מדיניות פרטיות

הגישה שלנו לפרטיות

מחקר קליני ורפואי מבוסס על איסוף וניתוח של המידע החסוי ביותר על א/נשים. א/נשים ישתפו את המידע הרגיש שלהם רק במקום שבו קיימת תרבות של אמון ושבו בעלי הזיקה מיישמים הליכי טיפול בטוחים בנתונים. Synexus מחקר קליני בע”מ, שפועלת בסביבה זו, (יחד עם סניפיה והחברות הבנות של “Synexus,” “אנו,” “אותנו,” וגם “שלנו“) מכירים בכך שכשאנו מטפלים במידע של כל אדם אנו חייבים לעשות זאת באחריות, תוך הקפדה על פרטיות האדם וציות לחוקים בנושא פרטיות וסודיות נתונים. מדיניות פרטיות גלובלית זו (“מדיניות“) מתארת את הסוגים העיקריים של מידע אישי שאנו מעבדים בארגון הגלובלי שלנו, כיצד נעשה שימוש במידע זה וכיצד הוא משותף והתחייבויותינו כלפי אלה שבמידע שלהם אנו מטפלים. המדיניות מסבירה במונחים כלליים כיצד אנו מבקשים לציית לחוקים ולתקנות פרטיות הנתונים, לרבות, אך לא רק, לחוקים לאומיים שמיישמים את תקנת הגנת המידע 2016/679 (“תקנה“), של האיחוד האירופי (“האיחוד האירופי”), חוק “היבילות והנשיאה באחריות של ביטוח הבריאות בארה”ב” (“HIPAA“), 1996, חוקי הפרת ביטחון המדינה של ארה”ב, חקיקה להגנת מידע שאומצה על-ידי מספר הולך וגדל של תחומי שיפוט אחרים ברחבי העולם ודרישות הפרטיות והסודיות של “הליכים קליניים נאותים” ICH.Good Clinical Practice (GCP)   אם אתם תושבי מדינת קליפורניה, מדיניות זו משלבת גם את הודעת הפרטיות שלנו לתושבי קליפורניה, שכוללת מידע נוסף שנדרש למסור על-פי החוק הקיים בקליפורניה.  

Synexus הפעילה מדיניות, נהלים ותכניות אימונים פנימיים שנועדו לתמוך בציות לחוקים אלה ולמדיניות זו. המדיניות, הנהלים ותכניות ההדרכה שלנו נבדקות על בסיס קבוע ומפוקחות על-ידי צוות אנשי מקצוע בנושא פרטיות עם פיקוח של מנהלים בכירים.

 

באיזה מידע אישי מטפלת Synexus ולאילו מטרות?

מידע קליני ורפואי

כארגון גלובלי לניהול אתרים, Synexus מספקת אתרי בדיקה לניסויים קליניים שנערכים על-ידי לקוחותינו. ככאלה, אנו אוספים, מארחים ומנתחים כמויות משמעותיות של נתונים בריאותיים ומדגמים ביו-רפואיים שנוגעים למשתתפי מחקר. במונחים שנקבעו על-ידי ה”תקנה”, Synexus מחשיבה את עצמה כמבקר משותף עם היזם/הלקוח בקביעת הסיבה האופן שבהם מעובדים נתונים קליניים ורפואיים בתפקודה כארגון לניהול אתרים. כדי לשפר את הפרטיות, בהתאם ל-GCP, שמות משתתפי המחקר ומזהים ישירים אחרים לא מצורפים לרשומות או לדגימות שמשמשות את לקוחות Synexus למטרות מחקר.

מידע על גיוס לניסויים קליניים

אנו אוספים ומתחזקים פרטי קשר אישיים, פרטים על מצבים בריאותיים ורפואיים ותחומי עניין במחקר רפואי על אודות מי שהביעו בפנינו עניין להשתתף במחקרים קליניים, כך שנוכל להתאים אותם לניסוי קליני שעשוי להתבצע. אנו משתמשים במידע זה כדי לגייס משתתפי מחקר לניסויים קליניים ולבצע ניתוח סטטיסטי כללי לתמיכה בגיוס מטופלים.

