Zásady ochrany osobních údajů pro aplikaci na klinické studie zpracovatele

Datum účinnosti: 3. června 2022 


Děkujeme vám za prostudování našich zásad ochrany osobních údajů pro Aplikaci na klinické studie zpracovatele („zásady ochrany osobních údajů“). Společnost Medable, Inc. ‎(dále souhrnně jako „Medable“, „my“, „naše“ a „nás“)‎ poskytuje platformu, webové a mobilní aplikace a různé zpracovatelské služby ve spojitosti s klinickými zkouškami a klinickým výzkumem určené pro pomoc při řešení systémových výzev, které jsou nedílnou součástí takových klinických studií (dále souhrnně jako „aplikace“). Jménem nebo dle pokynů (níže definovaných) sponzorů nebo pracovišť může společnost Medable zpracovávat osobní údaje a (níže definované) údaje o subjektech odeslané nebo shromážděné prostřednictvím aplikace. 

Tato aplikace byla vytvořena k používání osobami, které se účastní jednoho nebo více klinických výzkumných projektů (z nichž každý se označuje jako „studie“) vedených nebo organizovaných sponzorem studie nebo klinickou výzkumnou organizací (dále souhrnně jako „sponzor“) nebo pracovištěm, kde probíhá studie („pracoviště“). Před vaší účastí ve studii bude nutné, abyste si přečetli a podepsali formulář informovaného souhlasu („IS“). Konkrétní sponzor studie a pracoviště, kde probíhá studie, jsou uvedeny v příslušném formuláři IS. Údaje týkající se vaší konkrétní studie najdete v příslušném formuláři IS. Společnost Medable se zavazuje, že bude nám svěřené osobní údaje a informace zpracovávat s náležitou odbornou péčí. Tyto zásady ochrany osobních údajů vysvětlují, jakým způsobem může společnost Medable zpracovávat vaše údaje v souvislosti se studií, jíž se účastníte. S vašimi osobními údaji a informacemi nakládá sponzor studie a pracoviště, kde studie probíhá. Společnost Medable působí jako zpracovatel údajů každého sponzora nebo pracoviště (jako správce údajů sponzora nebo pracoviště v daném rozsahu) za účelem zpracování osobních údajů a informací účastníků v každé studii prostřednictvím této aplikace. 

Tyto zásady ochrany osobních údajů jsou na našem webu (www.medable.com) („web“) a měly by být přečteny společně se zásadami ochrany osobních údajů našeho webu uvedenými zde


Základní informace o zpracování osobních údajů

Společnost Medable zpracovává vaše osobní údaje získané z aplikace za účelem splnění jejích smluvních závazků vůči konkrétnímu sponzorovi studie, popř. pracovišti, kde studie probíhá, a aby jim umožnila a usnadnila provedení příslušné studie. Společnost Medable může vaše osobní údaje zpracovávat také za tím účelem, aby vás zapsala jako účastníka studie a provedla vaši registraci ve studii, včetně vyplnění formuláře IS. Společnost Medable konkrétně provozuje digitální platformu používanou příslušným sponzorem nebo pracovištěm, na které bude studie probíhat. Sponzor spolupracuje s pracovištěm, kde probíhá studie a kam je možné se dostavit a zúčastnit se osobně nebo virtuálně, za účelem poskytnutí (i) osobních údajů (mimo jiné i včetně zdravotních údajů) a (ii) souhlasu ke zpracování vašich osobních údajů a informací, včetně přijetí a podepsání formuláře IS. 

Nemáte dovoleno účastnit se jakékoli studie, pokud a dokud nepodepíšete formulář IS s uvedením vašeho informovaného souhlasu pro sběr a využití informací, které budou v rámci dané studie shromažďovány. Berete na vědomí a souhlasíte, že odpovědností sponzora, popř. pracoviště, kde studie probíhá, bude zajistit veškeré příslušné a požadované sledování studie po dobu jejího konání. Máte-li jakékoli dotazy ohledně studie, formuláře IS nebo informací shromažďovaných v rámci studie, budete muset kontaktovat přímo sponzora nebo pracoviště, kde studie probíhá, uvedených ve vašem formuláři IS, podle toho, co je relevantní. 

