Нашият подход към поверителността
Клиничните и медицински изследвания се основават на събирането и анализа на най-конфиденциалната информация за хората. Лицата ще споделят своята чувствителна информация само там, където има култура на доверие и където заинтересованите страни прилагат практики за безопасна обработка на данните. При работа в тази среда Synexus Clinical Research Limited (заедно със своите филиали и дъщерни дружества „Synexus“/“Синексус“) заявява, че когато обработваме информация за всяко лице, трябва да го направим отговорно, с дължимата грижа за личната неприкосновеност и конфиденциалност, спазвайки законите свързани със зашита на личните данни.
Тази глобална политика за поверителност („Политика“) описва основните видове лична информация, която обработваме в нашата глобална организация, как се използва и оповестява тази информация, както и ангажиментите ни към лицата, чиято информация обработваме.
Политиката обяснява в общи линии как се стремим да спазваме законите и разпоредбите за поверителност на данните, включително, но не само националните закони за прилагане на Общия регламент за защита на личните данни на Европейския съюз („ЕС“) 2016/679 („Регламент“);-^ Законът за преносимост и отчетност на здравното осигуряване в САЩ от 1996 г. („HIPAA“) -^i законите за нарушаване на държавната сигурност в Съединените щати, законодателството за защита на данните, прието чрез увеличаване на броя на другите юрисдикции в световен мащаб и изискванията за поверителност и конфиденциалност на Добрата Клинична Практика ICH Good Clinical Practice (GCP).
В “Синексус“ са въведени вътрешни политики, процедури и програми за обучение, предназначени да поддържат спазването на тези закони и тази политика. Нашите политики, процедури и програми за обучение се преглеждат и се контролират от екип от професионалисти в областта на неприкосновеността на личните данни.
Какви видове лична информация използва “Синексус“ и за какви цели?
Клинична и медицинска информация
Като глобална организация за управление на центрове за клинични изпитвани, “Синексус“ предоставя изследователски центрове за клинични изпитвания, провеждани от нашите клиенти. Поради това събираме, приемаме и анализираме значителни количества данни за здравето и лабораторни резултати, свързани с изследваните субекти. В условията, определени в Регламента, “Синексус“ се счита за администратор заедно със Спонсора / клиента при определяне как и защо се обработват клинични и медицински данни в качеството му на организация за управление на центрове за клинични изпитвания.
За да подобри поверителността, в съответствие с Добрата Клинична Практика /GCP/, имената на субектите и други директни идентификатори не са прикрепени към записи или образци, използвани от клиентите на “Синексус“ за научни цели.
Информация за набиране на клинични изпитвания
Ние също така събираме и поддържаме лична информация за контакт, детайли относно здравословното и медицинското състояние и областите на интерес към медицинските изследвания от лица, които са изразили интерес да участват в клинични изпитвания, така че да можем да ги свържем със съответното клинично изпитване, когато възникне. Ние използваме тази информация за набиране на хора за клинични изпитвания и за провеждане на общ статистически анализ в подкрепа на набирането на пациенти.
Информация за здравен скрининг
В някои случаи Synexus предоставя здравни услуги на местните общности под формата на здравни скрининг дейности за определени патологии/заболявания. По време на тази дейност ние събираме имена, информация за контакт и медицинска информация на участниците. След като тестът се извърши, със съгласието на участника, ние ще добавим тяхната информация в нашата база данни, така че да можем да се свържем с тях във връзка с бъдещи тестове или възможности за клинични изпитвания, в съответствие с конкретното им медицинско състояние. Ако пациентите не предоставят такова съгласие, “Синексус“ ще споделя резултатите само с техния общопрактикуващ лекар и ще поддържа документация на хартия, стига да е законосъобразно.
Професионална информация за индустрията
В хода на осъществяването на нашия бизнес “Синексус“ ще взаимодейства със служители, консултанти, изпълнители и други трети страни, наети или ангажирани от нашите клиенти, участващи в клинични и медицински изследвания. “Синексус“ ще записва и използва имената, данните за контакт и друга професионална информация за тези лица за законосъобразни бизнес цели, включително проекти и финансово администриране. Можем да използваме информацията, която получаваме, включително имейл адресите, за да предоставим на нашите клиенти подходяща информация за услугите на “Синексус“.
