Kể từ khi thực hiện Quy định bảo vệ dữ liệu chung của EU ('GDPR') vào ngày 25 tháng 2018 năm XNUMX, nhiều quốc gia đã ban hành luật tương tự để cho phép luồng dữ liệu cá nhân không bị cản trở. Điều này đã gây ra hiệu ứng lan tỏa của các luật tương tự GDPR trên toàn thế giới, với các phiên bản độc đáo khiến hoạt động kinh doanh quốc tế trở nên khó khăn hơn bao giờ hết. Khó khăn này đặc biệt được cảm nhận rõ ràng trong việc tiến hành nghiên cứu y học và thử nghiệm lâm sàng xuyên biên giới khu vực, quốc gia và quốc tế.

Các thử nghiệm lâm sàng thường được tiến hành ở nhiều quốc gia, bao gồm nhiều vùng lãnh thổ pháp lý khác nhau. Kinh nghiệm chỉ ra rằng việc hiểu và đáp ứng các yêu cầu về quyền riêng tư dữ liệu đối với các thử nghiệm lâm sàng quốc tế này có thể là một thách thức. Một lý do quan trọng cho sự phức tạp này bắt nguồn từ những cách giải thích pháp lý, địa phương khác nhau liên quan đến mối quan hệ giữa luật về quyền riêng tư và các thử nghiệm lâm sàng. Ngay cả trong EU, nơi GDPR được cho là được thực thi thống nhất giữa các quốc gia thành viên, việc giải thích Quy định trong bối cảnh thử nghiệm lâm sàng thường khác nhau giữa các quốc gia cũng như các cơ quan quản lý sức khỏe và quyền riêng tư tương ứng của họ.

Người kiểm soát dữ liệu (nhà tài trợ/tổ chức phòng khám của điều tra viên) phải thực hiện các biện pháp kỹ thuật và tổ chức phù hợp để đảm bảo và có thể chứng minh rằng dữ liệu cá nhân được xử lý theo các quy tắc bảo vệ dữ liệu hiện hành. Vì vậy, điều bắt buộc là các bên tham gia nghiên cứu lâm sàng phải hiểu luật nào được áp dụng cũng như vai trò và trách nhiệm của các bên liên quan.

Quản lý quyền riêng tư dữ liệu trong các thử nghiệm lâm sàng quốc tế: giải quyết các đặc thù về quyền tài phán và hơn thế nữa

Trong lĩnh vực thử nghiệm lâm sàng, các tổ chức ngày càng chú ý đến tầm quan trọng của việc tuân thủ luật bảo vệ và quyền riêng tư dữ liệu trên khắp các khu vực pháp lý. Bất chấp nỗ lực hài hòa này, vẫn có sự khác biệt rõ ràng giữa các phương pháp quản lý vì chúng liên quan đến cả khái niệm pháp lý và thủ tục mà việc bảo vệ dữ liệu cá nhân đòi hỏi. Do sự khác biệt như vậy, các tổ chức tiến hành thử nghiệm lâm sàng xuyên biên giới phải điều chỉnh chương trình tuân thủ của mình cho phù hợp với đặc thù khu vực pháp lý.

Trong một nghiên cứu tương tự, có thể cần phải xử lý hoặc chuyển mẫu và dữ liệu cá nhân được mã hóa của bệnh nhân sang các quốc gia nơi luật pháp có thể không bảo vệ dữ liệu cá nhân ở mức độ tương tự như các quốc gia khác. Nhà tài trợ nghiên cứu có trách nhiệm thực hiện tất cả các bước cần thiết để đảm bảo rằng mức độ bảo vệ và bảo mật dữ liệu cá nhân phù hợp với hoạt động xử lý của mình tại địa phương.

