Fortrolighedspolitik

Vores tilgang til fortrolighed

Klinisk og medicinsk forskning bygger på indsamling og analyse af de mest fortrolige oplysninger om mennesker. Personer vil kun dele deres følsomme oplysninger, hvor der er en kultur af tillid, og hvor interessenter implementerer sikker datahåndteringspraksis. Inden for dette miljø, anerkender Synexus Clinical Research Limited (sammen med dets partnere og datterselskaber “Synexus,” “vi,” “os,” og “vores“), at når vi håndterer oplysninger om ethvert individ, skal vi gøre det ansvarligt, med behørig omhu for individuel fortrolighed og overholde lovene om databeskyttelse og fortrolighed. Denne globale fortrolighedspolitik (“Politik,“) beskriver de vigtigste typer af personlige oplysninger, som vi behandler i vores globale organisation, hvordan disse oplysninger bruges og videregives, og vores forpligtelser over for de personer, hvis oplysninger vi håndterer. Politikken forklarer i generelle vendinger, hvordan vi søger at overholde love og regler for dataoplysninger, herunder men ikke begrænset til nationale love til gennemførelse af Den Europæiske Union (“EU”) Almindelig databeskyttelsesforordning 2016/679 (“Forordning“), den amerikanske lov om sundhedsforsikring og portabilitet fra 1996 (“HIPAA“), lovgivning om overtrædelse af sikkerhedsovertrædelser i USA, lovgivning om databeskyttelse vedtaget af stigende antal andre jurisdiktioner globalt og kravene til privatliv og fortrolighed i ICH Good Clinical Practice (GCP).   Hvis du er bosiddende i Californien, inkluderer denne politik også vores Fortrolighed for beboere i Californien  der inkluderer yderligere oplysninger, der kræves leveret i henhold til Californiens lovgivning.  

Synexus har vedtaget interne politikker, procedurer og træningsprogrammer, designet til at understøtte overholdelse af disse love og denne politik. Vores politikker, procedurer og træningsprogrammer gennemgås regelmæssigt og overvåges af et hold af fortrolighedsfagfolk med ledende tilsyn.

 

Hvilke personlige oplysninger håndterer Synexus, og til hvilke formål

Kliniske og medicinske oplysninger

Som en global ledelsesorganisation af undersøgelsessteder leverer Synexus undersøgelsessteder for kliniske forsøg udført af vores klienter. Som sådan indsamler vi, er vi værter for og analyserer vi betydelige mængder sundhedsdata og biomedicinske prøver, der vedrører forsøgspersoner. Med hensyn til betingelserne, der er fastlagt ved forordningen, betragter Synexus sig selv som co-controller, sammen med sponsor/klient i at bestemme, hvordan og hvorfor kliniske og medicinske data behandles i deres egenskab af ledelsesorganisation af undersøgelsessteder. For at forbedre fortrolighed i overensstemmelse med GCP, er forsøgspersoners navne og andre direkte identifikatorer ikke knyttet til poster eller prøver, der bruges af Synexus’ klienter til forskningsformål.

Information om rekruttering til kliniske forsøg

Vi indsamler og vedligeholder også personlige kontaktoplysninger, oplysninger om helbredsmæssige og medicinske tilstande og områder af interesse i medicinsk forskning fra personer, der har udtrykt os interesse for at deltage i kliniske forsøg, så vi er i stand til at matche dem med et passende klinisk forsøg, hvis et sådant opstår. Vi bruger denne information til at rekruttere individer til kliniske forsøg og til at gennemføre generel statistisk analyse til støtte for patientrekruttering.

Information om sundhedsscreening

I nogle tilfælde tilbyder Synexus sundhedsydelser til lokale fællesskaber i form af sundhedsscreeningsaktiviteter for visse patologier/sygdomme. Under denne aktivitet indsamler vi navne, kontaktoplysninger og medicinsk information om deltagerne. Når testen er udført tilføjer vi, med deltagerens samtykke, deres oplysninger til vores database, så de kan kontaktes af os angående fremtidige tests eller kliniske forsøgsmuligheder i overensstemmelse med deres specifikke medicinske tilstand. Skulle de vælge ikke at give et sådant samtykke, vil Synexus kun dele resultaterne af testen med deltagerens læge.

Oplysninger til industriprofessionelle

I forbindelse med udførelse af vores forretning vil Synexus interagere med medarbejdere, konsulenter, entreprenører og andre tredjeparter, der er ansat eller engageret af vores klienter, der er involveret i klinisk og medicinsk forskning. Synexus vil registrere og bruge navne, kontaktoplysninger og anden professionel information om disse personer til legitime forretningsrelaterede formål, herunder projekt- og økonomistyring. Vi bruger muligvis de oplysninger, vi får, inklusive e-mailadresser, til at levere relevante oplysninger om Synexus’ tjenester til vores klienter.