Данни за служителите и човешките ресурси
“Синексус“ събира лична информация от кандидати, търсещи работа в компанията, включително лични данни за контакт, професионални квалификации и предишна трудова история, за да направи информирано решение за наемане на работа. “Синексус“ провежда различни проверки на кандидатите, включително в случаите, когато законът предвижда криминална история и лишаване от права. След като бъде нает, “Синексус“ събира информация за служителя за човешки ресурси, представяне, заплащане и данъчни цели. “Синексус“ ще събира и записва информация на ниво служител в различни фирмени системи в съответствие със стандартните бизнес операции. “Синексус“ обработва сходна информация, свързана с консултанти, изпълнители и други трети страни, ангажирани от компанията, за да предоставят продукти или услуги на нея.
Посетители на уеб страницата
“Синексус“ събира информация за посетителите на уеб страниците на компанията, когато това е доброволно предоставено, за да отговори на искане от тези лица, например когато клиентът поиска информация за фирмена услуга, здравен специалист има интерес да участва в клинично изпитване или когато някой иска да кандидатства за свободна длъжност в компанията. Чрез използването на технологии, базирани на „бисквитки“, “Синексус“ може да събира различни данни, свързани с виртуални идентификации, предназначени за посетителите, когато те имат достъп до нашите уеб страници. Тези данни се използват за различни цели, включително анализи на сайтове и първичен маркетинг (вижте онлайн въпросите по-долу). В някои случаи тези виртуални идентичности са свързани с идентичностите на посетителите в реалния свят, когато предоставят описаната по-горе информация. Това позволява на “Синексус“ да подготвя маркетингови послания до тези лица, включително информация, която е вероятно да ги интересува.
Контактен център
“Синексус“ наема центрове за контакт с лицата, с цел да се свърже с тези, които са изразили интерес да участват в клинични изпитвания. Личните данни за контакт се събират само за обработка на искането им и за определяне дали те отговарят на условията за записване на посещение за проверка дали са подходящи за дадено изпитване в центровете на “Синексус“. Контактните ни центрове не достигат до лица, които преди това не са предоставили информация за връзка със “Синексус“. Обажданията могат да бъдат записани за целите на осигуряване на качеството. Всички лица, които осъществяват обаждания (входящи и изходящи) се уведомяват, ако обаждането им е записано.
Вътрешно и външно оповестяване на лична информация
Личната информация ще бъде споделена в рамките на “Синексус“ и свързаните с нея дружества като PPD и Acurian и трети страни само на база „необходимост да се знае“, за да се отговори на обявените законни бизнес цели. Достъпът до бази данни и папки, съдържащи лична информация, е ограничен до съответния персонал. “Синексус“ не търгува или продава лична информация.
При някои обстоятелства “Синексус“ може да бъде задължен от правоприлагащите или съдебните органи да разкрива определена лична информация като част от разследвания или за целите на съдебни спорове. “Синексус“ може да разкрива лична информация на купувач или на друг правоприемник в случай на сливане, преотстъпване, преструктуриране, реорганизация, прекратяване, друга продажба или прехвърляне на част от “Синексус“ или на всичките му активи.
От компаниите, работещи като доставчици на “Синексус“, се изисква да подпишат споразумения за поверителност, като по този начин ще се ангажират да обработват лична информация в съответствие с договорените цели и да прилагат подходящи гаранции за организационна и техническа сигурност.
