Konfidencialitātes politika

Mūsu pieeja konfidencialitātei

Klīniskās un medicīniskās izpētes pamatā ir viskonfidenciālākās informācijas par cilvēkiem apkopošana un analizēšana. Personas dalās ar savu sensitīvo informāciju tikai tad, ja pastāv uzticamība un ieinteresētās personas ievieš drošu datu apstrādes praksi. Darbojoties šajā vidē, Synexus Clinical Research Limited (turpmāk tekstā kopā ar tā filiālēm un meitasuzņēmumiem — “Synexus,” “mēs,” “mūs,” un “mūsu“) atzīst, ka, apstrādājot informāciju par kādu personu, mums tas ir jādara atbildīgi, pienācīgi attiecoties pret personas konfidencialitāti un vienlaikus ievērojot visus likumus par datu konfidencialitāti. Šajā Vispārīgajā konfidencialitātes politikā (turpmāk tekstā (“Politika“) ir aprakstīti tie personas informācijas galvenie veidi, kurus mēs apstrādājam savā vispasaules uzņēmumā, aprakstīts, kā šāda informācija tiek izmantota un atklāta, kā arī aprakstīta mūsu apņemšanās attiecībā pret personām, kuru informāciju mēs apstrādājam. Politikā ar vispārīgiem terminiem ir izskaidrots, kā mēs ievērojam datu konfidencialitātes likumus un noteikumus, tostarp (bet ne tikai) nacionālos likumus, ar kuriem ievieš Eiropas Savienības (“ES”) Vispārīgo datu aizsardzības regulu 2016/679 (turpmāk tekstā — (“Regula“), 1996. gada Veselības apdrošināšanas pārnesamības un atbildības likumu (“HIPAA“), štatu drošības pārkāpumu likumus Amerikas Savienotajās Valstīs, datu aizsardzības tiesību aktus, kurus pieņēmušas daudzas citas jurisdikcijas visā pasaulē, kā arī ICH labas klīniskās prakses (GCP) konfidencialitātes prasības.   Ja esat Kalifornijas štata rezidents, šajā Politikā ir iekļauts mūsu Konfidencialitātes paziņojums Kalifornijas štata rezidentiem , kurā ir iekļauta papildinformācija, kas jāsniedz saskaņā ar Kalifornijas likumu.  

Synexus ir ieviesis iekšējās politikas, procedūras un apmācības programmas, kas paredzētas kā atbalsts šo likumu un šīs Politikas ievērošanā. Mūsu politikas, procedūras un apmācības programmas tiek regulāri pārskatītas, un tās uzrauga konfidencialitātes profesionāļu komanda, kuru uzrauga vecākie speciālisti.

 

Kādu personas informāciju Synexus apstrādā un kāds ir šādas apstrādes mērķis?

Klīniskā un medicīniskā informācija

Kā vispasaules pētījumu centru pārvaldības organizācija Synexus nodrošina pētījumu centrus klīniskajiem pētījumiem, kurus veic mūsu klienti. Tāpēc mēs apkopojam, glabājam un analizējam nozīmīgus veselības datu un biomedicīnas paraugu, kas saistīti ar pētāmajām personām, apjomus. Saskaņā ar Regulas noteikumiem Synexus sevi uzskata par sadarbības datu pārzini ar sponsoru/klientu, nosakot, kā un kāpēc klīniskie un medicīniskie dati tiek apstrādāti atbilstīgi savai lomai kā pētījumu centru pārvaldības organizācijai. Lai uzlabotu konfidencialitāti, saskaņā ar labu klīnisko praksi pētāmo personu vārdi, uzvārdi un citi tiešie identifikatori netiek pievienoti reģistriem un paraugiem, kurus izmanto Synexus klienti izpētes nolūkos.

Klīnisko pētījumu dalībnieku atlases informācija

Mēs arī apkopojam un uzglabājam personu kontaktinformāciju, informāciju par veselību un medicīnisko stāvokli, interešu jomas medicīniskajā izpētē no personām, kuras mums ir izrādījušas interesi piedalīties klīniskajos pētījumos, lai mēs varētu atrast personām piemērotu klīnisko pētījumu, kad tāds ir pieejams. Mēs izmantojam šo informāciju, lai atlasītu personas klīniskajiem pētījumiem un veiktu vispārīgu statistikas analīzi, atbalstot pacientu atlases procesu.

