Compliance von Grund auf

Jeder Datenpunkt in Vitruvian Shield erfüllt die ALCOA++-Datenintegritätsprinzipien. Attributable (wer hat sie erstellt), Legible (klar lesbar), Contemporaneous (zum Zeitpunkt der Aktivität erfasst), Original (Erstfassungsquelle), Accurate (korrekt und verifiziert), plus Complete, Consistent, Enduring und Available. Automatische Audit-Trails, Zeitstempel und Änderungsgrund-Erfassung gewährleisten ununterbrochene Datenherkunft.

Die Plattformarchitektur ist auf die Ausrichtung an HIPAA-Administrations-, Physik- und Techniksicherheitsvorkehrungen ausgelegt, einschließlich Minimum-Necessary-Zugriff, PHI-Deidentifikationspfaden und umfassendem Audit-Logging. Ein Business-Associate-Agreement-Programm und eine US-Security-Rule-Attestierung sind Teil unserer Roadmap für den US-Markteintritt.

Vollständige Einhaltung der EU-Datenschutz-Grundverordnung, einschließlich Rechtsgrundlagenmanagement für die Verarbeitung klinischer Studiendaten, Workflows für Betroffenenrechte, Dokumentation der Datenschutz-Folgenabschätzung, Drittland-Übermittlungsmechanismen (SCCs), Datenminimierungskontrollen, Zweckbindungsdurchsetzung und automatisierter Meldepflichten bei Datenschutzverletzungen. Privacy-by-Design ist in jede Funktion eingebettet, mit studienspezifischen DSFA und dokumentierten Drittland-Übermittlungen unter Standardvertragsklauseln.

Unser Informationssicherheits-Managementsystem folgt den Anforderungen des ISO-27001-Rahmenwerks. Wir implementieren umfassende Risikobewertungsprozesse, Sicherheitskontrollen über alle 14 Domänen, kontinuierliches Monitoring und Incident-Response sowie Management-Review-Zyklen. Die externe Zertifizierungsaudit ist im Gange.

Unsere Entwicklungsprozesse folgen den Anforderungen des ISO-13485-Qualitätsmanagementsystems für Medizinprodukte-Software. Dazu gehören Design- und Entwicklungskontrollen, Risikomanagement nach ISO 14971, Rückverfolgbarkeit von Anwenderanforderungen durch Verifikation und Validierung, CAPA-Prozesse und Lieferantenqualitätsmanagement für alle Drittkomponenten.

Vitruvian Shield ist um die neuesten ICH-E6(R3)-Leitlinien zur guten klinischen Praxis herum konzipiert. Unsere Plattform unterstützt risikoproportionale Ansätze zur Studienaufsicht, technologiegestütztes Teilnehmer-Engagement und Quality-by-Design-Prinzipien. Jedes Modul — von eConsent bis RPM — setzt den R3-Fokus auf teilnehmerzentrierte, digital native Studienprozesse mit integrierten Qualitätstoleranzlimits und zentralisiertem Monitoring um.

Vollständige Einhaltung der FDA-Regulierung für elektronische Aufzeichnungen und Signaturen. Umfasst validierte elektronische Signaturen mit Zwei-Faktor-Identitätsprüfung, vollständige Audit-Trails mit Zeitstempel und Änderungsgrund, System-Zugriffskontrollen mit eindeutigen Benutzeranmeldedaten, Autoritätsprüfungen für Signaturrechte und Dokumentlebenszyklusmanagement mit Versionskontrolle und Archivierung.

Vitruvian Shield wird in Übereinstimmung mit den Anforderungen der europäischen Medizinprodukteverordnung für klinische Entscheidungsunterstützungssoftware konzipiert. Unser Qualitätsmanagementsystem, Risikomanagementprozesse, klinische Bewertungsverfahren und Post-Market-Surveillance-Rahmen entsprechen den grundlegenden Sicherheits- und Leistungsanforderungen von Anhang I der EU-MDR für Medizinprodukte-Software der Klasse IIa.