Bối cảnh pháp lý ngày càng phát triển khiến người ta phải tìm hiểu luật về quyền riêng tư của quốc gia nào sẽ áp dụng cho dự án trong giai đoạn đầu của quá trình lập kế hoạch thử nghiệm. Ánh xạ dữ liệu cho đến nay là một bước quan trọng; nó phải bao gồm loại dữ liệu đang bị đe dọa (đã được xác định, đã hủy nhận dạng, được mã hóa, đặt biệt danh hoặc ẩn danh) và liệu dữ liệu thu được sẽ được coi là “đã hủy nhận dạng” hay “ẩn danh” hay không, theo tiêu chí của quốc gia, có khả năng hiển thị luật riêng tư không liên quan. Do đó, cần phải đánh giá phạm vi quyền tài phán của dữ liệu. Nếu luật về quyền riêng tư được áp dụng thì nhiều thông lệ tiêu chuẩn về kỹ thuật và tổ chức sẽ được áp dụng phổ biến để đạt được sự tuân thủ luật pháp quốc tế. Một vấn đề quan trọng khác là liệu đại diện địa phương hoặc nhân viên bảo vệ dữ liệu có phải được chỉ định cho một quốc gia cụ thể hay không, điều này có thể đòi hỏi thêm thời gian và chi phí.

Đã qua rồi cái thời các công ty có thể dễ dàng dựa vào sự đồng ý của chủ thể hoặc dữ liệu không nhận dạng để giải quyết mọi lo ngại về quyền riêng tư…

Giờ đây, điều cần thiết đối với các tổ chức tiến hành thử nghiệm lâm sàng toàn cầu là phải kiểm tra tỉ mỉ các quy định về quyền riêng tư dữ liệu của mọi quốc gia mà họ hướng tới có sự tham gia của các đối tượng nghiên cứu, nhằm ngăn chặn các vi phạm tiềm ẩn và các biện pháp trừng phạt nghiêm khắc. Câu hỏi được đặt ra: đây có phải là hoạt động kinh doanh cốt lõi của bên kiểm soát dữ liệu không? Các nhà tài trợ có nên dành thời gian riêng của họ cho vấn đề này?

Ngay cả trong trường hợp quản lý nội bộ chức năng, việc bổ nhiệm Nhân viên bảo vệ dữ liệu vẫn không dễ dàng ('DPO'), người 1) đủ kỹ năng để có thể điều hướng giữa các khuyến nghị của các Cơ quan bảo vệ dữ liệu quốc tế khác nhau và ngôn ngữ của nó, 2) có thể giải quyết các nghĩa vụ khác, chẳng hạn như DPO, người phải chứng minh được kỹ năng chuyên môn của mình bằng cách đảm bảo không xung đột lợi ích và 4) có khả năng tôn trọng tính độc lập của chức năng. Những tiêu chí này chắc chắn loại bỏ các chuyên gia chăm sóc sức khỏe nội bộ, người quản lý hành nghề y và hầu hết các vị trí quản lý nội bộ trong các tổ chức lớn (Quản lý hành chính và tài chính, Quản lý dịch vụ CNTT, v.v.).
Tóm lại, chúng tôi tin rằng việc một người đảm nhận vai trò này bán thời gian là một nhiệm vụ hoàn toàn không thể thực hiện được. Ngoại hóa DPO trở nên không thể tránh khỏi đối với chúng tôi.

Ngoài việc giải quyết tích cực những thách thức đã đặt ra trước đó, những ưu điểm chính của việc thuê ngoài vai trò DPO là: hiệu quả chi phí, tính linh hoạt, hiệu quả và tính tập trung. Các tổ chức có thể tiếp cận chuyên môn sâu trên cơ sở toàn thời gian, bán thời gian hoặc dự án, cho phép họ quản lý ngân sách và dòng thời gian hiệu quả hơn. Một DPO bên ngoài cũng mang đến một góc nhìn mới mẻ và thường mang lại trải nghiệm cụ thể trong ngành. Một DPO có kiến ​​thức cốt lõi về ngành (di chuyển dữ liệu lâm sàng, an ninh mạng, thiết bị y tế) sẽ phải đối mặt với nhiều thách thức bảo vệ dữ liệu khác nhau và các phương pháp hay nhất có thể hữu ích. Sự tiếp xúc này cho phép DPO mang lại những hiểu biết sâu sắc có giá trị và các giải pháp sáng tạo cho tổ chức.

