Privaatheidsbeleid

Ons benadering tot privaatheid

Kliniese en mediese navorsing is gebaseer op die versameling en ontleding van vertroulike inligting oor mense. Individue sal slegs hul sensitiewe inligting deel waar daar ‘n kultuur van vertroue is en waar belanghebbendes veilige praktyke met die hantering van data implementeer. Bedryf binne hierdie omgewing, Synexus Clinical Research Limited (tesame met sy afiliale en filiale “Synexus,” “we,” “us,” and “ons“) erken dat wanneer ons inligting oor enige individu hanteer, ons dit op verantwoordelike wyse moet doen, met inagneming van die privaatheid van individue met wette oor privaatheid en vertroulikheid van data. Hierdie globale privaatheidsbeleid (“Beleid”) beskryf die hooftipes persoonlike inligting wat ons in ons wêreldorganisasie verwerk, hoe die inligting gebruik en openbaar gemaak word, en ons verbintenisse aan die individue wie se inligting ons hanteer. Die beleid verduidelik in algemene terme hoe ons poog om die wetgewing en regulasies van data-privaatheid na te kom, insluitend, maar nie beperk nie tot nasionale wette wat die Europese Unie (“EU”), die Algemene Gesondheidsbeskermingsregulasie 2016/679 (“Verordening“) implementeer, die Amerikaanse Gesondheid Versekeringsoordraagbaarheid en aanspreeklikheidswet van 1996 (“HIPAA“), wette vir oortreding van staatsveiligheid in die Verenigde State, wetgewing oor databeskerming wat deur toenemende getalle ander jurisdiksies wêreldwyd aanvaar is, en die vereistes vir privaatheid en vertroulikheid van ICH Goeie Kliniese Praktyk (GKP).   As u ‘n inwoner van die staat Kalifornië is, bevat hierdie beleid ook ons privaatheidskennisgewing vir inwoners van Kalifornië, wat aanvullende inligting insluit wat ingevolge die wet van Kalifornië verskaf moet word.  

Synexus het interne beleid, prosedures en opleidingsprogramme goedgekeur wat ontwerp is om die nakoming van hierdie wette en hierdie beleid te ondersteun. Ons beleid, prosedures en opleidingsprogramme word op ‘n gereelde basis hersien en word toesig gehou deur ‘n span privaatpersoneel met toesighoudende senior bestuur.

 

Watter tipes persoonlike inligting hanteer Synexus en vir watter doeleindes?

Kliniese en mediese inligting

As ‘n wêreldwye organisasie vir terreinbetuur bied Synexus ondersoekpersele vir klinisiese toerse wat deur ons uitgevoer word, As sodanig, ons versamel, is gasheer en ontleed ons beduidende hoeveelhede gesondheidsdata en biomediese monsters met betrekking tot studiepersone. Ingevolge die verordering, beskou Syenxus homself as mede-beheerder met ‚n borg/ kliënt om te bepaal hoe en waarom kliniese en mediese gegewens in die hoedanigheid as ‚n terreinbestuurorganisasie verwerk word Om die privaatheid te bevorder, in ooreenstemming met GKP, word die name en ander direkte identifiseerders van vakke nie aangeheg aan rekords of monsters wat deur Synexus se kliënte vir navorsingsdoeleindes gebruik word nie.

Inligting oor werwing van kliniese proewe

Ons versamel en handhaaf ook persoonlike kontakinligting, besonderhede rakende gesondheids- en mediese toestande en belangstellingsareas in mediese navorsing van individue wat aan ons die belangstelling getoon het om aan kliniese toetse deel te neem, sodat ons dit met ‘n geskikte kliniese proef kan inpas wanneer dit voorkom. Ons gebruik hierdie inligting om individue vir kliniese toetse te werf en om algemene statistiese ontleding te doen ter ondersteuning van die werwing van pasiënte.

Inligting oor gesondheidsondersoeke

Soms lewer Synexus gesondheidsdienste aan plaaslike gemeenskappe in die vorm van gesondheidsiftingsaktiwiteite vir sekere patologieë / siektes. Tydens hierdie aktiwiteit versamel ons die name, kontakinligting en mediese inligting van die deelnemers. Sodra die toets uitgevoer is, met die toestemming van die deelnemer, sal ons hul inligting in ons databasis voeg, sodat hulle deur ons gekontak kan word vir toekomstige toets- of kliniese proefgeleenthede, in ooreenstemming met hul spesifieke mediese toestand. Sou hulle kies om nie sodanige toestemming te gee nie, sal Synexus slegs die uitslae van die toetsing met die deelnemer se dokter deel.

