Personvernerklæring

For databehandling i forbindelse med legemiddelovervåking og medisinske informasjonstjenester
(«Personvernerklæring»)

1. Bakgrunn

Gedeon Richter Plc. (H-1103 Budapest, Gyömrői út 19-21., Ungarn, Cg. 01-10-040944) (heretter kalt «Richter» eller «vi» eller «oss») som behandlingsansvarlig sammen med sitt datterselskap Gedeon Richter Nordics AB (SE-11123 Stockholm, Barnhusgatan 22, Sverige, org.nr. 556890-1663) forplikter seg til å respektere dine personvernrettigheter samt beskytte dine personopplysninger. Denne personvernerklæringen har derfor som mål å forklare hvordan vi behandler og beskytter dine personopplysninger når:

  • du rapporterer om uheldige hendelser og bivirkninger knyttet til vårt eller våre produkt(er)
  • du ber om informasjon om ett eller flere av våre produkter
  • du sender inn andre krav eller spørsmål i forbindelse med legemiddelovervåking, uheldige hendelser og bivirkninger eller har andre medisinske spørsmål

Vi vil bruke informasjonen du (eller en annen person) har levert til oss om deg selv eller som er tilknyttet deg, som er sendt til oss gjennom hvilken som helst kanal (f.eks. via direkte e-post, via en av våre partnere eller via våre nettsider) og som inneholder et spørsmål eller en melding om en uheldig hendelse/bivirkning, eller som er kommunisert til oss via telefon, slik at vi kan iverksette nødvendige tiltak i forbindelse med din forespørsel eller melding.

Dette kan inkludere behandling av personlig informasjon som kan identifisere deg som en fysisk person (dvs. personopplysninger), noe som er underlagt Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF («Generell personvernforordning» eller «GDPR»), med videre samt gjeldende nasjonale lover. I henhold til GDPR har du, i egenskap av å være den som opplysningene gjelder, rett til å sende inn eventuelle spørsmål eller klager til Richter (som behandlingsansvarlig) eller sende inn en klage på Richter til tilsynsmyndighetene for personvern i det landet du bor. Tilsynsmyndighet i Norge er Datatilsynet  (nettsted: www.datatilsynet.no; hovedkontor: Oslo, Norge; postadresse: Postboks  458 Sentrum, 0105 Oslo; e-postadresse: [email protected]; telefonnummer: +47 22 39 69 00. Dersom du har spørsmål eller ønsker å inngi en klage, anbefaler vi at du kontakter GR Nordics før du sender en forespørsel til tilsynsmyndigheten om behandlingen av dine personopplysninger, ved å sende en e-post til [email protected].

2. Kontaktinformasjon til behandlingsansvarlig og personvernombud

2.1. Behandlingsansvarlig

Navn: Gedeon Richter Plc
Hovedkontor: H-1103 Budapest, 19-21 Gyömrői út, Ungarn
Postadresse: 1475 Budapest, P. O. Box 27, Ungarn
Organisasjonsnummer Cg. 01-10-040944
Skattenummer: 10484878-2-44
Nettsted: www.richter.hu
E-post: [email protected]

3. Kontaktinformasjon til databehandler

3.1. Navn: Gedeon Richter Nordics AB
Hovedkontor: Stockholm, Sverige
Postadresse: Barnhusgatan 22, 111 23, Stockholm, Sverige
Organisasjonsnummer 556890-1663
Nettsted: www.gedeonrichter.se/no
Administrerende direktør: Mats Jonsson
E-post for spørsmål om personvern: [email protected]

Andre databehandlere

3.2. Navn: ArisGlobal Limited
Hovedkontor: 16A, Lincoln Place, Dublin 2, Irland
Nettsted: https://www.arisglobal.com/contact-us/

3.3. Navn: ProPharma Group
Nettsted: https://www.propharmagroup.com/contact/

3.4. Navn: Biomapas
Nettsted: https://www.biomapas.com/contact/

4. Definisjoner

«Uheldig hendelse» er enhver uheldig medisinsk hendelse opplevd av en pasient eller en deltaker i en klinisk studie som har fått administrert et legemiddel, og der det ikke nødvendigvis er en årsakssammenheng med denne behandlingen.

