Политика за поверителност

Нашият подход към поверителността

Клиничните и медицински изследвания се основават на събирането и анализа на най-конфиденциалната информация за хората. Лицата ще споделят своята чувствителна информация само там, където има култура на доверие и където заинтересованите страни прилагат практики за безопасна обработка на данните. При работа в тази среда Synexus Clinical Research Limited (заедно със своите филиали и дъщерни дружества “Synexus”/“Синексус“) заявява, че когато обработваме информация за всяко лице, трябва да го направим отговорно, с дължимата грижа за личната неприкосновеност и конфиденциалност, спазвайки законите свързани със зашита на личните данни. Тази глобална политика за поверителност (“Политика”) описва основните видове лична информация, която обработваме в нашата глобална организация, как се използва и оповестява тази информация, както и ангажиментите ни към лицата, чиято информация обработваме. Политиката дава обяснение и за начините, по които  спазваме законите и регламентите за неприкосновеността на личните данни, включително и без да се ограничаваме до националните закони, както и следните: а) Директива 95/46/ЕО на Европейския съюз (ЕС) “); б) да бъде заменена на 25 май 2018 г. с общия Регламент за защита на данните 2016/679 (“Регламент”); в) Законите на САЩ за преносимост и отчетност на здравните осигуровки от 1996 г. (“HIPAA”) и законите за нарушения на сигурността в САЩ, законодателството за защита на данните, прието от все по-голям брой други юрисдикции в световен мащаб, и изискванията за поверителност на Добрата Клинична Практика (ICH-GCP). В “Синексус“ са въведени вътрешни политики, процедури и програми за обучение, предназначени да поддържат спазването на тези закони и тази политика. Нашите политики, процедури и програми за обучение се преглеждат и се контролират от екип от професионалисти в областта на неприкосновеността на личните данни. 

Какви видове лична информация използва “Синексус“ и за какви цели? 

Клинична и медицинска информация Като глобална организация за управление на центрове за клинични изпитвани, “Синексус“ предоставя изследователски центрове за клинични изпитвания, провеждани от нашите клиенти. Поради това събираме, приемаме и анализираме значителни количества данни за здравето и лабораторни резултати, свързани с изследваните субекти. В условията, определени в Директивата и в Регламента, “Синексус“ се счита за администратор заедно със Спонсора / клиента при определяне как и защо се обработват клинични и медицински данни в качеството му на организация за управление на центрове за клинични изпитвания. За да подобри поверителността, в съответствие с Добрата Клинична Практика /GCP/, имената на субектите и други директни идентификатори не са прикрепени към записи или образци, използвани от клиентите на “Синексус“ за научни цели. В нашата база данни съхраняваме информация, включително медицински данни, на лица, които са изявили интерес да участват в клинични изпитания, така че да можем да ги свържем с подходящо клинично изпитване, което би могло да започне в бъдеще. Провеждаме общ статистически анализ в подкрепа на набирането на пациенти. В някои случаи “Синексус“ предоставя и здравни услуги на местните общности под формата на скрининг дейности за определени патологии / заболявания. По време на тази дейност се обработват определени медицински данни на участниците. След извършването на тестовете със съгласието на субекта на данните ще добавим медицинската информация в нашата база данни, за да можем да се свържем с него за бъдещи тестове или възможности за участие в клинични изпитания, в съответствие с неговото специфично медицинско състояние. Ако пациентите не предоставят такова съгласие, “Синексус“ ще споделя резултатите само с техния общопрактикуващ лекар и ще поддържа документация на хартия, стига да е законосъобразно.

Професионална информация за индустрията В хода на осъществяването на нашия бизнес “Синексус“ ще взаимодейства със служители, консултанти, изпълнители и други трети страни, наети или ангажирани от нашите клиенти, участващи в клинични и медицински изследвания. “Синексус“ ще записва и използва имената, данните за контакт и друга професионална информация за тези лица за законосъобразни бизнес цели, включително проекти и финансово администриране. Можем да използваме информацията, която получаваме, включително имейл адресите, за да предоставим на нашите клиенти подходяща информация за услугите на “Синексус“.

