Il nostro approccio nei confronti della privacy
La ricerca clinica e medica si basa sulla raccolta e sull’analisi delle informazioni più riservate delle persone. I soggetti condivideranno le loro informazioni sensibili solo nei casi in cui sussiste una cultura basata sulla fiducia e in cui le parti interessate implementano pratiche di gestione dei dati sicure. Operando in questo ambiente, Synexus Clinical Research Limited (insieme alle sue affiliate e sussidiarie “Synexus,” “noi,” e “nostro“) riconosce che quando gestisce informazioni su qualsiasi soggetto deve farlo in modo responsabile, con la dovuta attenzione alla privacy individuale e rispettando le leggi sulla privacy e sulla riservatezza dei dati. La presente Informativa sulla privacy globale (“Informativa“) descrive i principali tipi di informazioni personali che trattiamo all’interno della nostra organizzazione globale, il modo in cui tali informazioni vengono utilizzate e divulgate e i nostri impegni nei confronti dei soggetti di cui gestiamo le informazioni. L’Informativa spiega in termini generali il modo in cui cerchiamo di conformarci alle leggi e ai regolamenti sulla privacy dei dati, tra cui, a titolo esemplificativo, ma non esaustivo, le leggi nazionali che attuano il Regolamento generale sulla protezione dei dati 2016/679 dell’Unione europea (“UE”) (“Regolamento“), l’US Portability and Accountability Act degli Stati Uniti del 1996 (“HIPAA“), le leggi statali sulle violazioni della sicurezza negli Stati Uniti, la legislazione sulla protezione dei dati adottata da un numero crescente di altre giurisdizioni a livello globale e i requisiti di privacy e riservatezza della Buona pratica clinica (GCP) della Conferenza internazionale per l’armonizzazione dei requisiti tecnici per la registrazione dei farmaci ad uso umano (ICH). Se si risiede nello Stato della California, la presente Informativa include anche la nostra privacy per i residenti in California, che include ulteriori informazioni che devono essere fornite ai sensi della legge della California.
Synexus ha messo in atto politiche, procedure e programmi di formazione interni ideati per supportare il rispetto di queste leggi e della presente Informativa. Le politiche, le procedure e i programmi di formazione da noi creati sono stati rivisti su base regolare e supervisionati da un team di professionisti della privacy con la supervisione dei dirigenti senior.
Quali informazioni personali gestisce Synexus e per quali scopi?
Informazioni cliniche e mediche
Quale organizzazione globale di gestione dei siti, Synexus fornisce siti di sperimentazione per studi clinici condotti dai nostri clienti. Pertanto, raccogliamo, ospitiamo e analizziamo quantità significative di dati sanitari e campioni biomedici relativi ai partecipanti agli studi. Nei termini stabiliti dal Regolamento, Synexus si considera contitolare del trattamento inseme allo sponsor/al cliente nella determinazione delle modalità e dei motivi del trattamento dei dati clinici e medici in qualità di organizzazione di gestione dei siti. Per migliorare il rispetto della privacy, coerentemente con la GCP, i nomi dei soggetti e altri identificatori diretti non sono allegati ai registri o ai campioni utilizzati dai clienti di Synexus per scopi di ricerca.
Informazioni sul reclutamento per gli studi clinici
Inoltre, raccogliamo e manteniamo le informazioni di contatto personali, i dettagli relativi alle condizioni sanitarie e mediche e le aree di interesse nella ricerca medica dei soggetti che ci hanno espresso un interesse a prendere parte agli studi clinici, in modo da essere in grado di abbinarli a un idoneo studio clinico nel momento in cui questo venga avviato. Usiamo queste informazioni per il reclutamento dei partecipanti agli studi clinici e per l’esecuzione di analisi statistiche generali a supporto del reclutamento dei pazienti.
Informazioni sullo screening sanitario
In alcune occasioni, Synexus fornisce servizi sanitari alle comunità locali sotto forma di attività di screening sanitario per determinate patologie/malattie. Durante questa attività, raccogliamo i nomi, le informazioni di contatto e le informazioni mediche dei partecipanti. Una volta eseguito il test e ottenuto il debito consenso, aggiungeremo al nostro database le informazioni del partecipante in modo da poterlo contattare per future opportunità di test o studi clinici che sono in linea con le sue condizioni mediche specifiche. Qualora il partecipante decidesse di non fornire tale consenso, Synexus condividerà i risultati dei test solo con il suo medico.
