Wereldwijde privacyverklaring TMF-oplossingen

Deze wereldwijde privacyverklaring beschrijft de belangrijkste principes en praktijken die we hanteren om een rechtmatig, veilig en ethisch beheer van persoonsgegevens bij TMF-gerelateerde activiteiten te garanderen.

1. Afstemming op wereldwijde regelgeving
De TMF-diensten van Cencora zijn in overeenstemming met de vereisten van de belangrijkste privacy- en gegevensbeschermingsregimes, waaronder, maar niet beperkt tot:

• Algemene Verordening Gegevensbescherming (AVG) van de EU
• Britse General Data Protection Regulation en Data Protection Act 2018
• Amerikaanse HIPAA en privacywetten van de staten (bijv. CCPA/CPRA)
• Canada's PIPEDA en provinciale privacywetten op het gebied van gezondheid
• Japanse wet op de bescherming van persoonsgegevens (APPI)
• Zuid-Koreaanse wet op de bescherming van persoonlijke informatie (PIPA)
• Australische Privacy Act 1988
• Zwitserse herziene federale wet op gegevensbescherming (revFADP)
• Indiase wet op de bescherming van digitale persoonsgegevens (DPDPA)

Onze TMF-diensten zijn ontworpen om te voldoen aan de verplichtingen die in deze wetten zijn uiteengezet met betrekking tot transparantie, beperking van het doel, gegevensminimalisatie, beveiliging, toegangsrechten, bewaren en internationale overdracht, of om deze te overtreffen.

2. Privacy door ontwerp en standaard
Privacy is ingebed in het ontwerp van onze TMF-platforms, technologieën en operationele procedures. We passen robuuste maatregelen voor privacy door ontwerp en standaard toe gedurende de gehele TMF-levenscyclus, van het opstarten van het onderzoek tot archivering en verplichtingen na het onderzoek. Dit omvat het volgende:

• Toegang tot persoonsgegevens beperken op basis van rollen en verantwoordelijkheden
• Systematische pseudonimisering of redactie van persoonlijke identificatiegegevens waar mogelijk
• Gedetailleerde machtigings- en audittrail-functionaliteit
• Doorlopende risicobeoordelingen en effectbeoordelingen van gegevensbescherming (Data Protection Impact Assessments; DPIA's) voor TMF-workflows
• Configureerbare bewaarregels in overeenstemming met de toepasselijke wet- en regelgeving

3. Waarborgen van rechten van betrokkenen
De TMF-diensten van Cencora omvatten mechanismen die de uitoefening van de rechten van betrokkenen onder de toepasselijke wetgeving ondersteunen. Deze mechanismen stellen geautoriseerde opdrachtgevers en CRO's in staat om effectief te reageren op:

• Verzoeken om toegang tot persoonsgegevens die zijn opgeslagen in het TMF
• Correctie of rectificatie van onjuiste of verouderde gegevens
• Anonimisering van gegevens voor juridische of wetenschappelijke doeleinden
• Beperkingen met betrekking tot de verwerking indien wettelijk van toepassing

Alle TMF-platforms en -serviceprocessen zijn gestructureerd om individuele rechten te handhaven zonder afbreuk te doen aan de naleving van de regelgeving of de integriteit van het klinisch onderzoek.

4. Veilige gegevenshosting en controles op grensoverschrijdende overdracht
Cencora zorgt ervoor dat alle TMF-gegevens worden gehost in veilige omgevingen met toegangscontrole. We hebben opties voor gegevensopslag in belangrijke regio's, waaronder de EU, het VK, de VS en APAC, om klantspecifieke hosting- en jurisdictievereisten te ondersteunen. Wanneer internationale overdracht van persoonsgegevens noodzakelijk is, implementeert Cencora passende veiligheidsmaatregelen, zoals:

• Modelcontractbepalingen (SCC's)
• Overeenkomsten inzake internationale gegevensoverdracht (IDTA's)
• Landspecifieke adequaatheidsbeoordelingen

Alle overdrachten zijn onderworpen aan contractuele en technische maatregelen om ongeoorloofde toegang te voorkomen, de integriteit te waarborgen en de vertrouwelijkheid van gegevens te behouden.

