Meddelelse om databeskyttelse

For databehandling forbundet med lægemiddelovervågning og lægemiddelinformationstjenesten
(“meddelelse om databeskyttelse”)

1. Baggrund

Gedeon Richter Plc. (H-1103 Budapest, Gyömrői út 19-21., Ungarn, tlf. 01-10-040944) (i det følgende benævnt “Richter” eller “vi” eller “os”) som dataansvarlig er sammen med koncernselskabet Gedeon Richter Nordics AB (SE-11123 Stockholm, Barnhusgatan 22, Sverige, registreringsnummer 556890-1663) har forpligtet sig til at respektere din ret til, at dit privatliv og dine persondata beskyttes. Denne meddelelse om databeskyttelse har til formål at forklare, hvordan vi behandler og beskytter dine persondata, når

  • du indberetter en bivirkning/uønsket lægemiddelreaktion, der vedrører vores produkter,
  • du anmoder om informationer om et eller flere af vores produkter, eller
  • du fremsætter andre krav eller spørgsmål vedrørende lægemiddelovervågning, bivirkninger/uønskede lægemiddelreaktioner eller medicinske spørgsmål.

Vi vil bruge de informationer, som du (eller en anden person) har udleveret til os, og som vedrører dig selv eller er forbundet med dig selv, ved at du har sendt os et spørgsmål eller indberettet en bivirkning/uønsket lægemiddelreaktion eller kontaktet os om nødvendige foranstaltninger vedrørende din forespørgsel eller meddelelse gennem en hvilken som helst kanal (fx direkte e-mail eller kontakt gennem en af vores samarbejdspartnere eller via vores websites).

Dette kan omfatte behandling af personlige oplysninger om dig som identificeret eller identificerbar fysisk person (dvs. persondata), der er underlagt Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 vedrørende beskyttelse af fysiske personer for så vidt angår behandlingen af persondata og sådanne datas frie bevægelse og direktiv 95/46/EF under ophævelse (persondataforordningen eller “GDPR”) samt gældende national lovgivning. Ifølge GDPR har du som datasubjekt ret til at fremsætte dine eventuelle spørgsmål eller klager over for Richter (som dataansvarlig) eller en klage over Richter over for datatilsynsmyndigheden på dit sædvanlige opholdssted. I Danmark er denne datatilsynsmyndighed Datatilsynet (website: www.datatilsynet.dk ; hjemsted: København, Danmark; postadresse: Borgergade 28, 5., 1300 København K; e-mailadresse: [email protected] ; telefonnummer: +45 33 19 32 00 ). Vi anbefaler, at du kontakter GR Nordics først, hvis du har spørgsmål eller klager, inden du indsender en forespørgsel vedrørende håndteringen af dine persondata til myndigheden. Du kan kontakte GR Nordics ved at sende en e-mail til adressen [email protected].

2. Kontaktoplysninger for den dataansvarlige og dennes databeskyttelsesmedarbejder

2.1. Dataansvarlig

Navn: Gedeon Richter Plc
Hjemsted: H-1103 Budapest, 19-21 Gyömrői út, Ungarn
Postadresse: 1475 Budapest, P. O. Box 27, Ungarn
Virksomhedens registreringsnummer: Cg. 01-10-040944
Skattenummer: 10484878-2-44
Website: www.richter.hu
E-mail: [email protected]

3. Oplysninger om databehandleren

3.1. Navn: Gedeon Richter Nordics AB
Hjemsted: Stockholm, Sverige
Postadresse: Barnhusgatan 22, 111 23, Stockholm, Sverige
Virksomhedens registreringsnummer: 556890-1663
Website: www.gedeonrichter.se/dk
Administrerende direktør: Mats Jonsson
E-mail til spørgsmål om databeskyttelse: [email protected]

Andre databehandlere:

3.2. Navn: ArisGlobal Limited
Hjemsted: 16A, Lincoln Place, Dublin 2, Irland
Websted: https://www.arisglobal.com/contact-us/

3.3. Navn: ProPharma Group
Website: https://www.propharmagroup.com/contact/

3.4. Navn: Biomapas
Website: https://www.biomapas.com/contact/

4. Definitioner

En “bivirkning” er enhver utilsigtet medicinsk hændelse hos en patient eller en deltager i et klinisk forsøg, som har fået et lægemiddel, der ikke nødvendigvis har en kausal sammenhæng med behandlingen.

