Privaatsuspõhimõtted
Meie andmekaitsekäsitlus
Kliinilised ja meditsiinilised uuringud põhinevad inimeste kõige konfidentsiaalsema teabe kogumisel ja analüüsimisel. Üksikisikud jagavad tundlikku teavet ainult seal, kus valitseb usaldus ja sidusrühmad töötlevad nende andmeid ohutult. Selles valdkonnas tegutsev Synexus Clinical Research Limited (edaspidi koos oma sidus- ja tütarettevõtetega nimetatud kui Synexus või meie) kinnitab, et kui me töötleme üksikisiku teavet, siis teeme seda vastutustundlikult, kaitseme isiku privaatsust ning järgime andmete privaatsust ja konfidentsiaalsust käsitlevaid õigusakte. Nendes üleilmsetes privaatsuspõhimõtetes (edaspidi: põhimõtted) on kirjeldatud, milliseid peamisi isikuandmeid me oma globaalses organisatsioonis töötleme, kuidas seda teavet kasutatakse ja avalikustatakse ning meie kohustusi nende ees, kelle teavet töötleme. Põhimõtetes on üldiselt selgitatud, kuidas me järgime andmekaitseseadusi ja -määrusi, sealhulgas riiklikke seadusi, millega rakendatakse Euroopa Liidu (EL) isikuandmete kaitse üldmäärust 2016/679 (edaspidi: määrus), USA 1996. aasta ravikindlustuse teisaldatavuse ja vastutuse seadust (edaspidi: HIPAA), USA osariikide turvarikkumiste seadusi, andmekaitset käsitlevaid õigusakte, mille on vastu võtnud paljud riigid kogu maailmas, ning ICH hea kliinilise tava (GCP) privaatsus- ja konfidentsiaalsusnõudeid.
Kui elate California osariigis, kuulub siinsete põhimõtete juurde ka California elanike privaatsusteade, mis sisaldab nõutavat lisateavet California seaduste järgi.
Synexus on kehtestanud sise-eeskirjad, tegevuskorrad ja koolitusprogrammid, mille eesmärk on toetada nende seaduste ja siinsete põhimõtete järgimist. Meie eeskirjad, tegevuskorrad ja koolitusprogrammid vaadatakse regulaarselt läbi ning neid täitmist jälgib andmekaitsespetsialistide meeskond, keda juhib tippjuht.
Milliseid isikuandmeid ja mis eesmärkidel Synexus neid töötleb?
Kliiniline ja meditsiiniline teave
Tegevuskohtade üleilmse haldusorganisatsioonina pakub Synexus uurimiskohti meie klientide kliiniliste uuringute jaoks. Selleks kogume, majutame ja analüüsime märkimisväärses koguses uuringutes osalejate terviseandmeid ja biomeditsiinilisi proove. Määrusega kehtestatud tingimuste kohaselt peab Synexus kui tegevuskohtade haldusorganisatsioon end sponsori/kliendi kõrval kaasvastutavaks töötlejaks, määrates kindlaks, kuidas ja miks kliinilisi ja meditsiinilisi andmeid töödeldakse.
Privaatsuse suurendamiseks ja kooskõlas GCPga ei lisa Synexuse kliendid uurimiseesmärkidel kasutatavatele andmetele ega proovidele isikute nimesid ega teisi otseseid identifikaatoreid.
Kliinilistesse uuringutesse värbamise teave
Me kogume ja säilitame ka isiklikke kontaktandmeid, üksikasju tervise ja terviseseisundite ning meditsiiniuuringute alal huvipakkuvat teavet inimestele, kes on avaldanud huvi osaleda kliinilises uuringus, et saaksime neile soovitada kliinilisi uuringuid, kui neid alustatakse. Kasutame seda teavet isikute värbamiseks kliinilistesse uuringutesse ja selle toetamiseks üldise statistilise analüüsi tegemiseks.
Tervisekontrolli teave
Mõnikord pakub Synexus kohalikele kogukondadele teatavate patoloogiate/haiguste korral tervisekontrolle. Selle käigus kogume osalejate nimesid, kontaktandmeid ja meditsiinilist teavet. Kui test on tehtud, lisame osaleja nõusolekul tema teabe oma andmebaasi, et saaksime temaga edaspidiste testide või kliiniliste uuringute asjus ühendust võtta (olenevalt tema terviseseisundist). Kui nad otsustavad nõusolekust keelduda, jagab Synexus testi tulemusi ainult osaleja arstiga.
