Integritetspolicy

Vårt sätt att hantera integritetsfrågor

Klinisk och medicinsk forskning bygger på insamling och analys av den mest konfidentiella informationen om människor. Enskilda personer kommer endast att dela med sig av sin känsliga information där det finns en förtroendekultur och om berörda parter tillämpar säkra metoder för datahantering. Genom att verka i denna miljö, förstårSynexus Clinical Research Limited (tillsammans med dess partners och dotterbolag “Synexus,” “vi,” “oss,ochvår“) att när vi hanterar information om en individ måste vi göra det på ett ansvarsfullt sätt, med vederbörlig omsorg om den enskildes integritet och i enlighet med lagar om dataintegritet och sekretess. Denna globala integritetspolicy (“Policyn“) beskriver de viktigaste typerna av personuppgifter som vi behandlar inom vår globala organisation, hur den informationen används och yppas och våra åtaganden gentemot de personer vars uppgifter vi hanterar. I policyn förklaras i allmänna ordalag hur vi strävar efter att följa lagar och förordningar om dataintegritet, inklusive men inte begränsat till nationell lagstiftning som genomför Europeiska unionens (EU) General Data Protection Regulation 2016/679 (“GDPR, allmänna dataskyddsförordningen, ”Förordningen“), the US Health Insurance Portability and Accountability Act of 1996 (“HIPAA“), USA:s lag om portabilitet och ansvarsskyldighet för sjukförsäkring), statliga lagar om säkerhetsbrott i USA, lagstiftning om dataskydd som antagits genom att öka antalet andra jurisdiktioner globalt samt kraven på integritet och sekretess i ICH Good Clinical Practice (GCP, god klinisk sed).   Om du är bosatt i delstaten Kalifornien omfattar denna policy även vårt Integritetsmeddelande för personer bosatta i Kalifornien, som innehåller ytterligare information som krävs enligt Kaliforniens lag.  

Synexus har antagit interna policyer, procedurer och utbildningsprogram som är utformade för att stödja efterlevnad av dessa lagar och denna Policy. Våra policyer, procedurer och utbildningsprogram granskas regelbundet och övervakas av ett team av integritetsexperter med granskning på ledarnivå.

 

Vilka personuppgifter hanterar Synexus och i vilka syften?

Klinisk och medicinsk information

Som en global organisation för webbplatshantering tillhandahåller Synexus undersökningsplatser för kliniska prövningar som utförs av våra kunder. I denna roll samlar vi in, står som värd för och analyserar betydande mängder hälsodata och biomedicinska prover rörande studiedeltagare. I villkor fastställda i förordningen ser Synexus sig själv som gemensam registeransvarig tillsammans med sponsorn/kunden när det gäller att fastställa hur och varför kliniska och medicinska data behandlas i sin egenskap som organisation för webbplatshantering. I enlighet med god klinisk sed, och för att förbättra integriteten, bifogas inte studiedeltagarnas namn och andra direkta identifierare till register eller prover som används för forskningsändamål av Synexus kunder.

Information om rekrytering för kliniska prövningar

Vi samlar också in och underhåller personlig kontaktinformation, information om hälsa och sjukdomar och intresseområden för medicinsk forskning från individer som har uttryckt intresse för att delta i kliniska prövningar, så att vi kan matcha dem med en lämplig klinisk prövning allteftersom de kan uppstå. Vi använder denna information för att rekrytera individer till kliniska prövningar och för att genomföra en allmän statistisk analys till stöd för patientrekrytering.

Information om hälsoundersökning

Vid vissa tillfällen tillhandahåller Synexus hälso- och sjukvårdstjänster till lokalsamhällen i form av hälsoundersökningar för vissa patologier/sjukdomar. Under den här aktiviteten samlar vi in namn, kontaktinformation och medicinsk information om deltagarna. När testet har utförts lägger vi med deltagarens medgivande in deras information i vår databas så att de kan kontaktas av oss för framtida tester eller kliniska prövningsmöjligheter. Detta i enlighet med deras specifika sjukdomar. Om de väljer att inte ge sådant samtycke, delar Synexus endast testresultaten med deltagarens läkare.

