Celui-ci doit être une personne physique ou morale c’est-à-dire le représentant légal d’une société enregistrée. Celui-ci doit accepter d’agir en tant qu’agent du promoteur dans l’éventualité d’une procédure légale instruite dans l’EEE.
Celui-ci doit être établi et joignable à une adresse dans l’EEE. Il n’assume aucune des responsabilités légales du promoteur pour un essai en vertu de son statut de représentant légal et ne nécessite donc pas une police d’assurance ou d’indemnisation pour endosser ces responsabilités. Cependant, celui-ci peut prendre en charge, certaines ou toutes, les responsabilités légales d’un promoteur en relation avec l’essai clinique, dans ce cas, il serait alors considéré comme co-promoteur et nécessiterait donc de disposer d’une police d’assurance ou d’indemnisation pour endosser ces responsabilités.

Dans tous les cas, lors de la soumission d’une demande d’autorisation, la justification prouvant l’accord du représentant légal d’endosser le rôle de représentant légal doit être fournie ainsi que la documentation de son établissement à une adresse dans l’EEE.
Par exemple, une copie de la correspondance entre le promoteur et le représentant légal sur papier à entête de celui-ci peut être fournie, ou bien une copie du contrat.
Dans le cas où le représentant légal est également co-promoteur, cela doit être documenté dans le document de demande d’autorisation (soumission CTA) et les détails doivent être fournis concernant la répartition des responsabilités.
La documentation prouvant la couverture d’assurance ou d’indemnisation doit également être fournie.

Nous offrons un service de représentation légale compétent, flexible et financièrement compétitif.
Grâce à notre approche collaborative, nous réunissons les experts réglementaires les plus qualifiés et expérimentés afin de suivre votre projet dès son initiation : réduction des délais et optimisation des ressources.

Nous pouvons vous représenter dans tous les états membres de l’Union Européenne pour vos essais cliniques de médicament ou de dispositif médical, vous permettant ainsi d’effectuer la soumission de votre projet aux Autorités Compétentes européennes et aux Comités d’Ethique.

1 – Exigence de gérer les processus critiques de façon adéquate

Les processus critiques (*) sont inventoriés et ensuite, chaque processus critique doit :

• Etre enregistré dans un registre central avec un niveau d’information incluant :
  § objectif initial du processus, noms des sous-traitants, les données vont-elles à l’extérieur du pays, nouveaux objectifs du processus si applicable, etc. (registre des processus, ou enregistrement des activités de traitement)
  § si le consentement éclairé doit être plus détaillé et mis à jour si nécessaire
• Faire l’objet d’une Analyse d’Impact relative à la Protection des Données (ou DPIA pour Data Protection Impact Assessment) documentant une analyse de risque détaillée.

(*) Processus critiques : données de santé, origine ethnique, race, opinions politiques, statut marital, croyances religieuses, enfants, personne âgée ou condamnée, et tout traitement de masse des informations autorisant le profilage des personnes. Une étude clinique ou épidémiologique est un processus critique.

2 – Un Délégué à la Protection des Données (DPD) représentant le responsable du traitement ou le sous-traitant dans chaque pays où il opère

Dans le cas où le responsable du traitement ou le sous-traitant, « dans le cadre de ses activités traite des individus de façon systématique et à une grande échelle, ou qui traite des catégories de données personnelles particulières à une grande échelle », un Délégué à la Protection des Données (DPD) doit être identifié.

La fonction de DPD requiert les 3 compétences clés suivantes :

• IT et Data Management,
• Expertise dans les affaires des Sciences de la Vie,
• Connaissance réglementaire

Un DPD peut être un consultant externe et peut être une ressource partagée entre plusieurs organisations.

Les principales missions d’un DPD sont de :

• Conduire les analyses d’impact et les audits,
• Monitorer la conformité,
• Etre la personne à contacter pour les Autorités de Protection des Données, les citoyens, les sous-contractants, les sous-traitants
• Mettre à jour la documentation et les procédures.

Le DPD doit être indépendant des processus de traitement des données et être facilement joignable par les citoyens.
En effet, les violations à la protection des données doivent être notifiées aux Autorités de Protection des Données locales (et au citoyen en cas de risque élevé) dans un délai de 72 heures. Une demande en provenance des citoyens doit être répondue dans un délai de 1 mois – en langue locale (demande d’accès aux données en provenance des citoyens).
Les communications doivent être réalisées dans l’une des langues spécifiques/applicables utilisée par les Autorités de Protection des Données locales et par les citoyens du pays. Les coordonnées du DPD doivent être publiées par le responsable de traitement ou par le sous-traitant (le nom du DPD n’est pas requis)

CLEMANN GROUP vous offre l’opportunité d’être représenté par une structure expérimentée et autorisée pour ses clients afin d’être conforme avec les règles du RGPD.
Nous offrons un service de représentation légale compétent, flexible et financièrement compétitif.
Grâce à notre approche collaborative, nous réunissons les experts réglementaires les plus qualifiés et expérimentés afin de suivre votre projet dès son initiation : réduction des délais et optimisation des ressources.

Nous pouvons vous représenter dans tous les états membres de l’Union Européenne pour vos essais portant sur vos médicaments et vos dispositifs médicaux, vous permettant de disposer de DPD locaux capables de communiquer avec les citoyens en langue locale afin de répondre aux questions et requis sur la protection des données.