perguntas frequentes sobre privacidade e segurança da ...€¦ · e. documentos comuns, como o cv,...
TRANSCRIPT
1
Perguntas frequentes sobre Privacidade e Segurança da Plataforma Compartilhada do
Investigador (Shared Investigator Platform, SIP) para centros e investigadores
Índice
I . PRIVACIDADE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
1. Onde posso encontrar a política de privacidade da SIP? ................................................................ 4
2. Onde posso encontrar os termos de uso da SIP?.............................................................................. 4
3. Com o que preciso consentir ao me registrar como usuário da SIP? ............................................ 4
4. E se eu não quiser consentir com todas essas coisas? ..................................................................... 5
5. O que é o Registro do investigador?................................................................................................... 5
6. Onde posso encontrar a política de privacidade do Registro do Investigador?........................... 5
7. Após o consentimento, quais informações serão solicitadas? ........................................................ 5
8. Por que é necessário preencher o formulário do perfil?.................................................................10
9. Já tenho um acordo com o Patrocinador ou Patrocinadores com os quais trabalho. A
concordância com a política de privacidade e os termos de uso alterar esse acordo? ..............10
10. Quero fazer alterações na política de privacidade e nos termos de uso. Como faço isso? .......10
11. Como todas as empresas terão acesso ao perfil de usuário/centro, quem será o Controlador
de dados dos meus dados?.................................................................................................................11
12. Que base jurídica está sendo utilizada para o tratamento de dados? ..........................................11
13. Qual é o envolvimento da TransCelerate na Plataforma Compartilhada do Investigador? .....11
14. Se a Cognizant é proprietária da SIP, isso significa que ela pode acessar, usar ou vender meus
dados? ...................................................................................................................................................11
15. Como posso saber quais Patrocinadores terão acesso às minhas informações?........................11
2
16. Há alguma maneira de limitar o acesso às minhas informações do perfil de investigador a
patrocinadores selecionados? ............................................................................................................12
17. Há alguma maneira de limitar o acesso às informações da minha Instituição ou equipe a
patrocinadores selecionados? ............................................................................................................12
18. Quais tipos de empresas podem participar da SIP como Patrocinadores? ................................12
19. Minhas informações são compartilhadas com terceiros? Quais?.................................................12
20. Meus dados podem ser usados para fins de marketing? ...............................................................12
21. Como posso retirar meu consentimento de compartilhamento das minhas informações na
SIP?........................................................................................................................................................13
22. Como posso retirar meu consentimento de compartilhamento das minhas informações no
Registro? ...............................................................................................................................................13
23. Por quanto tempo minha conta/informações são mantidas ativas na SIP? ...............................13
24. Como posso excluir minha conta na SIP? .......................................................................................13
25. O que acontece se o Patrocinador com quem trabalho encerrar sua participação na SIP? .....14
26. Há um consentimento separado para configurar um Perfil da Instalação ou Departamento?14
27. Que informações são capturadas sobre a Equipe do centro? .......................................................14
28. Se a minha equipe se registrar na SIP, quem terá acesso às suas informações? .......................16
29. A instituição será notificada quando suas informações forem compartilhadas com outras
partes? ...................................................................................................................................................17
30. O sistema usa cookies?.......................................................................................................................17
31. Há dados pessoais ou PII de pacientes no sistema?......................................................................17
32. É verdade que os Patrocinadores não conseguem ver as informações que compartilho com
outros Patrocinadores? .......................................................................................................................17
33. Como saberei se a política de privacidade, consentimento ou termos de uso está atualizada?
................................................................................................................................................................17
34. Eu trabalho para uma entidade estadual, federal, a Coroa ou outra entidade e estou impedido por lei de concordar em indenizar qualquer pessoa. Precisarei indenizar alguém ao concordar
com esses documentos? .....................................................................................................................17
I I . SEGURANÇA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
1. Como o acesso do Usuário do centro e as permissões aos dados são determinados? ..............18
3
2. Os termos de uso afirmam que a SIP não tem garantia de estar 100% livre de malware. Por
quê? .......................................................................................................................................................19
3. O que posso fazer para ajudar a garantir que meus dados estejam seguros? ............................19
4. Que medidas de segurança estão em vigor para evitar o potencial "uso indevido" de dados na
SIP?........................................................................................................................................................19
I I I. CONFORMIDADE, DE MODO GERAL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
1. A Cognizant, a DrugDev e os Patrocinadores da SIP/IR estão em conformidade com CCPA?
................................................................................................................................................................21
2. O sistema está em conformidade com as exigências de localização da lei russa? ....................21
3. O SIP é aderente aos requisitos de Boas práticas clínicas (BPC)? ..............................................21
4. Como obtenho uma cópia da política de privacidade e dos termos de uso em meu idioma
nativo? ...................................................................................................................................................21
4
Perguntas frequentes sobre Privacidade e Segurança da Plataforma Compartilhada do
Investigador (Shared Investigator Platform, SIP) para centros e investigadores
I. Privacidade
1. Onde posso encontrar a política de privacidade da SIP? A política de privacidade combinada da SIP e do Registro do Investigador (IR) está
disponível aqui. Se desejarem, os potenciais usuários podem ler a política antes de se
registrarem ou no momento do registro. Depois do registro, o usuário encontrará um link
para a política de privacidade na parte inferior de cada página do sistema.
