Une IA dans votre périmètre réglementé, traçable dès la conception.

Une décision pharma n'est pas une décision sur un document. C'est un enregistrement, avec ses obligations ALCOA+, sa posture de signature électronique sous 21 CFR Part 11 et EU Annex 11, ses traces de change-control rattachées aux dossiers déposés, son historique de déviations qu'une revue qualité reconstruira peut-être des années plus tard, et ses signaux de pharmacovigilance dont les données sources et la trace de décision doivent rester reconstituables sans jamais quitter le périmètre du sponsor.

La plupart des plateformes d'IA ont été pensées pour un tout autre client. Un client qui accepte des modèles hébergés chez le fournisseur, des circuits de données qu'un QP ne signerait jamais, des sorties dont la provenance s'évapore au moindre changement de modèle. Un résumé sans citation ne rend aucun service à un directeur qualité. Une sortie qu'on ne peut plus reconstruire six mois plus tard, un directeur des affaires réglementaires ne peut pas la défendre.

deeplinq garde toute la chaîne sous le contrôle de l'institution. Orchestration, connecteurs, agents, routeur de modèles, archive des prompts, index de recherche, trace de décision : tout réside dans l'environnement que vous défendez déjà. L'intégrité des données devient un enjeu de plateforme à part entière, pas un détail de journalisation traité après coup. deeplinq n'arbitre aucune décision qualité, ne signe aucune libération de lot, n'assume pas la clôture d'un signal de pharmacovigilance. La plateforme produit et archive l'infrastructure de données dont ces décisions dépendent.

Votre archive qualité, c'est la mémoire de chaque déviation, chaque CAPA, chaque libération de lot, chaque qualification fournisseur. Elle est éclatée entre le QMS, l'EDMS, des archives papier et des logiciels qualité hérités que chaque site a paramétrés à sa façon. Les réponses sont là, quelque part. Mais personne ne jurera jamais que l'archive est complète.

La plateforme interroge cette archive en langage naturel. Demandez toutes les CAPA sur le produit X dont la cause racine est imputable à un fournisseur, les déviations de la ligne 3 corrélées au changement de matière première du T3, les dossiers de lot qui renvoient au protocole de nettoyage révisé au printemps. Vous recevez des réponses citées jusqu'à leurs enregistrements sources — celles que le QP peut contester et que l'auditeur peut tracer.

La complétude de l'archive devient elle-même une requête : signatures de clôture CAPA manquantes, qualifications devenues caduques au regard du périmètre actuel, investigations rattachées à des déviations sur le papier seulement. Les agents récupèrent et recoupent ; la qualité et l'AQ décident des écarts à combler, dans quel ordre et à quel rythme.

ALCOA+ n'est pas une reconstruction d'après coup, c'est un enjeu intégré à la plateforme. Chaque recherche est attribuée, chaque sortie cite sa source, chaque interaction est archivée avec la version du modèle qui l'a produite. Le détail du périmètre est consolidé sur /scope/.

Dossiers déposés, correspondance avec les autorités, historiques de variations, engagements pris à la section X d'une demande qui ressurgissent des années plus tard, au détour d'un renouvellement ou d'une question post-approbation. Reconstituer cet enregistrement quand l'autorité vous interroge, c'est ouvrir quatre systèmes à la fois — pendant que son chronomètre tourne.

La plateforme interroge les dossiers déposés, la correspondance et l'archive de change-control de l'organisation réglementaire elle-même. Avant : l'analyste des affaires réglementaires ouvre quatre systèmes pendant que le chronomètre de l'autorité tourne. Après : demandez la justification du seuil de la section 3.2.P.5.6 d'une demande déposée, et recevez une réponse sourcée, version du modèle et contexte de recherche épinglés.

La cohérence d'une section à l'autre devient elle-même une requête : engagements à l'appui opérationnel mince, variations non propagées en aval, suivis d'autorité aux réponses incomplètes. Les affaires réglementaires tranchent, rédigent, revoient, soumettent.

Chaque flux de travail reste chez le sponsor. Détail du périmètre sur /scope/.

Narratifs d'événements indésirables. Sorties de détection de signaux. Évaluations périodiques du rapport bénéfice-risque. Veille bibliographique. La pharmacovigilance porte une charge permanente : triage des cas, revue des signaux, échéances de reporting — sous des contraintes de résidence et de juridiction qu'aucune IA hébergée chez un fournisseur n'a jamais été conçue pour respecter.

La plateforme interroge la base de sécurité que votre fonction pharmacovigilance opère déjà. Avant : le responsable sécurité reconstitue les justifications de PSUR à coups de feuilles de calcul et de recherches au cas par cas. Après : une requête en langage naturel — « les cas codés sous le PT X pour le produit Y sur la dernière période de reporting » — renvoie une réponse citée.

La version du modèle reste épinglée d'une période de reporting à l'autre : la justification documentée dans un cycle de PSUR se reconstitue dans le suivant. Chaque interaction archive le prompt, la recherche et la trace de décision.

Aucune recherche ne quitte votre zone de contrôle. Détail du périmètre sur /scope/.

Accords qualité. Documentation de revue de lot CDMO. Notifications de changement des fournisseurs d'API. Rapports d'audit. Notifications de déviation des partenaires CDMO. La surveillance fournisseurs déverse un flux continu de pièces que la qualité confronte aux attentes contractuelles et réglementaires, sur des dizaines de tiers.