Bedryfs professionele inligting

In die loop van ons uitvoering van sake, sal Synexus interaksie hê met werknemers, konsultante, kontrakteurs en ander derde partye wat in diens is van, of betrokke is by ons kliënte wat betrokke is by kliniese en mediese navorsing. Synexus sal die name, kontakbesonderhede en ander professionele inligting oor hierdie individue aanteken en gebruik vir wettige besigheidsverwante doeleindes, insluitend projek- en finansiële administrasie. Ons kan die inligting wat ons verkry, insluitend e-posadresse, gebruik om relevante inligting oor Synexus se dienste aan ons kliënte te verskaf.

Werknemer- en mensehulpbrondata

Synexus versamel persoonlike inligting van aansoekers wat werk soek by die maatskappy, insluitend privaat kontakbesonderhede, professionele kwalifikasies en vorige indiensnemingsgeskiedenis om besluite oor indiensneming in te lig. Synexus doen verskillende agtergrondkontroles op aansoekers, insluitend waar wetgewing dit moontlik maak om kriminele geskiedenis en professionele aftakeling te bewerkstellig. Sodra sy in diens is, versamel Synexus inligting oor personeel vir menslike hulpbronne, prestasie, betaalstaat en belastingdoeleindes. Synexus sal inligting op werknemersvlak in verskillende maatskappystelsels versamel en opneem, in ooreenstemming met standaardondernemings. Synexus verwerk soortgelyke inligting rakende konsultante, kontrakteurs en ander derde partye wat deur die onderneming betrokke is om produkte of dienste daaraan te lewer.

Webbesoekers

Synexus versamel genoemde inligting oor besoekers aan bedryfswebwerwe waar dit vrywillig verskaf word om aan ‘n versoek van die individue te voldoen, byvoorbeeld waar ‘n kliënt kontak inligting vra oor ‘n maatskappy diens, ‘n gesondheidswerker belangstel om deel te neem aan ‘n kliniese proef of waar iemand wil om aansoek te doen vir ‘n vakante pos by die maatskappy. Deur die gebruik van tegnologieë wat gebaseer is op koekies, kan Synexus verskillende data versamel wat gekoppel is aan virtuele identiteite wat aan besoekers toegewys word wanneer hulle toegang tot ons webwerwe kry. Hierdie data word vir verskillende doeleindes gebruik, insluitend webwerf-analise en eerstepartybemarking (sien Aanlyn-uitgawes hieronder). In sekere gevalle is hierdie virtuele identiteite gekoppel aan die regte wêreldidentiteite van besoekers wanneer hulle hul genoemde inligting verskaf soos hierbo beskryf. Dit stel Synexus in staat om bemarkingsboodskappe aan te pas by die individue, insluitend inligting wat waarskynlik vir hulle interessant sal wees.

Kontak sentrum

Synexus stel ‘n kontakpersoon vir verskaffer aan om uit te reik na individue wat belangstel om aan kliniese toetse deel te neem. Persoonlike gegewens oor diegene wat gekontak word, word slegs versamel om hul versoek te verwerk en te bepaal of hulle in aanmerking kan kom vir ‘n keuringsbesoek by Synexus se fasiliteite. Ons kontaksentrums reik nie uit na individue wat nie voorheen hul kontakinligting aan Synexus verskaf het nie. Oproepe kan opgeneem word vir doeleindes van gehalteversekering. Bellers (inkomend en uitgaande) word in kennis gestel as hul oproep opgeneem word.

Ander inligting

Interne en eksterne bekendmaking van persoonlike inligting

Persoonlike inligting sal binne Synexus en sy geaffilieerde maatskappye en met derde partye, insluitend ons agente en diensverskaffers, gedeel word op ‘n “behoefte om te weet” -basis om aan die wettige sakedoeleindes te voldoen. Toegang tot databasisse en gidse wat persoonlike inligting bevat, is beperk tot toepaslike personeel. Synexus verhandel of verkoop nie persoonlike inligting nie Onder sekere omstandighede kan Synexus deur wetstoepassing of geregtelike owerhede vereis word om sekere persoonlike inligting bekend te maak as deel van ondersoeke of vir litigasie-doeleindes. Synexus kan persoonlike inligting aan ‘n koper of ander opvolger bekend maak in die geval van ‘n samesmelting, verkoop, herstrukturering, herorganisasie, ontbinding of ander verkoop of oordrag van Synexus of een of al sy bates. Maatskappye wat as verskaffer van Synexus werk, moet ‘verwerker- en / of vertroulikheidsooreenkomste onderteken waardeur hulle slegs daartoe verbind sal wees om persoonlike inligting te verwerk wat ooreenstem met gekontrakteerde doeleindes en toepaslike organisatoriese en tegniese sekuriteitsmaatreëls toepas.

