Dichiarazione sulla garanzia della privacy per CRO
Noi di Cencora ci impegniamo a fornire servizi per il fascicolo permanente della sperimentazione (TMF) che soddisfino i più elevati standard di protezione dei dati, riservatezza e conformità alle normative applicabili a livello globale in materia di privacy. In qualità di partner di fiducia per Organizzazioni di ricerca a contratto (CRO), ti assicuriamo che i nostri servizi TMF sono progettati, implementati e continuamente sottoposti a revisione al fine di allinearsi a leggi, normative e migliori pratiche internazionali e nazionali in materia di protezione dei dati.
1. Impegno per la conformità alle leggi globali sulla privacy
I nostri servizi TMF sono pienamente allineati con i requisiti dei seguenti principali regimi di protezione dei dati:
- Regolamento generale sulla protezione dei dati dell'Unione europea (GDPR UE)
- Regolamento generale sulla protezione dei dati del Regno Unito (GDPR UK) e Data Protection Act del 2018
- Leggi federali e statali sulla privacy degli Stati Uniti (inclusi HIPAA, CCPA e altri, ove applicabile)
- Legge canadese sulla protezione delle informazioni personali e dei documenti elettronici (PIPEDA) e statuti provinciali sulla privacy
- Legge federale svizzera sulla protezione dei dati (FADP)
- Privacy Act 1988 australiano e principi australiani in materia di privacy (APP)
- Legge giapponese sulla protezione delle informazioni personali (APPI) e relativi ordini e linee guida del Gabinetto
- Quadro sulla privacy della Cooperazione economica Asia-Pacifico (APEC) e legislazione specifica per Paese in tutta l'Asia
- Altre normative locali, se applicabili, in base alla sede del processo e alla rilevanza giurisdizionale
In caso di trasferimenti transfrontalieri di dati personali, ci affidiamo a meccanismi di trasferimento dei dati internazionali approvati, come le clausole contrattuali standard (SCC), le decisioni di adeguatezza e le valutazioni d'impatto del trasferimento dei dati (DTIA), in conformità con i requisiti della giurisdizione di origine.
2. Limitazione delle finalità e trattamento lecito
Raccogliamo, trattiamo e conserviamo i dati personali all'interno dei TMF esclusivamente per scopi specifici, espliciti e legittimi relativi alla conduzione, alla supervisione e alla documentazione delle sperimentazioni cliniche. Tutte le attività di trattamento dei dati hanno basi giuridiche quali la necessità contrattuale, gli obblighi legali o gli interessi legittimi di sponsor e CRO e, ove richiesto, si basano sulla richiesta di consenso esplicito.
Raccogliamo, trattiamo e conserviamo i dati personali all'interno dei TMF esclusivamente per scopi specifici, espliciti e legittimi relativi alla conduzione, alla supervisione e alla documentazione delle sperimentazioni cliniche. Tutte le attività di trattamento dei dati hanno basi giuridiche quali la necessità contrattuale, gli obblighi legali o gli interessi legittimi di sponsor e CRO e, ove richiesto, si basano sulla richiesta di consenso esplicito.
3. Minimizzazione dei dati e limitazione dell'archiviazione
Ci assicuriamo che nel TMF siano inclusi solo i dati personali necessari per scopi normativi, di qualità e operativi. I dati non vengono conservati più a lungo del necessario, nel rispetto dei periodi di conservazione applicabili a livello normativo (per es. 25 anni dopo il completamento della sperimentazione o come altrimenti richiesto), e successivamente vengono cancellati o resi anonimi in modo sicuro e documentato.
Ci assicuriamo che nel TMF siano inclusi solo i dati personali necessari per scopi normativi, di qualità e operativi. I dati non vengono conservati più a lungo del necessario, nel rispetto dei periodi di conservazione applicabili a livello normativo (per es. 25 anni dopo il completamento della sperimentazione o come altrimenti richiesto), e successivamente vengono cancellati o resi anonimi in modo sicuro e documentato.
4. Integrità dei dati e misure di sicurezza
Adottiamo solide misure di sicurezza amministrative, tecniche e organizzative per proteggere i dati TMF da accesso, alterazione, perdita o divulgazione non autorizzati. Queste misure includono:
- Controlli degli accessi basati sui ruoli e audit trail
- Crittografia dei dati inattivi e in transito
- Ambienti di hosting sicuri conformi agli standard ISO 27001, SOC 2 Type II e/o GxP
- Sistemi di prevenzione della perdita di dati (DLP) e di rilevamento/prevenzione delle intrusioni (IDS/IPS)
- Valutazioni regolari delle vulnerabilità e test di penetrazione
Inoltre, i nostri sistemi TMF sono convalidati secondo le linee guida GxP per garantire l'autenticità, l'integrità e la tracciabilità dei registri e delle firme elettroniche.
5. Gestione del rischio di terze parti
Quando prestatori d’opera, fornitori di tecnologia o altre terze parti sono impegnati nella fornitura di servizi TMF, garantiamo che siano in atto adeguate salvaguardie contrattuali. Ciò include accordi sul trattamento dei dati (DPA), procedure di due diligence, valutazioni dell'impatto sulla privacy e monitoraggio continuo della loro conformità agli obblighi applicabili in materia di privacy.
Quando prestatori d’opera, fornitori di tecnologia o altre terze parti sono impegnati nella fornitura di servizi TMF, garantiamo che siano in atto adeguate salvaguardie contrattuali. Ciò include accordi sul trattamento dei dati (DPA), procedure di due diligence, valutazioni dell'impatto sulla privacy e monitoraggio continuo della loro conformità agli obblighi applicabili in materia di privacy.
Conclusione
Comprendiamo l'importanza fondamentale della privacy e della protezione dei dati nel contesto della ricerca clinica. I nostri servizi CRO TMF sono progettati non solo per soddisfare gli obblighi correlati alla documentazione normativa e all’archiviazione, ma anche per sostenere i diritti alla privacy di tutti gli individui di cui gestiamo i dati. I nostri clienti possono essere certi che operiamo con il massimo grado di integrità, trasparenza e responsabilità nella protezione dei dati clinici e personali sensibili.
Comprendiamo l'importanza fondamentale della privacy e della protezione dei dati nel contesto della ricerca clinica. I nostri servizi CRO TMF sono progettati non solo per soddisfare gli obblighi correlati alla documentazione normativa e all’archiviazione, ma anche per sostenere i diritti alla privacy di tutti gli individui di cui gestiamo i dati. I nostri clienti possono essere certi che operiamo con il massimo grado di integrità, trasparenza e responsabilità nella protezione dei dati clinici e personali sensibili.