Declaración de Privacidad Global de Soluciones para TMF

Esta Declaración de Privacidad Global describe los principios y prácticas clave que defendemos para garantizar la gestión legal, segura y ética de los datos personales en las actividades relacionadas con el TMF.

1. Alineación normativa global
Los servicios de TMF de Cencora operan de acuerdo con los requisitos de los principales regímenes de privacidad y protección de datos, que incluyen, entre otros:

• El Reglamento General de Protección de Datos (RGPD) de la UE
• El RGPD del Reino Unido y Ley de Protección de Datos de 2018
• La Ley HIPAA de Estados Unidos y leyes estatales de privacidad (por ejemplo, la CCPA/la CPRA)
• La PIPEDA de Canadá y las leyes provinciales de privacidad sanitaria
• La Ley de Protección de Información Personal de Japón (APPI)
• La Ley de Protección de la Información Personal de Corea del Sur (PIPA)
• La Ley de Privacidad de Australia de 1988
• La Ley Federal de Protección de Datos revisada de Suiza (revFADP)
• La Ley de Protección de Datos Personales Digitales (DPDPA) de la India

Nuestros servicios de TMF están diseñados para cumplir o superar las obligaciones establecidas por estas leyes con respecto a la transparencia, la limitación de datos, la minimización de datos, la seguridad, los derechos de acceso, la retención y las transferencias internacionales.

2. Privacidad desde el diseño y por defecto
La privacidad está integrada en el diseño de nuestras plataformas, tecnologías y procedimientos operativos de TMF. Aplicamos medidas sólidas de privacidad por diseño y por defecto a lo largo de todo el ciclo vital del TMF, desde el inicio del estudio hasta el archivo y las obligaciones posteriores al ensayo. Esto incluye:

• Limitación del acceso a los datos personales en función de las funciones y responsabilidades
• Seudonimización o redacción sistemática de identificadores personales cuando sea factible
• Funcionalidad granular de permisos y seguimiento de auditoría
• Evaluaciones de riesgos continuas y evaluaciones de impacto en la protección de datos (EIPD) para los flujos de trabajo del TMF
• Reglas de retención configurables alineadas con los requisitos legales y normativos aplicables

3. Garantía de los derechos de los interesados
Los servicios de TMF de Cencora incluyen mecanismos que respaldan el ejercicio de los derechos de los interesados en virtud de las leyes aplicables. Estos mecanismos permiten a los patrocinadores autorizados y a las CRO responder de manera efectiva a:

• Solicitudes de acceso a los datos personales almacenados en el TMF
• Corrección o rectificación de datos inexactos o desactualizados
• Anonimización de los datos con fines legales o científicos
• Restricciones al tratamiento cuando sean legalmente aplicables

Todas las plataformas y procesos de servicio de TMF están estructurados para defender los derechos individuales sin comprometer el cumplimiento normativo o la integridad de la investigación clínica.

4. Alojamiento seguro de datos y controles de transferencia transfronteriza
Cencora garantiza que todos los datos del TMF se alojen en entornos seguros y de acceso controlado. Mantenemos opciones de residencia de datos en regiones clave, incluidas la UE, el Reino Unido, los EE. UU. y APAC, para respaldar los requisitos jurisdiccionales y de alojamiento específicos del cliente. Cuando sean necesarias transferencias transfronterizas de datos personales, Cencora implementa las medidas de seguridad adecuadas, tales como:

• Cláusulas contractuales tipo (CCT)
• Acuerdos internacionales de transferencia de datos (IDTA)
• Evaluaciones de la adecuación específicas de cada país

Todas las transferencias están sujetas a medidas contractuales y técnicas para evitar el acceso no autorizado, garantizar la integridad y preservar la confidencialidad de los datos.

