سياسة الخصوصية

 

نهجنا تجاه الخصوصية

تقوم البحوث السريرية والطبية على جمع أكثر المعلومات السرية عن الأشخاص وتحليلها. لن يشارك الأفراد بمعلوماتهم الحساسة سوى عندما توجد ثقافة الثقة وحيث ينفذ أصحاب المصلحة ممارسات آمنة لمعالجة البيانات. ومن خلال العمل في هذه البيئة، تقر شركة Synexus المحدودة للأبحاث السريرية (إلى جانب الشركات التابعة لها والشركات الفرعية “Synexus,” “نحن,” “لنا,” و “ما لدينا“) بأنه عندما نتعامل مع معلومات حول أي فرد فإنه ينبغي علينا إجراء ذلك بمسؤولية مع العناية الواجبة بالخصوصية الفردية والامتثال لقوانين خصوصية البيانات وسريتها. سياسة الخصوصية العالمية (“السياسة“) هذه تصف الأنواع الرئيسية للمعلومات الشخصية التي نعالجها داخل منظمتنا العالمية، وكيفية استخدام تلك المعلومات والإفصاح عنها، والتزاماتنا تجاه الأفراد الذين نتعامل مع معلوماتهم. توضح السياسة بعبارات عامة كيفية سعينا للامتثال لقوانين ولوائح خصوصية البيانات، بما في ذلك على سبيل المثال لا الحصر القوانين الوطنية التي تنفذ اللائحة العامة لحماية البيانات الخاصة بالاتحاد الأوروبي (“الاتحاد الأوروبي”) 2016/679 (“اللائحة“), وقانون نقل التأمين الصحي والمساءلة في الولايات المتحدة لسنة 1996 (“HIPAA“), وقوانين انتهاك الأمن القومي في الولايات المتحدة، وتشريع حماية البيانات المعتمد من أعداد متزايدة من الولايات القضائية الأخرى على مستوى العالم، ومتطلبات الخصوصية والسرية للممارسات السريرية السليمة الخاصة بالمجلس الدولي للتنسيق ICH.   إذا كنت مقيمًا في ولاية كاليفورنيا، فإن هذه السياسة تتضمن أيضًا إشعار الخصوصية الخاص بنالسكان كاليفورنيا, والتي تتضمن معلومات إضافية مطلوبة يجب توفيرها بموجب قانون ولاية كاليفورنيا.  

سنَّت Synexus سياسات وإجراءات داخلية وبرامج تدريبية مصممة لدعم الامتثال لهذه القوانين ولهذه السياسة. تخضع سياساتنا وإجراءاتنا وبرامجنا التدريبية للمراجعة بصفة منتظمة ويشرف عليها فريق من المتخصصين في الخصوصية مع رقابة تنفيذية عليا.

 

ما المعلومات الشخصية التي تتعامل معها Synexus ولأية أغراض؟

المعلومات السريرية والطبية

توفر Synexus باعتبارها منظمة عالمية لإدارة المواقع مواقع استقصائية للتجارب السريرية التي يجريها عملاؤنا. وبالتالي، فإننا نجمع كميات كبيرة من البيانات الصحية والعينات الطبية الحيوية المتعلقة بأفراد الدراسة ونستضيفها ونحللها. ووفقًا لشروط اللائحة، فإن Synexus تعتبر نفسها مراقبًا مشاركًا مع الكفيل/العميل في تحديد كيفية وسبب معالجة البيانات السريرية والطبية بصفتها كمنظمة لإدارة الموقع. لتعزيز الخصوصية، وتماشيًا مع الممارسات السريرية السليمة، لا يجري إرفاق أسماء أفراد الدراسة وغيرها من بيانات التعريف المباشرة الأخرى بالسجلات أو بالعينات التي يستخدمها عملاء Synexus لأغراض البحث.

معلومات توظيف التجارب السريرية

نجمع أيضًا معلومات الاتصال الشخصية والتفاصيل المتعلقة بالحالات الصحية والطبية ومجالات الاهتمام في البحث الطبي من الأفراد الذين أبدوا لنا عن اهتمامهم بالمشاركة في التجارب السريرية ونحتفظ بها، حتى نتمكن من مطابقتها مع تجربة سريرية مناسبة عند ظهورها. نستخدم هذه المعلومات لتعيين الأفراد للتجارب السريرية ولإجراء تحليل إحصائي عام لدعم تعيين المرضى.

