Abordarea noastră cu privire la confidenţialitate
Cercetările clinice şi medicale sunt fondate pe colectarea şi analiza informațiilor cu cel mai ridicat nivel de confidențialitate despre persoane. Persoanele își partajează informațiile sensibile doar în cazul în care există o cultură de încredere și în care părțile interesante implementează practici sigure de gestionare a datelor. Desfășurându-și activitatea în acest context, Synexus Clinical Research Limited împreună cu filialele și sucursalele sale “Synexus,” “noi,” “pe noi,” și “al/ai noștri/a/ale noastre“) recunoaște faptul că, atunci când gestionăm informații despre orice persoană, trebuie să procedăm astfel în mod responsabil, cu grija cuvenită față de intimitatea persoanei, respectând legile privind intimitatea și confidențialitatea. În această Politică de confidențialitate globală (“Politica“) sunt descrise principalele tipuri de informații cu caracter personal pe care le prelucrăm în cadrul organizației noastre globale, modul în care sunt utilizate și divulgate informațiile respective și angajamentele noastre față de persoanele ale căror informații le gestionăm. În Politică se explică în termeni generali modul în care ne dorim că respectăm legile și regulamentele privind confidențialitatea datelor, inclusiv, dar fără limitare la legile naționale care implementează Regulamentul general al Uniunii Europene („UE) 2016/679 privind protecția datelor (“Regulamentul“), Legea din 1996 privind portabilitatea și responsabilitatea asupra asigurărilor de sănătate din SUA (“HIPAA“), legile privind încălcarea securității de stat din Statele Unite, legislația privind protecția datelor adoptată de tot mai multe jurisdicții la nivel global și cerințele de intimitate și confidențialitate din Bunele practici clinice (GCP) ICH. Dacă aveți reședința în Statul California, această Politică încorporează de asemenea și Notificarea de confidențialitate pentru rezidenții din California, care include informațiile suplimentare care trebuie furnizate conform legislației din California.
Synexus a pus în aplicare politici interne, proceduri și programe de instruire concepute să susțină conformitatea cu aceste legi și cu această Politică. Politicile, procedurile și programele noastre de instruire sunt revizuite în mod regulat și supravegheate de o echipă de profesioniști în domeniul confidențialității, cu supraveghere din partea directorului executiv.
Ce informații cu caracter personal gestionează Synexus și în ce scopuri?
Informații de natură clinică și medicală
Fiind o organizație de gestionare a site-urilor la nivel global, Synexus furnizează site-uri de investigație pentru studiile clinice desfășurate de clienții noștri. Drept urmare, colectăm, găzduim și analizăm cantități considerabile de date privind sănătatea și mostre referitoare la subiecții de studiu. În termenii stabiliți de Regulament, compania Synexus se consideră drept co-responsabil cu prelucrarea datelor împreună cu sponsorul/clientul, stabilind modul în care și motivul pentru care datele de natură clinică și medicală sunt prelucrate, în calitate de organizație de gestionare a site-urilor. Pentru a îmbunătăți confidențialitatea, în acord cu GCP, numele și alte elemente de identificare directă ale subiecților nu sunt anexate la evidențele sau mostrele utilizate de clienții Synexus în scopuri de cercetare.
Informații privind recrutarea în studiile clinice
De asemenea, colectăm și menținem informațiile de contact cu caracter personal, detaliile referitoare la stările de sănătate și afecțiunile medicale și domeniile de interes pentru cercetarea medicală din partea persoanelor care și-au exprimat față de noi interesul de a lua parte la studiile clinice, astfel încât să le putem corela cu un studiu clinic adecvat, pe măsură ce acestea apar. Utilizăm aceste informații pentru a recruta persoane pentru studii clinice și pentru a rula o analiză statistică generală care să vină în sprijinul recrutării pacienților.
Informații privind screeningul stării de sănătate
În anumite ocazii, Synexus furnizează servicii de sănătate comunităților locale sub forma activităților de screening al stări ide sănătate pentru anumite patologii/boli. În timpul acestei activități, colectăm numele, informațiile de contact și informațiile medicale ale participanților. Odată ce a fost efectuat testul, cu consimțământul participantului, vom adăuga informațiile despre acesta în baza noastră de date, astfel încât să îl putem contacta pentru teste viitoare sau oportunități privind studiile clinice, în acord cu afecțiunea medicală specifică a acestuia. Dacă acesta alege să nu ofere un astfel de consimțământ, Synexus va partaja rezultatele testării numai cu medicul participantului.
