Section FDA | Conditions requises | Dokeos LMS |
11.10 (b) | The system shall generate accurate and complete copies of records in human readable and electronic form suitable for inspection, review and copying | Dokeos LMS vous permets d’exporter les reportings individuels de formation de chaque apprenant, en format Excel, ou PDF avec Time Stamp et identité de la personne ayant requis l’export. Tous les rapports peuvent aussi être exportés en format Excel. |
11.10 (d) | The system shall limit system access to authorized individuals. | Dans Dokeos LMS, aucun accès n’est possible sans un login et mot de passe. Tous les droits d’accès et permissions dépendent des « rôles » attribués à l’utilisateur. Après s’être connecté avec Identifiant et mot de passe, l’utilisateur aura accès aux fonctionnalités propres aux rôles qui leur aura été attribué.. |
11.10 (e) | The system shall employ secure, computer-generated date/time stamped audit trails to independently record operator entries and actions that create, modify, or delete electronic records, without obscuring previously recorded information. | Toute action réalisée dans Dokeos LMS est enregistrée par un Log qui contient son Timestamp. |
11.10 (f) | The system shall enforce required steps and events sequencing, as appropriate (e.g., key steps cannot be bypassed or similarly compromised). | Dokeos LMS renforce certaines actions comme la publication de module ou formation par le formateur, ou la complétion d’un évaluation par l’obligation de signature électronique enregistrée. |
11.10 (g) | The system shall ensure that only authorized individuals can use the system, electronically sign a record, access the operations or computer system input or output device, alter a record, or perform the operation at hand. | Dans Dokeos LMS, des types d'utilisateurs personnalisés sont attribués aux utilisateurs pour autoriser les permissions et contrôler leurs droits d'accès. Des filiales (c'est-à-dire des sous-portails) peuvent être utilisées pour contrôler les fonctionnalités et les informations auxquelles les utilisateurs (c'est-à-dire les membres de la filiale) peuvent accéder. Toutes les actions des utilisateurs sont enregistrées. |
11.10 (h) (1) | The system shall determine, as appropriate, the validity of the source of data input or operational instruction. | Dokeos LMS est protégé par un certificat SSL pour garantir que toutes les communications sont effectuées via HTTPS, éliminant ainsi toute possibilité de modification non autorisée des données pendant la transmission. Dokeos LMS dispose de filtres CSRF intégrés pour protéger les données contre de telles attaques. |
11.50 (a) (1), (2), (3) | The system shall ensure all signed electronic records contain the printed name of the signer, date/time signature was executed, and the meaning associated with the signature (e.g. approval, responsibility, authorship). | La Chronologie de Dokeos LMS enregistre chaque action, la date et l'heure de son exécution, ainsi que le nom et le nom d'utilisateur de l'utilisateur associé. |
11.50 (b) | The system shall ensure the three signature elements (described in the previous requirement) of a signed electronic record are a part of any human readable form of the electronic record (e.g. electronic display or printout). | Les trois éléments essentiels (c'est-à-dire l'action, la date/heure et l'utilisateur/nom d'utilisateur) sont inclus dans tous les rapports de piste d'audit de Dokeos LMS. |
11.70 (a) | The system shall ensure electronic signatures are linked to their respective electronic records and that these electronic signatures cannot be excised, copied, or otherwise transferred to falsify an electronic record by ordinary means. | Dans Dokeos LMS, une signature électronique est liée et protégée par le nom d'utilisateur et le mot de passe respectifs. Les enregistrements électroniques ne peuvent pas être manipulés, copiés, transférés ou falsifiés. |
11.100 (a) | The system shall ensure that each electronic signature is unique to one individual and shall not be reused by, or reassigned to, anyone else. | Dokeos LMS impose l'utilisation de noms d'utilisateur uniques. |
11.200 (a) (1) | The system shall employee at least two distinct identification components such as an identification code and a password. | Dokeos LMS utilise une combinaison de nom d'utilisateur et de mot de passe pour l'autorisation. Le mot de passe peut être "renforcé" pour rendre impossible de le deviner via une attaque par force brute. |
11.200 (a) (1) (i) | The system require the use of all electronic signature components for the first signing during a single continuous period of controlled system access. | Dans Dokeos LMS, les sessions RAII commencent par une signature numérique sous forme d'une combinaison de nom d'utilisateur et de mot de passe. La validité de la session est assurée à chaque demande. |
11.200 (a) (1) (i) | The system shall allow all subsequent signing during the same continuous period of controlled system access to use at least one electronic signature component. | Après la première demande, Dokeos LMS continue d'utiliser l'ID utilisateur d'origine de chaque demande pour maintenir la sécurité de la session. De plus, des filtres CSRF sont utilisés pour empêcher toute tentative d'accès non autorisée par le biais de la session active de l'utilisateur. |
11.200 (a) (1) (i) | The system shall ensure users are timed out during periods of specified inactivity. | Dans Dokeos LMS, la déconnexion automatique de l'utilisateur est appliquée par le système après 3 heures d’inactivité. |
11.200 (a) (1) (ii) | The system shall require the use of all electronic signature components for the signings not executed during a single continuous period of controlled system access. | Les utilisateurs de Dokeos LMS doivent se réauthentifier à chaque période de non-accès continu au système en utilisant leurs composants de signature électronique. |
11.200 (a) (3) | The system shall require all attempted uses of an individual’s electronic signature by anyone other than its genuine owner to require collaboration of two or more individuals. | Aucun partage de signatures électroniques n'est autorisé dans Dokeos LMS, à l'exception de leur utilisation par l'administrateur global. |
11.300 (a) | The system shall require that each combination of identification code and password is unique, such that no two individuals have the same combination of identification code and password. | Dokeos LMS ne permet pas la duplication de tout code d'identification (nom d'utilisateur), de sorte que la combinaison du code d'identification et du mot de passe est toujours unique. |
11.300 (b) | The system shall require that passwords be periodically revised. | Dokeos LMS peut imposer un changement de mot de passe après une période de temps configurable. (développement sur demande) |
11.300 (d) | The system shall employ transaction safeguards preventing the unauthorized use of password and/or identification codes. | Dokeos LMS comprend des protections avancées pour prévenir l'accès non autorisé des utilisateurs (par exemple, en limitant l'enregistrement à des domaines spécifiques, etc.). De plus, Dokeos LMS peut imposer des bonnes pratiques telles que l'utilisation de mots de passe forts et le changement de mot de passe lors de la première connexion. (développement sur demande) |
11.300 (d) | The system shall detect and report unauthorized use of password and/or identification codes to specified units. | Dokeos LMS bloque les utilisateurs pendant une période de temps configurable après un certain nombre de tentatives de connexion infructueuses. (développement sur demande) |