Déclaration de confidentialité de l’ORC

Chez Cencora, nous nous engageons à fournir des services de gestion du dossier maître d’essai (TMF) qui répondent aux normes les plus strictes en matière de protection des données, de confidentialité et de conformité aux réglementations mondiales applicables en matière de confidentialité. En tant que partenaire de confiance dans le domaine des organismes de recherche sous contrat (ORC), nous vous garantissons que nos services de gestion du TMF sont conçus, mis en œuvre et révisés en permanence afin de se conformer aux lois et réglementations internationales et nationales en matière de protection des données, ainsi qu’aux meilleures pratiques du secteur.

1. Engagement envers la conformité aux lois mondiales en matière de confidentialité
Nos services de gestion du TMF sont entièrement conformes aux exigences des principaux régimes de protection des données suivants :

  • Règlement général sur la protection des données de l’Union européenne (RGPD de l’UE)
  • Règlement général sur la protection des données du Royaume-Uni (RGPD britannique) et loi de 2018 sur la protection des données
  • Lois fédérales et étatiques américaines relatives à la confidentialité (y compris HIPAA, CCPA et autres, le cas échéant)
  • La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada et les lois provinciales sur la protection de la vie privée
  • Loi fédérale suisse sur la protection des données (LPD)
  • Loi australienne de 1988 sur la protection de la vie privée et principes australiens de protection de la vie privée (APP)
  • Loi japonaise sur la protection des informations personnelles (APPI) et décrets et directives connexes du Cabinet
  • Cadre de protection de la vie privée de la Coopération économique Asie-Pacifique (APEC) et législations nationales spécifiques à travers l’Asie
  • Autres réglementations locales applicables en fonction du lieu du procès et de la compétence juridictionnelle

En cas de transferts transfrontaliers de données à caractère personnel, nous nous appuyons sur des mécanismes internationaux approuvés de transfert de données, tels que les clauses contractuelles types (SCC), les décisions d’adéquation et les analyses d’impact sur le transfert de données (DTIA), conformément aux exigences de la juridiction d’origine.

2. Limitation des finalités et traitement licite
Nous collectons, traitons et conservons les données personnelles dans le TMF strictement à des fins spécifiques, explicites et légitimes liées à la conduite, à la supervision et à la documentation des essais cliniques. Toutes les activités de traitement sont fondées sur des motifs légaux tels que la nécessité contractuelle, les obligations légales ou les intérêts légitimes des promoteurs et des ORC, et, le cas échéant, un consentement explicite est obtenu.
3. Minimisation des données et limitation du stockage
Nous veillons à ce que seules les données personnelles nécessaires à des fins réglementaires, qualitatives et opérationnelles soient incluses dans le TMF. Les données ne sont pas conservées plus longtemps que nécessaire, conformément aux délais de conservation réglementaires applicables (par exemple, 25 ans après la fin de l’essai, ou selon les exigences applicables), puis elles sont supprimées ou anonymisées de manière sécurisée et documentée.

4. Mesures relatives à l’intégrité et à la sécurité des données
Nous mettons en œuvre des mesures de protection administratives, techniques et organisationnelles fiables afin de protéger les données du TMF contre tout accès non autorisé, toute modification, perte ou divulgation. Ces mesures comprennent :

  • Contrôles d’accès basés sur les rôles et pistes d’audit
  • Chiffrement au repos et en transit
  • Environnements d’hébergement sécurisés conformes aux normes ISO 27001, SOC 2 Type II et/ou de bonnes pratiques
  • Systèmes de prévention des pertes de données (DLP) et de détection/prévention des intrusions (IDS/IPS)
  • Évaluations régulières de la vulnérabilité et tests de pénétration

De plus, nos systèmes de gestion du TMF sont validés selon les directives sur les bonnes pratiques pour garantir l’authenticité, l’intégrité et la traçabilité des enregistrements et des signatures électroniques.

5. Gestion des risques liés aux tiers
Lorsque des sous-traitants, des fournisseurs de technologies ou d’autres tiers sont engagés dans la fourniture de services de gestion du TMF, nous veillons à ce que des garanties contractuelles appropriées soient mises en place. Cela comprend les accords sur le traitement des données (DPA), les procédures de diligence raisonnable, les évaluations d’impact sur la vie privée et la surveillance continue de leur conformité aux obligations applicables en matière de confidentialité.
Conclusion
Nous comprenons l’importance cruciale de la confidentialité et de la protection des données dans le contexte de la recherche clinique. Nos services TMF CRO sont conçus non seulement pour répondre aux obligations réglementaires en matière de documentation et d’archivage, mais aussi pour respecter les droits à la vie privée de toutes les personnes dont nous gérons les données. Nos clients peuvent être assurés que nous agissons avec le plus haut degré d’intégrité, de transparence et de responsabilité dans la protection des données cliniques et personnelles sensibles.