A nossa abordagem à Privacidade
A investigação clínica e médica baseia-se na recolha e análise das informações mais confidenciais que existem sobre as pessoas. Os indivíduos só partilharão as suas informações confidenciais onde existir uma cultura de confiança e as partes interessadas implementarem práticas seguras de tratamento dos dados. Trabalhando nesse ambiente, a Synexus Clinical Research Limited (referida em conjunto com as suas afiliadas e subsidiárias como “Synexus,” “nós,” “nossa,” e “nossas“) reconhece que, ao tratar informações referentes a qualquer indivíduo, deverá fazê-lo de forma responsável, com o devido cuidado para preservar a privacidade individual e em conformidade com a legislação em matéria de privacidade e confidencialidade dos dados. A presente Política de Privacidade Global (“a Política“) descreve os principais tipos de informações pessoais que processamos dentro da nossa organização a nível global, como é que essas informações são utilizadas e divulgadas, e os nossos compromissos relativamente aos indivíduos cujas informações tratamos. A Política explica, em termos gerais, a forma como procuramos cumprir as leis e regulamentos em matéria de privacidade de dados, incluindo, entre outras, as leis nacionais de implementação do Regulamento Geral de Proteção de Dados 2016/679 da União Europeia (”UE”) (“o Regulamento“), o Health Insurance Portability and Accountability Act de 1996 dos EUA (“HIPAA“), as leis estaduais relativas à violação das garantias de segurança dos Estados Unidos da América, a legislação de proteção de dados adotada por um número crescente de outras jurisdições a nível mundial, e os requisitos de privacidade e confidencialidade estabelecidos no âmbito das Boas Práticas Clínicas (GCP, do inglês “Good Clinical Practice”) do ICH. Se for residente do Estado da Califórnia, esta Política também integra o nosso Aviso de Privacidade para Residentes da Califórnia, o qual inclui informações adicionais que têm de ser fornecidas nos termos da legislação da Califórnia.
A Synexus implementou políticas internas, procedimentos e programas de formação concebidos para apoiar o cumprimento dessas leis e da presente Política. As nossas políticas, procedimentos e programas de formação são revistos e controlados regularmente por uma equipa de profissionais de privacidade, os quais, por sua vez, são supervisionados por administradores executivos.
Que informações pessoais são tratadas pela Synexus, e para que finalidades?
Informações Clínicas e Médicas
Na qualidade de organização gestora de espaços a nível global, a Synexus disponibiliza espaços de investigação para ensaios clínicos realizados pelos nossos clientes. Como tal, recolhemos, hospedamos e analisamos quantidades significativas de amostras biomédicas e dados de saúde relacionados com os sujeitos do estudo. Nos termos estabelecidos pelo Regulamento, enquanto organização gestora do espaço, a Synexus considera-se co-responsável pelo tratamento dos dados, em conjunto com o promotor/cliente, no que se refere à determinação da forma e motivo pelo qual é efetuado o processamento de dados clínicos e médicos. A fim de melhorar a privacidade, de acordo com o estabelecido pelo GCP, os nomes e outros identificadores diretos dos sujeitos não são associados às amostras ou registos utilizados pelos clientes da Synexus para fins de investigação.
Informações de Recrutamento para Ensaios Clínicos
Também recolhemos e mantemos informações pessoais de contacto, detalhes sobre condições médicas e de saúde, e outros dados relativos a áreas de interesse no âmbito da investigação médica, de indivíduos que nos tenham manifestado o seu interesse em participar na realização de ensaios clínicos, a fim de podermos associá-los a um ensaio clínico adequado à medida que tais ensaios possam surgir. Utilizamos essas informações para recrutar indivíduos para ensaios clínicos, e para executar análises estatísticas gerais de apoio ao recrutamento de pacientes.
Informações de Rastreios de Saúde
Em certas ocasiões, a Synexus presta serviços de saúde a comunidades locais sob a forma de atividades de rastreio de saúde relativamente a determinadas patologias/doenças. Durante essas atividades, recolhemos nomes, informações de contacto e informações médicas dos participantes. Após realizados os testes, com o devido consentimento dos participantes, adicionaremos as informações destes últimos à nossa base de dados, para que possam ser contactados por nós relativamente a futuras oportunidades de realização de testes ou ensaios clínicos, consoante o seu estado de saúde específico. Se optarem por não dar esse consentimento, a Synexus só partilhará os resultados do teste com o médico do participante em questão.