Observação: o serviço de login único disponibilizado pela Exostar tem uma política de
privacidade separada, que também pode ser acessada na página de registro ou no site da
Exostar.
2. Onde posso encontrar os termos de uso da SIP?
Os termos de uso estão disponíveis aqui. Se desejarem, os potenciais usuários podem ler os
Termos de Uso antes de se registrarem ou no momento do registro.
3. Com o que preciso consentir ao me registrar como usuário da SIP? Antes de se registrar na SIP, você deve primeiramente obter um login único da Exostar se ainda não tiver um. Como parte desse processo, você terá de consentir com a política de privacidade e os termos de uso do Exostar. Na tela de registro da SIP, será solicitado que você concorde e dê permissão para que suas informações sejam hospedadas na Plataforma Compartilhada do Investigador e no Registro do Investigador, onde serão disponibilizadas para todos os patrocinadores participantes de modo a facilitar o recrutamento de investigadores para estudos clínicos. Será solicitado que você aceite a política de privacidade da SIP e IR e os termos de uso da SIP. Como a SIP e o Registro do Investigador estão hospedados nos EUA e podem ser acessados mundialmente, também será solicitado que você concorde e permita a transferência dos seus dados para fora do país em que você está localizado. Durante o consentimento, também será pedido que confirme que você não:
5
(i) usará a SIP como um sistema de registro ou como meio principal de cumprir qualquer obrigação de criar, manter e/ou arquivar registros eletrônicos ou digitais relacionados a um requisito Gxp,
(ii) incluirá ou carregará informações de pacientes na SIP ou (iii) incluirá nenhum Dado Proibido (definidos nos Termos de Uso) durante o uso da
SIP. Por fim, será preciso concordar em aceitar comunicações eletrônicas dos patrocinadores e da Cognizant relacionadas à SIP, tanto por e-mails quanto na forma de avisos eletrônicos pelo sistema.
4. E se eu não quiser consentir com todas essas coisas? Os investigadores não podem se registrar na SIP sem marcar todas as opções de consentimento. No entanto, você tem o direito de retirar seu consentimento quando quiser e parar de usar o sistema.
5. O que é o Registro do investigador? O Registro do investigador é um repositório compartilhado de informações sobre investigadores consensuais, centros e estudos, criado pela DrugDev e a TransCelerate BioPharma, Inc. e por suas empresas participantes. O banco de dados foi projetado para facilitar a identificação e o recrutamento de investigadores qualificados mais rapidamente com base nas experiências prévias e impedirá a duplicação das atividades de qualificação do centro. Ao participar da SIP, você concorda e permite que suas informações sejam compartilhadas no Registro do Investigador.
6. Onde posso encontrar a política de privacidade do Registro do Investigador?
A SIP e o IR compartilham a mesma política de privacidade. Essa política de privacidade está disponível na página inicial da SIP (https://www.sharedinvestigator.com/home).
7. Após o consentimento, quais informações serão solicitadas? Os novos usuários devem preencher o Perfil do Usuário da SIP com os seguintes dados:
Categoria de Dados Cabeçalho da Seção Elemento dos Dados Exigidos para a Geração do CV
Informações básicas Nome e detalhes essenciais do Contato
Título
Informações básicas Nome e detalhes essenciais do Contato
Primeiro nome Sim
Informações básicas Nome e detalhes essenciais do Contato
Nome do meio
Informações básicas Nome e detalhes essenciais do Contato
Último nome Sim
6
Categoria de Dados Cabeçalho da Seção Elemento dos Dados Exigidos para a Geração do CV
Informações básicas Nome e detalhes essenciais do Contato
Sufixo
Informações básicas Nome e detalhes essenciais do Contato
Iniciais
Informações básicas Nome e detalhes essenciais do Contato
Celular Sim
Informações básicas Nome e detalhes essenciais do Contato
Endereço de e-mail
Informações básicas Cargo e função
Cargo/profissão Sim
Informações básicas Cargo e função Função Sim
Informações básicas Endereço comercial principal
Nome da empresa/instituição
Informações básicas Endereço comercial principal
Nome da rua e número Sim
Informações básicas Endereço comercial principal
Edifício/andar/sala/conjunto Sim
Informações básicas Endereço comercial principal
Informações de endereço adicionais
Informações básicas Endereço comercial principal
País Sim
Informações básicas Endereço comercial principal
Estado/cidade/região Sim
Informações básicas Endereço comercial principal
Cidade Sim
7
Categoria de Dados Cabeçalho da Seção Elemento dos Dados Exigidos para a Geração do CV
Informações básicas Endereço comercial principal
CEP/Código postal
Informações básicas Outros Detalhes do contato
Melhor horário/dia para telefonar
Informações básicas Outros Detalhes do contato
Telefone para período noturno
Informações básicas Outros Detalhes do contato
Telefone 24 horas
Informações básicas Outros Detalhes do contato
Número de fax
Informações básicas Outros Detalhes do contato
Número do pager
Instalações N/A Instalação
É necessária pelo menos uma Instalação
Instalações N/A Departamento
Instalações N/A
Estado/cidade/região
Instalações N/A País
Educação N/A
Nível/certificação
Pelo menos um registro deve ser adicionado ou a seção deve ser marcada como “Não aplicável”.
