Politica de confidentialitate

Abordarea noastră privind Confidențialitatea

Cercetările clinice și medicale sunt bazate pe colectarea și analizarea celor mai personale informații despre oameni. Aceștia vor împărtăși astfel de informații confidențiale sensibile numai dacă există încredere și unde persoanele interesate implementează practice de procesare a datelor în siguranță. Operând în acest domeniu,  Synexus Clinical Research Limited (împreună cu afiliații și sucursalele “Synexus”) recunoaște că atunci când manipulează informații despre orice persoană, trebuie să o facă într-o manieră responsabilă, luând în considerare viața privată a persoanei respective și respectarea legilor privind datele cu caracter personal și confidențialitatea.

Prezenta Politică Globală de Confidențialitate (“Politica”) descrie principalele tipuri de informații confidențiale ce sunt procesate în cadrul organizației noastre, modul în care aceste informații sunt utilizate și dezvăluite și angajamentele noastre față de persoanele ale căror informații sunt manipulate de către noi. Politica explică în termeni generali modul în care dorim să ne conformăm cu legile și regulamentele privind protecția datelor cu caracter personal, inclusiv, dar fără a ne limita la legile naționale ce implementează următoarele: (a) Directiva Uniunii Europene (”UE”) 95/46/EC cu privire la protecția datelor (“Directiva”); (b) ce urmează a fi înlocuită la data de 25 Mai 2018 prin Regulamentul General de Protecție a Datelor 2016/679 (“Regulamentul”),; (c)  Legea SUA privind Portabilitatea si Responsabilitatea în domeniul Asigurărilor de Sănătate din 1996 (“HIPAA”)  și legile privind încălcarea siguranței de stat din Statele Unite, legislația în domeniul protecției datelor adoptată de un număr din ce în ce mai mare de jurisdicții la nivel global și cerințele de intimidate și confidențialitate prevăzute de Buna Practică Clinică ICH (GCP). Synexus a adoptat politici interne, proceduri și programe de instruire pentru a asigura respectarea acestor legi și a prezentei Politici. Politicile, procedurile și programele noastre de instruire sunt revizuite periodic și supravegheate de o echipă de profesioniști în domeniul confidențialității, printr-o verificare executivă superioară.

Ce Tipuri de Informații Personale Manipulează  Synexus și în ce Scop?

Informații Clinice și Medicale

Ca organizație globală de gestionare a site-urilor, Synexus oferă site-uri de verificare pentru studii clinice efectuate de clienții noștri. Ca atare, colectăm, găzduim și analizăm cantități semnificative de date privind sănătatea și probe bio-medicale referitoare la subiecții studiului. În condițiile stabilite de Directivă și de Regulament, Synexus se consideră drept co-Auditor împreună cu sponsorul / clientul pentru a determina în ce fel și de ce datele clinice și medicale sunt prelucrate de aceasta, în calitate de organizație de gestionare a site-ului.

Pentru a spori confidențialitatea, în concordanță cu GCP, numele subiecților și alte date de identificare directe nu sunt atașate înregistrărilor sau probelor utilizate de clienții Synexus în scopuri de cercetare.

În baza noastră de date, păstrăm informații, inclusiv detalii medicale, despre persoane care ne-au comunicat interesul de a participa la studiile clinice, astfel încât să putem să îi încadrăm într-un studiu clinic adecvat care ar putea fi inițiat. Realizăm analize statistice generale pentru recrutarea pacienților.

 

În anumite situații, operațiunile Synexus oferă de asemenea și servicii de sănătate comunităților locale sub formă de activități de screening pentru anumite patologii / boli. În timpul acestei activități, vom procesa datele medicale ale participanților. Odată ce testul este efectuat, cu consimțământul persoanei vizate, vom adăuga datele medicale în baza noastră de date, astfel încât aceste persoane să poată fi contactate de noi pentru teste viitoare sau oportunități de studiu clinic, în conformitate cu starea lor medicală specifică. În cazul în care aceștia aleg să nu exprime un astfel de consimțământ, Synexus va împărtăși rezultatele numai cu Medicul General și va păstra înregistrări pe hârtie atâta timp cât este necesar din punct de vedere legal.

