perguntas frequentes sobre privacidade e segurança da ...€¦ · e. documentos comuns, como o cv,...

1

Perguntas frequentes sobre Privacidade e Segurança da Plataforma Compartilhada do

Investigador (Shared Investigator Platform, SIP) para centros e investigadores

Índice

I . PRIVACIDADE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

1. Onde posso encontrar a política de privacidade da SIP? ................................................................ 4

2. Onde posso encontrar os termos de uso da SIP?.............................................................................. 4

3. Com o que preciso consentir ao me registrar como usuário da SIP? ............................................ 4

4. E se eu não quiser consentir com todas essas coisas? ..................................................................... 5

5. O que é o Registro do investigador?................................................................................................... 5

6. Onde posso encontrar a política de privacidade do Registro do Investigador?........................... 5

7. Após o consentimento, quais informações serão solicitadas? ........................................................ 5

8. Por que é necessário preencher o formulário do perfil?.................................................................10

9. Já tenho um acordo com o Patrocinador ou Patrocinadores com os quais trabalho. A

concordância com a política de privacidade e os termos de uso alterar esse acordo? ..............10

10. Quero fazer alterações na política de privacidade e nos termos de uso. Como faço isso? .......10

11. Como todas as empresas terão acesso ao perfil de usuário/centro, quem será o Controlador

de dados dos meus dados?.................................................................................................................11

12. Que base jurídica está sendo utilizada para o tratamento de dados? ..........................................11

13. Qual é o envolvimento da TransCelerate na Plataforma Compartilhada do Investigador? .....11

14. Se a Cognizant é proprietária da SIP, isso significa que ela pode acessar, usar ou vender meus

dados? ...................................................................................................................................................11

15. Como posso saber quais Patrocinadores terão acesso às minhas informações?........................11

2

16. Há alguma maneira de limitar o acesso às minhas informações do perfil de investigador a

patrocinadores selecionados? ............................................................................................................12

17. Há alguma maneira de limitar o acesso às informações da minha Instituição ou equipe a

patrocinadores selecionados? ............................................................................................................12

18. Quais tipos de empresas podem participar da SIP como Patrocinadores? ................................12

19. Minhas informações são compartilhadas com terceiros? Quais?.................................................12

20. Meus dados podem ser usados para fins de marketing? ...............................................................12

21. Como posso retirar meu consentimento de compartilhamento das minhas informações na

SIP?........................................................................................................................................................13

22. Como posso retirar meu consentimento de compartilhamento das minhas informações no

Registro? ...............................................................................................................................................13

23. Por quanto tempo minha conta/informações são mantidas ativas na SIP? ...............................13

24. Como posso excluir minha conta na SIP? .......................................................................................13

25. O que acontece se o Patrocinador com quem trabalho encerrar sua participação na SIP? .....14

26. Há um consentimento separado para configurar um Perfil da Instalação ou Departamento?14

27. Que informações são capturadas sobre a Equipe do centro? .......................................................14

28. Se a minha equipe se registrar na SIP, quem terá acesso às suas informações? .......................16

29. A instituição será notificada quando suas informações forem compartilhadas com outras

partes? ...................................................................................................................................................17

30. O sistema usa cookies?.......................................................................................................................17

31. Há dados pessoais ou PII de pacientes no sistema?......................................................................17

32. É verdade que os Patrocinadores não conseguem ver as informações que compartilho com

outros Patrocinadores? .......................................................................................................................17

33. Como saberei se a política de privacidade, consentimento ou termos de uso está atualizada?

................................................................................................................................................................17

34. Eu trabalho para uma entidade estadual, federal, a Coroa ou outra entidade e estou impedido por lei de concordar em indenizar qualquer pessoa. Precisarei indenizar alguém ao concordar

com esses documentos? .....................................................................................................................17

I I . SEGURANÇA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

1. Como o acesso do Usuário do centro e as permissões aos dados são determinados? ..............18

3

2. Os termos de uso afirmam que a SIP não tem garantia de estar 100% livre de malware. Por

quê? .......................................................................................................................................................19

3. O que posso fazer para ajudar a garantir que meus dados estejam seguros? ............................19

4. Que medidas de segurança estão em vigor para evitar o potencial "uso indevido" de dados na

SIP?........................................................................................................................................................19

I I I. CONFORMIDADE, DE MODO GERAL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

1. A Cognizant, a DrugDev e os Patrocinadores da SIP/IR estão em conformidade com CCPA?

................................................................................................................................................................21

2. O sistema está em conformidade com as exigências de localização da lei russa? ....................21

3. O SIP é aderente aos requisitos de Boas práticas clínicas (BPC)? ..............................................21

4. Como obtenho uma cópia da política de privacidade e dos termos de uso em meu idioma

nativo? ...................................................................................................................................................21

4

Perguntas frequentes sobre Privacidade e Segurança da Plataforma Compartilhada do

Investigador (Shared Investigator Platform, SIP) para centros e investigadores

I. Privacidade

1. Onde posso encontrar a política de privacidade da SIP? A política de privacidade combinada da SIP e do Registro do Investigador (IR) está

disponível aqui. Se desejarem, os potenciais usuários podem ler a política antes de se

registrarem ou no momento do registro. Depois do registro, o usuário encontrará um link

para a política de privacidade na parte inferior de cada página do sistema.

