隱私政策

隱私處理方式

臨床與醫學研究以關於人員最保密資料的收集與分析為基礎。只有在存在信任文化並且利益相關者實施安全資料處理規範的情況下,個人才會共用他們的敏感資訊。在這樣的環境中營運,Synexus Clinical Research Limited(及其附屬公司和子公司,下文稱「Synexus」、「我們」以及「我們的」)認識到,當我們處理有關任何個人的資訊時,我們必須負責任、謹慎地對待個人隱私,並遵守有關資料隱私和保密的法律。此《全球隱私政策》(「政策」)說明了我們在全球組織中處理的個人資訊的主要類型、如何使用與披露此類資訊以及我們對處理其資訊的個人的承諾。本政策概述了我們如何遵守資料隱私法律和法規,包括但不限於實施歐盟 (「EU」) 《一般資料保護法規》2016/679(「法規」)、1996 年的美國《健康保險流通與責任法案》(「HIPPA」)、美國的州安全漏洞法、被全球越來越多的其他司法管轄區所採納的資料保護法規以及 ICH 良好臨床實踐 (GCP) 的隱私和保密要求。

如果您是加州居民,本政策還包含我們的《加利福尼亞居民隱私聲明》 《加利福尼亞居民隱私聲明》,其中包括加利福尼亞法律要求提供的其他資訊。

Synexus 會處理哪些私人資訊以及出於何種目的?

臨床和醫療資訊   

作為一家全球網站管理組織,Synexus 為我們的客戶提供了進行臨床試驗的研究網站。因此,我們會收集、託管以及分析大量與研究受試者相關的健康資料和生物醫學樣本。根據該法規制定的條款,Synexus 在確定如何以及為什麼以網站管理組織的身份處理臨床和醫學資料時,將自己與發起人/客戶視為共同管理者。

為加強隱私,遵循 GCP,受試者姓名與其他直接身份標識未附加到 Synexus 客戶用於研究目的的記錄或樣本中。

臨床試驗招募資訊

我們還會收集並維護個人聯絡資訊,有關健康與醫療狀況的詳細資訊,以及來自向我們表示有興趣參加臨床試驗的個人所感興趣的醫學研究領域的資訊,這樣我們就能在出現合適臨床試驗時與這些個人相匹配。我們使用這些資訊來招募個人進行臨床試驗,並進行一般的統計分析以支援患者招募。

健康篩查資訊

在某些情況下,Synexus 會以針對某些病理/疾病的健康篩查活動形式向當地社區提供健康服務。在活動期間,我們會收集參與者的姓名、聯絡資訊以及醫療資訊。完成測試後,在參與者同意的情況下,我們會將他們的資訊添加到我們的資料庫中,以便我們可以根據他們的具體醫療狀況與他們聯絡以提供進行將來的測試或臨床試驗機會。如果他們選擇不提供此類同意,則 Synexus 將僅與參與者的醫師分享測試結果。

行業專業資訊

在業務開展過程中,Synexus 將與員工、顧問、承包商以及其他由從事臨床和醫學研究的我們的客戶雇用或聘用的第三方進行交流。Synexus 將記錄並使用這些個人的姓名、聯絡方式和其他專業資訊,以用於與業務相關的合法目的,包括專案與財務管理。我們可能會使用獲得的資訊(包括電子郵件地址)向客戶提供有關 Synexus 服務的相關資訊。

員工和人力資源資料

Synexus 會從尋求在公司工作的求職者處收集個人資訊,包括私人聯絡方式、專業資格以及之前工作經歷,以為雇用決策提供依據。Synexus 會對申請者進行各種背景調查,包括法律允許的犯罪歷史以及專業的律師資格取消。聘用後,Synexus 會收集有關員工的資訊,以用於人力資源、績效、薪資和稅收目的。Synexus 將在符合標準業務營運的各種公司系統中收集和記錄員工級別的資訊。Synexus 會處理與公司聘用的為其提供產品或服務的顧問、承包商和其他第三方有關的類似資訊。