«Bivirkning» er en respons på et legemiddel, som er skadelig og utilsiktet. Det mistenkes en årsakssammenheng mellom et legemiddel og en bivirkningsforekomst.

«Behandlingsansvarlig» er en fysisk eller juridisk person, en offentlig myndighet, en institusjon eller ethvert annet organ som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes. Når formålet med og midlene for behandlingen er fastsatt i unionsretten eller i medlemsstatenes nasjonale rett, kan den behandlingsansvarlige, eller de særlige kriteriene for utpeking av vedkommende, fastsettes i unionsretten eller i medlemsstatenes nasjonale rett.

«Databehandler» er en fysisk eller juridisk person, en offentlig myndighet, en institusjon eller ethvert annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige.

«EudraVigilance» er en sentralisert europeisk database som inneholder mistenkte bivirkninger på legemidler som er godkjente eller som er under utprøving i kliniske studier innenfor Det europeiske økonomiske samarbeidsområde (EØS).

«GDPR» står for Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF («Generell personvernforordning»)

«Medisinsk informasjonstjeneste» er en organisasjonsenhet i Richter som sørger for informasjon til kunder, helsepersonell og/eller den generelle befolkningen om produktene som markedsføres av Richter.

«Legemiddelovervåking» også kjent som farmakovigilans er et sammensatt ord som stammer fra gresk og latin, der den første delen av ordet (pharmakon) er gresk for legemiddel og den andre delen av ordet (vigilare) er latinsk for overvåking. Ordet legemiddelovervåking innebærer å overvåke bivirkninger av legemidler. Overvåking betyr å sørge for sikker bruk av legemidler, vurdere effekten av legemidlet og overvåke nye og kjente bivirkninger. Begrepet legemiddelovervåking omfatter enhver aktivitet som utføres for å sørge for sikker bruk av legemidler. «Legemiddelovervåking (farmakovigilans) defineres som forskning og aktiviteter relatert til det å oppdage, vurdere, forstå og forhindre bivirkninger eller eventuelle andre legemiddelrelaterte problemer», i henhold til Verdens helseorganisasjons (WHO) definisjon publisert i 2002.

«Personopplysninger» er enhver informasjon relatert til en identifisert eller identifiserbar fysisk person («den opplysningene gjelder»). En identifiserbar fysisk person er en person som kan identifiseres, direkte eller indirekte, særlig ved bruk av identifikatorer som navn, identifikasjonsnummer, lokasjonsdata, online identifikator eller én eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen.

5. Hvordan bør den opplysningene gjelder informeres om denne personvernerklæringen?

Som vi beskriver i punkt 6.2 nedenfor om mulige informasjonskilder er det ikke utelukkende slik at vi mottar informasjonen direkte fra den opplysningene gjelder (personer som er direkte berørt av en uheldig hendelse eller som som trenger medisinsk informasjon om et preparat).

Å informere den opplysningene gjelder om at vi behandler hans eller hennes personopplysninger er et personvernprinsipp. Vi er bundet av denne forpliktelsen selv om vi ikke har mottatt personopplysningene direkte fra den opplysningene gjelder. I enkelte tilfeller har vi imidlertid ikke tilstrekkelig informasjon om den opplysningene gjelder (herunder manglende kontaktinformasjon). I slike tilfeller er vi ikke i stand til å ta direkte kontakt med den opplysningene gjelder og informere ham eller henne direkte, etter at vi har mottatt informasjon om ham eller henne fra den som rapporterer.