Observação: o serviço de login único disponibilizado pela Exostar tem uma política de

privacidade separada, que também pode ser acessada na página de registro ou no site da

Exostar.

2. Onde posso encontrar os termos de uso da SIP?

Os termos de uso estão disponíveis aqui. Se desejarem, os potenciais usuários podem ler os

Termos de Uso antes de se registrarem ou no momento do registro.

3. Com o que preciso consentir ao me registrar como usuário da SIP? Antes de se registrar na SIP, você deve primeiramente obter um login único da Exostar se ainda não tiver um. Como parte desse processo, você terá de consentir com a política de privacidade e os termos de uso do Exostar. Na tela de registro da SIP, será solicitado que você concorde e dê permissão para que suas informações sejam hospedadas na Plataforma Compartilhada do Investigador e no Registro do Investigador, onde serão disponibilizadas para todos os patrocinadores participantes de modo a facilitar o recrutamento de investigadores para estudos clínicos. Será solicitado que você aceite a política de privacidade da SIP e IR e os termos de uso da SIP. Como a SIP e o Registro do Investigador estão hospedados nos EUA e podem ser acessados mundialmente, também será solicitado que você concorde e permita a transferência dos seus dados para fora do país em que você está localizado. Durante o consentimento, também será pedido que confirme que você não:

https://www.sharedinvestigator.com/sipwsstatic/documents/newsite/PrivacyPolicy/PrivacyPolicy_EN.pdf

https://www.exostar.com/privacy-policy/

https://www.exostar.com/privacy-policy/

https://www.sharedinvestigator.com/sipwsstatic/documents/newsite/TermsOfUse/SIP_Terms_Of_Use_EN.pdf

5

(i) usará a SIP como um sistema de registro ou como meio principal de cumprir qualquer obrigação de criar, manter e/ou arquivar registros eletrônicos ou digitais relacionados a um requisito Gxp,

(ii) incluirá ou carregará informações de pacientes na SIP ou (iii) incluirá nenhum Dado Proibido (definidos nos Termos de Uso) durante o uso da

SIP. Por fim, será preciso concordar em aceitar comunicações eletrônicas dos patrocinadores e da Cognizant relacionadas à SIP, tanto por e-mails quanto na forma de avisos eletrônicos pelo sistema.

4. E se eu não quiser consentir com todas essas coisas? Os investigadores não podem se registrar na SIP sem marcar todas as opções de consentimento. No entanto, você tem o direito de retirar seu consentimento quando quiser e parar de usar o sistema.

5. O que é o Registro do investigador? O Registro do investigador é um repositório compartilhado de informações sobre investigadores consensuais, centros e estudos, criado pela DrugDev e a TransCelerate BioPharma, Inc. e por suas empresas participantes. O banco de dados foi projetado para facilitar a identificação e o recrutamento de investigadores qualificados mais rapidamente com base nas experiências prévias e impedirá a duplicação das atividades de qualificação do centro. Ao participar da SIP, você concorda e permite que suas informações sejam compartilhadas no Registro do Investigador.

6. Onde posso encontrar a política de privacidade do Registro do Investigador?

A SIP e o IR compartilham a mesma política de privacidade. Essa política de privacidade está disponível na página inicial da SIP (https://www.sharedinvestigator.com/home).

7. Após o consentimento, quais informações serão solicitadas? Os novos usuários devem preencher o Perfil do Usuário da SIP com os seguintes dados:

Categoria de Dados Cabeçalho da Seção Elemento dos Dados Exigidos para a Geração do CV

Informações básicas Nome e detalhes essenciais do Contato

Título


Primeiro nome Sim


Nome do meio


Último nome Sim

https://www.sharedinvestigator.com/home

https://www.sharedinvestigator.com/home

6



Sufixo


Iniciais


Celular Sim


Endereço de e-mail

Informações básicas Cargo e função

Cargo/profissão Sim

Informações básicas Cargo e função Função Sim

Informações básicas Endereço comercial principal

Nome da empresa/instituição


Nome da rua e número Sim


Edifício/andar/sala/conjunto Sim


Informações de endereço adicionais


País Sim


Estado/cidade/região Sim


Cidade Sim

7



CEP/Código postal

Informações básicas Outros Detalhes do contato

Melhor horário/dia para telefonar


Telefone para período noturno


Telefone 24 horas


Número de fax


Número do pager

Instalações N/A Instalação

É necessária pelo menos uma Instalação

Instalações N/A Departamento

Instalações N/A

Estado/cidade/região

Instalações N/A País

Educação N/A

Nível/certificação

Pelo menos um registro deve ser adicionado ou a seção deve ser marcada como “Não aplicável”.