Provedením stažení, přístupu, zobrazení nebo jiného použití aplikace berete na vědomí, že (i) výslovně souhlasíte se sběrem a používáním vašich osobních údajů ze strany naší společnosti v souvislosti s těmito zásadami ochrany osobních údajů a našimi (společnosti Medable) zásadami ochrany osobních údajů, které si můžete přečíst zde, (ii) přečetli jste si tyto zásady ochrany osobních údajů, rozumíte jim a (iii) chápete, jakým způsobem vaše osobní údaje a informace shromažďujeme, používáme a zpracováváme. 


Shromažďování údajů a informací

V souvislosti s každou studií od vás společnost Medable aktivně shromažďuje a zpracovává vaše osobní údaje, jakmile se zaregistrujete do aplikace, odpovíte na komunikaci ze společnosti Medable, např. e-mail, nebo jinak jakkoli použijete aplikaci. Prostřednictvím aplikace můžete poskytnout určité osobní údaje (a my je můžeme zpracovat), které mohou zahrnovat citlivé nebo zvláštní kategorie údajů dle definice v nařízení GDPR a dle stanovení konkrétního sponzora nebo pracoviště, kde studie probíhá. Zpracovávané osobní údaje se budou v každé studii lišit, ale mohou mezi ně patřit následující informace:


  • Identifikační údaje: Například vaše jméno, datum narození, pohlaví při narození, etnická příslušnost nebo rasa.
  • Kontaktní údaje: Například vaše e-mailová adresa, telefonní číslo, PSČ.
  • Zdravotní údaje: Například ukazatele zdravotního stavu, klinická data, která jsou součástí studie a jakékoli jiné relevantní informace o vašem celkovém zdravotním stavu a kondici.
  • Údaje z chytrých telefonů: V příslušných případech se vaše údaje shromažďují během používání aplikace na chytrém telefonu. Tyto informace se následně ukládají v cloudové infrastruktuře v souladu s ustanoveními zákona HIPAA.


Aplikace společnosti Medable a údaje o subjektu

Jako součást platformy společnosti Medable mohou aplikace a související služby, sponzoři a pracoviště, kde studie probíhá, a jejich autorizovaní uživatelé zadávat informace od svých autorizovaných uživatelů, zaměstnanců a subjektů klinických studií nebo o nich (dále souhrnně „údaje o subjektu“) na naše servery.‎

Neneseme odpovědnost za nakládání s údaji o subjektech ze strany sponzora ani pracoviště, kde studie probíhá. Každý sponzor a každé pracoviště mají své vlastní zásady týkající se používání a zveřejňování osobních údajů a informací. Naše používání takových údajů je předmětem písemné smlouvy na služby mezi společností Medable a sponzorem nebo pracovištěm, kde studie probíhá, ale v žádném případě nezahrnuje prodej osobních údajů. Hlavní zodpovědností společnosti Medable na základě jakékoli takové smlouvy je povinnost udržovat údaje o subjektu v bezpečí a zabezpečená. Chcete-li se dozvědět víc o tom, jak konkrétní sponzor nebo pracoviště nakládají s vašimi osobními údaji, doporučujeme, abyste si přečetli příslušné prohlášení o ochraně osobních údajů příslušného sponzora nebo pracoviště, nebo je přímo kontaktovali.

Společnost Medable nemá nad údaji o subjektech žádnou kontrolu a není ani jejich vlastníkem. Jakékoli dotazy ohledně údajů o subjektech směrujte na příslušného sponzora nebo pracoviště, kteří sbírají informace a údaje prostřednictvím aplikace v rámci dané studie.


Používání údajů a informací

Vaše osobní údaje (včetně údajů o subjektech) hostujeme na našich systémech (které mohou zahrnovat ukládání dat v cloudové infrastruktuře v souladu s ustanoveními zákona HIPAA a delegování určitých procesů na dílčí procesy), aby sponzor nebo pracoviště, kde probíhá studie, mohli provádět studii s příslušnými informacemi a údaji.

