Declarația globală de confidențialitate pentru soluțiile DBS

Această Declarație globală de confidențialitate prezintă principiile și practicile cheie pe care le susținem pentru a garanta gestionarea legală, sigură și etică a datelor cu caracter personal în activitățile legate de DBS.

1. Alinierea reglementărilor globale
Serviciile DBS ale Cencora funcționează în conformitate cu cerințele regimurilor majore de confidențialitate și protecție a datelor, inclusiv, dar fără a se limita la:

• Regulamentul general privind protecția datelor (RGPD) al UE
• RGPD din Regatul Unit și Legea privind protecția datelor din 2018
• Statele Unite HIPAA și legile statelor privind confidențialitatea (de exemplu, CCPA/CPRA)
• PIPEDA din Canada și legile provinciale privind confidențialitatea sănătății
• Legea privind protecția datelor cu caracter personal (APPI) din Japonia
• Legea privind protecția datelor cu caracter personal din Coreea de Sud (PIPA)
• Legea australiană privind confidențialitatea din 1988
• Legea federală revizuită privind protecția datelor din Elveția (revFADP)
• Legea privind protecția datelor digitale cu caracter personal din India (DPDPA)

Serviciile noastre DBS sunt concepute pentru a îndeplini sau a depăși obligațiile stabilite de aceste legi în ceea ce privește transparența, limitarea scopului, reducerea la minimum a datelor, securitatea, drepturile de acces, păstrarea datelor și transferurile internaționale.

2. Confidențialitate prin proiectare și implicit
Confidențialitatea este integrată în designul platformelor, tehnologiilor și procedurilor operaționale DBS. Aplicăm măsuri solide de confidențialitate prin proiectare și implicit pe întregul ciclu de viață al DBS, de la pornirea studiului până la arhivare și obligații post-proces. Aceasta include:

• Limitarea accesului la datele cu caracter personal pe baza rolurilor și responsabilităților
• Pseudonimizarea sau redactarea sistematică a identificatorilor personali, atunci când acest lucru este fezabil
• Funcționalitate de acordare granulară a permisiunilor și de auditare a acțiunilor
• Evaluări continue ale riscurilor și evaluări ale impactului asupra protecției datelor (EIPD) pentru fluxurile de lucru DBS
• Reguli de păstrare configurabile, aliniate la cerințele legale și de reglementare aplicabile

3. Asigurarea drepturilor persoanelor vizate
Serviciile Cencora DBS includ mecanisme care sprijină exercitarea drepturilor persoanelor vizate în temeiul legilor aplicabile. Aceste mecanisme permit sponsorilor autorizați și OCC-urilor să răspundă eficient la:

• Solicitări de acces la datele cu caracter personal stocate în DBS
• Corectarea sau rectificarea datelor incorecte sau învechite
• Anonimizarea datelor în scopuri legale sau științifice
• Restricții privind prelucrarea, atunci când este aplicabil prin lege

Toate platformele și procesele de servicii DBS sunt structurate să respecte drepturile individuale, fără a compromite conformitatea cu reglementările sau integritatea cercetării clinice.

4. Găzduire securizată de date și mijloace de control al transferurilor transfrontaliere
Cencora se asigură că toate datele DBS sunt găzduite în medii sigure, cu acces controlat. Menținem opțiuni de rezidență a datelor în regiuni cheie, inclusiv UE, Regatul Unit, SUA și Asia-Pacific, pentru a sprijini cerințele jurisdicționale și de găzduire specifice clienților. Atunci când sunt necesare transferuri transfrontaliere de date cu caracter personal, Cencora implementează măsuri de protecție adecvate, cum ar fi:

• Clauze contractuale standard (CCS)
• Acorduri internaționale de transfer de date (AITD)
• Evaluări ale caracterului adecvat specifice fiecărei țări

Toate transferurile fac obiectul unor măsuri contractuale și tehnice menite să prevină accesul neautorizat, să asigure integritatea și să păstreze confidențialitatea datelor.

