TMF Solutions globale personvernerklæring

Denne globale personvernerklæringen skisserer de viktigste prinsippene og praksisene vi opprettholder for å garantere lovlig, sikker og etisk håndtering av personopplysninger i TMF-relaterte aktiviteter.

1. Global tilpasning av regelverk
Cencoras TMF-tjenester opererer i samsvar med kravene til viktige personvern- og databeskyttelsesregimer, inkludert, men ikke begrenset til:

• EUs personvernforordning (GDPR)
• Storbritannias personvernforordning og databeskyttelsesloven 2018
• USA HIPAA og statlige personvernlover (f.eks. CCPA/CPRA)
• Canadas PIPEDA og provinsielle helsepersonvernlover
• Japans lov om beskyttelse av personopplysninger (APPI)
• Sør-Koreas lov om beskyttelse av personopplysninger (PIPA)
• Australias personvernlov 1988
• Sveits' reviderte føderale lov om databeskyttelse (revFADP)
• Indias lov om beskyttelse av digitale personopplysninger (DPDPA)

Våre TMF-tjenester er utformet for å oppfylle eller overgå forpliktelsene som er fastsatt av disse lovene med hensyn til åpenhet, purpose-begrensning, dataminimering, sikkerhet, tilgangsrettigheter, oppbevaring og internasjonale overføringer.

2. Innebygd standard personvern
Personvern er innebygd i utformingen av våre TMF-plattformer, teknologier og driftsprosedyrer. Vi bruker robust personvern gjennom design og standardtiltak gjennom hele TMF-livssyklusen, fra studiestart til arkivering og forpliktelser etter studien. Dette omfatter:

• Begrenset tilgang til personopplysninger basert på roller og ansvar
• Systematisk pseudonymisering eller redigering av personlige identifikatorer der dette er mulig
• Detaljert funksjonalitet for tillatelser og revisjonsspor
• Pågående risikovurderinger og konsekvensvurderinger for databeskyttelse (DPIA) for TMF-arbeidsflyter
• Konfigurerbare oppbevaringsregler i tråd med gjeldende juridiske og regulatoriske krav

3. Forsikring om den registrertes rettigheter
Cencoras TMF-tjenester inkluderer mekanismer som støtter utøvelsen av datarettigheter, i henhold til gjeldende lover. Disse mekanismene gjør det mulig for autoriserte sponsorer og CRO-er å reagere effektivt på:

• Forespørsler om tilgang til personopplysninger som er lagret i TMF
• Retting eller korrigering av unøyaktige eller utdaterte data
• Anonymisering av data for juridiske eller vitenskapelige formål
• Begrensninger for behandling der dette er juridisk gjeldende

Alle TMF-plattformer og tjenesteprosesser er strukturert for å opprettholde individuelle rettigheter uten at det går på bekostning av regulatorisk samsvar eller klinisk forskningsintegritet.

4. Sikker datahosting og overføringskontroller over landegrenser
Cencora sørger for at alle TMF-data driftes i sikre, tilgangskontrollerte miljøer. Vi opprettholder alternativer for datalagring i viktige regioner, inkludert EU, Storbritannia, USA og APAC, for å støtte klientspesifikke hosting- og jurisdiksjonskrav. Der det er nødvendig med overføring av personopplysninger over landegrenser, iverksetter Cencora passende sikkerhetstiltak som:

• Standard kontraktsklausuler (SCC)
• Internasjonale dataoverføringsavtaler (IDTA)
• Landsspesifikke tilstrekkelighetsvurderinger

Alle overføringer er underlagt kontraktsmessige og tekniske tiltak for å forhindre uautorisert tilgang, sikre integritet og bevare datakonfidensialitet.

