TMF-Lösungen – Globale Datenschutzerklärung
1. Globale regulatorische Angleichung
Die TMF-Dienstleistungen von Cencora erfüllen die Anforderungen der wichtigsten Datenschutzbestimmungen, einschließlich, aber nicht beschränkt auf:
- EU-Datenschutz-Grundverordnung (DSGVO)
- UK GDPR und Datenschutzgesetz von 2018
- HIPAA der Vereinigten Staaten und die Datenschutzgesetze der Bundesstaaten (z. B. CCPA/CPRA)
- Kanadas PIPEDA und die Datenschutzgesetze im Gesundheitswesen der Provinzen
- Japans Gesetz zum Schutz personenbezogener Daten (APPI)
- Südkoreas Gesetz zum Schutz personenbezogener Daten (PIPA)
- Australiens Datenschutzgesetz von 1988
- Revidiertes Schweizer Datenschutzgesetz (revDSG)
- Indiens Gesetz zum Schutz digitaler personenbezogener Daten (DPDPA)
Unsere TMF-Dienste sind so konzipiert, dass sie die in diesen Gesetzen festgelegten Verpflichtungen in Bezug auf Transparenz, Zweckbindung, Datenminimierung, Sicherheit, Zugriffsrechte, Aufbewahrung und internationale Datenübermittlungen erfüllen oder übertreffen.
2. Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen
Der Datenschutz ist in die Gestaltung unserer TMF-Plattformen, -Technologien und -Betriebsabläufe eingebettet. Wir wenden robuste Maßnahmen zum Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen über den gesamten TMF-Lebenszyklus an, vom Studienbeginn über die Archivierung bis hin zu den Verpflichtungen nach der Studie. Dies umfasst:
- Beschränkung des Zugriffs auf personenbezogene Daten basierend auf Rollen und Verantwortlichkeiten
- Systematische Pseudonymisierung oder Schwärzung personenbezogener Identifikatoren, soweit dies möglich ist
- Granulare Berechtigungs- und Audit-Trail-Funktionalität
- Laufende Risikobewertungen und Datenschutz-Folgenabschätzungen (DPIAs) für TMF-Workflows
- Konfigurierbare Aufbewahrungsregeln, die sich an den geltenden gesetzlichen und behördlichen Anforderungen orientieren
3. Gewährleistung der Rechte betroffener Personen
Die TMF-Dienste von Cencora umfassen Mechanismen, die die Wahrnehmung der Rechte betroffener Personen gemäß den geltenden Gesetzen unterstützen. Diese Mechanismen ermöglichen es autorisierten Sponsoren und CROs, effektiv zu reagieren auf:
- Anträge auf Zugang zu personenbezogenen Daten, die im TMF gespeichert sind
- Berichtigung oder Korrektur unrichtiger oder veralteter Daten
- Anonymisierung von Daten zu rechtlichen oder wissenschaftlichen Zwecken
- Einschränkung der Verarbeitung, sofern rechtlich zulässig
Alle TMF-Plattformen und -Dienstleistungsprozesse sind so strukturiert, dass die Rechte des Einzelnen gewahrt bleiben, ohne die regulatorische Konformität oder die Integrität der klinischen Forschung zu beeinträchtigen.
4. Sicheres Datenhosting und Kontrollen der grenzüberschreitenden Datenübermittlung
Cencora stellt sicher, dass alle TMF-Daten in sicheren, zugriffskontrollierten Umgebungen gehostet werden. Wir unterhalten Datenresidenzoptionen in Schlüsselregionen, einschließlich der EU, des Vereinigten Königreichs, der USA und APAC, um kundenspezifische Hosting- und Zuständigkeitsanforderungen zu unterstützen. Wenn grenzüberschreitende Übermittlungen personenbezogener Daten erforderlich sind, setzt Cencora geeignete Garantien wie die folgenden um:
- Standardvertragsklauseln (SCCs)
- Internationale Datenübertragungsvereinbarungen (IDTAs)
- Länderspezifische Angemessenheitsbewertungen
Alle Datenübermittlungen unterliegen vertraglichen und technischen Maßnahmen, um unbefugten Zugriff zu verhindern, die Integrität zu gewährleisten und die Vertraulichkeit der Daten zu wahren.
