Các công ty khoa học đời sống của Hoa Kỳ tiến hành thử nghiệm ở châu Âu phải đối phó với nhiều vấn đề hơn là sắc thái ngôn ngữ và sự khác biệt về múi giờ. Họ cũng phải tuân thủ Quy định bảo vệ dữ liệu chung (GDPR). Quy định về quyền riêng tư nền tảng này kiểm soát việc sử dụng tất cả dữ liệu cá nhân, không chỉ dữ liệu sức khỏe, của những người cư trú tại Liên minh Châu Âu và Vương quốc Anh. Và nhờ phạm vi ngoài lãnh thổ của nó, nó áp dụng cho các nhà tài trợ thử nghiệm của Hoa Kỳ, ngay cả khi họ không có văn phòng ở EU và Vương quốc Anh.

Trong bài viết này, chúng ta sẽ thảo luận GDPR là gì và tại sao nó lại quan trọng đối với công ty khoa học đời sống của bạn. Chúng tôi cũng sẽ chỉ cho bạn cách Dữ liệu sức khỏe iliomad có thể giúp bạn duy trì việc tuân thủ GDPR.

Tổng quan ngắn gọn về GDPR

EU đã thông qua GDPR vào năm 2016, thay thế Chỉ thị bảo vệ dữ liệu năm 1995 và có hiệu lực hai năm sau đó. Sau Brexit, Vương quốc Anh đã đưa nó vào luật riêng của mình.

GDPR dựa trên 7 nguyên tắc:

1. Tính hợp pháp, công bằng và minh bạch
2. Giới hạn mục đích
3. giảm thiểu dữ liệu
4. tính chính xác
5. Giới hạn lưu trữ
6. Tính toàn vẹn và tính bảo mật
7. Trách nhiệm

Mặc dù những nguyên tắc đó nhất quán trên khắp EU và Vương quốc Anh, nhưng cách chúng được thực hiện giữa (và thậm chí trong) các quốc gia thì không. Ví dụ: Bồ Đào Nha mở rộng các biện pháp bảo vệ GDPR đối với dữ liệu từ những người đã qua đời, trong khi Pháp thì không. Và các quốc gia khác nhau dựa trên 6 cơ sở hợp pháp để thu thập dữ liệu là ưu việt.

GDPR đưa ra sự khác biệt giữa bộ điều khiển dữ liệu và bộ xử lý dữ liệu. Các nhà tài trợ dùng thử được coi là người kiểm soát dữ liệu, một chỉ định mang theo trách nhiệm mở rộng. Trong khi đó, CRO thường được coi là bộ xử lý dữ liệu. Nhưng họ không đơn độc; bất kỳ nhà cung cấp nào xử lý và truyền dữ liệu—thậm chí là dịch vụ chia sẻ tệp—được coi là bên xử lý dữ liệu và phải tuân thủ GDPR. Và việc dữ liệu có bị hủy nhận dạng hay không cũng không thành vấn đề.

Mỗi nhà tài trợ dùng thử phải nêu tên một nhân viên bảo vệ dữ liệu (DPO). Cá nhân này hoàn thành đánh giá tác động bảo vệ dữ liệu (DPIA), giám sát việc tuân thủ GDPR và hợp tác với các cơ quan giám sát như Ủy ban Nationale de l'Informatique et des Libertés của Pháp và Văn phòng Ủy viên Thông tin của Vương quốc Anh. Các nhà tài trợ dùng thử không có hiện diện thực tế ở Liên minh Châu Âu hoặc Vương quốc Anh cũng phải chỉ định một đại diện bảo vệ dữ liệu (DPR) cư trú tại đó. Cá nhân hoặc tổ chức này đóng vai trò là đầu mối liên hệ đầu tiên cho những người tham gia thử nghiệm và các cơ quan giám sát. Cả hai vai trò DPO và DPR thường được thuê ngoài cho các công ty như iliomad Health Data.

Việc không tuân thủ GDPR có thể dẫn đến các khoản phạt nặng—lên tới 20 triệu euro hoặc 4% doanh thu hàng năm trên toàn thế giới. Nó cũng có thể làm chậm khả năng chuyển và sử dụng dữ liệu của bạn từ một thử nghiệm lâm sàng, có khả năng làm chậm quá trình ra mắt thuốc. Đó là lý do tại sao việc tập trung vào việc tuân thủ từ thời điểm bạn bắt đầu lập kế hoạch dùng thử cho đến khi quá trình dùng thử kết thúc và hơn thế nữa là rất quan trọng.

