1

시험기관 및 시험자를 위한 SIP 개인정보 보호 및 보안 FAQ

목차

I . 개인정보 보호 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

1. SIP의 개인정보 보호 정책은 어디에서 찾을 수 있나요?.............................................................. 4

2. SIP의 이용 약관은 어디에서 찾을 수 있나요? ............................................................................... 4

3. SIP 사용자로 등록할 때 어떤 사항에 동의해야 하나요?.............................................................. 4

4. 이 모든 사항에 동의하지 않으려면 어떻게 해야 하나요? ............................................................ 5

5. 시험자 레지스트리란 무엇인가요?.................................................................................................... 5

6. 시험자 레지스트리에 대한 개인정보 보호정책은 어디에서 찾을 수 있나요? .......................... 5

7. 동의한 이후에는 제가 어떤 정보를 제공할 것이 요청됩니까? .................................................... 5

8. 프로필 양식을 작성해야 하는 이유는 무엇입니까? .....................................................................10

9. 본인은 이미 협력 관계의 의뢰자 또는 의뢰자들과 계약을 맺은 상태입니다. 개인정보 보호정책 및 이용 약관에 동의하면 이 계약이 변경됩니까? ......................................................10

10. 저는 개인정보 보호정책 및 이용 약관을 변경하고 싶습니다. 어떻게 해야 합니까? ............10

11. 모든 회사가 각 시험기관/사용자 프로필에 액세스할 수 있는데 내 데이터의 데이터 관리자는 누구인가요? .......................................................................................................................11

12. 데이터 처리에 어떤 법적 근거가 사용되고 있나요?....................................................................11

13. TransCelerate는 공유 시험자 플랫폼에 어떻게 관련되어 있습니까? ...................................11

14. Cognizant가 SIP를 소유한다면, 이 업체가 저의 데이터에 접근, 사용, 판매할 수 있다는 의미입니까? .........................................................................................................................................11

15. 제 정보에 어떤 의뢰자가 액세스할 수 있는지 어떻게 알 수 있나요?......................................11

2

16. 의뢰자를 선택하여 제 시험자 프로필 정보에 대한 액세스를 제한할 수 있는 방법이 있나요? .................................................................................................................................................12

17. 의뢰자를 선택하여 제 기관 또는 직원 정보에 대한 액세스를 제한할 수 있는 방법이 있나요? .................................................................................................................................................12

18. 어떤 종류의 업체가 의뢰자로서 SIP에 가입할 수 있습니까?....................................................12

19. 내 정보가 제3자와 공유되나요? 어떤 것이 공유되나요? ...........................................................12

20. 제 데이터를 마케팅 목적으로 사용할 수 있습니까?....................................................................13

21. SIP 내에서 내 정보 공유에 대한 동의를 철회하려면 어떻게 해야 하나요? ...........................13

22. 레지스트리 내의 제 정보 공유에 대한 동의를 철회하려면 어떻게 해야 하나요? .................13

23. 내 계정/정보가 SIP 내에서 얼마나 오랫동안 활성 상태로 유지되나요? ................................13

24. 제 SIP 계정을 어떻게 삭제할 수 있나요?......................................................................................13

25. 나와 협력 관계에 있는 의뢰자가 SIP 참여를 중단하는 경우 어떻게 됩니까? .......................14

26. 시설 프로필 또는 부서 설정을 위한 별도의 동의가 있나요?.....................................................14

27. 각 시험기관 직원에 대해 어떤 정보가 캡처되나요?....................................................................14

28. 직원이 SIP에 등록하면 누가 이들의 정보에 액세스할 수 있나요? ..........................................16

29. 해당 정보가 다른 당사자와 공유될 때 기관에 통보되나요? ......................................................17

30. 시스템에서 쿠키를 사용하나요?......................................................................................................17

31. 시스템에 환자 개인 데이터 또는 PII가 있습니까? ......................................................................17

32. 의뢰자가 제가 다른 의뢰자와 공유하는 정보를 볼 수 없다는 것이 사실입니까? .................17

33. 개인정보 보호정책, 동의 또는 이용 약관이 업데이트되었는지 어떻게 알 수 있습니까?....17

34. 본인은 주 정부나 연방 정부, 왕실, 또는 여타의 조직을 위해 일하고 있으며, 법에 따라 누군가에게 배상하는 것에 동의 못하게 되어 있습니다. 이 문서에 동의하면 누군가에게

배상해야만 합니까?............................................................................................................................17

I I . 보안 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

1. 시험기관 사용자 액세스 및 데이터에 대한 사용 권한은 어떻게 결정되나요?.......................18

2. 이용 약관에 따르면 SIP는 멀웨어가 100% 없다고 보장하지는 못 한다고 합니다. 이유가

무엇인가요? .........................................................................................................................................19

3

3. 내 데이터가 안전한지 확인하려면 어떻게 할 수 있나요? ..........................................................19

4. SIP에서 잠재적인 데이터 “오용”을 방지하기 위해 어떤 보안 조치가 마련되어 있나요? ..19

I I I. 일반적인 규정 준수 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

1. Cognizant, DrugDev 및 SIP/IR 의뢰자는 CCPA를 준수합니까? ...........................................21

2. 이 시스템은 러시아 법의 현지화 요건을 준수합니까?................................................................21

3. SIP는 임상시험 관리기준(GCP) 요건을 준수하나요? ................................................................22

4. 모국어로 된 개인정보 보호정책 및 이용 약관 사본을 받아보려면 어떻게 해야 합니까?....22

4

시험기관 및 시험자를 위한 SIP 개인정보 보호 및 보안 FAQ

I. 개인정보 보호

1. SIP의 개인정보 보호 정책은 어디에서 찾을 수 있나요?

SIP 및 시험자 레지스트리(IR) 모두에 대한 통합 개인정보 보호정책은 여기에서

볼 수 있습니다. 잠재적 사용자는 원하는 경우 등록 전 또는 등록 전에 정책을

읽을 수 있습니다. 사용자가 등록한 후, 개인정보 보호 정책에 대한 링크는

시스템의 모든 페이지 하단에 있습니다.

