Introducing Trialmed! Synexus is now part of Trialmed, a global Clinical Site Network for Phase I through Phase IV studies. Learn more

Aviso de privacidade, website e redes sociais

A nossa abordagem à privacidade

A investigação clínica e médica é baseada na recolha e análise das informações mais confidenciais sobre as pessoas. Os indivíduos apenas irão partilhar as suas informações sensíveis onde existe uma cultura de confiança e onde as partes interessadas implementam práticas seguras de manuseamento de dados. Operando neste ambiente, a Synexus Clinical Research Limited (juntamente com as respetivas afiliadas e subsidiárias, “Synexus,” nós”, “nos” e “nosso(a)”) reconhece que quando processamos informações sobre qualquer pessoa, temos de fazê-lo de forma responsável, com o devido cuidado para com a privacidade individual, cumprindo as leis relacionadas com a privacidade e a confidencialidade dos dados.
Esta Política de Privacidade Global (“Política”) descreve os principais tipos de informações pessoais que processamos na nossa organização global, como estas informações são utilizadas e divulgadas e o nosso compromisso para com as pessoas cujas informações processamos. A Política explica em termos gerais como procuramos cumprir estas leis e regulamentos relacionados com a privacidade dos dados, incluindo, mas não se limitando a, implementar o Regulamento Geral sobre a Proteção de Dados 2016/679 (“Regulamento”) da União Europeia (“UE”), a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (Health Insurance Portability and Accountability Act, “HIPAA”) de 1996 dos Estados Unidos, leis de violação de segurança de dados nos Estados Unidos, legislação sobre proteção de dados adotada por um número cada vez maior de outras jurisdições a nível mundial e os requisitos de privacidade e confidencialidade das Boas Práticas Clínicas (BPC) da Conferência Internacional de Harmonização dos Medicamentos de Uso Humano (International Conference on Harmonisation, ICH).

Se reside no Estado da Califórnia, a presente Política também incorpora o nosso Privacy Notice for California Residents (Aviso de Privacidade para Residentes da Califórnia), que inclui informações adicionais que têm de ser fornecidas ao abrigo da legislação da Califórnia.


A Synexus adotou políticas, procedimentos e programas de formação a nível interno concebidos com vista a fornecer suporte para a conformidade com estas leis e esta Política. As nossas políticas, procedimentos e programas de formação são revistos regularmente e supervisionados por uma equipa de profissionais de privacidade com supervisão executiva sénior.

 

Que tipos de informações pessoais processa a Synexus e com que fim?

Informações Clínicas e Médicas

Como uma organização global de gestão de centros, a Synexus proporciona centros de investigação para ensaios clínicos realizados pelos nossos clientes. Como tal, recolhemos, guardamos e analisamos quantidades significativas de dados de saúde e amostras biomédicas relacionadas com participantes de estudos. Nos termos estabelecidos pelo Regulamento, a Synexus considera-se «corresponsável pelo tratamento de dados» junto do Promotor/cliente com vista a determinar como e porquê os dados clínicos e médicos são processados na sua capacidade como organização de gestão de centros.  

Para melhorar a privacidade, de forma consistente com as BPC, os nomes dos participantes e outros identificadores diretos não são anexados a registos ou amostras utilizados pelos clientes da Synexus para fins de investigação.

Informações sobre recrutamento para ensaios clínicos

Também recolhemos e mantemos informações de contacto pessoais, detalhes relativos a doenças ou condições médicas e áreas de interesse na investigação médica de indivíduos que nos expressaram interesse em fazer parte de ensaios clínicos, para que possamos conseguir combiná-los com um ensaio clínico adequado à medida que surjam. Utilizamos estas informações com vista a recrutar indivíduos para ensaios clínicos e para levar a cabo análise estatísticas gerais em apoio ao recrutamento de doentes.

Informações de rastreio de saúde

Em algumas ocasiões, a Synexus fornece serviços de saúde a comunidades locais sob a forma de atividades de rastreio de saúde para determinadas patologias/doenças. Durante esta atividade, recolhemos nomes, informações de contacto e informações médicas de participantes. Uma vez realizado o teste, com o consentimento do participante, iremos adicionar as respetivas informações à nossa base de dados para que este possa ser contactado por nós para testes futuros ou oportunidades de ensaios clínicos, de acordo com a respetiva condição médica. Caso a pessoa escolha não fornecer tal consentimento, a Synexus irá partilhar apenas os resultados dos testes com o médico do participante.