Educação N/A Instituição
Educação N/A Especialidade
Educação N/A
Ano de conclusão
Experiência profissional N/A
Cargo Pelo menos um registro deve ser adicionado ou a seção deve ser marcada como “Não aplicável”. Experiência
profissional N/A
Instituição/departamento
8
Categoria de Dados Cabeçalho da Seção Elemento dos Dados Exigidos para a Geração do CV
Experiência profissional N/A
Ano de início
Experiência profissional N/A
Posição atual
Experiência profissional N/A
Ano de conclusão
Experiência de pesquisa
Tipo de estudo Opções de múltipla escolha
Pelo menos uma opção deve ser selecionada para “Tipo de Estudo” e “Fases do Estudo Clínico”, e um registro deve ser adicionado para “Áreas terapêuticas de Especialização” e “Experiência Completa em Pesquisa Clínica” ou a seção deve ser marcada como “Não aplicável”.
Experiência de pesquisa
Fases do estudo clínico Opções de múltipla escolha
Experiência de pesquisa
Área terapêutica de especialização
Área terapêutica de especialização
Experiência de pesquisa
Área terapêutica de especialização
Sub-área terapêutica
Experiência de pesquisa
Experiência total de pesquisa clínica
Área terapêutica
Experiência de pesquisa
Experiência total de pesquisa clínica
Sub-área terapêutica
Experiência de pesquisa
Experiência total de pesquisa clínica
Número de estudos concluídos
Experiência de pesquisa
Experiência total de pesquisa clínica
Número de estudos em andamento
Treinamento em BPC N/A Provedor do curso Pelo menos um registro
deve ser adicionado ou a seção deve ser respondida como “Não”.
Treinamento em BPC N/A
Data da conclusão
9
Categoria de Dados Cabeçalho da Seção Elemento dos Dados Exigidos para a Geração do CV
Treinamento em BPC N/A Data da expiração
Treinamento em BPC N/A Status
Treinamento em BPC N/A
Certificado de treinamento
Informações sobre a licença profissional N/A
Tipo de licença
Pelo menos um registro deve ser adicionado ou a seção deve ser marcada como “Não aplicável”.
Informações sobre a licença profissional N/A
Emissor da licença
Informações sobre a licença profissional N/A
Número da licença profissional
Informações sobre a licença profissional N/A
Estado/cidade/região
Informações sobre a licença profissional N/A
País
Informações sobre a licença profissional N/A
Data da emissão
Informações sobre a licença profissional N/A
Data da expiração
Informações sobre a licença profissional N/A
Documento de apoio
Anexos do Perfil N/A Nome do documento Não obrigatório
Anexos do Perfil N/A
Descrição do documento Não obrigatório
Publicações e apresentações Publicações
Citação em revistas/resumos Não obrigatório
10
Categoria de Dados Cabeçalho da Seção Elemento dos Dados Exigidos para a Geração do CV
Publicações e apresentações Publicações
Data da publicação Não obrigatório
Publicações e apresentações Apresentações
Título da apresentação Não obrigatório
Publicações e apresentações Apresentações
Local Não obrigatório
Publicações e apresentações Apresentações
Data Não obrigatório
Para obter informações sobre os dados coletados fora do formulário do perfil do investigador, consulte a Seção 2 da Política de Privacidade.
8. Por que é necessário preencher o formulário do perfil?
O preenchimento do formulário do perfil na SIP alivia sua carga administrativa, porque você não precisa preencher novos formulários para cada estudo clínico ou reenviar um CV, já que o perfil substitui os formulários de perfil e exigências de CV específicos do Patrocinador. O preenchimento do formulário do perfil também permite que os Patrocinadores façam pesquisas nos dados de perfil da SIP para identificar investigadores/centros que atendem às necessidades de seus próximos estudos, o que pode aumentar as oportunidades de estudos.
9. Já tenho um acordo com o Patrocinador ou Patrocinadores com os quais trabalho. A concordância com a política de privacidade e os termos de uso alterar esse acordo?
Não. A política de privacidade foi elaborada para informar os investigadores quais dados são coletados na SIP e no IR, como são usados e por quem. Os termos de uso foram elaborados para definir os termos e condições de uso da SIP pelo investigador. Esses documentos não alteram nem substituem quaisquer acordos que você tiver com um patrocinador de estudo clínico.
10. Quero fazer alterações na política de privacidade e nos termos de uso. Como faço isso?
Nem os Patrocinadores nem a Cognizant podem concordar em fazer edições apenas para um centro ou grupo de centros – todos os usuários devem ter os mesmos termos. No entanto, os Patrocinadores agradecem o envio de feedbacks sobre a política de privacidade e termos de uso e considerarão se modificações são necessárias. Entre em contato com o Patrocinador com quem você trabalha ou com a Cognizant usando as informações de contato contidas na política de privacidade.