참고: Exostar가 제공하는 싱글 사인온 서비스에는 별도의 개인정보 보호정책이

있으며, 등록 페이지 또는 Exostar 웹사이트에서 볼 수 있습니다.

2. SIP의 이용 약관은 어디에서 찾을 수 있나요?

이용 약관은 여기에서 볼 수 있습니다. 잠재적 사용자는 원하는 경우 등록 전

또는 등록 전에 이용 약관을 읽을 수 있습니다.

3. SIP 사용자로 등록할 때 어떤 사항에 동의해야 하나요?

SIP에 가입하기 전, 아직 받지 않았다면 Exostar에서 먼저 싱글 사인온을 받아야

합니다. 이 프로세스의 일환으로 귀하는 Exostar 개인정보 보호 정책 및 이용

약관에 동의해야 합니다.

SIP 등록 화면에서 귀하는 임상시험을 위한 시험자 모집을 용이하게 하기 위해

모든 참여 의뢰자에게 제공될 수 있도록 공유 시험자 플랫폼 및 시험자

레지스트리에서 귀하의 정보가 호스팅되는 것을 허용하는 데 동의할 것을

요청받습니다. 또한 SIP 및 IR의 개인정보 보호정책, 그리고 SIP 이용 약관에

동의할 것을 요청받습니다. 또한 SIP 및 시험자 레지스트리는 미국에서

호스팅되고 전 세계에서 접근이 가능하므로, 귀하가 소재한 국가 밖으로 귀하의

데이터를 전송하는 데 동의할 것이 요청됩니다.

또한 이들에 동의함과 동시에 다음을 하지 않을 것임을 확인해 달라는 요청을

받게 됩니다.

5

(i) GxP 요건과 관련하여 전자 기록이나 디지털 기록을 생성하고 유지

및/또는 보관해야 할 의무의 주요 충족 수단으로 또는 기록 시스템으로

SIP를 사용하지 않을 것입니다.

(ii) SIP에 환자 정보를 포함하거나 업로드하지 않을 것입니다.

(iii) SIP 사용 시 (이용 약관에 정의된) 금지된 데이터를 포함시키지 않을

것입니다.

마지막으로, 시스템을 통한 전자 공지나 이메일처럼 SIP와 관련하여 의뢰자 및

Cognizant로부터 전자 통신물을 수신하는 데 동의해야 합니다.

4. 이 모든 사항에 동의하지 않으려면 어떻게 해야 하나요?

시험자는 모든 동의 확인란에 체크하지 않으면 SIP에 등록할 수 없습니다.

하지만 귀하는 언제든지 동의를 철회하고 시스템 사용을 중단할 권리가

있습니다.

5. 시험자 레지스트리란 무엇인가요?

시험자 레지스트리는 DrugDev 및 TransCelerate Biopharma, Inc. 및 회원사가

작성한 동의 시험자, 시험기관 및 임상시험 상세정보의 공유 저장소입니다.

데이터베이스는 이전 경험을 바탕으로 자격을 갖춘 시험자를 더 빨리 식별하고

모집할 수 있도록 설계되었으며 시험기관 자격부여 활동의 중복을 방지합니다.

SIP에 참여함으로써 귀하는 귀하의 정보를 시험자 레지스트리 내에서 공유하는

데 동의하는 것입니다.

6. 시험자 레지스트리에 대한 개인정보 보호정책은 어디에서 찾을 수 있나요?

SIP 및 IR은 개인정보 보호정책을 공유합니다. 개인정보 보호정책은 SIP 랜딩

페이지(https://www.sharedinvestigator.com/home)에서 볼 수 있습니다.

7. 동의한 이후에는 제가 어떤 정보를 제공할 것이 요청됩니까?

신규 사용자에게는 SIP 사용자 프로필을 작성할 것이 요구되며, 다음과 같은

데이터가 요청됩니다.

데이터 범주 섹션 표제 데이터 요소 CV 생성에 필요

기본 상세정보

이름 및 중요 연락처

상세정보 제목

기본 상세정보

이름 및 중요 연락처

상세정보 이름 예

6

데이터 범주 섹션 표제 데이터 요소 CV 생성에 필요

기본 상세정보

이름 및 중요 연락처

상세정보 중간 이름

기본 상세정보

이름 및 중요 연락처

상세정보 성 예

기본 상세정보

이름 및 중요 연락처

상세정보 접미사

기본 상세정보

이름 및 중요 연락처

상세정보 이니셜

기본 상세정보

이름 및 중요 연락처

상세정보

휴대 전화 예

기본 상세정보

이름 및 중요 연락처

상세정보

이메일 주소

기본 상세정보 직위 및 역할

직위/직업 예

기본 상세정보 직위 및 역할 역할 예

기본 상세정보 기본 회사 주소

회사/기관 이름

기본 상세정보 기본 회사 주소

거리 이름 및 번호 예

기본 상세정보 기본 회사 주소

건물/층/방/호수 예

기본 상세정보 기본 회사 주소

추가 주소 정보

기본 상세정보 기본 회사 주소 국가 예

7

데이터 범주 섹션 표제 데이터 요소 CV 생성에 필요

기본 상세정보 기본 회사 주소

주/도/지역 예

기본 상세정보 기본 회사 주소 도시 예

기본 상세정보 기본 회사 주소 우편 번호

기본 상세정보

기타 연락처

상세정보

기본/주간 전화

기본 상세정보

기타 연락처

상세정보 야간 전화

기본 상세정보

기타 연락처

상세정보 24시간 전화

기본 상세정보

기타 연락처

상세정보 팩스 번호

기본 상세정보

기타 연락처

상세정보 호출기 번호

시설 해당 없음 시설

하나 이상의 시설 필요

시설 해당 없음 부서

시설 해당 없음

주/도/지역

시설 해당 없음 국가

교육 해당 없음

학위/증명서

최소 하나 이상의

기록이 추가되거나

섹션이 “해당

없음”으로 표시됩니다.