Informações profissionais

No decorrer da condução dos nossos negócios, a Synexus irá interagir com colaboradores, consultores, contratados e outros terceiros empregados ou contratados pelos nossos clientes envolvidos na investigação clínica e médica. A Synexus irá registar e utilizar os nomes, detalhes de contacto e outras informações profissionais sobre estes indivíduos para fins legítimos relacionados com o negócio, incluindo administração de projetos e financeira. Poderemos utilizar as informações que obtivermos, incluindo endereços de e-mail, para fornecer informações relevantes sobre os serviços da Synexus aos nossos clientes.

Dados de colaboradores e recursos humanos

A Synexus recolhe informações pessoais de candidatos que procuram emprego junto da empresa, incluindo detalhes de contacto privados, qualificações profissionais e antecedentes de emprego para esclarecer decisões relacionadas com emprego. A Synexus conduz várias verificações de antecedentes dos candidatos, incluindo, na extensão permitida por lei, de antecedentes criminais e proibição de exercer a profissão. A partir do momento em que se tornam colaboradores, a Synexus recolhe informações sobre o pessoal para fins relacionados com recursos humanos, desempenho, remuneração e fiscais. A Synexus irá recolher e registar informações ao nível dos colaboradores em vários sistemas da empresa, consistentes com as operações empresariais padrão. A Synexus processa informações semelhantes relacionadas com consultores, contratados e outros terceiros contratados pela empresa para fornecer produtos ou serviços aos mesmos.

Visitantes da web

A Synexus recolhe informações identificadas sobre os visitantes de websites da empresa onde tal é voluntariamente fornecido para cumprir um pedido destes indivíduos, por exemplo, quando um cliente solicita informações de contacto de um serviço da empresa, um profissional de saúde está interessado em participar num ensaio clínico ou alguém quer concorrer a uma vaga dentro da empresa. Através da utilização de tecnologias baseadas em cookies, a Synexus poderá recolher vários dados associados a identidades virtuais atribuídas aos visitantes quando estes acedem aos nossos websites. Estes dados são utilizados para vários fins, incluindo análises dos centros e marketing de terceiros (consultar «Problemas online» abaixo). Em determinados casos, estas identidades virtuais estão associadas a identidades de visitantes do mundo real em que fornecem informações identificadas como descrito acima. Isto permite à Synexus adaptar mensagens de marketing a estes indivíduos, incluindo informações que provavelmente sejam do interesse destes.

Centro de contacto

A Synexus nomeia centros de contacto de fornecedores com vista a entrar em contacto com indivíduos que expressaram um interesse em participar em ensaios clínicos. Os dados pessoais das pessoas contactadas apenas são recolhidos para processar o respetivo pedido e determinar se são ou não elegíveis para uma consulta para a Consulta de Seleção nas instalações da Synexus. Os nossos centros de contacto não entram em contacto com indivíduos que não forneceram previamente as informações de contacto à Synexus. As chamadas podem ser gravadas para fins de garantia da qualidade. Os interlocutores (que telefonam ou recebem um telefonema) são notificados de que a chamada está a ser gravada.

Divulgação interna e externa de informações pessoais

As informações pessoais serão partilhadas na Synexus e respetivas empresas afiliadas e com terceiros, incluindo os nossos agentes e prestadores de serviços, numa base de necessidade de conhecimento para cumprir fins empresariais legítimos indicados. O acesso a bases de dados e pastas contendo informações pessoais está restrito ao pessoal adequado. A Synexus não comercializa nem vende informações pessoais.

Em algumas circunstâncias, a Synexus poderá ser obrigada por cumprimento da lei ou autoridades judiciais a divulgar determinadas informações pessoais como parte de investigações ou para fins de ação judicial. A Synexus poderá divulgar informações pessoais a um comprador ou outro sucessor em caso de fusão, alienação, reestruturação, reorganização, dissolução ou outra venda ou transferência da Synexus ou de parte ou da totalidade dos seus bens.  

As empresas que trabalham como fornecedores da Synexus têm de assinar acordo de «responsável pelo tratamento» e/ou de confidencialidade em que se comprometem a processar apenas informações pessoais de forma consistente com os fins contratados e aplicar salvaguardas de segurança organizacionais e técnicas adequadas.