Internasionale oordrag van persoonlike inligting

Synexus is ‘n wêreldwye onderneming wat ‘n industrie bedien wat toenemend globaliseer in sy benadering tot kliniese navorsing. Persoonlike inligting sal oor internasionale grense gedeel word, soos benodig om wêreldprojekte te bedien. Synexus huisves persoonlike inligting in databasisse op verskillende plekke regoor die wêreld, insluitend in die Verenigde State. In sekere omstandighede sal persoonlike inligting oor Synexus en klante binne die ondernemersplatforms in die internetwolk aangebied word. Synexus erken dat baie lande wêreldwyd regulasies het wat die stroom persoonlike inligting oor internasionale grense beperk. Synexus het maatreëls ingestel om te verseker dat sodanige gegewens voldoende beskerming bied indien dit wettiglik verpligtend is. Synexus het byvoorbeeld Standaard beskermingsbepalings vir data (“SDPC”) uitgevoer ,met die doel om sekere persoonlike inligting uit die Europese ekonomiese gebied oor te dra. EU-inwoners wie se persoonlike inligting ingevolge hierdie SDPC hanteer word, kan ‘n afskrif van die ooreenkoms van Synexus versoek deur middel van die onderstaande kontakbesonderhede.Waar privaatheidsrisiko’s baie laag is, byvoorbeeld met betrekking tot die deel van sleutelkode-gegewens, kan Synexus staatmaak op ingeligte toestemming van individue vir die oordrag van hul inligting na wettige regimes met minder sterk veiligheidsmaatreëls vir privaatheid.

Kennisgewing en toestemming

Op die punt van data-insameling sal Synexus kennis gee aan individue in ‘n duidelike en opvallende taal oor hoe hul inligting gebruik, openbaar gemaak en oorgedra sal word; watter keuses hulle het met betrekking tot die hantering van hul data; watter inligtingsregte hulle het ingevolge die wet op die privaatheid van data of kragtens hierdie beleid; en wie om te kontak met enige vrae of klagtes. Hierdie privaatheidskennisgewings is aangepas by spesifieke situasies van data-insameling. In die verskaffing van sodanige kennisgewing, voldoen Synexus aan sy verpligtinge om deursigtig en billik teenoor individue te wees, soos vereis deur baie data-privaatheidswette. Afhangend van die medium, kan die kennisgewing persoonlik, per e-pos, pos, telefoon of via ons webwerf gegee word. In baie situasies, insluitend waar dit vereis word deur die wet op die privaatheid van data, en ook waar dit ‘n saak van goeie praktyk is, sal Synexus toestemming van individue soek om hul data in te samel, te gebruik en bekend te maak wat ooreenstem met die betrokke privaatheidskennisgewing. In sekere gevalle waar die wet dit toelaat, veral waar die verkryging van toestemming ‘n oneweredige poging behels, waar beoogde verwerking van die gegewens in die wettige belange van Synexus of ons kliënte is en die privaatheidsrisiko’s laag is, sal Synexus voortgaan om persoonlike inligting te verwerk, afwesig van toestemming. Synexus sal ook persoonlike inligting sonder toestemming gebruik en openbaar, waar dit deur wetgewing en geregtelike bevel vereis word. In ooreenstemming met GKP, wette oor vertroulikheid en regulasies ten opsigte van privaatheid van data, sal Synexus namens sy kliënte die nodige ingeligte toestemming van studieonderwerpe versamel.

Datakwaliteit en rekordbewaring

Datakwaliteit en akkuraatheid is fundamenteel belangrike beginsels vir Synexus. Die akkuraatheid van gegewens rakende die studiepersone is van uiterse belang vir die integriteit van kliniese navorsing, veral as dit aan biomediese monsters gekoppel is. In ooreenstemming met regulatoriese vereistes, gebruik Synexus ‘n professionele kwaliteitsversekeringsafdeling. Oor die algemeen bied ons privaatheidskennisgewings individue maklike maniere om inligting te bevestig, foute reg te stel en inligting op te dateer. Synexus bewaar persoonlike inligting in ooreenstemming met kontraktuele, wetlike en regulatoriese vereistes.

Inligtingsregte

In jurisdiksies met die privaatheidswette van data, en waar kontraktuele verpligtinge dit vereis, verseker Synexus dat individue alle relevante inligtingsregte kan uitoefen ten opsigte van hul persoonlike inligting wat deur die maatskappy verwerk word, insluitend maar nie beperk tot die reg op toegang en regstelling nie, om toestemming te onttrek ter eniger tyd, beswaar teen dataverwerking, vra dat die data verwyder word, beperk aspekte van dataverwerking, voorkom direkte bemarking en versoek oordrag van persoonlike data in ‘n gemeenskaplike digitale formaat (bv. pdf) aan die hul self of ‘n ander organisasie. In alle ander opsigte, waar geen oorheersende belang heers nie, sal Synexus poog om die volgende inligtingsregte onder hierdie beleid as ‘n saak van goeie praktyk toe te staan:
  • om toegang tot kopieë van persoonlike inligting binne ‘n redelike tydsraamwerk toe te laat;
  • om persoonlike inligting reg te stel indien dit onakkuraat is; en
  • om ‘n voorafgaande toestemming vir die verwerking van persoonlike inligting te onttrek.
Deelnemers wat ingeskryf is in kliniese studies wat deur Synexus se kliënte gedoen word, moet die ondersoeker op hul Synexus-webwerf kontak, wat die nodige skakel na deelnemers se identiteit kan maak.

