博客
GDPR和DCT:不要对合规性感到自满
如何将数据隐私嵌入到分散的试验设计中
IQVIA数据隐私和监管高级总监Owen Corbin
2021年11月22日

大流行可能促使赞助商比最初预期的速度更快地接受分散的临床试验(DCT),这对患者,现场和赞助商证明了真正的好处。

但是,对于所有好处,DCT还提出了与数据隐私和法规合规性有关的一些隐藏挑战。这些问题必须在审判计划中解决,或者赞助商的风险似乎微不足道的决定可能导致巨额罚款和处罚。

欧盟的患者数据

DCT中与数据相关的依从性的关键是关注所有规范患者数据隐私的当局,而不仅仅是卫生机构。必威手机APP

欧盟的一般数据保护法规(GDPR)是最知名和最深远的。由欧洲数据保护委员会(EDPB)GDPR是全球最严格的数据隐私规则之一,可能会导致高达2000万欧元的罚款,或公然无视其的组织的收入的四分之一。

大多数赞助商广泛地意识到,GDPR要求患者在临床试验中提供同意作为审查和使用其数据的条件。但是他们可能没有意识到,GDPR严格控制了数据研究团队可以收集哪些数据,如何和何处,如何与患者联系,可以提供有关患者病情的细节以及允许谁可以访问数据。赞助商必须遵守规则的各个方面,并证明遵守审计师。

该合规性可能会根据每个国家的国家保护局如何解释规则而有所不同,这意味着必须对跨越边界的审判计划进行调整以满足每个地方解释。

技术还不够

这次旅程中的出色第一步是选择一个DCT平台旨在遵守在每个欧盟国家应用的GDPR规则。但是,仅该技术并不是合规性的保证。

赞助商还需要定义他们计划遵守规则,并在存在任何数据隐私问题的情况下证明对监管机构的遵守情况。记录其中包括所有相关培训,防火墙和质量管理策略,这些策略将用于确保代表现场行事的员工和患者以及负责确保收集数据质量的研究团队。

IQVIA使用数据保护影响评估(DPIA)来帮助赞助商绘制DCT中使用的数据收集工作流程,并证明了对研究人员的遵守情况。多年来,科技公司已使用DPIA来识别和记录其平台中的数据隐私风险,并且在临床研究环境中它们同样有价值。

DPIA是用于评估遵守数据隐私规则的文档过程,并识别和最大程度地降低该环境中的任何潜在风险。DPIA涵盖了用于捕获和存储患者数据的技术,如何使用,存储和删除,谁可以访问它,以及在监视器审查之前如何将其用于假名。

对话开始

使用DPIA不仅要确保记录所有必要的数据隐私过程。它为对话创建了一个框架,以了解如何在整个DCT中安全捕获,存储和管理数据,从首次接触到试验结束,然后随后随访。

遵循DPIA使赞助商团队询问有关数据收集和存储方法是否与当地患者隐私规则保持一致的问题,以及该团队将如何验证他们收集的数据是否受到保护,并为支持试验的目标而受到保护。然后,一旦审判开始,如果监管机构需要遵守GDPR的证明,DPIA将成为纸质跟踪赞助商,以证明合规性并避免潜在的处罚。

即使有了DPIA,遵守GDPR也可能对赞助商来说是一个令人生畏的挑战,这些赞助商通常缺乏团队的专业知识来彻底审查其数据收集策略。寻找具有在欧盟运行DCT并解决GDPR关注的合作伙伴可以为他们带来所需的见解,以便将来自信地启动这些试验。betway必威怎么提款

相关解决方案

联系我们