Erklæring om personvern og databeskyttelse: 
AI-assistert indeksering i TMF-systemet

1. Introduksjon
Denne personvern- og databeskyttelseserklæringen tjener til å informere og forsikre våre kunder, sponsorer og partnere om at de AI-assisterte indekseringsfunksjonene som er innebygd i vårt Trial Master File (TMF)-system er fullt ut i samsvar med globale personvern- og databeskyttelseslover, samt nye regulatoriske rammeverk for kunstig intelligens (AI). Vår forpliktelse til databeskyttelse er integrert i den etiske og lovlige håndteringen av dokumentasjon for kliniske studier og deltakerrelaterte data.

2. Omfanget av AI-assistert indeksering i TMF
Den AI-assisterte indekseringsmodulen i vårt TMF-system bruker algoritmer for naturlig språkbehandling (NLP) og maskinlæring (ML) for å automatisere dokumentklassifisering, forbedre nøyaktigheten av metadatautvinning og forbedre effektiviteten av filplassering i TMF-strukturen. Dette omfatter:

  • Automatisk gjenkjenning av dokumenttype
  • Forhåndsutfylling av metadata og automatiske forslag
  • Intelligent arkivering av dokumenter i passende TMF-soner, seksjoner og artefakter
  • Støtte for kvalitetskontroll via avviksdeteksjon og administrasjon av revisjonsspor

AI-modellene opererer på data som er inntatt i TMF-systemet og er utformet for å støtte god klinisk praksis (GCP) og regulatoriske samsvarsstandarder som ICH E6(R2/R3) og EU-forordning 536/2014.

3. Forpliktelser til personvern og beskyttelse

3.1. Lovlighet, rettferdighet og åpenhet
Behandlingen av personopplysninger i det AI-assisterte TMF-systemet er basert på klart definerte juridiske grunnlag, inkludert legitim interesse (for operasjonell effektivitet og overholdelse av regelverk) og juridisk forpliktelse (for å opprettholde en GxP-kompatibel TMF). De registrerte blir informert gjennom passende varsler, og mekanismer for åpenhet er innebygd i databehandlingens livssyklus.

3.2. Formålsbegrensning
Alle AI-assisterte indekseringsoperasjoner er strengt begrenset til å støtte TMF-arkivering, kvalitetsgjennomgang og samsvarsvalidering. Systemet behandler ikke data for urelatert profilering, atferdsanalyse eller kommersiell utnyttelse.

3.3. Dataminimering
AI-modulen er konstruert for å behandle kun de dataene som er strengt nødvendige for klassifisering og indeksering. Opplæringsdatasett, der de brukes, anonymiseres eller pseudonymiseres etter behov, og personopplysninger er ekskludert fra enhver bredere utvikling av AI-modeller uten kundegodkjenning.

3.4. Nøyaktighet
AI-utganger er gjenstand for validering gjennom menneskelig tilsyn og kvalitetskontrolltiltak. Indekseringsforslag kan gjennomgås, godtas eller endres av autoriserte brukere for å sikre at arkiveringsnøyaktigheten oppfyller regulatoriske forventninger.

3.5. Begrensning av lagring
Ingen ekstra lagring av personopplysninger utløses av den AI-assisterte indekseringsfunksjonen. Dokumentmetadata og behandlingslogger oppbevares i samsvar med gjeldende oppbevaringsplaner og regulatoriske forpliktelser for kliniske studier.

3.6. Integritet og konfidensialitet
Avanserte krypteringsprotokoller, tilgangskontroller, revisjonsspor og rollebaserte tillatelser beskytter både AI-utdata og kildedataene. TMF-systemet overholder ISO/IEC 27001-kravene, noe som sikrer konfidensialitet og integritet til sensitive kliniske og operasjonelle data.

3.7. Ansvarlighet
Vi opprettholder en omfattende oversikt over behandlingsaktiviteter (RoPA) som er spesifikke for AI-assistert indeksering. En vurdering av personvernkonsekvenser (DPIA) er utført og er tilgjengelig for regulatorisk inspeksjon eller gjennomgang under konfidensialitet.

4. AI-styring og regulatorisk tilpasning

4.1. Overholdelse av globale lover om kunstig intelligens
Vår AI-assisterte indekseringsløsning er i tråd med kjernekravene til store rammeverk for kunstig intelligens og digital styring, inkludert:

  • EU AI Act (2024) – Systemet kvalifiserer som et lavrisiko AI-system under AI Act, gitt at det støtter dokumenthåndtering uten beslutningstaking
  • autonomi i kliniske utprøvingsresultater. Den inkluderer gjennomsiktighetsfunksjoner, mulighet for brukeroverstyring og logging for revisjonsmuligheter.
  • OECDs AI-prinsipper – Systemet vårt støtter inkluderende vekst, åpenhet og menneskesentrerte verdier i distribusjonen og livssyklusen.
  • Singapore AI Governance Framework – Vår praksis er i samsvar med Model AI Governance Framework, spesielt innen områdene ansvarlighet, forklarbarhet og dataintegritet.
  • US Executive Order on Safe AI Development (2023) – Vi implementerer trygg, sikker og pålitelig AI-praksis, inkludert risikovurderinger, kontinuerlig overvåking og dataforvaltning.

4.2. Forklarbarhet og menneskelig tilsyn
Indekseringsforslag fra AI-modellen kan forklares fullt ut gjennom et gjennomsiktig grensesnitt for metadatakartlegging. Brukere kan vise grunnlaget for AI-beslutninger og har myndighet til å overstyre eller bekrefte klassifiseringer. Ingen endelig arkivering eller dokumentplassering skjer uten brukerbekreftelse.

4.3. Modellopplæring og datalagring
Der det er aktuelt, gjennomføres trening av KI-modeller ved hjelp av syntetiske eller anonymiserte data. Vi bruker ikke kundens TMF-data til omskolering av globale modeller uten uttrykkelig, kontraktsmessig dokumentert samtykke. Alle data forblir innenfor spesifiserte geografiske regioner i samsvar med kundens instruksjoner og gjeldende lover om datalagring (f.eks. GDPR, LGPD, PDPA, HIPAA).

5. Uavhengig forsikring og kontinuerlig overvåking
Vi gjennomfører årlige revisjoner av vårt TMF-system, inkludert de AI-assisterte modulene, for å verifisere:

  • Overholdelse av lover om databeskyttelse
  • Validering av AI-funksjoner i tråd med GxP-standarder
  • Operasjonell åpenhet og minimal risiko for registrerte personer

Interne styringsteam utfører regelmessige risikovurderinger, og eventuelle vesentlige oppdateringer av AI-modulen er gjenstand for konsekvensvurdering og, der det er aktuelt, kundevarsling.