Sekretessmeddelande

Avseende databehandling i samband med farmakovigilans och medicinsk informationstjänst
(“sekretessmeddelande”)

 

English version

1. Bakgrund

Gedeon Richter Plc. (H-1103 Budapest, Gyömrői út 19-21., Ungern, Cg. 01-10-040944) (nedan kallat “Richter” eller “vi” eller “oss”) som personuppgiftsansvarig vid dotterbolaget Gedeon Richter Nordics AB (SE-11123 Stockholm, Barnhusgatan 22, Sverige, organisationsnummer 556890-1663) förpliktar sig att respektera dina rättigheter till dataskydd och sekretess samt att skydda dina personuppgifter. Avsikten med detta sekretessmeddelande är att förklara hur vi behandlar och skyddar dina personuppgifter när

  • du rapporterar en ogynnsam händelse/biverkning i samband med vår(a) produkt(er),
  • du begär information om en eller flera av våra produkter, eller
  • du lämnar in andra krav eller frågor relaterade till farmakovigilansfrågor, ogynnsamma händelser/biverkningar eller medicinska frågor.

Vi kommer att använda den information som du (eller annan person) lämnar till oss om dig själv, eller relaterad till dig, när du via någon kanal (t.ex. e-post skickad direkt till oss eller kontakt med oss via någon av våra samarbetsparter eller via vår webbplats) ställer en fråga till oss eller underrättar oss om en ogynnsam händelse/biverkning eller ringer till oss för att vidta nödvändiga åtgärder i samband med din förfrågan eller underrättelse.

Detta kan inbegripa behandling av personuppgifter om dig som en identifierad eller identifierbar fysisk person (dvs. personuppgifter) som omfattas av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (”allmän dataskyddsförordning” eller ”GDPR”) och av tillämplig nationell lag. Enligt GDPR har du som den registrerade rätt att lämna in en fråga eller ett klagomål som du kan ha till Richter (som personuppgiftsansvarig) eller ett klagomål mot Richter till dataskyddsmyndigheten i det land där du är varaktigt bosatt. I Sverige är denna dataskyddsmyndighet Datainspektionen (webbplats: www.datainspektionen.se ; säte: Stockholm, Sverige; postadress: Drottninggatan 29, 5:e våningen, P.O. Box 8114, 104 20 Stockholm; e-postadress: [email protected] ; telefonnummer: +46 8 657 6100. Vi rekommenderar att du innan du ställer en fråga till myndigheten avseende hanteringen av dina personuppgifter först kontaktar GR Nordics om du har frågor eller klagomål genom att skicka ett e-brev till e-postadressen [email protected].

2. Kontaktuppgifter till den personuppgiftsansvariga och dennas dataskyddsombud

2.1. Personuppgiftsansvarig

Namn: Gedeon Richter Plc
Säte: H-1103 Budapest, 19-21 Gyömrői út, Ungern
Postadress: 1475 Budapest, P. O. Box 27, Ungern
Företagets organisationsnummer: Cg. 01-10-040944
Skattenummer: 10484878-2-44
Webbplats: www.richter.hu
E-post: [email protected]

3. Uppgifter om databehandlaren

3.1. Namn: Gedeon Richter Nordics AB
Säte: Stockholm, Sverige
Postadress: Barnhusgatan 22, 111 23, Stockholm, Sverige
Företagets organisationsnummer: 556890-1663
Webbplats: www.gedeonrichter.se/no
Verkställande direktör: Mats Jonsson
E-post avseende dataskyddsfrågor: [email protected]

Andra databehandlare:

3.2. Namn: ArisGlobal Limited
Säte: 16A, Lincoln Place, Dublin 2, Irland
Webbplats: https://www.arisglobal.com/contact-us/

3.3. Namn: ProPharma Group
Webbplats: https://www.propharmagroup.com/contact/

3.4. Namn: Biomapas
Webbplats: https://www.biomapas.com/contact/

4. Definitioner

”Ogynnsam händelse” är varje skadlig medicinsk händelse hos en patient eller försöksperson som har fått ett läkemedel och vilken händelse inte nödvändigtvis har orsakssamband med denna behandling.

”Biverkning” är en skadlig och oavsiktlig reaktion på ett läkemedel. Ett orsakssamband mellan ett läkemedel och reaktionen misstänks.

