Vitruvian Shield
Compliance

सबसे कठोर नियामक वातावरण के लिए निर्मित

हर मॉड्यूल, हर डेटा पॉइंट, हर वर्कफ़्लो. नियामक निरीक्षण तैयारी के लिए शुरू से डिज़ाइन किया गया।

हमारा अनुपालन प्रलेखन अनुरोध करें

अनुपालन फ्रेमवर्क

वैश्विक क्लिनिकल अनुसंधान और डेटा संरक्षण मानकों के विरुद्ध पूर्व-सत्यापित।

ALCOA++

अनुपालित

Vitruvian Shield में हर डेटा पॉइंट ALCOA++ डेटा अखंडता सिद्धांतों को संतुष्ट करता है. विशेषणीय (किसने बनाया), सुपाठ्य (स्पष्ट रूप से पठनीय), समसामयिक (गतिविधि के समय दर्ज), मूल (प्रथम-कैप्चर स्रोत), सटीक (सही और सत्यापित), साथ ही संपूर्ण, सुसंगत, स्थायी और उपलब्ध। स्वचालित ऑडिट ट्रेल, टाइमस्टैम्पिंग और परिवर्तन-के-कारण कैप्चर अखंड डेटा उद्गम सुनिश्चित करते हैं।

HIPAA

HIPAA संरेखण के लिए डिज़ाइन किया गया

प्लेटफ़ॉर्म आर्किटेक्चर को HIPAA प्रशासनिक, भौतिक और तकनीकी सुरक्षा उपायों के संरेखण के लिए डिज़ाइन किया गया है, जिसमें न्यूनतम-आवश्यक पहुँच, संरक्षित स्वास्थ्य जानकारी डी-आइडेंटिफ़िकेशन पथ और व्यापक ऑडिट लॉगिंग शामिल हैं। Business Associate Agreement कार्यक्रम और संयुक्त राज्य Security Rule अटेस्टेशन हमारे अमेरिकी बाज़ार विस्तार रोडमैप का हिस्सा हैं।

EU GDPR

अनुपालित

यूरोपीय सामान्य डेटा संरक्षण विनियमन के साथ पूर्ण अनुपालन, जिसमें क्लिनिकल ट्रायल डेटा प्रसंस्करण के लिए कानूनी आधार प्रबंधन, डेटा विषय अधिकार वर्कफ़्लो, डेटा संरक्षण प्रभाव आकलन प्रलेखन, सीमा-पार स्थानांतरण तंत्र (SCCs), डेटा न्यूनीकरण नियंत्रण, उद्देश्य सीमा प्रवर्तन और स्वचालित उल्लंघन अधिसूचना वर्कफ़्लो शामिल हैं। प्रत्येक सुविधा में गोपनीयता-बाय-डिज़ाइन अंतर्निहित है, अध्ययन-विशिष्ट डेटा संरक्षण प्रभाव आकलन और मानक संविदात्मक खंडों के तहत प्रलेखित सीमा-पार स्थानांतरण तंत्र के साथ।

ISO 27001

प्रगति में

हमारी सूचना सुरक्षा प्रबंधन प्रणाली ISO 27001 फ्रेमवर्क आवश्यकताओं का पालन करती है। हम व्यापक जोखिम मूल्यांकन प्रक्रियाएं, सभी 14 डोमेन में सुरक्षा नियंत्रण, निरंतर निगरानी और घटना प्रतिक्रिया, और प्रबंधन समीक्षा चक्र लागू करते हैं। तृतीय-पक्ष प्रमाणन ऑडिट प्रगति में है।

ISO 13485

प्रगति में

हमारी विकास प्रक्रियाएं मेडिकल डिवाइस सॉफ़्टवेयर के लिए ISO 13485 गुणवत्ता प्रबंधन प्रणाली आवश्यकताओं का पालन करती हैं। इसमें डिज़ाइन और विकास नियंत्रण, ISO 14971 के अनुसार जोखिम प्रबंधन, उपयोगकर्ता आवश्यकताओं से सत्यापन और मान्यता तक ट्रेसेबिलिटी, CAPA प्रक्रियाएं, और सभी तृतीय-पक्ष घटकों के लिए आपूर्तिकर्ता गुणवत्ता प्रबंधन शामिल है।

ICH E6(R3) GCP

नियोजित

Vitruvian Shield नवीनतम ICH E6(R3) गुड क्लिनिकल प्रैक्टिस दिशानिर्देशों के आसपास वास्तुकलित है। हमारा प्लेटफ़ॉर्म ट्रायल ओवरसाइट के लिए जोखिम-आनुपातिक दृष्टिकोण, प्रौद्योगिकी-सक्षम प्रतिभागी सहभागिता और डिज़ाइन-द्वारा-गुणवत्ता सिद्धांतों का समर्थन करता है। eConsent से RPM तक हर मॉड्यूल अंतर्निहित गुणवत्ता सहिष्णुता सीमा और केंद्रीकृत निगरानी क्षमताओं के साथ R3 के प्रतिभागी-केंद्रित, डिजिटल रूप से नेटिव ट्रायल प्रक्रियाओं पर जोर को लागू करता है।

