Наш подход к обеспечению конфиденциальности
Клинические и медицинские исследования основываются на сборе и анализе наиболее конфиденциальной информации о людях. Предоставлять свою частную информацию люди будут только тогда, когда имеется культура доверия, а вовлеченные лица применяют методы безопасной обработки данных. Работая в этой сфере, компания Synexus Clinical Research Limited (совместно с ее филиалами и дочерними компаниями именуемая “Synexus,” “мы,” “нас,” и “наш“) признает, что, осуществляя обработку информации о любом человеке, мы должны делать это ответственно, проявляя должную осмотрительность в отношении конфиденциальной информации и соблюдая законы о защите персональной информации и обеспечении конфиденциальности. В настоящей Глобальной политике конфиденциальности (“Политика“) описаны основные виды персональной информации, обработкой которой занимается наша международная организация, способы использования и раскрытия такой информации, а также наши обязательства перед лицами, чью информацию мы обрабатываем. В Политике в общих чертах поясняется, как мы стремимся соблюдать законодательные и нормативные акты, касающиеся защиты персональных данных, включая, помимо прочего, национальное законодательство по внедрению Генерального регламента Европейского Союза («ЕС») о защите персональных данных 2016/679 (“Регламент“), Закона США о преемственности страхования и отчетности в области здравоохранения 1996 г. (“HIPAA“), законов о нарушении систем безопасности, действующих в штатах США, законов о защите данных, принимаемых в растущем числе стран по всему миру, а также требований о защите персональных данных и соблюдении конфиденциальности, предусмотренных правилами надлежащей клинической практики (GCP) Международной конференции по гармонизации (ICH). Если вы проживаете в штате Калифорния, настоящая Политика также включает наше Уведомление о порядке использования личной информации для жителей Калифорнии, содержащее дополнительную информацию, предоставление которой предусмотрено законами штата Калифорния.
Компания Synexus ввела в действие внутренние правила, процедуры и обучающие программы, чтобы обеспечить соблюдение данных законов и настоящей Политики. Наши правила, процедуры и обучающие программы подвергаются регулярному пересмотру, а их выполнение и реализация контролируются группой специалистов в области защиты персональной информации с надзором со стороны высшего руководства.
Какую персональную информацию обрабатывает компания Synexus и в каких целях?
Клинические данные и медицинская информация
Будучи международной организацией, управляющей центрами клинических исследований, компания Synexus предоставляет своим клиентам услуги исследовательских центров для проведения клинических исследований. В связи с этим мы осуществляем сбор, хранение и анализ значительного количества данных о состоянии здоровья и биомедицинских образцов участников исследований. Согласно терминологии, установленной Регламентом, компания Synexus считает себя соконтролером (co-Controller) данных совместно со спонсором/клиентом при определении того, как и почему она как организация, управляющая центрами клинических исследований, осуществляет обработку клинических и медицинских данных. Для усиления защиты персональных данных в соответствии с требованиями GCP документы или образцы, используемые клиентами Synexus в исследовательских целях, не содержат имен и фамилий участников, а также других данных, позволяющих непосредственно идентифицировать их личность.
Информация о привлечении к участию в клинических исследованиях
Мы также собираем и храним личную контактную информацию, сведения о состоянии здоровья и заболеваниях, а также об интересующей сфере медицинских исследований в отношении лиц, которые выразили нам свою заинтересованность в участии в клинических исследованиях, чтобы иметь возможность подбирать для них соответствующие клинические исследования по мере их проведения. Мы используем эту информацию для привлечения к участию в клинических исследованиях и проведения общего статистического анализа в поддержку набора пациентов.
Данные медицинских обследований
В некоторых случаях компания Synexus предоставляет медицинские услуги местному населению в форме медицинских обследований с целью выявления определенных патологий/заболеваний. Во время этих обследований мы собираем такую информацию, как имена и фамилии участников, их контактные данные, а также сведения об их состоянии здоровья. После того, как обследование пройдено, с согласия участника мы вносим информацию о нем в нашу базу данных, чтобы иметь возможность в дальнейшем с ним связаться для проведения анализов или участия в клинических исследованиях в соответствии с его конкретным заболеванием. Если участник решит не предоставлять такую информацию, компания Synexus передаст результаты обследования только его врачу.