Transferências internacionais de informações pessoais

A Synexus é uma empresa global que serve um setor cada vez mais globalizado na sua abordagem à investigação clínica. As informações pessoais serão partilhadas através de fronteiras internacionais conforme exigido para projetos globais de serviço. A Synexus guarda informações pessoais em bases de dados em diferentes locais em todo o mundo, incluindo nos Estados Unidos. Em determinadas circunstâncias, as informações da Synexus e informações pessoais dos clientes serão guardadas em plataformas de fornecedores localizadas na «nuvem» (cloud) na Internet. A Synexus reconhece que muitos países a nível mundial têm regulamentos que restringem o fluxo de informações pessoais através de fronteiras internacionais. A Synexus implementou medidas com o objetivo de garantir que é fornecida proteção adequada a tais dados onde seja legalmente obrigatório. Por exemplo, a Synexus executou as cláusulas-tipo de proteção de dados com vista a transferir determinadas informações pessoais a partir do Espaço Económico Europeu. Os residentes da UE cujas informações pessoais são processadas ao abrigo destas cláusulas-tipo poderão solicitar uma cópia do acordo junto da Synexus através dos detalhes de contacto indicados a seguir. Nas situações em que os riscos de privacidade são muito baixos, por exemplo, no que concerne a partilha de dados-chave codificados, a Synexus poderá basear-se no consentimento informado dos indivíduos com vista à transferência das respetivas informações para regimes legais que tenham salvaguardas de privacidade de dados menos fortes.

Aviso e consentimento

Na recolha de dados, a Synexus irá fornecer um aviso aos indivíduos com uma linguagem clara e evidente sobre a forma como as suas informações serão utilizadas, divulgadas e transferidas; que opções têm em relação à forma como os seus dados são processados; que direitos de informação têm ao abrigo da lei de privacidade de dados e ao abrigo da presente Política; e quem contactar para perguntas ou queixas/reclamações. Estes avisos de privacidade são adaptados a situações específicas da recolha de dados. Ao fornecer tal aviso, a Synexus cumpre as respetivas obrigações de transparência e equidade conforme exigido por muitas leis de privacidade de dados. Dependendo do meio de comunicação, o aviso pode ser fornecido pessoalmente, por mensagem de e-mail, correio, telefone ou publicação no nosso website.  

Em muitas situações, incluindo onde obrigatório pela lei de privacidade de dados, e também quando se trata de boas práticas, a Synexus irá procurar o consentimento dos indivíduos para a recolha, utilização e divulgação dos seus dados de forma consistente com o aviso de privacidade relevante. No entanto, em determinados casos em que a lei o permita, especialmente nas situações em que obter o consentimento irá implicar um esforço desproporcional, em que o processamento pretendido dos dados se faz segundo os interesses legítimos da Synexus e dos nossos clientes e os riscos para a privacidade são baixos, a Synexus irá proceder ao processamento das informações pessoais na ausência de consentimento. Adicionalmente, a Synexus irá utilizar e divulgar informações pessoais sem o consentimento quando exigido por lei ou ação judicial. De forma consistente com as BPC, as leis relativas a regulamentos relacionados com confidencialidade e privacidade de dados, a Synexus irá recolher os consentimentos informados necessários dos participantes de estudos em nome dos respetivos clientes.

Qualidade dos dados e retenção de registos

A qualidade e exatidão dos dados são princípios fundamentalmente importantes para a Synexus. Crucial para a integridade da investigação clínica é a exatidão dos dados relativos aos participantes de estudos, especialmente quando associados a amostras biomédicas. De forma consistente com os requisitos regulamentares, a Synexus emprega um departamento de garantia da qualidade profissional. Em geral, os nossos avisos de privacidade fornecem aos indivíduos meios fáceis para validar, corrigir erros e atualizar informações. A Synexus retém informações pessoais de acordo com os requisitos contratuais, legais e regulamentares.

Direitos à informação

Em jurisdições com leis de privacidade de dados, e em que os compromissos contratuais o exigem, a Synexus garante que os indivíduos podem exercer todos os direitos à informação relevantes no que concerne as suas informações pessoais processadas pela empresa, incluindo, mas não se limitando, ao direito de acesso e correção, retirar o consentimento em qualquer momento, de se opor ao processamento de dados, pedir a eliminação dos dados, restringir aspetos do processamento de dados, impedir marketing direto e pedir a transmissão de dados pessoais num formato digital comum (por ex., pdf) para si próprios ou para outra organização.