Международни трансфери на лична информация
“Синексус“ е глобална компания, обслужваща индустрия, която все повече се глобализира в подхода си към клиничните изследвания. Личната информация ще бъде споделена международно, както се изисква за обслужване на глобални проекти. “Синексус“ съхранява лична информация в бази данни на различни места по света, включително в Съединените щати. При определени обстоятелства, личната информация на “Синексус“ и клиента ще бъде съхранявана на платформи на доставчиците, намиращи се в интернет облачни пространства. “Синексус“ признава, че в много страни в световен мащаб съществуват регламенти, които ограничават потока на лична информация през международните граници. “Синексус“ е въвела мерки за осигуряване на адекватна защита на тези данни, когато са законно указани. Например, “Синексус“ е изпълнила стандартните клаузи за защита на данните („SDPC“) за целите на прехвърлянето на определена лична информация от Европейското икономическо пространство. Жителите на ЕС, чиято лична информация се обработва съгласно тези SDPC, могат да поискат копие от споразумението от “Синексус“ чрез данните за контакт, изброени по-долу. Когато рискът от неприкосновеност на личния живот е много нисък, например по отношение на споделянето на ключови кодирани данни, “Синексус“ може да разчита на информирано съгласие от страна на физически лица за прехвърлянето на тяхната информация в правни режими с по-малко предпазни мерки за поверителност на данните.
Известие и съгласие
В момента на събиране на данни, “Синексус“ ще уведомява лицата на ясен и разбираем език за това как тяхната информация ще бъде използвана, оповестена и прехвърлена; какъв избор имат по отношение на начина на обработка на данните им; какви информационни права имат съгласно закона за неприкосновеността на личните данни или съгласно тази Политика; и с кого да се свържат за всички въпроси или оплаквания. Тези съобщения за поверителност са съобразени с конкретните ситуации при събирането на данни. При предоставянето на такова уведомление “Синексус“ изпълнява задълженията си да бъде прозрачен и справедлив към физическите лица, както се изисква от много закони за неприкосновеността на личните данни. В зависимост от носителя, известието може да бъде направено лично, по електронна поща, по пощата, по телефона или чрез публикуване на нашия уебсайт.
В много случаи, включително когато това се изисква от закона за неприкосновеността на личните данни, а също и когато това е въпрос на добра практика, “Синексус“ ще поиска съгласието на физическите лица да събира, използва и разкрива техните данни, съответстващи на съответното известие за поверителност. В някои случаи обаче, когато законът позволява, особено когато получаването на съгласие изисква непропорционални усилия, когато планираната обработка на данните е в законните интереси на “Синексус“ или на нашите клиенти и рисковете за неприкосновеността на личния живот са ниски, “Синексус“ ще продължи да обработва лична информация без предоставено съгласие. Също така, “Синексус“ ще използва и разкрива лична
информация без съгласие, когато това се изисква от закон и съдебна заповед. В съответствие с Добрата Клинична Практира /ДКП/, законите за поверителност и правилата за неприкосновеност на личните данни “Синексус“ ще събира необходимите информирани съгласия на участниците в клинични изпитвания от името на своите клиенти.
Качество на данните и запазване на записи
Качеството и точността на данните са основни важни принципи за “Синексус“. От решаващо значение за целостта на клиничните изследвания е точността на данните, отнасящи се до изследваните субекти, особено когато са свързани с биологични проби. В съответствие с регулаторните изисквания, “Синексус“ използва професионален отдел за осигуряване на качеството. По принцип нашите известия за поверителност предоставят на хората лесни начини за валидиране, коригиране на грешки и актуализиране на информацията. “Синексус“ запазва лична информация в съответствие с договорни, законови и регулаторни изисквания.
Информационни права
В юрисдикции със закони за поверителност на данните и когато се изискват договорни задължения, “Синексус“ гарантира, че физическите лица могат да упражняват всички съответни информационни права по отношение на личната им информация, обработвана от компанията, включително, но не само правото на достъп и корекция, ограничат аспекти от обработката на данни, да прекратят директния маркетинг и да поискат предаването на лични данни в общ цифров формат (напр. pdf) на самите тях или на друга организация.
Във всички останали случаи, където няма преобладаващ интерес, “Синексус“ ще се стреми да даде следните информационни права по тази политика като въпрос на добра практика:
- да позволява достъп до копия на лична информация вразумен срок;
- да коригира личната информация, когато е неточна;
- да оттегли предварително предоставено съгласие за обработка на лична информация.
