Déclaration de confidentialité des CRO

Chez Cencora, nous nous engageons à fournir des services de dossier maître d’essai (TMF) qui répondent aux normes les plus élevées en matière de protection des données, de confidentialité et de conformité aux réglementations mondiales relatives à la confidentialité. En tant que partenaire de confiance de Sociétés de recherche sous contrat (Contract Research Organization, CRO), nous vous assurons que nos services TMF sont conçus, mis en œuvre et révisés en permanence pour être conformes aux lois, aux règlements et aux meilleures pratiques internationales et nationales en matière de protection des données.

1. Engagement envers la conformité aux lois mondiales en matière de confidentialité.
Nos services de TMF sont entièrement alignés sur les exigences des principaux régimes de protection des données suivants :

  • Règlement général sur la protection des données de l’Union européenne (RGPD de l’UE)
  • Règlement général sur la protection des données (RGPD du Royaume-Uni) et loi sur la protection des données de 2018
  • Lois fédérales et étatiques américaines relatives à la confidentialité (notamment HIPAA, CCPA et autres, le cas échéant)
  • Loi canadienne sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et lois provinciales relatives à la confidentialité
  • Loi fédérale suisse sur la protection des données (LPD)
  • Loi australienne sur la confidentialité de 1988 et principes australiens de protection de la vie privée (APP)
  • Loi japonaise sur la protection des renseignements personnels (APPI) et décrets et directives ministériels connexes
  • Cadre de confidentialité de la Coopération économique Asie-Pacifique (APEC) et législations spécifiques à chaque pays en Asie
  • Autres réglementations locales applicables en fonction du lieu de l’essai et de la pertinence juridictionnelle

En cas de transfert transfrontalier de données personnelles, nous nous appuyons sur des mécanismes internationaux de transfert de données approuvés, tels que les clauses contractuelles types (CCT), les décisions d’adéquation et les analyses d’impact sur les transferts de données (AITD), conformément aux exigences de la juridiction d’origine.

2. Finalité, limitation et traitement légal
Nous collectons, traitons et conservons les données personnelles dans les TMF strictement à des fins spécifiques, explicites et légitimes liées à la conduite, à la supervision et à la documentation des essais cliniques. Toutes les activités de traitement sont fondées sur des motifs légaux tels que la nécessité contractuelle, les obligations légales ou les intérêts légitimes des promoteurs et des CRO, et, le cas échéant, un consentement explicite est obtenu.
3. Minimisation des données et limitation du stockage
Nous veillons à ce que seules les données personnelles nécessaires à des fins réglementaires, qualitatives et opérationnelles soient incluses dans le TMF. Les données ne sont pas conservées plus longtemps que nécessaire, conformément aux périodes de conservation réglementaires applicables (p. ex., 25 ans après la fin du procès, ou si nécessaire), puis supprimées ou anonymisées de manière sécurisée et documentée.

4. Mesures de sécurité et d’intégrité des données
Nous mettons en œuvre des mesures de protection administratives, techniques et organisationnelles robustes afin de protéger les données de TMF contre tout accès non autorisé, toute modification, perte ou divulgation. Ces mesures comprennent :

  • Contrôles d’accès basés sur les rôles et pistes d’audit
  • Chiffrement au repos et en transit
  • Environnements d’hébergement sécurisés conformes aux normes ISO 27001, SOC 2 Type II et/ou GxP
  • Systèmes de prévention des pertes de données (DLP) et de détection/prévention des intrusions (IDS/IPS)
  • Évaluations régulières des vulnérabilités et tests d’intrusion

De plus, nos systèmes de TMF sont validés selon les lignes directrices GxP afin d’assurer l’authenticité, l’intégrité et la traçabilité des dossiers et des signatures électroniques.

5. Gestion des risques par des tiers
Lorsque nous faisons appel à des sous-traitants, des fournisseurs de technologie ou d’autres tiers pour la prestation de services de TMF, nous veillons à ce que des garanties contractuelles appropriées soient en place. Cela inclut des accords de traitement des données (ATD), des procédures de diligence raisonnable, des évaluations des facteurs relatifs à la vie privée, ainsi qu’une surveillance continue de leur conformité aux obligations applicables en matière de confidentialité.
En conclusion
Nous comprenons l’importance cruciale de la confidentialité et de la protection des données dans le contexte de la recherche clinique. Nos services de CRO TMF sont conçus non seulement pour répondre aux obligations réglementaires en matière de documentation et d’archivage, mais aussi pour faire respecter le droit à la vie privée de toutes les personnes dont nous gérons les données. Nos clients peuvent être assurés que nous agissons avec le plus haut degré d’intégrité, de transparence et de responsabilité dans la protection des données cliniques et personnelles sensibles.