Cumplimiento desde la base

Cada dato en Vitruvian Shield cumple los principios ALCOA++ de integridad de datos. Atribuible (quién lo creó), Legible (claramente legible), Contemporáneo (registrado en el momento de la actividad), Original (fuente de primera captura), Exacto (correcto y verificado), además de Completo, Consistente, Perdurable y Disponible. Las pistas de auditoría automáticas, las marcas de tiempo y la captura del motivo de cambio garantizan una procedencia de datos ininterrumpida.

La arquitectura de plataforma está diseñada para alinearse con las salvaguardas administrativa, física y técnica de HIPAA, incluyendo acceso mínimo necesario, vías de desidentificación de PHI y logging exhaustivo de auditoría. Un programa de Business Associate Agreement y la atestación de la Security Rule estadounidense forman parte de nuestra hoja de ruta de expansión al mercado estadounidense.

Cumplimiento total del Reglamento General de Protección de Datos de la UE, incluyendo gestión de bases legales para el tratamiento de datos de ensayos clínicos, flujos de derechos del interesado, documentación de Evaluaciones de Impacto de Protección de Datos, mecanismos de transferencia transfronteriza (SCCs), controles de minimización de datos, aplicación de la limitación de finalidad y flujos automáticos de notificación de brechas. El enfoque de privacidad desde el diseño está integrado en cada funcionalidad, con EIPD específicas por estudio y mecanismos de transferencia transfronteriza documentados bajo Cláusulas Contractuales Tipo.

Nuestro Sistema de Gestión de Seguridad de la Información sigue los requisitos del marco ISO 27001. Implementamos procesos exhaustivos de evaluación de riesgo, controles de seguridad en los 14 dominios, monitorización continua y respuesta a incidentes, además de ciclos de revisión por la dirección. La auditoría de certificación por terceros está en curso.

Nuestros procesos de desarrollo siguen los requisitos del sistema de gestión de calidad ISO 13485 para software de dispositivos médicos. Esto incluye controles de diseño y desarrollo, gestión de riesgos conforme a ISO 14971, trazabilidad desde requisitos de usuario a través de verificación y validación, procesos CAPA y gestión de calidad de proveedores para todos los componentes de terceros.

Vitruvian Shield está diseñada en torno a las directrices más recientes de ICH E6(R3) para buena práctica clínica. Nuestra plataforma soporta enfoques proporcionales al riesgo para la supervisión del ensayo, engagement del participante habilitado por tecnología y principios de calidad por diseño. Cada módulo, desde eConsent hasta RPM, implementa el énfasis R3 en procesos centrados en el participante y nativos digitales, con límites de tolerancia de calidad integrados y monitorización centralizada.

Cumplimiento total de la regulación FDA sobre registros y firmas electrónicas. Incluye firmas electrónicas validadas con verificación de identidad de dos factores, pistas de auditoría completas con marca de tiempo y motivo de cambio, controles de acceso al sistema con credenciales únicas, comprobación de autoridad para derechos de firma y gestión del ciclo de vida del documento con control de versiones y archivado.

Vitruvian Shield se diseña conforme a los requisitos del Reglamento Europeo de Dispositivos Médicos para software de apoyo a la decisión clínica. Nuestro sistema de gestión de calidad, los procesos de gestión de riesgo, los procedimientos de evaluación clínica y los marcos de vigilancia poscomercialización se alinean con los requisitos esenciales de seguridad y desempeño del Anexo I de EU MDR para software de dispositivos médicos de Clase IIa.