מידע על סינון בריאותי

במקרים מסוימים, Synexus מספקת שירותי בריאות לקהילות מקומיות על-ידי עריכת פעילויות של בדיקות בריאותיות לגילוי פתולוגיות/ מחלות מסוימות. במהלך פעילות זו אנו אוספים שמות, פרטי קשר ומידע רפואי של המשתתפים. לאחר ביצוע הבדיקה, בהסכמת המשתתף/ת, נוסיף את המידע שלהם למאגר המידע שלנו, כך שנוכל לפנות אליהם לצורך בדיקות עתידיות או הזדמנויות לניסוי קליני, בהתאם למצבם הרפואי הייחודי. אם יבחרו שלא לתת הסכמה כזו, Synexus תשתף עם רופא של המשתתף/ת בתוצאות הבדיקה בלבד.

מידע מקצועי של התחום

במהלך ניהול העיסוקים שלנו, Synexus תקיים אינטראקציה עם עובדים, יועצים, קבלנים וצדדים שלישיים אחרים שמועסקים או שמונו על-ידי לקוחותינו המעורבים במחקר קליני ורפואי. Synexus תתעד ותשתמש בשמות, בפרטי קשר ובמידע מקצועי אחר על אותם משתתפי מחקר למטרות עסקיות לגיטימיות, כולל ניהול פרויקטים וכספים. אנו עשויים להשתמש במידע שאנו משיגים, כולל כתובות דוא”ל, כדי לספק מידע רלוונטי על שירותי Synexus ללקוחותינו.

נתונים על עובדים ומשאבי אנוש

Synexus אוספת מידע אישי ממועמדים שמחפשים עבודה בחברה, כולל פרטי קשר פרטיים, כישורים מקצועיים והיסטוריית תעסוקה קודמת, לצורך יידוע החלטות תעסוקה. Synexus מבצעת בדיקות רקע שונות על מועמדים, לרבות, היכן שהחוק מאפשר, לגבי היסטוריה פלילית ושלילה מקצועית. לאחר העסקתם, Synexus אוספת מידע על הצוות למטרות משאבי אנוש, ביצועים, שכר ומיסוי. Synexus תאסוף ותתעד מידע ברמת העובדים במערכות החברה השונות, בהתאם לתפעול עסקי רגיל. Synexus מעבדת מידע דומה שנוגע ליועצים, קבלנים וצדדים שלישיים אחרים שמועסקים בחברה על מנת לספק לה מוצרים או שירותים.

מבקרים באתר האינטרנט

איש קשר של לקוח מבקש מידע על אחד משירותי החברה, איש מקצוע מתחום הבריאות מעוניין להשתתף בניסוי קליני או כשמאן דהו מבקש להגיש מועמדות למשרה פנויה בחברה. באמצעות טכנולוגיות מבוססות-קובצי Cookie, Synexus עשויה לאסוף נתונים שונים שמקושרים לזהויות וירטואליות שמוקצות למבקרים כשהם ניגשים לאתרי האינטרנט שלנו. נתונים אלה משמשים למטרות שונות, כולל ניתוחי אתר ושיווק של צד ראשון (ראו סוגיות מקוונות להלן). במקרים מסוימים, זהויות וירטואליות אלה קשורות לזהותם האמתית של המבקרים כשהם מספקים את המידע השמי שלהם כמתואר לעיל. הדבר מאפשר ל-Synexus להתאים מסרים שיווקיים לאותם מבקרים, כולל מידע שעשוי לעניין אותם.

מוקד תקשורת

Synexus ממנה ספקי מוקדי תקשורת במטרה לפנות למי שהביעו עניין להשתתף בניסויים קליניים. נתונים אישיים על הפונים נאספים רק כדי לעבד את בקשתם ולקבוע אם הם בעלי נתונים מתאימים לקביעת פגישה לביקור סינון במתקני Synexus. מוקדי התקשורת שלנו לא פונים למי שלא סיפקו בעבר את פרטי הקשר שלהם ל-Synexus. ניתן להקליט שיחות למטרות אבטחת איכות. מתקשרים (נכנסים ויוצאים) מקבלים הודעה אם שיחתם מוקלטת.