Informații Profesionale din Industrie


În cursul desfășurării activității, Synexus va interacționa cu angajații, consultanții, contractorii și alte părți terțe salariate sau angajate de clienții noștri implicați în cercetarea clinică și medicală. Synexus va înregistra și va folosi numele, detaliile de contact și alte informații profesionale despre aceste persoane pentru scopuri legitime legate de afaceri, inclusiv pentru administrarea proiectelor și gestiune financiară. Putem folosi informațiile pe care le obținem, inclusiv adresele de e-mail, pentru a furniza clienților noștri informații relevante despre serviciile Synexus.

Date despre Angajați și Resurse Umane

Synexus colectează informații personale de la solicitanții care doresc să lucreze în cadrul companiei, inclusiv detalii private de contact, calificări profesionale și istoricul angajărilor anterioare, pentru a fi informați la luarea deciziilor de angajare. Synexus efectuează diverse verificări de fond ale solicitanților, inclusiv în cazul în care legea permite verificarea istoricului penal și excluderi profesionale. După angajare, Synexus colectează informații privind personalul pentru departamentul de resurse umane, performanță, salarizare și taxe. Synexus va colecta și înregistra informații la nivel de angajat în diverse departamente ale companiei, în conformitate cu operațiunile standard de afaceri. Synexus procesează informații similare cu privire la consultanții, contractorii și alte părți terțe angajate de companie pentru a le furniza produse sau servicii.

Vizitatorii Site-ului

Synexus colectează anumite informații despre vizitatori pe site-uri ale societății, dacă acestea sunt furnizate în mod voluntar pentru a îndeplini o solicitare din partea acestor persoane, de exemplu când contactul unui client solicită informații despre un serviciu al societății, un furnizor de servicii medicale este interesat să participe la un studiu clinic sau când o persoană dorește să aplice pentru un post vacant în cadrul societății.  Prin utilizarea tehnologiilor pe bază de cookie-uri, Synexus poate colecta diferite date conectate la identități virtuale alocate vizitatorilor când aceștia accesează site-ul. Aceste date sunt utilizate în diferite scopuri, inclusiv analiza site-lui și marketing către persoane ale căror date au fost colectate direct (First party marketing) (Vedeți Aspectele Online de mai jos). În anumite situații, aceste identități virtuale sunt conectate la identitățile reale ale vizitatorilor când aceștia furnizează anumite informații menționate mai sus. Acest lucru permite Synexus să personalizeze mesajele publicitare către acești indivizi, inclusiv informații ce se presupune că ar fi de interes pentru aceștia.

Centru de Contact

Synexus desemnează vânzători – centre de contact în scopul de a contacta persoane care și-au exprimat interesul să participe la studii clinice. Datele personale ale acestora sunt colectat numai pentru a procesa cererea acestora și pentru a determina dacă sunt sau nu eligibili pentru a programa o vizită la locațiile  Synexus. Centrele noastre de contact nu contactează persoane care nu au furnizat anterior informațiile lor de contact către  Synexus. Convorbirile pot fi înregistrate în scopul asigurării calității. Apelanții (apel dat/primit) sunt notificați că apelul este înregistrat.

Dezvăluiri Interne și Externe de Date Personale


Datele personale vor fi împărtășite în cadrul societății Synexus și companiilor afiliate acestea, precum PPD și Acurian și terțe persoane numai dacă este necesar pentru acestea să cunoască respectivele date personale, pentru a îndeplini scopul legal de afaceri stabilit.  Accesul la baze de date și fișiere ce conțin date personale este permis numai personalului autorizat. Synexus nu comercializează sau vinde date personale. În anumite situații, Synexus poate fi obligat de autoritățile guvernamentale sau judiciare să dezvăluie anumite date personale, pentru investigații sau acțiuni în instanță. Synexus poate dezvălui datele personale unui cumpărător sau succesor, în cazul unei fuziuni, cesiuni, restructurări, reorganizări, dizolvări sau altei înstrăinări sau transfer al societății Synexus sau a tuturor sau a unei părți din bunurile acesteia.

Societățile care lucrează în calitate de vânzători ai Synexus trebuie să semneze contracte de ”procesare” și/sau confidențialitate prin care se obligă să proceseze date personale numai în conformitate cu scopurile contractate și să aplice măsuri tehnice și organizatorice de securitate adecvate.