Informații privind profesioniștii din industrie
Pe parcursul desfășurării activității noastre, Synexus va interacționa cu angajații, consultanții, contractanții și alte terțe părți angajate de către clienții noștri, implicați în cercetare clinică și medicală. Synexus va înregistra și va utiliza numele, detaliile de contact și alte informații de natură profesională cu privire la aceste persoane în scopuri legitime referitoare la activitate, inclusiv administrarea proiectelor și a finanțelor. Putem utiliza informațiile pe care le obținem, inclusiv adresele de e-mail, pentru a pune la dispoziția clienților noștri informații relevante despre serviciile Synexus.
Date privind angajații și resursele umane
Synexus colectează informații cu caracter personal de la solicitanții care caută să se angajeze în cadrul companiei, inclusiv detalii private de contact, calificări profesionale și istoricul locurilor de muncă anterioare pentru a informa deciziile cu privire la angajare. Synexus efectuează diverse verificări ale antecedentelor referitoare la solicitanți, inclusiv acolo unde legea permite în ceea ce privește cazierul judiciar și istoricul penal și excluderea profesională din barou. După angajare, Synexus colectează informații despre personal în scopuri de resurse umane, performanță, salarizare și fiscalitate. Synexus va colecta și va înregistra informații despre nivelul angajaților în diferite sisteme ale companiei, în acord cu operațiunile standard de afaceri. Synexus prelucrează informații similare referitoare la consultanți, contractanți și alte terțe părți angajate de companie pentru a-i furniza produse sau servicii.
Vizitatorii web
Synexus colectează informațiile denumite despre vizitatorii site-urilor web ale companiei, în cazul în care acestea suntfurnizate voluntar pentru a răspunde unei solicitări din partea persoanelor respective, de exemplu în cazul în care un contact al clientului solicită informații despre un serviciu al companiei, un profesionist din domeniul sănătății este interesat să participe la un studiu clinic sau în cazul în care cineva dorește să aplice pentru un post vacant în cadrul companiei. Prin utilizarea tehnologiilor bazate pe module cookie, Synexus poate colecta diverse date legate de identitățile virtuale alocate vizitatorilor atunci când aceștia accesează site-urile noastre web. Aceste date sunt utilizate în diverse scopuri, inclusiv analizele site-urilor și marketingul primelor părți (consultați Problemele online de mai jos). În anumite cazuri, aceste identități virtuale sunt legate de identitățile din lumea reală ale vizitatorilor atunci când aceștia furnizează informațiile denumite astfel cum este descris mai sus. Acest lucru îi permite companiei Synexus să adapteze mesaje de marketing la persoanele respective, incluzând informații care ar putea să fie de interes pentru acestea.
Centrul de contact
Synexus desemnează centre de contact cu furnizorii în scopul de a contacta persoanele care și-au exprimat interesul de a participa la studii clinice. Datele cu caracter personal cu privire la cei contactați sunt colectate doar pentru a prelucra solicitarea acestora și a stabili dacă sunt sau nu eligibile pentru a stabili o programare pentru o vizită de screening în unitățile Synexus. Centrele noastre de contact nu se adresează persoanelor care nu au și-au furnizat anterior informațiile de contact către Synexus. Apelurile pot fi înregistrate în scopuri de asigurare a calității. Apelanții (de intrare și de ieșire) sunt notificați dacă apelul lor este înregistrat.
Alte informații
Divulgarea internă și externă a informațiilor personale
Informațiile personale vor fi distribuite în cadrul companiei Synexus și a companiilor sale afiliate și cu terțe părți, inclusiv agenții noștri și furnizorii de servicii, pe baza principiului „nevoii de a cunoaște” pentru a îndeplini scopurile legitime de afaceri. Accesul la bazele de date și dosarele care conțin informații personale este limitat la personalul adecvat. Synexus nu comercializează și nu vinde informații personale. În anumite împrejurări, companiei Synexus i se poate solicita din partea autorităților judiciare sau de aplicare a legii să dezvăluie anumite informații personale ca parte a anchetelor sau în scopurile litigiilor. Synexus poate dezvălui informații personale unui cumpărător sau unui alt succesor în cazul unei fuziuni, cesionări, restructurări, reorganizări, dizolvări sau altei vânzări sau altui transfer al Synexus sau ale uneia sau ale tuturor activelor sale. Companiile care lucrează ca furnizori ai Synexus trebuie să semneze acorduri de „prelucrare” și/sau acorduri de confidențialitate prin care se vor angaja să prelucreze numai informații personale în acord cu scopurile contractate și să aplice garanții adecvate de securitate organizatorică și tehnică.