Educação N/A Instituição

Educação N/A Especialidade

Educação N/A

Ano de conclusão

Experiência profissional N/A

Cargo Pelo menos um registro deve ser adicionado ou a seção deve ser marcada como “Não aplicável”. Experiência

profissional N/A

Instituição/departamento

8



Ano de início


Posição atual


Ano de conclusão

Experiência de pesquisa

Tipo de estudo Opções de múltipla escolha

Pelo menos uma opção deve ser selecionada para “Tipo de Estudo” e “Fases do Estudo Clínico”, e um registro deve ser adicionado para “Áreas terapêuticas de Especialização” e “Experiência Completa em Pesquisa Clínica” ou a seção deve ser marcada como “Não aplicável”.


Fases do estudo clínico Opções de múltipla escolha


Área terapêutica de especialização




Sub-área terapêutica


Experiência total de pesquisa clínica

Área terapêutica






Número de estudos concluídos



Número de estudos em andamento

Treinamento em BPC N/A Provedor do curso Pelo menos um registro

deve ser adicionado ou a seção deve ser respondida como “Não”.

Treinamento em BPC N/A

Data da conclusão

9


Treinamento em BPC N/A Data da expiração

Treinamento em BPC N/A Status


Certificado de treinamento

Informações sobre a licença profissional N/A

Tipo de licença

Pelo menos um registro deve ser adicionado ou a seção deve ser marcada como “Não aplicável”.


Emissor da licença


Número da licença profissional


Estado/cidade/região


País


Data da emissão


Data da expiração


Documento de apoio

Anexos do Perfil N/A Nome do documento Não obrigatório

Anexos do Perfil N/A

Descrição do documento Não obrigatório

Publicações e apresentações Publicações

Citação em revistas/resumos Não obrigatório

10


Publicações e apresentações Publicações

Data da publicação Não obrigatório

Publicações e apresentações Apresentações

Título da apresentação Não obrigatório


Local Não obrigatório


Data Não obrigatório

Para obter informações sobre os dados coletados fora do formulário do perfil do investigador, consulte a Seção 2 da Política de Privacidade.

8. Por que é necessário preencher o formulário do perfil?

O preenchimento do formulário do perfil na SIP alivia sua carga administrativa, porque você não precisa preencher novos formulários para cada estudo clínico ou reenviar um CV, já que o perfil substitui os formulários de perfil e exigências de CV específicos do Patrocinador. O preenchimento do formulário do perfil também permite que os Patrocinadores façam pesquisas nos dados de perfil da SIP para identificar investigadores/centros que atendem às necessidades de seus próximos estudos, o que pode aumentar as oportunidades de estudos.

9. Já tenho um acordo com o Patrocinador ou Patrocinadores com os quais trabalho. A concordância com a política de privacidade e os termos de uso alterar esse acordo?

Não. A política de privacidade foi elaborada para informar os investigadores quais dados são coletados na SIP e no IR, como são usados e por quem. Os termos de uso foram elaborados para definir os termos e condições de uso da SIP pelo investigador. Esses documentos não alteram nem substituem quaisquer acordos que você tiver com um patrocinador de estudo clínico.

10. Quero fazer alterações na política de privacidade e nos termos de uso. Como faço isso?

Nem os Patrocinadores nem a Cognizant podem concordar em fazer edições apenas para um centro ou grupo de centros – todos os usuários devem ter os mesmos termos. No entanto, os Patrocinadores agradecem o envio de feedbacks sobre a política de privacidade e termos de uso e considerarão se modificações são necessárias. Entre em contato com o Patrocinador com quem você trabalha ou com a Cognizant usando as informações de contato contidas na política de privacidade.

11

11. Como todas as empresas terão acesso ao perfil de usuário/centro, quem será o

Controlador de dados dos meus dados?

Os controladores dos dados do perfil do investigador são as empresas patrocinadoras participantes.

A Exostar tem a controladoria dos dados de autenticação e registro que um Usuário envia ao configurar uma conta na Exostar para registro na SIP. Estes são o nome e o e-mail do usuário. A Exostar tem a controladoria desses dados porque o sistema SSO é um sistema autônomo com outros clientes fora da SIP.

12. Que base jurídica está sendo utilizada para o tratamento de dados?

O consentimento é a principal base legal para o processamento de dados do perfil do

investigador adicionados pelo usuário na SIP. No entanto, as empresas patrocinadoras

participantes também podem contar com seus interesses legítimos (por exemplo, ao

processar dados pessoais sobre você obtidos do Registro do Investigador) ou com a

necessidade de cumprir suas obrigações legais ou regulatórias.