5. Vertragliche und organisatorische Verantwortlichkeit
Cencora agiert bei TMF-Dienstleistungen je nach spezifischem Vertragsmodell als Auftragsverarbeiter oder Unterauftragsverarbeiter. Unsere Verträge definieren die Rollen, Verantwortlichkeiten und Datenschutzpflichten klar und in Übereinstimmung mit Artikel 28 der DSGVO und ähnlichen internationalen Rahmenwerken. Alle Mitarbeiter und Subunternehmer, die an TMF-Dienstleistungen beteiligt sind, werden in Datenschutzgrundsätzen geschult und unterliegen:
- Vertraulichkeitsvereinbarungen
- Hintergrundüberprüfungen (sofern zulässig)
- laufenden Schulungsprogrammen zu Datenschutz und Informationssicherheit
- Kontroll- und Verantwortlichkeitsrahmen
Wir führen regelmäßige interne Audits und Drittanbieterprüfungen durch, um Compliance und Transparenz sicherzustellen
6. Verwaltung von Drittanbietern
Die TMF-Dienstleistungen von Cencora können die Zusammenarbeit mit sorgfältig geprüften Drittanbietern für Funktionen wie die folgenden umfassen:
- Elektronische Dokumentenmanagementsysteme (eTMF-Plattformen)
- sichere Cloud-Infrastruktur
- Archivierung und Notfallwiederherstellung
- spezialisierte regulatorische Unterstützung
Jeder Anbieter wird hinsichtlich seines Datenschutzstandards bewertet und muss strenge vertragliche, technische und organisatorische Anforderungen erfüllen. Wir führen eine Liste zugelassener Unterauftragsverarbeiter, die Kunden auf Anfrage zur Verfügung steht.
7. Standards für Aufbewahrung, Archivierung und Löschung
Die TMF-Dienstleistungen von Cencora folgen den Best Practices der Branche und den sponsorspezifischen Anforderungen für die Aufbewahrung und Archivierung von TMF-Inhalten, einschließlich personenbezogener Daten. Wir stellen sicher, dass:
- Aufbewahrungsfristen konfigurierbar und mit ICH E6(R2), EMA-GCP-Leitlinien und lokalen Vorschriften abgestimmt sind
- archivierte Daten während des gesamten Aufbewahrungszyklus zugänglich und manipulationssicher bleiben
- eine sichere Löschung oder Anonymisierung nach Ablauf der Aufbewahrungsfrist erfolgt, wobei vollständige Prüfprotokolle und Vernichtungszertifikate bereitgestellt werden
Wenn landesspezifische Löschungspflichten bestehen, arbeiten wir mit Sponsoren zusammen, um konforme Verfahren und Nachweismechanismen umzusetzen.
8. Transparenz und Zusammenarbeit mit dem Kunden
Cencora setzt auf Transparenz und proaktive Kommunikation mit den Kunden. Im Rahmen unserer TMF-Dienstleistungen bieten wir:
- Datenschutz- und Compliance-Dokumentation, einschließlich Datenschutzvereinbarungen (DPAs)
- regelmäßige Compliance-Aktualisierungen, um Änderungen an Gesetzen oder Durchsetzungspraktiken Rechnung zu tragen
- optionale Unterstützung für Datenschutz-Folgenabschätzungen (DPIAs)
- Teilnahme an sponsorgeführten Audits und behördlichen Inspektionen
Wir arbeiten eng mit den Datenschutz-, Compliance- und klinischen Betriebsteams der Sponsoren zusammen, um eine kontinuierliche Anpassung an die sich entwickelnden gesetzlichen Anforderungen zu gewährleisten.
9. Datensicherheitsvorfälle und Verstöße
Im unwahrscheinlichen Fall eines Datensicherheitsvorfalls folgen die TMF-Dienstleistungen von Cencora einem dokumentierten und getesteten Reaktionsplan. Dieser umfasst:
- die schnelle Erkennung und Eindämmung potenzieller Verstöße
- die Benachrichtigung der Kunden ohne unangemessene Verzögerung
- eine detaillierte Untersuchung und Ursachenanalyse
- Abhilfemaßnahmen und Präventionsmaßnahmen
- Unterstützung bei behördlichen Meldungen, falls erforderlich
Alle Vorfälle werden protokolliert, verfolgt und überprüft, um eine vollständige Verantwortlichkeit und kontinuierliche Verbesserung zu gewährleisten.
Cencora betrachtet Datenschutz und Datensicherheit nicht nur als gesetzliche Verpflichtungen, sondern als wesentliche Bestandteile ethischer Forschung und des Vertrauens der Sponsoren. Unser Datenschutz-Governance-Modell wird von einer globalen Datenschutzabteilung geleitet und von funktionsübergreifenden Teams aus den Bereichen Compliance, Recht, Klinik und Technologie unterstützt.
Wir überwachen kontinuierlich die Entwicklungen im globalen Datenschutzumfeld und passen unsere TMF-Dienstleistungen an neue rechtliche Standards, Best Practices der Branche und kundenspezifische Anforderungen an.
Kontakt
Wenn Sie Fragen zu unseren Datenschutzpraktiken oder TMF-Compliance-Maßnahmen haben oder eine Kopie unserer Datenschutzdokumentation anfordern möchten, wenden Sie sich bitte an:
Cencora Global Privacy Operations Office
E-Mail: privacy@cencora.com