MyData-TRUST: Ưu điểm của Cơ quan một cửa về quyền riêng tư toàn cầu chuyên về ngành Khoa học đời sống

Các tổ chức đang phải đối mặt với một môi trường bảo vệ dữ liệu ngày càng phức tạp. Nhiều doanh nghiệp đang nhận ra tầm quan trọng của việc có DPO chuyên dụng để đảm bảo tuân thủ bảo vệ dữ liệu của họ. Tuy nhiên, như đã trình bày ở trên, thực tế là không phải tất cả các công ty đều có đủ nguồn lực hoặc chuyên môn để tự mình giải quyết tất cả các thách thức về quyền riêng tư.

Với mục đích không khiến độc giả không có giải pháp phù hợp, chúng tôi đã tình cờ gặp một công ty trẻ tên là MyData-TRUST, nơi có khái niệm thuê ngoài Quyền riêng tư toàn cầu một cửa có thể thú vị

At MyData-TRUST, họ đếm được hơn 100 Chuyên gia bảo vệ dữ liệu nội bộ, có kinh nghiệm trong ngành khoa học đời sống và được đào tạo bài bản về bảo vệ dữ liệu và quyền riêng tư. Tổ chức được xây dựng vững chắc này luôn đi đầu trong các xu hướng và thay đổi bảo vệ dữ liệu, tích hợp đổi mới và trí tuệ nhân tạo (AI). Nhu cầu riêng tư của công ty liên quan đến quy mô và loại khách hàng, cùng với sự hiểu biết đầy đủ về các quy trình nghiên cứu sẽ thúc đẩy sự hợp tác tốt. Các DPO của MyData-TRUST đến từ cùng ngành với ngành của bạn và hiểu rõ những thách thức của ngành đó.

Khi các nhà tài trợ phát triển, cần phải đảm bảo rằng mỗi bộ phận xử lý dữ liệu tuân thủ các Quy định khác nhau liên quan đến quốc gia. Từ EEA đến Hoa Kỳ, Brazil, Trung Quốc, các nước châu Phi hay Ấn Độ, việc bảo vệ dữ liệu là một mê cung. Với các DPO và các lớp chuyên biệt về quy định địa phương, cảnh quan phức tạp trở nên dễ dàng hơn nhiều đối với họ. Tại MyData-TRUST, họ có một nhóm chuyên nghiên cứu và học hỏi từ các quy định mới được áp dụng để hỗ trợ khách hàng của họ. Nhóm MyData-Trust giám sát và nghiên cứu những thay đổi mới nhất về luật, quy định và tiêu chuẩn ngành, đảm bảo rằng các tổ chức luôn tuân thủ tất cả các yêu cầu liên quan.

DPO của họ sẽ xác định lộ trình trước khi bắt đầu Dự án bảo vệ dữ liệu và quyền riêng tư quốc tế. Họ sẽ xem xét mọi bộ xử lý, hoạt động và luồng dữ liệu, DPO của họ cũng sẽ đảm bảo rằng mọi tài liệu mà bệnh nhân phải đối mặt đều đáp ứng các yêu cầu về quyền riêng tư dữ liệu của quốc gia nơi tiến hành thử nghiệm lâm sàng hoặc thuốc được gửi. Theo những gì chúng tôi hiểu, DPO của họ cũng gặp phải nhiều thách thức; các chương trình truy cập sớm, thiết lập quyền riêng tư và bảo mật, quản lý nền tảng AI, v.v.

Với MyData-TRUST, chúng tôi đang giải quyết các vấn đề nêu ra trước đó, đồng thời đánh dấu vào các ô liên quan đến kỹ năng và kinh nghiệm. Hơn nữa, không có xung đột lợi ích, nguyên tắc độc lập được tôn trọng.

Trong thời đại bảo vệ dữ liệu và quyền riêng tư ngày càng cao, Quan hệ đối tác chiến lược là chìa khóa thành công của nghiên cứu lâm sàng toàn cầu.

Hình ảnh lịch sự:

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://www.labiotech.eu/partner/global-data-privacy-clinical-trials/