Política de privacidad

Nuestro enfoque de la privacidad

Las investigaciones clínicas y médicas se basan en la recopilación y el análisis de la información más confidencial de las personas. Los individuos compartirán su información sensible solamente en el caso de que haya un ambiente de confianza y si las partes interesadas aplican prácticas seguras para la gestión de los datos. Al trabajar en este entorno, Synexus Clinical Research Limited (junto con sus afiliados y filiales “Synexus,” “nosotros,” y “nuestro“) reconoce que cuando se manipula información de una persona, debemos hacerlo de manera responsable, con el debido cuidado respecto a la privacidad individual, cumpliendo con las leyes sobre confidencialidad y privacidad de los datos. Esta política global de privacidad (“Política“) describe los principales tipos de información personal que procesamos en nuestra organización global, cómo se usa y se revela dicha información, así como nuestros compromisos con las personas cuya información manejamos. En la Política se explica, en términos generales, cómo intentamos cumplir con la normativa y la legislación de privacidad de los datos, incluidas entre otras las legislaciones nacionales que implementan el Reglamento General de Protección de Datos 2016/679 de la Unión Europea (UE) (“Reglamento“), la Ley de Transferibilidad y Responsabilidad del Seguro Sanitario de EE. UU. de 1996 (“HIPAA“), la legislación sobre incumplimiento de la seguridad del Estado adoptada por un creciente número de otras jurisdicciones en todo el mundo, así como los requisitos de privacidad y confidencialidad de las Buenas Prácticas Clínicas (BPC) ICH.   Si reside en el Estado de California, esta Política también incorpora nuestro Aviso de privacidad para residentes en California, que incluye información adicional que se debe proporcionar conforme a la legislación de California.  

Synexus ha promulgado políticas internas, procedimientos y programas de formación diseñados para que cumplan con estas leyes y esta política. Nuestras políticas, procedimientos y programas de formación se revisan periódicamente, y su supervisión corre a cargo de profesionales de la privacidad con una supervisión ejecutiva sénior.

 

¿Qué información personal maneja Synexus y para qué fines?

Información médica y clínica

Synexus, organización internacional de gestión de centros, proporciona centros de investigación para ensayos clínicos realizados por nuestros clientes. De este modo, recopilamos, almacenamos y analizamos cantidades significativas de información de la salud y muestras biomédicas en relación con los sujetos del estudio. Conforme a los términos establecidos por el Reglamento, Synexus se considera el responsable del tratamiento, junto con el patrocinador o el cliente, a la hora de determinar cómo y por qué se procesan en su capacidad los datos médicos y clínicos, como organización de administración. Con el fin de mejorar la privacidad, de acuerdo con las BPC, ni los nombres de los sujetos ni otros identificadores directos se adjuntan a los registros ni a las muestras que utilizan los clientes de Synexus para la investigación.

Información sobre la inscripción en los ensayos clínicos

También recogemos y mantenemos datos personales de contacto, información sobre la salud y las afecciones médicas, así como las áreas de interés en estudios médicos de personas que nos hayan expresado interés en participar en ensayos clínicos, para que podamos incluirlos en un ensayo clínico adecuado cuando surja la oportunidad. Usamos esta información para inscribir a individuos en ensayos clínicos y para ejecutar un análisis estadístico general como apoyo a la inscripción de pacientes.

Información sanitaria de selección

Synexus, en ocasiones, proporciona servicios sanitarios a comunidades locales en forma de actividades de selección sanitaria para determinadas patologías o enfermedades. En esta actividad, recogemos nombres, información de contacto y datos médicos de los participantes. Cuando la prueba se lleve a cabo, con el consentimiento del participante, añadiremos su información a nuestra base de datos, para que podamos ponernos en contacto con él en futuros ensayos clínicos o pruebas que se ajusten a su afección médica concreta. En el caso de que decida no dar el consentimiento, Synexus solo compartirá los resultados de la prueba con el médico del participante.

