處理者臨床試驗應用程式隱私權政策

生效日期:2022 年 6 月 3 日


感謝你查看我們的處理者臨床試驗應用程式隱私權政策 (「隱私權政策」)。Medable, Inc.‎(統稱為「Medable」、「我們 (we)」、「我們的」和「我們 (us)」)‎ 提供一個平台、網路應用架構、行動應用程式以及與臨床試驗和研究相關的許多處理服務,以協助解決這類臨床試驗常有的系統性挑戰 (統稱為「應用程式」)。Medable 可以代表試驗委託者或試驗中心 (定義如下) 或在其指示下處理提交到應用程式或透過應用程式收集的個人資訊和受試者資料 (定義如下)。

此應用程式由 Medable 建立,提供參與由試驗委託者或臨床研究組織 (統稱為「試驗委託者」) 和/或試驗中心 (「試驗中心」) 執行或實施的一個或多個臨床研究試驗計畫
(每一項「試驗」) 的個人使用。在你參與試驗之前,你將需要查看並簽署受試者同意書 (「ICF」)。具體的試驗委託者和試驗中心會在關聯的 ICF 中確定。你應該參考關聯的試驗 ICF,以了解有關你的特定試驗的細節。Medable 致力於在處理委託給我們的個人資訊和資料時採用適當的注意標準。隱私權政策說明了 Medable 將如何處理你與試驗相關的資料,在試驗中你是參與者。試驗委託者和/或試驗中心管控你的個人資訊和資料。Medable 擔任每位試驗委託者或試驗中心的資料處理者 (而試驗委託者或試驗中心是資料管控者),負責透過本應用程式處理每個試驗中參與者的個人資訊或資料。

本隱私權政策由我們的網站託管 (www.medable.com) (「網站」),並且應該與我們的網站隱私權政策一起閱讀,網站隱私權政策可以在這裡查看。


處理個人訊息的依據

Medable 處理從本應用程式取得的你的個人資訊,履行其對特定試驗委託者和/或試驗中心的合約義務,並使他們能夠進行和促進試驗的執行。Medable 也可能會處理你的個人資訊以將你納入試驗並完成你的試驗登錄,包括你填寫的 ICF。尤其 Medable 還負責託管試驗委託者或試驗中心用於進行試驗的數位平台。試驗委託者與試驗中心合作,你可以親自或以虛擬的方式參加和參與,以提供 (i) 個人資訊 (包括但不限於健康資料) 和 (ii) 同意處理你的個人資訊和資料,包括接受和簽署 ICF。

除非你已簽署 ICF,提供你對收集和使用為試驗所收集的資訊的知情同意,否則你不得在任何試驗中心參與任何試驗。你認知到並同意試驗委託者和/或試驗中心有責任確保在試驗期間對試驗進行所有適當和必要的監督。如果你對試驗、ICF 或試驗期間收集的資訊有任何問題,你需要直接聯繫試驗委託者或你的 ICF 中定義的試驗中心 (如果適用的話)。

透過下載、存取、查看或以其他方式使用該應用程式,你認知到你 (i) 明確同意我們根據本隱私權政策和我們的 Medable 隱私權政策收集和使用你的資訊,可以查看 這裡;(ii) 已閱讀並理解本隱私權政策; (iii) 了解我們如何收集、使用和處理你的個人資訊和資料。


資訊收集

關於每項試驗,當你註冊使用本應用程式、以電子郵件或以任何方式使用本應用程式回應 Medable 通訊時,Medable 會主動收集和處理你的個人資訊。你可以透過應用程式提供
(而且我們可能會經手處理) 某些個人資訊,其中可能包括 (GDPR) 中定義的敏感或特殊類別的資料,以及依照特定試驗委託者和/或試驗中心的指示提供的資訊。處理的個人資訊將因每項試驗而異,但可能包括:


  • 身分資料:例如你的姓名、出生日期、出生時的性別、族裔和種族。
  • 連絡資料:例如你的電子郵件信箱、電話號碼和郵遞區號。
  • 健康資料:例如健康指標、作為試驗一部分的臨床資料,以及有關你的一般健康狀況的任何其他相關資訊。
  • 來自你的智慧型手機裝置的資料:在適用的情況下,你在智慧型手機上使用應用程式期間會收集你的資料。之後這項資訊將儲存在符合 (HIPAA) 規範的雲端基礎架構上。


Medable 的應用程式和受試者資料

作為 Medable 平台、應用程式和相關服務的一部分,試驗委託者、試驗中心及其授權的使用者可以輸入來自或關於其授權的使用者、員工和臨床試驗受試者的資訊 (統稱為「受試者數據」) 到我們的伺服器中。

我們不負責管控試驗委託者或試驗中心對受試者資料的處理。每家試驗委託者和試驗中心都有他們自己關於使用和揭露個人資訊和資料的政策。我們對此類資料的使用受 Medable 與試驗委託者或試驗中心之間的書面合約的約束,但絕不會出售你的資料。Medable 在任何此類合約下的主要責任在於其負有確保受試者資料安全和保密的義務。欲了解更多關於特定試驗委託者或試驗中心如何處理你的個人資訊和受試指資料,我們鼓勵你閱讀該試驗委託者或試驗中心的隱私權聲明或直接與他們聯繫。

Medable 對受試者資料沒有控制權或所有權。請將有關受試者資料的任何問題透過應用程式發送給在本試驗中收集你的資訊的試驗委託者或試驗中心。‎


資訊使用

我們在我們的系統上託管你的個人資訊 (包括受試者資料) (可能涉及將其儲存在符合 HIPAA 規範的雲端基礎架構上,並將某些程序委託給委外廠商),以利試驗委託者或試驗中心可以使用該資訊執行試驗。