”Personuppgiftsansvarig” är den fysiska eller juridiska person, offentliga myndighet, organ eller annan organisation som, ensam eller tillsammans med andra, beslutar om syfte med och metoder för behandlingen av personuppgifter; varvid syften och metoder för sådan behandling fastställs i unionens eller medlemsstats lag, och personuppgiftsansvarig eller specifika kriterier för utnämnandet av denna kan stadgas i unionens eller medlemsstats lag.

”Databehandlare” är en fysisk eller juridisk person, offentlig myndighet, organ eller annan organisation som behandlar personuppgifter på uppdrag av den personuppgiftsansvariga;

”EudraVigilance” är en centraliserad europeisk databas med misstänkta biverkningar på läkemedel som är godkända eller som studeras i kliniska prövningar inom Europeiska Ekonomiska Samarbetsområdet (EES).

”GDPR” är Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

”Medicinsk informationstjänst (Medical Information Service)” är en organisatorisk enhet inom Richter som lämnar information till kunder, hälso- och sjukvårdspersonal och/eller allmänheten om produkter som marknadsförs av Richter.

”Farmakovigilans” är ett sammansatt ord av farmakon (grekiska för läkemedel) och vigilare (latin för att bevaka) som syftar till att skydda mot biverkningar av farmaceutiska produkter. Skydda innebär att säkerställa säker användning av läkemedel, att bedöma deras effekt och att övervaka nya och kända biverkningar. Termen farmakovigilans omfattar varje aktivitet som utförs för att säkerställa säker användning av läkemedel. EnIigt Världshälsoorganisationens (WHO) definition publicerad 2002 är farmakovigilans ”den forskning och de aktiviteter som är relaterade till upptäckt, bedömning, förståelse och förhindrande av biverkningar eller andra läkemedelsrelaterade problem.”

”Personuppgifter” är varje upplysning som avser en identifierad eller identifierbar fysisk person (”den registrerade”). En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

5. Hur ska den registrerade informeras om detta sekretessmedddelande?

Möjliga informationskällor beskrivs i punkt 6.2 nedan. Det är följaktligen inte alltid som vi får upplysningar direkt från de registrerade (personer som direkt berörs av biverkningen eller den produktrelaterade medicinska information som begärs).

Att informera de registrerade om databehandlingen är en sekretessprincip. Vi är skyldiga att göra detta även om vi inte får personuppgifterna direkt från de registrerade själva. Ibland har vi dock inte tillräcklig information om de registrerade (exempelvis kan kontaktuppgifter saknas). I sådana fall kan vi inte kontakta de registrerade direkt för att informera dem sedan vi har fått information om dem från rapportören.

När informationskällan (dvs. rapportören) inte själv är den registrerade, uppmanar vi rapportören att informera den registrerade (den direkt berörda personen) om att sekretessmeddelande finns och var det finns att läsa. Det är önskvärt att URL-länken till detta sekretessmeddelande vidareförmedlas, eller åtminstone att det hänvisas till innehållet och/eller var sekretessmeddelandet finns.

6. Farmakovigilans

6.1. Vilka villkor gäller för behandling av personuppgifter?

Vi kommer att behandla personuppgifter enligt följande villkor.

Syfte med vår databehandling

Richter hanterar personuppgifter för att göra det möjligt för Richter

  • att fullgöra sina skyldigheter enligt lagstadgade förordningar i samband med rapporterade ogynnsamma händelser / biverkningar;
  • att handha systemet för säkerhetsövervakning av läkemedel;
  • att fullgöra sin skyldighet att rapportera biverkningar enligt lagstadgade förordningar.

För att kunna övervaka våra produkters säkerhetsprofil kan vi

  • bedöma upplysningar om den rapporterade ogynnsamma händelsen / biverkningen;
  • samla in mer information om den ogynnsamma händelsen / biverkningen och omständigheterna kring den;
  • svara rapportörer;
  • följa upp rapporter.

Rättslig grund för vår databehandling

Richter är enligt lagstiftningen om säkerhetsövervakning av läkemedel skyldigt att registrera, bearbeta och lagra information om ogynnsamma händelser / biverkningar och personuppgifter som ingår i sådana rapporter, och vidare att lämna in dessa rapporter i enlighet med tillämpliga lagstadgade förordningar.