מידע אחר

שיתוף פנימי וחיצוני של מידע אישי

מידע אישי ישותף בתוך Synexus ובחברות שקשורות אליה ועם צדדים שלישיים, כולל סוכנינו וספקי השירות שלנו, על בסיס “צורך לדעת” כדי לעמוד במטרות עסקיות ראויות מוצהרות. הגישה למסדי נתונים ותיקיות שכוללים מידע אישי מוגבלת לצוות המתאים. Synexus לא סוחרת במידע אישי או מוכרת אותו. בנסיבות מסוימות, Synexus עשויה להידרש על-ידי רשויות אכיפת החוק או הרשויות השיפוטיות לחשוף מידע אישי מסוים כחלק מחקירות או למטרות הידיינות. Synexus רשאית לחשוף מידע אישי לקונה או לממשיך אחר במקרה של מיזוג, פילוג, מבנון מחדש, ארגון מחדש, פירוק או מכירה אחרת או העברה אחרת של Synexus או חלק מנכסיה או כולם. חברות שפועלות כספקיות של Synexus נדרשות לחתום על הסכמי “מעבד” ו/או סודיות שלפיהם הם יתחייבו לעבד מידע אישי שתואם למטרות שהתקבלו בלבד וליישם אמצעי אבטחה ארגוניים וטכניים מתאימים.

העברות בינלאומיות של מידע אישי

Synexus היא חברה גלובלית והיא משרתת תעשייה שנעשית יותר ויותר גלובלית בגישתה למחקר קליני. מידע אישי ישותף תוך חציית גבולות בינלאומיים כנדרש לצורך שירות של פרויקטים גלובליים. Synexus מארחת מידע אישי במאגרי מידע במיקומים שונים ברחבי העולם, כולל בארצות הברית. בנסיבות מסוימות, מידע אישי של Synexus ושל לקוח יתארח בפלטפורמות של ספקים שממוקמות בענן האינטרנט. Synexus מבינה שבמדינות רבות ברחבי העולם יש תקנות שמגבילות את זרימת המידע האישי בעת חציית גבולות בינלאומיים. Synexus נקטה צעדים כדי להבטיח שמסופקת הגנה נאותה לנתונים מסוג זה היכן שהדבר נדרש על-פי החוק. לדוגמה, Synexus ביצעה “סעיפי הגנה על נתונים סטנדרטיים” (“SDPC”) לצורך העברת מידע אישי מסוים מהאזור הכלכלי האירופי. תושבי האיחוד האירופי שמידע אישי שלהם מטופל במסגרת SDPC יכולים לבקש עותק של ההסכם מ-Synexus דרך פרטי הקשר שמפורטים להלן. היכן שסיכוני הפרטיות נמוכים מאוד, למשל, ביחס לשיתוף נתונים עיקריים מקודדים , Synexus עשויה להסתמך על הסכמה מדעת של א/נשים להעברת המידע שלהם למשטרים משפטיים עם אמצעי הגנה פחות טובים על פרטיות נתונים.