Information för yrkesverksamma

Under drivandet av vår verksamhet interagerar Synexus med anställda, konsulter, entreprenörer och andra tredje parter som är anställda eller engagerade av våra kunder och är involverade i klinisk och medicinsk forskning. Synexus registrerar och använder namn, kontaktuppgifter och annan yrkesinformation om dessa personer för legitima affärsrelaterade ändamål, inklusive förvaltning av projekt och ekonomi. Vi kan komma att använda den information vi får, inklusive e-postadresser, för att ge våra kunder relevant information om Synexus tjänster.

Uppgifter om anställda och personalavdelning

Synexus samlar in personuppgifter från sökande som söker anställning hos företaget, inklusive privata kontaktuppgifter, yrkeskvalifikationer och tidigare anställningar för att prägla anställningsbeslut. Synexus utför olika bakgrundskontroller på sökande inklusive, där lagen så tillåter, brottsregister och yrkesförbud. När personerna har blivit anställda, samlar Synexus in information om de anställda för personalavdelningen, prestations-, löne- och skatteändamål. Synexus samlar in och registrerar information på personalnivå i olika företagssystem, i enlighet med normal affärsverksamhet. Synexus behandlar liknande information om konsulter, entreprenörer och andra tredje parter som anlitas av företaget för att tillhandahålla produkter eller tjänster till företaget.

Webbplatsbesökare

Synexus samlar in namngiven information om besökare på företagets webbplatser där denna frivilligt tillhandahålls för att tillgodose en begäran från dessa personer, t.ex. när en kundkontakt begär information om en företagstjänst, en sjukvårdsanställd är intresserad av att delta i en klinisk prövning eller när någon vill söka en ledig tjänst på företaget. Genom användning av cookie-baserad teknik kan Synexus samla in olika data som är länkade till virtuella identiteter som tilldelas besökare när de besöker våra webbplatser. Dessa data används för olika ändamål, inklusive webbplatsanalys och marknadsföring från första part (se Onlinefrågor nedan). I vissa fall är dessa virtuella identiteter kopplade till besökarnas verkliga identitet när de lämnar sin namngivna information enligt beskrivningen ovan. Detta gör det möjligt för Synexus att skräddarsy marknadsföringsmeddelanden till dessa individer, inklusive information som sannolikt är av intresse för dem.

Kontaktcenter

Synexus utser kontaktcenter bland återförsäljare i syfte att nå ut till personer som har uttryckt intresse för att delta i kliniska prövningar. Personuppgifter om de som kontaktas samlas endast in för att behandla deras begäran och avgöra om de är behöriga att boka ett besök för undersökning på Synexus anläggningar eller ej. Våra kontaktcenter kontaktar inte personer som inte på förhand har lämnat sin kontaktinformation till Synexus. Samtal kan spelas in i kvalitetssäkringssyfte. Uppringare/uppringda informeras om deras samtal spelas in.

Övrig information

Intern och extern utlämning av personuppgifter

Personuppgifter delas inom Synexus och dess dotterbolag samt med tredje part, inklusive våra ombud och tjänsteleverantörer, grundat på vad de behöver veta för att uppfylla angivna legitima affärsändamål. Tillgång till databaser och mappar som innehåller personuppgifter är begränsad till lämplig personal. Synexus handlar inte med eller säljer personuppgifter. Under vissa omständigheter kan Synexus av brottsbekämpande eller rättsliga myndigheter åläggas att lämna ut vissa personuppgifter som en del av utredningar eller vid rättstvister. Synexus kan lämna ut personuppgifter till en köpare eller annan efterträdare i händelse av en fusion, avyttring, omstrukturering, omorganisation, upplösning eller annan försäljning eller överföring av Synexus eller av några eller alla dess tillgångar. Företag som arbetar som leverantörer av Synexus måste underteckna ”behandlings-” och/eller sekretessavtal genom vilka de åtar sig att endast behandla personuppgifter i enlighet med avtalade syften och tillämpa lämpliga organisatoriska och tekniska säkerhetskontroller.

