Globální prohlášení o ochraně osobních údajů pro řešení TMF

Toto globální prohlášení o ochraně osobních údajů shrnuje klíčové principy a postupy, které dodržujeme, abychom zaručili zákonnou, bezpečnou a etickou správu osobních údajů při činnostech souvisejících se správou TMF.

1. Globální dodržování předpisů
Služby společnosti Cencora v oblasti TMF jsou poskytovány v souladu s požadavky hlavních zákonů na ochranu soukromí a osobních údajů, včetně:

• Obecné nařízení o ochraně osobních údajů EU (GDPR)
• Obecné nařízení o ochraně osobních údajů (UK GDPR) a zákon o ochraně osobních údajů z roku 2018 Spojeného království
• Zákon HIPAA Spojených států amerických a zákony na ochranu osobních údajů (např. CCPA/CPRA)
• Kanadské zákony o ochraně osobních údajů PIPEDA a provinční zákony o ochraně osobních údajů v oblasti zdraví
• Japonský zákon o ochraně osobních údajů (APPI)
• Jihokorejský zákon o ochraně osobních údajů (PIPA)
• Australský zákon o ochraně osobních údajů z roku 1988
• Švýcarský federální zákon o ochraně osobních údajů v aktuálním znění (revFADP)
• Indický zákon o ochraně digitálních osobních údajů (DPDPA)

Naše služby v oblasti TMF jsou navrženy tak, aby splňovaly nebo překračovaly povinnosti stanovené těmito zákony s ohledem na transparentnost, omezení účelu zpracování, minimalizaci údajů, zabezpečení, práv na přístup k údajům, uchovávání a mezinárodní přenosy.

2. Ochrana osobních údajů na prvním místě
Ochrana osobních údajů je zakotvena v samotném návrhu našich platforem, technologií a provozních postupů v oblasti TMF. Robustní opatření týkající se ochrany osobních údajů uplatňujeme již ve fázi návrhu a poté v průběhu celého životního cyklu TMF, od zahájení studie až po archivaci a povinnosti po jeho skončení. To zahrnuje mimo jiné:

• Omezení přístupu k osobním údajům na základě rolí a odpovědností
• Systematická pseudonymizace nebo redigování osobních identifikátorů, je-li to proveditelné
• Udělování oprávnění a auditní stopy
• Průběžné hodnocení rizik a posuzování dopadů na ochranu údajů (DPIA) pro pracovní postupy v oblasti TMF
• Konfigurovatelná pravidla uchovávání dokumentace v souladu s platnými právními a regulačními požadavky

3. Zajištění práv subjektů údajů
Služby společnosti Cencora v oblasti TMF zahrnují mechanismy, které podporují uplatňování práv subjektů údajů podle platných zákonů. Tyto mechanismy umožňují oprávněným sponzorům a CRO účinně reagovat na:

• Žádosti o přístup k osobním údajům uloženým v TMF
• Nutnost opravy nepřesných nebo neaktuálních údajů
• Nutnost anonymizace údajů pro právní nebo vědecké účely
• Omezení zpracování, kde je tak vyžadováno

Všechny platformy TMF a servisní procesy jsou strukturovány tak, aby podporovaly práva subjektů údajů, aniž by došlo k porušení regulačních předpisů nebo narušení integrity klinického výzkumu.

4. Bezpečný hosting dat a kontroly přeshraničního předávání
Společnost Cencora zajišťuje, že všechna data TMF jsou hostována v zabezpečených prostředích s řízeným přístupem. Udržujeme možnosti uchovávání dat v klíčových regionech, včetně EU, Spojeného království, USA a Asie a Tichomoří, abychom splnili konkrétní požadavky na hostování dat a požadavky v jurisdikci klienta. Tam, kde je přeshraniční předávání osobních údajů nezbytné, zavádí společnost Cencora vhodná bezpečnostní opatření, jako jsou:

• Standardní smluvní doložky (SCC)
• Mezinárodní dohody o předávání údajů (IDTA)
• Posouzení přiměřenosti pro jednotlivé země

Veškeré přenosy údajů podléhají smluvním a technickým opatřením, aby se zabránilo neoprávněnému přístupu a zajistila integrita a důvěrnost údajů.