Veselības skrīninga informācija

Dažos gadījumos Synexus sniedz veselības aprūpes pakalpojumus vietējām kopienām, kas izpaužas kā veselības skrīninga darbības attiecībā uz konkrētām patoloģijām/slimībām. Šajā procesā mēs apkopojam vārdus, uzvārdus, kontaktinformāciju un medicīnisko informāciju par dalībniekiem. Kad pārbaude ir veikta, pēc dalībnieka piekrišanas saņemšanas mēs pievienojam personas informāciju mūsu datubāzei, lai varētu ar personu sazināties par turpmākiem izmeklējumiem vai klīnisko pētījumu iespējām saistībā ar personas konkrēto medicīnisko stāvokli. Ja persona izvēlas nesniegt šādu piekrišanu, Synexus nodod personas pārbaudes rezultātus tikai dalībnieka ārstam.

Nozares profesionālā informācija

Mūsu uzņēmējdarbības vadības ietvaros Synexus sadarbosies ar darbiniekiem, konsultantiem, darbuzņēmējiem un citām trešajām pusēm, kuras nodarbina vai iesaista mūsu klienti, kas piedalās klīniskajā un medicīniskajā izpētē. Synexus reģistrēs un izmantos šo personu vārdus, uzvārdus, kontaktinformāciju un citu profesionālo informāciju likumīgiem ar uzņēmējdarbību saistītiem mērķiem, tostarp projektu un finanšu administrēšanai. Mēs varam izmantot iegūto informāciju, tostarp e-pasta adreses, lai saviem klientiem piedāvātu saistošu informāciju par Synexus pakalpojumiem.

Darbinieku un cilvēkresursu dati

Synexus apkopo personas informāciju no kandidātiem, kuri meklē darba iespējas uzņēmumā, tostarp privāto kontaktinformāciju, profesionālo kvalifikāciju un iepriekšējo nodarbinātības vēsturi, lai pieņemtu lēmumus par nodarbināmo atlasi. Synexus veic dažādas kandidātu kvalifikācijas pārbaudes, tostarp, ja likums pieļauj, pārbauda kriminālo vēsturi un profesionālo diskvalifāciju. Pēc pieņemšanas darbā Synexus apkopo informāciju par personālu cilvēkresursu, darba izpildes, algu izmaksas un nodokļu nolūkos. Synexus apkopos un reģistrēs darbinieku informāciju dažādās uzņēmuma sistēmās saskaņā ar standarta uzņēmējdarbības procesiem. Synexus apstrādā līdzīgu informāciju attiecībā uz konsultantiem, darbuzņēmējiem un citām trešajām pusēm, ar kurām uzņēmums sadarbojas, lai tām sniegtu produktus vai pakalpojumus.

Tīmekļa apmeklētāji

Synexus apkopo ar vārdu un uzvārdu saistīto informāciju par uzņēmuma vietņu apmeklētājiem, ja šāda informācija ir brīvprātīgi sniegta, lai izpildītu šo personu pieprasījumu, piemēram, kad klienta kontaktpersona pieprasa informāciju par uzņēmuma pakalpojumiem, veselības aprūpes speciālists ir ieinteresēts piedalīties klīniskajā pētījumā vai kad kāds vēlas pieteikties uz uzņēmuma vakanci. Izmantojot uz sīkfailiem balstītas tehnoloģijas, Synexus var apkopot dažādus datus, kas ir saistīti ar virtuālajām identitātēm, kas tiek piešķirtas apmeklētājiem, kad viņi piekļūst mūsu vietnēm. Šie dati tiek izmantoti dažādiem nolūkiem, tostarp vietnes analīzei un pirmās puses mārketingam (skatiet tālāk tēmu Tiešsaistes problēmas). Dažos gadījumos šīs virtuālās identitātes ir saistītas ar apmeklētāju īstajām identitātēm, kad personas sniedz savu ar vārdu un uzvārdu saistīto informāciju, kā aprakstīts iepriekš. Šādi Synexus var pielāgot mārketinga vēstījumus šīm personām, iekļaujot informāciju, kas, iespējams, būs saistoša šīm personām.