Sådana lagstadgade förordningar är:

  • Kommissionens genomförandeförordning (EU) nr 520/2012 av den 19 juni 2012 om den säkerhetsövervakning av läkemedel som föreskrivs i Europaparlamentets och rådets förordning (EG) nr 726/2004 och Europaparlamentets och rådets direktiv 2001/83/EG;
  • Guideline on good pharmacovigilance practices (GVP) – Module VI – Collection, management and submission of reports of suspected adverse reactions to medicinal products;
  • Den svenska läkemedelslagen (SFS 2015:315) och den svenska läkemedelsförordningen (2015:458)
  • 15/2012. (VIII. 22.) Dekret från ministern för mänskliga resurser (Ungern)

Vilka personuppgifter kan vi behandla?

Personuppgifter om

Patienten

  • Kontaktuppgifter (t.ex. namn, e-postadress, telefonnummer, adress)
  • Ålder, kön, sexualliv
  • Vikt, längd
  • Etniskt ursprung
  • Information om patientens släktingar
  • Tidigare och nuvarande läkemedelsbehandlingar eller terapier
  • Medicinsk status
  • Medicinsk anamnes

Rapportör

  • Kontaktuppgifter (t.ex. namn, e-postadress, telefonnummer, adress)
  • Yrke
  • Förhållande till patienten

Hur länge sparar vi dessa uppgifter?

Richter arkiverar och lagrar farmakovigilansdata så länge som produkten är godkänd och i ytterligare 10 år efter att godkännandet för försäljning har upphört att gälla.
Lokala bestämmelser kan dock vara strängare.

/Baserat på GVP modul VI. C.2.2.

och

artikel 12, paragraf 2, i Kommissionens genomförandeförordning (EU) nr 520/2012 av den 19 juni 2012 om den säkerhetsövervakning av läkemedel som föreskrivs i Europaparlamentets och rådets förordning (EG) nr 726/2004 och Europaparlamentets och rådets direktiv 2001/83/EG

6.2. Vad/vem är källan till information om den ogynnsamma händelsen / biverkningen?

Richter kan få information om ogynnsamma händelser / biverkningar från följande källor:

  • patienten;
  • hälso- och sjukvårdspersonal (t.ex. läkare, farmaceuter, sjuksköterskor, veterinärer, tandläkare, optiker, fotvårdsspecialister, barnmorskor, laboratoriechefer, biomedicinska analytiker, fysioterapeuter, nutritionister);
  • tredje person (t.ex. patientens familjemedlem, advokat, kollega);
  • offentlig källa (t.ex. vetenskapliga artiklar);
  • annan källa.

I de flesta fall får vi emellertid personuppgifter från ovan nämnda källor genom direkt förmedling av upplysningar. Vi kräver inte initialt att personer skickar rapporter om en ogynnsam händelse / biverkning men om vi får information om en ogynnsam händelse / biverkning som kan vara relaterad till någon av våra produkter, är vi enligt lag skyldiga att samla in information om fallet och handlägga det i enlighet med det fastställda förfarandet för säkerhetsövervakning av läkemedel. Detta innebär att vi enligt lag är skyldiga att behandla personuppgifter när vi har fått kännedom om sådana uppgifter.

Observera att hälso- och sjukvårdspersonal enligt lag är skyldiga att rapportera biverkningar som de får information om.

Observera också att vi alltid är skyldiga att administrera och registrera kontaktuppgifter (namn och andra kontaktuppgifter) om den som rapporterar en ogynnsam händelse / biverkning.

6.3. Former för mottagande av information

Richter kan få information om ogynnsamma händelser / biverkningar adresserad direkt till Richter i följande former genom nedan listade kanaler:

Elektroniskt – skriftlig / per post – skriftlig / personligen – oral

  • e-postmeddelande;
  • personligen lämnat meddelande;
  • meddelande per telefon;
  • Richters webbplats, sociala medier;
  • brev;
  • fax.

6.4. Vad gör vi med informationen om ogynnsamma händelser / biverkningar?

Förfarandet för farmakovigilansrapportering är strikt reglerat av Europeiska unionen och nationella lagar. Under handläggningen av rapporter kan vi vidta följande åtgärder:

  • Ta emot information om ogynnsamma händelser / biverkningar via e-post, via webbplatser, via telefonsamtal, via brev, via personligen förmedlad information, via sökningar i offentliga källor.
  • Registrera och behandla den ogynnsamma händelsen / biverkningen i vår egen, i nationella och internationella databaser.
  • Bedöma den ogynnsamma händelsen / biverkningen (dvs. göra en medicinsk utvärdering av biverkningsrapporten).
  • Följa upp den ogynnsamma händelsen. (dvs. ställa frågor om den ogynnsamma händelsen om den initialt tillgängliga informationen inte är tillräcklig för en komplex utvärdering av fallet.)
  • Överföra och förmedla data om den ogynnsamma händelsen / biverkningen till mottagare listade i punkt 6.5 nedan.

