Sekretessmeddelande
Avseende databehandling i samband med farmakovigilans och medicinsk informationstjänst
(“sekretessmeddelande”)
Avseende databehandling i samband med farmakovigilans och medicinsk informationstjänst
(“sekretessmeddelande”)
Gedeon Richter Plc. (H-1103 Budapest, Gyömrői út 19-21., Ungern, Cg. 01-10-040944) (nedan kallat “Richter” eller “vi” eller “oss”) som personuppgiftsansvarig vid dotterbolaget Gedeon Richter Nordics AB (SE-11123 Stockholm, Barnhusgatan 22, Sverige, organisationsnummer 556890-1663) förpliktar sig att respektera dina rättigheter till dataskydd och sekretess samt att skydda dina personuppgifter. Avsikten med detta sekretessmeddelande är att förklara hur vi behandlar och skyddar dina personuppgifter när
Vi kommer att använda den information som du (eller annan person) lämnar till oss om dig själv, eller relaterad till dig, när du via någon kanal (t.ex. e-post skickad direkt till oss eller kontakt med oss via någon av våra samarbetsparter eller via vår webbplats) ställer en fråga till oss eller underrättar oss om en ogynnsam händelse/biverkning eller ringer till oss för att vidta nödvändiga åtgärder i samband med din förfrågan eller underrättelse.
Detta kan inbegripa behandling av personuppgifter om dig som en identifierad eller identifierbar fysisk person (dvs. personuppgifter) som omfattas av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (”allmän dataskyddsförordning” eller ”GDPR”) och av tillämplig nationell lag. Enligt GDPR har du som den registrerade rätt att lämna in en fråga eller ett klagomål som du kan ha till Richter (som personuppgiftsansvarig) eller ett klagomål mot Richter till dataskyddsmyndigheten i det land där du är varaktigt bosatt. I Sverige är denna dataskyddsmyndighet Datainspektionen (webbplats: www.datainspektionen.se ; säte: Stockholm, Sverige; postadress: Drottninggatan 29, 5:e våningen, P.O. Box 8114, 104 20 Stockholm; e-postadress: [email protected] ; telefonnummer: +46 8 657 6100. Vi rekommenderar att du innan du ställer en fråga till myndigheten avseende hanteringen av dina personuppgifter först kontaktar GR Nordics om du har frågor eller klagomål genom att skicka ett e-brev till e-postadressen [email protected].
Namn: Gedeon Richter Plc
Säte: H-1103 Budapest, 19-21 Gyömrői út, Ungern
Postadress: 1475 Budapest, P. O. Box 27, Ungern
Företagets organisationsnummer: Cg. 01-10-040944
Skattenummer: 10484878-2-44
Webbplats: www.richter.hu
E-post: [email protected]
3.1. Namn: Gedeon Richter Nordics AB
Säte: Stockholm, Sverige
Postadress: Barnhusgatan 22, 111 23, Stockholm, Sverige
Företagets organisationsnummer: 556890-1663
Webbplats: www.gedeonrichter.se/no
Verkställande direktör: Mats Jonsson
E-post avseende dataskyddsfrågor: [email protected]
Andra databehandlare:
3.2. Namn: ArisGlobal Limited
Säte: 16A, Lincoln Place, Dublin 2, Irland
Webbplats: https://www.arisglobal.com/contact-us/
3.3. Namn: ProPharma Group
Webbplats: https://www.propharmagroup.com/contact/
3.4. Namn: Biomapas
Webbplats: https://www.biomapas.com/contact/
”Ogynnsam händelse” är varje skadlig medicinsk händelse hos en patient eller försöksperson som har fått ett läkemedel och vilken händelse inte nödvändigtvis har orsakssamband med denna behandling.
”Biverkning” är en skadlig och oavsiktlig reaktion på ett läkemedel. Ett orsakssamband mellan ett läkemedel och reaktionen misstänks.
”Personuppgiftsansvarig” är den fysiska eller juridiska person, offentliga myndighet, organ eller annan organisation som, ensam eller tillsammans med andra, beslutar om syfte med och metoder för behandlingen av personuppgifter; varvid syften och metoder för sådan behandling fastställs i unionens eller medlemsstats lag, och personuppgiftsansvarig eller specifika kriterier för utnämnandet av denna kan stadgas i unionens eller medlemsstats lag.
”Databehandlare” är en fysisk eller juridisk person, offentlig myndighet, organ eller annan organisation som behandlar personuppgifter på uppdrag av den personuppgiftsansvariga;
”EudraVigilance” är en centraliserad europeisk databas med misstänkta biverkningar på läkemedel som är godkända eller som studeras i kliniska prövningar inom Europeiska Ekonomiska Samarbetsområdet (EES).
