Déclaration de confidentialité mondiale relative aux solutions de TMF

La présente Déclaration de confidentialité mondiale décrit les principes et pratiques clés que nous respectons afin de garantir une gestion légale, sécurisée et éthique des données personnelles dans le cadre des activités liées aux TMF.

1. Alignement réglementaire mondial
Les services de TMF de Cencora fonctionnent conformément aux exigences des principaux régimes de confidentialité et de protection des données, y compris, mais sans s’y limiter :

• Règlement général sur la protection des données (RGPD) de l’UE
• RGPD et Loi sur la protection des données du Royaume-Uni de 2018
• Loi sur la protection des renseignements personnels et les documents électroniques des États-Unis (par exemple, CCPA/CPRA)
• LPRPDE du Canada et lois provinciales sur la confidentialité des données médicales
• Loi japonaise sur la protection des renseignements personnels (APPI)
• Loi sud-coréenne sur la protection des renseignements personnels (PIPA)
• Loi australienne sur la confidentialité de 1988
• Loi fédérale suisse révisée sur la protection des données (revFADP)
• Loi indienne sur la protection des données personnelles numériques (DPDPA)

Nos services de TMF sont conçus pour respecter, voire dépasser, les obligations énoncées par ces lois en matière de transparence, de limitation des finalités, de minimisation des données, de sécurité, de droits d’accès, de conservation et de transferts internationaux.

2. Confidentialité dès la conception et par défaut
La confidentialité est intégrée à la conception de nos plateformes, technologies et procédures opérationnelles de TMF. Nous appliquons des mesures rigoureuses en matière de confidentialité dès la conception et par défaut tout au long du cycle de vie du TMF, depuis le lancement de l’étude jusqu’à l’archivage et aux obligations post-essai. Cela comprend :

• Limiter l’accès aux données personnelles en fonction des rôles et des responsabilités
• La pseudonymisation systématique ou la suppression des identifiants personnels lorsque cela est possible
• Des autorisations granulaires et une fonctionnalité de piste d’audit
• Des évaluations continues des risques et des analyses d’impact sur la protection des données (AIPD) pour les flux de travail de TMF
• Des règles de conservation configurables conformes aux exigences légales et réglementaires applicables

3. Garantie des droits des personnes concernées
Les services de TMF de Cencora comprennent des mécanismes qui soutiennent l’exercice des droits des personnes concernées en vertu des lois applicables. Ces mécanismes permettent aux promoteurs et aux CRO autorisés de répondre efficacement aux demandes suivantes :

• Demandes d’accès aux données personnelles stockées dans le TMF
• Correction ou rectification de données inexactes ou obsolètes
• Anonymisation des données à des fins juridiques ou scientifiques
• Restrictions sur le traitement lorsque la loi l’exige

Toutes les plateformes de TMF et tous les processus de service sont structurés de manière à respecter les droits individuels sans compromettre la conformité réglementaire ou l’intégrité de la recherche clinique.

4. Hébergement sécurisé des données et contrôles des transferts transfrontaliers
Cencora veille à ce que toutes les données de TMF soient hébergées dans des environnements sécurisés et à accès contrôlé. Nous proposons différentes options de résidence des données dans des régions clés, notamment l’UE, le Royaume-Uni, les États-Unis et la zone APAC, afin de répondre aux exigences spécifiques de nos clients en matière d’hébergement et de juridiction. Lorsque des transferts transfrontaliers de données personnelles sont nécessaires, Cencora met en œuvre des mesures de protection appropriées, telles que :

• Clauses contractuelles types (CCT)
• Accords internationaux de transfert de données (IDTA)
• Évaluations de l’adéquation spécifiques à chaque pays

Tous les transferts sont soumis à des mesures contractuelles et techniques visant à empêcher tout accès non autorisé, à garantir l’intégrité et à préserver la confidentialité des données.