6.5. Vidareförmedlar eller överför vi dina personuppgifter?

Enligt lagstiftningen om säkerhetsövervakning av läkemedel kan Richter förmedla personuppgifter i samband med farmakovigilansinformation

till enheter (dotterbolag och representantkontor) inom Richter-koncernen;
till tillsynsmyndigheter, nationella hälsovårdsmyndigheter, inklusive att lämna in fallet till EudraVigilance-systemet (överföring av personuppgifter till EudraVigilance-systemet sker dock mycket sällan eftersom det räcker med anonyma data);
till Richters tjänsteleverantörer som ingår i Richters farmakovigilanssystem och -processer;
till kommersiella samarbetsparter (med vilka vi kommersialiserar samma läkemedelsprodukter i olika länder baserat på kommersiella avtal).

7. Medicinsk informationtjänst

7.1. Vilka villkor gäller för behandling av personuppgifter?

Vi kommer att behandla personuppgifter enligt följande villkor, om inte frågan/begäran avser farmakovigilansrelaterade frågor, i vilket fall avsnitt 6 gäller.

Syfte med vår databehandling

För att besvara dina frågor och följa upp din begäran.

Rättslig grund för vår databehandling

Det samtycke som du lämnat tidigare.

Vilka personuppgifter kan vi behandla?

Dina kontaktuppgifter och uppgifter som du lämnat i din begäran.

(t.ex.: namn, e-postadress, telefonnummer, hälsorelaterade uppgifter, andra upplysningar som du lämnar till oss i ditt meddelande.)

Hur länge sparar vi dessa uppgifter?

Till dess att din fråga/begäran har besvarats, men uppgifterna kommer att sparas i högst fem år.

7.2. Vad/vem är källan till begäran/frågor om medicinsk information?

Richter kan få medicinsk information och medicinska förfrågningar från nedanstående källor.

  • patienten;
  • hälso- och sjukvårdspersonal (t.ex. läkare, farmaceuter, sjuksköterskor, veterinärer, tandläkare, optiker, fotvårdsspecialister, barnmorskor, laboratoriechefer, biomedicinska analytiker, fysioterapeuter, nutritionister);
  • tredje person (t.ex. patientens familjemedlem, advokat, kollega).

7.3. Former för mottagande av begäranden/frågor om medicinsk information

Richter kan ta emot begäranden/frågor som är ställda direkt till Richter i nedanstående former genom nedan listade kanaler:

Elektroniskt – skriftlig / per post – skriftlig / personligen – oral

  • e-postmeddelande;
  • personligen lämnat meddelande;
  • meddelande per telefon;
  • Richters webbplats, sociala medier;
  • brev.

7.4. Vad gör vi med den medicinska informationen eller medicinska förfrågan?

Under behandlingen av data som vi har mottagit kan vi vidta följande åtgärder:

  • Ta mot informationen via e-post, via webbplatser (inklusive sociala medier), via telefonsamtal, via brev, via personligen förmedlad information.
  • Registrera och behandla den medicinska informationen i våra egna eller i en kontrakterad partners databaser.
  • Bedöma den medicinska informationen.
  • Följa upp den medicinska förfrågan.
  • Överföra och vidareförmedla personuppgifter till mottagare listade i punkt 7.5 nedan.

7.5. Vidareförmedlar eller överför vi dina personuppgifter?

I syfte att besvara dina frågor eller följa upp din begäran kan Richter vidareförmedla personuppgifter:

till enheter (Gedeon Richter Plc. som moderbolag, andra dotterbolag eller representantkontor) inom Richter-koncernen;
till Richters tjänsteleverantörer som ingår i Richters system och processer för medicinsk information.

8. Andra förfrågningar

8.1. Vilka villkor gäller för behandling av personuppgifter?

Vi kommer att behandla personuppgifter enligt följande villkor, om inte frågan/begäran avser farmakovigilansrelaterade frågor, i vilket fall avsnitt 6 gäller, eller frågor/begäranden om medicinsk information, i vilket fall avsnitt 7 gäller.

Syfte med vår databehandling

För att besvara din begäran.

