Personvernerklæring
For databehandling i forbindelse med legemiddelovervåking og medisinske informasjonstjenester
(«Personvernerklæring»)
For databehandling i forbindelse med legemiddelovervåking og medisinske informasjonstjenester
(«Personvernerklæring»)
Gedeon Richter Plc. (H-1103 Budapest, Gyömrői út 19-21., Ungarn, Cg. 01-10-040944) (heretter kalt «Richter» eller «vi» eller «oss») som behandlingsansvarlig sammen med sitt datterselskap Gedeon Richter Nordics AB (SE-11123 Stockholm, Barnhusgatan 22, Sverige, org.nr. 556890-1663) forplikter seg til å respektere dine personvernrettigheter samt beskytte dine personopplysninger. Denne personvernerklæringen har derfor som mål å forklare hvordan vi behandler og beskytter dine personopplysninger når:
Vi vil bruke informasjonen du (eller en annen person) har levert til oss om deg selv eller som er tilknyttet deg, som er sendt til oss gjennom hvilken som helst kanal (f.eks. via direkte e-post, via en av våre partnere eller via våre nettsider) og som inneholder et spørsmål eller en melding om en uheldig hendelse/bivirkning, eller som er kommunisert til oss via telefon, slik at vi kan iverksette nødvendige tiltak i forbindelse med din forespørsel eller melding.
Dette kan inkludere behandling av personlig informasjon som kan identifisere deg som en fysisk person (dvs. personopplysninger), noe som er underlagt Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF («Generell personvernforordning» eller «GDPR»), med videre samt gjeldende nasjonale lover. I henhold til GDPR har du, i egenskap av å være den som opplysningene gjelder, rett til å sende inn eventuelle spørsmål eller klager til Richter (som behandlingsansvarlig) eller sende inn en klage på Richter til tilsynsmyndighetene for personvern i det landet du bor. Tilsynsmyndighet i Norge er Datatilsynet (nettsted: www.datatilsynet.no; hovedkontor: Oslo, Norge; postadresse: Postboks 458 Sentrum, 0105 Oslo; e-postadresse: [email protected]; telefonnummer: +47 22 39 69 00. Dersom du har spørsmål eller ønsker å inngi en klage, anbefaler vi at du kontakter GR Nordics før du sender en forespørsel til tilsynsmyndigheten om behandlingen av dine personopplysninger, ved å sende en e-post til [email protected].
Navn: Gedeon Richter Plc
Hovedkontor: H-1103 Budapest, 19-21 Gyömrői út, Ungarn
Postadresse: 1475 Budapest, P. O. Box 27, Ungarn
Organisasjonsnummer Cg. 01-10-040944
Skattenummer: 10484878-2-44
Nettsted: www.richter.hu
E-post: [email protected]
3.1. Navn: Gedeon Richter Nordics AB
Hovedkontor: Stockholm, Sverige
Postadresse: Barnhusgatan 22, 111 23, Stockholm, Sverige
Organisasjonsnummer 556890-1663
Nettsted: www.gedeonrichter.se/no
Administrerende direktør: Mats Jonsson
E-post for spørsmål om personvern: [email protected]
Andre databehandlere
3.2. Navn: ArisGlobal Limited
Hovedkontor: 16A, Lincoln Place, Dublin 2, Irland
Nettsted: https://www.arisglobal.com/contact-us/
3.3. Navn: ProPharma Group
Nettsted: https://www.propharmagroup.com/contact/
3.4. Navn: Biomapas
Nettsted: https://www.biomapas.com/contact/
«Uheldig hendelse» er enhver uheldig medisinsk hendelse opplevd av en pasient eller en deltaker i en klinisk studie som har fått administrert et legemiddel, og der det ikke nødvendigvis er en årsakssammenheng med denne behandlingen.
«Bivirkning» er en respons på et legemiddel, som er skadelig og utilsiktet. Det mistenkes en årsakssammenheng mellom et legemiddel og en bivirkningsforekomst.
«Behandlingsansvarlig» er en fysisk eller juridisk person, en offentlig myndighet, en institusjon eller ethvert annet organ som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes. Når formålet med og midlene for behandlingen er fastsatt i unionsretten eller i medlemsstatenes nasjonale rett, kan den behandlingsansvarlige, eller de særlige kriteriene for utpeking av vedkommende, fastsettes i unionsretten eller i medlemsstatenes nasjonale rett.
«Databehandler» er en fysisk eller juridisk person, en offentlig myndighet, en institusjon eller ethvert annet organ som behandler personopplysninger på vegne av den behandlingsansvarlige.
«EudraVigilance» er en sentralisert europeisk database som inneholder mistenkte bivirkninger på legemidler som er godkjente eller som er under utprøving i kliniske studier innenfor Det europeiske økonomiske samarbeidsområde (EØS).
