处理者临床试验应用程序隐私政策

生效日期:2022 年 6 月3

感谢您审查我们的处理者临床试验应用程序隐私政策(隐私政策)。Medable, Inc.(以下统称为“Medable”、“我们”、“我们的”),提供平台、网络和移动应用程序(以下统称为“应用程序”)以及与临床试验和研究有关的各种处理服务,以协助解决此类临床试验中固有的系统性问题。 Medable 可代表申办者或中心(定义见下文)或在其指示下,处理提交给应用程序或通过应用程序收集的个人信息和受试者数据(定义见下文)。

本应用程序由 Medable 创建,供参与一项或多项临床研究项目(每个项目称为一项“研究”)的个人使用,这些项目由研究申办者或临床研究组织(以下统称为“申办者”)和/或研究中心(以下统称为“中心”)执行或管理。在参与研究之前,我们将要求您阅读并签署一份知情同意书(以下统称为“ICF”)。相关的 ICF 中将确定具体的研究申办者和研究中心。您应该参阅相关的研究 ICF,以了解您参与的具体研究的详细情况。Medable 承诺遵循适当的照管标准处理委托给我们的个人信息和数据。本隐私政策解释了 Medable 如何处理您作为参与者参加的研究中的关于您的数据。研究申办者和/或中心控制您的个人信息和数据。Medable 将作为每个申办者或中心的数据处理者(作为数据控制者,以该申办者或中心的身份进行处理),以通过本应用程序处理每项研究的参与者的个人信息和数据。

本隐私政策存储在我们的网站上 (www.medable.com)(以下统称为“网站”),并应与我们的网站隐私政策一起阅读,请在此处查看。

处理个人信息的依据

Medable 处理从应用程序中获得的您的个人信息,以履行其对特定研究申办者和/或中心的合同义务,并使申办者和/或中心能够开展研究并协助其完成研究工作。Medable 还可能处理您的个人信息,以便让您加入研究并完成研究登记,包括在您填写 ICF 时。特别是,Medable 托管该申办者或中心用于运行研究的数字平台。申办者与研究中心合作,您可以以线上或线下方式参加研究,以提供 (i) 个人信息(包括但不限于健康数据)和 (ii) 同意处理您的个人信息和数据,包括接受和签署 ICF。

您必须签署 ICF 以表示您了解并同意收集和使用研究信息,否则您不得参加任何研究。您知悉并同意,申办者和/或研究中心负责确保在研究期间对研究予以所有适当和必要的监测。如果您对研究、ICF 或研究期间收集的信息有任何疑问,您将需要直接联系您的 ICF 中确定的申办者或研究中心(如适用)。

下载、访问、查看或以其他方式使用应用程序即表示您承认您 (i) 明确同意我们根据本隐私政策和我们的 Medable 隐私政策收集和使用您的信息,可在此处查看;(ii) 已阅读并理解本隐私政策;以及 (iii) 理解我们如何收集、使用和处理您的个人信息和数据。

信息收集

在每项研究中,当您注册以使用本应用程序、回复 Medable 通讯(如电子邮件)或以其他任何方式使用本应用程序时,Medable 会积极收集和处理您的个人信息。您可以通过此应用并按照具体研究申办者和/或中心的指示提供(并且我们可能会处理)某些个人信息,这些信息可能包括《通用数据保护条例》(GDPR) 中定义的敏感或特殊类别的数据。所处理的个人信息因具体研究项目而异,但可能包括:

  • 身份数据:如您的姓名、出生日期、出生时的性别、族裔和种族。
  • 联系数据:例如,您的电子邮件地址、电话号码、邮政编码。
  • 健康数据:例如,健康指标、作为研究的一部分的临床数据,以及任何其他关于您的总体卫生与健康状况的相关信息。
  • 您的智能手机设备中的数据:在适用的情况下,将在您在智能手机上使用应用期间收集您的数据。之后,这些信息被储存在符合《健康保险隐私及责任法案》(HIPAA) 标准的云端基础设施上。

Medable 应用和受试者数据

作为 Medable 平台、应用程序和相关服务的一部分,研究申办者、中心及其授权用户可将其授权用户、员工和临床试验受试者提供的信息或关于此类人员的信息(以下统称为
受试者数据”)输入我们的服务器。

我们不负责控制申办者或中心对受试者数据的处理工作。每个申办者和中心都有自己的关于使用和披露个人信息和数据的政策。我们对此类数据的使用受 Medable 与申办者或中心签订的书面服务协议的约束,但绝不会涉及出售您的数据。根据此类协议,Medable 的主要责任是确保受试者数据安全且有保障。要了解某个申办者或中心如何处理您的个人信息和受试者数据,我们鼓励您阅读该申办者或中心的隐私声明或直接联系他们。

Medable 对受试者数据没有控制权或所有权。如对受试者数据有任何疑问,请直接向通过该应用收集您的研究信息的申办者或中心提出。

信息使用

我们将您的个人信息(包括受试者数据)存储在我们的系统中(可能涉及到将信息存储在符合 HIPAA 标准的云端基础设施中,并将某些流程委托给次级处理人),以便申办者或中心利用这些信息开展研究。