Para obter mais detalhes, consulte a Seção 2: Quais informações o Sistema coleta e como

essas informações são usadas?

13. Qual é o envolvimento da TransCelerate na Plataforma Compartilhada do Investigador?

A TransCelerate e seus membros desenvolveram a Plataforma Compartilhada do Investigador. A TransCelerate nunca teve acesso à SIP ou aos dados da SIP. O sistema agora é operado pela Cognizant e a TransCelerate não está mais envolvida no desenvolvimento do sistema.

14. Se a Cognizant é proprietária da SIP, isso significa que ela pode acessar, usar ou vender meus dados?

A Cognizant é proprietária da plataforma, mas não tem direitos sobre os dados do investigador. Os patrocinadores são os controladores dos dados do perfil do investigador. A Cognizant só pode acessar os dados do investigador dentro do limite necessário para manter a funcionalidade do sistema. Conforme a política de privacidade, a Cognizant não alugará nem venderá seus dados.

15. Como posso saber quais Patrocinadores terão acesso às minhas informações?

A lista de patrocinadores que participam atualmente da SIP e IR está disponível por meio de um link na página de registro e na Seção 11 da política de privacidade. À medida que novos patrocinadores aderirem ao sistema, você receberá avisos anunciando tal adesão. Esses novos patrocinadores também terão acesso às suas informações do investigador, mas não aos dados de ensaios clínicos específicos. Como sempre, você tem o direito de retirar seu

12

consentimento e parar de usar o sistema a qualquer momento, o que impedirá que suas informações de investigador sejam compartilhadas com patrocinadores.

16. Há alguma maneira de limitar o acesso às minhas informações do perfil de investigador a patrocinadores selecionados?

Não neste momento. Todos os patrocinadores participantes da SIP e IR terão acesso, somente para leitura, às informações do perfil de usuário de todos os usuários do centro registrados.

17. Há alguma maneira de limitar o acesso às informações da minha Instituição ou equipe a patrocinadores selecionados? Não. Todos os patrocinadores participantes da SIP e IR terão acesso, somente para leitura, às informações do perfil de usuário de todos os usuários registrados. Os Patrocinadores da SIP também terão acesso, somente para leitura, aos perfis de todas as instituições/departamentos e organizações da SIP.

18. Quais tipos de empresas podem participar da SIP como Patrocinadores?

A participação é restrita a empresas biofarmacêuticas que realizam estudos clínicos.

19. Minhas informações são compartilhadas com terceiros? Quais?

Os Patrocinadores compartilham suas informações com os prestadores de serviços

que prestam os serviços necessários para operar a SIP ou o Registro do Investigador, incluindo a Cognizant e a DrugDev, e conforme divulgado na política de privacidade.

Os Patrocinadores também podem compartilhar suas informações com os parceiros terceirizados especificados que as mantêm para auxiliar na condução dos estudos clínicos, por exemplo, organizações de pesquisa clínica, mas somente quando o compartilhamento dessas informações for necessário para a condução do estudo.

A SIP e o IR também usam outros parceiros externos confiáveis para oferecer serviços adicionais, como a Exostar LLC, que presta serviços de gerenciamento da identidade de acesso. Portanto, suas informações estarão disponíveis e serão utilizadas por estes parceiros externos, quando necessário, para que prestem seus serviços aos patrocinadores.

Suas informações nunca serão alugadas ou vendidas pelos Patrocinadores, Cognizant, DrugDev ou qualquer um dos parceiros externos com os quais são compartilhadas.

20. Meus dados podem ser usados para fins de marketing? Não, não sem obter um consentimento específico separado seu para tal finalidade. Todas as entidades que têm acesso aos dados (Patrocinadores, Cognizant, DrugDev, parceiros externos necessários para o funcionamento do sistema ou condução de estudos clínicos)

13

podem usá-las apenas para os objetivos definidos na política de privacidade, que não incluem marketing. É importante observar que os Patrocinadores têm permissão para usar suas informações de contato para entrar em contato com você com possíveis oportunidades de estudos clínicos.

21. Como posso retirar meu consentimento de compartilhamento das minhas

informações na SIP? Você pode entrar em contato com o Suporte Técnico da SIP pelo e-mail [email protected] para solicitar a exclusão do seu perfil na SIP. Lembre-se de que retirar seu consentimento de compartilhamento das suas informações na SIP só abrange a SIP, não o Registro. Veja a P.22 para saber como excluir informações do seu perfil no Registro.

Ao fazer sua solicitação, a Cognizant excluirá seu perfil, a menos que você esteja participando atualmente de um estudo clínico em andamento, neste caso, sua solicitação não será atendida, e você precisará reenviá-la quando o estudo for concluído.