出於試驗目的和維護我們的平台和服務,我們可能會將個人資訊去識別化並且進行整合。整合的資料是指與其他使用者的資料結合,並做為一個完整的資料以進行分析或評估,
因此無法合理地識別出特定的個人。去識別化的資訊是指已去除你身分識別資料的資訊,例如你的姓名、聯絡資訊和任何其他可識別的資料,因此無法合理地識別出你個人。
我們可能會偶爾使用這些去識別化和整合的資訊進行診斷測試,以確保應用程式正常運行,或調查因為應用程式的使用或性能所導致的、與試驗相關的任何問題。


GDPR 特定隱私權條款

如果我們在我們位於歐洲經濟區 (EEA) 或英國 (UK) 的機構的活動中處理你的個人資料,或者如果你居住在 EEA 或英國而我們有意將我們的產品向你個人推銷,關於我們收集、處理或使用你的個人資料 (如同 GDPR 中所定義的) 的方法,可能適用額外的 (GDPR) 條款。此類條款可以在 Medable 的一般 隱私權聲明 中查看,
並且納入本隱私權政策中。


自動資訊收集

當你拜訪試驗中心,或使用應用程式拜訪試驗中心 (包括查看本隱私權政策) 時,我們可能會自動收集某些資訊。關於在使用此應用程式時如何收集此類資訊的更多資訊,請參閱我們的網站隱私權政策,可在 這裡查看。


我們如何以及何時與第三方分享資訊

我們可能會與試驗委託者和試驗中心分享資訊,並且我們可能會與協助我們業務運作的服務供應商 (包括但不限於委外廠商) 分享你的個人資訊 (包括受試者資料)。我們也可能在法律要求或滿足任何適用法律、法規、傳票、政府要求或其他法律程序的情況下分享資訊。我們還可能與第三方 (包括執法部門) 分享資訊,以保護我們的網站、應用程式並執行我們的使用條款。我們也保留在併購、合併、出售我們的資產或我們的業務產生其他變更的情況下,與我們的子公司和關係企業以及任何之後的所有者分享我們收集的資訊的權利,但必須遵守我們與試驗委託者、試驗中心的合約,以及你的 ICF。


更新你的資訊

試驗委託者或試驗中心管控你的資訊。為了行使你的相關權利,請直接聯繫試驗委託者或試驗中心。在有限的情況下,本應用程式可能允許你更新我們從你那裡收集的某些資訊,例如你在註冊帳戶時提供的聯絡資訊。但是任何更新你的資訊的動作,只能由 Medable 在試驗委託者或試驗中心的指示下執行。你可以透過 填寫位於 這裡 的網站表單要求更新你的資訊,Medable 將會將這項請求提交給試驗委託者或試驗單位進行更新。

EEA 和英國使用者可以透過聯繫做為資料管控者的試驗委託者或試驗單位 (如果適用的話) 更新其資訊並行使 GDPR 中規範的其他權利 (包括行使資料抹除權、資料可攜權、反對或限制處理以及行使受試者存取請求權)。


你的加州隱私權

如果你是加州居民,加州法律可能會提供你有關試驗委託者或試驗單位使用你的個人資訊和資料的額外權利。在加州法律規定的某些情況下,你有權要求提供有關收集的個人資訊類別、某些類型的資訊如何與第三方分享以及用於何種商業/營利目的的某些細節。

根據加州消費者隱私保護法 (「CCPA」),Medable 是本試驗的試驗委託者和/或試驗單位的服務供應商。欲了解有關你的加州隱私權的更多資訊,請造訪適用的試驗委託者或試驗單位的網站或隱私權政策,或直接聯繫試驗委託者或試驗中心。


資訊安全

Medable 已制定實體、電子和組織程序來保障和保護儲存在其系統上的個人資料 (包括受試者資料)。Medable 部署了加密、防火牆、存取控制和其他程序來保護資料避免遺失、濫用、未經授權的存取、揭露、更改和破壞。透過技術和實體控制合併使用來控制對 Medable 設備的存取。Medable 維護災難恢復計畫和系統備份計畫,以避免其系統損壞或損毀。所有員工都接受了安全訓練,並被要求每年查看和了解 Medable 適用的全球資料保護標準。


變更/更新

我們保留隨時變更、修改、增加或刪除本應用程式隱私權政策部分的權利,恕不另行通知。本隱私權政策的任何更新版本都將保留在應用程式商店中的「隱私權政策部分」。變更在修訂後的應用程式隱私權政策中出現的日期生效。如果你在本應用程式隱私權政策變更後使用該應用程式,你的繼續使用將被理解為表明你接受並同意受變更的約束。因此,我們建議你定期查看本應用程式隱私權政策。所有變更都將符合適用的法律和你的 ICF。


聯絡資訊

如果你對 Medable 處理和 使用你的個人資訊 (包括受試者資料) 的方式有任何問題或疑慮,請在這裡提交。

如果你是美國居民,請將你的郵件寄至以下地址:

Medable Inc.

Privacy Office

Attn:Data Protection Officer

525 University Ave, Ste A70

Palo Alto, CA 94301 USA

Email:privacy@medable.com 


如果你是英國居民,請將你的郵件寄至以下地址:

Medable’s Article 27 Representative for the United Kingdom

Lionheart Squared Limited

Attn:Data Privacy

17 Glasshouse Studios

Fryern Court Road

Fordingbridge

Hampshire, SP6 1QX

United Kingdom

Email:Medable@LionheartSquared.co.uk


如果你是歐盟居民,請將你的郵件寄至以下地址:


Medable’s Article 27 Representative for the European Union

Lionheart Squared (Europe) Ltd.

2 Pembroke House

Upper Pembroke Street 28-32

Dublin, D02 EK84

Republic of Ireland

Email:Medable@LionheartSquared.eu