Déclaration mondiale de confidentialité relatives aux solutions de gestion du TMF

La présente déclaration mondiale de confidentialité décrit les principes et pratiques clés que nous appliquons afin de garantir une gestion légale, sécurisée et éthique des données personnelles dans le cadre des activités liées au TMF.

1. Harmonisation réglementaire mondiale
Les services de gestion du TMF de Cencora fonctionnent conformément aux exigences des principaux régimes de confidentialité et de protection des données, y compris, mais sans s’y limiter :

  • Règlement général sur la protection des données (RGPD) de l’UE
  • RGPD britannique et loi britannique de 2018 sur la protection des données
  • Loi HIPAA des États-Unis et lois étatiques sur la confidentialité (par exemple, CCPA/CPRA)
  • La LPRPDE du Canada et les lois provinciales sur la protection de la vie privée en matière de santé
  • Loi japonaise sur la protection des informations personnelles (APPI)
  • Loi sud-coréenne sur la protection des informations personnelles (PIPA)
  • Loi australienne de 1988 sur la protection de la vie privée
  • Loi fédérale révisée sur la protection des données (LPD révisée)
  • Loi indienne sur la protection des données personnelles numériques (DPDPA)

Nos services de gestion du TMF sont conçus pour respecter ou dépasser les obligations prévues par ces lois en matière de transparence, de limitation des finalités, de minimisation des données, de sécurité, de droits d’accès, de conservation et de transferts internationaux.

2. Confidentialité dès la conception et par défaut
La confidentialité est intégrée dans la conception de nos plateformes de gestion du TMF, nos technologies et nos procédures opérationnelles. Nous appliquons des mesures fiables de protection de la vie privée dès la conception et par défaut tout au long du cycle de vie du TMF, depuis le lancement de l’étude jusqu’à l’archivage et aux obligations post-essai. Cela concerne notamment les modifications suivantes :

  • Limiter l’accès aux données personnelles en fonction des rôles et des responsabilités
  • Pseudonymisation systématique ou suppression des identifiants personnels lorsque cela est possible
  • Fonctionnalités d’autorisation granulaire et de piste d’audit
  • Évaluations continues des risques et analyses d’impact relatives à la protection des données (AIPD) pour les flux de travail de TMF
  • Règles de conservation configurables conformes aux exigences légales et réglementaires applicables

3. Garantie des droits des personnes concernées
Les services de gestion du TMF de Cencora comprennent des mécanismes qui soutiennent l’exercice des droits des personnes concernées en vertu des lois applicables. Ces mécanismes permettent aux promoteurs autorisés et aux organismes de recherche clinique (ORC) de répondre efficacement aux situations suivantes :

  • Demandes d’accès aux données personnelles stockées dans le TMF
  • Correction ou rectification des données inexactes ou obsolètes
  • Anonymisation des données à des fins juridiques ou scientifiques
  • Restrictions relatives au traitement lorsque celles-ci sont légalement applicables

Toutes les plateformes et tous les processus de service de gestion du TMF sont structurés de manière à respecter les droits individuels sans compromettre la conformité réglementaire ou l’intégrité de la recherche clinique.

4. Hébergement sécurisé des données et contrôles des transferts transfrontaliers
Cencora garantit que toutes les données du TMF sont hébergées dans des environnements sécurisés et à accès contrôlé. Nous proposons différentes options de résidence des données dans des régions clés, notamment l’UE, le Royaume-Uni, les États-Unis et la zone APAC, afin de répondre aux exigences spécifiques de nos clients en matière d’hébergement et de juridiction. Lorsque des transferts transfrontaliers de données à caractère personnel sont nécessaires, Cencora met en œuvre des garanties appropriées telles que :

  • Clauses contractuelles types (SCC)
  • Accords internationaux sur le transfert de données (IDTA)
  • Évaluations de l’adéquation spécifiques à chaque pays

Tous les transferts sont soumis à des mesures contractuelles et techniques visant à empêcher tout accès non autorisé, à garantir l’intégrité et à préserver la confidentialité des données.

