Conçu pour les environnements réglementaires les plus exigeants

Chaque point de données dans Vitruvian Shield satisfait les principes d'intégrité des données ALCOA++. Attribuable (qui l'a créé), Lisible (clairement lisible), Contemporain (enregistre au moment de l'activité), Original (source de premiere capture), Exact (correct et vérifié), plus Complet, Coherent, Durable et Disponible. Les pistes d'audit automatiques, l'horodatage et la capture du motif de modification garantissent une provenance ininterrompue des données.

L'architecture de la plateforme est conçue pour l'alignement avec les garanties administratives, physiques et techniques HIPAA, incluant l'accès strictement nécessaire, les voies de désidentification des informations de santé protégées et la journalisation d'audit exhaustive. Le programme Business Associate Agreement et l'attestation Security Rule des États-Unis font partie de notre feuille de route d'expansion sur le marché américain.

Conformité totale avec le règlement général européen sur la protection des données, incluant la gestion de la base légale pour le traitement des données d'essais cliniques, les flux de droits des personnes concernées, la documentation d'analyse d'impact relative à la protection des données, les mécanismes de transfert transfrontalier (CCT), les contrôles de minimisation des données, l'application de la limitation des finalités et les flux automatisés de notification de violation. La protection de la vie privée dès la conception est intégrée dans chaque fonctionnalité, avec des analyses d'impact relatives à la protection des données spécifiques à chaque étude et des mécanismes documentés de transfert transfrontalier au titre des clauses contractuelles types.

Notre système de management de la sécurité de l'information suit les exigences du cadre ISO 27001. Nous mettons en oeuvre des processus complets d'évaluation des risques, des contrôles de sécurité sur les 14 domaines, une surveillance continue et une réponse aux incidents, ainsi que des cycles de revue de direction. L'audit de certification par un tiers est en cours.

Nos processus de développement suivent les exigences du système de management de la qualité ISO 13485 pour les logiciels de dispositifs médicaux. Cela comprend les contrôles de conception et de développement, la gestion des risques selon ISO 14971, la traçabilité des exigences utilisateur a travers la vérification et la validation, les processus CAPA et la gestion de la qualité des fournisseurs pour tous les composants tiers.

Vitruvian Shield est architecte autour des dernieres lignes directrices ICH E6(R3) de bonnes pratiques cliniques. Notre plateforme prend en charge les approches proportionnelles au risque pour la supervision des essais, l'engagement des participants facilite par la technologie et les principes de qualité par conception. Chaque module, de l'eConsent au RPM. met en oeuvre l'accent du R3 sur des processus d'essai centres sur le participant, nativement numériques, avec des limites de tolerance de qualité intégrées et des capacités de surveillance centralisee.

Conformité totale avec la réglementation FDA sur les enregistrements et signatures électroniques. Comprend des signatures électroniques validées avec vérification d'identité a deux facteurs, des pistes d'audit complètes avec horodatage et motif de modification, des contrôles d'acces au système avec identifiants utilisateur uniques, des vérifications d'autorite pour les privileges de signature et la gestion du cycle de vie des documents avec contrôle de version et archivage.

Vitruvian Shield est conçu conformément aux exigences du règlement européen sur les dispositifs médicaux pour les logiciels d'aide a la décision clinique. Notre système de management de la qualité, nos processus de gestion des risques, nos procedures d'évaluation clinique et nos cadres de surveillance post-commercialisation sont conformes aux exigences essentielles de sécurité et de performance de l'annexe I du MDR de l'UE pour les logiciels de dispositifs médicaux de classe IIa.