Uppdaterad: 23.10.2019
Vi på Orion Corporation (”Orion”) vet att integritetsskydd och de villkor som styr hur vi inhämtar, använder, sprider, överför och lagrar din information är viktigt för dig. Eftersom vi är måna om dina behov och respekterar dina önskemål har vi tagit fram de policyer och rutiner som beskrivs i den här integritetsskyddspolicyn angående patientsäkerhetsrapportering inom Orion Corporation. Du kan läsa mer om Orion Corporations allmänna integritetsskyddsarbete i integritetsskyddspolicyn för Orion Corporation. Vår integritetsskyddspolicy finns på vår webbplats startsida samt de webbsidor där personuppgifter och andra personliga data begärs.
Inhämtning, användning och spridning av personliga data
Syftet med bearbetningen av de personliga data du tillhandahåller via Orions kanaler för patientsäkerhetsrapportering är att analysera säkerheten och effekten för Orions produkter samt möjliggöra att Orion Global Drug Safety kan upprätthålla sitt farmakovigilanssystem i enlighet med kraven i gällande farmakovigilanslagstiftning (t.ex. krav från EU och amerikanska FDA). Farmakovigilans handlar om vetenskap och aktiviteter som rör upptäckt, utvärdering, förståelse och prevention av biverkningar och andra läkemedelsrelaterade komplikationer. Ett farmakovigilanssystem som omfattar databaser med säkerhetsdata används för att uppfylla Orions juridiska skyldigheter när det gäller farmakovigilans samt för att övervaka läkemedelsprodukters säkerhet och upptäcka eventuella förändringar i risk-nyttabalansen. Liknande principer och rutiner för övervakning av säkerheten tillämpas för ej medicinska produkter i enlighet med kraven i gällande lagstiftning. Orion måste dessutom bearbeta dina personliga data på grund av företagets ansvarsskyldigheter när det gäller produktkvalitet, klagomålshantering och riskhantering enligt gällande produktkvalitetslagstiftning (t.ex. krav från EU och amerikanska FDA) i syfte att utreda kvalitetsbrister och klagomål samt vidta lämpliga förebyggande åtgärder.
Vi delar din information med Orions närstående bolag och tredje part, däribland licensieringspartner och de som tillhandahåller tekniska tjänster som datalagring och hosting-tjänster, om detta krävs i syfte att analysera och rapportera information som rör produktsäkerhet och -kvalitet. Vi använder även tjänster från tredjepartsleverantörer i datainhämtningssyfte och för registrering av rapporterade biverkningar, och för dessa ändamål delas personliga data med tjänsteleverantören. Alla sådana företag har samtyckt till att behandla dina personliga data i enlighet med denna integritetsskyddspolicy. Vi är även skyldiga att skicka in uppgifter till nationella myndigheter samt Europeiska läkemedelsmyndighetens och andra ansvariga myndigheters databaser för hantering och analys av information om misstänkta biverkningar.
Om Orion Corporation och/eller någon eller några av våra produkter, tjänster eller tillgångar byter ägare kan vi komma att överföra dina data till den nya ägaren eller efterträdaren, och i dessa fall måste den nya ägaren eller efterträdaren hantera dina data i enlighet med den här integritetsskyddspolicyn. Dina personliga data kan även komma att spridas till tredje part, t.ex. en hälsovårdsmyndighet, om detta krävs på grund av gällande lagstiftning, domstolskrav eller myndighetsförordning, eller om sådan spridning är nödvändig för att bistå eventuell brottsutredning eller annan juridisk utredning eller juridiskt förfarande som sker här eller utomlands.
Orion röjer inte några inhämtade data i kommersiella syften.
Juridisk grund för hanteringen
Den juridiska grunden för hanteringen av personuppgifter och personlig information överensstämmer med Orions juridiska skyldigheter, vilka grundas på gällande lag (EU:s Allmänna dataskyddsförordning, artikel 6.1.c).
