Protéger la vie privée au-delà des frontières : l'externalisation stratégique est-elle la réponse au respect de la protection des données dans la recherche clinique ?

Depuis la mise en œuvre du règlement général sur la protection des données de l'UE («RGPD') le 25 mai 2018, de nombreux pays ont promulgué des lois similaires pour permettre la libre circulation des données personnelles. Cela a provoqué un effet d’entraînement de lois de type RGPD dans le monde entier, avec des versions uniques rendant le commerce international plus difficile que jamais. Cette difficulté est particulièrement ressentie dans la conduite de la recherche médicale et des essais cliniques au-delà des frontières régionales, nationales et internationales.

Les essais cliniques sont souvent menés dans plusieurs pays, englobant divers territoires juridiques. L’expérience indique qu’il peut être difficile de comprendre et de répondre aux exigences en matière de confidentialité des données dans le cadre de ces essais cliniques internationaux. Une raison importante de cette complexité provient des différentes interprétations juridiques locales concernant la relation entre les lois sur la protection de la vie privée et les essais cliniques. Même au sein de l’UE, où le RGPD est censé être appliqué de manière uniforme dans tous les États membres, l’interprétation du règlement dans le contexte des essais cliniques diffère souvent selon les pays et leurs organismes respectifs de réglementation de la vie privée et de la santé.

Un responsable du traitement (promoteur/clinique-institution de l'investigateur) doit mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir et être en mesure de démontrer que les données personnelles sont traitées conformément aux règles applicables en matière de protection des données. Par conséquent, il est impératif que les parties à la recherche clinique comprennent quelles lois s’appliquent ainsi que le rôle et les responsabilités des parties impliquées.

Gérer la confidentialité des données dans les essais cliniques internationaux : répondre aux spécificités juridictionnelles et plus encore

Dans le domaine des essais cliniques, les organisations sont de plus en plus conscientes de l’importance du respect des lois sur la confidentialité et la protection des données dans toutes les juridictions. Malgré cet effort d’harmonisation, des distinctions marquées subsistent entre les approches réglementaires, dans la mesure où elles concernent à la fois les concepts juridiques et les formalités qu’implique la protection des données personnelles. En raison de ces divergences, les organisations menant des essais cliniques transfrontaliers doivent adapter leurs programmes de conformité aux spécificités juridictionnelles.

Dans une étude similaire, il peut être nécessaire de traiter ou de transférer les données personnelles codées et les échantillons des patients vers des pays où les lois ne protègent pas les données personnelles dans la même mesure que d'autres. Le promoteur de l'étude est responsable de prendre toutes les mesures nécessaires pour garantir que le niveau de protection et de confidentialité des données personnelles est localement approprié pour ses activités de traitement.

L'évolution du paysage réglementaire amène à déterminer quel pays les lois sur la protection de la vie privée s'appliqueront au projet dès les premières étapes de la planification de l'essai. La cartographie des données est de loin une étape cruciale ; cela devrait inclure le type de données en jeu (identifiées, anonymisées, codées, pseudonymisées ou anonymisées) et si les données obtenues seront considérées comme « anonymisées » ou « anonymisées », selon les critères nationaux, ce qui pourrait rendre les lois sur la protection de la vie privée ne sont pas pertinentes. D’où la nécessité d’évaluer la portée juridictionnelle des données. Si les lois sur la protection de la vie privée s'appliquent, de nombreuses pratiques techniques et organisationnelles standard sont courantes afin d'assurer la conformité aux lois internationales. Une autre question clé est de savoir si un représentant local ou un délégué à la protection des données doit être désigné pour un pays particulier, ce qui peut entraîner du temps et des dépenses supplémentaires.

Il est révolu le temps où les entreprises pouvaient facilement s’appuyer sur le consentement des sujets ou sur des données anonymisées afin de répondre à tous les problèmes de confidentialité…

Il est désormais essentiel pour les organisations menant des essais cliniques mondiaux d'examiner méticuleusement les réglementations sur la confidentialité des données de chaque pays dans lequel elles souhaitent impliquer des sujets de recherche, afin d'anticiper d'éventuelles infractions et sanctions sévères. Questions posées : est-ce le cœur de métier d’un responsable de traitement ? Les sponsors devraient-ils consacrer leur temps à cet égard ?

Même dans le cas d'une gestion interne de la fonction, il reste toujours pas simple de désigner un délégué à la protection des données ('DPD'), qui est 1) suffisamment compétent pour pouvoir naviguer entre les recommandations des différentes autorités internationales de protection des données et ses langues, 2) capable de faire face à d'autres obligations, comme le DPD qui doit pouvoir prouver ses compétences professionnelles en garantissant un non-conflit d'intérêts, et, 4) capable de respecter l'indépendance de la fonction. Ces critères éliminent inéluctablement les professionnels de santé internes, les responsables de cabinets médicaux et la plupart des postes de direction interne des grandes organisations (direction administrative et financière, gestion des services informatiques, etc.).
En conclusion, nous sommes convaincus qu’il devient carrément impossible pour une seule personne d’assumer ce rôle à temps partiel. Externaliser le DPO devient inévitable pour nous.