En “uønsket lægemiddelreaktion” er en reaktion på et lægemiddel, som er skadelig og utilsigtet. Der er formodning om en kausal sammenhæng mellem et lægemiddel og en hændelse.

“Dataansvarlig” betyder den fysiske eller juridiske person, offentlige myndighed, organ eller anden instans, som alene eller sammen med andre fastlægger formålene med og midlerne til behandlingen af persondata; hvor formål og midler til en sådan behandling er fastlagt i EU’s eller det enkelte medlemslands lovgivning, kan den dataansvarlige eller de specifikke kriterier for dennes udnævnelse være indeholdt i EU’s eller medlemslandets lovgivning.

“Databehandler” betyder den fysiske eller juridiske person, offentlige myndighed, organ eller anden instans, som behandler persondata på vegne af den dataansvarlige;

 “EudraVigilance” er en centraliseret europæisk database over formodede bivirkninger af lægemidler, som er godkendte eller undersøges i kliniske forsøg i Det Europæiske Økonomiske Samarbejdsområde (EØS).

“GDPR” står for Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 vedrørende beskyttelse af fysiske personer for så vidt angår behandlingen af persondata og sådanne datas frie bevægelse samt direktiv 95/46/EF (persondataforordningen).

“Lægemiddelinformationstjenesten” er en organisatorisk enhed hos Richter, der sørger for information til kunder, sundhedsmedarbejdere og/eller borgere om de produkter, der markedsføres af Richter.

“Farmakovigilans” er et sammensat ord, der er udledt af ordet farmakon (lægemiddel på græsk) og vigilare (holde vagt på latin), hvilket betyder overvåge bivirkningerne af lægemidler. Overvågning indbefatter sikker brug af lægemidler, vurdering af deres effekt og overvågning af nye og kendte bivirkninger. Betegnelsen farmakovigilans dækker alle aktiviteter, der gennemføres for at sikre, at lægemidler anvendes forsvarligt. Ifølge WHO’s (Verdenssundhedsorganisationen) definition offentliggjort i 2002 er farmakovigilans den videnskab og de aktiviteter, der er forbundet med opsporing, undersøgelse, forståelse og forebyggelse af bivirkninger og andre lægemiddelrelaterede problemer.

“Persondata” betyder enhver information forbundet med en identificeret eller identificerbar fysisk person (‘datasubjektet’). En identificerbar fysisk person er en person, der kan identificeres direkte eller indirekte, især gennem en identifikator såsom et navn, et id-nummer, lokaliseringsdata, en onlineidentifikator eller en eller flere faktorer, der gælder specifikt for den pågældende fysiske persons fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet.

5. Hvordan skal datasubjektet informeres om denne meddelelse om databeskyttelse?

Som beskrevet om de mulige informationskilder under punkt 6.2 nedenfor er det ikke en ultimativ situation, at vi modtager oplysninger direkte fra datasubjekterne (personer, som er direkte berørte af bivirkningen eller har brug for produktrelateret lægemiddelinformation).

Når vi informerer datasubjekterne om behandlingen af data, er det et princip om beskyttelse af personlige oplysninger. Vi er bundet af denne forpligtelse, også selvom persondataene ikke modtages direkte fra datasubjektet. I nogle tilfælde har vi dog ikke nok informationer om datasubjektet (herunder kontaktoplysninger). I de tilfælde kan vi ikke kontakte datasubjektet direkte og informere vedkommende, efter at vi har modtaget information om vedkommende fra indberetteren.