Osobní údaje mohou být pro účely studie a pro udržování naší platformy a služeb zbaveny identity a sloučeny v jeden celek. Sloučené údaje jsou informace, které byly spojeny s informacemi o jiných uživatelích a analyzovány nebo vyhodnoceny jako celek, takovým způsobem, že z nich nelze spolehlivě identifikovat žádnou konkrétní osobu. Údaje zbavené identity jsou informace, z nichž byly odebrány vaše identifikátory, jako je vaše jméno, kontaktní údaje a veškeré další identifikační údaje tak, aby vás nebylo možné spolehlivě identifikovat jako osobu. Tyto sloučené informace zbavené identity můžeme použít k provedení občasného diagnostického testování, které má zajistit, aby aplikace správně fungovala, nebo k vyšetření veškerých problémů vyvstávajících z používání nebo fungování aplikace ve vztahu ke studii.


Podmínky ochrany osobních údajů s ohledem na nařízení GDPR

Pokud zpracováváme vaše osobní údaje v kontextu aktivit našich podniků v Evropském hospodářském prostoru (EHS) nebo ve Spojeném království (UK) nebo když vám mezinárodně nabízíme naše produkty jakožto fyzické osobě, pokud sídlíte v EHS nebo ve Spojeném království, mohou být uplatněny dodatečné podmínky nařízení GDPR (Obecného nařízení o ochraně osobních údajů) upravující, jakým způsobem sbíráme, zpracováváme a používáme vaše osobní údaje (dle definice v nařízení GDPR). Takové podmínky můžete nalézt ve všeobecném prohlášení o ochraně osobních údajů společnosti Medable a jsou začleněny i do těchto zásad ochrany osobních údajů. 

Automatické shromažďování údajů a informací 

Když navštívíte nebo použijete naši aplikaci nebo navštívíte náš web (včetně prohlížení těchto zásad ochrany osobních údajů), mohou být automaticky shromažďovány určité informace. Další informace o tom, jakým způsobem mohou být takové informace během používání aplikace shromažďovány, jsou uvedeny v zásadách ochrany osobních údajů našeho webu, které si můžete přečíst zde.


Jak a kdy sdílíme informace a údaje s třetími stranami 

Informace můžeme sdílet se sponzorem studie a pracovištěm, kde studie probíhá, a vaše osobní údaje (včetně údajů o subjektech) můžeme sdílet s poskytovateli služeb (a mimo jiné i s dílčími zpracovateli), kteří nám pomáhají s našimi obchodními činnostmi. Informace můžeme také sdílet tam, kde to vyžaduje zákon, nebo za účelem vyhovění platným zákonům, předpisům, vládním požadavkům nebo jiným zákonným procesům. Také můžeme sdílet informace s třetími stranami, včetně prosazování práva, za účelem ochrany našeho webu, aplikace a k vynucení našich podmínek použití. Také si vyhrazujeme právo na sdílení informací a údajů, které shromáždíme, s našimi dceřinými a přidruženými společnostmi a s jakýmkoli následným vlastníkem v případě fúze, konsolidace, prodeje našich aktiv nebo jiné změny v našem podnikání, v rámci našich smluv se sponzorem, pracovištěm, kde studie probíhá, a vašeho formuláře IS. 


Aktualizace vašich údajů 

S vašimi osobními údaji nakládá sponzor studie nebo pracoviště, kde studie probíhá. Za účelem uplatnění vašich příslušných práv kontaktujte přímo sponzora studie nebo pracoviště, kde studie probíhá. V omezených případech vám může tato aplikace umožnit aktualizovat určité informace, které od vás shromažďujeme, například kontaktní údaje, které uvedete při registraci účtu. Jakákoli možnost aktualizace vašich údajů však bude společností Medable uplatněna výhradně dle pokynů sponzora nebo pracoviště, kde studie probíhá. O aktualizaci vašich údajů můžete požádat vyplněním webového formuláře, který se nachází zde, a společnost Medable předá vaši žádost k aktualizaci sponzorovi nebo pracovišti, kde studie probíhá.