Se você já participou previamente de um estudo clínico utilizando a SIP, embora seu perfil não esteja mais visível na SIP, lembre-se de que os Patrocinadores relevantes manterão suas informações, conforme necessário, para suas próprias obrigações de manutenção de registros.

22. Como posso retirar meu consentimento de compartilhamento das minhas

informações no Registro? Você pode entrar em contato com a DrugDev diretamente pelo e-mail [email protected] ou com o Suporte Técnico da SIP pelo e-mail [email protected], e eles se comunicarão com o Registro.

23. Por quanto tempo minha conta/informações são mantidas ativas na SIP?

Desde que não tenha excluído sua conta, se não fizer autenticação na SIP por três anos, sua conta será automaticamente encerrada e suas informações serão posteriormente excluídas (exceto as informações cuja retenção seja obrigatória para manutenção de registros). Você receberá uma notificação por e-mail antes de fechar sua conta, então você tem tempo para entrar em sua conta e evitar isso.

24. Como posso excluir minha conta na SIP?

Se quiser encerrar sua conta para que não fique mais visível na SIP, entre em contato com o Suporte Técnico da SIP pelo e-mail [email protected].

Ao fazer sua solicitação, a Cognizant excluirá seu perfil, a menos que você esteja participando atualmente de um estudo clínico em andamento, neste caso, sua solicitação não será atendida, e você precisará reenviá-la quando o estudo for concluído.

mailto:[email protected]



14

Se você já participou previamente de um estudo clínico utilizando a SIP, embora seu perfil não esteja mais visível na SIP, lembre-se de que os Patrocinadores relevantes manterão suas informações, conforme necessário, para suas próprias obrigações de manutenção de registros.

25. O que acontece se o Patrocinador com quem trabalho encerrar sua participação na SIP?

Se o Patrocinador com quem trabalha encerrar a participação na SIP, você pode escolher manter seu perfil ativo na SIP ou excluí-lo.

26. Há um consentimento separado para configurar um Perfil da Instalação ou

Departamento?

Os usuários consentem com todos os termos durante o registro inicial. Um usuário do centro não é obrigado a aceitar qualquer consentimento adicional durante a criação da Instituição ou do Departamento. Para obter informações adicionais, consulte a Seção 2 – Quais informações o Sistema coleta e como essas informações são usadas?

27. Que informações são capturadas sobre a Equipe do centro? A SIP captura as seguintes informações sobre a Equipe do centro no Perfil de usuário da SIP. As informações capturadas dos usuários da equipe do centro são as mesmas capturadas dos investigadores. As únicas diferenças são os campos que são obrigatórios para a geração de CV.

Categoria de Dados

Cabeçalho da Seção Elemento dos Dados

Equipe do centro - Exigido para a geração de CV

Informações básicas

Nome e detalhes essenciais do Contato

Título

Primeiro nome Sim Nome do meio

Último nome Sim Sufixo

Iniciais

Celular Sim

Endereço de e-mail Sim

Cargo e função Cargo/profissão

Função Sim

Endereço comercial principal

Nome da empresa/instituição

Nome da rua e número Sim

Edifício/andar/sala/conjunto Sim

15

Informações de endereço adicionais

País Sim

Estado/cidade/região Sim

Cidade Sim CEP/Código postal

Outros Detalhes do contato

Melhor horário/dia para telefonar

Telefone para período noturno

Telefone 24 horas

Número de fax Número do pager

Instalações

N/A

Instalação É necessária pelo menos uma Instalação Departamento

Estado/cidade/região País

Educação

N/A

Nível/certificação Pelo menos um registro deve ser adicionado ou a seção deve ser marcada como “Não aplicável”.

Instituição

Especialidade

Ano de conclusão

Experiência profissional

N/A

Cargo Pelo menos um registro deve ser adicionado ou a seção deve ser marcada como “Não aplicável”.

Instituição/departamento

Ano de início Posição atual

Ano de conclusão Experiência de pesquisa

Tipo de estudo Opções de múltipla escolha Pelo menos uma opção deve ser selecionada para “Tipo de Estudo” e “Fases do Estudo Clínico”, e um registro deve ser adicionado para “Áreas terapêuticas de Especialização” e “Experiência Completa em Pesquisa Clínica” ou a seção deve ser marcada como “Não aplicável”.

Fases do estudo clínico

Opções de múltipla escolha

Área(s) terapêutica(s) de especialização




Área terapêutica

Sub-área terapêutica Número de estudos concluídos

Número de estudos em andamento


Provedor do curso Pelo menos um registro deve ser adicionado ou a seção

Data da conclusão

Data da expiração

16

Status deve ser respondida como “Não”.

Certificado de treinamento

Informações sobre a licença profissional

N/A

Tipo de licença Pelo menos um registro deve ser adicionado ou a seção deve ser marcada como “Não aplicável”.