교육 해당 없음 기관

교육 해당 없음 전문 분야

교육 해당 없음

완료 연도

전문적인 경력 해당 없음 직위

8

데이터 범주 섹션 표제 데이터 요소 CV 생성에 필요

전문적인 경력 해당 없음

기관/부서

최소 하나 이상의

기록이 추가되거나

섹션이 “해당

없음”으로 표시됩니다.

전문적인 경력 해당 없음 시작 연도

전문적인 경력 해당 없음 현재 위치

전문적인 경력 해당 없음 완료 연도

연구 경험

임상시험 유형 다중 선택 옵션

“임상시험 유형”과

“임상시험 단계”에

대해 최소 하나 이상의

옵션이 선택되고 “전문

치료 분야”와 “총 임상

연구 경험”에 대한

기록이 하나

추가되거나 섹션이

“해당 없음”으로

표시됩니다.

연구 경험 임상시험 단계 다중 선택 옵션

연구 경험 전문 치료 분야 전문 치료 분야

연구 경험 전문 치료 분야 하위 치료 분야

연구 경험 총 임상 연구 경험 치료 분야

연구 경험 총 임상 연구 경험

하위 치료 분야

연구 경험 총 임상 연구 경험

완료된 임상시험 수

연구 경험 총 임상 연구 경험

진행 중인 임상시험 수

GCP 교육 해당 없음 과정 제공업체

최소 하나 이상의

기록이 추가되거나

섹션이 “아니요”로

표시됩니다. GCP 교육 해당 없음

완료된 날짜

GCP 교육 해당 없음 만료 날짜

9

데이터 범주 섹션 표제 데이터 요소 CV 생성에 필요

GCP 교육 해당 없음 상태

GCP 교육 해당 없음

교육 증명서

라이센스 상세정보 해당 없음 라이센스 유형

최소 하나 이상의

기록이 추가되거나

섹션이 “해당

없음”으로 표시됩니다.

라이센스 상세정보 해당 없음 라이센스 발급자

라이센스 상세정보 해당 없음

전문 라이센스 번호

라이센스 상세정보 해당 없음

주/도/지역

라이센스 상세정보 해당 없음 국가

라이센스 상세정보 해당 없음 발급 날짜

라이센스 상세정보 해당 없음 만료 날짜

라이센스 상세정보 해당 없음

근거 문서

프로필 첨부 파일 해당 없음 문서 이름 필요하지 않음

프로필 첨부 파일 해당 없음

문서 설명 필요하지 않음

간행물 및

프리젠테이션 간행물

학회지/초록 인용 필요하지 않음

10

데이터 범주 섹션 표제 데이터 요소 CV 생성에 필요

간행물 및

프리젠테이션 간행물

간행 날짜 필요하지 않음

간행물 및

프리젠테이션 프레젠테이션

프레젠테이션 제목 필요하지 않음

간행물 및

프리젠테이션 프레젠테이션 장소 필요하지 않음

간행물 및

프리젠테이션 프레젠테이션 날짜 필요하지 않음

시험자 프로필 양식 이외의 곳에서 수집되는 데이터에 대한 정보는 개인정보

보호정책의 섹션 2를 참조하십시오.

8. 프로필 양식을 작성해야 하는 이유는 무엇입니까?

SIP의 프로필 양식이 각기 다른 의뢰자별 프로필 양식과 이력서 요건을

대신하므로, SIP에서 프로필 양식을 작성하면 각 임상시험마다 새로운 양식을

작성하거나 이력서를 새로 제출해야 할 필요가 없어 귀하가 신경써야 할 부담이

줄어듭니다. 또한 이 프로필 양식을 작성하면 의뢰자가 SIP 프로필 데이터

검색을 수행하여 향후 연구의 필요에 부합하는 시험자/연구기관을 식별할 수

있으므로, 이는 더 많은 연구 기회로 이어질 수 있습니다.

9. 본인은 이미 협력 관계의 의뢰자 또는 의뢰자들과 계약을 맺은 상태입니다.

개인정보 보호정책 및 이용 약관에 동의하면 이 계약이 변경됩니까?

아니요. 개인정보 보호정책은 시험자들에게 SIP 및 IR에서 수집되는 데이터의

종류, 그 사용 방법, 누가 사용하는지에 대해 알리기 위해 마련된 것입니다. 이용

약관은 시험자의 SIP 사용 조건과 약관을 명시하기 위해 작성되었습니다. 이들

문서는 임상시험 의뢰자와 체결한 계약을 변경하거나 대체하지 않습니다.

10. 저는 개인정보 보호정책 및 이용 약관을 변경하고 싶습니다. 어떻게 해야 합니까?

의뢰자 및 Cognizant는 어느 한 시험기관 또는 시험기관 집단에 대한 편집에

동의할 수 없습니다 - 모든 사용자에게는 동일한 약관이 적용되어야 합니다.

그러나 의뢰자는 개인정보 보호정책 및 이용 약관에 대한 피드백을 기꺼이 받을

것이며 변경이 필요한지 여부를 고려할 것입니다. 개인정보 보호정책의 연락처

정보를 이용하여 Cognizant에, 또는 협력 관계의 의뢰자에게 연락하십시오.

11

11. 모든 회사가 각 시험기관/사용자 프로필에 액세스할 수 있는데 내 데이터의

데이터 관리자는 누구인가요?