Saziņas centrs

Synexus ieceļ piegādātāju saziņas centrus, kuru mērķis ir sazināties ar personām, kuras ir izrādījušas interesi piedalīties klīniskajos pētījumos. Personu, ar kurām sazinās, personas informācija tiek apkopota tikai tam, lai apstrādātu personu pieprasījumus un noteiktu, vai personas ir vai nav piemērotas atlases vizītei Synexus iestādēs. Mūsu saziņas centri nesazinās ar personām, kuras iepriekš nav sniegušas savu kontaktinformāciju uzņēmumam Synexus. Zvani var tikt ierakstīti kvalitātes novērtēšanas nolūkos. Zvanītāji (ienākošos vai izejošos zvanos) tiek informēti, ja viņu zvanu ir plānots ierakstīt.

Cita informācija

Personas informācijas atklāšana iekšēji un ārēji

Personīgā informācija tiks koplietota uzņēmumā Synexus, ar tās filiālēm un trešajām pusēm, tostarp mūsu aģentiem un pakalpojumu sniedzējiem, pēc vajadzības principa, lai ievērotu noteiktos likumīgos uzņēmējdarbības mērķus. Datubāzēm un mapēm ar personas informāciju var piekļūt tikai atbilstošais personāls. Synexus netirgojas ar personīgo informāciju un nepārdot to. Dažos apstākļos tiesībsargājošās iestādes vai tiesu iestādes var pieprasīt uzņēmumam Synexus atklāt konkrētu personas informāciju izmeklēšanas vai tiesas prāvas ietvaros. Synexus var atklāt personas informāciju pircējam vai citam tiesību pārņēmējam Synexus vai dažu vai visu tā aktīvu apvienošanas, atsavināšanas, restrukturizēšanas, reorganizēšanas, likvidēšanas vai cita veida pārdošanas vai nodošanas gadījumā. Uzņēmumiem, kuri sadarbojas ar Synexus kā piegādātāji, ir jāparaksta datu “apstrādātāja” un/vai konfidencialitātes līgumi, kuros viņi apliecinās, ka apstrādās personas informāciju tikai saskaņā ar līguma norādītajiem iemesliem un ieviesīs atbilstošus organizatoriskos un tehniskās drošības pasākumus.

Personas datu nodošana starptautiskā līmenī

Synexus ir vispasaules uzņēmums, kas sniedz pakalpojumus nozarei, kas arvien vairāk tiek globalizēta attiecībā uz pieeju klīniskajai izpētei. Personas informācija tiks nodota pāri starptautiskajām robežām, lai varētu realizēt vispasaules projektus. Synexus vieso personas informāciju datubāzēs dažādās vietās visā pasaulē, tostarp Amerikas Savienotajās Valstīs. Dažos gadījumos Synexus un klientu personīgā informācija tiks viesota pakalpojumu sniedzēju platformās, kas pieejamas interneta mākonī. Synexus atzīst, ka daudzās valstīs visā pasaulē ir spēkā noteikumi, kas ierobežo personas informācijas plūsmu pāri starptautiskajām robežām. Synexus ir ieviesis pasākumus, lai garantētu, ka atbilstīgi tiesiskajām prasībām šādiem datiem tiek garantēta atbilstoša aizsardzība. Piemēram, Synexus ir realizējis standarta datu aizsardzības klauzulas (“SDPC”) attiecībā uz noteiktas personas informācijas nodošanu no Eiropas Ekonomikas zonas. ES rezidenti, kuru personas informācija ir apstrādāta saskaņā ar šīm SDPC, var pieprasīt līguma kopiju uzņēmumam Synexus, izmantojot tālāk norādīto kontaktinformāciju. Ja konfidencialitātes riski ir ļoti zemi, piemēram, attiecībā uz ar atslēgu kodētu datu nodošanu, Synexus par pamatu var izmantot personu informēto piekrišanu attiecībā uz viņu informācijas nodošanu juridiskajiem režīmiem ar zemāku datu aizsardzības līmeni.