Данни за служителите и човешките ресурси “Синексус“ събира лична информация от кандидати, търсещи работа в компанията, включително лични данни за контакт, професионални квалификации и предишна трудова история, за да направи информирано решение за наемане на работа. “Синексус“ провежда различни проверки на кандидатите, включително в случаите, когато законът предвижда криминална история и лишаване от права. След като бъде нает, “Синексус“ събира информация за служителя за човешки ресурси, представяне, заплащане и данъчни цели. “Синексус“ ще събира и записва информация на ниво служител в различни фирмени системи в съответствие със стандартните бизнес операции. “Синексус“ обработва сходна информация, свързана с консултанти, изпълнители и други трети страни, ангажирани от компанията, за да предоставят продукти или услуги на нея. 

Посетители на уеб страницата “Синексус“ събира информация за посетителите на уеб страниците на компанията, когато това е доброволно предоставено, за да отговори на искане от тези лица, например когато клиентът поиска информация за фирмена услуга, здравен специалист има интерес да участва в клинично изпитване или когато някой иска да кандидатства за свободна длъжност в компанията. Чрез използването на технологии, базирани на “бисквитки”, “Синексус“ може да събира различни данни, свързани с виртуални идентификации, предназначени за посетителите, когато те имат достъп до нашите уеб страници. Тези данни се използват за различни цели, включително анализи на сайтове и първичен маркетинг (вижте онлайн въпросите по-долу). В някои случаи тези виртуални идентичности са свързани с идентичностите на посетителите в реалния свят, когато предоставят описаната по-горе информация. Това позволява на “Синексус“ да подготвя маркетингови послания до тези лица, включително информация, която е вероятно да ги интересува.

Контактен център “Синексус“ наема центрове за контакт с лицата, с цел да се свърже с тези, които са изразили интерес да участват в клинични изпитвания. Личните данни за контакт се събират само за обработка на искането им и за определяне дали те отговарят на условията за записване на посещение за проверка дали са подходящи за дадено изпитване в центровете на “Синексус“. Контактните ни центрове не достигат до лица, които преди това не са предоставили информация за връзка със “Синексус“. Обажданията могат да бъдат записани за целите на осигуряване на качеството. Всички лица, които осъществяват обаждания (входящи и изходящи) се уведомяват, ако обаждането им е записано.

Вътрешно и външно оповестяване на лична информация

 Личната информация ще бъде споделена в рамките на “Синексус“ и свързаните с нея дружества като PPD и Acurian и трети страни само на база “необходимост да се знае”, за да се отговори на обявените законни бизнес цели. Достъпът до бази данни и папки, съдържащи лична информация, е ограничен до съответния персонал. “Синексус“ не търгува или продава лична информация. При някои обстоятелства “Синексус“ може да бъде задължен от правоприлагащите или съдебните органи да разкрива определена лична информация като част от разследвания или за целите на съдебни спорове. “Синексус“ може да разкрива лична информация на купувач или на друг правоприемник в случай на сливане, преотстъпване, преструктуриране, реорганизация, прекратяване, друга продажба или прехвърляне на част от “Синексус“ или на всичките му активи. От компаниите, работещи като доставчици на “Синексус“, се изисква да подпишат споразумения за поверителност, като по този начин ще се ангажират да обработват лична информация в съответствие с договорените цели и да прилагат подходящи гаранции за организационна и техническа сигурност. 