11
11. Como todas as empresas terão acesso ao perfil de usuário/centro, quem será o
Controlador de dados dos meus dados?
Os controladores dos dados do perfil do investigador são as empresas patrocinadoras participantes.
A Exostar tem a controladoria dos dados de autenticação e registro que um Usuário envia ao configurar uma conta na Exostar para registro na SIP. Estes são o nome e o e-mail do usuário. A Exostar tem a controladoria desses dados porque o sistema SSO é um sistema autônomo com outros clientes fora da SIP.
12. Que base jurídica está sendo utilizada para o tratamento de dados?
O consentimento é a principal base legal para o processamento de dados do perfil do
investigador adicionados pelo usuário na SIP. No entanto, as empresas patrocinadoras
participantes também podem contar com seus interesses legítimos (por exemplo, ao
processar dados pessoais sobre você obtidos do Registro do Investigador) ou com a
necessidade de cumprir suas obrigações legais ou regulatórias.
Para obter mais detalhes, consulte a Seção 2: Quais informações o Sistema coleta e como
essas informações são usadas?
13. Qual é o envolvimento da TransCelerate na Plataforma Compartilhada do Investigador?
A TransCelerate e seus membros desenvolveram a Plataforma Compartilhada do Investigador. A TransCelerate nunca teve acesso à SIP ou aos dados da SIP. O sistema agora é operado pela Cognizant e a TransCelerate não está mais envolvida no desenvolvimento do sistema.
14. Se a Cognizant é proprietária da SIP, isso significa que ela pode acessar, usar ou vender meus dados?
A Cognizant é proprietária da plataforma, mas não tem direitos sobre os dados do investigador. Os patrocinadores são os controladores dos dados do perfil do investigador. A Cognizant só pode acessar os dados do investigador dentro do limite necessário para manter a funcionalidade do sistema. Conforme a política de privacidade, a Cognizant não alugará nem venderá seus dados.
15. Como posso saber quais Patrocinadores terão acesso às minhas informações?
A lista de patrocinadores que participam atualmente da SIP e IR está disponível por meio de um link na página de registro e na Seção 11 da política de privacidade. À medida que novos patrocinadores aderirem ao sistema, você receberá avisos anunciando tal adesão. Esses novos patrocinadores também terão acesso às suas informações do investigador, mas não aos dados de ensaios clínicos específicos. Como sempre, você tem o direito de retirar seu
12
consentimento e parar de usar o sistema a qualquer momento, o que impedirá que suas informações de investigador sejam compartilhadas com patrocinadores.
16. Há alguma maneira de limitar o acesso às minhas informações do perfil de investigador a patrocinadores selecionados?
Não neste momento. Todos os patrocinadores participantes da SIP e IR terão acesso, somente para leitura, às informações do perfil de usuário de todos os usuários do centro registrados.
17. Há alguma maneira de limitar o acesso às informações da minha Instituição ou equipe a patrocinadores selecionados? Não. Todos os patrocinadores participantes da SIP e IR terão acesso, somente para leitura, às informações do perfil de usuário de todos os usuários registrados. Os Patrocinadores da SIP também terão acesso, somente para leitura, aos perfis de todas as instituições/departamentos e organizações da SIP.
18. Quais tipos de empresas podem participar da SIP como Patrocinadores?
A participação é restrita a empresas biofarmacêuticas que realizam estudos clínicos.
19. Minhas informações são compartilhadas com terceiros? Quais?
Os Patrocinadores compartilham suas informações com os prestadores de serviços
que prestam os serviços necessários para operar a SIP ou o Registro do Investigador, incluindo a Cognizant e a DrugDev, e conforme divulgado na política de privacidade.
Os Patrocinadores também podem compartilhar suas informações com os parceiros terceirizados especificados que as mantêm para auxiliar na condução dos estudos clínicos, por exemplo, organizações de pesquisa clínica, mas somente quando o compartilhamento dessas informações for necessário para a condução do estudo.
A SIP e o IR também usam outros parceiros externos confiáveis para oferecer serviços adicionais, como a Exostar LLC, que presta serviços de gerenciamento da identidade de acesso. Portanto, suas informações estarão disponíveis e serão utilizadas por estes parceiros externos, quando necessário, para que prestem seus serviços aos patrocinadores.
Suas informações nunca serão alugadas ou vendidas pelos Patrocinadores, Cognizant, DrugDev ou qualquer um dos parceiros externos com os quais são compartilhadas.
20. Meus dados podem ser usados para fins de marketing? Não, não sem obter um consentimento específico separado seu para tal finalidade. Todas as entidades que têm acesso aos dados (Patrocinadores, Cognizant, DrugDev, parceiros externos necessários para o funcionamento do sistema ou condução de estudos clínicos)
13
podem usá-las apenas para os objetivos definidos na política de privacidade, que não incluem marketing. É importante observar que os Patrocinadores têm permissão para usar suas informações de contato para entrar em contato com você com possíveis oportunidades de estudos clínicos.