5. Smluvní a organizační odpovědnost
Pokud jde o služby v oblasti TMF, společnost Cencora vystupuje v závislosti na konkrétním modelu spolupráce jako zpracovatel nebo dílčí zpracovatel údajů. Naše smlouvy jasně definují role, odpovědnosti a povinnosti v oblasti ochrany osobních údajů v souladu s článkem 28 GDPR a dalšími platnými zákony po celém světě. Všichni zaměstnanci a subdodavatelé, kteří se podílejí na službách v oblasti TMF, jsou proškoleni v zásadách ochrany osobních údajů a podléhají následujícímu:

• Dohody o mlčenlivosti
• Prověření spolehlivosti (je-li to povoleno zákony)
• Průběžné školicí programy v oblasti ochrany osobních údajů a zabezpečení
• Rámce pro monitorování a odpovědnost

Provádíme pravidelné interní audity a hodnocení externími odborníky, abychom zajistili dodržování předpisů a transparentnost.

6. Správa dodavatelů třetích stran
Služby společnosti Cencora v oblasti TMF mohou zahrnovat spolupráci s pečlivě prověřenými dodavateli třetích stran pro funkce, jako jsou:

• Elektronické systémy správy dokumentů (platformy eTMF)
• Zabezpečená cloudová infrastruktura
• Archivace a zotavení po havárii
• Specializovaná regulační podpora

Každý dodavatel je posuzován z hlediska stavu ochrany dat a musí splňovat přísné smluvní, technické a organizační standardy. Vedeme seznam schválených dílčích zpracovatelů, který je našim klientům k dispozici na vyžádání.

7. Standardy uchovávání, archivace a mazání
Služby společnosti Cencora v oblasti TMF se řídí osvědčenými postupy v oboru a požadavky na uchovávání a archivaci obsahu TMF, včetně osobních údajů, které jsou specifické pro jednotlivé sponzory. Zajišťujeme následující:

• Doba uchovávání je konfigurovatelná a v souladu s ICH E6(R2), směrnicemi EMA GCP a místními předpisy.
• Archivovaná data zůstávají přístupná a odolná proti neoprávněné manipulaci po celou dobu životního cyklu uchovávání.
• Zabezpečené odstranění nebo anonymizace se provádí po uplynutí lhůty pro uchovávání, přičemž jsou k dispozici úplné protokoly auditu a certifikáty o zničení údajů.

Tam, kde platí konkrétní zákony o odstraňování údajů, spolupracujeme se sponzory na splnění platných požadavků a dodržování mechanismů evidence.

8. Transparentnost a spolupráce s klienty
Společnost Cencora se zavázala k transparentnosti a proaktivní komunikaci s klienty. V rámci našich služeb v oblasti TMF nabízíme následující:

• Dokumentace k ochraně osobních údajů a dodržování předpisů, včetně dohod o ochraně osobních údajů (DPA)
• Pravidelné aktualizace k zajištění dodržování předpisů, které odrážejí změny v zákonech nebo postupech vymáhání práva
• Volitelná podpora posouzení dopadů na ochranu údajů (DPIA)
• Účast na auditech ze strany sponzorů a regulačních kontrolách

Úzce spolupracujeme s týmy sponzorů pro ochranu osobních údajů, dodržování předpisů a klinické operace, abychom zajistili neustálý soulad s měnícími se regulačními požadavky.

9. Reakce na incidenty a řízení narušení zabezpečení
V nepravděpodobném případě incidentu v oblasti zabezpečení dat se služby společnosti Cencora v oblasti TMF řídí zdokumentovaným a otestovaným plánem reakce na incidenty, který zahrnuje následující:

• Rychlá detekce a omezení potenciálního narušení
• Informování klientů bez zbytečného odkladu
• Podrobné vyšetřování a analýza hlavních příčin
• Nápravná a preventivní opatření
• Podpora oznámení regulačním úřadům, kde je to nutné

Všechny incidenty jsou protokolovány, sledovány a kontrolovány, aby byla zajištěna plná odpovědnost a neustálé zlepšování.

10. Trvalý závazek k dokonalosti v oblasti ochrany osobních údajů
Společnost Cencora vnímá ochranu osobních údajů a dat nejen jako zákonný požadavek, ale také jako nedílnou součást etického výzkumu a budování důvěry sponzorů. Na náš model řízení ochrany osobních údajů dohlíží specializovaný globální odbor pro ochranu osobních údajů, který podporují mezifunkční právní, klinické a technologické týmy a tým pro dodržování předpisů.
 
Neustále sledujeme změny v globálním prostředí ochrany osobních údajů a vyvíjíme naše služby v oblasti TMF tak, aby odrážely nové právní standardy, osvědčené postupy v oboru a specifické potřeby klientů.