시험자 프로필 데이터의 컨트롤러는 참여 의뢰자 업체입니다.

Exostar는 사용자가 SIP에 로그인할 Exostar 계정을 설정하기 위해 제출하는

로그인 및 등록 데이터에 대한 관리자 권한을 가지고 있습니다. 사용자 이름과

사용자의 이메일입니다. Exostar는 SSO 시스템이 SIP 외부에 클라이언트가

있는 독립 실행형 시스템이기 때문에 이들 데이터에 대한 관리자 권한을 갖는

것입니다.

12. 데이터 처리에 어떤 법적 근거가 사용되고 있나요?

동의는 사용자가 SIP에 추가하는 시험자 프로필 데이터를 처리하기 위한 주된

법적 근거입니다. 그러나 참여 의뢰자 업체들은 그들의 정당한 이익에

의거하거나(예: 시험자 레지스트리에서 얻은 개인 데이터를 처리하는 경우),

아니면 그들의 법적 의무나 규제상 의무를 준수하기 위한 필요성에 의거해

처리할 수 있습니다.

자세한 내용은 섹션 2: 시스템이 수집하는 정보 및 우리가 정보를 사용하는

방법을 참조하십시오.

13. TransCelerate는 공유 시험자 플랫폼에 어떻게 관련되어 있습니까?

TransCelerate와 그 구성원들은 공유 시험자 플랫폼을 개발하기 위해

노력했습니다. TransCelerate는 SIP 또는 SIP에 있는 데이터에 액세스할 수

있는 권한이 없습니다. 이 시스템은 이제 Cognizant에서 운영하고 있으며,

TransCelerate는 더 이상 시스템 개발에 관여하지 않습니다.

14. Cognizant가 SIP를 소유한다면, 이 업체가 저의 데이터에 접근, 사용, 판매할 수

있다는 의미입니까?

Cognizant는 플랫폼을 소유하지만 시험자 데이터에 대한 권리는 없습니다.

의뢰자가 시험자 프로필 데이터를 관리하는 컨트롤러입니다. Cognizant는

시스템 기능을 유지하는 데 필요한 범위까지만 시험자 데이터에 액세스할 수

있습니다. 개인정보 보호정책에서 언급한 바와 같이, Cognizant는 귀하의

데이터를 대여하지도 판매하지도 않습니다.

15. 제 정보에 어떤 의뢰자가 액세스할 수 있는지 어떻게 알 수 있나요?

12

현재 SIP 및 IR에 참여하고 있는 의뢰자 목록은 개인정보 보호 정책 섹션 11 및

등록 페이지의 하이퍼링크를 통해 확인할 수 있습니다. 새로운 의뢰자가

시스템에 가입하면 시스템에 가입했다는 통지가 전송됩니다. 그러한 새로운

의뢰자는 또한 귀하의 시험자 정보에 액세스할 수 있지만 특정 임상시험의

데이터에는 액세스할 수 없습니다. 항상 그렇듯이, 귀하는 언제든지 동의를

철회하고 시스템 사용을 중단할 권리가 있으며, 이는 시험자 정보가 의뢰자와

공유되는 것을 중지시킬 것입니다.

16. 의뢰자를 선택하여 제 시험자 프로필 정보에 대한 액세스를 제한할 수 있는 방법이

있나요?

현재로서는 없습니다. 모든 참여 SIP 및 IR 의뢰자는 등록된 모든 시험기관

사용자의 사용자 프로필 정보에 대해 읽기 전용 액세스 권한이 있습니다.

17. 의뢰자를 선택하여 제 기관 또는 직원 정보에 대한 액세스를 제한할 수 있는

방법이 있나요?

없습니다. 모든 SIP 및 IR 참여 의뢰자는 등록된 모든 사용자의 사용자 프로필

정보에 대해 읽기 전용 액세스 권한이 있습니다. 또한 SIP 의뢰자는 SIP에 있는

모든 시설/부서 및 조직의 프로필에 대해 읽기 전용 액세스 권한이 있습니다.

18. 어떤 종류의 업체가 의뢰자로서 SIP에 가입할 수 있습니까?

참여는 임상시험을 실시하는 생물약제학 회사들로 제한됩니다.

19. 내 정보가 제3자와 공유되나요? 어떤 것이 공유되나요?

의뢰자는 본 개인정보 보호정책에 공개된 대로, Cognizant 및 DrugDev를 포함하여, SIP 또는 시험자 레지스트리를 운영하는 데 필요한 서비스를 제공하는 서비스 제공업체와 귀하의 정보를 공유합니다.

의뢰자는 또한 임상시험 수행을 지원하기 위해 유지하고 있는 특정 제3자 파트너(예: 임상 연구 기관)와 귀하의 정보를 공유할 수 있으며, 이는 임상시험 실시에 정보 공유가 필요한 경우에 한합니다.

또한 SIP 및 IR은 추가 서비스를 제공하기 위해 신뢰할 수 있는 다른 제3자를 이용할 수 있으며, 예를 들어 ID 액세스 관리 서비스를 제공하는 Exostar LLC 같은 곳이 이에 해당합니다. 따라서 귀하의 정보는 이들 제3자 파트너들이 의뢰자에게 서비스를 제공하는 데 필요한 경우 이들에게 제공될 것이며 이들에 의해 사용될 수 있습니다.

의뢰자, Cognizant, DrugDev 또는 정보를 공유하는 제3자 중 어느 누구도 귀하의 정보를 대여하거나 판매하지 않습니다.

13

20. 제 데이터를 마케팅 목적으로 사용할 수 있습니까?

아니요. 귀하로부터 별도의 구체적인 동의를 얻지 않고는 그렇게 할 수 없습니다.