Отраслевая служебная информация
В процессе осуществления своей деятельности компания Synexus будет взаимодействовать с сотрудниками, консультантами, исполнителями и иными третьими лицами, нанятыми или привлеченными нашими клиентами, которые занимаются проведением клинических и медицинских исследований. Компания Synexus будет документально фиксировать и использовать имена и фамилии, контактные данные и прочую служебную информацию, касающуюся этих лиц, для законных целей, связанных с хозяйственной деятельностью, включая управление проектами и финансами. Мы можем использовать полученные данные, в том числе адреса электронной почты, для предоставления соответствующей информации об услугах компании Synexus нашим клиентам.
Данные о сотрудниках и кадровых ресурсах
Компания Synexus собирает персональные данные соискателей на вакантные должности в компании, включая личную контактную информацию, а также сведения о профессиональной квалификации и предыдущем опыте работы, которые влияют на решения о приеме на работу. Компания Synexus проводит различные проверки анкетных данных соискателей, в том числе, если это разрешено законом, в отношении отсутствия судимости и лишения права заниматься профессиональной деятельностью. После принятия сотрудника на работу компания Synexus собирает о нем информацию для целей кадрового учета, анализа эффективности работы, выплаты заработной платы и налогообложения. Компания Synexus будет собирать и документально фиксировать касающуюся кадров информацию в различных системах компании в рамках осуществления стандартной хозяйственной деятельности. Компания Synexus обрабатывает аналогичную информацию, касающуюся консультантов, исполнителей и иных третьих лиц, привлеченных компанией с целью предоставления ей продукции и услуг.
Посетители веб-сайтов
Компания Synexus собирает именованную информацию о посетителях своих веб-сайтов, если она добровольно предоставляется в ходе выполнения запроса таких лиц, например в случае, когда клиент запрашивает информацию об услуге компании, медицинский работник интересуется участием в клиническом исследовании или кто-либо желает подать заявление о принятии на вакантную должность в компании. Благодаря использованию технических решений на основе файлов cookie компания Synexus может собирать различные данные, связанные с виртуальными идентификаторами, которые присваиваются пользователям во время посещения наших веб-сайтов. Эти данные используются в различных целях, в том числе для веб-аналитики и маркетинга на основе собственных данных рекламодателя (см. ниже раздел «Вопросы, связанные с работой в режиме онлайн»). В определенных случаях эти виртуальные идентификаторы увязываются с реальными идентификационными данными посетителей, когда они предоставляют свою именованную информацию, указанную выше. Это позволяет компании Synexus формулировать маркетинговые обращения к таким лицам, включая информацию, которая, вероятно, будет им интересна.
Контактный центр
Компания Synexus взаимодействует со сторонними контактными центрами с целью охвата лиц, выразивших свою заинтересованность в участии в клинических исследованиях. Персональные данные таких лиц собираются лишь для обработки их запроса и определения их соответствия критериям записи на скрининговый визит в учреждениях компании Synexus. Наши контактные центры не связываются с лицами, которые ранее не предоставили свою контактную информацию компании Synexus. Звонки могут записываться в целях обеспечения качества обслуживания. Абонентов (при входящих и исходящих звонках) ставят в известность, если ведется запись звонка.
Другая информацияn
Раскрытие персональных данных внутри организации и сторонним лицам
Персональные данные будут передаваться компании Synexus и ее аффилированным компаниям, а также третьим лицам, включая наших агентов и поставщиков услуг, исходя из принципа служебной необходимости для реализации заявленных законных целей хозяйственной деятельности. Доступ к базам данных и папкам, содержащим персональные данные, предоставляется только соответствующим сотрудникам. Компания Synexus не торгует персональными данными и не продает их.taff. При определенных обстоятельствах правоохранительные или судебные органы могут обязать компанию Synexus раскрыть определенные персональные данные в рамках расследования или в целях ведения судебного разбирательства. Компания Synexus вправе раскрывать персональные данные покупателю или иному правопреемнику в случае слияния, отчуждения, реструктуризации, реорганизации, роспуска или иной формы продажи или передачи компании Synexus либо всех или части ее активов. Компании, работающие как подрядчики компании Synexus, обязаны подписать соглашение об обработке персональных данных и/или соглашение о конфиденциальности, согласно которым они обязуются обрабатывать персональные данные исключительно в договорных целях и принимать соответствующие организационные и технические меры обеспечения безопасности.