21. Como posso retirar meu consentimento de compartilhamento das minhas
informações na SIP? Você pode entrar em contato com o Suporte Técnico da SIP pelo e-mail [email protected] para solicitar a exclusão do seu perfil na SIP. Lembre-se de que retirar seu consentimento de compartilhamento das suas informações na SIP só abrange a SIP, não o Registro. Veja a P.22 para saber como excluir informações do seu perfil no Registro.
Ao fazer sua solicitação, a Cognizant excluirá seu perfil, a menos que você esteja participando atualmente de um estudo clínico em andamento, neste caso, sua solicitação não será atendida, e você precisará reenviá-la quando o estudo for concluído.
Se você já participou previamente de um estudo clínico utilizando a SIP, embora seu perfil não esteja mais visível na SIP, lembre-se de que os Patrocinadores relevantes manterão suas informações, conforme necessário, para suas próprias obrigações de manutenção de registros.
22. Como posso retirar meu consentimento de compartilhamento das minhas
informações no Registro? Você pode entrar em contato com a DrugDev diretamente pelo e-mail [email protected] ou com o Suporte Técnico da SIP pelo e-mail [email protected], e eles se comunicarão com o Registro.
23. Por quanto tempo minha conta/informações são mantidas ativas na SIP?
Desde que não tenha excluído sua conta, se não fizer autenticação na SIP por três anos, sua conta será automaticamente encerrada e suas informações serão posteriormente excluídas (exceto as informações cuja retenção seja obrigatória para manutenção de registros). Você receberá uma notificação por e-mail antes de fechar sua conta, então você tem tempo para entrar em sua conta e evitar isso.
24. Como posso excluir minha conta na SIP?
Se quiser encerrar sua conta para que não fique mais visível na SIP, entre em contato com o Suporte Técnico da SIP pelo e-mail [email protected].
Ao fazer sua solicitação, a Cognizant excluirá seu perfil, a menos que você esteja participando atualmente de um estudo clínico em andamento, neste caso, sua solicitação não será atendida, e você precisará reenviá-la quando o estudo for concluído.
14
Se você já participou previamente de um estudo clínico utilizando a SIP, embora seu perfil não esteja mais visível na SIP, lembre-se de que os Patrocinadores relevantes manterão suas informações, conforme necessário, para suas próprias obrigações de manutenção de registros.
25. O que acontece se o Patrocinador com quem trabalho encerrar sua participação na SIP?
Se o Patrocinador com quem trabalha encerrar a participação na SIP, você pode escolher manter seu perfil ativo na SIP ou excluí-lo.
26. Há um consentimento separado para configurar um Perfil da Instalação ou
Departamento?
Os usuários consentem com todos os termos durante o registro inicial. Um usuário do centro não é obrigado a aceitar qualquer consentimento adicional durante a criação da Instituição ou do Departamento. Para obter informações adicionais, consulte a Seção 2 – Quais informações o Sistema coleta e como essas informações são usadas?
27. Que informações são capturadas sobre a Equipe do centro? A SIP captura as seguintes informações sobre a Equipe do centro no Perfil de usuário da SIP. As informações capturadas dos usuários da equipe do centro são as mesmas capturadas dos investigadores. As únicas diferenças são os campos que são obrigatórios para a geração de CV.
Categoria de Dados
Cabeçalho da Seção Elemento dos Dados
Equipe do centro - Exigido para a geração de CV
Informações básicas
Nome e detalhes essenciais do Contato
Título
Primeiro nome Sim Nome do meio
Último nome Sim Sufixo
Iniciais
Celular Sim
Endereço de e-mail Sim
Cargo e função Cargo/profissão
Função Sim
Endereço comercial principal
Nome da empresa/instituição
Nome da rua e número Sim
Edifício/andar/sala/conjunto Sim
15
Informações de endereço adicionais
País Sim
Estado/cidade/região Sim
Cidade Sim CEP/Código postal
Outros Detalhes do contato
Melhor horário/dia para telefonar
Telefone para período noturno
Telefone 24 horas
Número de fax Número do pager
Instalações
N/A
Instalação É necessária pelo menos uma Instalação Departamento
Estado/cidade/região País
Educação
N/A
Nível/certificação Pelo menos um registro deve ser adicionado ou a seção deve ser marcada como “Não aplicável”.
Instituição
Especialidade
Ano de conclusão
Experiência profissional
N/A
Cargo Pelo menos um registro deve ser adicionado ou a seção deve ser marcada como “Não aplicável”.
Instituição/departamento
Ano de início Posição atual
Ano de conclusão Experiência de pesquisa
Tipo de estudo Opções de múltipla escolha Pelo menos uma opção deve ser selecionada para “Tipo de Estudo” e “Fases do Estudo Clínico”, e um registro deve ser adicionado para “Áreas terapêuticas de Especialização” e “Experiência Completa em Pesquisa Clínica” ou a seção deve ser marcada como “Não aplicável”.