«GDPR» står for Europaparlaments- og rådsforordning (EU) 2016/679 av 27. april 2016 om vern av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger samt om oppheving av direktiv 95/46/EF («Generell personvernforordning»)
«Medisinsk informasjonstjeneste» er en organisasjonsenhet i Richter som sørger for informasjon til kunder, helsepersonell og/eller den generelle befolkningen om produktene som markedsføres av Richter.
«Legemiddelovervåking» også kjent som farmakovigilans er et sammensatt ord som stammer fra gresk og latin, der den første delen av ordet (pharmakon) er gresk for legemiddel og den andre delen av ordet (vigilare) er latinsk for overvåking. Ordet legemiddelovervåking innebærer å overvåke bivirkninger av legemidler. Overvåking betyr å sørge for sikker bruk av legemidler, vurdere effekten av legemidlet og overvåke nye og kjente bivirkninger. Begrepet legemiddelovervåking omfatter enhver aktivitet som utføres for å sørge for sikker bruk av legemidler. «Legemiddelovervåking (farmakovigilans) defineres som forskning og aktiviteter relatert til det å oppdage, vurdere, forstå og forhindre bivirkninger eller eventuelle andre legemiddelrelaterte problemer», i henhold til Verdens helseorganisasjons (WHO) definisjon publisert i 2002.
«Personopplysninger» er enhver informasjon relatert til en identifisert eller identifiserbar fysisk person («den opplysningene gjelder»). En identifiserbar fysisk person er en person som kan identifiseres, direkte eller indirekte, særlig ved bruk av identifikatorer som navn, identifikasjonsnummer, lokasjonsdata, online identifikator eller én eller flere faktorer som er spesifikke for den fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identiteten til den fysiske personen.
Som vi beskriver i punkt 6.2 nedenfor om mulige informasjonskilder er det ikke utelukkende slik at vi mottar informasjonen direkte fra den opplysningene gjelder (personer som er direkte berørt av en uheldig hendelse eller som som trenger medisinsk informasjon om et preparat).
Å informere den opplysningene gjelder om at vi behandler hans eller hennes personopplysninger er et personvernprinsipp. Vi er bundet av denne forpliktelsen selv om vi ikke har mottatt personopplysningene direkte fra den opplysningene gjelder. I enkelte tilfeller har vi imidlertid ikke tilstrekkelig informasjon om den opplysningene gjelder (herunder manglende kontaktinformasjon). I slike tilfeller er vi ikke i stand til å ta direkte kontakt med den opplysningene gjelder og informere ham eller henne direkte, etter at vi har mottatt informasjon om ham eller henne fra den som rapporterer.
I tilfeller der informasjonskilden (dvs. den som rapporterer) ikke selv er den opplysningene gjelder, anbefaler og oppfordrer vi den som rapporterer å informere den opplysningene gjelder (direkte berørt person) om denne personvernerklæringen og hvor den er tilgjengelig. Det er ønskelig at URL-lenken til denne personvernerklæringen deles, eller at det i det minste henvises til innholdet og/eller hvor man kan finne personvernerklæringen.
Vi vil behandle personopplysningene dine under følgende omstendigheter:
Richter behandler personopplysninger for å legge til rette for at Richter:
For å være i stand til å overvåke sikkerhetsprofilen til produktene våre, kan vi
Richter er forpliktet gjennom lover om legemiddelovervåking til å registrere, behandle og lagre informasjon om uheldige hendelser / bivirkninger samt personopplysninger som fremkommer i forbindelse med slike bivirkningsmeldinger. Richter skal også sende inn disse bivirkningsmeldingene i samsvar med gjeldende lover.
Følgende lover gjelder:
Personopplysninger til
Pasienter
Den som rapporterer om bivirkninger
Richter arkiverer og lagrer legemiddelovervåkningsdata så lenge produktet er godkjent og i ytterligere 10 år etter at markedsføringstillatelsen ikke lenger er gyldig.
Lokal lovgivning kan imidlertid være strengere.
/I samsvar med GVP modul VI. C.2.2.
og
avsnitt 2 i artikkel 12 i Kommisjonens gjennomføringsforordning (EU) nr. 520/2012 av 19. juni 2012 om utførelse av legemiddelovervåkningsaktiviteter fastsatt i forordning (EF) nr. 726/2004 og direktiv 2001/83/EF
Richter kan motta informasjon om uheldige hendelser / bivirkninger fra følgende kilder:
I de fleste tilfeller får vi imidlertid personopplysninger fra ovenstående kilder med direkte informasjonsdeling, og i utgangspunktet tvinger vi ingen til å sende oss bivirkningsmeldinger. Dersom vi mottar informasjon om en uheldig hendelse / bivirkning som kan ha en sammenheng med et av våre produkter, er vi forpliktet ved lov til å samle inn informasjon om dette tilfellet og håndtere informasjonen i henhold til de definerte prosedyrene for legemiddelovervåking. Dette gjør at vi er forpliktet ved lov til å behandle personopplysninger når vi får slik informasjon.
