Náš prístup k ochrane osobných údajov
Klinický a lekársky výskum je založený na zhromažďovaní a analýze tých najdôvernejších informácií o ľuďoch. Jednotlivci sú ochotní zdieľať svoje citlivé informácie iba tam, kde existuje kultúra dôvery a kde zainteresované strany zaviedli bezpečné praktiky pri spracúvaní údajov. Vzhľadom na to, že spoločnosť Synexus Clinical Research Limited (spolu so svojimi pridruženými spoločnosťami a pobočkami “Synexus,” “my,” “nám,” a “naše“) rvrátane všetkých ostatných gramatických tvarov) pôsobí v tomto prostredí, uvedomujeme si, že keď pracujeme s informáciami o jednotlivých osobách, musíme konať zodpovedne, s odbornou starostlivosťou v zmysle ochrany osobných údajov, súladu so zákonmi o ochrane osobných údajov a mlčanlivosti. Tieto Globálne zásady ochrany osobných údajov (“Zásady“) popisujú hlavné druhy osobných informácií, ktoré spracúvame v rámci našej globálnej organizácie, ako sa tieto informácie používajú a zverejňujú, ako aj naše záväzky voči jednotlivcom, s ktorých informáciami pracujeme. Zásady vo všeobecnosti vysvetľujú, ako sa usilujeme dodržiavať zákony a smernice o ochrane osobných údajov, okrem iného vrátane národných zákonov, ktoré implementujú Všeobecné nariadenie Európskej únie („EÚ“) o ochrane údajov č. 2016/679 (“Nariadenie“), Zákona USA o prenosnosti zdravotného poistenia a zodpovednosti z roku 1996 (“HIPAA“), zákonov o porušení štátnej bezpečnosti v Spojených štátoch amerických, legislatívy o ochrane údajov, ktorú prijíma stále viac právnych poriadkov po celom svete, ako aj požiadaviek o ochrane osobných údajov a mlčanlivosti podľa Správnej klinickej praxe (GCP) ICH. Ak ste rezident v štáte Kalifornia, tieto Zásady obsahujú aj naše Oznámenie o ochrane osobných údajov pre rezidentov Kalifornie, ktoré obsahuje dodatočné informácie požadované v zmysle kalifornských zákonov.
Synexus má zavedené interné predpisy, postupy a školiace programy určené na podporu dodržiavania týchto zákonov a Zásad. Naše predpisy, postupy a školiace programy sa pravidelne aktualizujú a kontroluje ich tím špecialistov na ochranu osobných údajov za dohľadu vyššie postaveného výkonného manažéra..
Aké osobné informácie Synexus spracúva a na aké účely?
Klinické a lekárske informácie
Synexus, ako globálna organizácia riadiaca centrá klinického skúšania, zabezpečuje výskumné centrá pre klinické skúšania realizované našimi klientmi. Preto zhromažďujeme, uchovávame a analyzujeme značné množstvá zdravotných údajov a biomedicínskych vzoriek týkajúcich sa účastníkov skúšaní. Na základe podmienok stanovených týmito Zásadami sa pri určovaní, ako a prečo spoločnosť Synexus spracúva klinické a lekárske v pozícii organizácie riadiacej centrá klinického skúšania, považuje Synexus za spoločného Prevádzkovateľa spolu so zadávateľom/klientom. Aby sme zvýšili ochranu osobných údajov, v súlade s GCP, so záznamami alebo vzorkami, ktoré využívajú klienti spoločnosti Synexus na výskumné účely, nie sú spojené mená ani iné priame identifikátory účastníkov.
Informácie o nábore do klinického skúšania
Okrem toho od jednotlivcov, ktorí vyjadrili záujem o účasť v klinických skúšaniach, zhromažďujeme a uchovávame osobné kontaktné informácie, podrobnosti týkajúce sa zdravotného stavu a oblasti záujmu v lekárskom výskume, aby sme boli schopní spojiť ich s vhodným klinickým skúšaním v budúcnosti. Tieto informácie používame na nábor jednotlivcov do klinických skúšaní a na vedenie všeobecnej štatistickej analýzy na podporu náboru pacientov.