Fases do estudo clínico
Opções de múltipla escolha
Área(s) terapêutica(s) de especialização
Área terapêutica de especialização
Sub-área terapêutica
Experiência total de pesquisa clínica
Área terapêutica
Sub-área terapêutica Número de estudos concluídos
Número de estudos em andamento
Treinamento em BPC N/A
Provedor do curso Pelo menos um registro deve ser adicionado ou a seção
Data da conclusão
Data da expiração
16
Status deve ser respondida como “Não”.
Certificado de treinamento
Informações sobre a licença profissional
N/A
Tipo de licença Pelo menos um registro deve ser adicionado ou a seção deve ser marcada como “Não aplicável”.
Emissor da licença
Número da licença profissional
Estado/cidade/região País
Data da emissão Data da expiração
Documento de apoio Anexos do Perfil
N/A Nome do documento Não obrigatório
Descrição do documento Não obrigatório Publicações e apresentações
Publicações Citação em revistas/resumos Não obrigatório
Data da publicação Não obrigatório
Apresentações
Título da apresentação Não obrigatório
Local Não obrigatório Data Não obrigatório
28. Se a minha equipe se registrar na SIP, quem terá acesso às suas informações?
Todos os Patrocinadores participantes têm acesso aos Perfis dos Usuários de todos os usuários registrados na SIP. Os usuários não podem ver os Perfis dos Usuários de outros usuários do centro, com as seguintes exceções:
Gerentes de perfil da instalação – indivíduos com cargo de Gerente de perfil da
instalação, Chefe da instalação e as funções do Chefe do representante da instalação
podem visualizar os Perfis de usuário dos Investigadores e da Equipe do centro que
adicionaram a Instalação ao Perfil de usuário.
Gerentes de perfil – indivíduos com cargo de Gerente de perfil do Departamento,
Chefe da Instalação e Chefe do representante da instalação podem visualizar os
Perfis de usuário dos Investigadores e da Equipe do centro que adicionaram o
Departamento dentro da Instalação ao Perfil de usuário.
Representantes de Perfil de usuário – pessoas delegadas como representante do
Perfil de usuário por um investigador ou Membro da equipe do centro podem
visualizar e atualizar o Perfil de usuário.
Equipe da Organização – As Organizações que tiverem uma relação confirmada com
uma Instalação podem visualizar os Perfis de usuário da equipe que é afiliada a essas
Instalações. A capacidade de visualizar os Perfis depende da natureza da relação
entre a Organização e a Instalação. Detalhes sobre essa relação estão disponíveis no
Perfil da Organização.
17
29. A instituição será notificada quando suas informações forem compartilhadas com outras partes?
Como parte do processo de registro, será solicitado que cada usuário autorize que suas
informações sejam hospedadas na Plataforma compartilhada do investigador e no Registro
do investigador, onde serão disponibilizadas para todos os Patrocinadores participantes de
modo a facilitar o recrutamento de investigadores de estudos clínicos. A instituição não será
notificada sempre que sua informação for visualizada.
30. O sistema usa cookies?
O sistema usa apenas cookies estritamente necessários para disponibilizar a SIP; por exemplo, permitem que um Usuário navegue na SIP, use diferentes opções ou serviços e acesse áreas seguras do site.
31. Há dados pessoais ou PII de pacientes no sistema?
Não. Dados pessoais ou PII de pacientes não são coletados na SIP ou IR.
32. É verdade que os Patrocinadores não conseguem ver as informações que compartilho com outros Patrocinadores?
Sim, cada Patrocinador tem áreas separadas para os estudos que realizam. Apenas os investigadores e o Patrocinador que participam de um estudo podem ver as informações desse estudo clínico.
33. Como saberei se a política de privacidade, consentimento ou termos de uso está atualizada?
Se uma alteração material for feita em algum desses documentos, você receberá uma notificação pelo sistema.
34. Eu trabalho para uma entidade estadual, federal, a Coroa ou outra entidade e estou impedido por lei de concordar em indenizar qualquer pessoa. Precisarei indenizar alguém ao concordar com esses documentos?
Não. Não haverá nenhuma indenização formal e a limitação de “isenção de responsabilidade” nos termos de uso é necessária dentro do permitido apenas pela lei aplicável.
18
II. Segurança
1. Como o acesso do Usuário do centro e as permissões aos dados são determinados? Quando o Usuário é registrado na SIP como Investigador ou Usuário de Pesquisa Clínica
antes de participar de um estudo, ele tem acesso apenas aos dados abaixo na SIP:
a. Perfil de Usuário próprio e delegado (consulte os detalhes do campo CV da
Pergunta 7).
b. Treinamentos próprios Atribuídos e Concluídos, cursos de BPC e do Programa
informativo na SIP.
c. Nome e endereço das Instalações disponíveis na SIP. O acesso aos seguintes
detalhes da instalação só é concedido se o usuário estiver associado à mesma.