Valdkonna erialane teave
Oma äritegevuse käigus suhtleb Synexus töötajate, konsultantide, töövõtjate ja teiste kolmandate pooltega, kelle on palganud või kaasanud meie kliiniliste ja meditsiiniliste uuringutega tegelevad kliendid. Synexus salvestab ja kasutab nende isikute nimesid, kontaktandmeid ja muud ametialast teavet seaduslikel, äritegevusega seotud eesmärkidel, sealhulgas projekti- ja finantsjuhtimises. Võime kasutada saadud teavet, sealhulgas e-posti aadresse, et pakkuda oma klientidele asjakohast teavet Synexuse teenuste kohta.
Töötajate andmed
Synexus kogub ettevõttesse tööle kandideerijate isikuandmeid, sealhulgas isiklikud kontaktandmed, ametialane pädevus ja varasem töökogemus, et neid meie otsustest teavitada. Synexus kontrollib kandideerijate tausta, sealhulgas kriminaalkaristusi ja erialaliidust väljaviskamist, kui seadus seda lubab. Pärast tööle asumist kogub Synexus teavet personalihalduse, töötulemuste, palgaarvestuse ja maksustamise eesmärgil. Synexus kogub ja salvestab töötaja tasandil teavet eri süsteemides, mis on kooskõlas tavapärase äritegevusega. Synexus töötleb sarnast teavet, mis on seotud konsultantide, töövõtjate ja teiste kolmandate pooltega, kelle ettevõte on kaasanud tooteid või teenuseid pakkuma.
Veebikülastajad
Synexus kogub nimelist teavet ettevõtte veebisaitide külastajate kohta, kui seda antakse vabatahtlikult nende päringu täitmiseks, näiteks kui klient küsib teavet ettevõtte teenuse kohta, tervishoiutöötaja on huvitatud kliinilises uuringus osalemisest või keegi soovib ettevõttesse vabale ametikohale kandideerida. Küpsisepõhiste tehnoloogiate kasutamise kaudu võib Synexus koguda erinevaid andmeid, mis on seotud virtuaalse identiteediga, mis antakse külastajatele meie veebisaitide kasutamisel. Neid andmeid kasutatakse eri eesmärkidel, sealhulgas veebisaidi analüüsimiseks ja esimese poole turunduseks (vt „Veebiga seotud küsimused“ allpool). Mõnikord on need virtuaalsed identiteedid seotud külastajate tegeliku identiteediga, kui nad annavad ülalkirjeldatud viisil nimelist teavet. See võimaldab Synexusel kohandada neile turundussõnumeid, sealhulgas teavet, mis neile tõenäoliselt huvi pakub.
Kõnekeskus
Synexus loob edasimüüjate kõnekeskused, et jõuda isikuteni, kes on avaldanud huvi kliinilises uuringus osalemise vastu. Isikuandmeid nende kohta, kellega ühendust võeti, kogutakse ainult selleks, et töödelda nende taotlusi ja teha kindlaks, kas neil on õigus broneerida Synexuse juures tervisekontroll. Meie kõnekeskused ei võta ühendust isikutega, kes ei ole varem Synexusele oma kontaktandmeid edastanud. Kõned võidakse salvestada kvaliteedi tagamise eesmärgil. Nii sisse- kui ka väljahelistajaid teavitatakse, kui nende kõne salvestatakse.
Isikuandmete ettevõttesisene ja -väline avalikustamine
Isikuandmeid jagatakse Synexuses, selle sidusettevõtetes ja kolmandate pooltega, sealhulgas meie agentide ja teenuseosutajatega, teadmisvajaduse alusel, et täita nimetatud seaduslikke ärieesmärke. Juurdepääs isikuandmeid sisaldavatele andmebaasidele ja kaustadele on piiratud asjakohastele töötajatele. Synexus ei müü isikuandmeid ega kauple nendega.
Mõnel juhul võivad õiguskaitse- või kohtuasutused Synexuselt nõuda teatud isikuandmete avaldamist uurimise või kohtuvaidluse käigus. Synexus võib isikuandmeid avaldada ostjale või teisele õigusjärglasele Synexuse või selle osa või kõigi varade ühinemise, loovutamise, restruktureerimise, ümberkorraldamise, lõpetamise või muul viisil müügi või üleandmise korral.
Synexuse edasimüüjatena tegutsevad ettevõtted peavad allkirjastama volitatud töötleja ja/või konfidentsiaalsuslepingud, millega nad kohustuvad töötlema isikuandmeid ainult kooskõlas lepinguliste eesmärkidega ning rakendama asjakohaseid korralduslikke ja tehnilisi turvameetmeid.
