I Caratteristiche e struttura della piattaforma

Le problematiche principali affrontate nella progettazione della piattaforma IT, rappresentata nella figura 7.1, sono state:

1. Scelta del protocollo di comunicazione per l’upload delle immagini sulla piattaforma IT, ad esempio FTP (File Transfer Protocol) e http (HyperText Transfer Protocol); 2. Scelta del PACS (Picture Archiving and Communication System) per l’archiviazione

delle immagini;

3. Scelta del visualizzatore DICOM (Digital Imaging ad Communications in

Medicine);

4. L’implementazione di un ITF (Image Transmittal Form) elettronico;

5. Messa in atto di misure di sicurezza per garantire la conformità al normativa 21 CFR part 11.

65

Figura 7.1 Piattaforma IT per ERMES.

Protocollo di comunicazione. L’upload delle immagini sulla piattaforma IT avviene

utilizzando il protocollo FTP, la cui configurazione è indicata nella figura 7.2D, tramite il client grafico open source WinSCP. Al momento dell’accesso ogni centro deve inserire i propri user name e password, che lo individuano in maniera univoca. Le immagini vengono successivamente inviate al PACS attraverso il servizio DICOM C-STORE.

La figura 7.2 mostra le varie schermate che si susseguono dal momento dell’installazione del client grafico, fino al caricamento degli esami sulla piattaforma. Più precisamente, nell’immagine B, le frecce indicano i campi da riempire da parte del centro sperimentatore: quelle intere i dati comuni a tutti i centri, ovvero protocol, encryption e host name; quelle tratteggiate i dati specifici per ogni centro quali user name e password. L’immagine D mostra la schermata successiva al login: per caricare gli esami sulla piattaforma è sufficiente trascinarli dalla parte sinistra della schermata verso la parte destra, indicate rispettivamente da una linea tratteggiata e una linea intera.

66

Figura 7.2 A) Schermata iniziale, successiva all’installazione di WinSCP. B-C) Schermata di login e FTP client

configuration. D) Schermata in seguito al login.

Prima dell’upload, ogni centro sperimentatore deve procedere all’anonimizzazione dell’esame e, contestualmente, all’assegnazione dell’identificativo paziente, in accordo a quanto specificato nel protocollo di studio. In particolare, il trial ERMES prevede che ogni paziente sia individuato da un codice numerico a 6 cifre, le prime due delle quali individuano il centro sperimentatore e le ultime quattro il paziente arruolato dal centro. Per la corretta anonimizzazione è necessario modificare tutti i tag DICOM da cui è possibile risalire all’identità del paziente ed eliminare tutte le immagini non anonimizzabili, ovvero tutte quelle che includono i dati del paziente all’interno dei loro pixel, come i report di dose.

PACS e visualizzatore DICOM. Il PACS utilizzato è di tipo open source, nello specifico

DCM4CHEE, e sfrutta il database open source MySQL. Per visualizzare le immagini abbiamo scelto il visualizzatore DICOM web Oviyam. Le comunicazioni tra Oviyam e il PACS avvengono per mezzo del servizio WADO (Web Access to DICOM Objects). Il visualizzatore DICOM è accessibile soltanto al Central Radiology Imagin Center, tramite l’accesso con user name e password propri, come mostrato in figura 7.3

67

Figura 7.3 Login al visualizzatore DICOM.

ITF elettronico. L’ITF è un’applicazione web che permette la gestione elettronica di tutte

le informazioni cliniche utili per la lettura centralizzata. Il lato server dell'applicazione è implementato in java EE (Enterprise Edition), sfrutta GlassFish come application server e può essere impiegato su qualsiasi sistema operativo con java. Per lo storage dei dati viene utilizzato il database open source MySQL. Nella figura 7.4 è rappresentato l’ITF da compilare nella sua interezza.

Figura 7.4 ITF con le due sezioni da compilare: la prima a cura del centro sperimentatore, la seconda a cura del Central

Radiology Imaging Center.