Uživatelé v EHS nebo UK mohou aktualizovat své údaje a uplatnit svá práva v rámci nařízení GDPR (včetně uplatnění práv na vymazání údajů, přenositelnost údajů, vznesení námitek vůči zpracování nebo žádosti o omezení zpracování a uplatnění žádosti o přístup k údajům o subjektu) kontaktováním sponzora studie nebo pracoviště, kde studie probíhá (podle toho, co je relevantní) jakožto správce údajů. 


Kalifornská práva na ochranu osobních údajů

Jste-li občanem Kalifornie, mohou vám kalifornské zákony zajistit další práva ohledně používání vašich osobních údajů a informací sponzorem nebo pracovištěm, kde studie probíhá. Za určitých okolností máte dle kalifornských zákonů právo na žádost o určité údaje o kategoriích sbíraných osobních údajů, údaje o tom, jak jsou určité druhy informací sdíleny se třetími stranami a za jakým obchodním nebo komerčním účelem.

Podle kalifornského zákona o ochraně osobních údajů spotřebitele („CCPA (California Consumer Privacy Act)“) je společnost Medable poskytovatelem služeb pro sponzora, popř. pracoviště, kde probíhá studie. Chcete-li se dozvědět více o kalifornských právech na ochranu osobních údajů, navštivte příslušný web nebo si přečtěte zásady ochrany osobních údajů sponzora nebo pracoviště, kde studie probíhá, nebo je přímo kontaktujte.


Zabezpečení údajů a informací

Společnost Medable má zavedeny fyzické, elektronické a organizační postupy na zabezpečení a ochranu osobních údajů (včetně údajů o subjektech) uložených na svých systémech. Společnost Medable má nasazené šifrování, brány firewall, kontroly přístupů a další procedury na ochranu dat před ztrátou, zneužitím, neoprávněným přístupem, zveřejněním, pozměněním a zničením. Přístup do zařízení společnosti Medable je zajištěn kombinací technických a fyzických prvků. Společnost Medable udržuje plán na obnovu infrastruktury a plán zálohy systému pro případ poškození nebo zničení systémů. Všichni zaměstnanci absolvují školení o zabezpečení a jsou povinni se jednou ročně seznámit s globálními normami na ochranu dat platnými ve společnosti Medable a porozumět jim.


Změny a aktualizace

Vyhrazujeme si právo na změnu, pozměnění, doplnění nebo odebrání částí těchto zásad ochrany osobních údajů kdykoli a bez předchozího upozornění. Veškeré aktualizované verze těchto zásad ochrany osobních údajů budou uchovávány v části „Zásady ochrany osobních údajů“ v obchodě s aplikacemi. Změny vstupují v platnost v den, kdy se objeví v revidovaných zásadách ochrany osobních údajů aplikace. Použijete-li aplikaci po provedení změn v těchto zásadách ochrany osobních údajů aplikace, další používání bude chápáno jako signál, že platnost provedených změn akceptujete a souhlasíte s nimi. V souladu s tím vám doporučujeme, abyste si tyto zásady ochrany osobních údajů aplikace pravidelně četli. Veškeré změny budou prováděny v souladu s platnými zákony a vaším formulářem IS. 


Kontaktní informace

Máte-li nějaké otázky nebo obavy ohledně způsobu, jakým společnost Medable zpracovává a používá vaše osobní údaje (včetně údajů o subjektech), můžete je odeslat zde

Jste-li občanem Spojených států amerických, směrujte svůj e-mail na následující adresu:

Medable Inc.

Privacy Office

Attn: Data Protection Officer

525 University Ave, Ste A70

Palo Alto, CA 94301 USA

Email: privacy@medable.com 


Jste-li občanem Spojeného království, směrujte svůj e-mail na následující adresu:


Medable’s Article 27 Representative for the United Kingdom

Lionheart Squared Limited

Attn: Data Privacy

17 Glasshouse Studios

Fryern Court Road 

Fordingbridge 

Hampshire, SP6 1QX

United Kingdom

Email: Medable@LionheartSquared.co.uk


Jste-li občanem Evropské unie, směrujte svůj e-mail na následující adresu:


Medable’s Article 27 Representative for the European Union

Lionheart Squared (Europe) Ltd.

2 Pembroke House

Upper Pembroke Street 28-32

Dublin, D02 EK84

Republic of Ireland

Email: Medable@LionheartSquared.eu