Передача персональных данных за рубеж
Компания Synexus является международной компанией, обслуживающей отрасль, которая демонстрирует все более глобализированный подход к проведению клинических исследований. Персональные данные будут передаваться через границы государств, что необходимо для реализации международных проектов. Компания Synexus размещает персональные данные в базах данных по всему миру, в том числе в США. При определенных обстоятельствах персональные данные компании Synexus и ее клиентов будут размещаться на платформах подрядчиков, находящихся в облачных хранилищах в сети Интернет. Компания Synexus признает, что во многих странах по всему миру действуют правовые нормы, ограничивающие поток персональных данных через границы государств. Компания Synexus приняла меры, гарантирующие соответствующую защиту таких данных в тех случаях, когда этого требует закон. Например, компания Synexus подписала Стандартные положения о защите данных («SDPC») в целях передачи определенных персональных данных за пределы Европейского экономического пространства. Жители стран ЕС, чьи персональные данные обрабатываются в соответствии с SDPC , вправе запрашивать у компании Synexus копию соглашения, воспользовавшись приведенной ниже контактной информацией. В тех случаях, когда риски нарушения конфиденциальности очень низки, например при передаче основных закодированных данных, компания Synexus вправе полагаться на информированное согласие лиц на передачу их данных в страны, чей правовой режим предполагает менее строгие меры обеспечения конфиденциальности данных.
Уведомление и согласие
При сборе данных компания Synexus будет направлять всем лицам уведомление, содержащее четкие и ясные формулировки, о том, как будет использоваться, раскрываться и передаваться их информация; какие варианты обработки данных они могут выбрать; какие у них есть права в отношении информации согласно законодательству о защите данных или настоящей Политике; и к кому нужно обращаться с возникающими у них вопросами или жалобами. Такие уведомления о порядке использования личной информации формулируются для конкретных ситуаций сбора данных. Направляя такое уведомление, компания Synexus выполняет свои обязательства, предусмотренные многими законами о конфиденциальности персональных данных, которые заключаются в честном и справедливом отношении к отдельным лицам. В зависимости от носителя, уведомление может вручаться лично, направляться по электронной или обычной почте, передаваться по телефону или размещаться на нашем веб-сайте. Во многих ситуациях, в том числе если это предусмотрено законом о конфиденциальности персональных данных, а также если это принято в порядке добросовестной практики, компания Synexus будет запрашивать у отдельных лиц согласие на сбор, использование и раскрытие их данных согласно соответствующему уведомлению о порядке использования личной информации. Вместе с тем, в отдельных случаях, предусмотренных законом, особенно когда получение согласия требует чрезвычайных усилий, если планируемая обработка данных осуществляется в законных интересах компании Synexus или наших клиентов, а риски нарушения конфиденциальности низки, компания Synexus приступит к обработке персональных данных при отсутствии согласия. Кроме того, компания Synexus будет использовать и раскрывать персональные данные без согласия в случаях, предусмотренных законом, и на основании судебного решения. Согласно Надлежащей клинической практике (GCP), законам о соблюдении конфиденциальности и положениям о защите персональных данных, компания Synexus будет получать от участников исследования необходимое согласие от имени своих клиентов.
Качество данных и хранение документации
Качество и точность данных имеют для компании Synexus принципиальное значение. Критически важной для научной достоверности клинического исследования является точность данных, касающихся участников исследования, особенно если они имеют отношение к биомедицинским образцам. В соответствии с нормативными требованиями в компании Synexus имеется отдел обеспечения качества. В целом наши уведомления о порядке использования личной информации являются простым средством, благодаря которому участники исследований могут проверять, исправлять и обновлять информацию. Компания Synexus хранит персональные данные в соответствии с требованиями договоров, а также законодательных и нормативных актов.
Права, касающиеся информации
Там, где действуют законы о конфиденциальности персональных данных, и в ситуациях, когда это предусмотрено договорными обязательствами, компания Synexus гарантирует лицам возможность осуществления всех соответствующих прав, касающихся информации, в отношении их персональных данных, обрабатываемых компанией, в том числе, помимо прочего, право доступа и внесения исправлений, право отзыва согласия в любое время, право возражения против обработки данных, право запроса удаления данных, право ограничения аспектов обработки данных, право препятствования прямому маркетингу и право запроса передачи персональных данных в стандартном цифровом формате (например pdf) им самим или другой организации. В остальном, при отсутствии преимущественных прав, компания Synexus постарается, в порядке добросовестной практики, обеспечить осуществление следующих прав, касающихся информации, которые предусмотрены настоящей Политикой:
- получение доступа к копиям персональных данных в разумные сроки;
- исправление неточных персональных данных; и
- отзыв ранее предоставленного согласия на обработку персональных данных.