Rättslig grund för vår databehandling

Det samtycke som du lämnat tidigare.

Vilka personuppgifter kan vi behandla?

Dina kontaktuppgifter och uppgifter som du lämnat i din begäran.

(t.ex.: namn, e-postadress, telefonnummer, hälsorelaterade uppgifter, andra upplysningar som du lämnar till oss i ditt meddelande.)

Hur länge sparar vi dessa uppgifter?

Till dess att din fråga/begäran har besvarats, men uppgifterna kommer att sparas i högst fem år.

8.2. Vad/vem är källan till begäran?

Richter kan få begäran från följande källor:

  • patienten;
  • hälso- och sjukvårdspersonal (t.ex. läkare, farmaceuter, sjuksköterskor, veterinärer, tandläkare, optiker, fotvårdsspecialister, barnmorskor, laboratoriechefer, biomedicinska analytiker, fysioterapeuter, nutritionister);
  • tredje person (t.ex. patientens familjemedlem, advokat);
  • annan källa.

8.3. Former för mottagande av andra begäranden

Richter kan ta emot andra begäranden som är ställda direkt till Richter i nedanstående former via nedan listade kanaler:

Elektroniskt – skriftlig / per post – skriftlig / personligen – oral

  • e-postmeddelande;
  • personligen lämnat meddelande;
  • meddelande per telefon;
  • Richters webbplatser;
  • brev.

8.4. Vad gör vi med begäran?

Under handläggningen av begäranden kan vi vidta följande åtgärder:

  • Ta mot begäran via e-post, via webbplatser (inklusive sociala medier), via telefonsamtal, via brev, via personligen förmedlad information,
  • Registrera och behandla begäran i våra egna databaser.
  • Bedöma begäran.
  • Följa upp begäran.
  • Överföra och vidareförmedla personuppgifter till mottagare listade i punkt 8.5 nedan.

8.5. Vidareförmedlar eller överför vi dina personuppgifter?

Richter kan vidareförmedla personuppgifter i samband med begäran:

  • till enheter (Gedeon Richter Plc. som moderbolag, andra dotterbolag eller representantkontor) inom Richter-koncernen;
  • till Richters kontrakterade samarbetsparter (t.ex. advokater, rådgivare, externa experter, kommersiella partners).

9. Vilka säkerhetsåtgärder använder vi?

När vi hanterar (inklusive vidareförmedlar) personuppgifter säkerställer vi alltid att personuppgifterna hanteras konfidentiellt och tillämpar begränsad åtkomst till personuppgifter, ålägger våra samarbetsparter och tjänsteleverantörer att använda kontraktsenliga säkerhetsåtgärder, följer interna procedurer för att fullgöra våra skyldigheter avseende dataskydd, vidtar tillräckliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, och vi säkerställer dataskyddsprinciper, i synnerhet principen om att minimera data och tid och begränsat syfte.

10. Vilka rättigheter har du avseende dina personuppgifter

Du har rätt:

  • att begära tillgång till dina personuppgifter,
  • att begära att dina personuppgifter överförs till en annan person,
  • att begränsa behandlingen av dina personuppgifter,
  • att korrigera eller radera felaktig eller inaktuell information,
  • att radera dina personuppgifter (vad gäller personuppgifter som behandlas på basis av ditt samtycke),
  • att invända mot behandlingen av dina personuppgifter i specifika fall (vad gäller personuppgifter som behandlas på basis av vårt legitima intresse och lagbestämmelser).

Om du bestrider användningen av dina personuppgifter, kan du också begära att vi begränsar behandlingen av dessa data.

Om vi använder dina personuppgifter på basis av ditt samtycke, kan du i de flesta fall återkalla detta samtycke.

Observera att ovanstående rättigheter kan vara begränsade. Vi är enligt lag skyldiga att behandla data om säkerhetsövervakning av läkemedel. I dessa fall får vi inte radera vissa av dina personuppgifter.

Om lagen medger det, kommer vi naturligtvis att avsluta databehandlingen och radera dina uppgifter för detta ändamål.

Om du vill utöva dina rättigheter, ber vi dig att skicka din begäran till någon av de kontakter som anges ovan. Du har även rätt att inge klagomål till den dataskyddsmyndighet som anges i det första avsnittet i detta sekretessmeddelande.

Observera också att vi kan behöva kontrollera din identitet innan vi efterföljer din begäran. Vi kan därför be dig att lämna ytterligare uppgifter till oss.