Sekretesspolicy för iGRO

Individual Growth Response Optimization (iGRO) är ett webbaserat verktyg som har utvecklats av och för Pfizer Inc. för användning av endokrinkliniker (som kan vara enskilda praktiserande läkare, partnerskap, institutioner eller andra typer av inrättningar) (Kliniker) och dess behöriga personal (Slutanvändare) för att förutsäga tillväxtresultat hos barn som behandlas med tillväxthormon.

I enlighet med dataskyddslagstiftning i EU och Schweiz ska varje Klinik vara personuppgiftsansvarig för alla patientuppgifter som skickas och används i iGRO och för alla Slutanvändaruppgifter. Pfizer Healthcare Ireland, med adress 9 Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20, Irland, ska vara personuppgiftsansvarig för Slutanvändaruppgifterna.

Pfizer Inc. och andra relevanta bolag inom Pfizer-koncernen benämns gemensamt som ”Pfizer” i denna Personuppgiftspolicy.

För att Klinikerna och Pfizer ska kunna fullgöra sitt respektive ansvar i enlighet med dataskyddslagstiftning i EU och Schweiz fastställer denna Personuppgiftspolicy hur information som skickas i samband med användning av iGRO kommer att behandlas.

GENOM ATT ANVÄNDA iGRO OCH REGISTRERA PERSONUPPGIFTER MED iGRO-VERKTYGET BEKRÄFTAR DU ATT DU HAR INFORMERAT ALLA PERSONER, VARS PERSONUPPGIFTER KOMMER ATT/HAR SKICKATS AV ELLER PÅ UPPDRAG AV DIN KLINIK, OM ATT DERAS PERSONUPPGIFTER KOMMER ATT BEHANDLAS I ENLIGHET MED DENNA PERSONUPPGIFTSPOLICY SAMT ATT DE HAR SAMTYCKT TILL SÅDAN BEHANDLING.

 

(1) PERSONUPPGIFTER

iGRO kan lagra och på annat sätt behandla följande typer av uppgifter som skickats av Kliniker:

Slutanvändaruppgifter

Patientuppgifter

E-postadress

Patient-ID – detta är spårningsnumret från Kliniken

Lösenord

Patientens initialer

Klinik

Födelsedatum

Namn

Kön

Efternamn

Gestationsålder (endast för idiopatisk tillväxthormonbrist (idiopathic growth hormone deficiency, IGHD))

 

Födelsevikt

 

Föräldrarnas längd

 

Diagnos

 

Pubertal status och ålder för pubertetsstart

 

Längd

 

Vikt

 

Skelettålder

 

Maximal GH-topp (valfritt endast för IGHD)

 

Behandlingens startdatum

 

GH-dos

 

Antal administrerade injektioner per vecka

(2) COOKIES

iGRO-verktyget använder två cookies. En cookie är en fil som innehåller en identifierare (en bokstavs- och siffersträng) som skickas av en webbserver till webbläsaren och lagras på din hårddisk av webbläsaren. Identifieraren skickas sedan tillbaka till servern varje gång webbläsaren begär en sida från servern. På så sätt kan webbservern identifiera och spåra webbläsaren.

iGRO lagrar endast anonyma cookies i enlighet med tillämplig dataskyddslagstiftning. Cookies kan inte sammankopplas med Slutanvändarens eller en patients personuppgifter.

De två cookies som lagras av iGRO är:

1)  En sessions-cookie
som till exempel kan heta ”SESSc81e2429a611c7853e44eba4be44e134” och innehålla ett värde som liknar ”Ur9rDZxy3v981Pa9a9xwzEvHfaSf7I_24ZKnCXNR36o”, är alltså helt anonym och följer tillämplig dataskyddslagstiftning. Sessions-cookies raderas från din dator när du stänger din webbläsare.

2)  En cookie med namnet ”has_js” kan ha värdet ”1” eller ”0”, vilket används av verktyget för att komma ihåg webbläsarens policy för användning av Javascript.

De flesta webbläsare accepterar cookies automatiskt, men du kan i regel ändra dina webbläsarinställningar så att lagring av cookies nekas. För mer information om cookies och hur du stänger av dem, besök: www.allaboutcookies.org. Om du använder en smartphone anger du dina cookie-inställningar via appen ”Inställningar” på din smartphone och/eller webbläsar-appen/apparna. Det finns också olika program som kan hantera cookies åt dig.