Inligtings sekuriteit

Die maatskappy handhaaf ‘n omvattende beleid oor inligtingsekuriteit wat poog om tegniese en organisatoriese sekuriteitsmaatreëls toe te pas wat persoonlike inligting, veral sensitiewe kliniese data, teen ongemagtigde toegang of verlies te beskerm. In ooreenstemming met regulatoriese vereistes, veral onder Amerikaanse staatsreg en die verordening, handhaaf Synexus ook ‘n gedetalleerde Beleid oor Sekuriteitsbreuke, wat ‘n prosedurele reaksie op die hantering van enige skending van persoonlike inligting vestig, insluitend die nodige kennisgewings aan individue of regeringsowerhede.

Aanlyn-kwessies

Synexus-webblaaie kan skakels na webwerwe buite die onderneming bevat. Gekoppelde webwerwe word nie deur Synexus beheer of goedgekeur nie. Hierdie beleid is nie van toepassing op gekoppelde webwerwe buite die Synexus-organisasie nie.Dit word aanbeveel dat besoekers die privaatheidsbeleid van elke individueel gekoppelde webwerf hersien. Ons webblaaie gebruik ook koekies. ‘n Koekie is ‘n datalêer wat deur ‘n webwerfoperateur op die hardeskyf van ‘n besoeker op hul webwerf geplaas word. Synexus en derde partye waarmee ons werk, kan koekies met die volgende funksies op die rekenaars van besoekers op Synexus-webwerwe plaas: om die webwerf toe te laat om die diens wat deur die besoeker versoek word, te lewer; herhaalde besoekers te onthou; om die gebruikerservaring van die webwerf te verbeter; om die onderneming in staat te stel om werfanalise uit te voer; en om ons bemarkingsboodskappe op ons webwerwe en elders op die internet te dien en te help aanpas op grond van die besoeker se vorige blaai-aktiwiteit. U aanlyn verhouding met Synexus kan bestuur word deur die gebruik van instellings wat beskikbaar is op die meeste internetblaaiers. Op die oomblik reageer ons nie op “moenie opspoor” seine nie, maar die meeste blaaiers sal ‘n besoeker in staat stel om te kies watter koekies op sy / haar rekenaar geplaas kan word en om koekies uit te vee of uit te skakel. Let asseblief daarop dat die uitskakeling van koekies ‘n besoeker kan verhoed om sekere funksies op Synexus-webwerwe te gebruik. Raadpleeg ons Koekiebeleid.

Kinders se aanlyn privaatheidsbeskerming

Synexus versamel nie inligting op ons webwerwe van individue wat bekend is dat hulle jonger as 13 is nie, en geen deel van ons aanlyn-teenwoordigheid word aan iemand onder 13 jaar gerig nie.

Navrae, klagtes en versoeke om regte uit te oefen

Kommunikasie, navrae, versoeke om inligtingregte uit te oefen (bv. Toegang tot data) of klagtes kan onder die aandag van die databeskermingsbeampte, privaatheidsafdeling, Granta Park Cambridge, CB21 6GQ, Verenigde Koninkryk gerig word. Kragtens die verordening het Synexus Polska Sp. z o.o. as Synexus se toonaangewende EU-filiaal (‘beheerder’) vir doeleindes van beskerming van data, sal dit primêr verantwoordelik wees vir aangeleenthede rakende databeskerming wat ons EU-groep van ondernemings beïnvloed. Vir die doeleindes van die nakoming van die regulasie, kan die databeskermingsbeampte deur die bogenoemde koördinate gekontak word. Binne die EU het individue die reg om te kla oor die hantering van hul inligting aan ‘n toesighoudende owerheid wat verantwoordelik is vir die regulering van die nakoming van die verordening. ‘N Lys van alle EU-toesighoudende owerhede is beskikbaar op die webwerf van die Europese Kommissie: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.
Hierdie polis is nie ‘n kontrak nie, en dit skep geen wetlike regte of verpligtinge nie. Synexus behou die reg voor om hierdie beleid te wysig of te wysig. Byvoorbeeld, die beleid kan dalk verander sodra nuwe wetgewing ingestel word of sodra dit gewysig word. Die opgedateerde beleid sal op https://www.synexus.com. Laaste hersiening: Januarie 1, 2020