1 INTRODUÇÃO

A presente Política de Privacidade e Proteção de Dados estabelece a forma como a BlueClinical trata os dados pessoais dos seus colaboradores, participantes e/ou potenciais participantes em estudos clínicos, clientes e/ou potenciais clientes, sujeitos que comuniquem informação de segurança associada ao uso de um medicamento da titularidade de um cliente da BlueClinical, bem como quaisquer outras partes interessadas no âmbito da realização das suas atividades.

2 RESPONSÁVEL PELO TRATAMENTO DE DADOS PESSOAIS

A BlueClinical é responsável pelo tratamento dos dados pessoais de todas as partes interessadas no âmbito da realização das suas atividades.

No caso de um estudo clínico, a BlueClinical poderá ser delegada pelo Promotor desse estudo clínico para o tratamento dos dados pessoais recolhidos durante o mesmo.

No âmbito das atividades de prestação de serviços, a BlueClinical, tal como no exemplo anterior, pode ser delegada pelo titular de autorização de introdução no mercado para tratamento dos dados pessoais recolhidos durante o uso do medicamento.

3 RECOLHA DE DADOS PESSOAIS

Os seus dados pessoais serão tratados pela BlueClinical nas seguintes situações:

  • Ao estabelecer uma relação ou uma proposta de relacionamento profissional ou comercial com a BlueClinical; e/ou
  • Ao participar ou candidatar-se à participação em estudos clínicos conduzidos pela BlueClinical, ou com o apoio da BlueClinical; e/ou
  • Ao comunicar uma suspeita de reação / evento adverso a um medicamento da titularidade de um cliente da BlueClinical; e/ou
  • Ao prestar um consentimento à BlueClinical.

4 FINALIDADES E FUNDAMENTO JURÍDICO DA UTILIZAÇÃO DE DADOS PESSOAIS

Nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD), a utilização de dados pessoais tem de justificar-se ao abrigo de pelo menos um dos fundamentos jurídicos definidos no próprio Regulamento.

Os dados pessoais que recolhemos e tratamos são essenciais para que possamos executar, de forma adequada, os serviços a que nos propomos. Não recolhemos informação inútil ou desnecessária para os fins a que se destinam. Igualmente, não procedemos à recolha de informação pessoal ou profissional sem obtenção do prévio consentimento do respetivo titular.

Os seus dados pessoais são recolhidos e utilizados pela BlueClinical para prossecução dos seguintes fins: (i) cumprimento de obrigações decorrentes da Lei, (ii) execução de contratos, (iii) gestão de relações comerciais, (iv) gestão de investigação científica, (v) avaliação do interesse de potenciais relações comerciais, (vi) ações de comunicação e marketing, (vii) execução de contratos de trabalho e obrigações perante a Segurança Social e demais entidades administrativas.

5 CATEGORIAS DE DADOS PESSOAIS RECOLHIDOS

As categorias de dados pessoais recolhidos e tratados pela BlueClinical variam em função do fim a que se destinam os dados.

A BlueClinical tem uma “Matriz de Tratamento de Dados Pessoais” onde se encontram listadas todas as categorias de dados pessoais que a BlueClinical recolhe, por tipo de titular. O titular dos dados pessoais tem o direito de saber quais os dados que foram recolhidos sobre si. A qualquer momento, o titular dos dados poderá solicitar uma cópia da matriz de dados referente à informação recolhida sobre si, devendo esta ser disponibilizada através do email dpo@blueclinical.pt.

No âmbito da Investigação Clínica, os seus dados pessoais incluem a sua informação de saúde e médica (registos médicos ou resultados de exames). A recolha destes dados pessoais é necessária para a condução do estudo clínico. Não poderá participar no estudo se não der a sua autorização para acesso e utilização dos referidos dados através do consentimento livre e informado.

TRATAMENTO DE DADOS PESSOAIS

Os dados fornecidos na relação estabelecida com a BlueClinical são tratados em conformidade com os requisitos regulamentares aplicáveis, sendo nomeadamente:

  • Tratados de forma lícita, leal e transparente relativamente ao titular dos dados.
  • Utilizados apenas para o cumprimento das finalidades para os quais foram recolhidos.
  • Utilizados de forma adequada, pertinente e limitada ao que é necessário relativamente às finalidades para os quais são tratados.
  • Exatos e, se necessário, atualizados.
  • Conservados e tratados apenas durante o período necessário e legalmente admissível para as finalidades para os quais são tratados.
  • Protegidos contra a perda, destruição ou danos acidentais e não acidentais, bem como o tratamento não autorizado ou ilícito.

7 COMPROMISSO DE PROTEÇÃO DOS SEUS DADOS PESSOAIS

Utilizamos uma diversidade de medidas de segurança e ferramentas de autenticação, de modo a proteger e manter a segurança, assim como a integridade e disponibilidade dos seus dados pessoais.

Apesar da transmissão de dados através da internet ou do nosso website não poder garantir total segurança contra intrusões de terceiros, a BlueClinical, os seus prestadores de serviços e parceiros comerciais, envidam os melhores esforços para implementar e manter os procedimentos, assim como as medidas de segurança física e eletrónica, destinadas a salvaguardar os seus dados pessoais.