Información profesional del sector

En el curso de nuestras actividades comerciales, Synexus interactuará con empleados, consultores, contratistas y demás terceros, empleados o contratados por nuestros clientes, que participen en investigación clínica o médica. Synexus registrará y usará los nombres, la información de contacto y otros datos personales de estos individuos para fines comerciales legítimos, incluidas la administración financiera y la gestión de proyectos. Podemos usar la información que obtengamos, incluidas las direcciones de correo electrónico, para proporcionar información pertinente sobre los servicios de Synexus a nuestros clientes.

Datos de recursos humanos y empleados

Synexus recoge información personal de los solicitantes de empleo en la empresa, incluidos los datos de contacto personales, las cualificaciones profesionales y el historial laboral, para informar sobre las decisiones laborales. Synexus lleva a cabo diversas comprobaciones de los antecedentes de los solicitantes, incluidos, si la legislación local lo permite, los antecedentes penales y la inhabilitación laboral. Una vez firmado el contrato, Synexus recopila información sobre el personal para analizar el rendimiento, para el departamento de recursos humanos, las nóminas y los impuestos. Synexus recopilará y registrará información de los empleados en distintos sistemas de la empresa, conforme a las operaciones comerciales estándar. Synexus procesa información similar en relación con consultores, contratistas y demás terceros contratados por la empresa para proporcionarle productos o servicios.

Visitantes web

Synexus recoge la citada información sobre visitantes de los sitios web de la empresa, donde se proporciona voluntariamente para satisfacer una petición de estos individuos; por ejemplo, si el contacto de un cliente solicita información sobre un servicio de la empresa, un profesional sanitario está interesado en participar en un ensayo clínico o si alguien desea presentarse a una vacante en la empresa. Mediante el uso de tecnologías de cookies, Synexus puede recopilar diversos datos vinculados con identidades virtuales asignadas a visitantes cuando acceden a nuestros sitios web. Estos datos se usan para diversos fines, incluido el análisis del sitio y el marketing interno (consulte Problemas en línea a continuación). En determinados casos, estas identidades virtuales están vinculadas con las identidades reales de los visitantes, cuando proporcionan su información tal como se ha descrito anteriormente. De este modo, Synexus puede ajustar mensajes de marketing para estos individuos, incluida la información que podría ser de interés para ellos.

Centro de contacto

Synexus nombra centros de contacto proveedores del servicio, con el fin de ponerse en contacto con individuos que han expresado su interés en participar en ensayos clínicos. Los datos personales de las personas contactadas solo se recogen para procesar su solicitud y determinar si pueden optar a una cita para la visita de selección en las instalaciones de Synexus. Nuestros centros de contacto no se ponen en contacto con individuos que no han proporcionado anteriormente su información de contacto a Synexus. Es posible que se graben las llamadas para garantizar la calidad. A los interlocutores (emisores o receptores de una llamada) se les avisa si se está grabando su llamada.

Otra información

Revelación interna y externa de información personal

Se compartirá información personal en Synexus y sus empresas filiales y con terceros, incluidos nuestros agentes y proveedores de servicios, bajo el principio de necesidad de conocimiento, para satisfacer los fines comerciales legítimos indicados. El acceso a las bases de datos y a las carpetas que contienen información personal se restringe al personal pertinente. Synexus no comercializa ni vende información personal. En determinadas circunstancias, es posible que se exija a Synexus, mediante aplicación de la ley o las autoridades judiciales, que revele determinada información personal como parte de las investigaciones o para procesos judiciales. Synexus puede revelar información personal a un comprador u otro sucesor, en el caso de fusión, venta de activos, reestructuración, reorganización, disolución u otra venta o transferencia de Synexus de alguno o de todos sus activos. Se exigirá a las empresas proveedoras de Synexus que firmen acuerdos de confidencialidad o de procesos, por los que se comprometerán a procesar solamente información personal compatible con los fines contratados y aplicarán garantías de seguridad técnica y de organización adecuadas.