Isikuandmete rahvusvaheline edastamine
Synexus on üleilmne ettevõte, mis on kliiniliste uuringute valdkonnas üha enam globaliseerunud. Isikuandmeid jagatakse rahvusvaheliselt, kui see on vajalik üleilmsete projektide elluviimiseks. Synexus majutab isikuandmeid andmebaasides erinevates kohtades üle maailma, sealhulgas USAs. Mõnel juhul majutatakse Synexuse ja kliendi isikuandmeid pilves asuvates edasimüüjate platvormides. Synexus mõistab, et paljudes riikides üle maailma kehtivad eeskirjad, mis piiravad isikuandmete liikumist riikide vahel. Synexus on kehtestanud meetmed, et tagada selliste andmete piisav kaitse, kui see on seadusega ette nähtud. Näiteks on Synexus rakendanud standardseid andmekaitseklausleid (SDPC), et edastada teatud isikuandmeid Euroopa Majanduspiirkonnast. ELi elanikud, kelle isikuandmeid nende klauslite alusel töödeldakse, võivad Synexuselt küsida lepingu koopiat, kasutades allpool esitatud kontaktandmeid. Kui privaatsusriskid on väga väikesed, näiteks võtme ja koodiga andmete jagamisel, võib Synexus tugineda üksikisikute teadvale nõusolekule, et edastada nende teavet õigusrežiimidele, millel on leebemad andmekaitsemeetmed.
Teade ja nõusolek
Andmete kogumise ajal teavitab Synexus üksikisikuid selges ja arusaadavas keeles, kuidas nende teavet kasutatakse, avalikustatakse ja edastatakse; millised valikud on neil seoses oma andmete töötlemisega; millised teabeõigused on neil andmekaitseseaduse või siinsete põhimõtete kohaselt ning kelle poole pöörduda küsimuste või kaebustega. Need privaatsusteated on kohandatud andmekogumise konkreetsetele olukordadele. Sellise teate edastamisega täidab Synexus oma kohustust olla üksikisikute suhtes läbipaistev ja õiglane, nagu seda nõuavad mitmed andmekaitseseadused. Olenevalt meediumist võidakse inimesi teavitada isiklikult, e-posti, posti või telefoni teel või postitades teate meie veebisaidile. Paljudes olukordades, sealhulgas andmekaitseseadusega ette nähtud juhtudel ja ka hea tava kohaselt, küsib Synexus isikutelt nende andmete kogumiseks, kasutamiseks ja avaldamiseks asjakohase privaatsusteate alusel nõusolekut. Teatavatel juhtudel, kui seadus lubab, eriti kui nõusoleku saamine nõuab ebaproportsionaalseid jõupingutusi, kui andmete plaanitud töötlemine on Synexuse või meie klientide õigustatud huvides ja privaatsusriskid on väikesed, töötleb Synexus isikuandmeid ilma nõusolekuta. Samuti kasutab ja avaldab Synexus isikuandmeid ilma nõusolekuta, kui seda nõuavad õigusaktid ja kohtumäärus. Kooskõlas GCPga, konfidentsiaalsus- ja andmekaitse-eeskirjadega kogub Synexus oma klientide nimel uuringus osalejatelt vajalikke teadvaid nõusolekuid.
Andmete kvaliteet ja säilitamine
Andmete kvaliteet ja täpsus on Synexuse jaoks väga olulised. Kliiniliste uuringute terviklikkuse seisukohalt on ülioluline osalejatega seotud andmete täpsus, eriti kui need on seotud biomeditsiiniliste proovidega. Synexuse professionaalne kvaliteeditagamise osakond järgib regulatiivseid nõudeid. Üldiselt annavad meie privaatsusteated üksikisikutele lihtsa vahendi kinnitamiseks, vigade parandamiseks ja teabe ajakohastamiseks. Synexus säilitab isikuandmeid lepinguliste, juriidiliste ja regulatiivsete nõuete kohaselt.
Teabeõigused
Jurisdiktsioonis, kus kehtivad andmekaitseseadused ja kui lepingulised kohustused seda nõuavad, tagab Synexus, et üksikisikud saavad kasutada kõiki asjakohaseid teabeõigusi ettevõtte töödeldavate isikuandmete kohta, sealhulgas õigus tutvuda andmetega ja neid parandada, õigus nõusolek igal ajal tagasi võtta ja esitada andmete töötlemisele vastuväiteid, õigus nõuda andmete kustutamist, õigus piirata andmetöötluse teatavaid aspekte, õigus takistada otseturundust ja õigus taotleda isikuandmete ülekandmist levinud digitaalses vormingus (nt PDF) endale või teisele organisatsioonile. Kõikides muudes aspektides, kui ülekaalukaid huve ei ole, püüab Synexus hea tava kohaselt lubada siinsete põhimõtete alusel järgmisi teabeõigusi.