Implementámos, entre outras, as seguintes medidas:

  • Acesso restrito aos dados pessoais com base no critério da “necessidade de conhecer” e apenas no âmbito das finalidades decorrentes dos relacionamentos contratuais ou comerciais ou expressamente consentidas.
  • Proteção dos sistemas de tecnologias de informação através de firewalls, com vista a impedir o acesso não autorizado aos dados pessoais.
  • Dados pessoais em trânsito e/ou em repouso estão protegidos por mecanismos de encriptação como, por exemplo, o acesso ao website da BlueClinical que é feito através de uma ligação segura SSL (“Secure Sockets Layer”), a comunicação entre o navegador e o servidor web é feita via protocolo HTTPS.
  • Políticas de back-up para salvaguardar a informação.
  • Monitorização e controlo dos acessos físicos e eletrónicos aos sistemas de tecnologias da informação, tendo em vista prevenir, detetar e impedir o uso indevido dos dados pessoais.
  • Os colaboradores que estejam em contacto ou que tomem conhecimento de dados pessoais por força do exercício das suas funções, estão obrigados ao sigilo profissional e/ou a obrigações de confidencialidade.

8 CONSERVAÇÃO DOS DADOS PESSOAIS

Conservamos os seus dados pessoais apenas durante o período que for necessário no âmbito da finalidade para a qual os mesmos foram recolhidos.

Uma vez atingido o prazo legal máximo de conservação, os seus dados pessoais serão anonimizados ou destruídos de forma segura.

9 PARTILHA DE DADOS PESSOAIS COM TERCEIROS

A BlueClinical apenas recorre a subcontratantes que apresentem garantias e padrões de segurança adequados, nos termos legalmente previstos. Os subcontratantes têm de obedecer às instruções documentadas que lhes são dadas pela BlueClinical, têm de assumir um compromisso de confidencialidade ou estarem sujeitos a adequadas obrigações legais de confidencialidade e adotarem as medidas de segurança no tratamento para dar cumprimento ao RGPD.

Caso seja realizada a transferência de dados pessoais para países fora da União Europeia ou Espaço Económico Europeu, observam-se as disposições legais aplicáveis, nomeadamente quanto à determinação da adequabilidade de tal país no que respeita à proteção de dados e aos requisitos aplicáveis a tais transferências.

10 ALTERAÇÃO OU REVOGAÇÃO DO CONSENTIMENTO

Pode, a qualquer momento, alterar ou retirar o seu consentimento, com efeitos para o futuro.

Após retirada total do seu consentimento, deixa de ser contactado, assim como de receber quaisquer comunicações com vista à prossecução das finalidades descritas nesta Política de Privacidade e Proteção de Dados.

Para alterar ou retirar as suas declarações de consentimento, deve enviar um email a solicitar a alteração ou a revogação do consentimento para os seguintes endereços eletrónicos:

A retirada total do seu consentimento para o tratamento de dados implica que o responsável pelo tratamento de dados cesse por completo, a partir desse momento, qualquer tratamento de dados pessoais, que incluam a recolha de novos dados, consulta e análise de dados já recolhidos ou a conservação de dados. Uma vez retirado o consentimento, a BlueClinical terá de garantir que os seus dados são apagados, a menos que exista outro fundamento jurídico para o respetivo tratamento.

Contudo, quando é retirado o consentimento para utilização das informações pessoais para um estudo clínico, o participante deixará de poder continuar no estudo, os dados que já tenham sido divulgados ou publicados para fins de investigação não podem ser retirados, e os seus dados recolhidos até ao momento da retirada do consentimento podem continuar a ser processados de modo a cumprir com as obrigações legais e regulamentares.

Quando o consentimento para utilização das informações pessoais para investigações adicionais é retirado, os dados que já tenham sido divulgados ou publicados para fins de investigação não podem ser retirados e estes podem continuar a ser tratados de modo a cumprir com as obrigações legais e regulamentares, ou para outros fins de investigação científica, se permitido pela legislação aplicável.

11 DIREITOS DE PROTEÇÃO DE DADOS

Se tiver alguma questão ou reclamação relacionada com a nossa utilização dos seus dados pessoais poderá contactar-nos através do email dpo@blueclinical.pt (Encarregado de Proteção de Dados da BlueClinical).

Uma vez que queremos garantir que está consciente dos seus direitos e nos termos da legislação aplicável, queremos informá-lo que:

  • Os seus dados pessoais pertencem a si, isto é, são sua propriedade. Como tal, tem o direito a aceder, retificar, limitar, apagar, opor-se ao tratamento dos mesmos junto da BlueClinical, e/ou transferi-los para outro responsável pelo tratamento, a menos que exista outro fundamento jurídico para o respetivo tratamento que não o permita fazer. Caso exerça algum destes direitos, iremos proceder à análise da sua solicitação e contamos responder no período de 1 mês.
  • Tem o direito a apresentar uma queixa junto da Comissão Nacional de Proteção de Dados (CNPD). Mais informação sobre a CNPD pode ser obtida no website https://www.cnpd.pt/.

12 VIOLAÇÃO DE DADOS PESSOAIS

Em caso de violação de dados pessoais, a BlueClinical notifica à CNPD, sem demora injustificada e, sempre que possível, até 72 horas após ter tido conhecimento da mesma, a menos que a violação não apresente risco para os direitos e liberdades dos titulares.

Para além da notificação à CNPD, a BlueClinical também lhe irá comunicar a violação de dados pessoais, sem demora injustificada, quando esta violação implicar um risco elevado para os seus direitos e liberdades.

13 ALTERAÇÕES À POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

A BlueClinical reserva-se ao direito de alterar a presente Política a todo tempo, sendo tal alteração publicitada devidamente.