Informazioni professionali del settore
Nel corso della nostra attività, Synexus interagirà con i dipendenti, i consulenti, gli appaltatori e le altre terze parti assunte o incaricate dai nostri clienti, che si occupano della ricerca clinica e medica. Synexus registrerà e utilizzerà i nomi, i recapiti e altre informazioni professionali su questi soggetti per legittimi scopi commerciali, inclusa l’amministrazione finanziaria e dei progetti. Potremmo utilizzare le informazioni che otteniamo, compresi gli indirizzi e-mail, per fornire ai nostri clienti informazioni pertinenti sui servizi di Synexus.
Dati sui dipendenti e sulle risorse umane
Synexus raccoglie le informazioni personali dei candidati che sono alla ricerca di un lavoro presso l’azienda, inclusi i recapiti privati, le qualifiche professionali e le precedenti esperienze lavorative per permettere che vengano prese decisioni consapevoli sulle assunzioni. Synexus effettua vari controlli sui precedenti dei candidati e, laddove la legge lo permetta, anche su precedenti penali e radiazioni dagli albi. Una volta che un soggetto viene assunto, Synexus raccoglie informazioni sul personale per scopi legati alle risorse umane, alle prestazioni, alle buste paga e alle tasse. Synexus raccoglierà e registrerà le informazioni a livello dei dipendenti in vari sistemi aziendali, coerentemente con le operazioni aziendali standard. Synexus tratta allo stesso modo le informazioni relative a consulenti, appaltatori e altre terze parti impegnati dall’azienda nella fornitura di prodotti o servizi.
Visitatori dei siti Web
Synexus raccoglie le informazioni nominative sui visitatori dei siti Web aziendali su cui queste vengono fornite volontariamente per soddisfare una richiesta di tali soggetti, ad esempio laddove il contatto di un cliente richieda informazioni su un servizio aziendale, un operatore sanitario sia interessato a partecipare a uno studio clinico o qualcuno voglia candidarsi a una posizione aperta presso l’azienda. Attraverso l’uso di tecnologie basate sui cookie, Synexus potrebbe raccogliere vari dati collegati alle identità virtuali assegnate ai visitatori durante l’accesso ai nostri siti Web. Questi dati vengono utilizzati per vari scopi, tra cui l’analisi del sito e le attività di marketing di prima parte (consultare la sezione Problemi online di seguito). In alcuni casi, queste identità virtuali sono collegate alle identità reali dei visitatori quando questi forniscono le loro informazioni nominative come descritto sopra. Ciò consente a Synexus di adattare i messaggi di marketing a tali soggetti, includendo le informazioni che potrebbero essere di loro interesse.
Centro di contatto
Synexus nomina i centri di contatto del fornitore allo scopo di contattare i soggetti che hanno espresso interesse a partecipare agli studi clinici. I dati personali su coloro che sono stati contattati vengono raccolti solo per elaborare la loro richiesta e per determinare se sono idonei per un appuntamento per una visita di screening presso le strutture di Synexus. I nostri centri di contatto non contattano i soggetti che non hanno precedentemente fornito le loro informazioni di contatto a Synexus. Le chiamate potrebbero essere registrate allo scopo di garantirne la qualità. Gli interlocutori (sia coloro che effettuano la chiamata sia coloro che la ricevono) vengono avvisati nel caso in cui la chiamata viene registrata.
Altre informazioni
Divulgazione interna ed esterna delle informazioni personali
Le informazioni personali saranno condivise all’interno di Synexus e delle sue società affiliate e con terze parti, compresi i nostri agenti e fornitori di servizi, con un accesso limitato, previa autorizzazione, ai casi di effettiva necessità in modo da soddisfare i legittimi scopi commerciali dichiarati. L’accesso ai database e alle cartelle contenenti le informazioni personali è limitato al personale appropriato. Synexus non scambia o vende informazioni personali. In alcune circostanze, le autorità preposte all’applicazione della legge o le autorità giudiziarie potrebbero richiedere a Synexus di divulgare determinate informazioni personali nell’ambito di indagini o per la risoluzione di controversie. Synexus potrebbe divulgare informazioni personali a un acquirente o a un altro successore in caso di fusione, cessione, ristrutturazione, riorganizzazione, scioglimento o altra vendita o trasferimento di Synexus, di alcuni o tutti i suoi beni. Le aziende che lavorano come fornitori di Synexus sono tenute a firmare accordi come “responsabili del trattamento” e/o di riservatezza in base ai quali si impegneranno a trattare solo le informazioni personali coerenti con gli scopi contrattati e ad applicare adeguate misure di sicurezza organizzative e tecniche.
