Erklärung zum Datenschutz und zur Datensicherheit: 
KI-gestützte Indexierung im TMF-System

1. Einführung
Diese Erklärung zum Datenschutz und zur Datensicherheit dient dazu, unsere Kunden, Sponsoren und Partner darüber zu informieren und zu bestätigen, dass die KI-gestützten Indexierungsfunktionen innerhalb unseres Trial Master File (TMF)-Systems vollständig mit den globalen Datenschutzgesetzen sowie den sich entwickelnden Regulierungsrahmen für künstliche Intelligenz (KI) übereinstimmen. Unser Engagement für den Datenschutz ist ein wesentlicher Bestandteil des ethischen und rechtmäßigen Umgangs mit klinischen Studiendokumentationen und studienteilnehmerbezogenen Daten.

2. Umfang der KI-gestützten Indexierung im TMF
Das KI-gestützte Indexierungsmodul in unserem TMF-System verwendet NLP- (Natural Language Processing) und ML-Algorithmen (Machine Learning), um die Dokumentenklassifizierung zu automatisieren, die Genauigkeit der Metadatenextraktion zu verbessern und die Effizienz der Ablage innerhalb der TMF-Struktur zu verbessern. Dies umfasst:

  • die automatische Erkennung von Dokumententypen
  • das automatische Ausfüllen und Vorschlagen von Metadaten
  • die intelligente Ablage von Dokumenten in die entsprechenden TMF-Zonen, -Abschnitte und -Artefakte
  • die Unterstützung der Qualitätskontrolle durch Anomalie-Erkennung und Audit-Trail-Management

Die KI-Modelle arbeiten mit den im TMF-System eingespielten Daten und sind darauf ausgelegt, die Einhaltung der Grundsätze der guten klinischen Praxis (GCP) sowie regulatorischer Anforderungen wie ICH E6(R2/R3) und der EU-Verordnung 536/2014 zu unterstützen.

3. Verpflichtungen zum Datenschutz und zur Datensicherheit

3.1. Rechtmäßigkeit, Fairness und Transparenz
Die Verarbeitung personenbezogener Daten innerhalb des KI-gestützten TMF-Systems basiert auf klar definierten Rechtsgrundlagen, einschließlich des berechtigten Interesses (für die betriebliche Effizienz und die regulatorische Compliance) und der gesetzlichen Verpflichtung (zur Aufrechterhaltung eines GxP-konformen TMF). Die betroffenen Personen werden durch entsprechende Hinweise informiert und Transparenzmechanismen sind in unseren Datenverarbeitungslebenszyklus eingebettet.

3.2. Zweckbindung
Alle KI-gestützten Indexierungsvorgänge sind streng auf die Unterstützung der TMF-Einreichung, der Qualitätsprüfung und der Compliance-Validierung beschränkt. Das System verarbeitet keine Daten zu Zwecken des Profilings, der Verhaltensanalyse oder zu kommerziellen Zwecken.

3.3. Datenminimierung
Das KI-Modul ist so konzipiert, dass nur die für Klassifizierungs- und Indexierungszwecke unbedingt erforderlichen Daten verarbeitet werden. Trainingsdatensätze werden, sofern sie verwendet werden, anonymisiert oder pseudonymisiert, und personenbezogene Daten werden ohne Zustimmung des Kunden nicht für eine weitergehende KI-Modellentwicklung genutzt.

3.4. Genauigkeit
KI-Ergebnisse unterliegen der Validierung durch menschliche Aufsicht und Qualitätskontrollmaßnahmen. Vorschläge zur Indexierung können von autorisierten Nutzern überprüft, bestätigt oder angepasst werden, um sicherzustellen, dass die Einreichungsgenauigkeit den regulatorischen Anforderungen entspricht.

3.5. Speicherbegrenzung
Durch die KI-gestützte Indexierungsfunktion erfolgt keine zusätzliche Speicherung personenbezogener Daten. Dokumentenmetadaten und Verarbeitungsprotokolle werden gemäß den geltenden Aufbewahrungsfristen für klinische Studien und den regulatorischen Verpflichtungen gespeichert.