Transferurile internaționale de informații personale
Synexus este o companie globală care deservește o industrie care este din ce în ce mai globalizată în modul în care abordează cercetarea clinică. Informațiile personale vor fi partajate peste granițele internaționale, după cum este necesar pentru a deservi proiectele globale. Synexus găzduiește informații personale în baze de date din diferite locații din întreaga lume, inclusiv în Statele Unite. În anumite împrejurări, informațiile personale ale Synexus și ale clientului vor fi găzduite în cadrul platformelor de furnizori situate în cloud, pe internet. Synexus recunoaște că numeroase țări dispun de reglementări la nivel global, care restricționează fluxul de informații personale peste granițele internaționale. Synexus a instituit măsuri pentru a se asigura că este oferită o protecție adecvată pentru astfel de date, în cazul în care au fost solicitate legal. De exemplu, Synexus a executat Clauzele standard de protecție a datelor („SDPC”) în scopul transferării anumitor informații personale din Spațiul Economic European. Rezidenții UE ale căror informații personale sunt gestionate în baza acestor SDPC pot solicita o copie a acordului din partea Synexus prin datele de contact enumerate mai jos. În cazul în care riscurile de confidențialitate sunt foarte scăzute, de exemplu în ceea ce privește schimbul de date cheie codificate, Synexus se poate baza pe consimțământul informat din partea persoanelor pentru transferul informațiilor despre acestea către regimuri juridice cu garanții de confidențialitate a datelor mai puțin puternice.
Notificare și consimțământ
În momentul colectării datelor, Synexus va transmite o notificare persoanelor într-un limbaj clar și evident cu privire la modul în care informațiile sale vor fi utilizate, divulgate și transferate; alegerile pe care acestea le au în legătură cu modul în care le sunt gestionate datele; drepturile la informare pe care le au în baza legii privind confidențialitatea datelor sau în baza acestei Politici; și persoana de contact în cazul în care au întrebări sau reclamații. Aceste notificări de confidențialitate sunt adaptate la anumite situații de colectare a datelor. Prin transmiterea unei astfel de notificări, compania Synexus își îndeplinește obligațiile de a fi transparentă și echitabilă cu persoanele, așa cum este impus de numeroase legi privind confidențialitatea datelor. În funcție de mediu, o notificare poate fi transmisă personal, prin e-mail, poștă, telefon sau prin postare pe site-ul nostru web. În numeroase situații, inclusiv în cazul în care este cerut de legea privind confidențialitatea datelor, precum și în cazul în care este o problemă de bune practici, Synexus va solicita consimțământul persoanelor pentru a colecta, utiliza și divulga datele acestora în acord cu notificarea relevantă de confidențialitate. Cu toate acestea, în anumite cazuri permise prin lege, în special atunci când obținerea consimțământului va implica un efort disproporționat, când prelucrarea vizată a datelor este în interesul legitim al lui Synexus sau al clienților noștri și riscurile de confidențialitate sunt scăzute, Synexus va proceda la prelucrarea informațiilor personale în lipsa consimțământului. De asemenea, Synexus va utiliza și va dezvălui informații personale fără consimțământ, dacă se impune astfel prin lege și prin ordin judiciar. În acord cu GCP, legile privind confidențialitatea și reglementările privind confidențialitatea datelor, Synexus va colecta consimțămintele informate necesare ale subiecților de studiu în numele clienților săi.
Calitatea datelor și păstrarea evidențelor
Calitatea și exactitatea datelor reprezintă principii de o importanță fundamentală pentru Synexus. Esențială pentru integritatea cercetării clinice este exactitatea datelor referitoare la subiecții de studiu, în special acolo unde sunt atașate la mostre bio-medicale. În conformitate cu cerințele de reglementare, Synexus angajează un departament profesionist de asigurare a calității. În în general, notificările noastre de confidențialitate le oferă persoanelor mijloace facile de validare, corectare a erorilor și actualizare a informațiilor. Synexus păstrează informații personale în conformitate cu cerințele contractuale, legale și de reglementare.
Drepturile la informare
În jurisdicțiile cu legi privind confidențialitatea datelor și în cazurile impuse de angajamentele contractuale, Synexus se asigură că persoanele pot exercita toate drepturile la informare relevante cu privire la informațiile lor personale prelucrate de companie, inclusiv, dar fără limitare la dreptul de acces și de corectare, de retragere a consimțământului în orice moment, de a se opune prelucrării datelor, de restricționare a ștergerii datelor, de restricționare a aspectelor de prelucrare a datelor, de prevenire a marketingului direct și de solicitare a transmiterii datelor cu caracter personal într-un format digital comun (de ex., pdf) către ele însele sau către altă organizație. Sub toate celelalte aspecte, în care nu prevalează un interes superior, Synexus va depune eforturi pentru a permite următoarele drepturi la informare prin prezenta Politică, drept bune practici:
- să permită accesul la copii ale informațiilor personale într-un termen rezonabil;
- să corecteze informațiile personale dacă acestea sunt inexacte; și
- să retragă un consimțământ oferit anterior pentru prelucrarea informațiilor personale.
