Prohlášení o ochraně osobních údajů pro CRO
Ve společnosti Cencora chceme poskytovat v oblasti hlavního souboru klinické studie (TMF), které splňují nejvyšší standardy ochrany dat, důvěrnosti a dodržování platných globálních předpisů o ochraně osobních údajů. Jako váš důvěryhodný partner pro smluvní výzkumné organizace (CRO) vás ujišťujeme, že naše služby v oblasti TMF jsou navrženy, implementovány a průběžně přezkoumávány tak, aby byly v souladu s mezinárodními a národními zákony, předpisy a osvědčenými postupy v oboru.
1. Závazek k dodržování zákonů o ochraně osobních údajů po celém světě
Naše služby v oblasti TMF jsou plně v souladu s požadavky následujících hlavních zákonů o ochraně osobních údajů:
- Obecné nařízení Evropské unie o ochraně osobních údajů (EU GDPR)
- Obecné nařízení o ochraně osobních údajů Spojeného království (UK GDPR) a zákon o ochraně osobních údajů z roku 2018
- Federální a státní zákony Spojených států amerických o ochraně osobních údajů (včetně HIPAA, CCPA a případně dalších)
- Kanadský zákon o ochraně osobních údajů a elektronických dokumentech (PIPEDA) a provinční zákony o ochraně osobních údajů
- Švýcarský federální zákon o ochraně osobních údajů (FADP)
- Australský zákon o ochraně osobních údajů z roku 1988 a australské zásady ochrany osobních údajů (APP)
- Japonský zákon o ochraně osobních údajů (APPI) a související nařízení a pokyny vlády
- Rámec ochrany osobních údajů Asijsko-tichomořské hospodářské spolupráce (APEC) a legislativa specifická pro jednotlivé země v Asii
- Další místní předpisy platné v závislosti na místě provádění klinické studie a příslušné jurisdikci
Pokud dochází k přeshraničnímu předávání osobních údajů, spoléháme se na schválené mezinárodní mechanismy přenosu údajů, jako jsou standardní smluvní doložky (SCC), rozhodnutí o přiměřenosti a posouzení dopadů předání údajů (DTIA), v souladu s požadavky jurisdikce, odkud jsou údaje poskytovány.
2. Omezení účelu zpracování a zákonnost zpracování
Osobní údaje shromažďujeme, zpracováváme a uchováváme v rámci TMF výhradně pro stanovené, výslovně uvedené a legitimní účely související s prováděním, dohledem a dokumentací klinických studií. Veškeré činnosti zpracování jsou založeny na platných právních základech, jako jsou plnění smlouvy, zákonné povinnosti nebo oprávněné zájmy sponzorů a CRO, a v případě potřeby je získán výslovný souhlas subjektu údajů.
Osobní údaje shromažďujeme, zpracováváme a uchováváme v rámci TMF výhradně pro stanovené, výslovně uvedené a legitimní účely související s prováděním, dohledem a dokumentací klinických studií. Veškeré činnosti zpracování jsou založeny na platných právních základech, jako jsou plnění smlouvy, zákonné povinnosti nebo oprávněné zájmy sponzorů a CRO, a v případě potřeby je získán výslovný souhlas subjektu údajů.
3. Minimalizace dat a omezení uchovávání
Dbáme na to, aby do TMF byly zahrnuty pouze osobní údaje, které jsou nezbytné pro regulační, kvalitativní a provozní účely. Údaje nejsou uchovávány déle, než je nutné, v souladu s platnými zákonnými lhůtami pro uchovávání (např. 25 let po skončení studie, nebo jak je jinak vyžadováno) a následně jsou vymazány nebo anonymizovány bezpečným a zdokumentovaným způsobem.
Dbáme na to, aby do TMF byly zahrnuty pouze osobní údaje, které jsou nezbytné pro regulační, kvalitativní a provozní účely. Údaje nejsou uchovávány déle, než je nutné, v souladu s platnými zákonnými lhůtami pro uchovávání (např. 25 let po skončení studie, nebo jak je jinak vyžadováno) a následně jsou vymazány nebo anonymizovány bezpečným a zdokumentovaným způsobem.
4. Integrita dat a bezpečnostní opatření
Používáme robustní administrativní, technická a organizační bezpečnostní opatření k ochraně dat TMF před neoprávněným přístupem, změnou, ztrátou nebo zveřejněním. Mezi tato opatření patří:
- Řízení přístupu na základě rolí a auditní stopy
- Šifrování neaktivních uložených dat a přenášených dat
- Zabezpečená hostitelská prostředí v souladu s normami ISO 27001, SOC 2 typu II a/nebo standardy správné praxe
- Systémy prevence ztráty dat (DLP) a detekce/prevence narušení zabezpečení (IDS/IPS)
- Pravidelné hodnocení zranitelností a penetrační testy
Kromě toho jsou naše systémy TMF validovány podle směrnic správné praxe, aby byla zajištěna pravost, integrita a sledovatelnost elektronických záznamů a podpisů.
5. Řízení rizik třetích stran
Pokud jsou do poskytování služeb v oblasti TMF zapojeni subdodavatelé, poskytovatelé technologií nebo jiné třetí strany, zajišťujeme, aby byla zavedena vhodná smluvní ochranná opatření. To zahrnuje smlouvy o zpracování údajů (DPA), postupy due diligence, posouzení dopadů na ochranu osobních údajů a průběžné sledování dodržování souladu s platnými povinnostmi v oblasti ochrany osobních údajů.
Pokud jsou do poskytování služeb v oblasti TMF zapojeni subdodavatelé, poskytovatelé technologií nebo jiné třetí strany, zajišťujeme, aby byla zavedena vhodná smluvní ochranná opatření. To zahrnuje smlouvy o zpracování údajů (DPA), postupy due diligence, posouzení dopadů na ochranu osobních údajů a průběžné sledování dodržování souladu s platnými povinnostmi v oblasti ochrany osobních údajů.
Závěr
Chápeme zásadní význam ochrany osobních údajů a dat v kontextu klinického výzkumu. Naše služby v oblasti TMF pro CRO jsou navrženy tak, aby splňovaly nejen regulační požadavky na dokumentaci a archivaci, ale také aby podporovaly práva na soukromí všech osob, jejichž údaje spravujeme. Naši klienti si mohou být jisti, že při ochraně citlivých klinických a osobních údajů pracujeme s nejvyšší mírou bezúhonnosti, transparentnosti a odpovědnosti.
Chápeme zásadní význam ochrany osobních údajů a dat v kontextu klinického výzkumu. Naše služby v oblasti TMF pro CRO jsou navrženy tak, aby splňovaly nejen regulační požadavky na dokumentaci a archivaci, ale také aby podporovaly práva na soukromí všech osob, jejichž údaje spravujeme. Naši klienti si mohou být jisti, že při ochraně citlivých klinických a osobních údajů pracujeme s nejvyšší mírou bezúhonnosti, transparentnosti a odpovědnosti.