I tilfeller der informasjonskilden (dvs. den som rapporterer) ikke selv er den opplysningene gjelder, anbefaler og oppfordrer vi den som rapporterer å informere den opplysningene gjelder (direkte berørt person) om denne personvernerklæringen og hvor den er tilgjengelig. Det er ønskelig at URL-lenken til denne personvernerklæringen deles, eller at det i det minste henvises til innholdet og/eller hvor man kan finne personvernerklæringen.

6. Legemiddelovervåking

6.1. Under hvilke omstendigheter behandler vi personopplysninger?

Vi vil behandle personopplysningene dine under følgende omstendigheter:

Formål med behandling av personopplysninger

Richter behandler personopplysninger for å legge til rette for at Richter:

  • er i stand til å oppfylle sine forpliktelser som fastsatt i loven i forbindelse med rapporterte uheldige hendelser / bivirkninger
  • er i stand til å håndtere systemet for overvåking av legemiddelsikkerhet
  • er i stand til å oppfylle forpliktelsene om rapportering av bivirkninger som fastsatt i loven

For å være i stand til å overvåke sikkerhetsprofilen til produktene våre, kan vi

  • evaluere informasjon om rapporterte uheldige hendelser / bivirkninger
  • samle inn ytterligere informasjon om uheldige hendelser / bivirkninger og omstendighetene rundt disse
  • sende svar til de som rapporterer om bivirkninger
  • lage oppfølgingsrapporter

Rettslig grunnlag for behandling av personopplysninger

Richter er forpliktet gjennom lover om legemiddelovervåking til å registrere, behandle og lagre informasjon om uheldige hendelser / bivirkninger samt personopplysninger som fremkommer i forbindelse med slike bivirkningsmeldinger. Richter skal også sende inn disse bivirkningsmeldingene i samsvar med gjeldende lover.

Følgende lover gjelder:

  • Kommisjonens gjennomføringsforordning (EU) nr. 520/2012 av 19. juni 2012 om utførelse av legemiddelovervåkningsaktiviteter fastsatt i forordning (EF) nr. 726/2004 og direktiv 2001/83/EF
  • Retningslinjer for «Good Pharmacovigilance Practices (GVP) – Module VI – Collection, management and submission of reports of suspected adverse reactions to medicinal products» (innsamling, bearbeiding og innsending av rapporter om bivirkninger på legemidler)
  • Legemiddelforskriften og Legemiddelloven
  • 15/2012. (VIII. 22.) «Decree of the Minister of Human Capacities» (Ungarn)

Hvilke personopplysninger kan vi behandle?

Personopplysninger til

Pasienter

  • Kontaktinformasjon (f.eks. navn, e-postadresse, telefonnummer, adresse)
  • Alder, kjønn, seksualliv
  • Vekt, høyde
  • Etnisk opprinnelse
  • Informasjon om pasientens familie
  • Tidligere og nåværende behandlinger eller legemidler
  • Medisinsk status
  • Sykehistorie

Den som rapporterer om bivirkninger

  • Kontaktinformasjon (f.eks. navn, e-postadresse, telefonnummer, adresse)
  • Yrke
  • Relasjon til pasienten

Hvor lenge lagrer vi disse personopplysningene?

Richter arkiverer og lagrer legemiddelovervåkningsdata så lenge produktet er godkjent og i ytterligere 10 år etter at markedsføringstillatelsen ikke lenger er gyldig.

Lokal lovgivning kan imidlertid være strengere.

/I samsvar med GVP modul VI. C.2.2.

og

avsnitt 2 i artikkel 12 i Kommisjonens gjennomføringsforordning (EU) nr. 520/2012 av 19. juni 2012 om utførelse av legemiddelovervåkningsaktiviteter fastsatt i forordning (EF) nr. 726/2004 og direktiv 2001/83/EF

6.2. Hva/hvem er kilden til informasjon om uheldige hendelser / bivirkninger

Richter kan motta informasjon om uheldige hendelser / bivirkninger fra følgende kilder:

  • pasienter
  • helsepersonell (f.eks. leger, farmasøyter, sykepleiere, veterinærer, tannleger, optikere, podiatrister, jordmødre, laboratoriedirektører, biomedisinsk personell, fysioterapeuter, ernæringsfysiologer)
  • tredjepersoner (f.eks. pasientens familiemedlemmer, advokater, kolleger)
  • offentlig kilde (f.eks. fagartikler)
  • andre kilder

I de fleste tilfeller får vi imidlertid personopplysninger fra ovenstående kilder med direkte informasjonsdeling, og i utgangspunktet tvinger vi ingen til å sende oss bivirkningsmeldinger. Dersom vi mottar informasjon om en uheldig hendelse / bivirkning som kan ha en sammenheng med et av våre produkter, er vi forpliktet ved lov til å samle inn informasjon om dette tilfellet og håndtere informasjonen i henhold til de definerte prosedyrene for legemiddelovervåking. Dette gjør at vi er forpliktet ved lov til å behandle personopplysninger når vi får slik informasjon.

Merk at helsepersonell er forpliktet ved lov til å rapportere om bivirkninger de får informasjon om.

Merk også at vi alltid er forpliktet til å administrere og registrere kontaktinformasjon (navn og annen kontaktinfo.) til den som rapporterer om uheldige hendelser / bivirkninger.

6.3. Hvordan kan vi motta informasjonen

Richter kan motta informasjon om uheldige hendelser / bivirkninger adressert direkte til Richter, på følgende måter og via kanalene som er listet opp nedenfor:

Elektronisk – skriftlig / med post – skriftlig / personlig – muntlig

  • e-post
  • personlig kommunikasjon
  • telefon
  • Richters nettsider, sosiale medier
  • brev
  • faks

6.4. Hva gjør vi med informasjon om uheldige hendelser / bivirkninger?

Prosedyrene for legemiddelovervåking er strengt regulert av EU samt nasjonale lover. Når vi håndterer bivirkningsmeldinger, kan vi gjøre følgende:

  • Motta informasjon om uheldige hendelser / bivirkninger via e-post, via nettsider, via telefon, via brev, via personlig informasjondeling, via søk i offentlige kilder
  • Registrere og behandle den uheldige hendelsen/ bivirkningen i våre egne, nasjonale og internasjonale databaser.
  • Evaluere den uheldige hendelsen / bivirkningen (dvs. en medisinsk vurdering av bivirkningsmeldingen).
  • Følge opp den uheldige hendelsen (dvs. stille spørsmål om hendelsen hvis opprinnelig innsendt eller tilgjengelig informasjon ikke er tilstrekkelig for å kunne foreta en kompleks evaluering av det aktuelle tilfellet)
  • Overføre og tilgjengeliggjøre informasjon om uheldige hendelser / bivirkninger til mottakere listet opp under punkt 6.5 nedenfor.

6.5. Tilgjengeliggjør eller overfører vi personopplysningene dine?

I samsvar med lover om legemiddelovervåking kan Richter dele personopplysninger knyttet til bivirkningsinformasjon

  • med enheter (datterselskaper og representasjonskontorer) innenfor Richter-gruppen
  • med regulatoriske myndigheter, nasjonale helsemyndigheter, inkludert innsending av bivirkningstilfellet til EudraVigilance-systemet (overføring av personopplysninger til EudraVigilance-systemet skjer imidlertid veldig sjeldent siden anonyme opplysninger er tilstrekkelig)
  • med Richters tjenesteleverandører, som er en del av Richters legemiddelovervåkningssystem og -prosesser
  • med kommersielle partnere (som vi samarbeider med om å selge de samme legemidlene i ulike land basert på kommersielle avtaler)

7. Medisinske informasjonstjenester

7.1. Under hvilke omstendigheter behandler vi personopplysninger?

Vi vil behandle personopplysningene dine under følgende omstendigheter, med mindre spørsmålet/forespørselen gjelder legemiddelovervåking (i slike tilfeller skal punkt 6 gjelde):

Formål med behandling av personopplysninger

For å svare på spørsmålet ditt og følge opp din forespørsel.