OBSERVERA ATT OM DU INAKTIVERAR COOKIES BEGRÄNSAS ANTALET TJÄNSTER VI KAN TILLHANDAHÅLLA DIG OCH DIN ANVÄNDARUPPLEVELSE KAN PÅVERKAS.

 

(3) ANVÄNDNING AV PERSONUPPGIFTER

Varje Klinik kommer att vara den personuppgiftsansvarige för alla patientuppgifter som skickas och används i iGRO och för alla Slutanvändaruppgifter.

Pfizer Healthcare Ireland kommer att vara personuppgiftsansvarig för Slutanvändaruppgifterna så att Kliniken kan använda iGRO som planerat. Pfizer Healthcare Ireland har inget behov av och förväntar sig inte att motta några personuppgifter som kan identifiera en viss patient och kommer inte att fatta något beslut i egenskap av personuppgiftsansvarig för några personuppgifter som identifierar en viss patient.

Slutanvändarens användning av iGRO-verktyget baseras på Pfizers avtalsförhållande med Kliniken och Slutanvändaren (vilket bland annat styrs av iGRO:s användarvillkor). Efter registreringen är Slutanvändaruppgifterna nödvändiga för att iGRO ska fungera som avsett. Dessutom kan vi, baserat på våra berättigade intressen, komma att använda aggregerade och anonymiserade uppgifter för affärsanalyser. Pfizer Healthcare Ireland kan komma att använda Klinik- och Slutanvändaruppgifter:

(a)  för att registrera och administrera Klinikens/Slutanvändarnas konton och ge åtkomst till behöriga Slutanvändare

(b)  för att spåra och utvärdera användningen av iGRO genom avidentifierade uppgifter

(c)  för att skicka meddelanden om avbrott eller uppdateringar (inklusive avstängning av Slutanvändarkonton och återkallande av iGRO)

(d)  för att svara på supportfrågor och

(e)  för att dokumentera vilket Slutanvändarkonto som har använts för att skapa, visa och uppdatera patient- och/eller Slutanvändaruppgifter.

Pfizer Healthcare Ireland kommer inte att ha tillgång till patientens personuppgifter (endast till avidentifierade uppgifter enligt nedan) och tredje parts tjänsteleverantörer kommer endast att sköta drift, underhåll och support av iGRO samt producera och leverera ovan nämnda avidentifierade uppgifter, i EES/Schweiz och i enlighet med de säkerhetsåtgärder som nämns nedan. Pfizer Healthcare Ireland kommer att verka i egenskap av personuppgiftsbiträde för alla krypterade Patientuppgifter. Tredje parts tjänsteleverantörer, Klinikerna och Slutanvändarna behöver inte och förväntas inte dela några patienters personuppgifter med Pfizer.

Pfizer kommer endast att motta följande avidentifierade uppgifter:

  • antalet Slutanvändare som använder iGRO i varje land
  • antalet patienter som iGRO har använts för och
  • statistik för varje indikation (dvs. antalet patienter som har diagnostiserats med antingen IGHD, TS och liten för gestationsålder och för vilka iGRO har använts).

Pfizer kommer att använda den aggregerade statistiken baserad på data i iGRO för att utvärdera hur iGRO används och för att förbättra verktygets funktioner och prestanda.

Ovan nämnda tjänsteleverantörer kommer att avidentifiera uppgifterna och kommer endast att tillhandahålla ovan nämnda avidentifierade uppgifter till Pfizer.

Varje Klinik, som exklusiv personuppgiftsansvarig för patients personuppgifter, intygar härmed att:

(a)  Alla dess instruktioner för att behandla personuppgifter, som är relevanta för Pfizer och tredje parts tjänsteleverantörer att agera på Klinikens vägnar för iGRO:s ändamål, beskrivs antingen i denna Personuppgiftspolicy eller ska vara resultatet av Slutanvändarens användning av iGRO:s funktioner.

(b)  Det är dess exklusiva ansvar att utan dröjsmål utse och ta bort Slutanvändare (som ska anses agera för den Kliniks räkning som utsett dem) som behöriga användare att få tillgång till, uppdatera och ta bort patients personuppgifter i iGRO.

(c)  Den har godkänt användningen av tredje parts tjänsteleverantörer, efter att från Pfizer ha mottagit (genom denna Personuppgiftspolicy eller genom att på annat sätt ställa relevanta frågor till Pfizer) och bedömt relaterad information som krävs enligt tillämplig dataskyddslagstiftning för Kliniken.