”GDPR” är Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
”Medicinsk informationstjänst (Medical Information Service)” är en organisatorisk enhet inom Richter som lämnar information till kunder, hälso- och sjukvårdspersonal och/eller allmänheten om produkter som marknadsförs av Richter.
”Farmakovigilans” är ett sammansatt ord av farmakon (grekiska för läkemedel) och vigilare (latin för att bevaka) som syftar till att skydda mot biverkningar av farmaceutiska produkter. Skydda innebär att säkerställa säker användning av läkemedel, att bedöma deras effekt och att övervaka nya och kända biverkningar. Termen farmakovigilans omfattar varje aktivitet som utförs för att säkerställa säker användning av läkemedel. EnIigt Världshälsoorganisationens (WHO) definition publicerad 2002 är farmakovigilans ”den forskning och de aktiviteter som är relaterade till upptäckt, bedömning, förståelse och förhindrande av biverkningar eller andra läkemedelsrelaterade problem.”
”Personuppgifter” är varje upplysning som avser en identifierad eller identifierbar fysisk person (”den registrerade”). En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
Möjliga informationskällor beskrivs i punkt 6.2 nedan. Det är följaktligen inte alltid som vi får upplysningar direkt från de registrerade (personer som direkt berörs av biverkningen eller den produktrelaterade medicinska information som begärs).
Att informera de registrerade om databehandlingen är en sekretessprincip. Vi är skyldiga att göra detta även om vi inte får personuppgifterna direkt från de registrerade själva. Ibland har vi dock inte tillräcklig information om de registrerade (exempelvis kan kontaktuppgifter saknas). I sådana fall kan vi inte kontakta de registrerade direkt för att informera dem sedan vi har fått information om dem från rapportören.
När informationskällan (dvs. rapportören) inte själv är den registrerade, uppmanar vi rapportören att informera den registrerade (den direkt berörda personen) om att sekretessmeddelande finns och var det finns att läsa. Det är önskvärt att URL-länken till detta sekretessmeddelande vidareförmedlas, eller åtminstone att det hänvisas till innehållet och/eller var sekretessmeddelandet finns.
Vi kommer att behandla personuppgifter enligt följande villkor.
Richter hanterar personuppgifter för att göra det möjligt för Richter
För att kunna övervaka våra produkters säkerhetsprofil kan vi
Richter är enligt lagstiftningen om säkerhetsövervakning av läkemedel skyldigt att registrera, bearbeta och lagra information om ogynnsamma händelser / biverkningar och personuppgifter som ingår i sådana rapporter, och vidare att lämna in dessa rapporter i enlighet med tillämpliga lagstadgade förordningar.
Sådana lagstadgade förordningar är:
Personuppgifter om
Patienten
Rapportör
Richter arkiverar och lagrar farmakovigilansdata så länge som produkten är godkänd och i ytterligare 10 år efter att godkännandet för försäljning har upphört att gälla.
Lokala bestämmelser kan dock vara strängare.
/Baserat på GVP modul VI. C.2.2.
och
artikel 12, paragraf 2, i Kommissionens genomförandeförordning (EU) nr 520/2012 av den 19 juni 2012 om den säkerhetsövervakning av läkemedel som föreskrivs i Europaparlamentets och rådets förordning (EG) nr 726/2004 och Europaparlamentets och rådets direktiv 2001/83/EG
Richter kan få information om ogynnsamma händelser / biverkningar från följande källor:
I de flesta fall får vi emellertid personuppgifter från ovan nämnda källor genom direkt förmedling av upplysningar. Vi kräver inte initialt att personer skickar rapporter om en ogynnsam händelse / biverkning men om vi får information om en ogynnsam händelse / biverkning som kan vara relaterad till någon av våra produkter, är vi enligt lag skyldiga att samla in information om fallet och handlägga det i enlighet med det fastställda förfarandet för säkerhetsövervakning av läkemedel. Detta innebär att vi enligt lag är skyldiga att behandla personuppgifter när vi har fått kännedom om sådana uppgifter.
Observera att hälso- och sjukvårdspersonal enligt lag är skyldiga att rapportera biverkningar som de får information om.
Observera också att vi alltid är skyldiga att administrera och registrera kontaktuppgifter (namn och andra kontaktuppgifter) om den som rapporterar en ogynnsam händelse / biverkning.