Informácie o zdravotnom skríningu
Za určitých okolností Synexus poskytuje zdravotné služby miestnej komunite, a to vo forme činností zdravotného skríningu na určité patologické stavy/choroby. Pri tejto činnosti zhromažďujeme od účastníkov mená, kontaktné informácie a lekárske informácie. Po vykonaní vyšetrenia, so súhlasom účastníka, doplňujeme ich informácie do našej databázy, aby sme ich mohli kontaktovať pri príležitosti budúceho testovania alebo klinického skúšania na základe ich špecifického ochorenia . Ak sa rozhodnú tento súhlas neposkytnúť, Synexus len oznámi výsledky vyšetrenia lekárovi účastníka.
Profesionálne informácie
V priebehu realizácie nášho podnikania bude Synexus interagovať so zamestnancami, konzultantmi, dodávateľmi a ostatnými tretími stranami, ktoré zamestnávajú alebo využívajú naši klienti a ktoré sa podieľajú na klinickom a lekárskom výskume. Synexus bude zaznamenávať a používať mená, kontaktné údaje a ostatné profesionálne informácie o týchto jednotlivcoch na legitímne účely v súvislosti s podnikaním, vrátane administrovania projektu a financií. Informácie, ktoré získame, vrátane e-mailovej adresy, môžeme použiť na poskytovanie relevantných informácií o službách spoločnosti Synexus našim klientom.
Údaje o zamestnancoch a personálne údaje
Synexus zhromažďuje osobné informácie od uchádzačov o zamestnanie v spoločnosti, vrátane osobných kontaktných údajov, profesionálnej kvalifikácie a predchádzajúcej pracovnej histórie, aby mohla vykonať informované rozhodnutie o zamestnaní. Synexus realizuje rôzne kontroly doterajšej praxe uchádzačov a tam, kde to zákon umožňuje, aj trestnú históriu a odborné postihy. Po uzatvorení pracovnej zmluvy zhromažďuje Synexus informácie o zamestnancoch na personálne, výkonnostné, mzdové a daňové účely. Synexus bude zhromažďovať a zaznamenávať informácie o úrovni zamestnanca v rôznych systémoch spoločnosti, a to v súlade s bežnou podnikateľskou praxou. Synexus spracúva podobné informácie v súvislosti s konzultantmi, dodávateľmi a ostatnými tretími stranami, ktoré si spoločnosť najme na poskytovanie produktov alebo služieb.
Návštevníci webovej stránky
Synexus zhromažďuje menovité informácie o návštevníkoch webových stránok spoločnosti, kde ich dobrovoľne poskytnú na splnenie požiadaviek týchto jednotlivcov, napríklad ak kontaktná osoba klienta vyžaduje informácie o službách spoločnosti, zdravotnícky pracovník sa zaujíma o účasť na klinickom skúšaní alebo ak sa niekto chce uchádzať o voľné miesto v spoločnosti. Pomocou technológií na báze cookies môže Synexus zhromažďovať rôzne údaje prepojené s virtuálnymi identitami pridelenými návštevníkom po ich prístupe na naše webové stránky. Tieto údaje sa používajú na rôzne účely, vrátane analyzovania lokality a osobného marketingu (pozri Online záležitosti nižšie). V určitých prípadoch sú tieto virtuálne identity prepojené so skutočnými identitami návštevníkov, ak návštevníci poskytnú svoje menovité informácie, ako bolo popísané vyššie. To umožní spoločnosti Synexus upraviť marketingové oznámenia na mieru týmto jednotlivcom, vrátane informácií, ktoré by ich mohli zaujímať.
Kontaktné centrum
Spoločnosť Synexus vytvorila kontaktné centrá za účelom kontaktovania jednotlivcov, ktoré vyjadrili záujem o účasť v klinických skúšaniach. Osobné údaje o týchto kontaktovaných osobám sa zhromažďujú len na spracovanie ich požiadavky a na stanovenie, či sú vhodní na to, aby sa s nimi dohodla skríningová návšteva v zariadeniach spoločnosti Synexus. Naše kontaktné centrá nekontaktujú jednotlivcov, ktorí predtým neposkytli svoje kontaktné informácie spoločnosti Synexus. Hovory môžu byť nahrávané na účely zabezpečenia kvality. Volajúci (pri prichádzajúcich aj odchádzajúcich hovoroch) sú na nahrávanie telefonátov upozornení.
