Compliance & Security

把合规与安全,
内建在系统里

从电子签名、审计追踪到加密与权限隔离,合因按国内外法规与行业标准设计,让合规不再是上线后的「补课」,而是平台与生俱来的能力。

法规合规

满足国内外监管要求

面向中国、美国、欧盟多地法规设计,支持全球多中心研究合规运行。

21 CFR Part 11

电子记录与电子签名合规,可信时间戳与不可否认性。

ICH-GCP E6

遵循药物临床试验质量管理规范,覆盖 RBQM 期望。

NMPA 法规

符合国家药监局临床试验数据管理与电子数据要求。

HIPAA / GDPR

隐私保护与跨境数据处理,支持去标识化。

数据安全法 / 个保法

数据分级分类、最小必要与可追溯处理。

ALCOA+ 原则

数据可归属、易读、同步、原始、准确且完整。

数据安全

多层防护,守住每一个数据点

全链路加密

传输 TLS、存储加密、密钥托管

权限隔离

研究/中心/角色多级隔离

审计追踪

全量操作留痕、不可篡改

容灾备份

多副本与异地容灾

多因素认证

MFA、登录风控与防爆破

去标识化

隐私数据脱敏与最小化

审计追踪 不可篡改
10:24 · 张医生

修改 S-1043 收缩压 126→128 mmHg(含原因)

10:26 · 系统

触发逻辑核查:通过

10:30 · 李 CRA

远程 SDV 核对:已确认

私有化部署

部署于贵方可控的环境,数据不出院、不出企业。

专属云

独立租户与资源,兼顾安全与弹性。

SaaS

开箱即用,快速启动小型研究与 IIT。

资质与认证
等保三级 ISO 27001 信息安全 ISO 9001 质量管理 软件著作权 CSV 计算机化系统验证 数据安全能力评估

需要完整的合规与验证材料?

我们可提供合规白皮书、CSV 验证文档与稽查支持。