Data om medarbejdere og menneskelige ressourcer

Synexus indsamler personlige oplysninger fra ansøgere, der søger beskæftigelse i virksomheden, herunder private kontaktoplysninger, faglige kvalifikationer og tidligere ansættelseshistorie for at tage beslutninger om ansættelse. Synexus udfører forskellige baggrundsundersøgelser af ansøgere, herunder, hvor loven tillader, kriminel historie og faglig frakendelse af beskikkelsen. Efter ansættelse indsamler Synexus oplysninger om personale med henblik på menneskelige ressourcer, præstation, aflønning og skattemæssige formål. Synexus vil indsamle og registrere oplysninger på medarbejderniveau i forskellige virksomhedssystemer i overensstemmelse med standard forretningsdrift. Synexus behandler lignende oplysninger vedrørende konsulenter, entreprenører og andre tredjeparter, der er engageret af virksomheden til at levere produkter eller tjenester.

Besøgende på websider

Synexus indsamler navngivne oplysninger om besøgende på firmaets websider, hvor dette er frivilligt stillet til rådighed for at imødekomme en anmodning fra disse personer, for eksempel hvor en klientkontakt anmoder om oplysninger om en virksomhedstjeneste, en sundhedsperson er interesseret i at deltage i et klinisk forsøg, eller hvor nogen ønsker at ansøge om en ledig stilling hos virksomheden. Gennem brug af cookie-baserede teknologier kan Synexus indsamle forskellige data, der er knyttet til virtuelle identiteter, der er tildelt besøgende, når de får adgang til vores websider. Disse data bruges til forskellige formål, herunder websideanalyse og markedsføring fra førsteparter (se Online-problemer nedenfor). I visse tilfælde er disse virtuelle identiteter knyttet til besøgendes virkelige identitet, når de leverer deres navngivne information som beskrevet ovenfor. Dette gør det muligt for Synexus at skræddersy marketingmeddelelser til disse personer, inklusive oplysninger, der sandsynligvis vil være af interesse for dem.

Kontaktcenter

Synexus udnævner leverandørkontaktcentre med det formål at nå ud til personer, der har udtrykt interesse i at deltage i kliniske forsøg. Personlige oplysninger om dem, der kontaktes, indsamles kun for at behandle deres anmodning og afgøre, om de er berettigede til at foretage en aftale om et screeningsbesøg på Synexus’ faciliteter. Vores kontaktcentre kontakter ikke personer, der ikke tidligere har givet deres kontaktoplysninger til Synexus. Opkald kan optages med henblik på kvalitetssikring. Opkaldere (indgående og udgående) får besked, hvis deres opkald optages.

Andre oplysninger

Intern og ekstern videregivelse af personlige oplysninger

Personlige oplysninger deles i Synexus og dets tilknyttede virksomheder og med tredjepart, herunder vores agenter og tjenesteudbydere, på “behov for at vide”-basis for at imødekomme erklærede legitime forretningsformål. Adgang til databaser og mapper, der indeholder personlige oplysninger, er begrænset til passende personale. Synexus handler ikke med, eller sælger, personlige oplysninger. Under nogle omstændigheder kan Synexus kræves af retshåndhævende myndigheder eller retsmyndigheder til at videregive visse personlige oplysninger som led i efterforskning eller i forbindelse med retssager. Synexus kan videregive personlige oplysninger til en køber eller anden efterfølger i tilfælde af fusion, frasalg, omstrukturering, omorganisering, opløsning eller anden salg eller overførsel af Synexus eller nogle af, eller alle, dets aktiver. Virksomheder, der arbejder som leverandører til Synexus, er forpligtet til at underskrive “behandler”- og/eller fortrolighedsaftaler, hvorved de forpligter sig til kun at behandle personlige oplysninger, der er i overensstemmelse med aftalte formål og anvende passende organisatoriske og tekniske sikkerhedsforanstaltninger.