Ostatné informácie
Interné a externé zverejnenie osobných informácií
Osobné informácie sa budú zdieľať v rámci spoločnosti Synexus a v jej pridružených spoločnostiach a s tretími stranami vrátane našich agentov a poskytovateľov služieb v minimálnom nutnom rozsahu, aby sa splnili uvedené legitímne obchodné účely. Prístup do databáz a priečinkov obsahujúcich osobné informácie je obmedzený na príslušný personál. Synexus neobchoduje s osobnými informáciami, ani ich nepredáva. Za určitých okolností sa môže od spoločnosti Synexus na základe zákona alebo súdnym rozhodnutím vyžadovať, aby zverejnila určité osobné informácie ako súčasť vyšetrovania alebo na účely súdneho procesu. Synexus môže poskytnúť osobné informácie kupujúcemu alebo inému nástupcovi v prípade fúzie, odčlenenia, reštrukturalizácie, reorganizácie, rozpustenia alebo iného predaja alebo prechodu spoločnosti Synexus alebo časti či celého jej majetku. Od spoločností, ktoré pracujú ako dodávatelia pre Synexus, sa požaduje, aby podpísali „sprostredkovateľskú“ zmluvu a/alebo zmluvu o mlčanlivosti, ktorou sa zaviažu spracúvať osobné údaje len v súlade so zmluvnými účelmi a použiť vhodné organizačné a technické zabezpečenie ochrany.
Medzinárodné presuny osobných informácií
Synexus je globálna spoločnosť poskytujúca svoje služby pre odvetvie, ktoré sa svojím prístupom ku klinickému výskumu stále viac globalizuje. Osobné informácie sa budú zdieľať naprieč medzinárodnými hranicami tak, ako to bude vyžadovať poskytovanie služieb v rámci globálnych projektov. Synexus má uložené osobné informácie v databázach na rôznych miestach po celom svete vrátane Spojených štátov amerických. Za určitých okolností budú osobné informácie spoločnosti Synexus a klienta uložené na dodávateľských platformách umiestnených na internetovom cloude. Spoločnosť Synexus si uvedomuje, že mnoho štátov na celom svete má nariadenia obmedzujúce presun osobných informácií cez medzinárodné hranice. Spoločnosť Synexus zaviedla opatrenia na zabezpečenie toho, že tieto údaje budú mať zabezpečenú adekvátnu ochranu všade tam, kde je to povinné. Spoločnosť Synexus napríklad vypracovala Štandardné ustanovenia o ochrane osobných údajov (SDPC“) na účely prenosu určitých osobných informácií z Európskeho hospodárskeho priestoru. Rezidenti EÚ, ktorých osobné informácie sa spracúvajú podľa týchto SDPC, si môžu vyžiadať kópiu dohody od spoločnosti Synexus prostredníctvom kontaktných údajov uvedených nižšie. Tam, kde sú riziká pre ochranu osobných údajov veľmi nízke, napríklad v prípade zdieľania zakódovaných údajov, sa Synexus môže opierať o informovaný súhlas jednotlivcov s prenosom ich informácií do právnych režimov s nižším zabezpečením ochrany osobných údajov.
