1. Introducción
SPM Clinical Research Consulting LLC (“la Empresa”, “nosotros” o “nuestro”) es una firma de consultoría en investigación clínica con sede en EE. UU. que brinda servicios a centros de ensayos clínicos, patrocinadores, organizaciones de investigación por contrato (CROs), empresas farmacéuticas y empresas de biotecnología.
Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos la información cuando usted:
- Visita nuestro sitio web (https://spmclinicalresearchconsulting.com)
- Se comunica con nosotros
- Nos contrata para servicios de consultoría
Esta Política está diseñada para cumplir con las leyes de privacidad federales y estatales aplicables de EE. UU., incluyendo:
- La Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA)
- La Ley de Privacidad del Consumidor de California (CCPA), enmendada por la Ley de Derechos de Privacidad de California (CPRA)
- Otros estatutos de privacidad estatales aplicables
2. Categorías de Información que Recopilamos
A. Información que Usted Proporciona Directamente
- Nombre
- Empleador/organización
- Cargo
- Correo electrónico empresarial
- Teléfono empresarial
- Información de facturación y pago
- Comunicaciones relacionadas con proyectos
- Información enviada a través de formularios de contacto
B. Información Recopilada Automáticamente
- Dirección IP
- Tipo de navegador
- Identificadores de dispositivo
- Datos de uso del sitio web
- Cookies e información de seguimiento
C. Datos de Compromiso de Cliente y Consultoría
En conexión con compromisos de consultoría, podemos recibir:
- Protocolos de estudio y documentos regulatorios
- Procedimientos Operativos Estándar (POE)
- Datos de rendimiento operativo
- Hallazgos de auditoría
- Informes de monitoreo
- Conjuntos de datos desidentificados
- Conjuntos de datos limitados (según la definición de HIPAA)
3. Cumplimiento de HIPAA
A. Nuestro Rol
Dependiendo del compromiso, SPM Clinical Research Consulting LLC puede actuar como:
- Un Asociado Comercial bajo HIPAA
- Un subcontratista de un Asociado Comercial
- Un consultor independiente que recibe datos desidentificados
Cuando recibimos Información de Salud Protegida (PHI), lo hacemos solo:
- De conformidad con un acuerdo escrito
- Bajo un Acuerdo de Asociado Comercial (BAA) válido, cuando sea necesario
B. Manejo de PHI
Si se recibe PHI:
- Se utilizará únicamente para los fines permitidos definidos en el acuerdo aplicable.
- Se protegerá mediante salvaguardas administrativas, físicas y técnicas consistentes con los requisitos de la Regla de Seguridad de HIPAA.
- No se utilizará para marketing ni se venderá.
- No se divulgará excepto según lo permitido por contrato o ley.
C. Descargo de Responsabilidad del Sitio Web Respecto a PHI
- Nuestro sitio web público no está destinado para el envío de PHI.
- Los usuarios no deben enviar información identificable del paciente a través de los formularios del sitio web a menos que se les indique expresamente bajo un proceso de compromiso seguro.
4. Cómo Usamos la Información
Podemos usar información personal para:
- Proporcionar y gestionar servicios de consultoría
- Comunicarnos con clientes y clientes potenciales
- Responder a consultas
- Mejorar la funcionalidad del sitio web
- Mantener la seguridad y prevenir el fraude
- Cumplir con obligaciones regulatorias
- Hacer valer derechos contractuales
No vendemos información personal.
5. Divulgaciones de Leyes de Privacidad Estatales (Incluyendo California)
Si usted es residente de California u otro estado aplicable con leyes de privacidad del consumidor, puede tener los siguientes derechos (sujeto a exenciones aplicables, incluyendo exenciones B2B donde corresponda):
A. Derecho a Saber
Puede solicitar información sobre:
- Categorías de información personal recopilada
- Categorías de fuentes
- Propósitos comerciales para la recopilación
- Categorías de terceros a quienes se divulga la información
B. Derecho a Eliminar
Puede solicitar la eliminación de información personal, sujeto a obligaciones legales y contractuales de retención.
C. Derecho a Corregir
Puede solicitar la corrección de información personal inexacta.
D. Derecho a Optar por No Participar en Venta/Compartición
No vendemos información personal según la definición de CCPA/CPRA.
E. No Discriminación
No discriminaremos a las personas que ejerzan sus derechos de privacidad.
F. Cómo Ejercer sus Derechos
Envíe solicitudes a:
Podemos verificar su identidad antes de responder.
6. Categorías de Información Divulgada para Fines Comerciales
En los últimos 12 meses, podemos haber divulgado las siguientes categorías para fines comerciales:
- Identificadores (nombre, correo electrónico, dirección IP)
- Información profesional (cargo, empresa)
- Datos de actividad en Internet
- Información relacionada con contratos
Los destinatarios pueden incluir:
- Proveedores de servicios de TI
- Proveedores de alojamiento en la nube
- Asesores legales y contables
Requerimos que dichas partes mantengan la confidencialidad.
7. Seguridad de los Datos
Implementamos salvaguardas apropiadas para un entorno de consultoría en salud, incluyendo:
- Comunicaciones cifradas (cuando corresponda)
- Controles de acceso basados en roles
- Almacenamiento seguro de documentos
- Gestión de riesgos de proveedores
- Acuerdos de confidencialidad
- Procedimientos de respuesta a incidentes
Ninguna transmisión por Internet es completamente segura.
8. Retención de Datos
Retenemos información personal y documentación relacionada con proyectos solo durante el tiempo necesario para:
- Cumplir obligaciones contractuales
- Cumplir requisitos regulatorios
- Defender reclamaciones legales
- Cumplir con obligaciones de retención de registros
Los períodos de retención pueden variar según los requisitos regulatorios y contractuales.
9. Cookies y Tecnologías de Seguimiento
Podemos usar cookies para:
- Analítica del sitio web
- Monitoreo de seguridad
- Mejora del rendimiento
Puede controlar las cookies a través de la configuración de su navegador.
10. Servicios de Terceros
Podemos usar proveedores externos para:
- Alojamiento del sitio web
- Servicios de correo electrónico
- Analítica
- Sistemas CRM
Estos proveedores están contractualmente obligados a proteger la información.
11. Cambios a Esta Política de Privacidad
Podemos actualizar esta Política periódicamente. La versión actualizada se publicará con una fecha de vigencia revisada.
12. Información de Contacto