Declarația de asigurare a confidențialității OCC
La Cencora, ne angajăm să oferim servicii pentru dosarul de bază al studiului (DBS) care îndeplinesc cele mai înalte standarde de protecție a datelor, confidențialitate și conformitate cu reglementările globale aplicabile privind confidențialitatea. În calitate de partener de încredere al organizației de cercetare a contractelor (OCC), vă asigurăm că serviciile noastre DBS sunt proiectate, implementate și revizuite continuu pentru a se alinia cu legile, reglementările și cele mai bune practici internaționale și naționale privind protecția datelor.
1. Angajamentul față de respectarea legislației globale privind confidențialitatea
Serviciile noastre DBS sunt complet aliniate la cerințele următoarelor regimuri majore de protecție a datelor:
- Regulamentul general privind protecția datelor al Uniunii Europene (RGPD UE)
- Regulamentul general privind protecția datelor din Regatul Unit (RGPD UK) și Legea privind protecția datelor din 2018
- Legile federale și statale privind confidențialitatea din Statele Unite (inclusiv HIPAA, CCPA și altele, după caz)
- Legea canadiană privind protecția datelor cu caracter personal și documentele electronice (PIPEDA) și legile provinciale privind confidențialitatea
- Legea federală elvețiană privind protecția datelor (FADP)
- Legea australiană privind confidențialitatea din 1988 și principiile australiene de confidențialitate (APP)
- Legea privind protecția datelor cu caracter personal (APPI) din Japonia și ordinele și liniile directoare aferente ale Cabinetului
- Cadrul de confidențialitate al Cooperării Economice Asia-Pacific (APEC) și legislația specifică fiecărei țări în Asia
- Alte reglementări locale, după caz, în funcție de locația procesului și relevanța jurisdicțională
În cazul în care au loc transferuri transfrontaliere de date cu caracter personal, ne bazăm pe mecanisme internaționale de transfer de date aprobate, cum ar fi clauzele contractuale standard, deciziile de adecvare și evaluările impactului transferului de date, în conformitate cu cerințele jurisdicției de origine.
2. Limitarea scopului și prelucrarea legală
Colectăm, prelucrăm și păstrăm date cu caracter personal în cadrul DBS-urilor strict pentru scopuri specificate, explicite și legitime legate de desfășurarea, supravegherea și documentarea studiilor clinice. Toate activitățile de prelucrare se bazează pe temeiuri legale, cum ar fi necesitatea contractuală, obligațiile legale sau interesele legitime ale sponsorilor și OCC-urilor și, acolo unde este necesar, se obține consimțământul explicit.
Colectăm, prelucrăm și păstrăm date cu caracter personal în cadrul DBS-urilor strict pentru scopuri specificate, explicite și legitime legate de desfășurarea, supravegherea și documentarea studiilor clinice. Toate activitățile de prelucrare se bazează pe temeiuri legale, cum ar fi necesitatea contractuală, obligațiile legale sau interesele legitime ale sponsorilor și OCC-urilor și, acolo unde este necesar, se obține consimțământul explicit.
3. Minimizarea datelor și limitarea stocării
Ne asigurăm că numai datele cu caracter personal necesare în scopuri de reglementare, calitate și operaționale sunt incluse în DBS. Datele sunt păstrate doar atât timp cât este necesar, în conformitate cu perioadele de retenție prevăzute de reglementările aplicabile (de exemplu, 25 de ani după finalizarea studiului sau conform cerințelor specifice), fiind ulterior șterse sau anonimizate într-un mod sigur și documentat.
Ne asigurăm că numai datele cu caracter personal necesare în scopuri de reglementare, calitate și operaționale sunt incluse în DBS. Datele sunt păstrate doar atât timp cât este necesar, în conformitate cu perioadele de retenție prevăzute de reglementările aplicabile (de exemplu, 25 de ani după finalizarea studiului sau conform cerințelor specifice), fiind ulterior șterse sau anonimizate într-un mod sigur și documentat.
4. Integritatea datelor și măsuri de securitate
Folosim măsuri de protecție administrative, tehnice și organizaționale solide pentru a proteja datele DBS împotriva accesului, modificării, pierderii sau divulgării neautorizate. Aceste măsuri includ:
- Mijloace de control al accesului bazate pe roluri și piste de audit
- Criptare în repaus și în tranzit
- Medii de găzduire securizate conforme cu standardele ISO 27001, SOC 2 Tip II și/sau GxP
- Sisteme de prevenire a pierderii pierderilor de date (DLP) și de detectare/prevenire a intruziunilor (IDS/IPS)
- Evaluări regulate ale vulnerabilității și teste de penetrare cibernetică
În plus, sistemele noastre DBS sunt validate în conformitate cu regulile GxP pentru a asigura autenticitatea, integritatea și trasabilitatea înregistrărilor și semnăturilor electronice.
5. Gestionarea riscurilor legate de terți
Atunci când subcontractanți, furnizori de tehnologie sau alți terți sunt angajați în furnizarea serviciilor DBS, ne asigurăm că există garanții contractuale adecvate. Aceasta include acorduri de prelucrare a datelor, proceduri de verificare prealabilă, evaluări ale impactului asupra confidențialității și monitorizarea continuă a respectării obligațiilor de confidențialitate aplicabile.
Atunci când subcontractanți, furnizori de tehnologie sau alți terți sunt angajați în furnizarea serviciilor DBS, ne asigurăm că există garanții contractuale adecvate. Aceasta include acorduri de prelucrare a datelor, proceduri de verificare prealabilă, evaluări ale impactului asupra confidențialității și monitorizarea continuă a respectării obligațiilor de confidențialitate aplicabile.
Concluzie
Înțelegem importanța critică a confidențialității și a protecției datelor în contextul cercetării clinice. Serviciile noastre DBS pentru OCC sunt concepute nu numai pentru a îndeplini obligațiile de reglementare privind documentația și arhivarea, ci și pentru a proteja drepturile de confidențialitate ale tuturor persoanelor ale căror date le gestionăm. Clienții noștri pot fi siguri că acționăm cu cel mai înalt grad de integritate, transparență și responsabilitate în protejarea datelor clinice și cu caracter personal sensibile.
Înțelegem importanța critică a confidențialității și a protecției datelor în contextul cercetării clinice. Serviciile noastre DBS pentru OCC sunt concepute nu numai pentru a îndeplini obligațiile de reglementare privind documentația și arhivarea, ci și pentru a proteja drepturile de confidențialitate ale tuturor persoanelor ale căror date le gestionăm. Clienții noștri pot fi siguri că acționăm cu cel mai înalt grad de integritate, transparență și responsabilitate în protejarea datelor clinice și cu caracter personal sensibile.