데이터에 액세스할 수 있는 모든 객체들(의뢰자, Cognizant, DrugDev, 시스템

기능을 위해 또는 임상시험 실시를 위해 필요한 제3자들)은 개인정보 보호정책에

명시된 목적을 위해서만 데이터를 사용할 수 있으며, 여기에는 마케팅이

포함되지 않습니다.

의뢰자는 잠재적인 임상시험 기회로 인해 귀하에게 연락하고자 귀하의 연락처

정보를 사용할 수 있다는 것을 명심하시기 바랍니다.

21. SIP 내에서 내 정보 공유에 대한 동의를 철회하려면 어떻게 해야 하나요?

귀하는 SIP 헬프데스크(SIPHelp@cognizant.com)로 연락하여 SIP에서 귀하의

프로필을 삭제해 달라고 요청할 수 있습니다. SIP 내 정보 공유에 대한 동의를

철회하는 경우 SIP에만 적용되고 레지스트리에는 적용되지 않습니다.

레지스트리에서 프로필 정보를 삭제하는 방법은 Q.22를 참조하십시오.

귀하가 삭제 요청을 할 때 현재 진행 중인 임상시험에 참여하고 있는 경우가 아니라면 Cognizant가 귀하의 프로필을 삭제할 것이나, 그렇지 않으면 요청이 처리되지 않으므로 진행 중인 임상시험 완료 후에 다시 요청을 제출해야 합니다.

이전에 SIP를 이용하여 임상시험에 참여한 적이 있는 경우, 더 이상 SIP에 귀하의 정보가 표시되지 않더라도 관련 의뢰자가 자신들의 기록 보관 의무 필요성에 따라 귀하의 정보를 보관할 것이라는 사실을 명심하십시오.

22. 레지스트리 내의 제 정보 공유에 대한 동의를 철회하려면 어떻게 해야 하나요?

DrugDev에 직접 문의(TDSE_dqs@iqvia.com)하거나, SIP

헬프데스크(SIPHelp@cognizant.com)에 연락하면 그들이 레지스트리와 조율할

것입니다.

23. 내 계정/정보가 SIP 내에서 얼마나 오랫동안 활성 상태로 유지되나요? 귀하가 자신의 계정을 삭제하지 않은 경우, 3년 동안 SIP에 로그인하지 않으면 귀하의 계정은 자동으로 폐쇄되며 그 이후에 귀하의 정보는 삭제될 것입니다(기록 보관 목적을 위해 보관해야 하는 정보는 제외). 계정을 폐쇄하기 전에 이메일 통지를 받게 되므로 계정에 로그인하여 이를 방지할 시간이 있습니다.

24. 제 SIP 계정을 어떻게 삭제할 수 있나요?

SIP에서 더 이상 표시되지 않도록 계정을 폐쇄하려면 SIP 헬프데스크(SIPHelp@cognizant.com)에 문의하십시오.

14

귀하가 삭제 요청을 할 때 현재 진행 중인 임상시험에 참여하고 있는 경우가 아니라면 Cognizant가 귀하의 프로필을 삭제할 것이나, 그렇지 않으면 요청이 처리되지 않으므로 진행 중인 임상시험 완료 후에 다시 요청을 제출해야 합니다.

이전에 SIP를 이용하여 임상시험에 참여한 적이 있는 경우, 더 이상 SIP에 귀하의 정보가 표시되지 않더라도 관련 의뢰자가 자신들의 기록 보관 의무 필요성에 따라 귀하의 정보를 보관할 것이라는 사실을 명심하십시오.

25. 나와 협력 관계에 있는 의뢰자가 SIP 참여를 중단하는 경우 어떻게 됩니까?

귀하와 협력 관계에 있는 의뢰자가 SIP 참여를 중단하는 경우, 귀하는 SIP에서

귀하의 프로필을 활성 상태로 유지할 것인지 아니면 프로필 삭제를 요청할

것인지 선택할 수 있습니다.

26. 시설 프로필 또는 부서 설정을 위한 별도의 동의가 있나요?

사용자는 초기 등록 시 모든 약관에 동의합니다. 사용자는 시설 또는 부서를

만드는 동안 추가 동의를 수락하도록 요구되지 않습니다.

추가 정보를 보려면 ‘섹션 2: 시스템이 수집하는 정보 및 우리가 정보를 사용하는

방법’을 참조하십시오.

27. 각 시험기관 직원에 대해 어떤 정보가 캡처되나요?

SIP는 SIP 사용자 프로필에서 시험기관 직원에 대한 다음 정보를 캡처합니다.

시험기관 직원 사용자에 대해 캡처된 정보는 시험자의 정보와 동일합니다.

유일한 차이점은 CV 생성을 위한 필수 필드입니다.

데이터 범주 섹션 표제 데이터 요소

시험기관 직원- CV

생성에 필요

기본 상세정보

이름 및 중요

연락처 상세정보

제목

이름 예

중간 이름

성 예

접미사

이니셜

휴대 전화 예

이메일 주소 예

직위 및 역할 직위/직업

15

역할 예

기본 회사 주소

회사/기관 이름

거리 이름 및 번호 예

건물/층/방/호수 예

추가 주소 정보

국가 예

주/도/지역 예

도시 예

우편 번호

기타 연락처

상세정보

기본/주간 전화

야간 전화

24시간 전화

팩스 번호

호출기 번호

시설

해당 없음

시설 하나 이상의 시설

필요 부서

주/도/지역

국가

교육

해당 없음

학위/증명서 최소 하나 이상의

기록이 추가되거나

섹션이 '해당

없음’으로

표시됩니다.

기관

전문 분야

완료 연도

전문적인 경력

해당 없음

직위 최소 하나 이상의

기록이 추가되거나

섹션이 '해당

없음’으로

표시됩니다.