Emissor da licença

Número da licença profissional

Estado/cidade/região País

Data da emissão Data da expiração

Documento de apoio Anexos do Perfil

N/A Nome do documento Não obrigatório

Descrição do documento Não obrigatório Publicações e apresentações

Publicações Citação em revistas/resumos Não obrigatório

Data da publicação Não obrigatório

Apresentações

Título da apresentação Não obrigatório

Local Não obrigatório Data Não obrigatório

28. Se a minha equipe se registrar na SIP, quem terá acesso às suas informações?

Todos os Patrocinadores participantes têm acesso aos Perfis dos Usuários de todos os usuários registrados na SIP. Os usuários não podem ver os Perfis dos Usuários de outros usuários do centro, com as seguintes exceções:

Gerentes de perfil da instalação – indivíduos com cargo de Gerente de perfil da

instalação, Chefe da instalação e as funções do Chefe do representante da instalação

podem visualizar os Perfis de usuário dos Investigadores e da Equipe do centro que

adicionaram a Instalação ao Perfil de usuário.

Gerentes de perfil – indivíduos com cargo de Gerente de perfil do Departamento,

Chefe da Instalação e Chefe do representante da instalação podem visualizar os

Perfis de usuário dos Investigadores e da Equipe do centro que adicionaram o

Departamento dentro da Instalação ao Perfil de usuário.

Representantes de Perfil de usuário – pessoas delegadas como representante do

Perfil de usuário por um investigador ou Membro da equipe do centro podem

visualizar e atualizar o Perfil de usuário.

Equipe da Organização – As Organizações que tiverem uma relação confirmada com

uma Instalação podem visualizar os Perfis de usuário da equipe que é afiliada a essas

Instalações. A capacidade de visualizar os Perfis depende da natureza da relação

entre a Organização e a Instalação. Detalhes sobre essa relação estão disponíveis no

Perfil da Organização.

17

29. A instituição será notificada quando suas informações forem compartilhadas com outras partes?

Como parte do processo de registro, será solicitado que cada usuário autorize que suas

informações sejam hospedadas na Plataforma compartilhada do investigador e no Registro

do investigador, onde serão disponibilizadas para todos os Patrocinadores participantes de

modo a facilitar o recrutamento de investigadores de estudos clínicos. A instituição não será

notificada sempre que sua informação for visualizada.

30. O sistema usa cookies?

O sistema usa apenas cookies estritamente necessários para disponibilizar a SIP; por exemplo, permitem que um Usuário navegue na SIP, use diferentes opções ou serviços e acesse áreas seguras do site.

31. Há dados pessoais ou PII de pacientes no sistema?

Não. Dados pessoais ou PII de pacientes não são coletados na SIP ou IR.

32. É verdade que os Patrocinadores não conseguem ver as informações que compartilho com outros Patrocinadores?

Sim, cada Patrocinador tem áreas separadas para os estudos que realizam. Apenas os investigadores e o Patrocinador que participam de um estudo podem ver as informações desse estudo clínico.

33. Como saberei se a política de privacidade, consentimento ou termos de uso está atualizada?

Se uma alteração material for feita em algum desses documentos, você receberá uma notificação pelo sistema.

34. Eu trabalho para uma entidade estadual, federal, a Coroa ou outra entidade e estou impedido por lei de concordar em indenizar qualquer pessoa. Precisarei indenizar alguém ao concordar com esses documentos?

Não. Não haverá nenhuma indenização formal e a limitação de “isenção de responsabilidade” nos termos de uso é necessária dentro do permitido apenas pela lei aplicável.

18

II. Segurança

1. Como o acesso do Usuário do centro e as permissões aos dados são determinados? Quando o Usuário é registrado na SIP como Investigador ou Usuário de Pesquisa Clínica

antes de participar de um estudo, ele tem acesso apenas aos dados abaixo na SIP:

a. Perfil de Usuário próprio e delegado (consulte os detalhes do campo CV da

Pergunta 7).

b. Treinamentos próprios Atribuídos e Concluídos, cursos de BPC e do Programa

informativo na SIP.

c. Nome e endereço das Instalações disponíveis na SIP. O acesso aos seguintes

detalhes da instalação só é concedido se o usuário estiver associado à mesma.