معلومات الفحص الصحي

توفر Synexus في بعض الحالات خدمات صحية للمجتمعات المحلية في شكل أنشطة الفحص الصحي لبعض الأمراض. وخلال هذا النشاط، نجمع أسماء المشاركين ومعلومات الاتصال والمعلومات الطبية الخاصة بهم. وبمجرد إجراء الاختبار بموافقة المشارك، سوف نضيف معلوماته إلى قاعدة البيانات لدينا حتى نتمكن من الاتصال به لإجراء اختبارات أو فرص للتجارب السريرية في المستقبل، وذلك بما يتماشى مع حالته الطبية المحددة. وبمجرد إجراء الاختبار بموافقة المشارك، سوف نضيف معلوماته إلى قاعدة البيانات لدينا حتى نتمكن من الاتصال به لإجراء اختبارات أو فرص للتجارب السريرية في المستقبل، وذلك بما يتماشى مع حالته الطبية المحددة. وفي حال اختيار عدم تقديم مثل هذه الموافقة، لن تشارك Synexus بنتائج الاختبار سوى مع طبيب المشارك.

معلومات مهنية عن المجال

في سياق تنفيذ عملنا، سوف تتفاعل Synexus مع الموظفين والاستشاريين والمقاولين وغيرهم من الأطراف الأخرى الذين يوظفهم أو يُدمجهم عملاؤنا، والذين يشاركون في الأبحاث السريرية والطبية. سوف تسجل Synexus أسماء هؤلاء الأفراد وتفاصيل الاتصال بهم ومعلوماتهم المهنية الأخرى الخاصة وتستخدمها لأغراض مشروعة تتعلق بالأعمال التجارية، بما في ذلك إدارة المشروع والإدارة المالية. ويمكننا استخدام المعلومات التي نحصل عليها، بما في ذلك عناوين البريد الإلكتروني، لتوفير معلومات ذات صلة بخدمات Synexus لعملائنا.

بيانات الموظف والموارد البشرية

تجمعSynexus المعلومات الشخصية من المتقدمين الباحثين عن عمل لدى الشركة، بما في ذلك تفاصيل الاتصال الخاصة والمؤهلات المهنية وتاريخ التوظيف السابق لإبلاغ قرارات خاصة بالتوظيف. وتُجري Synexus تحقيقات متنوعة عن الصحيفة الجنائية للمتقدمين، بما في ذلك وحيث يسمح القانون، التاريخ الإجرامي والشطب من الجهات المهنية. وبمجرد توظيف الموظفين، تجمع Synexus معلومات عنهم لأغراض الموارد البشرية والأداء وكشوف المرتبات والضرائب. سوف تجمع Synexus المعلومات وتسجلها على مستوى الموظفين في مختلف أنظمة الشركة، بما يتفق مع العمليات التجارية القياسية. وتعالج Synexus معلومات مماثلة متعلقة بالاستشاريين والمقاولين والأطراف الأخرى العاملة لدى الشركة لتوفير المنتجات أو الخدمات لها.

متصفحو شبكة الإنترنت

تجمعSynexus معلومات محددة عن متصفحي المواقع الإلكترونية الخاصة بالشركة بحيث يتوفر ذلك بشكل طوعي لتلبية طلب من أولئك الأفراد، على سبيل المثال عندما يطلب أحد العملاء معلومات عن خدمة شركة ما، أو عندما يكون أحد المهنيين الصحيين مهتمًا بالمشاركة في تجربة سريرية، أو عندما يريد شخص ما التقدم لوظيفة شاغرة في الشركة. من خلال استخدام التقنيات المستندة إلى ملفات تعريف الارتباط، يمكن أن تجمع Synexus بيانات متنوعة مرتبطة بالهويات الافتراضية المخصصة للمتصفحين عند دخولهم إلى مواقعنا الإلكترونية. تُستخدم هذه البيانات لأغراض مختلفة، بما في ذلك تحليلات الموقع الإلكتروني وتسويق الطرف الأول (انظر المسائل عبر الإنترنت أدناه). وفي حالات معينة، ترتبط هذه الهويات الافتراضية بهويات العالم الحقيقي للمتصفحين عندما يقدمون معلوماتهم المحددة كما هو موضح أعلاه. وهذا يسمح لـ Synexus بتخصيص رسائل تسويقية لأولئك الأفراد، بما في ذلك المعلومات التي من المحتمل أن تشكل أهمية لهم.