De resto, nas situações em que não prevaleçam interesses imperativos, a Synexus irá empenhar-se para permitir os seguintes direitos à informação ao abrigo desta Política por boas práticas:

  • para permitir o acesso a cópias das informações pessoais dentro de um prazo razoável;
  • para corrigir informações pessoais quando imprecisas; e
  • para retirar um consentimento fornecido anteriormente para o processamento de informações pessoais.

Os participantes incluídos em estudos clínicos realizados por clientes da Synexus têm de entrar em contacto com o investigador do respetivo centro da Synexus, que poderá fazer a associação necessária com a identidade do participante.

Informação de segurança

A empresa mantém uma política abrangente de segurança da informação que procura aplicar medidas de segurança técnicas e organizacionais que protegem as informações pessoas, em especial dados clínicos sensíveis, contra acesso não autorizado ou perda. De forma consistente com os requisitos regulamentares, em especial ao abrigo das leis estaduais dos Estados Unidos e o Regulamento, a Synexus irá manter também uma Política de Violação de Segurança, que estabelece a resposta processual para lidar com qualquer violação de informações pessoais, incluindo proceder a quaisquer notificações necessárias junto de indivíduos ou autoridades governamentais.

Problemas online

As páginas web da Synexus podem conter hiperligações para websites fora da empresa. Os websites hiperligados não estão sob o controlo nem são patrocinados pela Synexus. A presente Política não se aplica a websites hiperligados fora da empresa da Synexus. Recomenda-se aos visitantes que revejam a política de privacidade de cada website individualmente hiperligado.  

As nossas páginas web também utilizam cookies. Um cookie é um ficheiro de dados que é colocado por um operador do website no disco rígido de um visitante do respetivo website. A Synexus e terceiros com quem trabalhamos podem colocar cookies com as seguintes funções nos computadores dos visitantes de websites da Synexus: para permitir que o website forneça o serviço solicitado pelo visitante; para lembrar visitantes que regressam ao website; para melhorar a experiência do website; para permitir à empresa realizar a análise do website; e para prestar assistência e ajudar a adaptar as nossas mensagens de marketing nos nossos websites e na Internet com base na atividade de navegação anterior do visitante.  

A sua relação online com a Synexus pode ser gerida através das definições disponíveis na maioria dos navegadores (browsers) da Internet. De momento, não respondemos a sinais «não rastrear» (do not track), contudo, a maioria dos navegadores permite ao visitante escolher que cookies podem ser colocados no seu computador e eliminar ou desativar cookies. Tenha em atenção que desativar cookies poderá impedir um visitante de utilizar determinadas funcionalidades nos websites da Synexus. Para mais informações, consulte a nossa Política de Cookies.

Proteção de privacidade online para crianças

A Synexus não recolhe informações através dos nossos websites de indivíduos que se sabem terem menos de 13 anos de idade e nenhuma parte da nossa presença online está direcionada para crianças com menos de 13 anos.

Perguntas, queixas/reclamações e pedidos para exercer direitos

As comunicações, perguntas, pedidos para exercer direitos à informação (por ex., acesso a dados) ou queixas/reclamações podem ser dirigidas ao cuidado de Data Protection Officer, Privacy Department, Granta Park Cambridge, CB21 6GQ, Reino Unido
Ao abrigo do Regulamento, a Synexus Polska Sp. z o.o. como afiliada líder na UE da Synexus (“responsável pelo tratamento de dados”) para fins de proteção de dados, será essencialmente responsável pelas questões de proteção de dados que afetam o nosso grupo de empresas na UE. Para fins de conformidade com o Regulamento, o Responsável pela Proteção de Dados pode ser contactado através das informações acima.  

Dentro da UE, os indivíduos têm o direito por lei de apresentar queixa/reclamação, sobre a forma como as suas informações são processadas, junto de uma autoridade de supervisão responsável por regular a conformidade com o Regulamento. No website da Comissão Europeia está disponível uma lista de autoridades de supervisão da UE: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.

Estatuto jurídico da política e alterações à política

Esta Política não é um contrato e não cria quaisquer direitos ou obrigações legais. A Synexus reserva o direito de modificar ou alterar esta Política. Por exemplo, a Política pode ter de ser alterada à medida que é introduzida nova legislação ou que a legislação é alterada. A Política atualizada será publicada em: https://www.synexus.com/.


Última atualização: 1 de janeiro de 2020