Recherche
L'IA peut désormais rédiger et vérifier du travail réglementé d'essais cliniques. Un humain doit toujours décider si c'est juste, et un patient vit avec cette décision. Aujourd'hui cette décision repose le plus souvent sur un score de confiance, et une probabilité n'a jamais été quelque chose que l'on puisse présenter à une inspection. Notre recherche pose une question plus exigeante : comment produire la preuve qu'un résultat assisté par IA est solide, une preuve qu'un humain nommé peut assumer et qu'un inspecteur peut revérifier de façon indépendante ? En France, la Loi Jardé encadre les catégories de recherche et l'EU AI Act classe l'IA clinique comme haut risque. La question demeure : comment valider un système IA qui produit des artefacts réglementaires pour l'ANSM, les CPP et le RGPD simultanément ?
La preuve, pas la probabilité. L'évidence, pas la substitution. L'humain décide.
Cette page rassemble le travail derrière cette exigence. C'est une contribution à un champ encore en cours de définition, y compris les parties que nous n'avons pas résolues. Nous préférons énoncer clairement la question ouverte plutôt que de la masquer.
Le Poster DIA 2026
Notre travail de référence a été présenté à la conférence annuelle mondiale DIA 2026 à Philadelphie : Formal Verification as Regulatory Validation for AI Across the Clinical Trial Lifecycle (Abstract 116114, Thompson, 2026). Il soutient que la manière de gouverner l'IA dans la recherche réglementée n'est pas de rendre le modèle plus confiant, mais d'envelopper son résultat dans une preuve vérifiable et une responsabilité humaine obligatoire. Il introduit l'architecture en trois portes ci-dessous et la met en correspondance avec les principes directeurs conjoints sur l'IA de la FDA et de l'EMA de janvier 2026.
Formal Verification as Regulatory Validation for AI
Abstract 116114 · Thompson · DIA 2026 Global Annual Meeting
Le Cadre en Trois Portes
Chaque résultat assisté par IA passe par trois vérifications indépendantes avant de compter, selon un principe : rien n'approuve son propre travail, et le système qui génère un résultat ne le vérifie jamais. Une classification du risque s'exécute en premier et décide de la rigueur de chaque porte, de sorte que l'effort est toujours proportionné à l'enjeu.
Porte 1 — Juridiction
Le résultat est lu au regard des règles réellement en vigueur pour le centre spécifique auquel il appartient : réglementation, protocole verrouillé, modes opératoires du centre et conditions éthiques. Un centre, un corpus de règles, aucune contamination transfrontalière. Le résultat est un verdict clair avec la règle exacte citée par nom et version, jamais une boîte noire.
Porte 2 — Preuve Formelle
L'architecture est conçue pour porter une preuve formelle et mathématique que la structure du résultat est solide, que chacun peut revérifier de façon indépendante sans nous faire confiance. Elle prouve que le document est bien formé. Elle ne prétend pas prouver que le document est cliniquement correct, et elle énonce clairement cette limite. Cette porte est conçue, pas en production.
Porte 3 — Supervision Humaine
Un humain nommé atteste le résultat, au dossier, à une profondeur fixée par le risque avant le début de l'essai. Le certificat est une preuve que cette personne lit. Il ne remplace jamais son jugement, et la responsabilité reste avec les personnes et les organisations, jamais avec le modèle.
Un ensemble de notes d'architecture couvrant chaque porte est disponible sur demande.
Étendre la Validation GxP aux Systèmes Non Déterministes
La validation des systèmes informatisés a été conçue pour des logiciels déterministes, où la même entrée produit de façon fiable le même résultat validé. L'IA brise cette hypothèse. La même invite peut produire un texte différent, ce qui est précisément pourquoi la validation traditionnelle peine face à elle.
Le cadre en trois portes est une manière de ramener le travail assisté par IA sous les attentes GxP que les équipes réglementées tiennent déjà, plutôt que d'inventer une nouvelle norme pour les remplacer. Il est conçu pour parler le langage établi, en conformité avec l'Annexe 11 européenne et les exigences CNIL (Référentiel MR-001 à MR-006) :
- La gestion de la qualité fondée sur le risque (ICH E6(R3)) correspond à la classification du risque qui s'exécute avant toute porte et régit le niveau de vérification et de jugement humain requis pour chaque résultat.