Subiecții înscriși în studii clinice desfășurate de clienții Synexus trebuie să contacteze investigatorul la site-ul Synexus al acestora, care va putea stabili legătura necesară cu identitatea subiectului.
Securitatea informațiilor
Compania menține o politică cuprinzătoare de securitate a informațiilor care încearcă să aplice măsuri de securitate tehnică și organizațională care protejează informațiile personale, în special datele clinice sensibile, împotriva accesului neautorizat sau pierderii neautorizate. În acord cu cerințele de reglementare, în special în conformitate cu legislația statală din S.U.A. și cu Regulamentul, Synexus menține, de asemenea, o Politică detaliată privind încălcarea securității, care stabilește un răspuns procedural în cazul tratării oricărei încălcări a informațiilor personale, inclusiv efectuarea notificărilor necesare persoanelor sau autorităților guvernamentale.
Problemele online
Paginile Web ale Synexus pot conține link-uri către site-uri web din afara companiei. Site-urile cu link-uri nu se supun controlului sau aprobării din partea Synexus. Această politică nu se aplică în cazul site-urilor web cu link-uri din afara organizației Synexus. Este recomandat ca vizitatorii să examineze politica de confidențialitate a fiecărui site web cu link-uri în parte. Paginile noastre web utilizează de asemenea module cookie. Un modul cookie este un fișier de date care este amplasat de un operator al site-ului web pe hard disk-ul unui vizitator de pe site-ul acestuia. Synexus și terțele părți cu care colaborăm pot amplasa module cookie cu următoarele funcții pe computerele vizitatorilor de pe site-urile web Synexus: să permită site-ului să livreze serviciul solicitat de către vizitator; să-și amintească vizitatorii recurenți; pentru a îmbunătăți experiența utilizatorului site-ului; pentru a permite companiei să efectueze analize ale site-ului; și pentru a servi și ajuta la adaptarea mesajelor noastre de marketing pe site-urile noastre web și în alte locații de pe internet, pe baza activității anterioare de navigare a vizitatorului. Relația dvs. online cu Synexus poate fi gestionată prin utilizarea setărilor disponibile pe majoritatea browserelor de internet. În acest moment, nu răspundem la semnalele de „neurmărire”, cu toate acestea, majoritatea browserelor îi permit vizitatorului să aleagă ce module cookie pot fi amplasate pe computerul acestuia și să șteargă sau să dezactiveze modulele cookie. Vă rugăm să rețineți că dezactivarea modulelor cookie poate preveni utilizarea de către un vizitator a anumitor caracteristici de pe site-urile web Synexus. Pentru mai multe informații, vă rugăm să consultați
Politica noastră privind modulele cookie.
Protecția confidențialității online a copiilor
Synexus nu colectează informații prin intermediul site-urilor noastre web de la persoane despre care se știe că au vârsta sub 13 ani și nicio parte din prezența noastră online nu este îndreptată către nicio persoană cu vârsta sub 13 ani.
Întrebări, reclamații și solicitări de exercitare a drepturilor
Comunicările, întrebările, solicitările de exercitare a drepturilor la informare (de exemplu, accesul la date) sau reclamațiile pot fi adresate în atenția Responsabilului cu protecția datelor, Departamentul de confidențialitate, Granta Park Cambridge, CB21 6GQ, Regatul Unit În baza Regulamentului, compania Synexus Polska Sp. z.o.o. în calitate de filială principală a Synexus în UE („operatorul”) în scopuri de protecție a datelor, va fi în primul rând responsabilă pentru chestiunile de protecție a datelor care afectează grupul nostru de companii din UE. În scopul respectării Regulamentului, Responsabilul cu protecția datelor poate fi contactat prin intermediul coordonatelor de mai sus. Pe teritoriul UE, persoanele au dreptul prin lege de a transmite contestații cu privire la modul în care informațiile acestora sunt transmise către o autoritate de supraveghere care este responsabilă de reglementarea respectării Regulamentului. Lista tuturor autorităților de supraveghere din UE este disponibilă pe site-ul Comisiei Europene: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.
Statutul juridic al Politicii și al modificărilor Politicii
Această Politică nu reprezintă un contract și nu creează drepturi sau obligații juridice. Synexus își rezervă dreptul de a modifica sau schimba această politică. De exemplu, ar putea fi necesară modificarea Politicii pe măsură ce este introdusă o legislație nouă sau este modificată cea existentă. Politica actualizată va fi postată pe https://www.synexus.com. Ultima actualizare: 1 ianuarie 2020