Internationella överföringar av personuppgifter

Synexus är ett globalt företag som betjänar en bransch som i allt högre grad globaliseras i sin inställning till klinisk forskning. Personuppgifter kommer efter behov att delas över internationella gränser för att kunna utföra globala projekt. Synexus är värd för personuppgifter i databaser på olika platser i världen, inklusive USA. Under vissa omständigheter kommer Synexus och kundens personuppgifter att finnas på leverantörsplattformar i internetmolnet. Synexus förstår att många länder globalt har bestämmelser som begränsar flödet av personuppgifter över internationella gränser. Synexus har vidtagit åtgärder för att se till att sådana uppgifter skyddas på ett adekvat sätt där det är tillåtet enligt lag. Synexus har till exempel genomfört Standard Data Protection Clauses (”SDPC” standardbestämmelser om uppgiftsskydd) i syfte att överföra vissa personuppgifter från Europeiska ekonomiska samarbetsområdet. EU-medborgare vars personuppgifter hanteras inom ramen för denna SDPC kan begära en kopia av avtalet från Synexus genom nedanstående kontaktuppgifter. När integritetsriskerna är mycket låga, till exempel när det gäller utbyte av nyckelkodade uppgifter, kan Synexus förlita sig på informerat samtycke från enskilda personer för överföring av deras uppgifter till rättsliga system med mindre starka skydd för dataintegritet.

Meddelande och samtycke

Vid insamling av uppgifter kommer Synexus att på ett klart och tydligt språk informeras enskilda om hur deras information kommer att användas, avslöjas och överföras, vilka val de har när det gäller hur deras uppgifter hanteras, vilka informationsrättigheter de har enligt lagen om dataintegritet eller enligt denna policy och vem de ska kontakta vid frågor eller klagomål. Dessa integritetsmeddelanden är skräddarsydda för specifika situationer där uppgifter samlas in. Genom att lämna ett sådant meddelande uppfyller Synexus sina skyldigheter att vara öppen och rättvis mot enskilda personer, vilket krävs enligt många lagar om dataintegritet. Beroende på mediet kan meddelandet ges personligen, via e-post, post, telefon eller genom att publicera det på vår webbplats. Vid insamling av uppgifter kommer Synexus att på ett klart och tydligt språk informeras enskilda om hur deras information kommer att användas, avslöjas och överföras, vilka val de har när det gäller hur deras uppgifter hanteras, vilka informationsrättigheter de har enligt lagen om dataintegritet eller enligt denna policy och vem de ska kontakta vid frågor eller klagomål. Dessa integritetsmeddelanden är skräddarsydda för specifika situationer där uppgifter samlas in. Genom att lämna ett sådant meddelande uppfyller Synexus sina skyldigheter att vara öppen och rättvis mot enskilda personer, vilket krävs enligt många lagar om dataintegritet. Beroende på mediet kan meddelandet ges personligen, via e-post, post, telefon eller genom att publicera det på vår webbplats. I många situationer, även i de fall där lagen om dataintegritet föreskriver det, och även i de fall där det handlar om god praxis, kommer Synexus att söka samtycke från enskilda att samla in, använda och lämna ut sina uppgifter i enlighet med relevant integritetsmeddelande. I vissa fall, där lagen så tillåter, kommer Synexus emellertid att bearbeta personuppgifter utan samtycke. Detta gäller särskilt när det innebär en oproportionerlig ansträngning att få ett samtycke, där den avsedda behandlingen av uppgifterna ligger i Synexus eller våra kunders legitima intressen och där integritetsriskerna är låga. Synexus kommer också att använda och lämna ut personuppgifter utan samtycke när så krävs enligt lag och domstolsföreläggande. I enlighet med god klinisk sed, lagar om sekretess och bestämmelser om dataintegritet, samlar Synexus in nödvändiga informerade samtycken från studiedeltagare för sina kunders räkning.

Datakvalitet och registerlagring

Datakvalitet och exakthet är principer av grundläggande betydelse för Synexus. Att studiedeltagares uppgifter är riktiga är avgörande för den kliniska forskningens integritet, särskilt i samband med biomedicinska prover. Synexus har en professionell avdelning för kvalitetssäkring i enlighet med lagstadgade bestämmelser. Våra sekretessmeddelanden förser i allmänhet individer med enkla sätt att validera, korrigera fel och uppdatera information. Synexus behåller personuppgifter i enlighet med avtalsmässiga, rättsliga och lagstadgade bestämmelser.