Oznámenie a súhlas
V momente zhromažďovania údajov poskytne spoločnosť Synexus jednotlivcom jasne a zreteľne formulované oznámenie o tom, ako sa tieto informácie budú používať, zverejňovať alebo prenášať; aké možnosti majú v súvislosti s tým, ako sa s ich údajmi nakladá; aké informačné práva majú na základe zákona o ochrane osobných údajov alebo podľa týchto Zásad; a koho môžu kontaktovať v prípade otázok alebo sťažností. Tieto oznámenia o ochrane osobných údajov sú na mieru šité na konkrétne situácie zhromažďovaniu údajov. Poskytnutím takéhoto oznámenia si spoločnosť Synexus splní svoju povinnosť pristupovať k jednotlivcom transparentne a férovo, ako to vyžaduje mnoho zákonov o ochrane osobných údajov. V závislosti od média sa oznámenie môže odovzdať osobne, e-mailom, poštou, telefonicky alebo uverejnením na našej webovej stránke. V mnohých situáciách vrátane tých, kde to vyžaduje zákon o ochrane osobných údajov, ako aj v situáciách, v ktorých to vyžaduje dobrá prax, si spoločnosť Synexus zabezpečí súhlas jednotlivcov so zhromažďovaním, používaním a zverejňovaním ich údajov v súlade s príslušným oznámením o ochrane osobných údajov. Avšak v určitých prípadoch, v ktorých to zákon dovoľuje, konkrétne ak by získanie súhlasu bolo spojené s neprimeraným úsilím, kde zamýšľané spracúvanie údajov je v oprávnenom záujme spoločnosti Synexus alebo našich klientov a riziká pre ochranu osobných údajov sú nízke, spoločnosť Synexus pristúpi k spracúvaniu osobných údajov bez získania súhlasu. Spoločnosť Synexus bude zároveň využívať a zverejňovať osobné informácie bez súhlasu vtedy, ak to vyžaduje zákon alebo súdny príkaz. V súlade s GCP, zákonmi a nariadeniami o mlčanlivosti a ochrane osobných údajov bude Synexus získavať potrebné informované súhlasy subjektov klinického skúšania v mene svojich klientov.
Kvalita údajov a uchovávanie záznamov
Kvalita a presnosť údajov sú zásadne dôležitými princípmi spoločnosti Synexus. Pre integritu klinického výskumu je zásadná presnosť údajov týkajúcich sa účastníkov klinického skúšania, hlavne tam, kde sú spojené s biomedicínskymi vzorkami. V súlade so zákonnými požiadavkami má Synexus vytvorené odborné oddelenie zabezpečenia kvality. Naše oznámenia o ochrane osobných údajov vo všeobecnosti poskytujú jednotlivcom jednoduché prostriedky na validáciu, opravu chýb a aktualizáciu informácií. Synexus uchováva osobné informácie v súlade so zmluvnými, právnymi a zákonnými požiadavkami.
Informačné práva
V právnych systémoch so zákonmi na ochranu osobných údajov a tam, kde to vyžadujú zmluvné záväzky, Synexus zabezpečí, aby jednotlivci mohli využiť všetky príslušné informačné práva v súvislosti s ich osobnými údajmi, ktoré spoločnosť spracúva, okrem iného aj vrátane práva na prístup a opravu, na odvolanie súhlasu v ktoromkoľvek momente, na namietnutie spracúvania údajov, práva požiadať o vymazanie údajov, obmedziť aspekty spracúvania údajov, zabrániť priamemu marketingu a požadovať prenos osobných údajov v bežnom digitálnom formáte (napr. PDF) samotnému jednotlivcovi alebo inej organizácii. Vo všetkých ostatných ohľadoch, kde nie je žiadny prevažujúci záujem, sa Synexus bude ako súčasť dobrej praxe snažiť umožniť nasledovné informačné práva podľa týchto Zásad:
- umožniť prístup ku kópiám osobných informácií počas primeraného časového rámca;
- opraviť osobné informácie, ak nie sú presné; a
- odvolať predtým poskytnutý súhlas so spracovaním osobných informácií.
Účastníci zaradení do klinických skúšaní, ktoré realizujú klienti spoločnosti Synexus, sa musia obrátiť na skúšajúceho v ich centre spoločnosti Synexus, ktorý bude schopný vytvoriť potrebné prepojenie na identitu účastníka.
Informačná bezpečnosť
Spoločnosť má zavedenú komplexnú politiku informačnej bezpečnosti, ktorej účelom je aplikovať technické a organizačné bezpečnostné opatrenia na ochranu osobných informácií, hlavne citlivých klinických údajov, pred neoprávneným prístupom alebo stratou. V súlade so zákonnými požiadavkami, hlavne podľa amerického štátneho zákona a Nariadenia, udržiava Synexus aj podrobné Zásady pre prípad porušenia bezpečnosti, ktoré stanovujú procedurálnu odozvu pri riešení každého narušenia osobných informácií, vrátane vytvorenia všetkých potrebných oznámení pre jednotlivcov alebo štátne orgány.