5. Kontraktsmessig og organisatorisk ansvar
Cencora fungerer som databehandler eller underdatabehandler i TMF-tjenester, avhengig av den spesifikke engasjementsmodellen. Kontraktene våre definerer tydelig roller, ansvar og databeskyttelsesforpliktelser i samsvar med artikkel 28 i GDPR og lignende rammeverk globalt. Alle ansatte og underleverandører som er involvert i TMF-tjenester er opplært i databeskyttelsesprinsipper og underlagt:

• Konfidensialitetsavtaler
• Bakgrunnssjekker (der det er tillatt)
• Pågående opplæringsprogrammer for personvern og sikkerhet
• Rammeverk for overvåking og ansvarlighet

Vi gjennomfører regelmessige internrevisjoner og tredjepartsvurderinger for å sikre samsvar og åpenhet.

6. Tredjeparts leverandøradministrasjon
Cencoras TMF-tjenester kan innebære samarbeid med nøye undersøkte tredjepartsleverandører for funksjoner som:

• Elektroniske dokumenthåndteringssystemer (eTMF-plattformer)
• Sikker skyinfrastruktur
• Arkivering og nødgjenoppretting
• Spesialisert regulatorisk støtte

Hver leverandør vurderes for sin databeskyttelsesstilling og må oppfylle strenge kontraktsmessige, tekniske og organisatoriske standarder. Vi opprettholder en godkjent underbehandlerliste, tilgjengelig for kunder på forespørsel.

7. Standarder for oppbevaring, arkivering og sletting
Cencoras TMF-tjenester følger bransjens beste praksis og sponsorspesifikke krav for oppbevaring og arkivering av TMF-innhold, inkludert personopplysninger. Vi sørger for at:

• Oppbevaringsperioder kan konfigureres og justeres i samsvar med ICH E6(R2), EMAs GCP-retningslinjer og lokale forskrifter
• Arkiverte data forblir tilgjengelige og manipulasjonssikre gjennom hele oppbevaringslivssyklusen
• Sikker sletting eller anonymisering utføres ved utløpet av oppbevaringsperioden, med levering av fullstendige revisjonslogger og destruksjonssertifikater

Der landsspesifikke renselover gjelder, samarbeider vi med sponsorer for å implementere samsvarsprosesser og bevismekanismer.

8. Åpenhet og kundesamarbeid
Cencora er forpliktet til åpenhet og proaktiv kommunikasjon med kunder. Som en del av våre TMF-tjenester tilbyr vi:

• Dokumentasjon av personvern og samsvar, inkludert databeskyttelsesavtaler (DPA-er)
• Regelmessige samsvarsoppdateringer for å gjenspeile endringer i lover eller håndhevelsespraksis
• Valgfri støtte for konsekvensvurderinger for databeskyttelse (DPIA-er)
• Deltakelse i sponsorledede revisjoner og regulatoriske inspeksjoner

Vi jobber tett med sponsorteam for personvern, compliance og klinisk drift for å sikre kontinuerlig tilpasning til regulatoriske krav som er i utvikling.

9. Hendelsesrespons og bruddhåndtering
Hvis det mot formodning skulle oppstå en datasikkerhetshendelse, følger Cencoras TMF-tjenester en dokumentert og testet hendelsesresponsplan, inkludert:

• Rask oppdagelse og begrensning av potensielle brudd
• Varsling til kunder uten ugrunnet opphold
• Detaljert undersøkelse og årsaksanalyse
• Utbedring og forebyggende tiltak
• Støtte for regulatoriske varsler der det er nødvendig

Alle hendelser logges, spores og gjennomgås for å sikre full ansvarlighet og kontinuerlig forbedring.

10. Kontinuerlig forpliktelse til fremragende personvern
Cencora ser på personvern og databeskyttelse ikke bare som juridiske krav, men som en integrert del av etisk forskning og tillit fra sponsorer. Vår modell for personvernstyring overvåkes av et dedikert globalt personvernkontor og støttes av tverrfunksjonelle compliance-, juridiske, kliniske og teknologiteam.
 
Vi overvåker kontinuerlig endringer i det globale personvernlandskapet og utvikler våre TMF-tjenester for å gjenspeile nye juridiske standarder, beste praksis i bransjen og kundespesifikke behov.