Merk at helsepersonell er forpliktet ved lov til å rapportere om bivirkninger de får informasjon om.
Merk også at vi alltid er forpliktet til å administrere og registrere kontaktinformasjon (navn og annen kontaktinfo.) til den som rapporterer om uheldige hendelser / bivirkninger.
Richter kan motta informasjon om uheldige hendelser / bivirkninger adressert direkte til Richter, på følgende måter og via kanalene som er listet opp nedenfor:
Elektronisk – skriftlig / med post – skriftlig / personlig – muntlig
Prosedyrene for legemiddelovervåking er strengt regulert av EU samt nasjonale lover. Når vi håndterer bivirkningsmeldinger, kan vi gjøre følgende:
I samsvar med lover om legemiddelovervåking kan Richter dele personopplysninger knyttet til bivirkningsinformasjon
Vi vil behandle personopplysningene dine under følgende omstendigheter, med mindre spørsmålet/forespørselen gjelder legemiddelovervåking (i slike tilfeller skal punkt 6 gjelde):
For å svare på spørsmålet ditt og følge opp din forespørsel.
Informert samtykke gitt tidligere av deg.
Dine kontaktopplysninger og informasjonen i forespørselen din
(f.eks. navn, e-post, telefonnummer, helserelatert informasjon, andre opplysninger som du deler med oss i din kommunikasjon).
Frem til spørsmålet/forespørselen er besvart, men maksimalt i fem år.
Richter kan motta medisinsk informasjon, medisinske spørsmål fra nedenfornevnte kilder:
Richter kan motta forespørsler/spørsmål knyttet til medisinsk informasjon adressert direkte til Richter, på følgende måter og via kanalene som er listet opp nedenfor:
Elektronisk – skriftlig / med post – skriftlig / personlig – muntlig
Når vi behandler opplysningene vi mottar, kan vi gjøre følgende:
For å følge opp spørsmålene dine eller svare på forespørselen din kan Richter dele personopplysninger
Vi vil behandle personopplysningene dine under følgende omstendigheter, med mindre spørsmålet/forespørselen gjelder legemiddelovervåking (i slike tilfeller skal punkt 6 gjelde), eller forespørsler/spørsmål knyttet til medisinsk informasjon (i slike tilfeller skal punkt 7 gjelde).
For å etterkomme forespørselen din.
Informert samtykke gitt tidligere av deg.
Dine kontaktopplysninger og informasjonen i forespørselen din
(f.eks. navn, e-post, telefonnummer, helserelatert informasjon, andre opplysninger som du deler med oss i din kommunikasjon).
Frem til spørsmålet/forespørselen er besvart, men maksimalt i fem år.
Richter kan motta forespørsler fra nedenfornevnte kilder:
Richter kan motta andre forespørsler adressert direkte til Richter, på følgende måter og via kanalene som er listet opp nedenfor:
Elektronisk – skriftlig / med post – skriftlig / personlig – muntlig
Når vi håndterer forespørsler, kan vi gjøre følgende:
Richter kan dele personopplysninger knyttet til forespørselen:
Når vi behandler (inkludert tilgjengeliggjør) personopplysninger, sørger vi alltid for at personopplysningene oppbevares konfidensielt, anvender begrenset tilgang til personopplysningene, pålegger våre samarbeidspartnere og tjenesteleverandører kontraktsmessige sikkerhetstiltak, iverksetter interne prosedyrer for å etterleve våre forpliktelser i forbindelse med personvern, iverksetter tilstrekkelige tekniske og organisatoriske tiltak for å beskytte personopplysninger og sørger for å følge personvernprinsippene, særlig prinsippet om dataminimering samt tids- og formålsbegrensning.
Du har rett:
Dersom du bestrider bruken av personopplysningene dine, kan du også be om at vi begrenser behandlingen av disse opplysningene.
Dersom vi bruker personopplysningene dine basert på ditt samtykke, kan du i de fleste tilfeller trekke tilbake samtykket.
Merk at ovennevnte rettigheter kan være begrenset. Vi er forpliktet ved lov til å behandle bivirkningsinformasjon. I slike tilfeller har vi ikke lov til å slette visse deler av personopplysningene dine.
Dersom loven tillater det, vil vi selvfølgelig stanse behandlingen av personopplysningene og slette dem for det formålet.
For å utøve dine rettigheter ber vi om at du sender oss en forespørsel til en av våre kontaktpersoner som beskrevet tidligere i erklæringen. Du har også rett til å sende inn en klage til tilsynsmyndighetene for personvern som beskrevet under punkt 1 (Bakgrunn) i denne personvernerklæringen.
Merk også at det kan hende at vi må kontrollere identiteten din før vi kan etterkomme forespørselen. Det er derfor mulig at vi vil spørre deg om å gi oss noen tilleggsopplysninger.