Лица, принимающие участие в клинических исследованиях, которые проводятся клиентами компании Synexus, должны обратиться к исследователю в своем исследовательском центре компании Synexus, который сможет сделать необходимую привязку к личности участника.
Информационная безопасность
Компания проводит комплексную политику информационной безопасности, нацеленную на применение технических и организационных мер обеспечения безопасности для защиты персональных данных, особо конфиденциальных клинических данных от несанкционированного доступа или потери. В соответствии с нормативными требованиями, в частности предусмотренными законодательством штатов США и Регламентом, компания Synexus также проводит всестороннюю Политику в отношении нарушения системы безопасности, которая предусматривает процедурное реагирование на несоблюдение конфиденциальности персональных данных, включая направление необходимых уведомлений лицам или органам государственной власти.
Вопросы, связанные с работой в режиме онлайн
Веб-страницы компании Synexus могут содержать ссылки на сторонние веб-сайты. Такие веб-сайты не контролируются и не одобрены компанией Synexus. Действие настоящей Политики не распространяется на веб-сайты по ссылкам, не имеющие отношения к компании Synexus. Посетителям рекомендуется ознакомиться с политикой конфиденциальности каждого веб-сайта, ссылка на который приводится. На наших веб-страницах также используются файлы cookie. Файлы cookie — это файлы данных, которые помещаются оператором веб-сайта на жесткий диск устройств посетителей этого сайта. Компания Synexus и третьи лица, с которыми мы работаем, могут помещать на компьютеры посетителей веб-сайтов компании Synexus файлы cookie, которые выполняют следующие функции: позволяют веб-сайту предоставлять сервис, запрашиваемый пользователем; запоминают постоянных посетителей; улучшают опыт взаимодействия пользователя с веб-сайтом; позволяют компании осуществлять веб-аналитику; направляют и помогают формулировать маркетинговые обращения на наших веб-сайтах и других интернет-площадках на основе предыдущей активности посетителя в сети Интернет. Управление вашим онлайн-взаимодействием с компанией Synexus может осуществляться при помощи настроек, имеющихся в большинстве интернет-браузеров. На данный момент мы не реагируем на флажки «не отслеживать», однако большинство браузеров позволяет посетителям выбирать, какие файлы cookie могут быть помещены на их компьютеры, а также удалять файлы cookie или запрещать их использование. Обращаем ваше внимание на то, что запрет использования файлов cookie может лишить посетителя возможности воспользоваться определенными функциями на веб-сайтах компании Synexus. Более подробная информация приводится в нашей
Политике использования файлов cookie.
Защита конфиденциальности детей в сети Интернет
Компания Synexus не собирает через свои веб-сайты информацию от лиц, о которых известно, что они не достигли 13 лет, при этом все, чем мы представлены в сети Интернет, не ориентировано на лиц моложе 13 лет.
Запросы, жалобы и просьбы об осуществлении прав
Обращения, запросы, просьбы об осуществлении прав, касающихся информации (например, доступ к данным), или жалобы могут направляться инспектору по защите персональных данных в отдел обеспечения конфиденциальности по адресу: Data Protection Officer, Privacy Department, Granta Park Cambridge, CB21 6GQ, United Kingdom. В соответствии с Регламентом компания Synexus Polska Sp. z o.o. как ведущее подразделение Synexus в ЕС («контролер») для целей защиты персональных данных, несет основную ответственность по всем вопросам защиты данных, затрагивающим компании нашей группы в странах ЕС. В контексте соблюдения Регламента можно обращаться к инспектору по защите данных по указанному выше адресу. На территории ЕС лица имеют предусмотренное законом право подавать жалобы по поводу обращения с их данными в надзорный орган, отвечающий за контроль соблюдения Регламента. Перечень всех надзорных органов ЕС приводится на веб-сайте Европейской комиссии: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.
Правовой статус Политики и внесение изменений в Политику
Настоящая Политика не является контрактом и не предусматривает создание юридических прав или обязательств. Компания Synexus сохраняет за собой право вносить изменения или дополнения в настоящую Политику. К примеру, необходимость внесения изменений в настоящую Политику может возникнуть в случае принятия новых законов или внесения в них изменений и дополнений. Обновленная Политика будет размещена по адресу https://www.synexus.com. Дата последнего обновления: 1 января 2020 г.