Informationsrättigheter

I jurisdiktioner med lagar om dataintegritet och där avtalsförpliktelser kräver det, säkerställer Synexus att enskilda personer kan utöva alla relevanta informationsrättigheter med avseende på sina personuppgifter som behandlas av företaget, inklusive men inte begränsat till rätten till tillgång och korrigering, att när som helst återkalla samtycke, invända mot uppgiftsbehandling, begära radering av uppgifter, begränsa aspekter av databehandlingen, förhindra direkt marknadsföring och begära överföring av personuppgifter i ett gemensamt digitalt format (t.ex. pdf) till sig själva eller en annan organisation. I alla andra avseenden, där inget överskuggande intresse råder, kommer Synexus att som god praxis sträva efter att tillåta följande informationsrättigheter:
  • tillåta tillgång till kopior av personuppgifter inom rimlig tid,
  • korrigera personuppgifter om de är felaktiga, och
  • återkalla ett tidigare lämnat medgivande till behandling av personuppgifter.
Studiedeltagare som är registrerade i kliniska studier som har utförs av Synexus klienter måste kontakta prövaren på Synexus webbplats, som kan utföra den nödvändiga länkningen till patientens identitet.

Informationssäkerhet

Företaget har en omfattande policy för informationssäkerhet som syftar till att tillämpa tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter och särskilt känsliga kliniska data mot obehörig åtkomst eller förlust. Synexus följer lagstadgade bestämmelser, särskilt i enlighet med amerikansk lagstiftning och Förordningen, och upprätthåller också en detaljerad policy för säkerhetsöverträdelser som fastställer ett procedurmässigt svar på hur man hanterar varje brott mot personuppgifter, inklusive nödvändiga anmälningar till enskilda eller statliga myndigheter.

Onlinefrågor

Synexus webbsidor kan innehålla länkar till webbplatser utanför företaget. Länkade webbplatser kontrolleras eller stöds inte av Synexus. Denna Policy gäller inte för länkade webbplatser utanför Synexus organisation. Vi rekommenderar att besökare läser integritetspolicyn för varje enskild länkad webbplats. Våra webbsidor använder också cookies. En cookie är en datafil som av webbplatsoperatören placeras på hårddisken för en besökare på deras webbplats. Synexus och tredje parter med vilka vi arbetar kan placera cookies med följande funktioner på datorerna för besökare på Synexus webbplatser: för att möjliggöra för webbplatsen att leverera den tjänst som besökaren begär, för att komma ihåg återkommande besökare, för att förbättra användarupplevelsen på webbplatsen, för att göra det möjligt för företaget att utföra webbplatsanalyser, och för att tillhandahålla och hjälpa till att skräddarsy våra marknadsföringsmeddelanden på våra webbplatser och på andra platser på internet baserat på besökarens tidigare surfaktivitet. Din onlinerelation med Synexus kan hanteras med hjälp av inställningar som finns på de flesta webbläsare. För närvarande svarar vi inte på ”do not track (spåra inte)”-signaler, de flesta webbläsare tillåter dock att en besökare väljer vilka cookies som kan placeras på den egna datorn samt att ta bort eller inaktivera cookies. Observera att inaktivera av cookies kan hindra besökaren från att använda vissa funktioner på Synexus webbplatser. för mer information, Cookie Policy .

Skydd av barns integritet online

Synexus samlar inte in information genom våra webbplatser från personer som vi vet är under 13 år och ingen del av vår närvaro online riktas till någon under 13 år.

Förfrågningar, klagomål och begäran om utövande av rättigheter

Meddelanden, förfrågningar, begäran om utövande av informationsrättigheter (t.ex. tillgång till uppgifter) eller klagomål kan riktas till dataskyddsombudet på integritetsavdelningen, Data Protection Officer, Privacy Department, Granta Park Cambridge, CB21 6GQ, Storbritannien Enligt Förordningen ska Synexus Polska Sp. z o.o. som Synexus ledande EU-filial (”registeransvarig”) för dataskyddssyften vara primärt ansvarig för dataskyddsfrågor som påverkar företagen i vår EU-grupp. För att uppfylla kraven i Förordningen kan dataskyddsombudet kontaktas genom ovan nämnda uppgifter. Inom EU har enskilda personer också rätt att klaga på hur deras uppgifter hanteras till en tillsynsmyndighet som ansvarar för att kontrollera att dataskyddslagstiftningen följs. En lista över EU:s alla tillsynsmyndigheter finns på Europeiska kommissionens webbplats: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.

Rättslig status för Policy och policyändringar

Denna Policy är inte ett avtal och den skapar inga juridiska rättigheter eller skyldigheter. Synexus förbehåller sig rätten att ändra eller redigera denna Policy. Policyn kan till exempel behöva ändras när ny lagstiftning införs eller ändras. Den uppdaterade Policyn publiceras på https://www.synexus.com. Senast uppdaterad: 1 januari 2020