Trasferimenti internazionali di informazioni personali
Synexus è un’azienda globale al servizio di un settore sempre più globalizzato nel suo approccio alla ricerca clinica. Le informazioni personali saranno condivise oltre i confini internazionali come richiesto per contribuire ai progetti globali. Synexus ospita informazioni personali in banche dati di diverse località del mondo, compresi gli Stati Uniti. In determinate circostanze, le informazioni personali di Synexus e del cliente saranno ospitate all’interno di piattaforme di fornitori situate sul cloud su Internet. Synexus riconosce che molti paesi nel mondo hanno stabilito normative che limitano il flusso di informazioni personali attraverso i confini internazionali. Synexus ha implementato misure per garantire che venga fornita adeguata protezione a tali dati ove legalmente richiesto. Ad esempio, Synexus ha stipulato Clausole di protezione dei dati standard (“SDPC”) allo scopo di trasferire determinate informazioni personali dallo Spazio economico europeo. I residenti dell’UE le cui informazioni personali sono gestite ai sensi di queste SDPC possono richiedere una copia del contratto a Synexus tramite i recapiti elencati di seguito. Laddove i rischi per la privacy siano molto bassi, ad esempio per quanto riguarda la condivisione dei dati codificati con chiave, Synexus può fare affidamento sul consenso informato dei soggetti per il trasferimento delle loro informazioni a regimi legali con misure di protezione della privacy dei dati meno solide.
Comunicazione e consenso
Al momento della raccolta dei dati, Synexus comunicherà ai soggetti mediante un linguaggio chiaro e trasparente il modo in cui le loro informazioni saranno utilizzate, divulgate e trasferite, le scelte a loro disposizione per quanto riguarda il modo in cui verranno gestiti i loro dati, i diritti informativi che possiedono ai sensi della legge sulla privacy dei dati o ai sensi della presente Informativa e i referenti da contattare per qualsiasi domanda o reclamo. Queste comunicazioni sulla privacy sono su misura per specifiche situazioni di raccolta dei dati. Nel fornire tale comunicazione, Synexus adempie ai propri obblighi di trasparenza ed equità nei confronti degli individui, come richiesto da molte leggi sulla privacy dei dati. A seconda del mezzo, la comunicazione può avvenire di persona, tramite e-mail, posta, telefono o pubblicazione sul nostro sito Web. In molte situazioni, anche laddove richiesto dalla legge sulla privacy dei dati, e anche quando si tratta di una buona pratica, Synexus chiederà ai soggetti il consenso a raccogliere, utilizzare e divulgare i loro dati in conformità con la relativa comunicazione sulla privacy. Tuttavia, in alcuni casi in cui la legge lo consente, in particolare laddove ottenere il consenso comporterebbe uno sforzo sproporzionato, il trattamento dei dati previsto è nell’interesse legittimo di Synexus o dei nostri clienti e i rischi per la privacy sono bassi, Synexus procederà al trattamento delle informazioni personali in assenza di un consenso. Inoltre, Synexus utilizzerà e divulgherà le informazioni personali senza consenso ove richiesto dalla legge e dal provvedimento giudiziario. Coerentemente con la GCP, le leggi sulla riservatezza e le normative sulla privacy dei dati, Synexus raccoglierà i necessari consensi informati dei partecipanti agli studi per conto dei propri clienti.
Qualità dei dati e conservazione dei registri
La qualità e l’accuratezza dei dati sono principi di fondamentale importanza per Synexus. Indispensabile per l’integrità della ricerca clinica è l’accuratezza dei dati relativi ai partecipanti agli studi, in particolare quando sono allegati ai campioni biomedicali. Coerentemente con i requisiti normativi, Synexus si avvale di un dipartimento di controllo della qualità professionale. In generale, le nostre comunicazioni sulla privacy forniscono ai soggetti dei semplici mezzi per convalidare, correggere errori e aggiornare le informazioni. Synexus conserva le informazioni personali in conformità con i requisiti contrattuali, legali e normativi.
Diritti informativi
Nelle giurisdizioni con leggi sulla privacy dei dati e laddove siano richiesti impegni contrattuali, Synexus garantisce che i soggetti possano esercitare tutti i diritti informativi rilevanti in relazione alle loro informazioni personali trattate dall’azienda, tra cui, a titolo esemplificativo, ma non esaustivo, i diritti di accedere alle informazioni personali e correggerle, di revocare il consenso in qualsiasi momento, di opporsi al trattamento dei dati, di richiedere l’eliminazione dei dati, di limitare gli aspetti del trattamento dei dati, di impedire la commercializzazione diretta e di richiedere la trasmissione di dati personali in un formato digitale comune (ad esempio in pdf) a sé stessi o a un’altra organizzazione. Sotto tutti gli altri aspetti, laddove non prevalga alcun interesse prevalente, Synexus si impegnerà a garantire i seguenti diritti informativi ai sensi della presente Informativa come una buona pratica:
- consentire l’accesso alle copie delle informazioni personali entro un termine ragionevole;
- correggere le informazioni personali ove inaccurate;
- revocare un consenso al trattamento dei dati personali precedentemente fornito.