L’applicazione fornisce diversi livelli di privilegi agli utenti in base al loro ruolo nella sperimentazione clinica. Nello specifico, si individuano quattro tipi di role:

1. User. Corrisponde ad ogni centro periferico, identificato da credenziali di accesso proprie e univoche. L’user ha accesso esclusivamente ai dati dei propri pazienti: può

68

modificare e archiviare le informazioni richieste nell’ITF, necessarie per l’esecuzione della second read:

- Codice del paziente: devono essere indicate solo le ultime 4 cifre del patient

ID, individuate da una scelta preimpostata di numeri progressivi. Le prime

due cifre, indicanti il centro sperimentatore, sono inserite automaticamente dal sistema al momento del log in per garantire una ulteriore sicurezza e ridurre al minimo l’errore umano;

- Data dello studio, da indicare nel formato anno/mese/giorno; - Lesioni target;

- Lesioni non target; - Nuove lesioni;

- DLP (Dose Length Product) espresso in mGy*cm. Abbiamo introdotto il DLP tra i dati richiesti nell’ITF, pur non essendo fondamentale per la buona riuscita della lettura centralizzata, per poter eseguire un “controllo di qualità” e un confronto tra i vari centri sperimentatori in ottemperanza al principio ALARA (As Low As Reasonably Achievable) dal momento che il report di dose è una delle immagini che deve essere eliminata al fine di ottenere una corretta anonimizzazione dell’esame e che la frequenza degli esami TC è elevata.

- Valutazione globale di malattia, in accordo ai criteri RECIST 1.1. Anche in questo caso, per limitare l’errore di digitazione, è possibile scegliere il dato da un menù preimpostato che comprende: risposta completa (CR), risposta parziale (PR), malattia stabile (SD), progressione di malattia (PD) e non valutabile (NA).

2. Administrator, si identifica con il Central Radiology Imaging Center rappresentato, nel caso specifico, dall’Università di Pisa. In qualità del ruolo che riveste, ovvero di centro di seconda lettura, l’administrator compila, ed eventualmente modifica, la seconda sezione del form, in particolare indicando:

- Opinion. Corrisponde alla valutazione globale di malattia secondo i criteri RECIST; anche in questo caso il dato da inserire va scelto da un menù preimpostato, identico a quello presente nella sezione da compilare a cura del centro sperimentatore;

- Presenza di discrepanze tra le valutazioni globali di malattia; - Eventuali osservazioni.

69

Inoltre, ha la possibilità di visualizzare tutti i dati presenti nel database, ma non può modificare gli inserimenti degli altri utenti.

3. Controller, coincide con il Clinical Trial Center, ovvero il Policlinico Universitario Agostino Gemelli. Ha la possibilità di lettura di tutti i dati archiviati nell’ITF senza modificarli; in questo modo può controllare lo stato di avanzamento dell’upload degli esami e la loro refertazione.

4. DBA (DataBase Administrator). Corrisponde ad un utente di controllo “tecnico” che svolge le funzioni gestionali della piattaforma creando gli utenti, con i relativi user

name e password, e fornendo loro i privilegi più appropriati.

Per garantire la conformità alla normativa sui record elettronici 21 CFR 11 della FDA, l’applicazione traccia automaticamente tutte le azioni eseguite sul database indicandone anche l’autore, l’ora e la data. Questa traccia delle modifiche è visibile solo all’administrator e al controller nella sezione dedicata, audit trail, come mostrato in figura 7.5

Figura 7.5 Audit trail: tutte le azioni, modifiche o creazioni, effettuate dai vari utenti vengono tracciate dal sistema.

La sicurezza. Nel complesso, tutti gli scambi di dati su internet con connessione FTP o http

avvengono su canale criptato SSL (Secure Sockets Layer). Inoltre, viene utilizzato un firewall per restringere l’accesso al visualizzatore DICOM solo al Central Radiology

Imaging Center.

Per quanto riguarda la piattaforma, la sicurezza è garantita a due livelli: in primo luogo, ogni

role ha diversi livelli di privilegi in accordo all’incarico che ricopre; inoltre, ogni utente ha

70