Personliga data som vi inhämtar
Orion samlar in personliga data i ovannämnda syften. När det gäller kliniska studier inhämtar Orion patientnummer, patientens kön, födelsedatum, vissa fysiska egenskaper och vanor, relevant medicinsk historik, prövarens observationer, farmakodynamik samt information om resultat av tester som mäter effekt och säkerhet för den produkt som beskrivs i den kliniska studiens informationsblad. När det gäller auktoriserade läkemedelsprodukter, kosmetiska produkter, kosttillskott och medicintekniska produkter inhämtar Orion all nödvändig information som tillhandahålls Orion av regulatoriska myndigheter, läkare, distributörer, apotek, kunder, patienter eller djurägare för att säkerställa patientsäkerheten och juridiska skyldigheter som rör farmakovigilans. I syften som rör produktkvalitet, klagomålshantering och riskhantering inhämtar Orion namn, adress, e-postadress och telefonnummer för den klagande eller den som rapporterar klagomålet. När det gäller produktfrågor inhämtar Orion all relevant information för att säkerställa att de juridiska skyldigheterna uppfylls angående inhämtning och bearbetning av information som rör farmakovigilans och produktkvalitet.
Som en del av farmakovigilansåtgärderna kan Orion vidta riskminimeringsåtgärder för att säkerställa att en läkemedelsprodukt är så säker och effektiv att använda som möjligt under hela produktens livslängd. Riskminimeringsåtgärderna kan t.ex. omfatta direktinformation till läkare (DHPC), utbildningsprogram och -material, rutiner för åtkomstkontroll och andra riskminimeringsåtgärder. Ytterligare riskminimeringsåtgärder kan utgöras av en eller flera interventioner som görs i en definierad målgrupp. Sådana distributionssystem måste kunna granskas och därför inhämtas olika typer av kvantitativa och kvalitativa data angående dessa åtgärder. Till exempel information om utbildningsdatum och deltagare, åtgärder för distribution av DHPC eller annat material, information om mottagande av sådan information inhämtas som grundläggande information om själva implementeringen. Orion måste registrera och spara denna information i enlighet med juridiska krav.
Som innehavare av ett godkännande för försäljning har Orion ett farmakovigilanssystem som måste dokumenteras i en PSMF-fil (Pharmacovigilance System Master File). PSMF-filen inkluderar t.ex. information om organisationsstrukturer, personal, en lista över de platser där farmakovigilansaktiviteterna bedrivs (inklusive huvudkontor och närstående bolag) samt information om uppgifter som lagts ut på underleverantörer. Orion upprätthåller därför även kontaktlistor med tjänsteleverantörer, konsulter, närstående bolag, licensieringspartner och andra tredjeparter, och dessa listor används inom ramen för farmakovigilanssystemet. Kontaktlistorna innehåller företagsnamn och adresser, namn på ansvariga personer inom respektive företag samt deras kontaktuppgifter (telefonnummer och e-postadress).
Källor till personliga data
I kontexten kliniska studier som sponsras av Orion och samarbetspartner, som utförs i enlighet med ett studieprotokoll, inhämtas patientdata från sjukhussystem genom att deltagaren frivilligt skriver under ett informerat samtycke. Patientdata hämtas även direkt från studiedeltagaren eller prövaren, eller från testresultat inom studien eller undersökningar som gjorts inom ramen för studien.
När det gäller auktoriserade läkemedelsprodukter, kosmetiska produkter, kosttillskott och medicintekniska produkter meddelas Orion om misstänkta biverkningar och får återkoppling angående kvalitet och klagomål direkt via kanalerna för produktsäkerhetsrapportering samt genom dotterbolag eller licensieringspartner som har tagit emot rapporter från regulatoriska myndigheter, läkare eller patienter och/eller konsumenter.
Överföring av personliga data
De personliga data som inhämtas kan bearbetas i det land där du bor eller överföras till ett annat land där Orion, dess närstående bolag, underleverantörer eller andra mottagare av personlig information bedriver sin verksamhet, både inom och utom det europeiska ekonomiska samarbetsområdet (EES). På vår webbplats finns ytterligare information om datalagringsdestinationer och det globala läkemedelssäkerhetssystemet. Detta innebär att dina personliga data kan komma att bearbetas eller lagras i ett land som har mindre strikta dataskyddsstandarder än dem som gäller inom EES. Om Orion överför personliga data till samarbetspartner kommer dessa data att få en pseudonym, vilket innebär att det inte längre går att direkt identifiera vilka data som hör till vilken individ. Vi kommer att säkerställa att dina personliga data alltid bearbetas i enlighet med den här integritetsskyddspolicyn, även när informationen överförs till ett land utanför EES. Överföringen av personliga data till ett land utanför EES baseras på juridiska krav och skyddas baserat på ett beslut om lämplighet som fattats av Europeiska kommissionen eller genom lämpliga avtal (antingen genom att ägaren och mottagaren skriver under standardavtalsklausuler, eller genom att mottagaren gör en självcertifiering inom ramen för skölden för skydd av privatliv i EU och USA). För mer information, kontakta Orion.