Contatos da Instalação

Áreas terapêuticas e População de pacientes

Comitê de ética em pesquisa

Comitê de ética em pesquisa local, central, apenas Revisores

Outros Comitês Revisores

Laboratório local

Consentimento e treinamento

Instalação e equipamentos

Produto em investigação (PI) e substâncias controladas

Documento fonte

Informações adicionais e anexos

d. Pesquisas atribuídas das quais o usuário do centro é o destinatário

e. Documentos comuns, como o CV, Licença profissional, anexos do perfil de

usuário, certificados de treinamento, documentos relativos à instalação, como

anexos do Comitê de ética em pesquisa local, central, produto em investigação e

documentação de substâncias controladas.

f. Registro de Usuário do centro e relatório de detalhes do contato da

Instalação/Departamento

Quando o usuário do centro estiver associado a um Estudo, as permissões serão concedidas para acessar os dados do Espaço de Trabalho do estudo e os dados do Centro de estudo para os quais o usuário atua como Equipe do centro. Com base na função atribuída à equipe do centro, as permissões são estendidas para visualizar Relatórios de estudo no sistema. Se um usuário for excluído de um papel na equipe do centro, a permissão para visualização do espaço de trabalho do Estudo é revogada, encerrando o acesso aos dados do estudo. Essas permissões para cada papel atribuídas a um usuário na SIP são definidas em uma matriz abrangente “baseada na função” que define o acesso para cada Patrocinador e papel do Usuário no nível de função comercial/modular.

A Matriz de Função da SIP é atualizada em cada versão da SIP e o sistema é testado para

garantir que os usuários tenham acesso às informações certas com base em sua função. As

19

principais alterações do acesso baseado na função são comunicadas aos usuários conforme

necessário.

Quaisquer alterações do acesso aos dados que afetem a privacidade do usuário serão

comunicadas a eles antes da publicação dessas informações.

2. Os termos de uso afirmam que a SIP não tem garantia de estar 100% livre de malware. Por quê? A Cognizant não consegue oferecer uma garantia de 100% porque, infelizmente, há

indivíduos mal intencionados na internet e é impossível garantir imunidade completa contra

esses ataques. No entanto, medidas de segurança estão em vigor para proteger a SIP. Para

mais informações sobre essas medidas, veja abaixo.

3. O que posso fazer para ajudar a garantir que meus dados estejam seguros? Todos os Usuários da SIP são responsáveis por manter o sigilo de suas próprias senhas e por

não compartilhar suas credenciais de autenticação com outras pessoas de sua equipe. Todo

Usuário deve ter sua própria conta e a delegação de trabalho deve ser formalmente

confirmada no sistema em vez de permitir que vários membros da equipe usem uma única

conta. Isso é fundamental de uma perspectiva de segurança.

Se você acha que sua conta foi comprometida, entre em contato imediatamente com o

Suporte Técnico da SIP pelo e-mail [email protected].

4. Que medidas de segurança estão em vigor para evitar o potencial "uso indevido" de dados na SIP? A SIP tem as seguintes medidas de segurança em vigor para garantir a segurança de suas

informações:

Infraestrutura -A SIP está hospedada em centros de dados protegidos dentro de uma

zona desmilitarizada (De-Militarized Zone, DMZ). Isso é basicamente alcançado usando

firewalls e outras ferramentas que oferecem recursos de monitoramento e varredura.

Todos os eventos acionados pelas ferramentas são enviados para o suporte técnico que

os manipula com base em POPs (procedimentos operacionais padrões) bem definidos.

Firewall - Os firewalls e o módulo de Sistema de Prevenção de Intrusão (Intrusion Prevention System, IPS) associados dão segurança à rede, impedindo o tráfego

indesejado ou malicioso na rede e direcionando o tráfego legítimo corretamente, de

acordo com sua origem e destino. Há módulos do IPS associados a cada instância de

firewall configurada para escanear o tráfego DMZ. Os firewalls também oferecem a

funcionalidade VPN SSL para o gerenciamento remoto da infraestrutura. A solução

VPN SSL é integrada com a autenticação RSA bifatorial para dar mais segurança. O

RSA usa uma combinação de dois fatores (código PIN + Token) para validar a

autenticação do usuário.

Antivírus – a ferramenta de antivírus usada aqui combina tecnologias de prevenção de

intrusão, antivírus, antispyware e firewall para parar e remover um software malicioso.


20

Ela também abrange a cobertura para novos riscos de segurança e reduz o custo de

responder a ataques com o menor impacto do setor sobre o desempenho do sistema.

Gerenciamento de Informações e Eventos de Segurança (Security Information and

Event Management, SIEM) – a SIP usa um software de SIEM que coleta e agrega

dados de registro gerados em toda a infraestrutura, desde sistemas hospedeiros e

aplicativos até dispositivos de rede e segurança, como firewalls e filtros antivírus.

Criptografia – a Plataforma usa a criptografia “Secure Socket Laye” padrão do setor de

128 bits para proteger suas informações pessoais quando você acessa áreas seguras da

Plataforma.

Oracle Transparent Data Encryption (TDE) com o algoritmo Advanced Encryption Standard-AES128 para criptografar os dados em repouso. Todos os dados de

aplicativos são criptografados usando este algoritmo.

Lembre-se que nenhuma transmissão através da Internet ou de qualquer rede pública pode ter sempre garantia de 100% de segurança e não podemos aceitar responsabilidade por qualquer comprometimento da segurança para transmissões através de tais referidas redes.

