Contract
Integritetspolicy för patienter och sjukvårdspersonal – register över exponering för akutpreventivmedel med ulipristalacetat (G03AD02) under graviditet
Maj 2020
Sekretesspolicyn riktas till:
• sjukvårdspersonal
• konsumenter av akutpreventivmedel med ulipristalacetat (G03AD02).
Du får detta integritetsmeddelande för att ett konsortium ”konsortiet” av läkemedelsföretag har upprättat ett register för säkerhetsövervakning av läkemedel vid exponering under graviditet (nedan kallat ”registret”). Registret omfattar olika akutpreventivmedel som alla innehåller den aktiva substansen ulipristalacetat (G03AD02) (nedan kallat ”ulipristal”). Konsortiet består av följande läkemedelsföretag:
(1) Alvogen Malta Operations (ROW) Ltd
(2) Aristo Pharma GmbH
(3) Exeltis Pharmaceuticals Holding, S.L.
(4) HELM AG
(5) Hexal AG,
(6) Mylan,
(7) STADA Arzneimittel AG,
(8) Farmitalia s.r.l.
(9) Aspen Healthcare Malta Limited
(10) Elpen Pharmaceutical Co. Inc.
Konsortiet måste behandla information om dig som består av ”personuppgifter”. Alla medlemmar i konsortiet är ansvariga för behandlingen av personuppgifter eftersom de gemensamt bestämmer varför och hur de ska behandlas och därigenom fungerar som gemensamma ”registeransvariga”. I detta integritetsmeddelande syftar ”vi” eller ”oss” på alla gemensamma registeransvariga. I ett ”avtal om gemensamt registeransvar” har medlemmarna specificerat sitt ansvar för dataskydd, så att de följer dataskyddslagstiftningen (och i synnerhet artikel 26 GDPR) när det gäller behandling av personuppgifter. Detta avtal om gemensamt registeransvar innehåller i synnerhet, men inte enbart, följande:
− omfattningen av och syftet med gemensamt registeransvar
− typ av personuppgifter och registrerade personer (kategorier)
− varje enskild registeransvarigs ansvar att följa GDPR
− gemensam kontaktpunkt för patienter och sjukvårdspersonal
Om du har ytterligare frågor om behandlingen av personuppgifter får du gärna skriva till
Läs detta integritetsmeddelande noga. Det beskriver hur vi behandlar dina personuppgifter och förklarar dina rättigheter och våra skyldigheter när vi gör detta.
1. Vilken information har vi om dig?
1.1 Patienter
Om du är patient och har tagit ulipristal samlar vi in följande information om dig:
− allmän och identifierande information om dig (initialer, födelsedatum och e-postadress)
− information om din exponering för ulipristal
− information om eventuella andra läkemedel som du har tagit under graviditeten utöver ulipristal
− graviditetsrelaterad information (t.ex. graviditetsutfall, eventuella sjukdomar under graviditeten eller kronisk sjukdom, moderns sjukdomshistoria, medicinskt tillstånd under graviditeten, resultat av serologiska tester, tester före födseln)
1.2 Sjukvårdspersonal
Om du arbetar inom sjukvården och en av dina patienter har exponerats för ulipristal samlar vi in följande information om dig:
− allmän och identifierande information om dig (för- och efternamn, ditt medicinska område, organisationstillhörighet, adress, land, telefonnummer, fax och e-post)
1.3 Hur samlar vi in information om dig?
Om du är patient har du antingen själv angivit all information om dig själv i registret eller också har sjukvårdspersonal angivit informationen åt dig. I det senare fallet har du hävt läkar-
/patientsekretessen för sjukvårdspersonalen och han/hon har gett dig en kopia på detta integritetsmeddelande.
Om du arbetar inom sjukvården har du antingen själv angivit all information om dig själv i registret eller också har en patient angivit informationen åt dig. I det senare fallet har patienten gett dig en kopia av detta integritetsmeddelande.
2. I vilket syfte använder vi dina personuppgifter och varför är detta berättigat?
2.1. Rättslig grund för behandlingen
Vi kommer inte att behandla dina personuppgifter om det inte finns någon rimlig motivering i lagen för detta syfte. Därför behandlar vi bara personuppgifter om det är nödvändigt för att följa våra lagstadgade skyldigheter att tillhandahålla ett register för säkerhetsövervakning av läkemedel, artikel 6 (1) (c) GDPR. Denna behandling är dessutom nödvändig för allmänhetens intresse inom folkhälsoområdet, som att skydda sig mot allvarliga gränsöverskridande hot mot människors hälsa eller säkerställa höga kvalitets- och säkerhetsstandarder för sjukvård, läkemedel och medicintekniska produkter, på grundval av unionens eller en medlemsstats lagstiftning som innehåller bestämmelser om lämpliga och specifika åtgärder för att skydda den registrerades rättigheter och friheter, i synnerhet tystnadsplikt, artikel 9 (2) (i) GDPR.