הודעה והסכמה

בנקודת איסוף הנתונים, Synexus תעביר לא/נשים הודעה בשפה פשוטה ונהירה על כיצד ישתמשו במידע שלהם, ישתפו ויעבירו אותו; אילו אפשרויות עומדות בפניהם ביחס לאופן הטיפול בנתונים שלהם; אילו זכויות מידע עומדות בפניהם על-פי חוק פרטיות הנתונים או לפי מדיניות זו; ולמי לפנות בכל שאלה או תלונה. הודעות פרטיות אלה מותאמות למצבים ייחודיים של איסוף נתונים. במתן הודעה כזו, Synexus עומדת בהתחייבויותיה להיות שקופה והוגנת כלפי א/נשים כנדרש בחוקי פרטיות נתונים רבים. ההודעה יכולה להימסר באופן אישי, באמצעות דואר אלקטרוני, דואר, טלפון או באמצעות פרסום באתר האינטרנט שלנו. במצבים רבים, לרבות במקומות שבהם נתונה חובה על-פי חוק פרטיות הנתונים וגם במקרים שבהם מדובר בהליך נאות, Synexus תבקש את הסכמתם של א/נשים לאסוף, להשתמש ולשתף את הנתונים שלהם בהתאם להודעת הפרטיות ממין העניין. עם זאת, במקרים מסוימים שבהם החוק מאפשר, במיוחד כשקבלת הסכמה תהיה כרוכה במאמץ דיספרופורציוני, כשעיבוד הנתונים המיועד הוא באינטרסים הלגיטימיים של Synexus או של לקוחותינו והסיכונים לגבי הפרטיות נמוכים, Synexus תמשיך לעבד מידע אישי נטול הסכמה. כמו כן, Synexus תשתמש ותשתף מידע אישי ללא הסכמה כשהדבר נדרש על-פי חוק וסדר שיפוטי. בהתאם ל-GCP, חוקים בנושא סודיות ותקנות פרטיות נתונים, Synexus תאסוף הסכמות נחוצות מדעת של משתתפי מחקר מטעם לקוחותיה.

איכות נתונים ושימור תיעוד

איכות ודיוק של נתונים הם עקרונות בסיסיים חשובים ל-Synexus. לדיוק הנתונים שנוגעים למשתתפי מחקר נתונה חשיבות מכרעת לשלמותו של המחקר הקליני, במיוחד כשהם מצורפים לדגימות ביו-רפואיות. בתואם לדרישות האסדרה, Synexus מעסיקה מחלקת אבטחת איכות מקצועית. באופן כללי, הודעות הפרטיות שלנו מספקות לא/נשים אמצעים קלים לאימות, לתיקון שגיאות ולעדכון מידע. Synexus שומרת מידע אישי בהתאם לדרישות חוזיות, משפטיות ואסדרה.

זכויות מידע

בתחומי שיפוט עם חוקי פרטיות נתונים והיכן שקיימת מחויבות של התחייבויות חוזיות, Synexus מבטיחה שא/נשים יכולים לממש את כל זכויות המידע ממין העניין ביחס למידע האישי שלהם שעובד על-ידי החברה, כולל, אך לא רק, בזכות הגישה והתיקון, לחזור מהסכמה בכל עת, להתנגד לעיבוד נתונים, לבקש מחיקת נתונים, להגביל היבטים של עיבוד נתונים, למנוע שיווק ישיר ולבקש העברת נתונים אישיים בתבנית דיגיטלית משותפת (למשל PDF) לעצמם או לארגון אחר. מכל הבחינות האחרות, כשאין אינטרס גורף, Synexus תשתדל לאפשר את זכויות המידע הבאות על-פי מדיניות זו כעניין של הליך נאות:
  • לאפשר גישה לעותקים של מידע אישי במסגרת זמן סבירה;
  • לתקן מידע אישי במקום שאינו מדויק; ו-
  • לבטל הסכמה שניתנה בעבר לעיבוד מידע אישי.
משתתפי מחקר שנרשמו למחקרים קליניים שמנוהלים על-ידי לקוחותיה של Synexus, חייבים ליצור קשר עם החוקר באתר Synexus שיוכל ליצור את הקישור הדרוש לזהות המשתתף במחקר.

אבטחת מידע

החברה מקיימת מדיניות אבטחת מידע מקיפה המבקשת להחיל אמצעי אבטחה טכניים וארגוניים שמגנים על מידע אישי, ובמיוחד נתונים קליניים רגישים, מפני גישה לא מורשית או מאובדן. בהתאם לדרישות האסדרה, במיוחד על-פי חוקי מדינת ארה”ב והאסדרה, קיימת Synexus מקיימת מדיניות הפרת אבטחה מפורטת, שקובעת תגובה דיונית להתמודדות עם כל הפרה של מידע אישי, לרבות מתן כל הודעה שדרושה ליחידים או לרשויות ממשלתיות.