I tilfælde, hvor informationskilden (dvs. indberetteren) ikke er datasubjektet selv, foreslår vi og opfordrer indberetteren til at informere datasubjektet (den direkte berørte person) om tilstedeværelsen og tilgængeligheden af denne meddelelse om databeskyttelse. Det er bedst at videregive websiteadressen til denne meddelelse om databeskyttelse eller i det mindste henvise til indholdet og/eller det sted, hvor meddelelsen kan findes.

6. Farmakovigilans

6.1. Under hvilke omstændigheder behandles persondataene?

Vi vil behandle persondataene under de omstændigheder, der beskrives herunder.

Formål med databehandlingen

Richter bruger persondata for at sikre, at vi

  • kan opfylde de lovbestemte forpligtelser i forbindelse med de indberettede bivirkninger/uønskede lægemiddelreaktioner;
  • kan bruge systemet til lægemiddelovervågning;
  • kan opfylde den lovbestemte forpligtelse til at indberette uønskede lægemiddelreaktioner.

For at kunne overvåge vores produkters sikkerhedsprofil, vil vi muligvis

  • vurdere informationer om den indberettede bivirkning/uønskede lægemiddelreaktion
    indhente flere oplysninger om bivirkningen/den uønskede lægemiddelreaktion samt omstændighederne;
  • give svar til indberetterne;
  • følge op på indberetningerne;

Retsgrundlag for vores databehandling

Richter er forpligtet af lovgivning om farmakovigilans til at registrere, bearbejde og opbevare informationer om bivirkninger/uønskede lægemiddelreaktioner samt de persondata, der findes i sådanne indberetninger, og desuden at indsende disse indberetninger i henhold til gældende lovbestemmelser.

Sådanne lovbestemmelser er:

  • Kommissionens gennemførelsesforordning (EU) nr. 520/2012 af 19. juni 2012 om udførelsen af lægemiddelovervågningsaktiviteter jævnfør Europa-Parlamentets og Rådets forordning (EF) nr. 726/2004 og Europa-Parlamentets og Rådets direktiv 2001/83/EF;
  • Retningslinjerne for god praksis i forbindelse med lægemiddelovervågning (GVP) – modul VI – indsamling, forvaltning og indberetning af formodede bivirkninger ved lægemidler;
  • 15/2012. (VIII. 22.) “Decree of the Minister of Human Capacities” (Ungarn)
  • Lægemiddelloven i Danmark (lovbekendtgørelse nr. 506)

Hvilke persondata må vi behandle?

Personlige oplysninger om

Patienten

  • Kontaktoplysninger (fx navn, e-mailadresse, telefonnummer, postadresse)
  • Alder, køn, sexliv
  • Vægt, højde
  • Etnisk oprindelse
  • Information om patientens pårørende
  • Tidligere og aktuelle medicinske behandlinger eller midler
  • Helbredsstatus
  • Anamnese

Indberetter

  • Kontaktoplysninger (fx navn, e-mailadresse, telefonnummer, postadresse)
  • Stilling
  • Relation til patienten

Hvor længe gemmer vi disse data?

Richter arkiverer og opbevarer farmakovigilansdataene så længe produktet er godkendt og i yderligere 10 år, efter at markedsføringstilladelsen er ophørt.

Lokale bestemmelser kan dog være skærpede.

/Baseret på GVP-modul VI. C.2.2.

og

stykke 2 i paragraf 12 i Kommissionens gennemførelsesforordning (EU) nr. 520/2012 af 19. juni 2012 om udførelsen af lægemiddelovervågningsaktiviteter jævnfør Europa-Parlamentets og Rådets forordning (EF) nr. 726/2004 og Europa-Parlamentets og Rådets direktiv 2001/83/EF

6.2. Hvad/hvem er kilde til informationer om bivirkningen/den uønskede lægemiddelreaktion?

Richter kan modtage oplysninger om bivirkninger/uønskede lægemiddelreaktioner fra nedenstående kilder:

  • patienter;
  • sundhedsmedarbejdere (fx læger, apotekere, sygeplejersker, dyrlæger, optikere, fodterapeuter, jordemødre, laboratorieledere, biomedicinske medarbejdere, fysioterapeuter, ernæringseksperter);
  • tredjeparter (fx pårørende til patienten, advokater, kollegaer);
  • offentligt tilgængelige kilder (fx fagartikler);
  • andre kilder.