2.2. Uppgiftsbehandlingens syfte
Vi behandlar alltid dina personuppgifter för ett specifikt ändamål. I synnerhet behandlar vi dina personuppgifter för följande ändamål:
− upprätta och driva registret för säkerhetsövervakning av läkemedel
− samla in information om patienter som exponeras för ulipristal
− samla in information om sjukvårdspersonal till patienter som exponeras för ulipristal
3. Vem har åtkomst till dina personliga data och till vilka överförs de?
3.1 Registerförarens uppgiftsbehandling
Konsortiet har anlitat DADA Consultancy B.V. Xxxxxxxx Xxxxxxxxxxxx 00, 0000 XX Xxxxxxxx, Nederländerna för att upprätta och driva registret. DADA Consultancy B.V. behandlar alla data för de gemensamma registeransvarigas räkning, utifrån ett avtal om behandling av personuppgifter, och fungerar därmed som ”personuppgiftsbiträde”. Personuppgiftsbiträdet vidtar alla nödvändiga åtgärder för att följa alla tillämpliga bestämmelser om skydd av personuppgifter och garantera uppgiftssäkerhet. Personuppgiftsbiträdet kommer i sitt uppdrag att använda sig av en underentreprenör för att uppfylla sina skyldigheter gällande registret. En lista över underentreprenörer kan fås på begäran.
3.2 Registeransvarigas uppgiftsbehandling
Personuppgiftsbiträdet överför bara dina uppgifter till oss i pseudonymiserad form.
Vi kommer inte att sälja, vidarebefordra eller på annat sätt överföra dina personuppgifter till tredje part, utöver vad som anges i detta integritetsmeddelande.
Inom ramen för vår verksamhet och i de syften som anges i detta integritetsmeddelande, kan dina personuppgifter bli tillgängliga för eller överföras till följande kategorier av uppgiftsmottagare, under förutsättning att informationen behövs för att uppnå dessa syften:
• vår personal (inklusive personal, avdelningar eller andra företag som ingår i koncernen för respektive registeransvarig)
• våra IT-leverantörer, molntjänstleverantörer, databasleverantörer och konsulter
Ovanstående tredje part är enligt avtal bundna att upprätthålla sekretessen och säkerheten för dina personuppgifter i enlighet med tillämplig lagstiftning.
Dina personuppgifter kan också bli åtkomliga för eller överföras till nationella och/eller internationella tillsynsmyndigheter, verkställande myndigheter, offentliga organ eller domstolar på deras begäran när vi är ålagda att göra så i enlighet med tillämplig lag eller förordning.
De personuppgifter vi samlar in om dig kan också komma att behandlas, bli åtkomliga för eller lagras i ett annat land än där personuppgiftsbiträdet finns. Det är möjligt att detta inte ger samma skyddsnivå för dina personuppgifter. Om vi överför dina personuppgifter till externa företag i andra jurisdiktioner än Personuppgiftsbiträdets kommer vi att skydda dina personuppgifter genom att (i) tillämpa samma skyddsnivå som krävs enligt lokala uppgiftsskyddslagar och (ii) för de gemensamma registeransvariga som finns inom Europeiska ekonomiska samarbetsområdet (dvs. EU-medlemsstaterna plus Island, Liechtenstein och Norge, ”EEA”), om inte annat anges, genom att bara överföra dina personuppgifter på grundval av de standardavtalsklausuler som godkänts av Europeiska kommissionen. Du kan begära att få mer information om internationell överföring av personuppgifter och få en kopia på de lämpliga skyddsåtgärder som har införts, genom att
utöva dina rättigheter som beskrivs i avsnitt 6 nedan.
4. Hur skyddar vi dina personuppgifter?
Vi har genomfört lämpliga tekniska och organisatoriska åtgärder för att tillhandahålla en adekvat säkerhets- och sekretessnivå för dina personuppgifter.
Dessa åtgärder tar hänsyn till:
(i) hur nyutvecklad den tekniska lösningen är
(ii) kostnaderna för att implementera den
(iii) vilken typ av uppgifter som behandlas
(iv) risken med behandlingen.
Syftet med detta är att skydda personuppgifter mot olaglig eller oavsiktlig förstörelse eller otillåtna handlingar samt mot ändringar, förlust genom olyckshändelse, otillåtet utlämnade eller otillåten åtkomst samt annan slags otillåten behandling.
När vi hanterar dina personuppgifter gäller dessutom att vi:
− bara samlar in och behandlar personuppgifter som är adekvata, relevanta och inte omfattar mer än vad som är nödvändigt för att uppfylla ovanstående syften och
− säkerställer att dina personuppgifter fortsätter att vara uppdaterade och korrekta.
I det senare fallet kan vi begära att du bekräftar personuppgifterna som vi har registrerade om dig. Du ombeds också att själv informera oss ifall dina personliga förhållanden ändras, så att vi kan säkerställa att dina personuppgifter är uppdaterade.
