博客
GDPR和dct:不要沾沾自喜
如何嵌入数据隐私到分散试验设计
高级主管欧文卡宾的数据隐私和监管,IQVIA
2021年11月22日

大流行可能推动赞助商拥抱分散的临床试验(DCT)的速度比他们最初的目的,对病人展示真正的好处,网站,和赞助商。

dct但是对于所有的好处,但也存在一些隐藏的挑战与数据隐私和监管合规。这些问题必须解决在试验计划,或者赞助商看似无关紧要的决策风险,可能导致巨额罚款和罚款。

在欧盟的患者数据

数据相关合规在dct的关键是注意调节病人的所有官方数据隐私,而不仅仅是卫生机构。必威手机APP

欧盟的总体数据保护监管(GDPR)是最著名的和深远的。建立的欧洲数据保护委员会(EDPB),GDPR是全球最严格的数据隐私规则,可以导致€2000万的罚款,或百分之四的收入组织公然置之不理。

大多数赞助商都普遍意识到GDPR要求患者提供同意作为审查的条件和使用他们的数据在临床试验中。但是他们可能没有意识到,GDPR地方严格控制在研究团队可以收集什么数据,怎样和在哪里存储,如何接触病人,细节可以给什么病人的情况,是谁允许访问数据。赞助商必须符合所有方面的规则和证明合规审计人员。

合规可以根据规则是如何被每个国家的国家保护权威,这意味着跨国界的试验计划必须适应满足每个局部解释。

技术是不够的

一个优秀的这段旅程的第一步是选择一个DCT平台设计坚持GDPR规则应用在每个欧盟国家。然而,这项技术本身并不是一个保证合规。

赞助商也需要定义他们计划如何遵守规则和证明符合监管机构应该有任何数据隐私问题。记录包括所有相关培训、防火墙和质量管理策略将被用于确保网站的工作人员代表的分离和病人和研究团队负责确保收集的数据的质量。

IQVIA使用数据保护影响评估(DPIA)帮助赞助商地图dct和演示中使用的数据收集流程合规调查人员。DPIA多年来一直使用的科技公司的标识和记录数据隐私风险在他们的平台,他们可以在临床研究中同样有价值。

DPIA是一个文档的过程用来评估遵守数据隐私规则,识别和减少任何潜在的环境风险。DPIA涵盖技术用于捕获和储存病人数据,它将如何被使用,存储,和删除,谁有权访问它,以及它如何将pseudonymized监控评审之前。

谈话起动器

使用DPIA不仅确保所有必要的数据隐私流程记录。它创建一个框架,讨论如何安全地被俘,数据存储和管理整个DCT,从第一次接触到试验结束,随后跟进。

DPIA后导致赞助商团队提问是否数据收集和存储方法结合当地病人隐私规则和团队将如何验证所收集的数据保护和必要的支持试验目标。试验开始后,如果监管机构要求的证明坚持GDPR, DPIA成为书面记录赞助商需要证明合规和避免潜在的处罚。

即使DPIA,坚持GDPR就像是一个艰巨的挑战赞助商往往缺乏专业知识的团队彻底审查他们的数据收集策略。找到一个合作伙伴的经验在欧盟和解决运行dct GDPR问题可以给他们他们需要的见解在未来自信地推出这些试验。betway必威怎么提款

相关解决方案

联系我们