Déclaration relative à la confidentialité et à la protection des données : 
Indexation assistée par l’IA dans le système de TMF

1. Introduction
Cette déclaration de confidentialité et de protection des données vise à informer nos clients, commanditaires et partenaires que les fonctions d’indexation assistée par l’intelligence artificielle (IA) intégrées à notre système de dossier maître d’essai (TMF) sont entièrement conformes aux lois mondiales relatives à la protection de la vie privée et des données, ainsi qu’aux nouveaux cadres réglementaires en matière d’IA. Notre engagement en faveur de la protection des données fait partie intégrante du traitement éthique et légal des documents relatifs aux essais cliniques et des données relatives aux participants.

2. Portée de l’indexation assistée par l’IA dans le TMF
Le module d’indexation assistée par l’IA de notre système de TMF utilise des algorithmes de traitement du langage naturel (NLP) et d’apprentissage automatique (ML) pour automatiser la classification des documents, améliorer la précision de l’extraction des métadonnées et améliorer l’efficacité du placement des fichiers dans la structure du TMF. Cela comprend :

  • Reconnaissance automatique du type de document
  • Pré-remplissage des métadonnées et suggestions automatiques
  • Classement intelligent des documents dans les zones, les sections et les artefacts appropriés
  • Assistance au contrôle de la qualité par la détection des anomalies et la gestion des pistes d’audit

Les modèles d’IA fonctionnent à partir de données ingérées dans le système TMF et sont conçus pour soutenir les bonnes pratiques cliniques (BPC) et les normes de conformité réglementaire telles que ICH E6(R2/R3) et le règlement de l’UE 536/2014.

3. Engagements en matière de confidentialité et de protection des données

3.1. Légalité, équité et transparence
Le traitement des données personnelles dans le système de TMF assisté par IA repose sur des bases juridiques clairement définies, notamment l’intérêt légitime (pour l’efficacité opérationnelle et la conformité réglementaire) et l’obligation légale (pour maintenir un TMF conforme aux normes GxP). Les personnes concernées sont informées par le biais d’avis appropriés, et des mécanismes de transparence sont intégrés dans notre cycle de vie du traitement des données.

3.2. Limitation de l’objectif
Toutes les opérations d’indexation assistées par l’IA sont strictement limitées au dépôt de TMF, à l’examen de la qualité et à la validation de la conformité. Le système ne traite pas de données à des fins de profilage non liées, d’analyse comportementale ou d’exploitation commerciale.

3.3. Minimisation des données
Le module d’IA est conçu pour traiter uniquement les données strictement nécessaires aux fins de classification et d’indexation. Les ensembles de données d’entraînement, lorsqu’ils sont utilisés, sont anonymisés ou pseudonymisés au besoin, et les données personnelles sont exclues de tout développement plus large de modèles d’IA sans l’autorisation du client.

3.4. Exactitude
Les résultats de l’IA sont soumis à une validation par une surveillance humaine et des mesures de contrôle de la qualité. Les suggestions d’indexation peuvent être examinées, acceptées ou modifiées par les utilisateurs autorisés pour s’assurer que l’exactitude du dépôt répond aux attentes réglementaires.

3.5. Limitation d’entreposage
Aucun stockage supplémentaire de données personnelles n’est déclenché par la fonction d’indexation assistée par l’IA. Les métadonnées des documents et les journaux de traitement sont conservés conformément aux calendriers de conservation des essais cliniques et aux obligations réglementaires applicables.

3.6. Intégrité et confidentialité
Les protocoles de chiffrement avancés, les contrôles d’accès, les pistes d’audit et les autorisations basées sur les rôles protègent à la fois les sorties de l’IA et les données sources. Le système de TMF respecte les exigences ISO/IEC 27001, assurant la confidentialité et l’intégrité des données cliniques et opérationnelles sensibles.

3.7. Responsabilisation
Nous tenons un registre complet des activités de traitement (RoPA) spécifiques à l’indexation assistée par l’IA. Une étude d’impact sur la protection des données (EIPD) a été réalisée et peut être consultée ou examinée par la réglementation en toute confidentialité.

4. Gouvernance de l’IA et harmonisation réglementaire

4.1. Conformité aux lois mondiales sur l’IA
Notre solution d’indexation assistée par l’IA est conforme aux exigences fondamentales des principaux cadres réglementaires en matière d’IA et de gouvernance numérique, notamment :

  • Loi européenne sur l’IA (2024) – Le système est considéré comme un système d’IA à faible risque au sens de la loi sur l’IA, étant donné qu’il prend en charge la gestion des documents sans autonomie décisionnelle
  • dans les résultats des essais cliniques. Il comprend des fonctions de transparence, une capacité de remplacement de l’utilisateur et une journalisation pour la vérifiabilité.
  • Principes de l’OCDE en matière d’IA – Notre système favorise la croissance inclusive, la transparence et les valeurs centrées sur l’humain dans son déploiement et son cycle de vie.
  • Cadre de gouvernance de l’IA de Singapour – Nos pratiques sont conformes au cadre modèle de gouvernance de l’IA, en particulier dans les domaines de la responsabilité, de l’explicabilité et de l’intégrité des données.
  • Décret américain sur le développement sûr de l’IA (2023) – Nous mettons en œuvre des pratiques d’IA sûres, sécurisées et fiables, notamment des évaluations des risques, une surveillance continue et une gestion des données.

4.2. Explicabilité et surveillance humaine
Les suggestions d’indexation fournies par le modèle d’IA sont entièrement explicables grâce à une interface transparente de mappage des métadonnées. Les utilisateurs peuvent voir la base des décisions en matière d’IA et ont le pouvoir de remplacer ou de confirmer les classifications. Aucun dépôt final ou placement de documents n’a lieu sans la confirmation de l’utilisateur.

4.3. Formation sur les modèles et résidence des données
Le cas échéant, l’entraînement des modèles d’IA est effectué à l’aide de données synthétiques ou anonymisées. Nous n’utilisons pas les données de TMF des clients pour le réentraînement des modèles mondiaux sans consentement explicite et contractuellement documenté. Toutes les données restent dans des régions géographiques spécifiées conformément aux instructions du client et aux lois applicables sur la résidence des données (par exemple, RGPD, LGPD, PDPA, HIPAA).

5. Assurance indépendante et surveillance continue
Nous effectuons des audits annuels de notre système de TMF, y compris les modules assistés par l’IA, afin de vérifier :

  • La conformité aux lois sur la protection des données
  • La validation des fonctions d’IA conformément aux normes GxP
  • La transparence opérationnelle et risque minimal pour les personnes concernées

Les équipes de gouvernance interne effectuent régulièrement des examens des risques, et toute mise à jour importante du module d’IA fait l’objet d’une évaluation d’impact et, le cas échéant, d’un avis aux clients.