Dichiarazione sulla garanzia della privacy e della protezione dei dati: 
Indicizzazione assistita dall'AI nel sistema TMF

1. Introduzione
La presente Dichiarazione sulla garanzia della privacy e della protezione dei dati serve a informare e garantire ai nostri clienti, sponsor e partner che le funzioni di indicizzazione assistite dall'AI incorporate nel nostro sistema per i fascicoli permanenti della sperimentazione (TMF) sono pienamente conformi alle leggi globali in materia di privacy e protezione dei dati, nonché ai quadri normativi emergenti sull’intelligenza artificiale (AI). Il nostro impegno per la protezione dei dati è parte integrante della gestione etica e legale della documentazione della sperimentazione clinica e dei dati relativi ai partecipanti.

2. Ambito dell'indicizzazione assistita dall'intelligenza artificiale nel TMF
Il modulo di indicizzazione assistito dall'AI all'interno del nostro sistema TMF utilizza algoritmi di elaborazione del linguaggio naturale (NLP) e machine learning (ML) per automatizzare la classificazione dei documenti, migliorare l'accuratezza dell'estrazione dei metadati e migliorare l'efficienza del posizionamento dei file all'interno della struttura TMF. Sono compresi:

  • Riconoscimento automatico del tipo di documento
  • Precompilazione dei metadati e suggerimenti automatici
  • Archiviazione intelligente dei documenti in zone, sezioni e artefatti TMF appropriati
  • Supporto al controllo qualità tramite rilevamento delle anomalie e gestione dell'audit trail

I modelli di AI operano sui dati inseriti nel sistema TMF e sono progettati per supportare la Buona pratica clinica (GCP) e gli standard di conformità normativa come ICH E6(R2/R3) e il Regolamento UE 536/2014.

3. Impegni in materia di privacy e protezione dei dati

3.1. Liceità, correttezza e trasparenza
Il trattamento dei dati personali all'interno del sistema TMF assistito dall'AI si basa su basi giuridiche chiaramente definite, tra cui l'interesse legittimo (per l'efficienza operativa e la conformità normativa) e l'obbligo legale (mantenere un TMF conforme alle GxP). Gli interessati sono informati mediante avvisi appropriati e i meccanismi di trasparenza sono integrati nel nostro ciclo di vita del trattamento dei dati.

3.2. Limitazione delle finalità
Tutte le operazioni di indicizzazione assistite dall'AI sono strettamente limitate al supporto dell'archiviazione TMF, della revisione della qualità e della convalida della conformità. Il sistema non elabora dati per profilazione non correlata, analisi comportamentale o sfruttamento commerciale.

3.3. Minimizzazione dei dati
Il modulo AI è progettato per elaborare solo i dati strettamente necessari ai fini della classificazione e dell'indicizzazione. I set di dati di addestramento, se utilizzati, sono resi anonimi o pseudonimizzati a seconda delle esigenze e i dati personali sono esclusi da qualsiasi sviluppo più ampio di modelli di AI senza l'autorizzazione del cliente.

3.4. Accuratezza
Gli output dell'AI sono soggetti a convalida attraverso la supervisione umana e le misure di controllo della qualità. I suggerimenti di indicizzazione possono essere rivisti, accettati o modificati dagli utenti autorizzati per garantire che l'accuratezza della compilazione soddisfi le aspettative normative.

3.5. Limitazione dell’archiviazione
La funzione di indicizzazione assistita dall'AI non attiva alcuna memorizzazione aggiuntiva dei dati personali. I metadati dei documenti e i registri di elaborazione vengono conservati in conformità con i programmi di conservazione delle sperimentazioni cliniche applicabili e gli obblighi normativi.

3.6. Integrità e riservatezza
Protocolli di crittografia avanzati, controlli di accesso, audit trail e autorizzazioni basate sui ruoli proteggono sia gli output dell’AI che i dati di origine. Il sistema TMF aderisce ai requisiti ISO/IEC 27001, garantendo la riservatezza e l'integrità dei dati clinici e operativi sensibili.

3.7. Responsabilità
Manteniamo un registro completo delle attività di elaborazione (RoPA) specifiche per l'indicizzazione assistita dall'AI. È stata condotta una valutazione d'impatto sulla protezione dei dati (DPIA), disponibile per l'ispezione o la revisione normativa in via riservata.

4. Governance dell'AI e allineamento normativo

4.1. Conformità alle leggi globali sull'AI
La nostra soluzione di indicizzazione assistita dall'AI è allineata ai requisiti fondamentali dei principali quadri di governance digitale e dell'AI, tra cui:

  • Legge UE sull'AI (2024) – Il sistema si qualifica come sistema di AI a basso rischio ai sensi della legge sull'AI, dato che supporta la gestione dei documenti senza autonomia del processo
  • decisionale nei risultati delle sperimentazioni cliniche. Include funzionalità di trasparenza, sovrascrittura dell'utente e registrazione per verificabilità durante gli audit.
  • Principi dell'OCSE sull'AI – Il nostro sistema supporta la crescita inclusiva, la trasparenza e i valori incentrati sull'uomo nella sua implementazione e nel suo ciclo di vita.
  • Singapore AI Governance Framework – Le nostre pratiche sono conformi al Model AI Governance Framework, in particolare nelle aree di responsabilità, spiegabilità e integrità dei dati.
  • US Executive Order on Safe AI Development (2023) – Implementiamo pratiche di AI sicure, protette e affidabili, tra cui valutazioni dei rischi, monitoraggio continuo e gestione dei dati.

4.2. Spiegabilità e supervisione umana
I suggerimenti di indicizzazione forniti dal modello di AI sono completamente spiegabili tramite un'interfaccia di mappatura trasparente dei metadati. Gli utenti possono visualizzare le basi delle decisioni dell'AI e hanno il potere di sovrascrivere o confermare le classificazioni. Nessuna archiviazione finale o posizionamento di documenti avviene senza la conferma dell'utente.

4.3. Addestramento dei modelli e residenza dei dati
Se del caso, l'addestramento dei modelli di AI è condotto utilizzando dati sintetici o anonimizzati. Non utilizziamo i dati TMF dei clienti per il riaddestramento del modello globale senza il loro consenso esplicito e contrattualmente documentato. Tutti i dati rimangono all'interno di aree geografiche specificate in conformità con le istruzioni del cliente e le leggi applicabili in materia di residenza dei dati (es. GDPR, LGPD, PDPA, HIPAA).

5. Garanzia indipendente e monitoraggio continuo
Conduciamo audit annuali del nostro sistema TMF, compresi i moduli assistiti dall'AI, per verificare:

  • Conformità alle leggi sulla protezione dei dati
  • Convalida delle funzioni di AI in linea con gli standard GxP
  • Trasparenza operativa e rischio minimo per gli interessati

I team di governance interni effettuano revisioni periodiche dei rischi e ogni aggiornamento materiale al modulo di AI è soggetto a valutazione d'impatto e, ove applicabile, alla notifica al cliente.