Controle de acesso – o aplicativo da SIP mantém as informações de controle de acesso

do usuário individual para gerenciar conjuntos de dados importantes, como Estudo,

Centro, Papeis etc.

Verificações de autorização - O aplicativo da SIP verifica se o usuário conectado está

autorizado a acessar o recurso ou o conjunto de dados solicitado. Por exemplo,

quando os usuários clicam em um Estudo ou em um Centro de estudo específico, o

aplicativo executa uma verificação de autorização para garantir que o usuário tenha

acesso válido a esse Estudo e/ou Centro de estudo antes de fornecer o acesso às

informações no banco de dados.

Consultas de banco de dados – o sistema é projetado usando Consultas de banco de

dados que garantem que somente os dados acessíveis sejam abertos para um

determinado usuário e uma Organização.

Login único – usuários do Patrocinador que usam o SSO através do qual o aplicativo

recebe as informações da organização à qual o usuário está associado.

Exostar – O Exostar mantém as credenciais do Usuário do centro e executa sua

autenticação. Para obter detalhes adicionais sobre a segurança do nosso provedor de

SSO, entre em contato com o Exostar em [email protected].

Segurança a Nível do Patrocinador – os Patrocinadores e seus prestadores de serviços

também são responsáveis por tomar medidas técnicas, administrativas e organizacionais

apropriadas para garantir que as informações de identificação pessoal (Personally-

Identifiable Information, PII) sejam protegidas contra destruição acidental ou ilegal e

contra a perda acidental, alteração, divulgação ou acesso não autorizado, bem como

contra todas as outras formas ilegais de processamento. Para obter informações

adicionais sobre a segurança do Patrocinador de informações, entre em contato

diretamente com cada patrocinador. Os contatos do Patrocinador estão disponíveis

através do Help Desk da SIP.

21

Mecanismo Antivírus na Plataforma: A SIP usa um mecanismo antivírus, que dispara

sempre que qualquer solicitação de upload de arquivo atinge o Portal do servidor. Se o

arquivo que estiver sendo carregado for um arquivo infectado por vírus, a varredura

apresenta uma exceção que é detectada para exibir a mensagem personalizada na tela da

SIP.

Avaliações periódicas de vulnerabilidades – As equipes de suporte e

desenvolvimento da SIP estão envolvidas em avaliações periódicas do código do

aplicativo, bem como da infraestrutura. As equipes executam a avaliação regular do

código.

O Teste Estático de Segurança de Aplicativo (Static Application Security Testing,

SAST) é usado para avaliar a base de código para vulnerabilidades, conforme definido

pelo Projeto de Segurança de Aplicativo Aberto da Internet (Open Web Application

Security Project, OWASP) TOP 9

O Teste de Segurança de Aplicativo Dinâmico (Dynamic Application Security Testing, DAST) é usado para detectar condições indicativas de vulnerabilidade de

segurança de aplicativo em seu estado de execução

A Avaliação da Vulnerabilidade da infraestrutura é realizada para detectar

vulnerabilidades com o software e o hardware subjacentes nos quais o aplicativo está

hospedado

O Teste de Penetração é realizado para detectar qualquer uma das vulnerabilidades

conhecidas, como falhas de configuração do sistema ou senhas fracas e tentativa de

invadir a rede.

III. Conformidade, de modo geral

1. A Cognizant, a DrugDev e os Patrocinadores da SIP/IR estão em conformidade com CCPA? Sim. Consulte a Seção 10 da Política de Privacidade: Direitos de privacidade para residentes da Califórnia.

2. O sistema está em conformidade com as exigências de localização da lei russa? Sim. Os Patrocinadores coletam dados dos investigadores russos em servidores russos e obtêm o consentimento apropriado desses investigadores para transferir essas informações para a SIP e o IR.

3. O SIP é aderente aos requisitos de Boas práticas clínicas (BPC)?

Sim, os requisitos das BPC estão incluídos em nossos Requisitos de Usuário, e o sistema é

testado para garantir que esses requisitos sejam atendidos durante cada publicação.

4. Como obtenho uma cópia da política de privacidade e dos termos de uso em meu idioma nativo? A Cognizant terá versões da política de privacidade e dos termos de uso disponíveis nos seguintes idiomas:

22

1. Espanhol (América Latina)

2. Francês (europeu)

3. Espanhol (europeu)

4. Chinês (tradicional)

5. Chinês (mandarim)

6. Japonês

7. Russo

8. Árabe

9. Coreano

10. Italiano

11. Alemão

12. Português (Brasil)

13. Francês (Canadá)

14. Português (Portugal)

Se você precisar de um idioma que não está nesta lista, entre em contato com o Suporte Técnico da SIP, e a Cognizant e os Patrocinadores adicionarão traduções se houver demanda suficiente.

perguntas frequentes sobre privacidade e segurança da ...€¦ · e. documentos comuns, como o cv,...

Documents