Déclaration relative à la confidentialité et à la protection des données : 
Indexation assistée par IA dans le système de gestion du TMF

1. Introduction
La présente déclaration de confidentialité et de protection des données vise à informer et à garantir à nos clients, promoteurs et partenaires que les fonctions d’indexation assistées par l’IA intégrées à notre système de gestion du dossier maître d’essai (TMF) sont pleinement conformes aux lois internationales en matière de confidentialité et de protection des données, ainsi qu’aux nouveaux cadres réglementaires relatifs à l’intelligence artificielle (IA). Notre engagement en matière de protection des données fait partie intégrante du traitement éthique et légal des documents relatifs aux essais cliniques et des données relatives aux participants.

2. Portée de l’indexation assistée par l’IA dans le TMF
Le module d’indexation assisté par IA de notre système de gestion du TMF utilise des algorithmes de traitement du langage naturel (NLP) et d’apprentissage automatique (ML) pour automatiser la classification des documents, améliorer la précision de l’extraction des métadonnées et optimiser l’efficacité du classement des fichiers dans la structure du TMF. Cela concerne notamment les modifications suivantes :

  • Reconnaissance automatique du type de document
  • Préremplissage des métadonnées et suggestions automatiques
  • Classement intelligent des documents dans les zones, sections et artefacts appropriés du TMF
  • Assistance au contrôle qualité via la détection des anomalies et la gestion des pistes d’audit

Les modèles d’IA fonctionnent à partir des données intégrées dans le système de gestion du TMF et sont conçus pour prendre en charge les bonnes pratiques cliniques (BPC) et les normes de conformité réglementaire telles que la norme ICH E6(R2/R3) et le règlement européen 536/2014.

3. Engagements en matière de confidentialité et de protection des données

3.1. Légalité, équité et transparence
Le traitement des données à caractère personnel dans le cadre du système de gestion du TMF assisté par IA repose sur des bases juridiques clairement définies, notamment l’intérêt légitime (pour l’efficacité opérationnelle et la conformité réglementaire) et l’obligation légale (pour maintenir un TMF conforme aux normes de bonnes pratiques). Les personnes concernées sont informées par le biais d’avis appropriés, et des mécanismes de transparence sont intégrés dans notre cycle de traitement des données.

3.2. Limitation des finalités
Toutes les opérations d’indexation assistées par IA sont strictement limitées à la prise en charge du dépôt du TMF, du contrôle qualité et de la validation de la conformité. Le système ne traite pas les données à des fins de profilage non lié, d’analyse comportementale ou d’exploitation commerciale.

3.3. Minimisation des données
Le module d’IA est conçu pour traiter uniquement les données strictement nécessaires à des fins de classification et d’indexation. Les ensembles de données utilisés à des fins de formation sont anonymisés ou pseudonymisés selon les besoins, et les données à caractère personnel sont exclues de tout développement plus large de modèles d’IA sans l’autorisation du client.

3.4. Exactitude
Les résultats de l’IA sont soumis à une validation par des mesures de surveillance humaine et de contrôle de la qualité. Les suggestions d’indexation peuvent être examinées, acceptées ou modifiées par les utilisateurs autorisés afin de garantir que l’exactitude du classement répond aux exigences réglementaires.

3.5. Limitation du stockage
La fonction d’indexation assistée par IA ne déclenche aucun stockage supplémentaire de données personnelles. Les métadonnées des documents et les journaux de traitement sont conservés conformément aux calendriers de conservation applicables aux essais cliniques et aux obligations réglementaires.

3.6. Intégrité et confidentialité
Des protocoles de chiffrement avancés, des contrôles d’accès, des pistes d’audit et des autorisations basées sur les rôles protègent à la fois les sorties de l’IA et les données sources. Le système de gestion du TMF respecte les exigences de la norme ISO/IEC 27001, garantissant ainsi la confidentialité et l’intégrité des données cliniques et opérationnelles sensibles.

3.7. Responsabilité
Nous tenons un registre complet des activités de traitement (RoPA) spécifiques à l’indexation assistée par l’IA. Une évaluation de l’impact sur la protection des données (DPIA) a été réalisée et est disponible pour inspection ou examen réglementaire en toute confidentialité.

4. Gouvernance de l’IA et alignement réglementaire

4.1. Conformité aux lois mondiales sur l’IA
Notre solution d’indexation assistée par IA est conforme aux exigences fondamentales des principaux cadres d’IA et de gouvernance numérique, notamment :

  • Loi européenne sur l’IA (2024) – Le système est considéré comme un système d’IA à faible risque au sens de la loi sur l’IA, étant donné qu’il prend en charge la gestion des documents sans autonomie décisionnelle
  • dans les résultats des essais cliniques. Il comprend des fonctionnalités de transparence, une capacité de dérogation utilisateur et une journalisation à des fins d’auditabilité.
  • Principes de l’OCDE en matière d’IA – Notre système favorise la croissance inclusive, la transparence et les valeurs centrées sur l’humain dans son déploiement et son cycle de vie.
  • Cadre de gouvernance de l’IA à Singapour – Nos pratiques sont conformes au cadre de gouvernance modèle de l’IA, en particulier dans les domaines de la responsabilité, de l’explicabilité et de l’intégrité des données.
  • Décret américain sur le développement sécurisé de l’IA (2023) – Nous mettons en œuvre des pratiques sûres, sécurisées et fiables en matière d’IA, notamment des évaluations des risques, une surveillance continue et une gestion responsable des données.

4.2. Expliquabilité et supervision humaine
Les suggestions d’indexation fournies par le modèle d’IA sont entièrement explicables grâce à une interface transparente de mappage des métadonnées. Les utilisateurs peuvent consulter les fondements des décisions prises par l’IA et ont la possibilité de confirmer ou d’annuler les classifications. Aucun dépôt définitif ni placement de document n’est effectué sans confirmation de l’utilisateur.

4.3. Formation des modèles et résidence des données
Le cas échéant, la formation des modèles d’IA est effectuée à l’aide de données synthétiques ou anonymisées. Nous n’utilisons pas les données du TMF des clients pour le réentraînement de modèles globaux sans consentement explicite et documenté contractuellement. Toutes les données restent dans les régions géographiques spécifiées, conformément aux instructions du client et aux lois applicables en matière de résidence des données (par exemple, RGPD, LGPD, PDPA, HIPAA).

5. Assurance indépendante et surveillance continue
Nous effectuons des audits annuels de notre système de gestion du TMF, y compris des modules assistés par IA, afin de vérifier :

  • Respect des lois sur la protection des données
  • Validation des fonctions d’IA conformément aux normes de bonnes pratiques
  • Transparence opérationnelle et risque minimal pour les personnes concernées

Les équipes de gouvernance interne procèdent à des examens réguliers des risques, et toute mise à jour importante du module d’IA fait l’objet d’une analyse d’impact et, le cas échéant, d’une notification aux clients.