Международни трансфери на лична информация

 “Синексус“ е глобална компания, обслужваща индустрия, която все повече се глобализира в подхода си към клиничните изследвания. Личната информация ще бъде споделена международно, както се изисква за обслужване на глобални проекти. “Синексус“ съхранява лична информация в бази данни на различни места по света, включително в Съединените щати. При определени обстоятелства, личната информация на “Синексус“ и клиента ще бъде съхранявана на платформи на доставчиците, намиращи се в интернет облачни пространства. “Синексус“ признава, че в много страни в световен мащаб съществуват регламенти, които ограничават потока на лична информация през международните граници. “Синексус“ е въвела мерки за осигуряване на адекватна защита на тези данни, когато са законно указани. Например, “Синексус“ е изпълнила стандартните клаузи за защита на данните (“SDPC”) за целите на прехвърлянето на определена лична информация от Европейското икономическо пространство. Жителите на ЕС, чиято лична информация се обработва съгласно тези SDPC, могат да поискат копие от споразумението от “Синексус“ чрез данните за контакт, изброени по-долу. Когато рискът от неприкосновеност на личния живот е много нисък, например по отношение на споделянето на ключови кодирани данни, “Синексус“ може да разчита на информирано съгласие от страна на физически лица за прехвърлянето на тяхната информация в правни режими с по-малко предпазни мерки за поверителност на данните.

Известие и съгласие 

В момента на събиране на данни, “Синексус“ ще уведомява лицата на ясен и разбираем език за това как тяхната информация ще бъде използвана, оповестена и прехвърлена; какъв избор имат по отношение на начина на обработка на данните им; какви информационни права имат съгласно закона за неприкосновеността на личните данни или съгласно тази Политика; и с кого да се свържат за всички въпроси или оплаквания. Тези съобщения за поверителност са съобразени с конкретните ситуации при събирането на данни. При предоставянето на такова уведомление “Синексус“ изпълнява задълженията си да бъде прозрачен и справедлив към физическите лица, както се изисква от много закони за неприкосновеността на личните данни. В зависимост от носителя, известието може да бъде направено лично, по електронна поща, по пощата, по телефона или чрез публикуване на нашия уебсайт. В много случаи, включително когато това се изисква от закона за неприкосновеността на личните данни, а също и когато това е въпрос на добра практика, “Синексус“ ще поиска съгласието на физическите лица да събира, използва и разкрива техните данни, съответстващи на съответното известие за поверителност. В някои случаи обаче, когато законът позволява, особено когато получаването на съгласие изисква непропорционални усилия, когато планираната обработка на данните е в законните интереси на “Синексус“ или на нашите клиенти и рисковете за неприкосновеността на личния живот са ниски, “Синексус“ ще продължи да обработва лична информация без предоставено съгласие. Също така, “Синексус“ ще използва и разкрива лична информация без съгласие, когато това се изисква от закон и съдебна заповед. В съответствие с Добрата Клинична Практира /ДКП/, законите за поверителност и правилата за неприкосновеност на личните данни “Синексус“ ще събира необходимите информирани съгласия на участниците в клинични изпитвания от името на своите клиенти.

Качество на данните и запазване на записи 

Качеството и точността на данните са основни важни принципи за “Синексус“. От решаващо значение за целостта на клиничните изследвания е точността на данните, отнасящи се до изследваните субекти, особено когато са свързани с биологични проби. В съответствие с регулаторните изисквания, “Синексус“ използва професионален отдел за осигуряване на качеството. По принцип нашите известия за поверителност предоставят на хората лесни начини за валидиране, коригиране на грешки и актуализиране на информацията. “Синексус“ запазва лична информация в съответствие с договорни, законови и регулаторни изисквания.

Информационни права 

В юрисдикции със закони за поверителност на данните и когато се изискват договорни задължения, “Синексус“ гарантира, че физическите лица могат да упражняват всички съответни информационни права по отношение на личната им информация, обработвана от компанията, включително, но не само правото на достъп и корекция, ограничат аспекти от обработката на данни, да прекратят директния маркетинг и да поискат предаването на лични данни в общ цифров формат (напр. pdf) на самите тях или на друга организация. Във всички останали случаи, където няма преобладаващ интерес, “Синексус“ ще се стреми да даде следните информационни права по тази политика като въпрос на добра практика: – да позволява достъп до копия на лична информация в разумен срок;- да коригира личната информация, когато е неточна; – да оттегли предварително предоставено съгласие за обработка на лична информация. Субекти, включени в клинични проучвания, провеждани от клиентите на “Синексус“, трябва да се свържат с изследователя на центъра на “Синексус“, който ще може да направи необходимата връзка с идентичността на пациента.