我们可以出于研究目的以及维护平台和服务的目的对个人信息进行去识别化处理和汇总。汇总数据是指与其他用户的信息合并,并作为一个整体进行分析或评估的信息,这样就无法合理地识别特定人员的身份。去识别化信息是指已经去除身份标识的信息,如您的姓名、联系信息和任何其他身份识别数据,这样就无法合理地识别出您的个人身份。我们可以不时地使用这些去识别化信息和汇总信息来进行诊断测试,以确保应用正常工作,或调查与研究有关的因应用的使用或性能而导致的问题。

GDPR 具体隐私条款

如果我们在欧洲经济区 (EEA) 或英国 (UK) 的机构活动中处理您的个人数据,或者如果您居住在欧洲经济区或英国,而我们有意将我们的产品推销给您个人,那么在我们收集、处理和使用您的个人数据(根据 GDPR 的定义)时,额外的《通用数据保护条例 (GDPR)》条款可能适用。可在 Medable 的一般隐私声明 中查看这些条款,本隐私政策中也包含这些条款。

自动信息收集

当您访问或使用应用,或访问我们的中心(包括查看本隐私政策)时,我们可能会自动收集某些信息。我们的网站隐私政策中有更多关于如何在您使用本应用程序时收集您的此类信息的内容,您可在此处查看。

我们如何以及何时与第三方共享信息

我们可能与研究申办者和中心共享信息。我们可能与协助我们运营业务的服务提供商(包括但不限于次级处理人)共享您的个人信息(包括受试者数据)。我们还可能根据法律要求或为满足任何适用的法律、法规、传票、政府要求或其他法律程序而共享信息。我们还可能与包括执法部门在内的第三方共享信息,以保护我们的网站、应用并执行我们的使用条款。我们还保留在遵守我们与申办者、中心签订的协议以及您的 ICF 的情况下,与我们的子公司和附属公司共享我们收集到的信息的权利,以及在合并、整合、出售我们的资产或我们的业务发生其他变化时与任何之后的所有者共享信息的权利。

更新您的信息

研究申办者或中心控制您的信息。为行使您的相关权利,请直接联系研究申办者或中心。在少数情况下,本应用程序可能允许您更新我们向您收集的某些信息,例如您在注册账户时提供的联系信息。但是,只能由 Medable 根据申办者或中心的指示更新您的信息。您可以通过填写此处的网络表格请求更新您的信息,Medable 将把该请求转发给申办者或中心以进行更新。

欧洲经济区和英国用户可以联系作为数据控制者的研究申办者或中心(如适用)以更新其信息,并行使 GDPR 规定的其他权利(包括行使数据删除、数据迁移、反对或限制处理的权利,以及提出受试者访问请求)。


您的加利福尼亚州隐私权利

如果您是加利弗尼亚州居民,根据加州法律,您可能享有更多关于申办者或中心使用您的个人信息和数据的权利。根据加州法律,在某些情况下,您有权要求我们提供一些详细信息,以了解所收集的个人信息的类别、如何与第三方共享某些类型的信息以及具有何种商业/商业目的。

根据《加州消费者隐私法》(以下统称为 “CCPA”),Medable 是本研究的申办者和/或中心的服务提供商。要了解有关您的加州隐私权的更多信息,请访问适用的申办者或中心的网站或隐私政策,或直接联系申办者或中心。

信息安全

Medable 制定了物理、电子和组织程序,以保护和保障存储在系统中的个人数据(包括受试者数据)。Medable 部署了加密、防火墙、访问控制和其他程序,以防止数据丢失、滥用、未经授权的访问、披露、更改和破坏。我们通过技术和物理控制措施控制对 Medable 设施的访问。Medable 具备灾难恢复计划和系统备份计划,以应对系统被损坏或损毁的情况。所有员工均会接受安全培训,并被要求每年查看和了解适用于 Medable 的全球数据保护标准。

更改/更新

我们保留随时更改、修改、增加或删除本应用隐私政策的部分内容的权利,恕不提前通知。本隐私政策的任何更新版本均保存在应用商店的”隐私政策版块“中。更改将于修订版应用隐私政策上标注的日期生效。如果您在本应用隐私政策变更后使用本应用程序,继续使用将被理解为您接受并同意接受这些变更后的规定。此外,我们建议您定期查阅本应用隐私政策。所有变更均将符合适用法律和您的 ICF。

联系信息

如果您对 Medable 处理和使用您的个人信息(包括受试者数据)的方式有任何问题或疑虑,请在此处提交。

如果您是美国居民,请将您的邮件寄送到以下地址:

Medable Inc.

Privacy Office

Attn: Data Protection Officer

525 University Ave, Ste A70

Palo Alto, CA 94301 USA

Email: privacy@medable.com


如果您是英国居民,请将您的邮件寄送到以下地址:

Medable’s Article 27 Representative for the United Kingdom

Lionheart Squared Limited

Attn: Data Privacy

17 Glasshouse Studios

Fryern Court Road

Fordingbridge

Hampshire, SP6 1QX

United Kingdom

Email: Medable@LionheartSquared.co.uk


如果您是欧盟居民,请将邮件寄送到以下地址:


Medable’s Article 27 Representative for the European Union

Lionheart Squared (Europe) Ltd.

2 Pembroke House

Upper Pembroke Street 28-32

Dublin, D02 EK84

Republic of Ireland

Email: Medable@LionheartSquared.eu