3.6. Integrität und Vertraulichkeit
Fortschrittliche Verschlüsselungsprotokolle, Zugriffskontrollen, Audit-Trails und rollenbasierte Berechtigungen schützen sowohl die KI-Ergebnisse als auch die Quelldaten. Das TMF-System erfüllt die Anforderungen von ISO/IEC 27001 und gewährleistet so die Vertraulichkeit und Integrität sensibler klinischer und betrieblicher Daten.

3.7. Verantwortlichkeit
Wir führen ein umfassendes Verzeichnis der Verarbeitungsaktivitäten (RoPA), die für die KI-gestützte Indexierung spezifisch sind. Eine Datenschutz-Folgenabschätzung (DPIA) wurde durchgeführt und steht für behördliche Prüfung oder Einsichtnahme unter Vertraulichkeit zur Verfügung.

4. KI-Governance und regulatorische Ausrichtung

4.1. Einhaltung globaler KI-Gesetze
Unsere KI-gestützte Indexierungslösung ist mit den Kernanforderungen führender KI- und Digital-Governance-Rahmenwerke abgestimmt, einschließlich der folgenden:

  • EU-KI-Gesetz (2024) – Nach dem KI-Gesetz gilt das System als KI-System mit geringem Risiko, da es das Dokumentenmanagement unterstützt,
  • ohne Entscheidungsautonomie über Studienergebnisse auszuüben. Es umfasst Transparenzfunktionen, Benutzerüberschreibung und Protokollierung zur Auditierbarkeit.
  • OECD-KI-Prinzipien – Unser System unterstützt integratives Wachstum, Transparenz und menschenzentrierte Werte in seiner Anwendung und seinem Lebenszyklus.
  • Singapore AI Governance Framework – Unsere Praktiken entsprechen dem Model AI Governance Framework, insbesondere in den Bereichen Rechenschaftspflicht, Erklärbarkeit und Datenintegrität.
  • US-Durchführungsverordnung zur sicheren KI-Entwicklung (2023) – Wir implementieren sichere und vertrauenswürdige KI-Praktiken, einschließlich Risikobewertungen, kontinuierlicher Überwachung und verantwortungsvoller Datenverwaltung.

4.2. Erklärbarkeit und menschliche Aufsicht
Vorschläge zur Indexierung, die vom KI-Modell bereitgestellt werden, sind über eine transparente Metadaten-Mapping-Schnittstelle vollständig erklärbar. Benutzer können die Grundlage von KI-Entscheidungen einsehen und sind befugt, Klassifizierungen zu überschreiben oder zu bestätigen. Ohne Bestätigung des Benutzers erfolgt keine endgültige Einreichung oder Ablage von Dokumenten.

4.3. Modelltraining und Datenresidenz
Das Training der KI-Modelle erfolgt, sofern zutreffend, mit synthetischen oder anonymisierten Daten. Kundendaten aus TMF-Systemen werden ohne ausdrückliche, vertraglich dokumentierte Zustimmung nicht für die globale Modellentwicklung verwendet. Alle Daten verbleiben innerhalb der festgelegten geografischen Regionen gemäß den Kundenanweisungen und den geltenden Gesetzen zur Datenresidenz (z. B. DSGVO, LGPD, PDPA, HIPAA).

5. Unabhängige Sicherung und kontinuierliche Überwachung
Wir führen jährliche Audits unseres TMF-Systems einschließlich der KI-gestützten Module durch, um Folgendes zu überprüfen:

  • die Einhaltung der Datenschutzgesetze
  • die Validierung der KI-Funktionen im Einklang mit GxP-Standards
  • die operationale Transparenz und das minimale Risiko für betroffene Personen

Interne Governance-Teams führen regelmäßige Risikoüberprüfungen durch, und alle wesentlichen Aktualisierungen des KI-Moduls unterliegen einer Folgenabschätzung und gegebenenfalls einer Benachrichtigung der Kunden.