Contatos da Instalação
Áreas terapêuticas e População de pacientes
Comitê de ética em pesquisa
Comitê de ética em pesquisa local, central, apenas Revisores
Outros Comitês Revisores
Laboratório local
Consentimento e treinamento
Instalação e equipamentos
Produto em investigação (PI) e substâncias controladas
Documento fonte
Informações adicionais e anexos
d. Pesquisas atribuídas das quais o usuário do centro é o destinatário
e. Documentos comuns, como o CV, Licença profissional, anexos do perfil de
usuário, certificados de treinamento, documentos relativos à instalação, como
anexos do Comitê de ética em pesquisa local, central, produto em investigação e
documentação de substâncias controladas.
f. Registro de Usuário do centro e relatório de detalhes do contato da
Instalação/Departamento
Quando o usuário do centro estiver associado a um Estudo, as permissões serão concedidas para acessar os dados do Espaço de Trabalho do estudo e os dados do Centro de estudo para os quais o usuário atua como Equipe do centro. Com base na função atribuída à equipe do centro, as permissões são estendidas para visualizar Relatórios de estudo no sistema. Se um usuário for excluído de um papel na equipe do centro, a permissão para visualização do espaço de trabalho do Estudo é revogada, encerrando o acesso aos dados do estudo. Essas permissões para cada papel atribuídas a um usuário na SIP são definidas em uma matriz abrangente “baseada na função” que define o acesso para cada Patrocinador e papel do Usuário no nível de função comercial/modular.
A Matriz de Função da SIP é atualizada em cada versão da SIP e o sistema é testado para
garantir que os usuários tenham acesso às informações certas com base em sua função. As
19
principais alterações do acesso baseado na função são comunicadas aos usuários conforme
necessário.
Quaisquer alterações do acesso aos dados que afetem a privacidade do usuário serão
comunicadas a eles antes da publicação dessas informações.
2. Os termos de uso afirmam que a SIP não tem garantia de estar 100% livre de malware. Por quê? A Cognizant não consegue oferecer uma garantia de 100% porque, infelizmente, há
indivíduos mal intencionados na internet e é impossível garantir imunidade completa contra
esses ataques. No entanto, medidas de segurança estão em vigor para proteger a SIP. Para
mais informações sobre essas medidas, veja abaixo.
3. O que posso fazer para ajudar a garantir que meus dados estejam seguros? Todos os Usuários da SIP são responsáveis por manter o sigilo de suas próprias senhas e por
não compartilhar suas credenciais de autenticação com outras pessoas de sua equipe. Todo
Usuário deve ter sua própria conta e a delegação de trabalho deve ser formalmente
confirmada no sistema em vez de permitir que vários membros da equipe usem uma única
conta. Isso é fundamental de uma perspectiva de segurança.
Se você acha que sua conta foi comprometida, entre em contato imediatamente com o
Suporte Técnico da SIP pelo e-mail [email protected].
4. Que medidas de segurança estão em vigor para evitar o potencial "uso indevido" de dados na SIP? A SIP tem as seguintes medidas de segurança em vigor para garantir a segurança de suas
informações:
Infraestrutura -A SIP está hospedada em centros de dados protegidos dentro de uma
zona desmilitarizada (De-Militarized Zone, DMZ). Isso é basicamente alcançado usando
firewalls e outras ferramentas que oferecem recursos de monitoramento e varredura.
Todos os eventos acionados pelas ferramentas são enviados para o suporte técnico que
os manipula com base em POPs (procedimentos operacionais padrões) bem definidos.
Firewall - Os firewalls e o módulo de Sistema de Prevenção de Intrusão (Intrusion Prevention System, IPS) associados dão segurança à rede, impedindo o tráfego
indesejado ou malicioso na rede e direcionando o tráfego legítimo corretamente, de
acordo com sua origem e destino. Há módulos do IPS associados a cada instância de
firewall configurada para escanear o tráfego DMZ. Os firewalls também oferecem a
funcionalidade VPN SSL para o gerenciamento remoto da infraestrutura. A solução
VPN SSL é integrada com a autenticação RSA bifatorial para dar mais segurança. O
RSA usa uma combinação de dois fatores (código PIN + Token) para validar a
autenticação do usuário.
Antivírus – a ferramenta de antivírus usada aqui combina tecnologias de prevenção de
intrusão, antivírus, antispyware e firewall para parar e remover um software malicioso.
20
Ela também abrange a cobertura para novos riscos de segurança e reduz o custo de
responder a ataques com o menor impacto do setor sobre o desempenho do sistema.
Gerenciamento de Informações e Eventos de Segurança (Security Information and
Event Management, SIEM) – a SIP usa um software de SIEM que coleta e agrega
dados de registro gerados em toda a infraestrutura, desde sistemas hospedeiros e
aplicativos até dispositivos de rede e segurança, como firewalls e filtros antivírus.
Criptografia – a Plataforma usa a criptografia “Secure Socket Laye” padrão do setor de
128 bits para proteger suas informações pessoais quando você acessa áreas seguras da
Plataforma.
Oracle Transparent Data Encryption (TDE) com o algoritmo Advanced Encryption Standard-AES128 para criptografar os dados em repouso. Todos os dados de
aplicativos são criptografados usando este algoritmo.