網站造訪者

Synexus 會收集有關公司網站造訪者的指定資訊,這些資訊為自願提供,以滿足那些個人的請求,例如,當客戶聯絡人要求提供有關公司服務的資訊,健康專業人員有興趣參加臨床試驗或有人想要申請公司空缺職位。透過使用 Cookie 技術,Synexus 可以收集與造訪者在訪問我們的網站時分配給他們的虛擬身份有關的各種資料。該資料用於各種目的,包括網站分析以及第一方行銷(請參閱下方的線上問題)。在某些情況下,這些虛擬身份在造訪者提供如上所述的指定資訊時會連結到造訪者的真實世界身份。這使 Synexus 能夠針對這些個人量身訂製行銷資訊,包括他們可能感興趣的資訊。

聯絡中心

Synexus 會任命供應商為聯絡中心,以聯絡那些有興趣參加臨床試驗的個人。僅收集與被聯絡人有關的個人資料來處理他們的請求,並確定他們是否有資格在 Synexus 的設施中進行篩選看診的預約。我們的聯絡中心不會聯絡以前未向 Synexus 提供聯絡資訊的個人。為保證通話質量,可能會對通話進行錄音。如果記錄了呼叫者(打入和撥出)的通話,則將通知他們。

個人資訊的內部和外部披露

個人資訊將在 Synexus 及其附屬公司內部以及與第三方(包括我們的代理商以及服務提供者)共用,以「須知」為基礎以滿足規定的合法商業目的。僅適當人員才能訪問包含個人資訊的資料庫和資料夾。Synexus 不會交易或出售個人資訊。

在某些情況下,執法或司法機關可能會要求 Synexus 披露某些個人資訊,以作為調查的一部分或用於訴訟目的。如果 Synexus 或其部分或全部資產發生合併、剝離、重組、整頓、解散或其他出售或轉讓,Synexus 可能會向買方或其他繼任人披露個人資訊。

作為 Synexus 供應商的公司必須簽署「處理程序」和/或保密協議,據此,它們將承諾僅處理與合約目的一致的個人資訊,並採取適當的組織與技術安全防護措施。

個人資訊的國際傳輸

Synexus 是一家全球公司,為臨床研究領域日益全球化的行業提供服務。個人資訊將根據為全球專案提供服務的要求在國際範圍內共用。Synexus 在全球(包括美國)不同地區的資料庫中託管個人資訊。在某些情況下,Synexus 以及客戶的個人資訊將託管在互聯網雲端的供應商平台內。Synexus 意識到,全球許多國家/地區都制定了限制個人資訊跨國際邊界的法規。Synexus 已採取了措施,以確保在法律授權的情況下為此類資料提供適當的保護。例如,Synexus 執行了標準資料保護條款 (「SDPC」),旨在從歐洲經濟區傳輸某些個人資訊。根據這些 SDPC 處理其個人資訊的歐盟居民可以透過下面列出的聯絡方式,向 Synexus 索要該協議的副本。在隱私風險非常低的地方(例如,在共用關鍵編碼資料方面),Synexus 可能會依靠個人的知情同意將其資訊傳輸至法律保護程度較低的法律制度地區。

聲明與同意

在收集資料時,Synexus 將以清晰明確的語言向個人作出有關以下方面的聲明:如何使用、披露和傳輸其資訊;在如何處理資料方面,他們有什麼選擇;根據資料隱私法或本政策,他們擁有哪些資訊權;以及如有任何疑問或投訴應與誰聯絡。這些隱私聲明是針對特定資料收集情況而量身訂製。在提供此類聲明時,Synexus 履行了眾多資料隱私法律要求的對個人透明和公平的義務。根據媒介的不同,聲明可能會透過面對面、電子郵件、郵寄、電話或在我們的網站上發佈的形式提供。

在許多情況下,包括資料隱私法規定的情況以及良好慣例的情況下,Synexus 都會徵求個人的同意,以按照相關的隱私聲明收集、使用和披露其資料。但是,在法律允許的某些情況下,尤其是在獲得同意需要付出不成比例的努力、預期的資料處理出於 Synexus 的利益或我們客戶的合法權益且隱私風險較低的情況下,Synexus 將在未獲得同意的情況下著手處理個人資訊。此外,根據法律和司法命令的要求,Synexus 將未經同意使用和披露個人資訊。根據 GCP、保密法律和資料隱私法規的規定,Synexus 將代表其客戶收集研究受試者的必要知情同意。

資料質量與記錄保留

資料質量以及準確性是 Synexus 的根本重要原則。對臨床研究完整性而言至關重要的是與研究受試者有關的資料的準確性,特別是在附有生物醫學樣本的情況下。根據法規要求,Synexus 雇用了專業的質量保證部門。通常,我們的隱私聲明為個人提供了簡便的方法來驗證、更正錯誤和更新資訊。Synexus 會根據合約、法律和法規要求保留個人資訊。.