5. Hur länge sparar vi dina personuppgifter?
Vi behåller bara dina personuppgifter så länge det behövs för att uppfylla syftet med att samla in uppgifterna eller för att följa lagstadgade krav. Eftersom vi måste behandla dina uppgifter på grund av lagstadgade krav, lagrar vi dina uppgifter på obestämd tid.
6. Vilka rättigheter har du och hur kan du utöva dem?
Du kan utöva följande rättigheter på de villkor och inom de gränser som anges i lagen:
− rätten att få åtkomst till de personuppgifter om dig som vi behandlar samt, om du anser att några uppgifter om dig är felaktiga, inaktuella eller ofullständiga, att begära att de korrigeras eller uppdateras
− rätten att begära att dina personuppgifter raderas eller begränsas för specifika kategorier
-
rätten att göra invändningar, helt eller delvis, mot att dina personuppgifter
behandlas
− rätten att begära portabilitet, det vill säga att de personuppgifter du har uppgivit för oss skickas tillbaka till dig eller överförs till en person som du väljer, i en strukturerad, allmänt använd och maskinläsbar form, utan hinder från oss och i enlighet med ditt sekretessåtagande.
Om du har några frågor, vill utnyttja någon av ovanstående rättigheter eller inte är nöjd med hur vi behandlar dina personuppgifter kan du skicka e-post till xxx@xxxx.xx eller ett brev till Dada
Consultancy B.V., Data Protection Officer, Godfried Xxxxxxxxxxxx 00, 0000 XX Xxxxxxxx, Xxxxxxxxxxxxx. Skicka med en skannad bild på ditt ID-kort så att du kan identifieras. Vi använder bara dessa data för att kontrollera din identitet och kommer inte att behålla den skannade bilden när uppgifterna har kontrollerats. När du skickar en skannad bild till oss måste du se till att avidentifiera ditt foto och personnummer eller motsvarande på skanningen.
Utöver dina rättigheter ovan har du också rätt att lämna in ett klagomål till behöriga dataskyddsmyndigheter.
7. Hur kan jag kontakta medlemmarna i konsortiet?
Se kontaktuppgifterna nedan till den dataskyddsansvarige hos respektive medlem i konsortiet:
Medlem | Kontakt |
Alvogen Malta Operations (ROW) Ltd | Adress: 00X Xxxxxxx Xxxxxxx Xxx. 0xx xxxxxxxx Xxxxxxxxx, Xxxxxxxx |
Aristo Pharma GmbH | Adress: Aristo Pharma GmbH Xxxxxxxxxxx Xxxxxx 0-00 00000 Xxxxxx Tyskland Kontaktuppgifter till dataskyddsansvarig: |
Exeltis Pharmaceuticals Holding, S.L. | Adress: Xxxxx Xxxxxx Xxxxx Xxxxxx 00 0x xxxxxx 00000 Xxxxxx, Xxxxxxx Kontaktuppgifter till dataskyddsansvarig: |
HELM AG | Adress: Xxxxxxxxxxxxxxxx 00 000 00 Xxxxxxx, Xxxxxxxx |
E-postadress: xxxx@xxxxxx.xxx Kontaktuppgifter till dataskyddsansvarig: | |
Hexal AG | Adress: Industriestr. 25 83607 Holzkirchen, Tyskland Kontaktuppgifter till dataskyddsansvarig: xxxxxx.xxxxxxx_xxxxxx@xxxxxxxx.xxx |
Xxxxx | Xxxxxx: Krijgsman 20 Amstelveen, 1186 DM, Nederländerna E-postadress: xxxx.xxxxxxx@xxxxx.xxx Kontaktuppgifter till dataskyddsansvarig: |
STADA Arzneimittel AG | Adress: Xxxxxxxxxxx 0-00 00000 Xxx Xxxxxx, Xxxxxxxx Kontaktuppgifter till dataskyddsansvarig: xxxxxxxxxx@xxxxx.xx |
Farmitalia s.r.l | Adress: Xxxxx Xxxxxx Xx Xxxxxxx, 000/X - 00000 XXXXXXX, Italien Kontaktuppgifter till dataskyddsansvarig: xxxxxxx@xxxxxxxxxx.xxx |
Aspen Healthcare Malta Limited | Adress: 206, Wisely House, Old Bakery Street VLT1451, Valletta, Malta Kontaktuppgifter till dataskyddsansvarig: |
ELPEN Pharmaceutical Co. Inc | Adress: 00 Xxxxxxxxxx Xxx., 00000, Pikermi Attica, Grekland Kontaktuppgifter till dataskyddsansvarig: xxxxxxxxxxxxxxxx@xxxxx.xx |
8. Granskning av integritetspolicyn
Vi granskar regelbundet detta integritetsmeddelande. Vi kommer att föra in eventuella ändringar av detta integritetsmeddelande utan föregående meddelande. Vi kommer dock att informera dig om relevanta förändringar. Vi ser gärna att du går igenom integritetsmeddelandet som finns på registret med jämna mellanrum, för att hålla dig uppdaterad om hur vi behandlar personuppgifter. Denna policy uppdaterades senast: 2020-05-15.