مركز الاتصال

تخصص Synexus مراكز اتصال للموردين بغرض الوصول إلى الأفراد الذين أبدوا اهتمامهم بالمشاركة في التجارب السريرية. لا تُجمع البيانات الشخصية للأشخاص الذين يجري الاتصال بهم سوى لمعالجة طلبهم وتحديد ما إذا كانوا مؤهلين لتحديد موعد لزيارة فحص في مرافق Synexus أم لا. ولا تتصل مراكز الاتصال لدينا بالأفراد الذين لم يسبق لهم تقديم معلومات الاتصال الخاصة بهم إلى Synexus. يمكن تسجيل المكالمات لأغراض ضمان الجودة. ويجري إخطار المتصلين (في حال استقبال المكالمات أو إجراؤها) في حال تسجيل مكالماتهم.

معلومات أخرى

الإفصاح الداخلي والخارجي عن المعلومات الشخصية

سوف تتم مشاركة المعلومات الشخصية في داخل Synexus والشركات التابعة لها ومع أطراف أخرى، بما في ذلك وكلاؤنا ومقدمو الخدمات لدينا، على أساس “الحاجة إلى المعرفة” لتلبية الأغراض التجارية المشروعة المعلنة. ويقتصر الوصول إلى قواعد البيانات والملفات التي تحتوي على معلومات شخصية على الموظفين المناسبين. لا تتاجر Synexus في المعلومات الشخصية ولا تبيعها. في بعض الحالات، قد تطلب سلطات إنفاذ القانون أو السلطات القضائية من Synexus الإفصاح عن بعض المعلومات الشخصية كجزء من التحقيقات أو لأغراض التقاضي. يجوز لـ Synexus الإفصاح عن المعلومات الشخصية إلى أحد المشترين أو إلى خلف آخر في حال اندماج Synexus أو تصفيتها أو إعادة هيكلتها أو إعادة تنظيمها أو حلها أو بيعها أو نقلها أو نقل بعض أو جميع أصولها. يُطلب من الشركات التي تعمل كجهات توريد لـ Synexus توقيع اتفاقيات “معالجات” و/أو اتفاقيات سرية تلتزم بموجبها بمعالجة المعلومات الشخصية فقط بما يتفق مع الأغراض المتعاقد عليها وتطبيق إجراءات الحماية التنظيمية والتقنية المناسبة.

النقل الدولي للمعلومات الشخصية

Synexus شركة عالمية تخدم صناعةً تتزايد عولمتها في نهجها في البحث السريري. سوف تتم مشاركة المعلومات الشخصية عبر الحدود الدولية بحسب المطلوب لخدمة المشاريع العالمية. تستضيف Synexus المعلومات الشخصية في قواعد بيانات في مواقع مختلفة حول العالم، بما في ذلك الولايات المتحدة. وفي ظروف معينة، سوف تتم استضافة Synexusوالمعلومات الشخصية للعميل ضمن منصات الموردين الموجودة في الإنترنت السحابي. تدرك Synexus أن العديد من الدول حول العالم لديها لوائح تقيد تدفق المعلومات الشخصية عبر الحدود الدولية. وقد وضعت Synexus تدابير لضمان توفير الحماية الكافية لمثل هذه البيانات عندما يتطلبها القانون. مثال ذلك، أبرمت Synexus بنود حماية البيانات القياسية (“SDPC”) لغرض نقل معلومات شخصية معينة من المنطقة الاقتصادية الأوروبية. يجوز للمقيمين في الاتحاد الأوروبي الذين يجري التعامل مع معلوماتهم الشخصية بموجب SDPC طلب نسخة من الاتفاقية من Synexus من خلال تفاصيل الاتصال المدرجة أدناه. عندما تكون مخاطر الخصوصية منخفضة للغاية، فيما يتعلق بمشاركة البيانات المشفرة الرئيسية مثلًا، قد تعتمد Synexus على موافقة مستنيرة من الأفراد لنقل معلوماتهم إلى أنظمة قانونية بإجراءات أضعف لحماية خصوصية البيانات.