Transferuri Internaționale de Date Personale

Synexus este o companie globală care deservește o industrie care este din ce în ce mai globalizată în abordarea cercetării clinice. Informațiile personale vor fi partajate de-a lungul frontierelor internaționale, după cum este necesar, pentru a deservi proiecte globale. Synexus găzduiește informații personale în baze de date în diferite locații din întreaga lume, inclusiv în Statele Unite. În anumite condiții, informațiile Synexus și datele personale ale clienților vor fi găzduite în cadrul platformelor vânzătorilor din Internet cloud. Synexus recunoaște că multe țări la nivel global au reglementări care restricționează fluxul datelor personale dincolo de frontierele internaționale. Synexus a introdus măsuri pentru a asigura o protecție adecvată a acestor date în cazul în care este mandatat legal. De exemplu, Synexus a adoptat Clauzele Standard de Protecție a Datelor (“SDPC”) în scopul transferării anumitor date personale din Spațiul Economic European. Rezidenții UE ale căror informații cu caracter personal sunt manipulate în temeiul acestor SDPC pot solicita o copie a acordului de la Synexus, prin intermediul datelor de contact menționate mai jos. În cazul în care riscurile de confidențialitate sunt foarte scăzute, de exemplu în ceea ce privește schimbul de date codificate, Synexus se poate baza pe consimțământul informat din partea persoanelor, pentru transferul informațiilor acestora către regimuri juridice ce oferă garanții mai puțin solide privind confidențialitatea datelor.

Notificare și Consimțământ

În momentul colectării datelor, Synexus va informa persoanele într-o limbă clară și vizibilă cu privire la modul în care informațiile vor fi utilizate, dezvăluite și transferate; ce opțiuni au în legătură cu modul în care sunt gestionate datele acestora; drepturile de informare pe care le au în temeiul legislației privind confidențialitatea datelor sau în temeiul prezentei Politici; și unde să se adreseze dacă au întrebări sau plângeri. Aceste informări privind confidențialitate sunt adaptate situațiilor specifice de colectare a datelor. Prin furnizarea unei astfel de notificări de informare, Synexus își îndeplinește obligațiile de a fi transparent și echitabil cu persoanele fizice, așa cum este prevăzut prin numeroase legi privind confidențialitatea datelor. În funcție de mediu, informarea poate fi făcută personal, prin e-mail, poștă, telefon sau prin postarea pe site-ul nostru.

 

În multe situații, inclusiv acolo unde este impus de legea privind confidențialitatea datelor și, de asemenea, în cazul în care este o chestiune de bună practică, Synexus va solicita consimțământul persoanelor fizice pentru a colecta, utiliza și dezvălui datele acestora în conformitate cu informarea relevantă privind confidențialitatea. Cu toate acestea, în anumite cazuri permise de lege, în special în cazul în care obținerea consimțământului implică un efort disproporționat, atunci când prelucrarea intenționată a datelor este în interesul legitime al Synexus sau al clienților acestuia, iar riscurile de confidențialitate sunt scăzute, Synexus va proceda la procesarea datelor personale fără consimțământ. De asemenea, Synexus va utiliza și dezvălui date personale fără consimțământ atunci când este necesar conform legii și ordinii publice. În conformitate cu prevederile GCP, legile privind confidențialitatea și reglementările privind protecția datelor, Synexus va primi consimțământul necesar al subiecților studiului, în numele clienților săi.

 

Calitatea Datelor și Păstrarea Înregistrărilor

Calitatea și acuratețea datelor reprezintă principii fundamentale pentru Synexus. Crucială pentru integritatea cercetării clinice este corectitudinea datelor referitoare la subiecții studiului, în special atunci când sunt atașate la eșantioane bio-medicale. În concordanță cu cerințele de reglementare, Synexus are un departament de asigurare a calității profesionale. În general, notificările noastre privind confidențialitatea oferă persoanelor un mijloc ușor de validare, corectare a erorilor și actualizare a datelor. Synexus păstrează datele personale în conformitate cu cerințele contractuale, legale și de reglementare.

 

Dreptul la informare În jurisdicțiile unde există legi privind confidențialitatea datelor și acolo unde angajamentele contractuale impun, Synexus se asigură că persoanele fizice pot exercita toate drepturile de informare relevante cu privire la datele lor personale prelucrate de societate, incluzând dar fără a se limita la dreptul de acces și de corecție, retragerea consimțământului în orice moment cu privire la orice obiect de prelucrare a datelor, solicitarea ștergerii datelor, restrângerea aspectelor legate de procesarea datelor, prevenirea comercializării directe și solicitarea transmiterii datelor personale într-un format digital comun (de exemplu, pdf) către acestea sau către o altă organizație.