Paziņojums un piekrišana

Datu apkopošanas vietā Synexus sniegs paziņojumu personām skaidrā un saprotamā valodā par to, ka viņu informācija tiks izmantota, atklāta un nodota tālāk; kādas ir šo personu izvēles iespējas attiecībā uz to, kā dati tiek apstrādāti; kādas informācijas tiesības viņām ir saskaņā ar konfidencialitātes likumu un šo Politiku, kā arī norādīs kontaktpersonu, ar kuru jāsazinās jebkādu jautājumu un sūdzību gadījumā. Šie paziņojumi par konfidencialitāti ir pielāgoti konkrētām datu apkopošanas situācijām. Sniedzot šādu paziņojumu, Synexus ievēro savas saistības attiecībā uz pārskatāmību un godīgumu personām, kā to pieprasa daudzi datu konfidencialitātes likumi. Atkarībā no saziņas veida, paziņojums var tikt izsniegts personīgi, nosūtīts e-pastā, pa pastu, nodots pa tālruni vai publicēts mūsu vietnē. Daudzās situācijās, tostarp, ja to obligāti pieprasa datu aizsardzības likums vai tas ir labas prakses princips, Synexus lūgs personām atļaut apkopot, izmantot un atklāt viņu datus saskaņā ar saistošo paziņojumu par konfidencialitāti. Tomēr dažos gadījumos, kad to pieļauj likums, it īpaši, ja piekrišanas saņemšanai ir jāpieliek nesamērīgas pūles, un kad paredzētā datu apstrāde ir Synexus vai mūsu klientu likumīgo interešu ziņā un konfidencialitātes risks ir zems, Synexus veiks personas informācijas apstrādi, nepieprasot piekrišanu. Synexus arī izmantos un atklās personas informāciju, nesaņemot piekrišanu, ja to pieprasa likums vai tiesas lēmums. Saskaņā ar labu klīnisko praksi, likumiem par konfidencialitāti un datu aizsardzības noteikumiem Synexus apkopos nepieciešamās informētās piekrišanas no pētāmajām personām savu klientu vārdā.

Datu kvalitāte un reģistru saglabāšana

Datu kvalitāte un precizitāte ir būtiski Synexus principi. Klīniskās izpētes integritātei būtiska ir pētāmo personu datu precizitāte, it īpaši saistībā ar biomedicīnas paraugiem. Saskaņā ar reglamentējošajām prasībām Synexus uztur profesionālās kvalitātes nodrošināšanas nodaļu. Kopumā mūsu paziņojumos par konfidencialitāti personām ir norādīti viegli veidi, kā veikt apstiprināšanu, labot kļūdas un atjaunināt informāciju. Synexus glabā personas informāciju saskaņā ar līguma, tiesiskajām un reglamentējošajām saistībām.

Informācijas tiesības

Jurisdikcijās, kur spēkā ir datu aizsardzības likumi, un gadījumos, kad ir jāievēro līguma saistības, Synexus nodrošina, ka personas var izmantot visas saistošās informācijas tiesības attiecībā uz viņu personas informāciju, ko apstrādā uzņēmums, tostarp (bet ne tikai) tiesības jebkurā laikā piekļūt informācijai, koriģēt to, atsaukt piekrišanu, iebilst datu apstrādei, pieprasīt datu dzēšanu, ierobežot datu apstrādes aspektus, novērst tiešo mārketingu un pieprasīt personas informācijas nodošanu ierastā digitālā formātā (piemēram, PDF) personām pašām vai citai organizācijai. Visos citos gadījumos, kad nedominē primārās intereses, Synexus pēc labas prakses principa centīsies atļaut izmantot šādas informācijas tiesības saskaņā ar šo Politiku:
  • atļaut piekļūt personas informācijas kopijai saprātīgā laika periodā;
  • koriģēt neprecīzo personas informāciju;
  • atsaukt iepriekš sniegto piekrišanu par personas datu apstrādi.
Synexus klientu vadītajos klīniskajos pētījumos iesaistītajām personām ir jāsazinās ar pētnieku Synexus vietnē, kurš spēs nodrošināt nepieciešamo saiti uz pētāmās personas identitāti.

Informācijas drošība

Uzņēmums uztur plašu informācijas drošības politiku, kuras mērķis ir ieviest tehniskos un organizatoriskos drošības pasākumus, kas aizsargā personas informāciju, it īpaši sensitīvos klīniskos datus, no nepilnvarotas piekļuves vai zaudēšanas. Saskaņā ar reglamentējošām prasībām, it īpaši saskaņā ar ASV štatu likumu un Regulu, Synexus arī uztur detalizētu drošības pārkāpumu politiku, ar kuru izveido procesu, ko izmanto, lai risinātu personas informācijas pārkāpumus, tostarp izsniedzot visus nepieciešamos paziņojumus personām vai valsts iestādēm.