5. Contractuele en organisatorische verantwoordelijkheid
Cencora treedt op als gegevensverwerker of subverwerker bij TMF-diensten, afhankelijk van het specifieke betrokkenheidsmodel. Onze contracten definiëren duidelijk rollen, verantwoordelijkheden en verplichtingen op het gebied van gegevensbescherming in overeenstemming met artikel 28 van de AVG en vergelijkbare kaders wereldwijd. Alle medewerkers en onderaannemers die betrokken zijn bij TMF-diensten zijn getraind in gegevensbeschermingsprincipes en zijn onderworpen aan:

• Geheimhoudingsovereenkomsten
• Antecedentenonderzoek (indien toegestaan)
• Doorlopende trainingsprogramma's op het gebied van privacy en beveiliging
• Kaders voor monitoring en verantwoording

We voeren regelmatig interne audits en beoordelingen van derden uit om de naleving en transparantie te waarborgen.

6. Beheer van externe leveranciers
De TMF-diensten van Cencora kunnen bestaan uit het inhuren van zorgvuldig gescreende externe leveranciers voor functies zoals:

• Elektronische documentbeheersystemen (eTMF-platforms)
• Veilige cloudinfrastructuur
• Archivering en herstel na calamiteiten
• Gespecialiseerde ondersteuning bij regelgeving

Elke leverancier wordt beoordeeld op zijn gegevensbeschermingspositie en moet voldoen aan strenge contractuele, technische en organisatorische normen. We houden een lijst met goedgekeurde subverwerkers bij, die op verzoek beschikbaar is voor klanten.

7. Standaarden voor bewaren, archiveren en verwijderen
De TMF-diensten van Cencora volgen de best practices uit de branche en specifieke vereisten van opdrachtgevers voor het bewaren en archiveren van TMF-content, inclusief persoonsgegevens. Wij zorgen voor het volgende:

• Bewaartermijnen zijn configureerbaar en afgestemd op ICH E6(R2), EMA GCP-richtlijnen en lokale regelgeving
• Gearchiveerde gegevens blijven toegankelijk en fraudebestendig gedurende de hele bewaarlevenscyclus
• Veilige verwijdering of anonimisering wordt uitgevoerd na het verstrijken van de bewaartermijn, met verstrekking van volledige auditlogs en vernietigingscertificaten

Waar landspecifieke opschoonwetten van toepassing zijn, werken we samen met opdrachtgevers om conforme processen en bewijsmechanismen te implementeren.

8. Transparantie en samenwerking met klanten
Cencora streeft naar transparantie en proactieve communicatie met klanten. Als onderdeel van onze TMF-diensten bieden wij:

• Privacy- en nalevingsdocumentatie, waaronder gegevensbeschermingsovereenkomsten (DPA's)
• Regelmatige updates van de naleving om wijzigingen in wetten of handhavingspraktijken te weerspiegelen
• Optionele ondersteuning voor effectbeoordelingen van gegevensbescherming (DPIA's)
• Deelname aan door opdrachtgevers geleide audits en wettelijke inspecties

We werken nauw samen met teams van de opdrachtgever op het gebied van privacy, compliance en klinische activiteiten om ervoor te zorgen dat er voortdurend wordt ingespeeld op veranderende wettelijke vereisten.

9. Incidentrespons en inbreukbeheer
In het onwaarschijnlijke geval van een gegevensbeveiligingsincident, volgen de TMF-diensten van Cencora een gedocumenteerd en getest incidentresponsplan, inclusief:

• Snelle detectie en beperking van potentiële inbreuken
• Kennisgeving aan klanten zonder onnodige vertraging
• Gedetailleerd onderzoek en analyse van de hoofdoorzaak
• Herstelmaatregelen en preventieve maatregelen
• Ondersteuning voor wettelijke kennisgevingen, indien vereist

Alle incidenten worden geregistreerd, gevolgd en beoordeeld om volledige verantwoording en continue verbetering te garanderen.

10. Voortdurende inzet voor uitmuntende privacy
Cencora beschouwt privacy en gegevensbescherming niet alleen als wettelijke vereisten, maar ook als integrale onderdelen van ethisch onderzoek en het vertrouwen van opdrachtgevers. Ons model voor privacybeheer staat onder toezicht van een speciaal wereldwijd privacybureau en wordt ondersteund door functieoverstijgende compliance-, juridische, klinische en technologieteams.
 
We volgen voortdurend de veranderingen in het wereldwijde privacylandschap en ontwikkelen onze TMF-diensten om nieuwe wettelijke normen, best practices uit de branche en klantspecifieke behoeften te weerspiegelen.