Lagring av personliga data
Orion är skyldig att lagra all information, inklusive personliga data angående läkemedelsproduktsäkerhet, i minst tio år efter att godkännandet för försäljning har förfallit eller längre om det finns lokal lagstiftning som kräver detta. Orion är skyldig att lagra information som rör produktkvalitet och återkoppling i elva år efter att återkopplingen har tagits emot.
Orion är skyldig att lagra PSMF-relaterade data i minst fem år efter att systemet som beskrivs i PSMF-filen formellt har tagits ur bruk av innehavaren av godkännandet för försäljning.
Dina rättigheter
Syftet med bearbetningen av personliga data i det här registret är att säkerställa kvalitet och säkerhet för Orions läkemedelsprodukter och andra produkter, enligt beskrivningen ovan. Enligt gällande lag är Orion skyldig att spara informationen i registret under de tidsperioder som nämns ovan. Strax efter inhämtning kodas dock informationen med pseudonymer, vilket innebär att det i de flesta fall inte längre går att identifiera vilka data som hör till vilken individ. Endast vissa identifikationsmarkörer behålls för att säkerställa att dubbletter av samma rapport kan detekteras. Om dina personliga data har rapporterats och lagrats i det här registret kan du kontakta Orion för att fråga om registret innehåller din information. När du har tillhandahållit tillräckligt med sökkriterier kan Orion med vissa juridiska undantag söka efter dina data i sina register. Om data som kan identifieras som dina personliga data hittas får du en kopia av dessa data, eller så får du ett meddelande om att registret inte innehåller några data som kan identifieras som dina personliga data.
Du kan dessutom begära att Orion kompletterar eller korrigerar en eventuell felaktig rapport som du har skickat in via systemet, eller att Orion korrigerar eller raderar eventuella data som är felaktiga, onödiga eller ofullständiga. Du kan även begära att Orion begränsar bearbetningen av dina personliga data. Du skickar en sådan begäran till den person som är ansvarig på Orion genom samma kanal som du använde för att skicka in den ursprungliga rapporten, eller genom att skicka in ett personligt underskrivet eller på annat jämförbart sätt verifierat dokument till registrets kontaktperson.
Kontaktinformation för Orion och kontaktperson för registret:
Läkemedelssäkerhet
Orion Corporation (företags-ID 1999212-6) (”Orion”)
Adress: Orionintie 1, 02200 Esbo, Finland
Kontaktperson: Jukka Pesonen, Director, Global Drug Safety (QPPV)
Telefon: +358 10 4264937
E-post: jukka.pesonen@orionpharma.com
Kvalitet
Kontaktperson: Tuike Ylinen, Senior QA Advisor, Quality Management
Telefon: +358 10 4263055
E-post: tuike.ylinen@orion.fi
Medicinska frågor
Kontaktperson: Taru Blom, Vice President, Chief Medical Officer, Medical Affairs and Pharmacovigilance
Telefon: +358 10 4267836
E-post: taru.blom@orion.fi
Kontaktinformation för dataskyddsansvarig: privacy@orion.fi
Om du vill åberopa ovannämnda rättigheter kan du skicka in ett personligt underskrivet eller på annat jämförbart sätt verifierat dokument till Orions kontaktperson som anges ovan. Observera att alla förfrågningar som rör personliga data kan bli föremål för juridisk/etisk rapportering, dokumentarkivering eller lagring till följd av de bindande skyldigheter som Orion har.
Om du inte är nöjd med Orions svar på din förfrågan kan du ta upp saken med dataskyddsombudsmannen.
Orion ska meddela eventuella korrigeringar av data till de mottagare som har fått ta del uppgifterna. Det finns dock ingen meddelandeplikt om detta visar sig vara omöjligt eller orimligt svårt.
Frågor om integritetsskyddspolicyn
Om du har några frågor om vår integritetsskyddspolicy, eller andra frågor om sekretess inom Orion Corporation, kan du kontakta oss via e-post på privacy@orion.fi.
Vi kan komma att uppdatera eller revidera den här integritetsskyddspolicyn för patientsäkerhetsrapportering inom Orion Corporation när som helst. När vi ändrar policyn på ett signifikant sätt meddelar vi detta på vår webbplats tillsammans med den uppdaterade integritetsskyddspolicyn.