Rettslig grunnlag for behandling av personopplysninger

Informert samtykke gitt tidligere av deg.

Hvilke personopplysninger kan vi behandle?

Dine kontaktopplysninger og informasjonen i forespørselen din

(f.eks. navn, e-post, telefonnummer, helserelatert informasjon, andre opplysninger som du deler med oss i din kommunikasjon).

Hvor lenge lagrer vi disse personopplysningene?

Frem til spørsmålet/forespørselen er besvart, men maksimalt i fem år.

7.2. Hva/hvem er kilden til forespørslene/spørsmålene knyttet til medisinsk informasjon?

Richter kan motta medisinsk informasjon, medisinske spørsmål fra nedenfornevnte kilder:

  • pasienter
  • helsepersonell (f.eks. leger, farmasøyter, sykepleiere, veterinærer, tannleger, optikere, podiatrister, jordmødre, laboratoriedirektører, biomedisinsk personell, fysioterapeuter, ernæringsfysiologer)
  • tredjepersoner (f.eks. pasientens familiemedlemmer, advokater, kolleger)

7.3. Hvordan kan vi motta forespørsler/spørsmål knyttet til medisinsk informasjon?

Richter kan motta forespørsler/spørsmål knyttet til medisinsk informasjon adressert direkte til Richter, på følgende måter og via kanalene som er listet opp nedenfor:

Elektronisk – skriftlig / med post – skriftlig / personlig – muntlig

  • e-post
  • personlig kommunikasjon
  • telefon
  • Richters nettsider, sosiale medier
  • brev

7.4. Hva gjør vi med den medisinske informasjonen, medisinske forespørselen?

Når vi behandler opplysningene vi mottar, kan vi gjøre følgende:

  • Motta informasjon via e-post, via nettsider (inkludert sosiale medier), via telefon, via brev, via personlig informasjonsdeling
  • Registrere og behandle den medisinske informasjonen i våre egne eller samarbeidspartneres databaser
  • Evaluere den medisinske informasjonen
  • Følge opp den medisinske forespørselen.
  • Overføre og tilgjengeliggjøre personopplysninger til mottakere listet opp under punkt 7.5 nedenfor.

7.5. Tilgjengeliggjør eller overfører vi personopplysningene dine?

For å følge opp spørsmålene dine eller svare på forespørselen din kan Richter dele personopplysninger

  • med enheter (Gedeon Richter Plc. som morselskap, andre datterselskaper og representasjonskontorer) innenfor Richter-gruppen
  • med Richters tjenesteleverandører, som er en del av Richters system og prosesser knyttet til medisinsk informasjon

8. Andre forespørsler

8.1. Under hvilke omstendigheter behandler vi personopplysninger?

Vi vil behandle personopplysningene dine under følgende omstendigheter, med mindre spørsmålet/forespørselen gjelder legemiddelovervåking (i slike tilfeller skal punkt 6 gjelde), eller forespørsler/spørsmål knyttet til medisinsk informasjon (i slike tilfeller skal punkt 7 gjelde).

Formål med behandling av personopplysninger

For å etterkomme forespørselen din.

Rettslig grunnlag for behandling av personopplysninger

Informert samtykke gitt tidligere av deg.

Hvilke personopplysninger kan vi behandle?

Dine kontaktopplysninger og informasjonen i forespørselen din

(f.eks. navn, e-post, telefonnummer, helserelatert informasjon, andre opplysninger som du deler med oss i din kommunikasjon).

Hvor lenge lagrer vi disse personopplysningene?

Frem til spørsmålet/forespørselen er besvart, men maksimalt i fem år.