기관/부서

시작 연도

현재 위치

완료 연도

연구 경험 임상시험 유형 다중 선택 옵션 ‘임상시험 유형’과

‘임상시험 단계’에

대해 최소 하나

이상의 옵션이

선택되고 ‘전문 치료

분야’와 ‘총 임상

연구 경험’에 대한

기록이 하나

추가되거나 섹션이

‘해당 없음’으로

표시됩니다.

임상시험 단계 다중 선택 옵션

전문 치료 분야 전문 치료 분야

하위 치료 분야

총 임상 연구 경험

치료 분야

하위 치료 분야

완료된 임상시험 수

진행 중인 임상시험 수

16

GCP 교육

해당 없음

과정 제공업체 최소 하나 이상의

기록이 추가되거나

섹션이 ‘아니요’로

표시됩니다.

완료된 날짜

만료 날짜

상태

교육 증명서

라이센스

상세정보

해당 없음

라이센스 유형 최소 하나 이상의

기록이 추가되거나

섹션이 '해당

없음’으로

표시됩니다.

라이센스 발급자

전문 라이센스 번호

주/도/지역

국가

발급 날짜

만료 날짜

근거 문서

프로필 첨부

파일 해당 없음

문서 이름 필요하지 않음

문서 설명 필요하지 않음

간행물 및

프리젠테이션 간행물

학회지/초록 인용 필요하지 않음

간행 날짜 필요하지 않음

프레젠테이션

프레젠테이션 제목 필요하지 않음

장소 필요하지 않음

날짜 필요하지 않음

28. 직원이 SIP에 등록하면 누가 이들의 정보에 액세스할 수 있나요?

모든 참여 의뢰자는 등록된 모든 SIP 사용자의 사용자 프로필에 액세스할 권한이

있습니다. 사용자는 다음과 같은 예외를 제외하고 다른 시험기관 사용자의 사용자

프로필을 볼 수 없습니다.

시설 프로필 관리자 – 시설 프로필 관리자, 시설 책임자 및 시설 책임자

대리인 역할이 있는 개인은 사용자 프로필에 시설을 추가한 시험자 및

시험기관 직원의 사용자 프로필을 볼 수 있습니다.

부서 프로필 관리자 – 부서 프로필 관리자, 시설 책임자 및 시설 책임자

대리인 역할이 있는 개인은 사용자 프로필에 시설 내 부서를 추가한

시험자 및 시험기관 직원의 사용자 프로필을 볼 수 있습니다.

사용자 프로필 대리인 - 시험자 또는 시험기관 직원에 의해 사용자 프로필

대리인으로 선택된 개인은 사용자 프로필을 보고 업데이트할 수 있습니다.

조직 직원 - 시설과 확인된 관계가 있는 조직은 해당 시설과 관련된

직원의 사용자 프로필을 볼 수 있습니다. 프로필을 보는 기능은 조직과

시설 간의 관계의 특성에 따라 달라집니다. 이 관계에 대한 자세한 내용은

조직 프로필을 참조하십시오.

17

29. 해당 정보가 다른 당사자와 공유될 때 기관에 통보되나요?

등록 프로세스의 일환으로, 각 사용자는 임상시험을 위한 시험자 모집을

용이하게 하도록 모든 참여 의뢰자에게 제공되는 공유 시험자 플랫폼 및 시험자

레지스트리에서 그들의 정보를 호스팅하는 것을 허용하는 데 동의할 것을

요청받습니다. 기관은 정보를 볼 때마다 통보를 받지는 않습니다.

30. 시스템에서 쿠키를 사용하나요?

시스템은 SIP 제공에 꼭 필요한 쿠키만 사용합니다. 예를 들어, 사용자로 하여금 SIP를 탐색하고, 다양한 옵션이나 서비스를 이용하며, 웹사이트의 보안 영역에 액세스할 수 있게 해주는 경우가 그에 해당합니다.

31. 시스템에 환자 개인 데이터 또는 PII가 있습니까?

아니요. 환자 개인 데이터나 PII는 SIP 또는 IR에서 수집되지 않습니다.

32. 의뢰자가 제가 다른 의뢰자와 공유하는 정보를 볼 수 없다는 것이 사실입니까?

예, 각 의뢰자는 자신들이 실시하는 임상시험을 위한 별도의 공간을 가지고 있습니다. 임상시험에 참여하는 시험자 및 의뢰자만이 해당 임상시험에 대한 정보를 볼 수 있습니다.

33. 개인정보 보호정책, 동의 또는 이용 약관이 업데이트되었는지 어떻게 알 수

있습니까?

이들 문서 중 하나의 내용을 변경한 경우, 시스템을 통해 통지를 받게 됩니다.

34. 본인은 주 정부나 연방 정부, 왕실, 또는 여타의 조직을 위해 일하고 있으며, 법에

따라 누군가에게 배상하는 것에 동의 못하게 되어 있습니다. 이 문서에 동의하면

누군가에게 배상해야만 합니까?

아니요. 공식적인 배상은 없으며, 해당 법률이 허용하는 한도 내에서 이용 약관에 제한적인 “면책”이 요구됩니다.

18

II. 보안

1. 시험기관 사용자 액세스 및 데이터에 대한 사용 권한은 어떻게 결정되나요?

사용자가 임상시험에 참여하기 전에 시험자 또는 임상 연구 사용자로 SIP에

등록하는 경우, SIP의 아래 데이터에만 액세스할 수 있습니다.

a. 자신의 및 위임된 사용자 프로필(7번 질문에 있는 이력서 필드

세부사항 참조),

b. 자체 배정 및 완료된 교육, GCP 및 SIP의 정보 프로그램 과정.

c. SIP에서 사용 가능한 시설의 이름 및 주소. 다음 시설 상세정보에 대한

액세스 권한은 사용자가 시설과 연결된 경우에만 부여됩니다.