Internationale overførsler af personlige oplysninger

Synexus er en global virksomhed, der betjener en industri, der i stigende grad globaliseres i sin tilgang til klinisk forskning. Personlige oplysninger vil blive delt på tværs af internationale grænser, som det kræves for at servicere globale projekter. Synexus er vært for personlige oplysninger i databaser forskellige steder i verden, inklusive i USA. Under bestemte omstændigheder vil personlige oplysninger fra Synexus og klienter være placeret inden for leverandørplatforme i internetskyen. Synexus anerkender, at mange lande globalt har regler, der begrænser strømmen af personlige oplysninger på tværs af internationale grænser. Synexus har truffet foranstaltninger til at sikre, at sådanne data gives tilstrækkelig beskyttelse, hvor dette er lovligt påbudt. For eksempel har Synexus udført standarddatabeskyttelsesklausuler (“SDPC”) med det formål at overføre visse personlige oplysninger fra Det Europæiske Økonomiske Samarbejdsområde. EU-borgere, hvis personlige oplysninger håndteres under SDPC kan anmode Synexus om en kopi af aftalen gennem nedenstående kontaktoplysninger. Hvor fortrolighedsrisici er meget lave, for eksempel med hensyn til deling af nøglekodede data, kan Synexus stole på informeret samtykke fra enkeltpersoner til overførsel af deres oplysninger til lovlige ordninger med mindre stærke databeskyttelsesforanstaltninger.

Meddelelse og samtykke

På tidspunktet for dataindsamling vil Synexus give meddelelse til enkeltpersoner på et klart og iøjnefaldende sprog om, hvordan deres oplysninger vil blive brugt, videregivet og overført; hvilke valg de har i forhold til, hvordan deres data håndteres; hvilke informationsrettigheder de har i henhold til databeskyttelsesloven eller i henhold til denne politik; og hvem man skal kontakte med spørgsmål eller klager. Disse meddelelser om fortrolighed er skræddersyet til specifikke situationer med dataindsamling. Ved at give en sådan meddelelse opfylder Synexus sine På tidspunktet for dataindsamling vil Synexus give meddelelse til enkeltpersoner på et klart og iøjnefaldende sprog om, hvordan deres oplysninger vil blive brugt, videregivet og overført; hvilke valg de har i forhold til, hvordan deres data håndteres; hvilke informationsrettigheder de har i henhold til databeskyttelsesloven eller i henhold til denne politik; og hvem man skal kontakte med spørgsmål eller klager. Disse meddelelser om fortrolighed er skræddersyet til specifikke situationer med dataindsamling. Ved at give en sådan meddelelse opfylder Synexus sine forpligtelser til at være gennemsigtig og retfærdig overfor enkeltpersoner, som det kræves i mange databeskyttelseslove. Afhængig af mediet, kan meddelelse gives personligt, via e-mail, post, telefon eller via opslag på vores hjemmeside. I mange situationer, herunder hvor det er foreskrevet i lov om databeskyttelse, og også hvor det er et spørgsmål om god praksis, vil Synexus søge samtykke fra enkeltpersoner til at indsamle, bruge og videregive deres data i overensstemmelse med den relevante fortrolighedsmeddelelse. I visse tilfælde, hvor loven tillader det, især når indhentning af samtykke vil medføre en uforholdsmæssig stor indsats, hvor den påtænkte behandling af dataene er i Synexus eller vores klienters legitime interesser og fortrolighedsrisiko er lave, vil Synexus fortsætte med at behandle personlige oplysninger fraværende samtykke. Synexus vil også bruge og videregive personlige oplysninger uden samtykke, hvor det kræves i henhold til lov og retsorden. I overensstemmelse med GCP, love om fortrolighed og databeskyttelsesregler, vil Synexus indsamle de nødvendige informerede samtykke fra forsøgspersoner på vegne af sine klienter.

Datakvalitet og -opbevaring

Datakvalitet og -nøjagtighed er grundlæggende vigtige principper for Synexus. Afgørende for integriteten af klinisk forskning er nøjagtigheden af data, der vedrører forsøgspersoner, især når de er knyttet til biomedicinske prøver. I overensstemmelse med lovgivningsmæssige krav beskæftiger Synexus en professionel afdeling for kvalitetssikring. Generelt gør vores meddelelser om fortrolighed det nemt for individer at validere, korrigere fejl og opdatere oplysninger. Synexus opbevarer personlige oplysninger i overensstemmelse med kontraktmæssige, juridiske og lovgivningsmæssige krav.

Oplysningsrettigheder

I jurisdiktioner med databeskyttelseslove, og hvor kontraktforpligtelser kræver det, sikrer Synexus, at enkeltpersoner kan udøve alle relevante oplysningsrettigheder med hensyn til deres personlige oplysninger behandlet af virksomheden, herunder men ikke begrænset til retten til adgang og korrektion, til at trække samtykke tilbage når som helst, modsige sig databehandling, anmode om sletning af data, begrænse aspekter af databehandling, forhindre direkte markedsføring og anmode om transmission af personlige data i et fælles digitalt format (f.eks. pdf) til sig selv eller en anden organisation.

