在本博客中,我们与数据保护官 (DPO) 兼生命科学部门负责人 Lawrence Carter 讨论了这些问题及其他问题。Lawrence 在临床试验数据保护合规方面拥有丰富的经验和知识,他提供了宝贵的见解,包括模拟案例研究,并解释了适用于英国和欧盟临床试验的主要法规。
为什么选择正确的合法依据很重要?
对于在英国或欧盟开展的任何临 whatsApp 号码数据 床试验,选择正确的合法依据对于确保遵守通用数据保护条例(GDPR)。
简单来说,在 GDPR 适用的领域,每一项数据处理活动都必须有相应的合法依据。如果没有有效的合法依据,个人资料不可能合法地已处理。
第一次就做好这件事尤其重要。错误的选择可能会导致临床试验地点和伦理委员会的延误,造成高昂的代价。此外,临床试验可能在多年后面临数据主体、监管机构、知识产权的潜在收购者及其尽职调查审查人员和股东的审查。
有哪些不同的合法依据?
选择正确的合法依据需要仔细考虑 了解个人贷款和信用卡贷款之间的区别 数据处理,并取决于一系列因素,包括研究的性质、临床试验的阶段,以及最重要的司法范围。
关键范围考虑因素数据控制者
根据 GDPR,数据控制者是决定处理个人数据的目的和方法的实体。在临床试验的背景下,申办方是数据控制者,但根据具体情况,也可能有其他数据控制者。
选择最适当的合法依据对于临床试验数据处理,必须仔细考虑试验的各种目标和要求。
识别所有数据处理活动
数据控制者应在计划上线日期之前确定所有潜在的数据处理活动及其相应的合法依据。这可确保计划中的数据处理合法且为相关利益相关者(如道德委员会)所接受。
正确识别具有适当细度的不同处理活动也很重要。虽然在起草处理活动记录 (RoPA) 时将活动分组在一起可能很诱人,但这样做可能会导致对合法依据的识别不明确或不正确。