시설 연락처

치료 분야 및 환자 인구

IRB/ERB/윤리위원회

현지, 중앙, 검토 전담 IRB/ERB/윤리위원회

기타 검토 위원회

현지 실험실

동의 및 교육

시설 및 장비

임상시험용 의약품(IP) 및 관리 대상 물질

원본 문서

추가 정보 및 첨부 파일

d. 시험기관 사용자가 수신자인 배정된 설문조사

e. 자신의 CV, 의료 라이센스, 사용자 프로필 첨부 파일, 교육 인증서,

현지, 중앙 IRB/ERB/윤리위원회 첨부 파일, 임상시험용 의약품 및

관리 대상 물질 문서와 같은 관련 시설 문서 등의 일반적인 문서.

f. 시험기관 사용자 등록 및 시설/부서 연락처 상세정보 보고서

시험기관 사용자가 임상시험과 연결되면 사용자가 시험기관 직원으로 활동하는

임상시험 업무 공간 데이터 및 임상시험 실시 기관 데이터에 액세스할 수 있는

권한이 추가로 부여됩니다. 배정된 시험기관 직원의 역할에 따라 사용 권한이

확장되어 시스템에서 임상시험 보고서를 볼 수 있습니다. 사용자가 시험기관

직원 역할에서 제거되는 경우, 임상시험 작업공간을 볼 수 있는 권한이 철회되어

임상시험 데이터에의 액세스가 종료됩니다.

SIP 사용자에게 배정된 각 역할에 대한 이러한 권한은 모듈/비즈니스 기능

수준에서 각 의뢰자 및 사용자 역할의 액세스 권한을 정의하는 포괄적인 “역할

기반” 매트릭스에 정의되어 있습니다.

19

SIP 역할 매트릭스는 각 SIP 릴리스와 함께 업데이트되며, 사용자가 자신의

역할에 따라 올바른 정보에 액세스할 수 있는지 확인하기 위해 시스템이

테스트됩니다. 역할 기반 액세스의 주요 변경 사항은 필요에 따라 사용자에게

전달됩니다.

사용자 개인정보 보호에 영향을 미치는 데이터 액세스의 변경 사항은 이 정보를

공개하기 전에 사용자에게 전달됩니다.

2. 이용 약관에 따르면 SIP는 멀웨어가 100% 없다고 보장하지는 못 한다고 합니다.

이유가 무엇인가요?

Cognizant가 100% 보장을 제공할 수 없는 이유는 웹상에 범죄자들이

지속적으로 존재하고 이러한 공격으로부터 완벽한 보호를 보장하는 것은

불가능하기 때문입니다. 그러나 SIP를 보호하기 위한 보안 조치는 마련되어

있습니다. 이러한 조치에 대한 자세한 내용은 아래를 참조하십시오.

3. 내 데이터가 안전한지 확인하려면 어떻게 할 수 있나요?

모든 SIP 사용자는 자신의 암호를 비밀로 유지하고 자신의 로그인 자격 증명을

직원의 다른 사람과 공유하지 않을 책임이 있습니다. 각 사용자는 자신의 계정을

가지고 있어야 하며, 직원인 여러 개인이 단일 계정을 사용하도록 하는 것이

아니라 시스템에서 업무 위임이 공식적으로 이루어져야 합니다. 이는 보안

관점에서 매우 중요합니다.

자신의 계정이 침해되었다고 여겨지는 경우, 즉시 SIP

헬프데스크(SIPHelp@cognizant.com)로 연락하십시오.

4. SIP에서 잠재적인 데이터 “오용”을 방지하기 위해 어떤 보안 조치가 마련되어

있나요?

SIP는 귀하의 정보의 보안을 보장하기 위해 다음과 같은 보안 조치를

마련했습니다.

인프라 - SIP는 비무장 지대(DMZ) 내의 보안 데이터 센터에서

호스팅됩니다. 이는 기본적으로 모니터링 및 스캐닝 기능을 제공하는 방화벽

및 기타 도구를 사용하여 이루어집니다. 도구에 의해 트리거되는 모든

이벤트는 올바로 정의된 SSO를 기반으로 해당 이벤트를 처리하는

헬프데스크로 전송됩니다.

방화벽 - 방화벽 및 관련 침입 방지 시스템(IPS) 모듈은 원치 않거나

악의적인 네트워크 트래픽을 방지하고 출처와 목적지에 따라 합법적인

네트워크 트래픽을 올바르게 안내하여 네트워크 보안을 제공합니다. DMZ

트래픽을 검색하도록 구성된 모든 방화벽 인스턴스와 연결된 IPS 모듈이

있습니다. 또한 방화벽은 인프라의 원격 관리를 위한 SSL VPN 기능도

20

제공합니다. SSL VPN 솔루션은 RSA 이중 인증과 통합되어 더 높은

보안을 제공합니다. RSA는 사용자 인증의 유효성을 검사하기 위해 2가지

요소(PIN +토큰 코드)를 조합하여 사용합니다.

안티바이러스 - 여기에 사용되는 안티바이러스 도구는 안티바이러스,

안티스파이웨어, 방화벽 및 침입 방지 기술을 결합하여 악성 소프트웨어를

중지하고 제거합니다. 또한 새로운 보안 위험에 대한 적용 범위를 확장하고

업계에서 시스템 성능에 미치는 영향이 가장 적어 위험 발생에 대응하는

비용을 절감합니다.

보안 정보 및 이벤트 관리(SIEM) – SIP는 호스트 시스템 및

애플리케이션부터 방화벽 및 안티바이러스 필터 같은 네트워크 및 보안

장치에 이르기까지 인프라 전반에 걸쳐 생성된 로그 데이터를 수집하고

집계하는 SIEM 소프트웨어를 사용합니다.

암호화 - 이 플랫폼은 업계 표준 128비트 “보안 소켓 계층” 암호화를

사용하여, 플랫폼의 보안 영역에 액세스할 때 개인 정보를 보호합니다.