Gli individui arruolati negli studi clinici condotti dai clienti di Synexus devono contattare lo sperimentatore del loro sito Synexus, che sarà in grado di stabilire il collegamento necessario all’identità del soggetto.
Sicurezza delle informazioni
L’azienda mantiene una politica globale di sicurezza delle informazioni che cerca di applicare misure di sicurezza tecniche e organizzative che proteggano le informazioni personali, in particolare i dati clinici sensibili, da accessi o perdite non autorizzati. Conformemente ai requisiti normativi, in particolare ai sensi della legge degli Stati Uniti e del Regolamento, Synexus mantiene inoltre una dettagliata Politica sulla violazione della sicurezza, che stabilisce una risposta procedurale per gestire qualsiasi violazione delle informazioni personali, incluso l’invio delle comunicazioni necessarie ai soggetti o alle autorità governative.
Problemi online
Le pagine Web di Synexus potrebbero contenere collegamenti a siti Web esterni all’azienda. I siti Web collegati non rientrano nel controllo di Synexus o non sono soggetti alla sua approvazione. Questa Informativa non si applica ai siti Web collegati al di fuori dell’organizzazione Synexus. Si consiglia ai visitatori di rivedere l’informativa sulla privacy di ciascun sito Web collegato individualmente. Le nostre pagine Web utilizzano inoltre i cookie. Un cookie è un file di dati che viene inserito da un operatore del sito Web sul disco rigido di un visitatore del proprio sito. Synexus e le terze parti con cui collabora potrebbero inserire i cookie sui computer dei visitatori dei siti Web di Synexus per svolgere le seguenti funzioni: consentire al sito di fornire il servizio richiesto dal visitatore; memorizzare i visitatori abituali; migliorare l’esperienza degli utenti del sito; consentire all’azienda di eseguire l’analisi del sito; fornire i nostri messaggi di marketing sui nostri siti Web e altrove su Internet e aiutare a personalizzarli in base alla precedente attività di navigazione del visitatore. La relazione online dell’utente con Synexus può essere gestita utilizzando le impostazioni disponibili sulla maggior parte dei browser Internet. Al momento, non rispondiamo ai segnali “Do Not Track”, tuttavia la maggior parte dei browser consentirà al visitatore di scegliere quali cookie possono essere inseriti sul suo computer e di eliminare o disabilitare i cookie. La disabilitazione dei cookie potrebbe impedire a un visitatore di utilizzare determinate funzionalità sui siti Web di Synexus. Per ulteriori informazioni, consultare la nostra
Informativa sui cookie.
Protezione della privacy online dei bambini
Synexus non raccoglie attraverso i suoi siti Web le informazioni dei soggetti di età inferiore ai 13 anni e nessuna parte della nostra offerta online è indirizzata a tali soggetti.
Domande, reclami e richieste per l’esercizio dei propri diritti
Le comunicazioni, le domande, le richieste per l’esercizio dei propri diritti (ad esempio l’accesso ai dati) o i reclami possono essere indirizzati all’attenzione del Responsabile della protezione dei dati (DPO) al seguente indirizzo: Data Protection Officer, Privacy Department, Granta Park Cambridge, CB21 6GQ, Regno Unito Ai sensi del Regolamento, Synexus Polska Sp. z o.o. in quanto principale affiliata dell’UE (“titolare del trattamento”) di Synexus ai fini della protezione dei dati, sarà il principale responsabile delle questioni relative alla protezione dei dati che riguardano il nostro gruppo di aziende dell’UE. Ai fini della conformità al Regolamento, il Responsabile della protezione dei dati può essere contattato nelle modalità descritte in precedenza. All’interno dell’UE, i soggetti hanno il diritto di sporgere denuncia in merito al modo in cui le loro informazioni vengono gestite da un’autorità di vigilanza responsabile della regolamentazione del rispetto del Regolamento. Un elenco di tutte le autorità di vigilanza dell’UE è disponibile sul sito Web della Commissione europea: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.
Stato legale dell’Informativa e modifiche all’Informativa
La presente Informativa non è un contratto e non crea alcun diritto o obbligo legale. Synexus si riserva il diritto di modificare o apportare modifiche alla presente Informativa. Ad esempio, potrebbe essere necessario modificare l’Informativa quando viene introdotta una nuova normativa o quando vengono pubblicate successive versioni della stessa. L’Informativa aggiornata verrà pubblicata all’indirizzo https://www.synexus.com. Ultimo aggiornamento: 1 gennaio 2020