I de fleste tilfælde vil vi imidlertid modtage persondata fra ovenstående kilder gennem direkte overdragelse, og egentlig forpligter vi ikke personer til at sende os en rapport om en bivirkning/uønsket lægemiddelreaktion. Hvis vi får information om en bivirkning/uønsket lægemiddelreaktion, der kan være forbundet med et eller flere af vores produkter, er vi retlig forpligtede til at indhente oplysninger om sagen og behandle den i overensstemmelse med den fastlagte procedure for farmakovigilans. Dette medfører, at vi er retlig forpligtede til at behandle persondataene, efter at vi har fået kendskab til sådanne data.

Bemærk, at sundhedsmedarbejdere er retlig forpligtede til at indberette bivirkninger, de får kendskab til.

Bemærk også, at vi altid er forpligtede til at forvalte og registrere kontaktoplysninger (navn og andre kontaktdata) om indberetteren af bivirkningen/den uønskede lægemiddelreaktion.

6.3. Modtagelse af informationer

Richter kan modtage informationer, der er direkte rettede mod Richter, vedrørende bivirkninger/uønskede lægemiddelreaktioner i nedenstående former og gennem de nedenfor anførte kanaler:

Elektronisk – skriftligt/med post – skriftlig/personligt – mundtligt

  • Kommunikation via e-mail;
  • Personlig kommunikation;
  • Telefonisk kommunikation;
  • Richters websites, sociale medier;
  • Brev med post;
  • Telefax.

6.4. Hvad gør vi med informationerne om en bivirkning/uønsket lægemiddelreaktion?

Proceduren for indberetning til farmakovigilanssystemet er strengt lovreguleret af EU og de nationale lovbestemmelser. Under håndteringen af indberetningerne vil vi muligvis udføre følgende handlinger:

  • Modtage informationerne om bivirkningen/den uønskede lægemiddelreaktion via e-mail, websites, telefonopkald, brev med posten, personlig meddelelse eller søgning i offentligt tilgængelige kilder
  • Registrere og bearbejde bivirkningen/den uønskede lægemiddelreaktion i vores egne nationale og internationale databaser.
  • Vurdere bivirkningen/den uønskede lægemiddelreaktion (dvs. en medicinsk evaluering af indberetningen).
  • Følge op på bivirkningen. (dvs. stille spørgsmål til bivirkningen, hvis de oprindelige eller tilgængelige informationer ikke er tilstrækkelige til en kompleks evaluering af sagen.)
  • Overdrage og videregive oplysninger om bivirkningen/den uønskede lægemiddelreaktion til de modtagere, som er anført under punkt 6.5 nedenfor.

6.5. Videregiver eller overdrager vi dine persondata?

I henhold til lovgivningen vedrørende farmakovigilans kan Richter videregive persondata i forbindelse med farmakovigilansinformationerne

  • til enheder (associerede selskaber og repræsentationer) inden for Richter-koncernen;
  • til tilsynsmyndighederne og de nationale sundhedsmyndigheder, herunder indsende sagen til EudraVigilance-systemet (overdragelse af persondata til EudraVigilance-systemet sker dog meget sjældent, da anonyme data er tilstrækkelige);
  • til Richters serviceudbydere, som er en del af Richters farmakovigilanssystem og -processer;
  • til kommercielle partnere, som vi kommercialiserer de samme lægemidler med i forskellige lande, baseret på de indgåede aftaler.

7. Lægemiddelinformationstjeneste

7.1. Under hvilke omstændigheder behandles persondataene?

Vi vil behandle persondataene under nedenstående omstændigheder, medmindre spørgsmålet/forespørgslen vedrører farmakovigilans, da afsnit 6 i det tilfælde vil være gældende.