În toate celelalte privințe, în cazul în care nu prevalează niciun interes superior, Synexus va încerca să acorde următoarele drepturi de informare în cadrul acestei Politici, ca o chestiune de bună practică:

– să permită accesul la copii ale informațiilor personale într-un interval de timp rezonabil;

– să corecteze datele personale dacă acestea sunt inexacte; și

– să retragă un consimțământ furnizat anterior cu privire la prelucrarea datelor cu caracter personal.

Subiecții înscriși în studii clinice desfășurate de către clienții Synexus trebuie să contacteze investigatorul de pe site-ul Synexus, care va putea face legătura necesară cu identitatea subiectului.

Securitatea Datelor  

Societatea menține o politică globală de securitate a datelor care urmărește aplicarea unor măsuri de securitate tehnice și organizaționale care să protejeze datele personale, în special datele clinice sensibile, împotriva accesului sau pierderii neautorizate. În conformitate cu cerințele de reglementare, în special în conformitate cu legislația Statelor Unite și cu regulamentul, Synexus menține de asemenea o politică detaliată privind încălcarea securității, care stabilește un răspuns procedural în privința oricărei încălcări a datelor personale, inclusiv prin notificarea indivizilor sau a autorităților guvernamentale.

Aspecte Online

Paginile de Internet Synexus pot conține linkuri către site-uri web din afara societății. Site-urile conectate nu sunt controlate sau aprobate de Synexus. Această Politică nu se aplică site-urilor web aflate în afara organizației Synexus. Este recomandat ca vizitatorii să revadă politica de confidențialitate a fiecărui site web conectat.

Un cookie este un fișier de date care este plasat de un operator al site-ului web pe hard disk-ul unui vizitator al site-ului său. Cookie-urile cu următoarele funcții sunt activate pe computerele vizitatorilor site-urilor Synexus: pentru a permite site-ului să livreze serviciul solicitat de vizitator; pentru a recunoaște vizitatorii care accesează site-ul de mai multe ori; pentru a îmbunătăți experiența utilizatorilor site-ului; pentru a permite companiei să efectueze analiza site-ului; și pentru a ajuta la adaptarea mesajelor de marketing către vizitator pe baza navigării anterioare. Relația dvs. online cu Synexus poate fi gestionată utilizând setările

disponibile în majoritatea browserelor de internet. De exemplu, majoritatea browserelor vor permite unui vizitator să aleagă modulele cookie care pot fi plasate pe computerul său, să șteargă sau să dezactiveze modulele cookie și să stabilească funcția Do Not Track. Rețineți că dezactivarea modulelor cookie poate împiedica un vizitator să utilizeze anumite funcții pe site-urile Synexus.

Protecția Online a Vieții Private a Copiilor

Synexus nu colectează informații prin intermediul site-urilor de la persoane de care are cunoștință că au vârsta sub 13 ani și nicio parte din prezența noastră online nu este direcționată spre persoane care au sub 13 ani.

Întrebări, Reclamații și Solicitări privind Exercitarea Drepturilor

Comunicările, interogările, solicitările de a exercita drepturi de informare (de exemplu, accesul la date) sau reclamațiile pot fi adresate în atenția ofițerului pentru protecția datelor, Departamentul pentru confidențialitate, Granta Park Cambridge, CB21 6GQ, Regatul Unit.

În conformitate cu Regulamentul, Synexus Polska Sp Z.o.o, în calitate de afiliat UE de conducere al Synexus (“entitate care controlează”) în scopul protejării datelor, este responsabil în primul rând de aspectele legate de protecția datelor care afectează grupul nostru de companii din UE. În scopul respectării Regulamentului, responsabilul cu protecția datelor poate fi contactat la datele de contact de mai  sus.

În cadrul UE, persoanele fizice au dreptul de a formula reclamații cu privire la modul în care datele acestora sunt transmise unei autorități de supraveghere responsabile cu reglementarea conformității cu Regulamentul. O listă a tuturor autorităților de supraveghere din UE este disponibilă pe site-ul web al Comisiei Europene: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.

Regimul Juridic al Politicii și Modificarea Politicii

Politica noastră globală de confidențialitate nu este un contract și nu creează drepturi sau obligații legale. Synexus își rezervă dreptul de a modifica sau amenda această politică. De exemplu, este posibil ca Politica să fie necesar a fi modificată pe măsură ce noua legislație este introdusă sau modificată. Politica actualizată va fi postată pe site-ul https://www.synexus.com/.