Làm thế nào để các nhà tài trợ dùng thử tại Hoa Kỳ có thể trở nên tuân thủ và duy trì tuân thủ

Điều quan trọng là phải bắt đầu lập kế hoạch tuân thủ từ lâu trước khi bạn đăng ký người tham gia thử nghiệm đầu tiên. Trên thực tế, thời gian hoàn thành từ 6 đến 12 tháng có ý nghĩa đối với tất cả các công việc liên quan.

Bước quan trọng tiếp theo là chỉ định DPO và DPR của bạn. Người đầu tiên sẽ giám sát những nỗ lực của bạn để trở thành và duy trì sự tuân thủ. Thứ hai phải được thực hiện trước khi thử nghiệm bắt đầu.

DPO đóng một vai trò quan trọng trong việc tuân thủ, nhưng những người khác trong tổ chức cũng vậy. Giống như an toàn tại nơi làm việc, tuân thủ là công việc của mọi người, có nghĩa là mọi người cần được đào tạo.

Với DPO tại chỗ và đội ngũ nhân viên được đào tạo, bạn nên tiến hành phân tích rủi ro kỹ lưỡng. Đây có lẽ là mức tăng nặng nề nhất vì bạn không chỉ cần xem xét các hoạt động của công ty mình mà còn xem xét các hoạt động của CRO và các nhà cung cấp bên thứ ba khác. Kết quả DPIA—là bắt buộc để tiến hành thử nghiệm ở một số quốc gia—sẽ đóng vai trò là một lộ trình sống động khi bạn tiến lên phía trước. Nó phải ghi lại rõ ràng dữ liệu đến từ đâu, đi đâu, ai chạm vào dữ liệu, nơi lưu trữ dữ liệu và những biện pháp kiểm soát nào được áp dụng.

Cuối cùng, điều quan trọng là phải xem lại việc tuân thủ GDPR bất cứ khi nào có thay đổi. Nếu mọi người gia nhập công ty trong quá trình thử việc, bạn sẽ cần tiến hành các khóa đào tạo bổ sung. Nếu bạn mời một nhà cung cấp mới tham gia, bạn sẽ cần xem lại các hoạt động tuân thủ của họ.

Dữ liệu sức khỏe iliomad có thể trợ giúp như thế nào

Về mặt lý thuyết, việc tuân thủ GDPR đủ dễ hiểu nhưng có thể là một thách thức trong thực tế. (Ví dụ: làm thế nào bạn có thể thu thập dữ liệu sức khỏe một cách hợp pháp để sàng lọc những người tham gia thử nghiệm tiềm năng trước khi họ ký vào các mẫu chấp thuận có hiểu biết?) Hơn nữa, khoa học, chứ không phải tuân thủ, có lẽ là điều bạn đăng ký để làm.

Đây là đâu Dữ liệu sức khỏe iliomad có thể giúp đỡ. Chúng tôi cung cấp các dịch vụ tuân thủ được thiết kế riêng cho các nhà tài trợ dùng thử, cho phép họ tập trung vào khoa học đổi mới mà không gặp rủi ro vi phạm GDPR. Là một nhóm có trụ sở tại EU với chuyên môn về quy định độc đáo kết nối Đại Tây Dương, chúng tôi có thể:

• Cung cấp hướng dẫn từng bước khi bạn xây dựng hệ thống tuân thủ của mình
• Phục vụ trong vai trò của DPO và DPR
• Đánh giá và đủ điều kiện nhà cung cấp
• Đào tạo nhân viên
• Tiến hành phân tích lỗ hổng với các quy định về quyền riêng tư có liên quan khác
• Cung cấp tư vấn liên tục khi có vấn đề phát sinh

Bằng cách làm những gì chúng tôi làm tốt nhất, chúng tôi cho phép bạn làm những gì bạn làm tốt nhất—và làm điều đó mà không phải lo lắng về việc tuân thủ GDPR.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://www.biopharmadive.com/spons/what-us-trial-sponsors-should-know-about-the-gdpr/654291/