En plus de répondre positivement aux défis soulevés précédemment, les principaux avantages de l’externalisation du rôle de DPO sont : la rentabilité, la flexibilité, l’efficacité et la centralisation. Les organisations peuvent accéder à cette expertise approfondie à temps plein, à temps partiel ou sur une base de projet, ce qui leur permet de gérer leur budget et leur calendrier plus efficacement. Un DPO externe apporte également une nouvelle perspective et souvent une expérience spécifique au secteur. Un DPO possédant des connaissances de base du secteur (migration de données cliniques, cybersécurité, dispositifs médicaux) aura été exposé à divers défis en matière de protection des données et aux meilleures pratiques qui peuvent s'avérer utiles. Cette exposition permet au DPO d’apporter des informations précieuses et des solutions innovantes à l’organisation.

MyData-TRUST : Les avantages d'un guichet unique mondial de confidentialité spécialisé dans l'industrie des sciences de la vie

Les organisations sont confrontées à un environnement de protection des données de plus en plus complexe. De nombreuses entreprises réalisent l’importance d’avoir un DPO dédié pour garantir leur conformité en matière de protection des données. Cependant, comme indiqué ci-dessus, la réalité est que toutes les entreprises ne disposent pas des ressources ou de l’expertise nécessaires pour relever elles-mêmes tous les défis en matière de confidentialité.

Dans le but de ne pas laisser nos lecteurs sans solution pertinente, nous sommes tombés sur une jeune entreprise appelée MyData-TRUST, où le concept d'externalisation Guichet unique mondial de confidentialité peut être intéressant.

At MyData-TRUST, ils en comptent plus de 100 Spécialistes internes de la protection des données, expérimenté dans le secteur des sciences de la vie et hautement qualifié en matière de protection des données et de confidentialité. Cette organisation solidement bâtie est toujours à la pointe des tendances et des changements en matière de protection des données, intégrant l'innovation et l'intelligence artificielle (IA). Les besoins de confidentialité d'une entreprise en ce qui concerne la taille et le type de client, ainsi que la pleine compréhension des protocoles d'étude favorisent une bonne collaboration. Les DPO de MyData-TRUST sont issus du même secteur que le vôtre et connaissent ses enjeux.

À mesure que les sponsors se développent, il est nécessaire de garantir que chaque département traite les données conformément aux différentes réglementations nationales. De l’EEE aux États-Unis, en passant par le Brésil, la Chine, les pays africains ou l’Inde, la protection des données est un labyrinthe. Avec des DPO et des couches spécialisées dans les réglementations locales, un paysage complexe leur devient beaucoup plus facile. Chez MyData-TRUST, ils disposent d'une équipe dédiée à étudier et à apprendre des nouvelles réglementations adoptées pour accompagner leurs clients. Les équipes MyData-Trust surveillent et étudient les dernières modifications apportées aux lois, réglementations et normes de l'industrie, garantissant que les organisations restent conformes à toutes les exigences pertinentes.

Leurs DPO définiront une feuille de route avant de démarrer une Projet international de protection des données et de confidentialité. Ils examineront chaque processeur, activité et flux de données. Leurs DPO veilleront également à ce que chaque document destiné aux patients réponde aux exigences de confidentialité des données du pays où l'essai clinique est mené ou où le médicament est soumis. D’après ce que nous avons compris, leurs DPO aiment aussi les défis ; programmes d'accès anticipé, configuration de la confidentialité et de la sécurité, gestion de la plateforme d'IA, etc.

Avec MyData-TRUST, nous résolvons les problèmes soulevés précédemment et cochons également les cases liées aux compétences et à l'expérience. De plus, il n’y a aucun conflit d’intérêts et le principe d’indépendance est respecté.

En cette ère de protection et de confidentialité accrues des données, partenariats stratégiques sont la clé du succès de la recherche clinique mondiale.

Images fournies avec l'aimable autorisation :

Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
La source: https://www.labiotech.eu/partner/global-data-privacy-clinical-trials/

Intelligence de données générative

Protéger la vie privée au-delà des frontières : l’externalisation stratégique est-elle la réponse au respect de la protection des données dans la recherche clinique ?

Gérer la confidentialité des données dans les essais cliniques internationaux : répondre aux spécificités juridictionnelles et plus encore

MyData-TRUST : Les avantages d'un guichet unique mondial de confidentialité spécialisé dans l'industrie des sciences de la vie

Une nouvelle monnaie mondiale conçue pour abandonner le dollar américain et éviter l'émergence de sanctions alors que les dirigeants des BRICS se préparent à se rencontrer : rapport – The Daily Hodl

8 stratégies de trading essentielles pour les investisseurs en crypto-monnaie – CryptoInfoNet

Dernières informations

Solana est prête à s'imposer comme le « troisième actif cryptographique majeur » après Bitcoin et Ethereum : Franklin Templeton – The Daily Hodl

Solana est prête à s'imposer comme le « troisième actif cryptographique majeur » après Bitcoin et Ethereum : Franklin Templeton – The Daily Hodl

NFTBank dévoile NFTBank V2 amélioré pour une meilleure gestion du portefeuille NFT et de la trésorerie des jeux Web3, rapporte Chainwire – CryptoInfoNet

BDAG dévoile des options de paiement cryptographiques, via Aave et The Graph

BlockDAG : 2024 Forbes Leak et l'énigme derrière – va-t-il augmenter ? Exposition Accidentelle

itcoin : l’adolescent prodige du monde financier ?