الإشعار والموافقة

عند مرحلة جمع البيانات، سوف تقدم Synexus إشعارًا للأفراد بلغة واضحة وظاهرة حول كيفية استخدام معلوماتهم والإفصاح عنها ونقلها، بالإضافة إلى الخيارات المتاحة لهم فيما يتعلق بكيفية التعامل مع بياناتهم، وحقوق المعلومات التي لديهم بموجب قانون خصوصية البيانات أو بموجب هذه السياسة، ومن الذي يجب الاتصال به بخصوص أية أسئلة أو شكاوى. تكون إشعارات الخصوصية هذه مخصصة لمواقف محددة من جمع البيانات. وعند تقديم مثل هذا الإشعار، تفي Synexus بالتزاماتها بأن تكون شفافة وعادلة مع الأفراد بموجب العديد من قوانين خصوصية البيانات. واعتمادًا على الوسيط، يمكن إرسال الإشعار شخصيًا أو عبر البريد الإلكتروني أو البريد أو الهاتف أو يمكن نشره على موقعنا الإلكتروني. في العديد من المواقف، بما في ذلك الحالات التي يفرضها قانون خصوصية البيانات، وأيضًا عندما يتعلق الأمر بممارسات سريرية سليمة، سوف تطلب Synexus موافقة الأفراد على جمع بياناتهم واستخدامها والإفصاح عنها بما يتوافق مع إشعار الخصوصية ذي الصلة. ومع ذلك، في بعض الحالات التي يسمح فيها القانون، وخصوصًا عندما يتطلب الحصول على موافقة جهدًا غير متناسب، وحيث تكون المعالجة المقصودة للبيانات لمصالح Synexus أو لمصالح عملائنا المشروعة وتكون مخاطر الخصوصية منخفضة، سوف تستكمل Synexus معالجة المعلومات الشخصية دون موافقة. وأيضًا، سوف تستخدم Synexus معلومات شخصية وتفصح عنها دون موافقة حيثما يقتضي القانون والأمر القضائي. وفقًا للممارسات السريرية السليمة والقوانين المتعلقة بلوائح السرية وخصوصية البيانات، سوف تجمع Synexus الموافقات المستنيرة اللازمة لأفراد الدراسة بالنيابة عن عملائها.

جودة البيانات والاحتفاظ بالسجلات

جودة البيانات ودقتها من المبادئ المهمة الأساسية لدى Synexus. فدقة البيانات المتعلقة بأفراد الدراسة أمر حاسم لسلامة البحث السريري، وخصوصًا عندما تكون مرتبطة بالعينات الطبية الحيوية. وتماشيًا مع المتطلبات التنظيمية، تُشغِّل Synexus إدارةً لضمان الجودة المهنية. وبشكل عام، تُقدِّم إشعارات الخصوصية الخاصة بنا للأفراد وسائل سهلة للتحقق من الأخطاء وتصحيحها وتحديث المعلومات. تحتفظ Synexus بالمعلومات الشخصية وفقًا للمتطلبات التعاقدية والقانونية والتنظيمية.

حقوق المعلومات

في الولايات القضائية التي لها قوانين خصوصية البيانات، وحيثما تقتضي الالتزامات التعاقدية، تضمن Synexus أن الأفراد يمكنهم ممارسة جميع حقوق المعلومات ذات الصلة فيما يتعلق بمعلوماتهم الشخصية التي تعالجها الشركة، بما في ذلك على سبيل المثال لا الحصر حق الوصول والتصحيح، وسحب الموافقة في أي وقت، والاعتراض على معالجة البيانات، وطلب حذف البيانات، وتقييد جوانب معالجة البيانات، ومنع التسويق المباشر وطلب نقل البيانات الشخصية بتنسيق رقمي شائع (مثل pdf) لأنفسهم أو لمؤسسة أخرى. وفي جميع النواحي الأخرى، حيث لا تسود أية مصلحة عليا، سوف تحاول Synexus السماح بحقوق المعلومات التالية بموجب هذه السياسة كمسألة من الممارسات السريرية السليمة:
  • السماح بالوصول إلى نسخ من المعلومات الشخصية ضمن إطار زمني معقول؛
  • وتصحيح المعلومات الشخصية عندما تكون غير دقيقة؛
  • وسحب موافقة مقدمة مسبقًا لمعالجة المعلومات الشخصية.
ينبغي على الأشخاص المسجلين في الدراسات السريرية التي يديرها عملاء Synexus الاتصال بالباحث في موقع Synexus الخاص بهم، وسوف يتمكن الباحث من إنشاء الرابط الضروري لهوية الفرد.

أمن المعلومات

تحتفظ الشركة بسياسة شاملة لأمن المعلومات تسعى لتطبيق إجراءات أمنية تقنية وتنظيمية تحمي المعلومات الشخصية، وخصوصًا البيانات السريرية الحساسة، من الوصول غير المصرح به أو الضياع. تماشيًا مع المتطلبات التنظيمية، وخصوصًا بموجب قانون الولاية في الولايات المتحدة واللوائح، تحتفظ Synexus أيضًا بسياسة تفصيلية للاختراق الأمني تحدد استجابة إجرائية للتعامل مع أي اختراق للمعلومات الشخصية، بما في ذلك إجراء أية إخطارات ضرورية للأفراد أو للسلطات الحكومية.