8.2. Hva/hvem er kilden til forespørselen?

Richter kan motta forespørsler fra nedenfornevnte kilder:

  • pasienter
  • helsepersonell (f.eks. leger, farmasøyter, sykepleiere, veterinærer, tannleger, optikere, podiatrister, jordmødre, laboratoriedirektører, biomedisinsk personell, fysioterapeuter, ernæringsfysiologer)
  • tredjepersoner (f.eks. pasientens familiemedlemmer, advokater)
  • andre kilder

8.3. Hvordan kan vi motta andre forespørsler?

Richter kan motta andre forespørsler adressert direkte til Richter, på følgende måter og via kanalene som er listet opp nedenfor:

Elektronisk – skriftlig / med post – skriftlig / personlig – muntlig

  • e-post
  • personlig kommunikasjon
  • telefon
  • Richters nettsider
  • brev

8.4. Hva gjør vi med forespørselen?

Når vi håndterer forespørsler, kan vi gjøre følgende:

  • Motta forespørselen via e-post, via nettsider (inkludert sosiale medier), via telefon, via brev, via personlig informasjonsdeling
  • Registrere og behandle forespørselen i våre egne databaser
  • Evaluere forespørselen
  • Følge opp forespørselen
  • Overføre og tilgjengeliggjøre personopplysninger til mottakere listet opp under punkt 8.5 nedenfor.

8.5. Tilgjengeliggjør eller overfører vi personopplysningene dine?

Richter kan dele personopplysninger knyttet til forespørselen:

  • med enheter (Gedeon Richter Plc. som morselskap, andre datterselskaper og representasjonskontorer) innenfor Richter-gruppen
  • med Richters samarbeidspartnere (f.eks. advokater, rådgivere, eksterne eksperter, kommersielle partnere).

9. Hvilke sikkerhetstiltak tar vi i bruk?

Når vi behandler (inkludert tilgjengeliggjør) personopplysninger, sørger vi alltid for at personopplysningene oppbevares konfidensielt, anvender begrenset tilgang til personopplysningene, pålegger våre samarbeidspartnere og tjenesteleverandører kontraktsmessige sikkerhetstiltak, iverksetter interne prosedyrer for å etterleve våre forpliktelser i forbindelse med personvern, iverksetter tilstrekkelige tekniske og organisatoriske tiltak for å beskytte personopplysninger og sørger for å følge personvernprinsippene, særlig prinsippet om dataminimering samt tids- og formålsbegrensning.

10. Hvilke rettigheter har du når det gjelder personopplysningene dine?

Du har rett:

  • til å be om innsyn i personopplysningene dine
  • til å be om å få overført personopplysningene dine til deg selv eller en annen person
  • til å be om begrensning av behandlingen av personopplysningene dine
  • til å kreve at uriktige eller utdaterte opplysninger om deg rettes eller fjernes
  • til å kreve at personopplysningene dine slettes (med hensyn til personopplysninger som behandles basert på ditt samtykke)
  • til å protestere mot at personopplysningene dine i visse tilfeller behandles (med hensyn til personopplysninger som behandles basert på vår berettigede interesse og plikt etter loven)

Dersom du bestrider bruken av personopplysningene dine, kan du også be om at vi begrenser behandlingen av disse opplysningene.

Dersom vi bruker personopplysningene dine basert på ditt samtykke, kan du i de fleste tilfeller trekke tilbake samtykket.

Merk at ovennevnte rettigheter kan være begrenset. Vi er forpliktet ved lov til å behandle bivirkningsinformasjon. I slike tilfeller har vi ikke lov til å slette visse deler av personopplysningene dine.

Dersom loven tillater det, vil vi selvfølgelig stanse behandlingen av personopplysningene og slette dem for det formålet.

For å utøve dine rettigheter ber vi om at du sender oss en forespørsel til en av våre kontaktpersoner som beskrevet tidligere i erklæringen. Du har også rett til å sende inn en klage til tilsynsmyndighetene for personvern som beskrevet under punkt 1 (Bakgrunn) i denne personvernerklæringen.
Merk også at det kan hende at vi må kontrollere identiteten din før vi kan etterkomme forespørselen. Det er derfor mulig at vi vil spørre deg om å gi oss noen tilleggsopplysninger.