Declarație de asigurare privind confidențialitatea și protecția datelor: 
Indexare asistată de IA în sistemul DBS

1. Introducere
Această declarație de asigurare privind confidențialitatea și protecția datelor servește la informarea și asigurarea clienților, sponsorilor și partenerilor noștri că funcțiile de indexare asistată de IA încorporate în sistemul nostru pentru dosarul de bază al studiului (DBS) sunt în deplină conformitate cu legile globale privind confidențialitatea și protecția datelor, precum și cu cadrele de reglementare emergente în domeniul inteligenței artificiale (IA). Angajamentul nostru față de protecția datelor este parte integrantă a gestionării etice și legale a documentației studiilor clinice și a datelor legate de participanți.

2. Domeniul de aplicare al indexării asistate de IA în DBS
Modulul de indexare asistată de inteligență artificială din sistemul nostru DBS utilizează algoritmi de procesare a limbajului natural (PLN) și învățare automată pentru a automatiza clasificarea documentelor, pentru a îmbunătăți acuratețea extragerii metadatelor și pentru a spori eficiența plasării fișierelor în structura DBS. Aceasta include:

  • Recunoașterea automată a tipului de document
  • Pre-completarea metadatelor și sugestii automate
  • Clasificarea inteligentă a documentelor în zonele, secțiunile și artefactele corespunzătoare din DBS
  • Asistență pentru controlul calității prin detectarea anomaliilor și gestionarea pistelor de audit

Modelele de inteligență artificială funcționează pe baza datelor introduse în sistemul DBS și sunt concepute pentru a sprijini bunele practici clinice (BPC) și standardele de conformitate cu reglementările, cum ar fi ICH E6(R2/R3) și Regulamentul UE 536/2014.

3. Angajamente privind confidențialitatea și protecția datelor

3.1. Legalitate, corectitudine și transparență
Prelucrarea datelor cu caracter personal în cadrul sistemului DBS asistat de IA se bazează pe temeiuri juridice clar definite, inclusiv interesul legitim (pentru eficiența operațională și conformitatea cu reglementările) și obligația legală (de a menține un DBS conform GxP). Persoanele vizate sunt informate prin notificări adecvate, iar mecanismele de transparență sunt încorporate în ciclul nostru de viață al prelucrării datelor.

3.2. Limitarea scopului
Toate operațiunile de indexare asistată de IA sunt strict limitate la acceptarea depunerilor DBS, a evaluării calității și a validării conformității. Sistemul nu prelucrează date pentru crearea de profiluri, analize comportamentale sau exploatare comercială fără legătură.

3.3. Minimizarea datelor
Modulul IA este conceput pentru a prelucra doar datele strict necesare în scopul clasificării și indexării. Seturile de date de antrenament, atunci când sunt utilizate, sunt anonimizate sau pseudonimizate, după cum este necesar, iar datele cu caracter personal sunt excluse din orice dezvoltare mai amplă a modelului de IA fără autorizația clientului.

3.4. Precizie
Rezultatele IA sunt supuse validării prin monitorizare umană și măsuri de control al calității. Sugestiile de indexare pot fi revizuite, acceptate sau modificate de către utilizatorii autorizați pentru a se asigura că acuratețea depunerii corespunde așteptărilor de reglementare.

3.5. Limitare stocare
Funcția de indexare asistată de IA nu declanșează stocarea suplimentară a datelor cu caracter personal. Metadatele documentelor și jurnalele de procesare sunt păstrate în conformitate cu programele de păstrare aplicabile ale studiilor clinice și cu obligațiile de reglementare.

3.6. Integritate și confidențialitate
Protocoalele avansate de criptare, controalele de acces, pistele de audit și permisiunile bazate pe roluri protejează atât rezultatele IA, cât și datele sursă. Sistemul DBS respectă cerințele ISO/IEC 27001, asigurând confidențialitatea și integritatea datelor clinice și operaționale sensibile.

3.7. Responsabilitate
Menținem o evidență cuprinzătoare a activităților de prelucrare specifice indexării asistate de IA. A fost efectuată o evaluare a impactului asupra protecției datelor (EIPD)și este disponibilă pentru inspecție sau revizuire de către autoritățile de reglementare, în condiții de confidențialitate

4. Guvernanța IA și alinierea reglementărilor

4.1. Conformitatea cu legile globale privind IA
Soluția noastră de indexare asistată de IA este aliniată la cerințele de bază ale cadrelor majore de IA și guvernanță digitală, inclusiv:

  • Legea UE privind IA (2024) – Sistemul se califică drept sistem de IA cu risc scăzut în conformitate cu Legea privind IA, având în vedere că sprijină gestionarea documentelor fără luarea de decizii
  • autonome în rezultatele studiilor clinice. Include funcții de transparență, capacitate de suprascriere a utilizatorului și înregistrare în jurnal pentru auditabilitate.
  • Principiile OCDE IA – Sistemul nostru sprijină creșterea incluzivă, transparența și valorile centrate pe om în implementarea și ciclul său de viață.
  • Cadrul de guvernanță a IA din Singapore – Practicile noastre respectă Cadrul Model de guvernanță IA, în special în domeniile responsabilității, explicabilității și integrității datelor.
  • Ordinul executiv al SUA privind dezvoltarea sigură a IA (2023) – implementăm practici de IA sigure, securizate și de încredere, inclusiv evaluări de risc, monitorizare continuă și administrare a datelor.

4.2. Explicabilitate și supraveghere umană
Sugestiile de indexare generate de modelul IA sunt complet explicabile prin intermediul unei interfețe transparente de mapare a metadatelor. Utilizatorii pot vedea baza deciziilor IA și sunt împuterniciți să ignore sau să confirme clasificările. Nicio depunere finală sau plasare a documentelor nu are loc fără confirmarea utilizatorului.

4.3. Instruirea modelului și rezidența datelor
Dacă este cazul, antrenarea modelelor de IA se realizează folosind date sintetice sau anonimizate. Nu folosim datele DBS ale clienților pentru reinstruirea modelelor globale fără consimțământul explicit, documentat contractual. Toate datele rămân în regiunile geografice specificate, în conformitate cu instrucțiunile clienților și cu legile aplicabile privind rezidența datelor (de exemplu, RGPD, LGPD, PDPA, HIPAA).

5. Asigurare independentă și monitorizare continuă
Efectuăm audituri anuale ale sistemului nostru DBS, inclusiv ale modulelor asistate de inteligență artificială, pentru a verifica:

  • Respectarea legilor privind protecția datelor
  • Validarea funcțiilor IA în conformitate cu standardele GxP
  • Transparență operațională și risc minim pentru persoanele vizate

Echipele de guvernanță internă efectuează analize regulate ale riscurilor, iar orice actualizare semnificativă a modulului IA face obiectul evaluării impactului și, dacă este cazul, al notificării clienților.