Informativa globale sulla privacy per le soluzioni TMF

La presente Informativa globale sulla privacy delinea i principi e le pratiche chiave che sosteniamo per garantire la gestione legale, sicura ed etica dei dati personali nelle attività correlate al TMF.

1. Allineamento normativo globale
I servizi TMF di Cencora operano in conformità ai requisiti dei principali regimi di privacy e protezione dei dati, tra cui, a titolo esemplificativo:

• Regolamento generale sulla protezione dei dati (GDPR) dell'UE
• GDPR del Regno Unito e Data Protection Act del 2018
• HIPAA e leggi statali sulla privacy statunitensi (per es. CCPA/CPRA)
• PIPEDA e leggi provinciali sulla privacy sanitaria in Canada
• Legge giapponese sulla protezione delle informazioni personali (APPI)
• Legge sulla protezione delle informazioni personali (PIPA) della Corea del Sud
• Privacy Act 1988 (Australia)
• Revisione della Legge federale svizzera sulla protezione dei dati (revFADP)
• Legge indiana sulla protezione dei dati personali digitali (DPDPA)

I nostri servizi TMF sono progettati per soddisfare o superare gli obblighi stabiliti da queste leggi in materia di trasparenza, limitazione della finalità, minimizzazione dei dati, sicurezza, diritti di accesso, conservazione e trasferimenti internazionali.

2. Privacy by design e by default
La privacy è parte integrante della progettazione delle nostre piattaforme, tecnologie e procedure operative correlate ai TMF. Applichiamo solide misure di privacy by design e by default durante l'intero ciclo di vita del TMF, dall'avvio dello studio fino all'archiviazione e agli obblighi post-sperimentazione. Sono compresi:

• Limitazione dell'accesso ai dati personali in base a ruoli e responsabilità.
• Pseudonimizzazione sistematica o oscuramento degli identificativi personali, ove possibile.
• Funzionalità di autorizzazione granulare e audit trail.
• Valutazioni continue dei rischi e valutazioni d'impatto sulla protezione dei dati (DPIA) per i flussi di lavoro TMF.
• Regole di conservazione configurabili, in linea con i requisiti legali e le normativi applicabili.

3. Garanzia dei diritti dell'interessato
I servizi TMF di Cencora includono meccanismi che supportano l'esercizio dei diritti degli interessati ai sensi delle leggi applicabili. Questi meccanismi consentono agli sponsor autorizzati e alle CRO di rispondere efficacemente a:

• Richieste di accesso ai dati personali conservati nel TMF
• Correzione o rettifica di dati inesatti o datati
• Anonimizzazione dei dati per scopi legali o scientifici
• Limitazioni al trattamento, ove legalmente applicabili

Tutte le piattaforme e i processi di servizio TMF sono strutturati per sostenere i diritti individuali senza compromettere la conformità normativa o l'integrità della ricerca clinica.

4. Hosting sicuro dei dati e controlli sui trasferimenti transfrontalieri
Cencora garantisce che tutti i dati TMF siano ospitati in ambienti sicuri e ad accesso controllato. Manteniamo opzioni di residenza dei dati in aree chiave, tra cui UE, Regno Unito, Stati Uniti e APAC, per supportare i requisiti di hosting e giurisdizionali specifici del cliente. Laddove siano necessari trasferimenti transfrontalieri di dati personali, Cencora implementa salvaguardie adeguate quali:

• Clausole contrattuali standard (SCC)
• Accordi internazionali sui trasferimenti dei dati (IDTA)
• Valutazioni dell'adeguatezza specifiche per Paese

Tutti i trasferimenti sono soggetti a misure contrattuali e tecniche volte a prevenire l'accesso non autorizzato, garantire l'integrità e preservare la riservatezza dei dati.