Transferencias internacionales de información personal

Synexus es una empresa internacional que presta servicio a un sector cada vez más internacionalizado en su aproximación a la investigación clínica. La información personal se compartirá y cruzará fronteras, según requieran los proyectos internacionales de servicio. Synexus aloja información personal en bases de datos en diferentes ubicaciones de todo el mundo, incluidos los EE. UU. En determinadas circunstancias, la información personal de clientes y de Synexus se alojará en plataformas de proveedores en Internet (la nube). Synexus reconoce que muchos países, a nivel internacional, tienen regulaciones que restringen el flujo de información personal a través de las fronteras. Synexus ha dispuesto medidas para garantizar que se proporcione la protección adecuada de dichos datos, cuando sea legalmente obligatorio. Por ejemplo, Synexus ha ejecutado Cláusulas estándar de protección de datos (“CEPD”) para transferir determinada información personal desde el Espacio Económico Europeo. Los residentes en la UE cuya información personal se maneje conforme a estas CEPD pueden solicitar una copia del acuerdo de Synexus a través de los datos de contacto que se detallan a continuación. Si los riesgos para la privacidad son muy bajos, por ejemplo respecto al uso compartido de los datos codificados de las claves, Synexus puede confiar en el consentimiento informado de los individuos para transferir su información a regímenes jurídicos con protecciones menos fuertes para la privacidad de los datos.

Aviso y consentimiento

En el momento de la recopilación de los datos, Synexus avisará a los individuos de una forma clara e inequívoca de cómo se usará, revelará y transferirá su información; de qué opciones dispondrá respecto a cómo se manejarán sus datos; qué derechos de información tendrá conforme a la ley de privacidad de los datos o esta política, y con quién podrá ponerse en contacto en el caso de dudas o reclamaciones. Estos avisos de privacidad se ajustan a situaciones específicas de recogida de datos. Al proporcionar dicho aviso, Synexus cumple sus obligaciones para ser transparente y justo con los individuos, según exigen muchas leyes de privacidad de datos. Según el medio, el aviso puede darse en persona, por correo electrónico, correo postal, teléfono o publicación en nuestro sitio web. En muchos casos, incluso cuando lo exija la legislación sobre privacidad de los datos, y también si es una cuestión de buenas prácticas, Synexus buscará el consentimiento de los individuos para recopilar, usar y revelar los datos de manera coherente con el aviso de privacidad pertinente. Sin embargo, en determinados casos, si la ley lo permite, especialmente cuando obtener el consentimiento implique un esfuerzo desproporcionado, si el procesamiento planificado de los datos va en beneficio de los intereses legítimos de Synexus o de nuestros clientes y los riesgos de privacidad son bajos, Synexus seguirá procesando información personal sin consentimiento. Asimismo, Synexus seguirá usando y revelando información personal sin consentimiento, si así lo exige la ley o una orden judicial. De manera consecuente con las BPC, la legislación sobre confidencialidad y la normativa de privacidad de los datos, Synexus recopilará los consentimientos informados necesarios de sujetos del estudio en nombre de sus clientes.

Calidad de los datos y conservación de los registros

La calidad de los datos y la precisión son principios fundamentales para Synexus. La precisión de los datos relacionados con los sujetos de los estudios, especialmente cuando se unen a muestras biomédicas, es fundamental para la integridad del estudio clínico. En consonancia con los requisitos normativos, Synexus emplea un departamento de garantía de calidad profesional. En general, nuestros avisos de privacidad proporcionan a los individuos medios sencillos para validar y corregir errores, así como para actualizar la información. Synexus conserva información personal conforme a los requisitos contractuales, jurídicos y normativos.

Derechos de información

En jurisdicciones con legislación sobre la privacidad de los datos, y cuando lo exijan los compromisos contractuales, Synexus se asegura de que los individuos puedan ejercer todos los derechos de información pertinentes respecto a su información personal procesada por la empresa, incluidos, entre otros, el derecho de acceso y corrección, el derecho a retirar el consentimiento en cualquier momento, poner objeciones al procesamiento de los datos, solicitar el borrado de los datos, restringir aspectos del procesamiento de los datos, prevenir el marketing directo y solicitar la transmisión de datos personales en un formato digital común (p. ej. pdf) a sí mismos u otra organización. En todos los demás aspectos, en los que no prevelazca un interés irrenunciable, Synexus se esforzará por permitir los siguientes derechos de información conforme a esta Política como asunto de buenas prácticas:
  • permitir el acceso a copias de información personal en un plazo razonable;
  • corregir información personal cuando no sea precisa, y
  • retirar un consentimiento proporcionado anteriormente para procesar la información personal.
Los sujetos inscritos en estudios clínicos llevados a cabo por clientes de Synexus deben ponerse en contacto con el investigador en su centro de Synexus, quien podrá establecer el vínculo necesario con la identidad del sujeto.

