Garantieverklaring inzake privacy en gegevensbescherming: 
AI-ondersteunde indexering in het TMF-systeem

1. Inleiding
Deze privacy- en gegevensbeschermingsverklaring dient om onze klanten, opdrachtgevers en partners te informeren en hen te verzekeren dat de AI-ondersteunde indexeringsfuncties die zijn ingebed in ons TMF-systeem (Trial Master File) volledig voldoen aan de wereldwijde privacy- en gegevensbeschermingswetten, evenals aan nieuwe regelgevingskaders voor kunstmatige intelligentie (AI). Onze toewijding aan gegevensbescherming is een integraal onderdeel van de ethische en wettige omgang met documentatie van klinische onderzoeken en deelnemersgerelateerde gegevens.

2. Reikwijdte van AI-ondersteunde indexering in TMF
De AI-ondersteunde indexeringsmodule binnen ons TMF-systeem maakt gebruik van algoritmen voor natuurlijke taalverwerking (NLP) en machine learning (ML) om documentclassificatie te automatiseren, de nauwkeurigheid van metadata-extractie te verbeteren en de efficiëntie van bestandsplaatsing binnen de TMF-structuur te verbeteren. Dit omvat het volgende:

  • Automatische herkenning van documenttypen
  • Vooraf invullen van metagegevens en automatische suggesties
  • Intelligente archivering van documenten in de juiste TMF-zones, secties en artefacten
  • Ondersteuning van kwaliteitscontrole via anomaliedetectie en audittrailbeheer

De AI-modellen worden toegepast op gegevens die zijn opgenomen in het TMF-systeem en zijn ontworpen ter ondersteuning van goede klinische praktijken (GCP) en nalevingsnormen zoals ICH E6 (R2/R3) en EU-verordening 536/2014.

3. Verplichtingen inzake gegevensprivacy en -bescherming

3.1. Rechtmatigheid, behoorlijkheid en transparantie
De verwerking van persoonsgegevens binnen het AI-ondersteunde TMF-systeem is gebaseerd op duidelijk gedefinieerde rechtsgrondslagen, waaronder legitiem belang (voor operationele efficiëntie en naleving van regelgeving) en wettelijke verplichting (om een GxP-conform TMF te onderhouden). Betrokkenen worden geïnformeerd door middel van passende kennisgevingen, en transparantiemechanismen zijn ingebed in de levenscyclus van onze gegevensverwerking.

3.2. Doelbeperking
Alle AI-ondersteunde indexeringsactiviteiten zijn strikt beperkt tot het ondersteunen van TMF-indiening, kwaliteitsbeoordeling en nalevingsvalidatie. Het systeem verwerkt geen gegevens voor niet-gerelateerde profilering, gedragsanalyse of commerciële exploitatie.

3.3. Minimalisering van gegevens
De AI-module is ontworpen om alleen de gegevens te verwerken die strikt noodzakelijk zijn voor classificatie en indexering. Trainingsdatasets, indien gebruikt, worden indien nodig geanonimiseerd of gepseudonimiseerd, en persoonsgegevens worden uitgesloten van bredere AI-modelontwikkeling zonder toestemming van de klant.

3.4. Nauwkeurigheid
AI-uitvoer wordt gevalideerd door middel van menselijk toezicht en kwaliteitscontrolemaatregelen. Indexeringssuggesties kunnen worden beoordeeld, geaccepteerd of gewijzigd door geautoriseerde gebruikers om te verzekeren dat de nauwkeurigheid van de indiening voldoet aan de wettelijke verwachtingen.

3.5. Opslagbeperking
Er wordt geen extra opslag van persoonsgegevens geactiveerd door de AI-ondersteunde indexeringsfunctie. Documentmetadata en verwerkingslogs worden bewaard in overeenstemming met toepasselijke bewaarschema's voor klinische onderzoeken en wettelijke verplichtingen.

3.6. Integriteit en vertrouwelijkheid
Geavanceerde versleutelingsprotocollen, toegangscontroles, audittrails en op rollen gebaseerde machtigingen beschermen zowel AI-uitvoer als de brongegevens. Het TMF-systeem voldoet aan de ISO/IEC 27001-vereisten, waardoor de vertrouwelijkheid en integriteit van gevoelige klinische en operationele gegevens wordt gewaardborgd.

3.7. Verantwoordelijkheid
We houden een uitgebreid register van verwerkingsactiviteiten (RoPA) bij, dat specifiek is voor AI-ondersteunde indexering. Er is een effectbeoordeling van gegevensbescherming (DPIA) uitgevoerd en deze kan vertrouwelijk door de regelgevende instanties worden ingezien of beoordeeld.

4. AI-governance en afstemming op regelgeving

4.1. Naleving van wereldwijde AI-wetten
Onze AI-ondersteunde indexeringsoplossing is afgestemd op de kernvereisten van belangrijke AI- en digitale governancekaders, waaronder:

  • EU-verordening artificiële intelligentie (2024) – Het systeem kwalificeert als een AI-systeem met een laag risico onder de AI-verordening, aangezien het documentbeheer ondersteunt zonder besluitvormingsautonomie
  • in de resultaten van klinische onderzoeken. Het bevat transparantiefuncties, de mogelijkheid van overschrijving door de gebruiker en logboekregistratie voor controleerbaarheid.
  • AI-principes van de OESO – Ons systeem ondersteunt inclusieve groei, transparantie en mensgerichte waarden tijdens de implementatie en levenscyclus ervan.
  • Singapore AI Governance Framework - Onze praktijken voldoen aan het Model AI Governance Framework, met name op het gebied van verantwoording, verklaarbaarheid en gegevensintegriteit.
  • US Executive Order on Safe AI Development (2023) – We implementeren veilige, beveiligde en betrouwbare AI-praktijken, waaronder risicobeoordelingen, continue monitoring en gegevensbeheer.

4.2. Verklaarbaarheid en menselijk toezicht
Indexeringssuggesties van het AI-model zijn volledig verklaarbaar via een transparante interface voor het in kaart brengen van metadata. Gebruikers kunnen de basis van AI-beslissingen bekijken en zijn bevoegd om classificaties te negeren of te bevestigen. Er vindt geen definitieve indiening of plaatsing van documenten plaats zonder bevestiging door de gebruiker.

4.3. Modeltraining en gegevensresidentie
Waar van toepassing wordt training van AI-modellen uitgevoerd met behulp van synthetische of geanonimiseerde gegevens. We gebruiken geen TMF-gegevens van klanten voor hertraining van wereldwijde modellen zonder expliciete, contractueel gedocumenteerde toestemming. Alle gegevens blijven binnen gespecificeerde geografische regio's in overeenstemming met de instructies van de klant en de toepasselijke wetgeving inzake gegevenslocatie (bijv. AVG, LGPD, PDPA, HIPAA).

5. Onafhankelijke controle en continue monitoring
We voeren jaarlijkse audits uit van ons TMF-systeem, inclusief de AI-ondersteunde modules, om het volgende te verifiëren:

  • Naleving van de wetgeving inzake gegevensbescherming
  • Validatie van AI-functies in overeenstemming met GxP-standaarden
  • Operationele transparantie en minimaal risico voor betrokkenen

Interne governanceteams voeren regelmatig risicobeoordelingen uit en alle materiële updates van de AI-module zijn onderworpen aan een effectbeoordeling en, indien van toepassing, aan een kennisgeving aan de klant.