Tiešsaistes problēmas

Synexus tīmekļa lapas var ietver saites uz vietnēm ārpus uzņēmuma. Vietnes, uz kurām novirza, nav Synexus kontrolē, un Synexus tās neapstiprina. Šī politika neattiecas uz vietnēm, uz kurām novirza ārpus organizācijas Synexus. Apmeklētājiem ir ieteicams pārskatīt katras atsevišķās vietnes, uz kuru novirza, konfidencialitātes politiku. Mūsu tīmekļa lapās izmanto arī sīkfailus. Sīkfails ir datu fails, kuru vietnes uzturētājs ievieto apmeklētāja cietajā diskā. Synexus un trešās puses, ar kurām mēs sadarbojamies, Synexus vietņu apmeklētāju datoros var izvietot sīkfailus ar šādām funkcijām: atļaut vietnei nodrošināt pakalpojumu, kādu pieprasa apmeklētājs; atcerēties regulāros apmeklētājus; uzlabot vietnes lietotāju pieredzi; atļaut uzņēmumam veikt vietnes analīzi un rādīt un palīdzēt pielāgot mūsu mārketinga vēstījumus mūsu vietnēs un jebkur internetā, balstoties uz apmeklētāja iepriekšējo pārlūkošanas aktivitāti. Jūsu tiešsaistes attiecības ar Synexus var pārvaldīt, izmantojot iestatījumus, kas ir pieejami vairumā interneta pārlūku. Šobrīd mēs neatbildam uz signāliem par neizsekošanu, tomēr vairums pārlūku ļaus apmeklētājiem izvēlēties, kādus sīkfailus izvietot datorā un dzēst vai atspējot sīkfailus. Ņemiet vērā, ka, atspējojot sīkfailus, apmeklētājam var nebūt iespēja izmantot noteiktas Synexus vietņu funkcijas. Papildinformāciju skatiet mūsu Sīkfailu politikā .

Bērnu konfidencialitātes aizsardzība tiešsaistē

Synexus neapkopo informāciju savās vietnēs no personām, kuras ir vecumā līdz 13 gadiem, un nekāds mūsu tiešsaistes saturs nav paredzēts personām līdz 13 gadiem.

Jautājumi, sūdzības un pieprasījumi izmantot tiesības

Saziņu, vaicājumus, pieprasījumus izmantot informācijas tiesības (piemēram, piekļūt datiem) vai sūdzības var nosūtīt Konfidencialitātes nodaļas datu aizsardzības speciālistam: Data Protection Officer Privacy Department, Granta Park Cambridge, CB21 6GQ, Apvienotā Karaliste. Saskaņā ar Regulu Synexus Polska Sp. z o.o. kā Synexus vadošajai ES filiālei (turpmāk tekstā — “datu pārzinis”) datu aizsardzības nolūkos ir jābūt galvenajai atbildīgajai iestādei par datu aizsardzību attiecībā uz mūsu ES uzņēmumu grupu. Lai ievērotu Regulu, datu aizsardzības speciālists var sazināties, izmantojot iepriekš minētos saziņas kanālus. Eiropas Savienībā personām ir likumiskas tiesības iesniegt sūdzību par to, kā tiek apstrādāta viņu informācija, uzraugošajai iestādei, kas atbild par Regulas ievērošanu. Saraksts ar visām ES uzraugošajām iestādēm ir pieejams Eiropas Komisijas vietnē: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.

Politikas juridiskais statuss un politikas izmaiņas

Šī politika nav līgums, un tā neuzliek par pienākumu nekādas juridiskās tiesības vai saistības. Synexus patur tiesības mainīt vai grozīt šo politiku. Piemēram, politika var būt jāmaina, kad tiek ieviesti jauni tiesību akti vai tiek grozīti tiesību akti. Atjauninātā politika tiks publicēta šeit:https://www.synexus.com. Pēdējais atjauninājums: 2020. gada 1. janvāris