R3) e il regolamento UE 536/2014 spingono verso flussi di dati dimostrabilmente controllati.

Schweizerform offre una risposta diretta: crittografia end-to-end a conoscenza zero su ogni modulo, hosting svizzero e una postura allineata alle aspettative LRUm, ICH GCP, regolamento UE 536/2014 e GDPR art. 89. Nessun upgrade a pagamento per la sicurezza. Nessuna dipendenza dal cloud USA per i dati delle risposte. Nessuna copia leggibile da terzi del consenso, del profilo di screening o dell'auto-segnalazione di sicurezza di un partecipante su un server fuori dal controllo del team di studio.

Iniziate con un singolo modulo eConsent o di screening nel piano gratuito. Hosting svizzero, crittografia a conoscenza zero e pieno supporto EN / DE / FR / IT — nessuna carta di credito richiesta.

Avvertenza: Questa pagina è informazione generale e contenuto di marketing, non consulenza legale, regolatoria, clinica o di compliance. I riferimenti alla LRUm svizzera, all'OClin/ORUm, a Swissmedic, a swissethics, al regolamento UE 536/2014, a CTIS, a ICH GCP E6(R3), al GDPR UE (art. 32, art. 89), alla nLPD, alla Common Rule (45 CFR 46), a HIPAA (45 CFR 164) e al 21 CFR Part 11 sono riassunti a livello concettuale e soggetti a interpretazione giurisdizionale, ad autorizzazioni specifiche dello studio e a future modifiche normative. La responsabilità per progettazione del protocollo, autorizzazione etica/IRB, procedure di consenso, validazione di sistemi computerizzati, piano di gestione dei dati e farmacovigilanza resta di sponsor, sponsor-investigator, PI e istituzione. Consultate consulenza legale svizzera o UE in ricerca clinica, uno specialista di affari regolatori e un responsabile della protezione dei dati prima di prendere decisioni di compliance o di acquisto.