5. Responsabilité contractuelle et organisationnelle
Cencora agit en tant que sous-traitant ou sous-traitant secondaire dans le cadre des services de gestion du TMF, selon le modèle d’engagement spécifique. Nos contrats définissent clairement les rôles, les responsabilités et les obligations en matière de protection des données, conformément à l’article 28 du RGPD et à des cadres similaires à l’échelle mondiale. Tous les employés et sous-traitants impliqués dans les services de gestion du TMF sont formés aux principes de protection des données et soumis à :

  • Accords de confidentialité
  • Vérification des antécédents (lorsque cela est autorisé)
  • Programmes de formation continue en matière de confidentialité et de sécurité
  • Cadres de suivi et de responsabilisation

Nous effectuons régulièrement des audits internes et des évaluations par des tiers afin de garantir la conformité et la transparence.

6. Gestion des fournisseurs tiers
Les services de gestion du TMF de Cencora peuvent impliquer la collaboration avec des fournisseurs tiers soigneusement sélectionnés pour des fonctions telles que :

  • Systèmes électroniques de gestion des documents (plateformes eTMF)
  • Infrastructure cloud sécurisée
  • Archivage et reprise après sinistre
  • Assistance réglementaire spécialisée

Chaque fournisseur est évalué sur sa politique en matière de protection des données et doit respecter des normes contractuelles, techniques et organisationnelles strictes. Nous tenons à jour une liste des sous-traitants agréés, disponible sur demande pour nos clients.

7. Normes de conservation, d’archivage et de suppression
Les services de gestion du TMF de Cencora respectent les meilleures pratiques du secteur et les exigences spécifiques des promoteurs en matière de conservation et d’archivage du contenu du TMF, y compris les données à caractère personnel. Nous nous assurons que :

  • Les périodes de conservation sont configurables et conformes aux directives ICH E6(R2), EMA GCP et aux réglementations locales.
  • Les données archivées restent accessibles et inviolables tout au long du cycle de conservation.
  • La suppression sécurisée ou l’anonymisation est effectuée à l’expiration de la durée de conservation, avec fourniture de journaux d’audit complets et de certificats de destruction.

Lorsque des lois nationales spécifiques en matière de purge s’appliquent, nous collaborons avec les promoteurs afin de mettre en œuvre des processus et des mécanismes de preuve conformes.

8. Transparence et collaboration avec les clients
Cencora s’engage à faire preuve de transparence et à communiquer de manière proactive avec ses clients. Dans le cadre de nos services de gestion du TMF, nous proposons :

  • Une documentation relative à la confidentialité et à la conformité, y compris les accords de protection des données (DPA)
  • Des mises à jour régulières en matière de conformité afin de refléter les changements apportés aux lois ou aux pratiques d’application
  • Une assistance facultative pour les analyses d’impact relatives à la protection des données (AIPD)
  • Une participation aux audits menés par les promoteurs et aux inspections réglementaires

Nous travaillons en étroite collaboration avec les équipes chargées de la confidentialité, de la conformité et des opérations cliniques des promoteurs afin de garantir une adaptation constante aux exigences réglementaires en constante évolution.

9. Réponse aux incidents et gestion des violations
Dans le cas improbable d’un incident lié à la sécurité des données, les services de gestion du TMF de Cencora suivent un plan d’intervention documenté et éprouvé, comprenant :

  • La détection et le confinement rapides des violations potentielles
  • La notification aux clients sans délai injustifié
  • Une enquête approfondie et une analyse des causes profondes
  • Des actions correctives et préventives
  • Une assistance pour les notifications réglementaires lorsque cela est nécessaire

Tous les incidents sont consignés, suivis et examinés afin de garantir une responsabilité totale et une amélioration continue.

10. Engagement continu envers l’excellence en matière de confidentialité
Cencora considère la confidentialité et la protection des données non seulement comme des exigences légales, mais aussi comme des éléments essentiels à la recherche éthique et à la confiance des promoteurs. Notre modèle de gouvernance en matière de confidentialité est supervisé par un bureau mondial dédié à la confidentialité et soutenu par des équipes interfonctionnelles chargées de la conformité, des aspects juridiques, cliniques et technologiques.
 
Nous surveillons en permanence les changements intervenant dans le paysage mondial de la protection de la vie privée et faisons évoluer nos services de gestion du TMF afin de refléter les nouvelles normes juridiques, les meilleures pratiques du secteur et les besoins spécifiques de nos clients.

Nous contacter

Si vous avez des questions concernant nos pratiques en matière de confidentialité ou nos mesures de conformité du TMF, ou si vous souhaitez obtenir une copie de notre documentation relative à la protection des données, veuillez contacter :

Bureau mondial des opérations de confidentialité de Cencora
Courriel : privacy@cencora.com