Richter kan få information om ogynnsamma händelser / biverkningar adresserad direkt till Richter i följande former genom nedan listade kanaler:
Elektroniskt – skriftlig / per post – skriftlig / personligen – oral
Förfarandet för farmakovigilansrapportering är strikt reglerat av Europeiska unionen och nationella lagar. Under handläggningen av rapporter kan vi vidta följande åtgärder:
Enligt lagstiftningen om säkerhetsövervakning av läkemedel kan Richter förmedla personuppgifter i samband med farmakovigilansinformation
till enheter (dotterbolag och representantkontor) inom Richter-koncernen;
till tillsynsmyndigheter, nationella hälsovårdsmyndigheter, inklusive att lämna in fallet till EudraVigilance-systemet (överföring av personuppgifter till EudraVigilance-systemet sker dock mycket sällan eftersom det räcker med anonyma data);
till Richters tjänsteleverantörer som ingår i Richters farmakovigilanssystem och -processer;
till kommersiella samarbetsparter (med vilka vi kommersialiserar samma läkemedelsprodukter i olika länder baserat på kommersiella avtal).
Vi kommer att behandla personuppgifter enligt följande villkor, om inte frågan/begäran avser farmakovigilansrelaterade frågor, i vilket fall avsnitt 6 gäller.
För att besvara dina frågor och följa upp din begäran.
Det samtycke som du lämnat tidigare.
Dina kontaktuppgifter och uppgifter som du lämnat i din begäran.
(t.ex.: namn, e-postadress, telefonnummer, hälsorelaterade uppgifter, andra upplysningar som du lämnar till oss i ditt meddelande.)
Till dess att din fråga/begäran har besvarats, men uppgifterna kommer att sparas i högst fem år.
Richter kan få medicinsk information och medicinska förfrågningar från nedanstående källor.
Richter kan ta emot begäranden/frågor som är ställda direkt till Richter i nedanstående former genom nedan listade kanaler:
Elektroniskt – skriftlig / per post – skriftlig / personligen – oral
7.4. Vad gör vi med den medicinska informationen eller medicinska förfrågan?
Under behandlingen av data som vi har mottagit kan vi vidta följande åtgärder:
I syfte att besvara dina frågor eller följa upp din begäran kan Richter vidareförmedla personuppgifter:
till enheter (Gedeon Richter Plc. som moderbolag, andra dotterbolag eller representantkontor) inom Richter-koncernen;
till Richters tjänsteleverantörer som ingår i Richters system och processer för medicinsk information.
Vi kommer att behandla personuppgifter enligt följande villkor, om inte frågan/begäran avser farmakovigilansrelaterade frågor, i vilket fall avsnitt 6 gäller, eller frågor/begäranden om medicinsk information, i vilket fall avsnitt 7 gäller.
För att besvara din begäran.
Det samtycke som du lämnat tidigare.
Dina kontaktuppgifter och uppgifter som du lämnat i din begäran.
(t.ex.: namn, e-postadress, telefonnummer, hälsorelaterade uppgifter, andra upplysningar som du lämnar till oss i ditt meddelande.)
Till dess att din fråga/begäran har besvarats, men uppgifterna kommer att sparas i högst fem år.
Richter kan få begäran från följande källor:
Richter kan ta emot andra begäranden som är ställda direkt till Richter i nedanstående former via nedan listade kanaler:
Elektroniskt – skriftlig / per post – skriftlig / personligen – oral
Under handläggningen av begäranden kan vi vidta följande åtgärder:
Richter kan vidareförmedla personuppgifter i samband med begäran:
När vi hanterar (inklusive vidareförmedlar) personuppgifter säkerställer vi alltid att personuppgifterna hanteras konfidentiellt och tillämpar begränsad åtkomst till personuppgifter, ålägger våra samarbetsparter och tjänsteleverantörer att använda kontraktsenliga säkerhetsåtgärder, följer interna procedurer för att fullgöra våra skyldigheter avseende dataskydd, vidtar tillräckliga tekniska och organisatoriska åtgärder för att skydda personuppgifter, och vi säkerställer dataskyddsprinciper, i synnerhet principen om att minimera data och tid och begränsat syfte.
Du har rätt:
Om du bestrider användningen av dina personuppgifter, kan du också begära att vi begränsar behandlingen av dessa data.
Om vi använder dina personuppgifter på basis av ditt samtycke, kan du i de flesta fall återkalla detta samtycke.
Observera att ovanstående rättigheter kan vara begränsade. Vi är enligt lag skyldiga att behandla data om säkerhetsövervakning av läkemedel. I dessa fall får vi inte radera vissa av dina personuppgifter.
Om lagen medger det, kommer vi naturligtvis att avsluta databehandlingen och radera dina uppgifter för detta ändamål.
Om du vill utöva dina rättigheter, ber vi dig att skicka din begäran till någon av de kontakter som anges ovan. Du har även rätt att inge klagomål till den dataskyddsmyndighet som anges i det första avsnittet i detta sekretessmeddelande.
Observera också att vi kan behöva kontrollera din identitet innan vi efterföljer din begäran. Vi kan därför be dig att lämna ytterligare uppgifter till oss.