5. Responsabilità contrattuale e organizzativa
Cencora agisce in qualità di responsabile o sub-responsabile del trattamento dei dati nei servizi TMF, a seconda dello specifico modello di incarico. I nostri contratti definiscono chiaramente ruoli, responsabilità e obblighi in materia di protezione dei dati in linea con l'articolo 28 del GDPR e quadri simili a livello globale. Tutti i dipendenti e i subprestatori d’opera coinvolti nei servizi TMF sono formati sui principi della protezione dei dati e soggetti a:

• Accordi di riservatezza
• Controlli dei precedenti (ove consentito)
• Programmi di formazione continua su privacy e sicurezza
• Quadri di monitoraggio e responsabilità

Conduciamo regolarmente audit interni e valutazioni di terze parti per garantire conformità e trasparenza.

6. Gestione di fornitori di terze parti
I servizi TMF di Cencora possono comportare il coinvolgimento di fornitori di terze parti attentamente controllati per funzioni quali:

• Sistemi di gestione elettronica dei documenti (piattaforme eTMF)
• Infrastruttura cloud sicura
• Archiviazione e ripristino di emergenza
• Supporto normativo specializzato

Ogni fornitore viene valutato per la sua posizione in materia di protezione dei dati e deve soddisfare rigorosi standard contrattuali, tecnici e organizzativi. Manteniamo un elenco di sub-responsabili approvati, disponibile per i clienti su richiesta.

7. Standard di conservazione, archiviazione ed eliminazione
I servizi TMF di Cencora seguono le migliori pratiche del settore e i requisiti specifici degli sponsor per la conservazione e l'archiviazione dei contenuti TMF, inclusi i dati personali. Ci assicuriamo che:

• I periodi di conservazione siano configurabili e allineati a ICH E6(R2), alle linee guida GCP dell'EMA e alle normative locali.
• I dati archiviati rimangano accessibili e a prova di manomissione per tutto il ciclo di vita della conservazione.
• La cancellazione sicura o l'anonimizzazione vengano eseguite alla scadenza del periodo di conservazione, con la fornitura di registri di controllo completi e certificati di distruzione.

Laddove si applicano le leggi nazionali in materia di epurazione, collaboriamo con gli sponsor per implementare processi e meccanismi di prova conformi.

8. Trasparenza e collaborazione con i clienti
Cencora si impegna a garantire la trasparenza e la comunicazione proattiva con i clienti. Nell'ambito dei nostri servizi TMF, offriamo:

• Documentazione in materia di privacy e conformità, compresi gli accordi sulla protezione dei dati (DPA).
• Regolari aggiornamenti della conformità per riflettere i cambiamenti nelle leggi o nelle pratiche attuative.
• Supporto facoltativo per le valutazioni d'impatto sulla protezione dei dati (DPIA).
• Partecipazione ad audit e ispezioni normative guidati da sponsor.

Lavoriamo a stretto contatto con i team di privacy, conformità e operazioni cliniche degli sponsor per garantire un allineamento continuo con i requisiti normativi in evoluzione.

9. Risposta agli incidenti e gestione delle violazioni
Nell'improbabile eventualità di un incidente di sicurezza dei dati, i servizi TMF di Cencora seguono un piano di risposta agli incidenti documentato e testato, tra cui:

• Rilevamento e contenimento tempestivi di potenziali violazioni
• Notifica tempestiva ai clienti
• Indagine dettagliata e analisi delle cause principali
• Azioni correttive e preventive
• Supporto per le notifiche normative ove necessario

Tutti gli incidenti vengono registrati, monitorati e rivisti per garantire la piena responsabilità e il miglioramento continuo.

10. Impegno costante per l'eccellenza della privacy
Cencora considera la privacy e la protezione dei dati non solo come requisiti legali, ma come componenti integranti della ricerca etica e della fiducia degli sponsor. Il nostro modello di governance della privacy è supervisionato da un ufficio globale dedicato alla privacy e supportato da team interfunzionali responsabili della conformità, dell’ambito legale, clinico e tecnologico.
 
Monitoriamo continuamente i cambiamenti nel panorama globale della privacy ed evolviamo i nostri servizi TMF per riflettere gli standard legali emergenti, le migliori pratiche del settore e le esigenze specifiche del cliente.