Formål med databehandlingen

At besvare dit spørgsmål og følge op på din forespørgsel.

Retsgrundlag for vores databehandling

Det informerede samtykke, du tidligere har givet.

Hvilke persondata må vi behandle?

Dine kontaktoplysninger og oplysningerne i din forespørgsel.

(fx navn, e-mail, telefonnummer, helbredsrelaterede data, andre data, du giver os i forbindelse med kommunikationen.)

Hvor længe gemmer vi disse data?

Indtil dit spørgsmål/din forespørgsel er besvaret/imødekommet (dataene vil dog blive opbevaret i mindst 5 år).

7.2. Hvad/hvem er kilden til forespørgslen/spørgsmålet om lægemiddelinformation?

Richter kan modtage lægemiddelinformationer eller forespørgsler om lægemidler fra nedenstående kilder.

  • patienter;
  • sundhedsmedarbejdere (fx læger, apotekere, sygeplejersker, dyrlæger, optikere, fodterapeuter, jordemødre, laboratorieledere, biomedicinske medarbejdere, fysioterapeuter, ernæringseksperter);
  • tredjeparter (fx pårørende til patienten, advokater, kollegaer).

7.3. Modtagelse af forespørgsler/spørgsmål om lægemiddelinformation

Richter kan modtage forespørgsler/spørgsmål om lægemiddelinformation, der er direkte rettede mod Richter, i nedenstående former og gennem de nedenfor anførte kanaler:

Elektronisk – skriftligt/med post – skriftlig/personligt – mundtligt

  • Kommunikation via e-mail;
  • Personlig kommunikation;
  • Telefonisk kommunikation;
  • Richters websites, sociale medier;
  • Brev med post.

7.4. Hvad gør vi med forespørgsler/spørgsmål om lægemiddelinformation?

Under bearbejdningen af de data, vi har modtaget, vil vi muligvis udføre følgende handlinger:

  • Modtage informationerne via e-mail, websites (herunder sociale medier), telefonopkald, brev med posten eller personlig meddelelse.
  • Registrere og bearbejde lægemiddelinformationerne i vores egne eller den kontraktlige partners databaser.
  • Vurdere lægemiddelinformatiorne.
  • Følge op på forespørgslen om lægemiddelinformation.
  • Overdrage og videregive persondata til de modtagere, som er anført under punkt 7.5 nedenfor.

7.5. Videregiver eller overdrager vi dine persondata?

For at kunne følge op på dine spørgsmål eller svare på din forespørgsel vil Richter muligvis videregive dine persondata:

  • til enheder (Gedeon Richter Plc. som moderselskab, andre associerede selskaber og repræsentationer) inden for Richter-koncernen;
  • til Richters serviceudbydere, som er en del af Richters lægemiddelinformationssystem og -processer.

8. Andre forespørgsler

8.1. Under hvilke omstændigheder behandles persondataene?

Vi vil behandle persondataene under nedenstående omstændigheder, medmindre spørgsmålet/forespørgslen vedrører farmakovigilans, da afsnit 6 i det tilfælde vil være gældende, eller det vedrører forespørgsler/spørgsmål om lægemiddelinformation, da afsnit 7 i det tilfælde vil være gældende.

Formål med databehandlingen

At besvare din forespørgsel.

Retsgrundlag for vores databehandling

Det informerede samtykke, du tidligere har givet.

Hvilke persondata må vi behandle?

Dine kontaktoplysninger og oplysningerne i din forespørgsel.

(fx navn, e-mail, telefonnummer, helbredsrelaterede data, andre data, du giver os i forbindelse med kommunikationen.)

Hvor længe gemmer vi disse data?

Indtil dit spørgsmål/din forespørgsel er besvaret/imødekommet (dataene vil dog blive opbevaret i mindst 5 år).

8.2. Hvad/hvem er kilden til forespørgslen?

Richter kan modtage forespørgsler fra nedenstående kilder.