Субекти, включени в клинични проучвания, провеждани от клиентите на “Синексус“, трябва да се свържат с изследователя на центъра на “Синексус“, който ще може да направи необходимата връзка с идентичността на пациент.
Информационна сигурност
Компанията поддържа цялостна политика за информационна сигурност, която се стреми да прилага технически и организационни мерки за сигурност, които защитават личната информация, особено чувствителните клинични данни, от неоторизиран достъп или загуба. В съответствие с регулаторните изисквания, особено съгласно законодателството на САЩ и Европейския Регламент за защита на личните данни, “Синексус“ поддържа подробна Политика за нарушаване на сигурността, която установява процедурен отговор при работа по всяко нарушение на лична информация, включително извършване на необходимите уведомления на лица или правителствени органи.
Онлайн въпроси
Уеб страниците на “Синексус“ могат да съдържат връзки към уебсайтове извън компанията. Свързаните уебсайтове не се контролират или одобряват от “Синексус“. Тази политика не важи за свързани уебсайтове извън организацията “Синексус“. Препоръчва се посетителите да преглеждат политиката за поверителност на всеки отделно свързан уебсайт.
Нашите уеб страници също използват “бисквитки”. „Бисквитката“ е файл с данни, който се поставя от оператора на уебсайта на твърдия диск на посетител на техния сайт. Synexus и трети лица, с които работим, могат да поставят бисквитки със следните функции на компютрите на посетителите на уебсайтовете на Synexus: за да позволят на сайта да предоставя услугата, поискана от посетителя; за да запомни повтарящите се посетители; за подобряване на потребителското изживяване на сайта; да позволи на компанията да извършва анализи на сайта и да обслужваме и да адаптираме нашите маркетингови съобщения към нашите уебсайтове и на други места в интернет въз основа на предишната активност на посетителя.
Вашата онлайн връзка със Synexus може да се управлява чрез използване на настройките, достъпни в повечето интернет браузъри. Понастоящем ние не реагираме на сигнали „Не проследявай“, въпреки че повечето браузъри ще позволят на посетителя да избере кои бисквитки могат да бъдат поставени на неговия/нейния компютър и да изтрие или деактивира бисквитките. Моля, имайте в предвид, че деактивирането на бисквитките може да попречи на посетителя да използва определени функции на уебсайтовете на Synexus. За повече информация, моля, вижте нашата Политика за бисквитките.
Детска защита на онлайн поверителността
“Синексус“ не събира информация чрез своите уеб страници от лица, за които е известно, че са на възраст под 14 години[DM1] [MA2] и никоя част от нашето онлайн присъствие не е насочено към никого на възраст по-малка от 14 години.
Заявки, жалби и искания за упражняване на права
Комуникации, заявки, искания за упражняване на информационни права (напр. достъп до данни) или жалби могат да бъдат адресирани до Служителя по защита на данните, Privacy Department, Granta Park Cambridge, CB21 6GQ, United Kingdom[DM1] [MA2] .
Съгласно Регламента, Synexus Polska Sp Z.o.o. като водеща филиал на “Синексус“ в ЕС („администратор“) за целите на защитата на данните, отговаря основно за въпросите, свързани със защитата на данните, засягащи нашата група от компании в ЕС. За целите на спазването на Регламента контакт със служителят по защита на данните може да бъде осъществена чрез горепосочените координати.
В рамките на ЕС лицата имат законовоправо да подадат оплакване за начина, по който информацията се обработва до надзорния орган, отговарящ за регулиране на спазването на Регламента. Списък на всички надзорни органи на ЕС можете да намерите на уебсайта на Европейската комисия: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm
Правен статус на правилата и промените в правилата
Тази Политика не е договор и не води до никакви законови права или задължения. Synexus си запазва правото да променя или изменя настоящата Политика. Например, Политиката може да се наложи да бъде променена поради въвеждането на ново законодателство или негово изменение. Обновената политика ще бъде публикувана на www.synexus.com
Последно Актуализиран: 1 януари 2020 г.