المسائل عبر الإنترنت

قد تحتوي صفحات الويب الخاصة بـ Synexus على روابط لمواقع إلكترونية خارج الشركة. لا تخضع المواقع الإلكترونية المرتبطة لسيطرة Synexus أو لمصادقتها. لا تنطبق هذه السياسة على المواقع الإلكترونية المرتبطة خارج منظمة Synexus. يُوصى المتصفحون بمراجعة سياسة الخصوصية لكل موقع إلكتروني مرتبط على حدة. تستخدم صفحات الويب الخاصة بنا ملفات تعريف الارتباط أيضًا. وملف تعريف الارتباط هو ملف بيانات يضعه مشغل الموقع الإلكتروني على القرص الصلب لجهاز متصفح الموقع الإلكتروني. يجوز لـ Synexus وللأطراف الأخرى التي نعمل معها وضع ملفات تعريف الارتباط بالمهام التالية على حواسيب متصفحي مواقع Synexus الإلكترونية: للسماح للموقع الإلكتروني بتقديم الخدمة التي يطلبها المتصفح؛ ولتذكر المتصفحين المتكررين؛ ولتحسين تجربة المستخدم للموقع الإلكتروني؛ وللسماح للشركة بإجراء تحليلات الموقع الإلكتروني؛ ولخدمة رسائلنا التسويقية وللمساعدة في تخصيصها على مواقعنا الإلكترونية وأماكن أخرى على الإنترنت بناءً على نشاط التصفح السابق للمتصفح. يمكن إدارة علاقتك عبر الإنترنت مع Synexus باستخدام إعدادات متاحة في معظم متصفحات الإنترنت. وفي الوقت الحالي، لا نستجيب لإشارات “عدم التتبع”، ولكن معظم المتصفحات سوف تسمح للمتصفح باختيار ملفات تعريف الارتباط التي يمكن وضعها على حاسوبه وحذف ملفات تعريف الارتباط أو تعطيلها. يُرجى ملاحظة أن تعطيل ملفات تعريف الارتباط قد يمنع المتصفح من استخدام ميزات معينة على مواقع Synexus الإلكترونية. لمزيد من المعلومات، يُرجى الاطلاع علىسياسة ملفات تعريف الارتباط لدينا.

حماية خصوصية الأطفال عبر الإنترنت

لا تجمع Synexus المعلومات من خلال مواقعنا الإلكترونية من الأفراد المعروف أنهم دون سن 13، ولا يُوجه أي جزء من تواجدنا عبر الإنترنت إلى أي شخص دون سن 13.

الاستفسارات والشكاوى وطلبات ممارسة الحقوق

يمكن توجيه الاتصالات والاستفسارات وطلبات ممارسة حقوق المعلومات (مثل حق الوصول إلى البيانات) أو الشكاوى إلى مسؤول حماية البيانات بإدارة الخصوصية: Granta Park Cambridge, CB21 6GQ, United Kingdom بموجب اللائحة، تكون شركة Synexus Polska Sp. z o.o. باعتبارها التابع الرائد لـ Synexus في الاتحاد الأوروبي، أي (“المراقب”) لأغراض حماية البيانات، مسؤولة في المقام الأول عن مسائل حماية البيانات التي تؤثر على مجموعة شركاتنا في الاتحاد الأوروبي. لأغراض الامتثال للائحة، يمكن الاتصال بمسؤول حماية البيانات من خلال الإحداثيات أعلاه. وداخل الاتحاد الأوروبي، يحق للأفراد قانونيًا تقديم شكوى إلى سلطة إشرافية مسؤولة عن تنظيم الامتثال للائحة حول كيفية معالجة معلوماتهم. تتوفر قائمة بجميع السلطات الإشرافية في الاتحاد الأوروبي على الموقع الإلكتروني للمفوضية الأوروبية: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.

الوضع القانوني للسياسة وتغييرات السياسة

هذه السياسة ليست عقدًا ولا تنشئ أية حقوق أو التزامات قانونية. تحتفظ Synexus بالحق في تعديل هذه السياسة أو تحسينها. مثال ذلك، قد تحتاج السياسة إلى التغيير عند إدخال تشريع جديد أو تعديله. سوف تُنشر السياسة المحدثة على https://www.synexus.com. آخر تحديث: 1 يناير/كانون الثاني 2020