Информационна сигурност 

Компанията поддържа цялостна политика за информационна сигурност, която се стреми да прилага технически и организационни мерки за сигурност, които защитават личната информация, особено чувствителните клинични данни, от неоторизиран достъп или загуба. В съответствие с регулаторните изисквания, особено съгласно законодателството на САЩ и Европейския Регламент за защита на личните данни, “Синексус“ поддържа подробна Политика за нарушаване на сигурността, която установява процедурен отговор при работа по всяко нарушение на лична информация, включително извършване на необходимите уведомления на лица или правителствени органи.

Онлайн въпроси 

Уеб страниците на “Синексус“ могат да съдържат връзки към уебсайтове извън компанията. Свързаните уебсайтове не се контролират или одобряват от “Синексус“. Тази политика не важи за свързани уебсайтове извън организацията “Синексус“. Препоръчва се посетителите да преглеждат политиката за поверителност на всеки отделно свързан уебсайт. “Бисквитката” е файл с данни, който се поставя от оператор на уебсайта на твърдия диск на посетителя на неговия сайт. Бисквитки със следните функции са разрешени на компютрите на посетителите на уебсайтовете на “Синексус“: да позволят на сайта да достави услугата, поискана от посетителя; да се помнят повторни посещения; за подобряване на потребителския опит на сайта; да позволи на компанията да извършва анализи на сайта; както и да се помогне за приспособяване на маркетингови съобщения към посетителя въз основа на предишно сърфиране. Вашите онлайн взаимоотношения със “Синексус“ могат да бъдат управлявани с помощта на настройките, достъпни в повечето интернет браузъри. Например повечето браузъри ще позволят на посетителите да избират кои “бисквитки” могат да бъдат поставени на компютъра, да изтриват или деактивират “бисквитките” и да задават функцията “Не проследявай”. Моля, обърнете внимание, че деактивирането на “бисквитките” може да попречи на посетителите да използват определени функции на уебсайтовете на “Синексус“.

Детска защита на онлайн поверителността

“Синексус“ не събира информация чрез своите уеб страници от лица, за които е известно, че са на възраст под 14 години и никоя част от нашето онлайн присъствие не е насочено към никого на възраст по-малка от 14 години.

Заявки, жалби и искания за упражняване на права 

Комуникации, заявки, искания за упражняване на информационни права (напр. достъп до данни) или жалби могат да бъдат адресирани до Служителя по защита на данните, Privacy Department, Granta Park Cambridge, CB21 6GQ, United Kingdom.

Съгласно Регламента, Synexus Polska Sp Z.o.o. като водеща филиал на “Синексус“ в ЕС (“администратор”) за целите на защитата на данните, отговаря основно за въпросите, свързани със защитата на данните, засягащи нашата група от компании в ЕС. За целите на спазването на Регламента контакт със служителят по защита на данните може да бъде осъществена чрез горепосочените координати.

В рамките на ЕС лицата имат законовоправо да подадат оплакване за начина, по който информацията се обработва до надзорния орган, отговарящ за регулиране на спазването на Регламента. Списък на всички надзорни органи на ЕС можете да намерите на уебсайта на Европейската комисия: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm

 

Правен статус на правилата и промените в правилата

Нашата глобална политика за поверителност не е договор и не създава законни права или задължения. “Синексус“ си запазва правото да променя или изменя тази политика. Политиката може да се промени с въвеждането на ново законодателство или с изменението му. Актуализираната Политика ще бъде публикувана на https://www.synexus.com/

 

Вашето мнение е от съществено значение за успеха на нашето проучване. Моля, попълнете формата по-долу.