La plateforme interroge l'archive fournisseurs que votre organisation qualité détient déjà. Avant : le réviseur supply-quality court après les clôtures CDMO entre messageries, dossiers d'audit et clauses d'accords qualité. Après : une requête en langage naturel renvoie une réponse citée — statut de clôture des déviations CDMO, notifications de changement d'API en suspens, constats d'audit recoupés avec les tendances de déviations.

La continuité du change-control devient elle-même une requête : qualifications renouvelées sur un périmètre qui a bougé, tendances de déviations qui suivent un changement de procédé du sponsor, constats d'audit sans enregistrement de vérification. La qualité priorise et clôture.

La plateforme lit les données fournisseurs et CDMO que votre organisation détient déjà — sans rien demander aux fournisseurs. Détail du périmètre sur /scope/.

Une inspection réglementaire ne se gagne pas sur des affirmations. Elle se gagne sur des preuves. deeplinq traite la couche de preuve comme un enjeu de plateforme à part entière et resserre, en contexte pharma, la preuve produite à chaque recherche assistée par modèle.

Chaque prompt et chaque réponse sont archivés avec tout leur contexte. Chaque recherche — document, enregistrement, champ, correspondance — est attribuée à sa source. Chaque appel de modèle est consigné : identifiant, version épinglée, paramètres, horodatage, résultat. Chaque action d'agent porte sa trace de décision : entrées, contexte récupéré, statut d'approbation humaine, évaluation du contrôle d'accès.

L'épinglage de la version du modèle, c'est l'ossature. Le modèle qui a produit une sortie il y a six mois en reconstitue le raisonnement aujourd'hui. La substitution silencieuse, l'architecture l'élimine. La posture d'enregistrements électroniques sous 21 CFR Part 11 et EU Annex 11 passe par l'archivage, le contrôle d'accès et la gestion de l'état de signature. Les principes ALCOA+ restent opérants sur toute la surface.

Quand un inspecteur réclame un dossier de preuve cadré sur une déviation, une question de soumission ou un événement qualité précis, l'institution exporte une archive structurée qui couvre chacun de ces éléments. Aucun chantier de reconstruction. Aucune recherche côté fournisseur.

deeplinq ne certifie pas la conformité GxP — aucune plateforme ne le peut. La conformité est une propriété de votre système validé, de votre organisation qualité, de votre QP et de votre fonction réglementaire. Ce que produit deeplinq, c'est la trace de preuve qu'attend votre auditeur, avec la posture d'intégrité qu'entend préserver votre fonction qualité.

La résidence pharma n'est pas une question unique. C'est une série de questions, et c'est la donnée qui les pose.

Données d'essais cliniques : des obligations de résidence dictées par le pays de conduite. Données de sécurité de pharmacovigilance : des contraintes de traitement propres à chaque juridiction de reporting, où la donnée de sécurité et la trace de décision doivent rester dans les règles de chaque autorité. Données de procédé fournisseurs et CDMO : des clauses de résidence négociées par vos fonctions achats et juridique. Dossiers de lot de fabrication : un accès QP placé sous le contrôle de l'institution, pas dans l'instance d'un fournisseur.

Verrouiller une plateforme pharma sur un seul fournisseur de modèle est une décision de conformité, que l'institution l'assume ou non. La feuille de route du fournisseur devient celle de l'institution. La posture réglementaire du fournisseur devient une variable de votre préparation aux inspections. Et le jour où le fournisseur met son modèle à jour en silence, c'est la manière dont une demande déposée est étayée un an plus tôt qui glisse, en silence elle aussi.

deeplinq place le choix du modèle derrière une interface que l'institution contrôle. Cloud APIs pour les charges non sensibles, quand la résidence des données peut s'imposer par contrat. Modèles à poids ouverts pour les déploiements sur site ou isolés du réseau, quand le modèle vit à l'intérieur du périmètre de l'institution. Le choix se fait par tâche, par classe de données et selon votre posture de conformité sur le flux concerné. Les versions de modèle sont épinglées : une sortie produite pendant la préparation d'une soumission se reconstitue à l'identique lors d'une question d'autorité post-approbation. Et l'on peut remplacer un modèle sans toucher à la plateforme qui s'appuie dessus.

Si la sous-section pharma vient en premier, c'est parce que la profondeur d'archive opérationnelle — qualité, affaires réglementaires, pharmacovigilance, intelligence d'archive fournisseurs — est l'endroit où la posture de preuve et de résidence est le plus durement mise à l'épreuve. Les autres flux de travail santé partagent cette posture. Les cadres de conformité changent ; l'architecture, non.

Trois familles de flux de travail à suivre. D'abord les opérations cliniques et le travail de connaissance ancré dans l'EHR, où les Hospital CIOs et les Privacy Officers portent les HIPAA Privacy and Security Rules, la notification de violation HITECH et les obligations sur les données personnelles de catégorie particulière. Ensuite les dispositifs médicaux et la surveillance post-commercialisation, où 21 CFR Part 820, MDR Annex III, IVDR, ISO 13485 et ISO 14971 cadrent ce que les affaires réglementaires doivent reconstituer. Enfin la recherche en sciences de la vie et la connaissance R&D interne, où le contexte GxP posé plus haut continue de s'appliquer.

La couche de preuve détaillée dans la sous-section pharma — épinglage de la version du modèle, archivage des prompts et des recherches, traces de décision, évaluation du contrôle d'accès — vaut à l'identique pour les flux de travail santé plus larges. Les quatre modes de déploiement décrits plus haut — sur site, cloud souverain ou privé, isolé du réseau, hybride avec frontière de souveraineté — valent eux aussi à l'identique. La frontière, c'est l'environnement de l'institution. L'architecture ne change pas d'un flux de travail à l'autre.