5. Responsabilité contractuelle et organisationnelle
Cencora agit en tant que sous-traitant ou sous-traitant secondaire dans le cadre des services de TMF, en fonction du modèle d’engagement spécifique. Nos contrats définissent clairement les rôles, les responsabilités et les obligations en matière de protection des données, conformément à l’article 28 du RGPD et à des cadres similaires à l’échelle mondiale. Tous les employés et sous-traitants impliqués dans les services de TMF sont formés aux principes de protection des données et soumis à :

• Des accords de confidentialité
• Des vérifications des antécédents (lorsque cela est autorisé)
• Des programmes de formation continue sur la confidentialité et la sécurité
• Des cadres de surveillance et de responsabilité

Nous effectuons régulièrement des audits internes et des évaluations par des tiers afin de garantir la conformité et la transparence.

6. Gestion des fournisseurs tiers
Les services de TMF de Cencora peuvent impliquer la collaboration avec des fournisseurs tiers soigneusement sélectionnés pour des fonctions telles que :

• Systèmes de gestion électronique des documents (plateformes eTMF)
• Infrastructure infonuagique sécurisée
• Archivage et reprise après sinistre
• Assistance réglementaire spécialisée

Chaque fournisseur est évalué sur sa politique de protection des données et doit répondre à des normes contractuelles, techniques et organisationnelles strictes. Nous tenons à jour une liste de sous-traitants agréés, disponible sur demande pour nos clients.

7. Normes de conservation, d’archivage et de suppression
Les services de TMF de Cencora respectent les meilleures pratiques du secteur et les exigences spécifiques des promoteurs en matière de conservation et d’archivage du contenu du TMF, y compris les données personnelles. Nous veillons à ce que :

• Les périodes de conservation soient configurables et conformes aux lignes directrices ICH E6(R2), EMA GCP et aux réglementations locales
• Les données archivées restent accessibles et inviolables tout au long du cycle de conservation
• Une suppression sécurisée ou une anonymisation soit effectuée à l’expiration de la période de conservation, avec la fourniture de journaux d’audit complets et de certificats de destruction

Lorsque des lois spécifiques à un pays en matière de purge s’appliquent, nous collaborons avec les promoteurs pour mettre en œuvre des processus et des mécanismes de preuve conformes.

8. Transparence et collaboration avec les clients
Cencora s’engage à assurer la transparence et à communiquer de manière proactive avec ses clients. Dans le cadre de nos services de TMF, nous proposons :

• Des documents relatifs à la confidentialité et à la conformité, y compris des accords de protection des données (APD)
• Des mises à jour régulières en matière de conformité afin de refléter les changements dans les lois ou les pratiques d’application
• Une assistance facultative pour les analyses d’impact sur la protection des données (AIPD)
• La participation à des audits menés par les promoteurs et à des inspections réglementaires

Nous travaillons en étroite collaboration avec les équipes chargées de la confidentialité, de la conformité et des opérations cliniques des promoteurs afin de garantir une adaptation continue aux exigences réglementaires en constante évolution.

9. Réponse aux incidents et gestion des violations
Dans le cas improbable d’un incident lié à la sécurité des données, les services de TMF de Cencora suivent un plan de réponse aux incidents documenté et éprouvé, qui comprend :

• La détection et le confinement rapides des violations potentielles
• La notification aux clients sans délai injustifié
• Une enquête détaillée et une analyse des causes profondes
• Des mesures correctives et préventives
• Une assistance pour les notifications réglementaires, le cas échéant

Tous les incidents sont consignés, suivis et examinés afin de garantir une responsabilité totale et une amélioration continue.

10. Engagement continu envers l’excellence en matière de confidentialité
Cencora considère la confidentialité et la protection des données non seulement comme des exigences légales, mais aussi comme des éléments essentiels à la recherche éthique et à la confiance des promoteurs. Notre modèle de gouvernance en matière de confidentialité est supervisé par un bureau mondial dédié à la confidentialité et soutenu par des équipes interfonctionnelles chargées de la conformité, des questions juridiques, des aspects cliniques et de la technologie.
 
Nous surveillons en permanence les changements dans le paysage mondial de la confidentialité et faisons évoluer nos services de TMF afin de refléter les nouvelles normes juridiques, les meilleures pratiques du secteur et les besoins spécifiques de nos clients.