Construída para os Ambientes Regulamentares Mais Exigentes

Cada ponto de dados no Vitruvian Shield satisfaz os princípios de integridade de dados ALCOA++. Atribuível (quem o criou), Legível (claramente legível), Contemporâneo (registado no momento da atividade), Original (fonte de primeira captura), Preciso (correto e verificado), mais Completo, Consistente, Duradouro e Disponível. Trilhos de auditoria automáticos, carimbos temporais e captura de razão de alteração garantem uma proveniência de dados ininterrupta.

A arquitetura da plataforma é concebida para alinhamento com as Salvaguardas Administrativas, Físicas e Técnicas da HIPAA, incluindo acesso de mínimo-necessário, vias de desidentificação de informação de saúde protegida e registo de auditoria abrangente. O programa de Business Associate Agreement e a atestação da Security Rule dos Estados Unidos fazem parte do nosso roteiro de expansão no mercado norte-americano.

Conformidade total com o Regulamento Geral de Proteção de Dados da UE, incluindo gestão de base legal para processamento de dados de ensaios clínicos, fluxos de direitos do titular dos dados, documentação de Avaliação de Impacto sobre a Proteção de Dados, mecanismos de transferência transfronteiriça (CCT), controlos de minimização de dados, aplicação da limitação de finalidade e fluxos automatizados de notificação de violação. A privacidade desde a conceção está integrada em todas as funcionalidades, com Avaliações de Impacto sobre a Proteção de Dados específicas por estudo e mecanismos documentados de transferência transfronteiriça ao abrigo das Cláusulas Contratuais-Tipo.

O nosso Sistema de Gestão de Segurança da Informação segue os requisitos do quadro ISO 27001. Implementamos processos abrangentes de avaliação de riscos, controlos de segurança em todos os 14 domínios, monitorização contínua e resposta a incidentes, e ciclos de revisão pela gestão. A auditoria de certificação por terceiros está em curso.

Os nossos processos de desenvolvimento seguem os requisitos do sistema de gestão da qualidade ISO 13485 para software de dispositivos médicos. Isto inclui controlos de conceção e desenvolvimento, gestão de riscos conforme ISO 14971, rastreabilidade desde requisitos do utilizador até verificação e validação, processos CAPA e gestão da qualidade de fornecedores para todos os componentes de terceiros.

O Vitruvian Shield é arquitetado em torno das mais recentes diretrizes ICH E6(R3) de Boas Práticas Clínicas. A nossa plataforma suporta abordagens proporcionais ao risco para supervisão de ensaios, envolvimento de participantes habilitado por tecnologia e princípios de qualidade por conceção. Cada módulo, do eConsent ao RPM. implementa a ênfase do R3 em processos de ensaios centrados no participante, nativamente digitais, com limites de tolerância de qualidade integrados e capacidades de monitorização centralizada.

Conformidade total com o regulamento de registos e assinaturas eletrónicas da FDA. Inclui assinaturas eletrónicas validadas com verificação de identidade de dois fatores, trilhos de auditoria completos com carimbo temporal e razão de alteração, controlos de acesso ao sistema com credenciais únicas de utilizador, verificações de autoridade para privilégios de assinatura e gestão do ciclo de vida de documentos com controlo de versões e arquivo.

O Vitruvian Shield é concebido em conformidade com os requisitos do Regulamento Europeu de Dispositivos Médicos para software de apoio à decisão clínica. O nosso sistema de gestão da qualidade, processos de gestão de riscos, procedimentos de avaliação clínica e quadros de vigilância pós-comercialização estão alinhados com os requisitos essenciais de segurança e desempenho do Anexo I do MDR da UE para software de dispositivos médicos de Classe IIa.