FDA 21 CFR Part 11

नियोजित

FDA इलेक्ट्रॉनिक रिकॉर्ड और हस्ताक्षर विनियमन के साथ पूर्ण अनुपालन। इसमें दो-कारक पहचान सत्यापन के साथ मान्य इलेक्ट्रॉनिक हस्ताक्षर, टाइमस्टैम्प और परिवर्तन-के-कारण के साथ संपूर्ण ऑडिट ट्रेल, अद्वितीय उपयोगकर्ता क्रेडेंशियल के साथ सिस्टम एक्सेस कंट्रोल, हस्ताक्षर विशेषाधिकारों के लिए प्राधिकरण जांच, और संस्करण नियंत्रण व संग्रहण के साथ दस्तावेज़ जीवनचक्र प्रबंधन शामिल है।

EU MDR

नियोजित

Vitruvian Shield क्लिनिकल डिसीज़न सपोर्ट सॉफ़्टवेयर के लिए यूरोपीय मेडिकल डिवाइस रेगुलेशन आवश्यकताओं के अनुसार डिज़ाइन किया गया है। हमारी गुणवत्ता प्रबंधन प्रणाली, जोखिम प्रबंधन प्रक्रियाएं, क्लिनिकल इवैलुएशन प्रक्रियाएं, और पोस्ट-मार्केट सर्विलांस फ्रेमवर्क क्लास IIa मेडिकल डिवाइस सॉफ़्टवेयर के लिए EU MDR Annex I आवश्यक सुरक्षा और प्रदर्शन आवश्यकताओं के अनुरूप हैं।

डेटा सुरक्षा और इन्फ्रास्ट्रक्चर

डिफेंस-इन-डेप्थ सुरक्षा के साथ Microsoft Azure क्लाउड पर निर्मित एंटरप्राइज़-ग्रेड सुरक्षा वास्तुकला।

Microsoft Azure क्लाउड

SOC 2 Type II प्रमाणित डेटा सेंटर के साथ Microsoft Azure पर होस्ट किया गया। यूरोपीय क्षेत्रों में स्वचालित फेलओवर के साथ जियो-रिडंडेंट तैनाती।

AES-256 एन्क्रिप्शन

AES-256 एन्क्रिप्शन का उपयोग करके आराम पर सभी डेटा एन्क्रिप्टेड। अधिकतम नियंत्रण के लिए ग्राहक-प्रबंधित कुंजी विकल्पों के साथ डेटाबेस-स्तरीय एन्क्रिप्शन।

ट्रांज़िट में TLS 1.3

TLS 1.3 के साथ ट्रांज़िट में सभी डेटा संरक्षित। सभी API एंडपॉइंट में सर्टिफिकेट पिनिंग, HSTS प्रवर्तन और परफेक्ट फॉरवर्ड सीक्रेसी।

डेटा रेसिडेंसी नियंत्रण

चुनें कि आपका डेटा कहां रहता है। स्थानीय नियामक आवश्यकताओं को पूरा करने के लिए केवल-EU, केवल-US, या क्षेत्र-विशिष्ट डेटा रेसिडेंसी कॉन्फ़िगरेशन।

रोल-बेस्ड एक्सेस कंट्रोल

स्टडी-स्तर, साइट-स्तर और मॉड्यूल-स्तर अनुमति मैट्रिक्स के साथ ग्रैन्यूलर RBAC। सभी उपयोगकर्ता भूमिकाओं में न्यूनतम विशेषाधिकार का सिद्धांत लागू।

मल्टी-फैक्टर ऑथेंटिकेशन

TOTP, हार्डवेयर सिक्योरिटी कुंजी और एंटरप्राइज़ आइडेंटिटी प्रोवाइडर के साथ SSO एकीकरण के समर्थन के साथ सभी उपयोगकर्ता खातों के लिए अनिवार्य MFA।

व्यापक ऑडिट लॉगिंग

प्रत्येक उपयोगकर्ता कार्रवाई, डेटा एक्सेस और सिस्टम इवेंट अपरिवर्तनीय, छेड़छाड़-प्रमाण ऑडिट ट्रेल के साथ लॉग किया जाता है। नियामक निरीक्षणों के लिए निर्यात योग्य।

पेनेट्रेशन टेस्टिंग

हमारे ISO 27001 प्रमाणन पथ के भाग के रूप में अनुसूचित तृतीय-पक्ष पेनिट्रेशन परीक्षण, प्लेटफ़ॉर्म घटकों में निरंतर भेद्यता स्कैनिंग के साथ।

सार्वजनिक मान्यताएँ और प्रमाणन

Vitruvian Shield समूह की संस्थाओं के पास मौजूद औपचारिक प्रमाणन और सरकार द्वारा जारी पात्रताएँ।

ANI Idoneidade Científica

अनुसंधान और विकास वैज्ञानिक उपयुक्तता के लिए पुर्तगाली राष्ट्रीय प्रमाणन, Vitruvian Shield PT LDA के पास है।

आर्मेनिया उच्च-तकनीकी क्षेत्र प्रमाणन

अर्हक सूचना प्रौद्योगिकी गतिविधियों के लिए अधिमान्य कर उपचार प्रदान करता है, Vitruvian Shield AM के पास है।

SIFIDE II पात्रता

अर्हक R&D गतिविधियों पर लागू पुर्तगाली अनुसंधान और विकास कर प्रोत्साहन।

अनुपालन फ्रेमवर्क

हमारा अनुपालन प्रलेखन अनुरोध करेंडेमो का अनुरोध करें