Lembre-se que nenhuma transmissão através da Internet ou de qualquer rede pública pode ter sempre garantia de 100% de segurança e não podemos aceitar responsabilidade por qualquer comprometimento da segurança para transmissões através de tais referidas redes.
Controle de acesso – o aplicativo da SIP mantém as informações de controle de acesso
do usuário individual para gerenciar conjuntos de dados importantes, como Estudo,
Centro, Papeis etc.
Verificações de autorização - O aplicativo da SIP verifica se o usuário conectado está
autorizado a acessar o recurso ou o conjunto de dados solicitado. Por exemplo,
quando os usuários clicam em um Estudo ou em um Centro de estudo específico, o
aplicativo executa uma verificação de autorização para garantir que o usuário tenha
acesso válido a esse Estudo e/ou Centro de estudo antes de fornecer o acesso às
informações no banco de dados.
Consultas de banco de dados – o sistema é projetado usando Consultas de banco de
dados que garantem que somente os dados acessíveis sejam abertos para um
determinado usuário e uma Organização.
Login único – usuários do Patrocinador que usam o SSO através do qual o aplicativo
recebe as informações da organização à qual o usuário está associado.
Exostar – O Exostar mantém as credenciais do Usuário do centro e executa sua
autenticação. Para obter detalhes adicionais sobre a segurança do nosso provedor de
SSO, entre em contato com o Exostar em [email protected].
Segurança a Nível do Patrocinador – os Patrocinadores e seus prestadores de serviços
também são responsáveis por tomar medidas técnicas, administrativas e organizacionais
apropriadas para garantir que as informações de identificação pessoal (Personally-
Identifiable Information, PII) sejam protegidas contra destruição acidental ou ilegal e
contra a perda acidental, alteração, divulgação ou acesso não autorizado, bem como
contra todas as outras formas ilegais de processamento. Para obter informações
adicionais sobre a segurança do Patrocinador de informações, entre em contato
diretamente com cada patrocinador. Os contatos do Patrocinador estão disponíveis
através do Help Desk da SIP.
21
Mecanismo Antivírus na Plataforma: A SIP usa um mecanismo antivírus, que dispara
sempre que qualquer solicitação de upload de arquivo atinge o Portal do servidor. Se o
arquivo que estiver sendo carregado for um arquivo infectado por vírus, a varredura
apresenta uma exceção que é detectada para exibir a mensagem personalizada na tela da
SIP.
Avaliações periódicas de vulnerabilidades – As equipes de suporte e
desenvolvimento da SIP estão envolvidas em avaliações periódicas do código do
aplicativo, bem como da infraestrutura. As equipes executam a avaliação regular do
código.
O Teste Estático de Segurança de Aplicativo (Static Application Security Testing,
SAST) é usado para avaliar a base de código para vulnerabilidades, conforme definido
pelo Projeto de Segurança de Aplicativo Aberto da Internet (Open Web Application
Security Project, OWASP) TOP 9
O Teste de Segurança de Aplicativo Dinâmico (Dynamic Application Security Testing, DAST) é usado para detectar condições indicativas de vulnerabilidade de
segurança de aplicativo em seu estado de execução
A Avaliação da Vulnerabilidade da infraestrutura é realizada para detectar
vulnerabilidades com o software e o hardware subjacentes nos quais o aplicativo está
hospedado
O Teste de Penetração é realizado para detectar qualquer uma das vulnerabilidades
conhecidas, como falhas de configuração do sistema ou senhas fracas e tentativa de
invadir a rede.
III. Conformidade, de modo geral
1. A Cognizant, a DrugDev e os Patrocinadores da SIP/IR estão em conformidade com CCPA? Sim. Consulte a Seção 10 da Política de Privacidade: Direitos de privacidade para residentes da Califórnia.
2. O sistema está em conformidade com as exigências de localização da lei russa? Sim. Os Patrocinadores coletam dados dos investigadores russos em servidores russos e obtêm o consentimento apropriado desses investigadores para transferir essas informações para a SIP e o IR.
3. O SIP é aderente aos requisitos de Boas práticas clínicas (BPC)?
Sim, os requisitos das BPC estão incluídos em nossos Requisitos de Usuário, e o sistema é
testado para garantir que esses requisitos sejam atendidos durante cada publicação.
4. Como obtenho uma cópia da política de privacidade e dos termos de uso em meu idioma nativo? A Cognizant terá versões da política de privacidade e dos termos de uso disponíveis nos seguintes idiomas:
22
1. Espanhol (América Latina)
2. Francês (europeu)
3. Espanhol (europeu)
4. Chinês (tradicional)
5. Chinês (mandarim)
6. Japonês
7. Russo
8. Árabe
9. Coreano
10. Italiano
11. Alemão
12. Português (Brasil)
13. Francês (Canadá)
14. Português (Portugal)
Se você precisar de um idioma que não está nesta lista, entre em contato com o Suporte Técnico da SIP, e a Cognizant e os Patrocinadores adicionarão traduções se houver demanda suficiente.