고급 암호화 표준 AES128 알고리즘이 포함된 Oracle TDE(Transparent

Data Encryption)를 통해 저장 시 데이터를 암호화합니다. 전체

애플리케이션 데이터는 이 알고리즘을 사용하여 암호화됩니다.

인터넷이나 공용 네트워크를 통한 전송은 100% 안전하다고 보장할 수 없으며,

당사는 이러한 네트워크를 통한 전송에 대한 보안 손상에 대해 책임을 지지

않습니다.

액세스 제어 – SIP 애플리케이션은 임상시험, 시험기관, 역할 등과 같은 중요

데이터 세트를 관리하기 위해 개별 사용자의 액세스 제어 정보를 유지

관리합니다.

권한 확인 - SIP 애플리케이션은 로그인한 사용자가 사용자가 요청한

리소스 또는 데이터 집합에 액세스할 수 있는 권한이 있는지 확인합니다.

예를 들어 사용자가 특정 임상시험 또는 임상시험 실시기관을 클릭하면

애플리케이션은 데이터베이스의 정보에 대한 액세스를 제공하기 전에

사용자가 해당 임상시험 및/또는 임상시험 실시기관에 대한 유효한 액세스

권한을 가졌는지 확인하기 위해 권한 확인을 수행합니다.

데이터베이스 쿼리 - 시스템은 액세스 가능한 데이터만 지정된 사용자 및

조직에 대해 반환되도록 보장하는 데이터베이스 쿼리를 사용하여

설계되었습니다.

싱글 사인온 - 의뢰자인 사용자는 애플리케이션이 사용자가 연관된 조직

정보를 수신하는 이용되는 SSO를 사용하여 로그인합니다.

21

Exostar – Exostar는 시험기관 사용자 자격 증명을 유지 관리하고

시험기관 사용자 인증을 수행합니다. SSO 제공업체의 보안에 대한 자세한

내용은 Exostar에customersupport@exostar.com으로 문의하십시오.

의뢰자 수준 보안 - 의뢰자 및 서비스 제공자는 개인 식별 정보(PII)가

우발적이거나 불법적인 파괴 및 우발적인 손실, 변경, 무단 공개나

액세스로부터 보호될 뿐만 아니라 다른 모든 불법적인 형태의 처리로부터

보호될 수 있게 적절한 기술적, 행정적, 조직적 조치를 취할 책임이 있습니다.

의뢰자 정보 보안에 대한 자세한 내용은 각 의뢰자에게 직접 문의하십시오.

의뢰자 연락처는 SIP 헬프데스크를 통해 확인할 수 있습니다.

플랫폼의 안티바이러스 엔진: SIP는 파일 업로드 요청이 포털 서버에 도달할

때마다 시작되는 안티바이러스 엔진을 사용합니다. 업로드 중인 파일이

바이러스에 감염된 파일인 경우, 스캐너는 포착된 예외를 발생시키고 SIP

화면에 사용자 지정 메시지를 표시합니다.

정기적인 취약성 평가 – SIP 개발 및 지원 팀은 인프라뿐만 아니라

애플리케이션 코드의 정기적인 평가에 참여합니다. 팀은 코드에 대한

정기적인 평가를 수행합니다.

정적 애플리케이션 보안 테스트(SAST)는 OWASP TOP 9(개방형 웹

애플리케이션 보안 프로젝트)에서 정의한 취약점에 대한 코드 베이스를

검토하는 데 사용됩니다.

동적 애플리케이션 보안 테스트(DAST)는 실행 중인 상태의

애플리케이션에서 보안 취약점을 나타내는 조건을 검색하는 데

사용됩니다.

인프라 취약성 평가는 애플리케이션이 호스팅되는 기본 소프트웨어 및

하드웨어로 취약점을 감지하기 위해 수행됩니다.

침투 테스트는 시스템 구성 결함이나 약한 암호와 같은 알려진 취약점을

감지하고 네트워크에 침입을 시도하기 위해 수행됩니다.

III. 일반적인 규정 준수

1. Cognizant, DrugDev 및 SIP/IR 의뢰자는 CCPA를 준수합니까?

그렇습니다. 개인정보 보호정책의 ‘섹션 10: 캘리포니아 주민의 개인정보 보호

권리’를 참조하십시오.

2. 이 시스템은 러시아 법의 현지화 요건을 준수합니까?

그렇습니다. 의뢰자는 러시아 서버에 러시아 시험자 데이터를 수집하며, 해당

정보를 SIP 및 IR로 전송하기 위해 해당 시험자들로부터 적절한 동의를

얻습니다.

22

3. SIP는 임상시험 관리기준(GCP) 요건을 준수하나요?

예. GCP 요건은 사용자 요건에 포함되며 각 릴리스 동안 이러한 요건이

충족되는지 확인하기 위해 시스템이 테스트됩니다.

4. 모국어로 된 개인정보 보호정책 및 이용 약관 사본을 받아보려면 어떻게 해야

합니까?

Cognizant는 다음과 같은 언어들로 개인정보 보호정책 및 이용 약관 사본을

이용할 수 있을 것으로 기대합니다.

1. 스페인어(라틴 아메리카)

2. 프랑스어(유럽)

3. 스페인어(유럽)

4. 중국어(번체)

5. 중국어(북경어)

6. 일본어

7. 러시아어

8. 아랍어

9. 한국어

10. 이탈리아어

11. 독일어

12. 포르투갈어(브라질)

13. 프랑스어(캐나다)

14. 포르투갈어(포르투갈)

이 목록에 없는 언어가 필요한 경우 SIP 헬프데스크 및 Cognizant로 연락해

주시기 바랍니다. 요구가 충분히 있을 경우 의뢰자는 번역을 추가할 것입니다.