5. Responsabilidad contractual y organizacional
Cencora actúa como procesador o subprocesador de datos en los servicios de TMF, según el modelo de contratación específico. Nuestros contratos definen claramente las funciones, responsabilidades y obligaciones de protección de datos en consonancia con el artículo 28 del RGPD y marcos similares a nivel mundial. Todos los empleados y subcontratistas involucrados en los servicios de TMF están capacitados en los principios de protección de datos y sujetos a:

• Acuerdos de confidencialidad
• Verificaciones de antecedentes (cuando esté permitido)
• Programas continuos de formación en privacidad y seguridad
• Marcos de supervisión y rendición de cuentas

Llevamos a cabo auditorías internas periódicas y evaluaciones por parte de terceros para garantizar el cumplimiento y la transparencia.

6. Gestión de proveedores externos
Los servicios de TMF de Cencora pueden implicar la contratación de proveedores externos cuidadosamente seleccionados para funciones tales como:

• Sistemas de gestión de documentos electrónicos (plataformas eTMF)
• Infraestructura segura en la nube
• Archivado y recuperación ante desastres
• Apoyo normativo especializado

Se evalúa la postura de cada proveedor en materia de protección de datos y debe cumplir estrictas normas contractuales, técnicas y organizativas. Mantenemos una lista de subprocesadores aprobados, disponible para los clientes que lo soliciten.

7. Normas de retención, archivado y eliminación
Los servicios de TMF de Cencora siguen las mejores prácticas del sector y los requisitos específicos de los patrocinadores para la retención y el archivo del contenido del TMF, incluidos los datos personales. Nos aseguramos de que:

• Los períodos de retención son configurables y están alineados con las ICH E6(R2), las directrices de las BPC de la EMA y las regulaciones locales
• Los datos archivados permanecen accesibles y a prueba de manipulaciones durante todo el ciclo vital de retención
• La eliminación segura o la anonimización se realizan al vencimiento del plazo de retención, con registros de auditoría completos y certificados de destrucción proporcionados

Cuando se aplican leyes de depuración específicas de cada país, colaboramos con los patrocinadores para implementar procesos y mecanismos de datos que cumplan con la normativa.

8. Transparencia y colaboración con el cliente
Cencora está comprometida con la transparencia y la comunicación proactiva con los clientes. Como parte de nuestros servicios de TMF, ofrecemos:

• Documentación de privacidad y cumplimiento, incluidos los acuerdos de protección de datos (DPA)
• Actualizaciones periódicas de cumplimiento para reflejar los cambios en las leyes o las prácticas de aplicación
• Compatibilidad opcional con evaluaciones de impacto de la protección de datos (EIPD)
• Participación en auditorías e inspecciones regulatorias dirigidas por patrocinadores

Trabajamos en estrecha colaboración con los equipos de privacidad, cumplimiento y operaciones clínicas de los patrocinadores para garantizar la alineación continua con los requisitos normativos en constante evolución.

9. Respuesta ante incidentes y gestión del incumplimiento
En el improbable caso de que se produzca un incidente de seguridad de los datos, los servicios de TMF de Cencora siguen un plan de respuesta a incidentes documentado y probado, que incluye:

• Detección y contención rápidas de posibles brechas
• Notificación a los clientes sin demoras indebidas
• Investigación detallada y análisis de la causa raíz
• Reparación y acciones preventivas
• Soporte para notificaciones normativas cuando sea necesario

Todos los incidentes se registran, se supervisan y se revisan para garantizar la plena responsabilidad y la mejora continua.

10. Compromiso continuo con la excelencia en privacidad
Cencora considera que la privacidad y la protección de datos no solo son requisitos legales, sino que también son componentes integrales de la investigación ética y la confianza de los patrocinadores. Nuestro modelo de gobernanza de la privacidad está supervisado por una oficina de privacidad global dedicada y respaldado por equipos multifuncionales de cumplimiento, legales, clínicos y tecnológicos.
 
Monitoreamos continuamente los cambios en el panorama global de la privacidad y evolucionamos nuestros servicios de TMF para reflejar los estándares legales emergentes, las mejores prácticas del sector y las necesidades específicas de los clientes.