Declaración de Garantía de Privacidad de la CRO

En Cencora, Nos comprometemos a prestar servicios de gestión de archivos maestros de prueba (TMF) que cumplan con los más altos estándares de protección de datos, confidencialidad y cumplimiento de las normativas globales de privacidad aplicables. Como su socio de confianza en la organización de investigación por contrato (CRO), le garantizamos que nuestros servicios de TMF están diseñados, implementados y revisados continuamente para cumplir con las leyes y normativas internacionales y nacionales de protección de datos, así como con las mejores prácticas del sector.

1. Compromiso con el cumplimiento global de la Ley de Privacidad
Nuestros servicios de TMF están totalmente alineados con los requisitos de los siguientes regímenes de protección de datos:

  • Reglamento General de Protección de Datos de la Unión Europea (RGPD UE)
  • Reglamento General de Protección de Datos del Reino Unido (RGPD del Reino Unido) y Ley de Protección de Datos de 2018
  • Leyes de privacidad federales y estatales de Estados Unidos (incluidas la Ley HIPAA, la CCPA y otras, según corresponda)
  • Ley de Protección de la Información Personal y Documentos Electrónicos de Canadá (PIPEDA) y leyes provinciales de privacidad
  • Ley Federal Suiza de Protección de Datos (FADP)
  • Ley de Privacidad de Australia de 1988 y Principios de Privacidad de Australia (APP)
  • Ley de Protección de la Información Personal de Japón (APPI) y Órdenes y Directrices del Consejo de Ministros relacionadas
  • Marco de privacidad del Foro de Cooperación Económica Asia-Pacífico (APEC) y legislación específica de cada país en Asia
  • Otras regulaciones locales, según corresponda, según la ubicación del ensayo y la relevancia jurisdiccional

Cuando se producen transferencias transfronterizas de datos personales, nos basamos en mecanismos de transferencia de datos internacionales aprobados, como las cláusulas contractuales estándar (CCT), las decisiones de adecuación y las evaluaciones de impacto de la transferencia de datos (DTIA) de acuerdo con los requisitos de la jurisdicción de origen.

2. Limitación de la finalidad y tratamiento lícito
Recopilamos, procesamos y conservamos datos personales dentro de los TMF estrictamente para fines específicos, explícitos y legítimos relacionados con la realización, supervisión y documentación de ensayos clínicos. Todas las actividades de procesamiento se basan en motivos legales, tales como la necesidad contractual, las obligaciones legales o los intereses legítimos de los patrocinadores y las CRO, y, cuando es necesario, se obtiene el consentimiento explícito.
3. Minimización de datos y limitación de almacenamiento
Nos aseguramos de que solo se incluyan en el TMF los datos personales necesarios para fines normativos, operativos y de calidad. Los datos no se conservan más de lo necesario, de acuerdo con los períodos de retención regulatoriosaplicables (por ejemplo, 25 años después de la finalización del ensayo, o según se requiera de otro modo), y posteriormente se eliminan o anonimizan de forma segura y documentada.

4. Integridad de los datos y medidas de seguridad
Empleamos sólidas medidas de seguridad administrativas, técnicas y organizativas para proteger los datos del TMF contra el acceso, la alteración, la pérdida o la divulgación no autorizados. Estas medidas incluyen:

  • Controles de acceso basados en funciones y registros de auditoría
  • Cifrado en reposo y en tránsito
  • Entornos de alojamiento seguros que cumplen con las normas ISO 27001, SOC 2 Tipo II y/o GxP
  • Prevención de pérdida de datos (DLP) y sistemas de detección/prevención de intrusiones (IDS/IPS)
  • Evaluaciones periódicas de vulnerabilidad y pruebas de penetración

Además, nuestros sistemas de TMF están validados bajo las directrices de GxP para garantizar la autenticidad, integridad y trazabilidad de los registros y firmas electrónicas.

5. Gestión de riesgos de terceros
Cuando subcontratistas, proveedores de tecnología u otros terceros participan en la prestación de servicios de TMF, nos aseguramos de que se implementen las salvaguardas contractuales adecuadas. Esto incluye acuerdos de tratamiento de datos (DPA), procedimientos de diligencia debida, evaluaciones del impacto en la privacidad y supervisión continua de su cumplimiento de las obligaciones de privacidad aplicables.
Conclusión
Entendemos la importancia fundamental de la privacidad y la protección de datos en el contexto de la investigación clínica. Los servicios de TMF de nuestra CRO están diseñados no solo para cumplir con las obligaciones regulatorias de documentación y archivo, sino también para defender los derechos de privacidad de todas las personas cuyos datos administramos. Nuestros clientes pueden estar seguros de que operamos con el más alto grado de integridad, transparencia y responsabilidad en la protección de datos clínicos y personales confidenciales.