Informações de Profissionais do Setor
No decorrer da realização dos seus negócios, a Synexus irá interagir com funcionários, consultores, empreiteiros e outros terceiros empregados ou envolvidos pelos clientes da Synexus nas atividades de investigação clínica e médica. A Synexus registará e utilizará os nomes, dados de contacto e outras informações profissionais desses indivíduos, para fins legítimos relacionados com o negócio, incluindo projetos e administração financeira. Poderemos utilizar as informações que obtivermos, incluindo endereços de e-mail, para fornecer informações relevantes sobre os serviços da Synexus aos nossos clientes.
Dados de Funcionários e Recursos Humanos
A Synexus recolhe informações pessoais de candidatos a emprego na empresa, incluindo dados de contacto privados, qualificações profissionais e histórico de empregos anteriores, para servirem de suporte às decisões de emprego. A Synexus realiza várias verificações de antecedentes sobre os candidatos, incluindo, nos casos em que isso seja permitido por lei, o seu histórico criminal e de expulsão de ordens profissionais. Uma vez contratado, a Synexus recolhe informações sobre o pessoal, para fins de recursos humanos, desempenho, folhas de pagamento e impostos. A Synexus irá recolher e registar informações ao nível do funcionário em vários sistemas da empresa, de forma consistente com os procedimentos comerciais padrão. A Synexus processa informações semelhantes relacionadas com os consultores, empreiteiros e outros terceiros contratados pela empresa para lhe fornecerem produtos ou serviços.
Visitantes Web
A Synexus recolhe informações devidamente identificadas sobre os visitantes dos sites da empresa, nas situações em que esses dados forem fornecidos voluntariamente para satisfazer um pedido dos indivíduos em questão, como por exemplo, nos casos em que um contacto do cliente tiver solicitado informações sobre determinado serviço da empresa, em que um profissional de saúde estiver interessado em participar num ensaio clínico, ou quando alguém pretender candidatar-se a uma vaga para um posto de trabalho na empresa. Através da utilização de tecnologias baseadas em cookies, a Synexus pode recolher diversos dados associados a identidades virtuais que são alocadas aos visitantes quando acedem aos nossos sites. Esses dados são utilizados para diversas finalidades, incluindo análises dos sites e marketing de primeira linha (consulte a secção “Problemas Online” abaixo). Em certos casos, essas identidades virtuais encontram-se associadas às identidades reais dos visitantes, quando os mesmos fornecem as suas informações em conjunto com o nome, conforme se descreve acima. Isso permite que a Synexus personalize mensagens de marketing dirigidas a esses indivíduos, incluindo informações que, provavelmente, serão do seu interesse.
Centro de Contactos
A Synexus nomeia centros de contacto de fornecedores com o objetivo de contactar indivíduos que tenham manifestado interesse de participação em ensaios clínicos. Os dados pessoais dos indivíduos contactados só são recolhidos para processar as solicitações dos mesmos e determinar se são elegíveis para a marcação de uma visita de rastreio nas instalações da Synexus. Os nossos centros de contacto não contactam indivíduos que não tiverem fornecido previamente as suas informações de contacto à Synexus. As chamadas podem ser gravadas para fins de garantia da qualidade. Se as chamadas forem gravadas, os intervenientes das mesmas (emissor e recetor) serão notificados dessa situação.
Outras informações
Divulgação Interna e Externa de Informações Pessoais
As informações pessoais serão partilhadas dentro da Synexus, das suas empresas afiliadas e com terceiros, incluindo os nossos agentes e prestadores de serviços, com base na “necessidade de saber”, para fins comerciais legítimos declarados. O acesso a bases de dados e pastas que contenham informações pessoais é limitado ao pessoal pertinente. A Synexus não negoceia nem vende informações pessoais. Em certas circunstâncias, a Synexus poderá ser obrigada pelas autoridades policiais ou judiciais a divulgar determinadas informações pessoais como parte de investigações ou para fins de resolução de litígios. A Synexus poderá divulgar informações pessoais a um comprador, ou outro sucessor, em caso de fusão, alienação, reestruturação, reorganização, dissolução, ou qualquer outra forma de venda ou transferência da Synexus, ou de todos ou alguns dos seus ativos. As empresas que trabalham como fornecedoras da Synexus são obrigadas a assinar acordos de “processador” e/ou confidencialidade, nos quais se comprometem a só processar informações pessoais que sejam consistentes com os fins contratados, e a aplicar salvaguardas e técnicas de segurança organizacional adequadas.