  • patienter;
  • sundhedsmedarbejdere (fx læger, apotekere, sygeplejersker, dyrlæger, optikere, fodterapeuter, jordemødre, laboratorieledere, biomedicinske medarbejdere, fysioterapeuter, ernæringseksperter);
  • tredjeparter (fx pårørende til patienten, advokater);
  • andre kilder.

8.3. Modtagelse af andre forespørgsler

Richter kan modtage andre forespørgsler, der er direkte rettede mod Richter, i nedenstående former og gennem de nedenfor anførte kanaler:

Elektronisk – skriftligt/med post – skriftlig/personligt – mundtligt

  • Kommunikation via e-mail;
  • Personlig kommunikation;
  • Telefonisk kommunikation;
  • Richters websites;
  • Brev med post.

8.4. Hvad gør vi med forespørgslen?

Under håndteringen af forespørgslerne vil vi muligvis udføre følgende handlinger:

  • Modtage forespørgslerne via e-mail, websites (herunder sociale medier), telefonopkald, brev med posten eller personlig meddelelse,
  • Registrere og bearbejde forespørgslen i vores egne databaser.
  • Vurdere forespørgslen.
  • Følge op på forespørgslen.
  • Overdrage og videregive persondata til de modtagere, som er anført under punkt 8.5 nedenfor.

8.5. Videregiver eller overdrager vi dine persondata?

Richter kan videregive dine persondata i forbindelse med forespørgslen:

  • til enheder (Gedeon Richter Plc. som moderselskab, andre associerede selskaber og repræsentationer) inden for Richter-koncernen;
  • til Richters kontraktlige partnere (fx advokater, rådgivere, eksterne eksperter, kommercielle partnere).

9. Hvilke sikkerhedsforanstaltninger træffer vi?

Når vi behandler (herunder videregiver) persondata, sørger vi altid for, at hemmeligholdelse af dataene er sikret; vi sørger for begrænset adgang til persondataene, pålægger vores partnere og serviceudbydere kontraktlige sikkerhedsforanstaltninger, bruger interne procedurer for at opfylde vores forpligtelser inden for databeskyttelse, benytter fyldestgørende tekniske og organisatoriske foranstaltninger til beskyttelse af persondataene og sikrer, at vi følger principperne for databeskyttelse, herunder især dataminimering og begrænsning af tid og formål.

10. Hvilke rettigheder har du over dine persondata

Du har ret til:

  • at anmode om adgang til dine persondata,
  • at anmode om at få overdraget dine persondata til dig selv eller en anden person,
  • at begrænse behandlingen af dine persondata,
  • at korrigere eller slette forældede informationer,
  • at slette dine persondata (her menes persondata, der behandles på baggrund af dit samtykke),
  • at gøre indsigelse mod behandlingen af dine persondata i specifikke tilfælde (her menes persondata, der behandles på baggrund af vores legitime interesse og lovbestemmelser).

Hvis du giver dit samtykke til anvendelse af dine persondata, kan du også anmode om, at vi begrænser behandlingen af disse data.

Hvis vi bruger dine persondata på baggrund af dit samtykke, kan du i de fleste tilfælde trække dette samtykke tilbage.

Bemærk, at ovenstående rettigheder kan være begrænsede. Vi er retlig forpligtede til at bearbejde farmakovigilansdata. I disse tilfælde er der nogle af dine persondata, vi ikke må slette.

Hvis lovbestemmelser tillader det, vil vi naturligvis afbryde behandlingen af dine data og slette dem til et sådan formål.

Hvis du ønsker at benytte dig af dine rettigheder, bedes du sende din anmodning til en af ovenstående kontakter. Du har desuden ret til at indsende en klage til den datatilsynsmyndighed, der er beskrevet i første afsnit af denne meddelelse om databeskyttelse.

Bemærk også, at vi muligvis vil skulle kontrollere din identitet, inden vi besvarer din forespørgsel. Vi vil i det tilfælde bede dig om flere oplysninger.