資訊權

在具有資料隱私法的司法管轄區中,並且在需要合約承諾的情況下,Synexus 確保個人可以對公司處理的個人資訊行使所有相關的資訊權,包括但不限於訪問和更正的權利,以便在以下情況下撤回同意、拒絕資料處理、請求刪除資料,限制資料處理的各個方面、防止直接行銷以及請求將個人資料以通用數位格式(例如 pdf)傳輸給自己或其他組織。

在所有其他方面且無壓倒性權益情況下,Synexus 會根據良好慣例將努力根據本政策允許以下資訊權:

  • 允許在合理的時間內訪問個人資訊的副本;
  • 更正不準確的個人資訊;以及
  • 撤回之前提供的處理個人資訊的同意。

由 Synexus 客戶運行的參加臨床研究的受試者必須與他們在 Synexus 網站的研究人員聯絡,以便能夠與受試者身份建立必要的連結。

資訊安全

公司維護一項全面的資訊安全政策,該政策旨在採用技術和組織安全措施來保護個人資訊(尤其是敏感的臨床資料)免遭未經授權的訪問或丟失。根據法規要求,特別是根據美國州法律和法規的規定,Synexus 還維護有詳細的安全漏洞政策,該政策確立了對處理任何個人資訊漏洞的程序性回應,包括向個人或政府當局發出任何必要的通知。

線上問題

Synexus 網頁可能包含指向公司外部網站的連結。連結的網站不受 Synexus 的控制或背書。本政策不適用於 Synexus 組織外部的連結網站。建議造訪者查看每個單獨連結的網站的隱私政策。

我們的網頁同樣適用 Cookie。Cookie 是網站營運商在其網站造訪者的硬碟上放置的資料檔案。Synexus 以及我們合作的第三方可能會將具有以下功能的 Cookie 放置在 Synexus 網站的造訪者電腦中:允許該網站提供造訪者所要求的服務;記住回頭客;改善網站的用戶體驗;允許公司執行網站分析;以及根據造訪者以前的瀏覽活動在我們的網站和互聯網上的其他地方提供服務並幫助訂製我們的行銷資訊。

您可以使用大多數互聯網瀏覽器上的可用設置來管理您與 Synexus 的線上關係。目前,我們不會對「不追蹤」訊號進行響應,但是大多數瀏覽器將允許造訪者選擇可以在其電腦上放置哪些 Cookie,以及刪除或禁用 Cookie。請注意,禁用 Cookie 可能會阻止造訪者使用 Synexus 網站上的某些功能。有關更多資訊, Cookie 政策.

兒童線上隱私保護

Synexus 不會透過我們的網站從已知年齡為 13 歲以下的個人處收集資訊,並且我們的線上業務的任何部分都不會針對 13 歲以下的任何人

查詢、投訴以及請求行使權力

溝通、查詢、行使資訊權(例如訪問資料)的請求或投訴可引起隱私部門資料保護官(地址為:Granta Park Cambridge, CB21 6GQ, United Kingdom)的注意。

根據法規,Synexus Polska Sp. z o.o. 作為 Synexus 在資料保護方面的主要歐盟附屬公司(「管理者」),應主要負責影響我們歐盟公司集團的資料保護事宜。為了遵守該法規,可以透過上述地址與資料保護官聯絡。.

在歐盟內部,依據法律,個人有權向負責管理本法規遵守情況的監管機構投訴處理其資訊的方式。歐盟監管機構的列表可在歐盟委員會網站上找到:http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm。

政策的法律地位以及政策變更

本政策不是合約,也不會產生任何法律權利或義務。Synexus 保留修改或修訂本政策的權利。例如,隨著新法規的引入或修訂,可能需要對本政策進行更改。更新政策將發佈於 https://www.synexus.com

最新更新:2020 年 1 月 1 日