5. Responsabilitatea contractuală și organizațională
Cencora acționează ca persoană împuternicită de operator sau subcontractant de date în serviciile DBS, în funcție de modelul de colaborare specific. Contractele noastre definesc în mod clar rolurile, responsabilitățile și obligațiile privind protecția datelor în conformitate cu articolul 28 din RGPD și cu cadrele similare la nivel global. Toți angajații și subcontractanții implicați în serviciile DBS sunt instruiți în principiile de protecție a datelor și sunt supuși următoarelor condiții:

• Acorduri de confidențialitate
• Verificări ale antecedentelor (acolo unde este permis)
• Programe continue de instruire privind confidențialitatea și securitatea
• Cadre de monitorizare și responsabilitate

Efectuăm audituri interne regulate și evaluări ale terților, pentru a asigura conformitatea și transparența.

6. Gestionarea furnizorilor terți
Serviciile DBS ale Cencora pot implica implicarea unor furnizori terți verificați cu atenție pentru funcții precum:

• Sisteme electronice de gestionare a documentelor (platforme eDBS)
• Infrastructură cloud securizată
• Arhivarea și recuperarea în caz de dezastru
• Asistență specializată în materie de reglementare

Fiecare furnizor este evaluat în funcție de poziția sa de protecție a datelor și trebuie să îndeplinească standarde contractuale, tehnice și organizaționale stricte. Menținem o listă de subcontractanți aprobați, disponibilă clienților la cerere.

7. Standarde de păstrare, arhivare și ștergere
Serviciile Cencora DBS respectă cele mai bune practici din industrie și cerințele specifice sponsorilor pentru păstrarea și arhivarea conținutului DBS, inclusiv a datelor cu caracter personal. Ne asigurăm că:

• Perioadele de păstrare sunt configurabile și aliniate cu ICH E6(R2), cu ghidurile EMA GCP și cu reglementările locale
• Datele arhivate rămân accesibile și inviolabile pe tot parcursul ciclului de viață al păstrării
• Ștergerea securizată sau anonimizarea se efectuează la expirarea perioadei de păstrare, cu jurnalele complete de audit și certificatele de distrugere furnizate

Atunci când se aplică legi privind eliminarea specifice fiecărei țări, colaborăm cu sponsorii pentru a implementa procese conforme și mecanisme de dovezi.

8. Transparență și colaborare cu clienții
Cencora se angajează să asigure transparența și comunicarea proactivă cu clienții. Ca parte a serviciilor noastre DBS, oferim:

• Documentația privind confidențialitatea și conformitatea, inclusiv acordurile privind protecția datelor (DPA)
• Actualizări regulate privind conformitatea pentru a reflecta modificările aduse legilor sau practicilor de aplicare a legii
• Asistență opțională pentru evaluările impactului asupra protecției datelor (EIPD)
• Participarea la audituri conduse de sponsor și la inspecții de reglementare

Colaborăm îndeaproape cu echipele sponsorilor pentru confidențialitate, conformitate și operațiuni clinice pentru a asigura alinierea continuă la cerințele de reglementare în evoluție.

9. Răspunsul la incidente și gestionarea încălcărilor
În cazul puțin probabil al unui incident de securitate a datelor, serviciile Cencora DBS urmează un plan de răspuns la incidente documentat și testat, inclusiv:

• Detectarea promptă și limitarea potențialelor încălcări
• Notificare către clienți fără întârzieri nejustificate
• Investigare detaliată și analiză a cauzelor de bază
• Acțiuni de remediere și preventive
• Asistență pentru notificările de reglementare, acolo unde este necesar

Toate incidentele sunt înregistrate, urmărite și examinate pentru a asigura responsabilitatea deplină și îmbunătățirea continuă.

10. Angajamentul continuu față de excelența în materie de confidențialitate
Cencora consideră că confidențialitatea și protecția datelor nu sunt doar cerințe legale, ci și componente integrante ale cercetării etice și ale încrederii sponsorilor. Modelul nostru de guvernanță a confidențialității este supravegheat de un birou global dedicat pentru confidențialitate și susținut de echipe interfuncționale de conformitate, juridice, clinice și tehnologice.
 
Monitorizăm continuu schimbările din peisajul global al confidențialității și evoluăm serviciile noastre DBS pentru a reflecta standardele juridice emergente, cele mai bune practici din industrie și nevoile specifice ale clienților.