Online záležitosti
Webové stránky spoločnosti Synexus môžu obsahovať prepojenia na webové lokality mimo spoločnosti. Prepojené webové lokality nie sú pod kontrolou spoločnosti Synexus a spoločnosť Synexus ich nepodporuje. Tieto Zásady sa netýkajú prepojených webových lokalít mimo organizácie Synexus. Odporúča sa, aby si návštevníci skontrolovali zásady ochrany osobných údajov každej jednotlivej prepojenej webovej lokality. Naše webové stránky používajú aj cookies. Cookie je dátový súbor, ktorý prevádzkovateľ webovej lokality umiestňuje na pevný disk návštevníka tejto lokality. Synexus a tretie strany, s ktorými spolupracujeme, môžu na počítače návštevníkov webových lokalít spoločnosti Synexus umiestňovať cookies s nasledovnými funkciami: umožniť lokalite dodávať službu, ktorú návštevník požaduje; zapamätať si opakovaných návštevníkov; zlepšiť používanie lokality pre používateľa; umožniť spoločnosti vykonávať analyzovanie lokality a pomáhať a slúžiť na upravenie našich marketingových správ na našich webových lokalitách a inde na internet na mieru podľa predchádzajúcich prehliadaní návštevníka. Váš online vzťah so spoločnosťou Synexus sa môže riadiť pomocou nastavení dostupných vo väčšine internetových prehliadačov. V súčasnosti neodpovedáme na signály „nesledovať“, ale väčšina prehliadačov umožní návštevníkovi vybrať si, ktoré cookies sa môžu uložiť na jeho počítači, a vymazávať alebo deaktivovať cookies. Berte, prosím, na vedomie, že deaktivovanie cookies môže návštevníkovi znemožniť využívanie niektorých funkcií webových lokalít spoločnosti Synexus. Viac informácií nájdete v našich
Zásadách o cookies .
Ochrana online súkromia detí
Synexus na svojich webových lokalitách nezhromažďuje informácie od jednotlivcov, o ktorých vie, že majú menej ako 13 rokov, a žiadna časť našej online prezentácie nie je smerovaná na žiadne osoby mladšie ako 13 rokov.
Žiadosti, sťažnosti a požiadavky na uplatnenie práv
Komunikácia, otázky, požiadavky na uplatnenie informačných práv (napr. na prístup k údajom) alebo sťažnosti je možné adresovať do rúk zodpovednej osoby na útvare ochrany osobných údajov, Granta Park Cambridge, CB21 6GQ, Spojené kráľovstvo Podľa Nariadenia bude primárnu zodpovednosť v záležitostiach ochrany osobných údajov ovplyvňujúcich našu skupinu spoločností v EÚ na účely ochrany osobných údajov niesť spoločnosť Synexus Polska Sp. z o.o. ako hlavná pobočka spoločnosti Synexus v EÚ („prevádzkovateľ“). Na účely súladu s Nariadením je možné zodpovednú osobu kontaktovať podľa vyššie uvedených údajov. V rámci EÚ majú jednotlivci právo sťažovať sa na spôsob, akým sa zaobchádza s ich informáciami, orgánu dohľadu, ktorý zodpovedá za dodržiavanie súladu s Nariadením. Zoznam všetkých dozorných orgánov EÚ je k dispozícii na webovej stránke Európskej komisie: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.
Právny status Zásad a zmeny Zásad
Tieto Zásady nie sú zmluvou a nevytvárajú žiadne zákonné práva alebo povinnosti. Synexus si vyhradzuje právo tieto Zásady upravovať alebo dopĺňať. Napríklad sa Zásady musia zmeniť pri zavedení novej legislatívy alebo pri jej novelizácii. Aktualizované Zásady budú uverejnené na https://www.synexus.com. LPosledná aktualizácia: 1. januára 2020