Transferências Internacionais de Informações Pessoais
A Synexus é uma empresa global que serve um setor cada vez mais globalizado na sua abordagem à investigação clínica. A partilha transfronteiriça das informações pessoais será feita em conformidade com o que for necessário para assegurar a prestação de serviços no âmbito da realização de projetos a nível global. A Synexus hospeda informações pessoais em bases de dados situadas em diversas localizações a nível mundial, inclusive nos Estados Unidos. Em certas circunstâncias, as informações pessoais da Synexus e do cliente serão hospedadas em plataformas de fornecedores localizadas na nuvem da Internet. A Synexus reconhece que muitos países de todo o mundo têm regulamentos que limitam o fluxo transfronteiriço de informações pessoais. A Synexus implementou medidas para garantir a proteção adequada desses dados, sempre que se encontre legalmente mandatada para esse fim. Por exemplo, implementou Cláusulas Padrão de Proteção de Dados (”SDPC”, do inglês “Standard Data Protection Clauses”) para fins de transferência de certas informações pessoais do Espaço Económico Europeu. Os residentes da UE cujas informações pessoais sejam tratadas ao abrigo deste SDPC podem solicitar uma cópia do contrato à Synexus, através dos dados de contacto indicados abaixo. Nos casos em que os riscos de privacidade forem muito reduzidos, por exemplo, no que se refere à partilha de dados codificados com chave, a Synexus poderá efetuar a transferência das informações para outros espaços cujos regimes jurídicos contemplem salvaguardas de privacidade de dados menos rigorosas, com base no consentimento informado dos titulares dessas informações.
Aviso e Consentimento
No ponto de recolha dos dados, a Synexus fornecerá um aviso aos indivíduos, em linguagem clara e visível, sobre a forma como as suas informações serão utilizadas, divulgadas e transferidas; as opções que têm relativamente à forma como os seus dados são tratados; os direitos de informação que lhes assistem ao abrigo da lei de privacidade de dados ou da presente Política; e quem poderão contactar para esclarecer dúvidas ou apresentar reclamações. Esses avisos de privacidade são adaptados a cada situação específica de recolha de dados. Ao fornecer esses avisos, a Synexus cumpre as suas obrigações no que se refere a ser transparente e justa com os indivíduos, conforme exigido por muitas leis de privacidade de dados. Dependendo do meio, a notificação poderá ser entregue pessoalmente, por e-mail, correio, telefone ou através de publicação no nosso site. Em muitas situações, inclusive quando isso for exigido pela legislação de privacidade de dados e também quando se tratar de uma questão de boas práticas, a Synexus procurará obter o consentimento dos indivíduos em questão para recolher, utilizar e divulgar os seus dados, de acordo com o aviso de privacidade pertinente. No entanto, em certos casos permitidos por lei, nomeadamente quando a obtenção de consentimento implicar um esforço desproporcional, ou quando o processamento de dados pretendido for feito no âmbito de um interesse legítimo da Synexus ou dos seus clientes, e os riscos de privacidade forem baixos, a Synexus procederá ao processamento das informações pessoais sem obter consentimento para esse fim. Além disso, a Synexus utilizará e divulgará informações pessoais sem consentimento do respetivo titular quando a divulgação em causa for exigida por lei e por ordem judicial. Em conformidade com o GCP, as leis de confidencialidade e os regulamentos de privacidade de dados, a Synexus irá obter, em nome dos seus clientes, os consentimentos informados dos sujeitos do estudo que forem necessários.
Qualidade dos Dados e Retenção de Registos
Os princípios da qualidade e precisão dos dados são fundamentais para a Synexus. A exatidão dos dados relativos aos sujeitos de estudo é essencial para garantir a integridade da investigação clínica, principalmente quando associados a amostras biomédicas. De acordo com os requisitos normativos, a Synexus emprega um departamento de garantia de qualidade profissional. Em geral, os nossos avisos de privacidade fornecem meios de fácil utilização aos indivíduos para validarem, corrigirem erros e atualizarem as suas informações. A Synexus retém informações pessoais de acordo com os requisitos contratuais, legais e regulamentares.
Direitos Informativos
Nas jurisdições com leis de privacidade de dados, e nos casos em que os compromissos contratuais assim o exigirem, a Synexus garante que os indivíduos possam exercer todos os direitos informativos relevantes no que toca às suas informações pessoais processadas pela empresa, incluindo, entre outros, o direito de acesso e correção, de anular o consentimento a qualquer altura, de oposição ao processamento de dados, de solicitar a eliminação de dados, de restringir certos aspetos do processamento de dados, de impedir práticas de marketing direto e de solicitar a transmissão de dados pessoais num formato digital comum (por exemplo, PDF) ao titular dos mesmos ou a outra organização. Em todos os restantes aspetos em que não se verifique a existência de qualquer interesse prevalente, a Synexus envidará todos os esforços para permitir o exercício dos seguintes direitos informativos, ao abrigo da presente Política, por uma questão de boas práticas:
- permitir o acesso a cópias das informações pessoais dentro de um prazo razoável;
- corrigir informações pessoais quando as mesmas forem imprecisas; e
- cancelar um consentimento previamente fornecido para o processamento de informações pessoais.