- La vérification fondée sur les règles (Porte 1) correspond aux contrôles documentés et traçables au cœur de la validation des systèmes informatisés.
- L'intégrité des données et ALCOA+ correspondent à la preuve structurelle de la Porte 2 et à un enregistrement de traçabilité où rien n'est silencieusement supprimé ou antidaté.
- Le 21 CFR Part 11 et le contrôle avec humain dans la boucle correspondent à l'attestation électronique nommée et attribuable de la Porte 3.
Le fil conducteur est la direction que les régulateurs prennent déjà : un effort d'assurance proportionné au risque, la preuve plutôt que la documentation pour elle-même. Nous construisons pour que le travail réglementaire assisté par IA puisse atteindre ce niveau, et non demander une exception.
Engagement Réglementaire Multi-Agences
Nous engageons avec les régulateurs comme contributeurs à la conversation, non comme demandeurs. Nous avons déposé le cadre au registre public pertinent de la FDA comme contribution au dossier ouvert. Nous sommes désormais en dialogue actif dans six environnements réglementaires.
EMA
Architecture en trois portes mise en correspondance avec les principes directeurs conjoints sur l'IA de la FDA et de l'EMA de janvier 2026. Alignement sur la classification haut risque de l'EU AI Act. Dialogue avec l'ANSM sur la validation de l'IA clinique en France.
FDA
Cadre déposé au registre public. Engagement continu avec le CDER et le CDRH sur les normes de crédibilité de l'IA.
ANVISA
Blueprint encodé pour la Lei 14.874/2024 et la RDC 945/2024. Cadre présenté à la communauté réglementaire brésilienne.
CDSCO
Adaptateur CDSCO actif. Engagement du cadre via le partenariat VeriTrial India sur 25 centres.
PMDA
Engagement initié. Alignement de la PMDA sur l'approche de validation fondée sur le risque de l'ICH E6(R3).
NMPA / CDE
Blueprint en développement. Architecture zéro sortie de données alignée sur les exigences de localisation des données de la PIPL.
Engagement, pas approbation.
La Question Ouverte
Voici la partie que le champ n'a pas tranchée. Lorsqu'une réglementation devient une règle calculable, quelqu'un a dû la traduire. Qui certifie que l'encodage est fidèle à la réglementation dont il provient ? Un système de vérification peut prouver qu'un résultat correspond parfaitement à une règle encodée tout en vérifiant contre une traduction défaillante. La question n'est pas qui a construit le vérificateur. C'est qui est responsable de l'encodage.
Neuf des dix principes directeurs conjoints de la FDA et de l'EMA sont traités par l'architecture elle-même. Le dixième est celui-ci, et nous ne prétendons pas l'avoir résolu. Nous le soumettons plutôt au champ.
Nous menons un sondage public sur qui devrait porter cette responsabilité. Ajoutez votre point de vue et voyez où le champ se situe.
Travaux Complémentaires et Ouverts
Ce cadre ne tient pas seul, et il en est plus fort. La norme d'implémentation ARCH, rédigée de façon indépendante par Jessica Stuyvenberg et publiée ouvertement avec un DOI, opérationnalise l'architecture comme un schéma de données natif du CDISC USDM, de sorte qu'un certificat de vérification voyage avec la soumission au lieu de devenir un autre silo propriétaire. Compatible avec les normes CDISC adoptées par le système CTIS de l'Union européenne. Deux travaux complémentaires, co-développés.
Nous avons déposé le cadre au registre public pertinent de la FDA comme contribution au dossier ouvert. Nous engageons avec les régulateurs comme contributeurs à la conversation, et nous prenons soin de ne rien revendiquer de plus.
ARCH Framework v6.0
Jessica Stuyvenberg
Adaptive Regulatory Compliance and Human Oversight — une spécification d'implémentation au niveau du champ pour ancrer les certificats de preuve d'IA nativement dans le CDISC USDM.
Engagez avec le Cadre
C'est un espace pour réfléchir, et nous l'avons construit pour être mis à l'épreuve. Si vous travaillez dans les affaires réglementaires, les opérations cliniques, les normes de données, ou si vous êtes du côté de l'agence, nous accordons de la valeur à votre lecture, y compris là où vous pensez qu'il échoue.
Celina orchestre. Les humains décident. Les patients accèdent.