Seguridad de la información

La empresa mantiene una política integral de seguridad de la información que busca aplicar medidas de seguridad técnicas y organizativas que protejan la información personal, especialmente datos clínicos sensibles, frente a la pérdida o el acceso no autorizado. En consonancia con los requisitos reguladores, especialmente conforme a la normativa y la legislación estatal de EE. UU., Synexus también mantiene una política detallada contra la violación de la seguridad, que establece una respuesta procesal para ocuparse de toda violación de información personal, que incluye hacer toda notificación necesaria a individuos o autoridades gubernamentales.

Problemas en línea

Las páginas web de Synexus pueden contener enlaces a sitios web que no pertenezcan a la empresa. Los sitios web enlazados no están bajo el control ni están recomendados por Synexus. Esta Política no se aplica a los sitios web enlazados fuera de la organización de Synexus. Se recomienda a los visitantes que visiten la política de privacidad de cada uno de los sitios web enlazados. Nuestras páginas web también usan cookies. Una cookie es un archivo de datos que el operador de un sitio web coloca en el disco duro de un visitante a su sitio web. Synexus y las empresas externas con las que trabajamos pueden colocar cookies con las siguientes funciones en los ordenadores de los visitantes de los sitios web de Synexus: permitir al sitio proporcionar el servicio solicitado por el visitante; recordar los visitantes que vuelven al sitio; mejorar la experiencia del usuario del sitio; permitir a la empresa realizar análisis del sitio; servir y ayudar a ajustar nuestros mensajes de marketing en nuestros sitios web y en otros sitios de Internet, en función de la actividad previa de navegación del visitante. Su relación en línea con Synexus puede gestionarse mediante el uso de ajustes disponibles en la mayoría de los navegadores de Internet. En estos momentos, no respondemos a las señales de “no hacer el seguimiento”. Sin embargo, la mayoría de los navegadores permiten al visitante elegir qué cookies pueden colocarse en su ordenador y borrarlas o deshabilitarlas. Tenga en cuenta que deshabilitar las cookies puede impedir que un visitante pueda usar determinadas funciones en los sitios web de Synexus. Si desea más información, consulte nuestra Política de cookies.

Protección de la privacidad en línea de los niños

Synexus no recoge información a través de nuestros sitios web de individuos de los que se sabe que tienen menos de 13 años de edad, y ninguna parte de nuestra presencia en línea está dirigida a ningún menor de 13 años.

Consultas, reclamaciones y solicitudes para ejercer derechos

Las comunicaciones, las consultas y las solicitudes para ejercer los derechos de información (p. ej. acceso a los datos) o las reclamaciones pueden dirigirse a la atención del representante de protección de datos, Departamento de privacidad, Granta Park Cambridge, CB21 6GQ, Reino Unido Conforme al Reglamento, Synexus Polska Sp. z o.o., como principal filial en la UE de Synexus (“responsable del tratamiento”) para fines de protección de datos, serán los principales responsables de los asuntos de protección de datos que afecten a nuestro grupo de empresas en la UE. Con el objeto de cumplir con el Reglamento, es posible ponerse en contacto con el empleado encargado de la protección de datos a través de la información indicada anteriormente. Dentro de la UE, los ciudadanos tienen por ley derecho a quejarse sobre cómo se maneja su información ante una autoridad supervisora que sea responsable de regular el cumplimiento con el Reglamento. En el sitio web de la Comisión Europea puede consultar una lista de todas las autoridades supervisoras de la UE: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.

Situación jurídica y cambios en la política

Esta Política no es un contrato y no crea ningún derecho ni obligación jurídica. Synexus se reserva el derecho de modificar o enmendar esta Política. Por ejemplo, es posible que se deba modificar la Política a medida que se introduzca una nueva legislación o se enmiende. La Política actualizada se publicará en https://www.synexus.com. Última actualización: 1 de enero de 2020