Os indivíduos inscritos em estudos clínicos realizados por clientes da Synexus terão de contactar o investigador do respetivo espaço da Synexus, o qual poderá, em seguida, estabelecer a ligação necessária à identidade do sujeito.
Segurança das Informações
A empresa mantém uma política abrangente de segurança das informações que visa a aplicação de medidas de segurança técnicas e organizacionais para proteger as informações pessoais, principalmente os dados clínicos confidenciais, contra a possibilidade de perda ou acesso não autorizado. Nos termos dos requisitos regulamentares, nomeadamente, os estabelecidos pela legislação estadual dos EUA e pelo Regulamento, a Synexus também mantém uma Política de Violação das Garantias de Segurança detalhada, que estabelece uma resposta processual para lidar com qualquer violação das garantias de segurança das informações pessoais, incluindo o envio de quaisquer notificações necessárias aos indivíduos em questão ou autoridades governamentais.
Problemas Online
As páginas Web da Synexus podem conter ligações para sites externos à empresa. Os sites associados não são controlados nem endossados pela Synexus. Esta Política não se aplica a sites associados externos à organização Synexus. Recomenda-se que os visitantes analisem individualmente a política de privacidade de cada site associado. As nossas páginas Web também utilizam cookies. Um cookie é um ficheiro de dados que é instalado pelo operador de certo site no disco rígido de um visitante desse site. A Synexus e os terceiros com os quais trabalha podem instalar cookies com as seguintes funções nos computadores dos visitantes dos sites da Synexus: para permitir que o site forneça o serviço solicitado pelo visitante; para que o sistema do site se recorde dos visitantes que regressam; para melhorar a experiência de utilizador do site; para permitir que a empresa realize análises do site; e para fornecer e ajudar a personalizar as nossas mensagens de marketing nos nossos sites e noutros sítios da Internet, com base na atividade de navegação anterior. O seu relacionamento online com a Synexus pode ser gerido utilizando as configurações disponibilizadas pela maioria dos navegadores de Internet. Neste momento, não respondemos a sinais de “não rastrear”. No entanto, a maioria dos navegadores permitirá ao visitante escolher os cookies que poderão ser instalados no seu computador e eliminar ou desativar os cookies que quiser. Leve em conta que a desativação dos cookies poderá impedir que o visitante utilize determinadas funcionalidades nos sites da Synexus. Para obter mais informações, consulte a nossa
Política de Cookies.
Proteção da Privacidade Online das Crianças
A Synexus não recolhe informações através dos seus sites sobre indivíduos relativamente aos quais tenha conhecimento de que são menores de 13 anos, e nenhuma parte da nossa presença online é dirigida a qualquer pessoa com menos de 13 anos de idade.
Consultas, Reclamações e Pedidos de Exercício de Direitos
O envio de comunicações, consultas, pedidos de exercício de direitos informativos (por exemplo, acesso a dados) ou reclamações pode ser feito à atenção do Responsável pela Proteção de Dados, Departamento de Privacidade, Granta Park Cambridge, CB21 6GQ, Reino Unido Nos termos do Regulamento, a Synexus Polska Sp. z o.o., como principal afiliada da Synexus na UE (”responsável pelo tratamento de dados”) para fins de proteção de dados, será a principal responsável pelas questões de proteção de dados que afetem o nosso grupo de empresas na UE. Para fins de conformidade com o Regulamento, o Responsável pela Proteção de Dados pode ser contactado através das coordenadas acima. Na UE, os indivíduos têm direito, por lei, a reclamar quanto à forma como as suas informações são tratadas, junto a uma autoridade de controlo responsável por regular a conformidade com o Regulamento. A lista de todas as autoridades de supervisão da UE encontra-se disponível no site da Comissão Europeia: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.
Estatuto Legal da Política e Alterações da Política
A presente Política não é um contrato nem cria quaisquer direitos ou obrigações legais. A Synexus reserva-se o direito de modificar ou alterar esta Política. Por exemplo, à medida que a legislação for sendo alterada ou que for sendo introduzida nova legislação, a Política também poderá ter de sofrer alterações. A Política atualizada será publicada em https://www.synexus.com. Última Atualização: 1 de janeiro de 2020