סוגיות מקוונות

דפי האינטרנט של Synexus עשויים להכיל קישורים לאתרים שמחוץ לחברה. אתרים מקושרים אינם בשליטת Synexus או נתמכים על-ידה. מדיניות זו לא חלה על אתרים מקושרים מחוץ לארגון Synexus. מומלץ שהמבקרים יבדקו במדיניות הפרטיות של כל אתר מקושר בנפרד. דפי האינטרנט שלנו גם משתמשים בקובצי Cookie. קובץ Cookie הוא קובץ נתונים שמוצב על-ידי מפעילי אתרים בכונן הקשיח של המבקרים באתרים שלהם. Synexus וצדדים שלישיים שאיתם אנו עובדים עשויים להציב קובצי Cookie עם הפונקציות הבאות במחשבי המבקרים באתרי Synexus: לאפשר לאתר לספק את השירות המבוקש על-ידי המבקר; לזכור מבקרים חוזרים; כדי לשפר את חווית המשתמש באתר; לאפשר לחברה לבצע ניתוח אתרים; ולשרת ולעזור להתאים את הודעות השיווק שלנו באתרי האינטרנט שלנו ובמקומות אחרים באינטרנט על סמך פעילות הגלישה הקודמת של המבקר. ייתכן שמערכת היחסים המקוונת שלך עם Synexus מנוהלת על-ידי שימוש בהגדרות הזמינות ברוב דפדפני האינטרנט. נכון לעכשיו אנו לא מגיבים לאותות “אל תעקוב”, יחד עם זאת, מרבית הדפדפנים יאפשרו למבקר לבחור אילו קובצי Cookie ניתן להציב במחשב שלו ולמחוק או להשבית קובצי Cookie. נא לשים לב שהשבתת קובצי Cookie עשויה למנוע מהמבקר להשתמש בתכונות מסוימות באתרי Synexus. למידע נוסף אנא עיינו במדיניות קובצי Cookie שלנו.

הגנת פרטיות מקוונת של ילדים

Synexus לא אוספת מידע דרך אתרי האינטרנט שלנו ממי שידוע שהם מתחת לגיל 13 ואף חלק מהנוכחות המקוונת שלנו לא מופנה למי שמתחת לגיל 13.

פניות, תלונות ובקשות למימוש זכויות

תקשורות, שאילתות, בקשות לממש זכויות מידע (למשל, גישה למידע) או תלונות ניתן להפנות לידיעת הממונה על הגנת המידע, במחלקת הפרטיות, Data Protection Officer, Privacy Department, Granta Park Cambridge, CB21 6GQ, United Kingdom על-פי התקנה, Synexus Polska Sp. z o.o. כסניף המוביל של Synexus באיחוד האירופי (“בקר”) למטרות הגנה על נתונים, תהיה האחראית העיקרית לענייני הגנת נתונים שמשפיעים על קבוצת החברות שלנו באיחוד האירופי. לצורך ציות לתקנה, ניתן לפנות לממונה על הגנת המידע באמצעות הקואורדינטות לעיל. בתוך האיחוד האירופי, נתונה לא/נשים הזכות בחוק להתלונן לרשות פיקוח שאחראית להסדיר את הציות לתקנה על אופן הטיפול במידע שלהם . רשימה של כל רשויות הפיקוח של האיחוד האירופי זמינה באתר הנציבות האירופית: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.

המצב החוקי של מדיניות ושינויים במדיניות

מדיניות זו אינה חוזה והיא לא יוצרת זכויות או חובות משפטיות. Synexus שומרת לעצמה את הזכות לשנות או לתקן מדיניות זו. לדוגמה, ייתכן שיהיה צורך בשינוי המדיניות עם כניסתה של חקיקה חדשה או לאחר תיקונה. המדיניות המעודכנת תפורסם ב- https://www.synexus.com. עודכן לאחרונה: 1 בינואר, 2020