CRO-Datenschutzerklärung

Cencora verpflichtet sich, TMF-Dienstleistungen anzubieten, die den höchsten Standards in Bezug auf Datenschutz, Vertraulichkeit und die Einhaltung geltender globaler Datenschutzbestimmungen entsprechen. Als Ihr vertrauenswürdiger CRO-Partner versichern wir Ihnen, dass unsere TMF-Dienstleistungen so konzipiert und implementiert sind, dass sie mit internationalen und nationalen Datenschutzgesetzen, -vorschriften und Best Practices der Branche übereinstimmen. Zudem werden sie kontinuierlich überprüft.

1. Verpflichtung zur Einhaltung globaler Datenschutzgesetze
Unsere TMF-Dienstleistungen sind vollständig auf die Anforderungen der folgenden wichtigen Datenschutzregelwerke abgestimmt:

  • Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO)
  • Datenschutz-Grundverordnung des Vereinigten Königreichs (UK GDPR) und Datenschutzgesetz von 2018
  • US-Datenschutzgesetze auf Bundes- und einzelstaatlicher Ebene (einschließlich HIPAA, CCPA und anderer, soweit anwendbar)
  • Kanadas Gesetz über den Schutz personenbezogener Informationen und elektronische Dokumente (PIPEDA) und die Datenschutzgesetze der Provinzen
  • Schweizerisches Bundesgesetz über den Datenschutz (DSG)
  • Australisches Datenschutzgesetz von 1988 und Australische Datenschutzgrundsätze (APPs)
  • Japans Gesetz zum Schutz personenbezogener Daten (APPI) und die damit verbundenen Kabinettsanordnungen und -richtlinien
  • Datenschutzrahmen der Asiatisch-Pazifischen Wirtschaftskooperation (APEC) und länderspezifische Gesetzgebung in ganz Asien
  • Andere lokale Vorschriften, soweit sie aufgrund des Studienstandorts und der jeweiligen Zuständigkeit relevant sind

Bei grenzüberschreitenden Übermittlungen personenbezogener Daten stützen wir uns auf genehmigte internationale Datenübermittlungsmechanismen wie Standardvertragsklauseln (SCCs), Angemessenheitsbeschlüsse und Folgenabschätzungen für die Datenübermittlung (DTIAs) entsprechend den Anforderungen der jeweiligen Herkunftsrechtsordnung.

2. Zweckbindung und rechtmäßige Verarbeitung
Wir erheben, verarbeiten und speichern personenbezogene Daten innerhalb der TMFs ausschließlich zu bestimmten, eindeutigen und legitimen Zwecken im Zusammenhang mit der Durchführung, Aufsicht und Dokumentation klinischer Prüfungen. Alle Verarbeitungstätigkeiten beruhen auf rechtmäßigen Grundlagen wie vertraglicher Notwendigkeit, gesetzlichen Verpflichtungen oder den berechtigten Interessen von Sponsoren und CROs; falls erforderlich, wird eine ausdrückliche Einwilligung eingeholt.
3. Datenminimierung und Speicherbegrenzung
Wir stellen sicher, dass nur personenbezogene Daten, die für regulatorische, qualitative und betriebliche Zwecke erforderlich sind, in den TMF aufgenommen werden. Daten werden nicht länger als notwendig gespeichert, entsprechend den geltenden regulatorischen Aufbewahrungsfristen (z. B. 25 Jahre nach Studienabschluss oder wie anderweitig vorgeschrieben), und anschließend sicher und dokumentiert gelöscht oder anonymisiert.

4. Datenintegrität und Sicherheitsmaßnahmen
Wir setzen umfassende administrative, technische und organisatorische Schutzmaßnahmen ein, um TMF-Daten vor unbefugtem Zugriff, Veränderung, Verlust oder Offenlegung zu schützen. Diese Maßnahmen umfassen:

  • Rollenbasierte Zugriffskontrollen und Audit-Trails
  • Verschlüsselung im Ruhezustand und während der Übertragung
  • Sichere Hosting-Umgebungen, die den Standards ISO 27001, SOC 2 Typ II und/oder GxP entsprechen
  • Systeme zur Verhinderung von Datenverlust (DLP) sowie zur Eindringungserkennung/-verhinderung (IDS/IPS)
  • Regelmäßige Schwachstellenbewertungen und Penetrationstests

Darüber hinaus sind unsere TMF-Systeme gemäß den GxP-Richtlinien validiert, um die Authentizität, Integrität und Rückverfolgbarkeit elektronischer Aufzeichnungen und Unterschriften zu gewährleisten.

5. Risikomanagement von Drittanbietern
Wenn Unterauftragnehmer, Technologieanbieter oder andere Dritte in die Bereitstellung von TMF-Dienstleistungen eingebunden sind, stellen wir sicher, dass geeignete vertragliche Garantien vorhanden sind. Dazu gehören Datenverarbeitungsvereinbarungen (DPAs), Due-Diligence-Verfahren, Datenschutz-Folgenabschätzungen und die laufende Überwachung der Einhaltung der geltenden Datenschutzverpflichtungen.
Schlussfolgerung
Wir verstehen die entscheidende Bedeutung von Datenschutz und Datensicherheit im Kontext der klinischen Forschung. Unsere TMF-CRO-Dienstleistungen sind darauf ausgelegt, nicht nur die regulatorischen Dokumentations- und Archivierungspflichten zu erfüllen, sondern auch die Datenschutzrechte aller Personen zu wahren, deren Daten wir verwalten. Unsere Kunden können sicher sein, dass wir beim Schutz sensibler klinischer und personenbezogener Daten mit höchstem Maß an Integrität, Transparenz und Verantwortung handeln.