Declaración de Garantía de Privacidad y Protección de Datos: 
Indexación asistida por IA en el sistema de TMF

1. Introducción
Esta Declaración de Garantía de Privacidad y Protección de Datos sirve para informar y asegurar a nuestros clientes, patrocinadores y socios que las funciones de indexación asistida por IA integradas en nuestro sistema de archivos maestros de prueba (TMF) cumplen plenamente con las leyes globales de privacidad y protección de datos, así como con los marcos normativos emergentes de inteligencia artificial (IA). Nuestro compromiso con la protección de datos es parte integral del manejo ético y legal de la documentación de los ensayos clínicos y los datos relacionados con los participantes.

2. Alcance de la indexación asistida por IA en el TMF
El módulo de indexación asistida por IA dentro de nuestro sistema de TMF utiliza algoritmos de procesamiento de lenguaje natural (NLP) y aprendizaje automático (ML) para automatizar la clasificación de documentos, mejorar la precisión de la extracción de metadatos y mejorar la eficiencia de la colocación de archivos dentro de la estructura del TMF. Esto incluye:

  • Reconocimiento automático del tipo de documento
  • Rellenado previo de metadatos y sugerencias automáticas
  • Archivo inteligente de documentos en zonas, secciones y artefactos del TMF apropiados
  • Soporte de control de calidad a través de la detección de anomalías y la gestión de registros de auditoría

Los modelos de IA operan con datos introducidos en el sistema TMF y están diseñados para respaldar las Buenas Prácticas Clínicas (BPC) y los estándares de cumplimiento normativo como las ICH E6 (R2/R3) y el Reglamento de la UE 536/2014.

3. Compromisos de privacidad y protección de datos

3.1. Legalidad, equidad y transparencia
El tratamiento de datos personales dentro del sistema de TMF asistido por IA se basa en bases legales claramente definidas, incluido el interés legítimo (para la eficiencia operativa y el cumplimiento normativo) y la obligación legal (para mantener un TMF que cumpla con GxP). Los interesados son informados a través de los avisos correspondientes, y los mecanismos de transparencia están integrados en nuestro ciclo vital de tratamiento de datos.

3.2. Limitación de la finalidad
Todas las operaciones de indexación asistidas por IA se limitan estrictamente a respaldar la presentación del TMF, la revisión de calidad y la validación del cumplimiento. El sistema no trata datos para la generación de perfiles no relacionados, el análisis de comportamiento o la explotación comercial.

3.3. Minimización de datos
El módulo de IA está diseñado para procesar solo los datos estrictamente necesarios para fines de clasificación e indexación. Los conjuntos de datos de entrenamiento, cuando se utilizan, se anonimizan o seudonimizan según sea necesario, y los datos personales se excluyen de cualquier desarrollo de modelos de IA más amplios sin la autorización del cliente.

3.4. Exactitud
Los resultados de la IA están sujetos a validación a través de la supervisión humana y las medidas de control de calidad. Las sugerencias de indexación pueden ser revisadas, aceptadas o modificadas por usuarios autorizados para garantizar que la precisión de la presentación cumpla con las expectativas normativas.

3.5. Limitación de almacenamiento
La función de indexación asistida por la IA no activa ningún almacenamiento adicional de datos personales. Los metadatos de los documentos y los registros de procesamiento se conservan de acuerdo con los programas de conservación de ensayos clínicos aplicables y las obligaciones normativas.

3.6. Integridad y confidencialidad
Los protocolos de cifrado avanzados, los controles de acceso, los registros de auditoría y los permisos basados en roles protegen tanto los resultados de la IA como los datos de origen. El sistema de TMF se adhiere a los requisitos de la norma ISO/IEC 27001, lo que garantiza la confidencialidad e integridad de los datos clínicos y operativos sensibles.

3.7. Rendimiento de cuentas
Mantenemos un registro exhaustivo de las actividades de tratamiento (RoPA) específicas de la indexación asistida por IA. Se ha llevado a cabo una Evaluación del Impacto en la Protección de Datos (EIPD) que está disponible para su inspección o revisión reglamentaria en régimen de confidencialidad.

4. Gobernanza y alineación normativa de la IA

4.1. Cumplimiento de las leyes globales de IA
Nuestra solución de indexación asistida por IA está alineada con los requisitos básicos de los principales marcos de IA y gobernanza digital, que incluyen:

  • La Ley de IA de la UE (2024): el sistema se considera un sistema de IA de bajo riesgo en virtud de la Ley de IA, dado que apoya la gestión de documentos sin necesidad de tomar decisiones.
  • Autonomía en los resultados de los ensayos clínicos. Incluye funciones de transparencia, capacidad de anulación de usuarios y registro para la auditabilidad.
  • Principios de IA de la OCDE: nuestro sistema apoya el crecimiento inclusivo, la transparencia y los valores centrados en el ser humano en su implementación y ciclo vital.
  • Marco de gobernanza de la IA de Singapur: nuestras prácticas cumplen con el Marco Modelo de gobernanza de la IA, especialmente en las áreas de responsabilidad, explicabilidad e integridad de los datos.
  • Orden ejecutiva de EE. UU. sobre el desarrollo seguro de la IA (2023): implementamos prácticas de IA seguras y confiables, incluidas evaluaciones de riesgos, monitoreo continuo y administración de datos.

4.2. Explicabilidad y supervisión humana
Las sugerencias de indexación proporcionadas por el modelo de IA son totalmente explicables a través de una interfaz transparente de asignación de metadatos. Los usuarios pueden ver la base de las decisiones de IA y están facultados para anular o confirmar las clasificaciones. No se produce ningún archivo final ni colocación de documentos sin la confirmación del usuario.

4.3. Entrenamiento de modelos y residencia de datos
Cuando procede, el entrenamiento de los modelos de IA se lleva a cabo utilizando datos sintéticos o anonimizados. No utilizamos los datos del TMF de los clientes para el reentrenamiento del modelo global sin el consentimiento explícito y documentado contractualmente. Todos los datos permanecen dentro de las regiones geográficas especificadas de acuerdo con las instrucciones del cliente y las leyes de residencia de datos aplicables (por ejemplo, GDPR, LGPD, PDPA, HIPAA).

5. Garantía independiente y supervisión continua
Llevamos a cabo auditorías anuales de nuestro sistema de TMF, incluidos los módulos asistidos por IA, para verificar:

  • El cumplimiento de las leyes de protección de datos
  • La validación de funciones de IA alineadas con los estándares GxP
  • La transparencia operativa y el riesgo mínimo para los interesados

Los equipos internos de gobernanza llevan a cabo revisiones periódicas de los riesgos, y cualquier actualización importante del módulo de IA está sujeta a una evaluación de impacto y, cuando procede, a la notificación al cliente.