I alle andre henseender, hvor der ikke er nogen tvingende interesse, vil Synexus bestræbe sig på at tillade følgende informationsrettigheder under denne politik som et spørgsmål om god praksis:
  • at give adgang til kopier af personlige oplysninger inden for en rimelig tidsramme;
  • at korrigere personlige oplysninger, hvor ukorrekte; og
  • at trække et tidligere givet samtykke til behandling af personlige oplysninger tilbage.
Forsøgspersoner, der er indskrevet i kliniske undersøgelser, der drives af Synexus-klienter, skal kontakte undersøger på deres Synexus-sted, som vil være i stand til at oprette det nødvendige link til forsøgsperson-identitet.

Informationssikkerhed

Virksomheden opretholder en omfattende informationssikkerhedspolitik, der søger at anvende tekniske og organisatoriske sikkerhedsforanstaltninger, der beskytter personlige oplysninger, især følsomme kliniske data, mod uautoriseret adgang eller tab. I overensstemmelse med lovgivningsmæssige krav, især i henhold til den amerikanske statslovgivning og forordningen, opretholder Synexus også en detaljeret sikkerhedsovertrædelsespolitik, der fastlægger et proceduremæssigt svar til håndtering af enhver krænkelse af personlige oplysninger, herunder fremsendelse af nødvendige meddelelser til enkeltpersoner eller statslige myndigheder.

Online problemer

Synexus-websider kan indeholde links til websider uden for virksomheden. Tilknyttede websider er ikke under kontrol af eller godkendt af Synexus. Denne politik gælder ikke for tilknyttede websider uden for Synexus-organisationen. Det anbefales, at besøgende gennemgår fortrolighedspolitikken på hver individuelt linket webside. Vores websider bruger også cookies. En cookie er en datafil, der placeres af en websideoperatør på harddisken tilhørende en besøgende på deres webside. Synexus og tredjepart, som vi arbejder med, kan placere cookies med følgende funktioner på computere, som besøgende på Synexus websider har: at tillade websiden at levere den service, som den besøgende anmoder om; at huske gentagne besøgende; at forbedre brugeroplevelsen af websiden; at give virksomheden mulighed for at udføre websideanalyse; og til at tjene og hjælpe med at skræddersy vores marketingmeddelelser på vores websider og andre steder på internettet baseret på den besøgende’s tidligere browseaktivitet. Dit online forhold til Synexus administreres muligvis ved hjælp af de indstillinger, der er tilgængelige i de fleste internetbrowsere. På dette tidspunkt reagerer vi ikke på “spor ikke”-signaler, men de fleste browsere tillader en besøgende at vælge, hvilke cookies der kan placeres på dennes computer og at slette eller deaktivere cookies. Bemærk, at deaktivering af cookies kan forhindre en besøgende i at bruge visse funktioner på Synexus’ websider. For mere information, se vores Cookiepolitik .

Beskyttelse af personlige oplysninger for børn online

Synexus indsamler ikke information via vores websider fra personer, der vides at være under 13 år, og ingen del af vores online tilstedeværelse er rettet mod nogen under 13 år.

Forespørgsler, klager og anmodninger om udøvelse af rettigheder

Kommunikation, forespørgsler, anmodninger om udøvelse af informationsrettigheder (f.eks. adgang til data) eller klager kan rettes til opmærksomhed ved Data Protection Officer, Privacy Department, Granta Park Cambridge, CB21 6GQ, Storbritannien I henhold til forordningen er Synexus Polska Sp. z o.o. som Synexus’ førende EU-partner (“controller”) til databeskyttelsesformål, primært ansvarlig for databeskyttelsesspørgsmål, der berører vores EU-gruppe af virksomheder. Med henblik på overholdelse af forordningen kan databeskyttelsesansvarlig kontaktes gennem ovennævnte koordinater. Inden for EU har enkeltpersoner ret til at klage til en tilsynsmyndighed over, hvordan deres oplysninger håndteres, og denne er ansvarlig for at regulere overholdelsen af forordningen. En liste over alle EU-tilsynsmyndigheder er tilgængelig på Europa-Kommissionens webside: https://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.

Retlig status for politik og ændringer af politik

Denne politik er ikke en kontrakt, og den skaber ingen juridiske rettigheder eller forpligtelser. Synexus forbeholder sig retten til at modificere eller ændre denne politik. F.eks. kan det være nødvendigt, at politikken ændres, når der indføres ny lovgivning, eller når den ændres. Den opdaterede politik vil blive offentliggjort på https://www.synexus.com. Last Updated: January 1, 2020