- Õigus tutvuda mõistliku aja jooksul isikuandmete koopiatega.
- Õigus parandada isikuandmed, kui need on ebatäpsed.
- Õigus võtta tagasi varem antud nõusolek isikuandmete töötlemiseks.
Isikud, kes on registreeritud Synexuse klientide kliinilistesse uuringutesse, peavad võtma ühendust oma Synexuse tegevuskoha uurijaga, kes saab luua vajaliku seose osaleja identiteediga.
Infoturve
Ettevõte järgib ulatuslikke infoturbe põhimõtteid, mille eesmärk on rakendada tehnilisi ja korralduslikke turvameetmeid, mis kaitsevad isikuandmeid, eriti tundlikke kliinilisi andmeid, volitamata juurdepääsu või kaotsimineku eest. Kooskõlas regulatiivsete nõuetega, eriti USA osariikide õigusaktide ja määrusega, järgib Synexus ka üksikasjalikke turvarikkumiste põhimõtteid, milles on kehtestatud, kuidas isikuandmete mis tahes rikkumistele reageerida, sealhulgas üksikisikute või valitsusasutuste teavitamine.
Veebiga seotud küsimused
Synexuse veebilehed võivad sisaldada linke ettevõttevälistele veebisaitidele. Lingitud veebisaidid ei ole Synexuse kontrolli all ega meie heaks kiidetud. Siinsed põhimõtted ei kehti lingitud veebisaitidele väljaspool Synexuse organisatsiooni. Külastajatel on soovitatav tutvuda iga eraldi lingitud veebisaidi privaatsuspõhimõtetega. Meie veebilehed kasutavad ka küpsiseid. Küpsis on andmefail, mille veebisaidi operaator paigutab oma saidi külastaja kõvakettale. Synexus ja kolmandad pooled, kellega me koostööd teeme, võivad Synexuse veebisaitide külastajate arvutitesse paigutada küpsiseid järgmistel eesmärkidel: võimaldada veebisaidil osutada külastaja soovitud teenust; korduvate külastajate meelespidamine; saidi kasutuskogemuse parandamine; võimaldada ettevõttel veebisaiti analüüsida ning teenindada ja aidata kohandada meie turundussõnumeid meie veebisaitidel ja mujal internetis, lähtudes külastaja varasemast veebisirvimisest.
Teie veebisuhet Synexusega saab hallata enamiku internetibrauserite seadetes. Praegu me ei reageeri „ära jälgi“ signaalidele, kuid enamik brausereid lubavad külastajal valida, milliseid küpsiseid võib tema arvutisse paigutada ning kas ta soovib küpsised kustutada või keelata. Pange tähele, et küpsiste keelamine võib takistada Synexuse veebisaitidel teatud funktsioonide kasutamist. Lisateabe saamiseks vaadake meie küpsiste kasutamise põhimõtteid.
Laste veebiprivaatsuse kaitsmine
Synexus ei kogu veebisaitide kaudu teavet isikutelt, kes on teadaolevalt alla 13-aastased, ja ükski osa meie veebisisust ei ole mõeldud alla 13-aastastele.
Päringud, kaebused ja taotlused õiguste kasutamiseks
Suhtluse, päringute, õiguste kasutamise taotluste (nt andmetega tutvumine) või kaebustega võib pöörduda andmekaitseametniku poole, kes töötab privaatsusosakonnas aadressil Granta Park, Cambridge, CB21 6GQ, Ühendkuningriik. Määruse kohaselt on Synexus Polska Sp. z o.o. Synexuse juhtiv sidusettevõte ELis andmekaitse alal (edaspidi: vastutav töötleja) ja vastutab peamiselt meie ELi ettevõtteid mõjutavate andmekaitseküsimuste eest. Määruse täitmise küsimustega võib andmekaitseametnikuga ühendust võtta ülaltoodud kontaktandmete kaudu. ELis on üksikisikutel seaduse järgi õigus esitada kaebus selle kohta, kuidas nende teavet töödeldakse, järelevalveasutusele, kes vastutab määruse täitmise eest. Kõigi ELi järelevalveasutuste nimekiri on saadaval Euroopa Komisjoni veebisaidil: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.
Põhimõtete ja nende muudatuste õiguslik seisund
Need põhimõtted ei ole leping ega loo seaduslikke õigusi ega kohustusi. Synexus jätab endale õiguse neid põhimõtteid muuta või täiendada. Näiteks võib tekkida vajadus muuta põhimõtteid uute õigusaktide kehtestamisel või nende muutmisel. Ajakohastatud põhimõtted postitatakse aadressile https://www.synexus.com
Viimati uuendatud: 1. jaanuar 2020