(d)  Den är fullt medveten om hur man får tillgång till, uppdaterar och raderar en patients personuppgifter med hjälp av relevanta iGRO-funktioner och det  är dess exklusiva ansvar att svara på eventuella förfrågningar om patients personuppgifter direkt till patienten och uppfylla sina skyldigheter avseende kvaliteten på personuppgifterna och lagring av personuppgifter; och

(e)  den ska skriftligen underrätta Pfizer, om den bestämmer sig för att avbryta användningen av iGRO och i sådana fall är det Klinikens exklusiva ansvar att ta bort patientens personuppgifter från iGRO.

DET ÄR KLINIKENS ANSVAR ATT UNDERRÄTTA SLUTANVÄNDARE OCH PATIENTER OM KLINIKENS RESPEKTIVE PFIZER HEALTHCARE IRELAND:S STATUS SOM PERSONUPPGIFTSANSVARIG OCH ATT FÖRKLARA FÖR SLUTANVÄNDARE OCH PATIENTER HUR DERAS PERSONUPPGIFTER KOMMER ATT ANVÄNDAS OCH SKYDDAS, ENLIGT BESKRIVNINGEN HÄRI, OCH INHÄMTA DERAS SAMTYCKE INNAN DE REGISTRERAR NÅGON PATIENTS UPPGIFTER I IGRO.

 

(4) DATASÄKERHET

iGRO och tjänsteleverantörerna som nämns nedan använder säkerhetsteknik, inklusive brandväggar, för att skydda uppgifter och har fastställda rutiner på plats för att säkerställa konfidentialitet, integritet, tillgänglighet och motståndskraft hos de system som används för att lagra, underhålla och stödja dessa uppgifter.

Alla Slutanvändaruppgifter (utom e-postadresser) krypteras med SSL (Secure Sockets Layer, SSL) när Slutanvändaren har matat in dem i iGRO-programmet och klickat på ”save” (spara).

Alla patientuppgifter krypteras med SSL när Slutanvändaren har registrerat dem i iGRO-programmet och klickat på ”save” (spara).

Förutom de tjänsteleverantörer som nämns nedan, ska endast Kliniken (via Slutanvändarna) ha tillgång till uppgifter som identifierar en viss patient. Pfizers personal har inte tillgång till uppgifter som identifierar en viss patient.

(5) ANVÄNDNING AV TJÄNSTELEVERANTÖRER

Pfizer kommer att använda tredje parts tjänsteleverantörer för att tillhandahålla iGRO-verktyget och tjänsterna, inklusive för att vara värd för iGRO (och dess tillhörande databaser), för att tillhandahålla underhålls- och supporttjänster samt för att ge teknisk support till iGRO:s Slutanvändare.

Dessa tjänsteleverantörer kommer att avidentifiera uppgifter som skickats till iGRO och kommer att tillhandahålla ovan nämnda avidentifierade uppgifter enbart till Pfizer, enligt beskrivningen i denna Personuppgiftspolicy. I samtliga fall har Pfizer vidtagit åtgärder för att säkerställa att alla Slutanvändar- och patientuppgifter är lämpligt skyddade i enlighet med denna Personuppgiftspolicy och endast lagras inom det Europeiska ekonomiska samarbetsområdet och/eller Schweiz.

(6) ÄNDRINGAR AV POLICYN

Dataskyddslagstiftning och praxis inom området för dataskydd är under ständig utveckling och Pfizer strävar efter att upprätthålla höga normer. Våra policys och förfaranden granskas därför kontinuerligt. Vi kommer att uppdatera denna Personuppgiftspolicy vid behov och rekommenderar att du regelbundet besöker den här sidan för att ta del av den senaste versionen.

Vi kan även komma att meddela Kliniker och/eller Slutanvändare om ändringar i vår Personuppgiftspolicy via e-post.

(7) WEBBPLATSER SOM TILLHÖR TREDJE PART

När webbplatsen innehåller länkar till andra webbplatser eller tjänster som ägs eller kontrolleras av tredje parter är varken Pfizer eller någon av dess tjänsteleverantörer ansvariga för de personuppgiftspolicys eller rutiner som gäller för dessa tredje parters webbplatser eller tjänster. Kliniken och/eller dess Slutanvändare bör kontrollera att de godkänner sådana policys och rutiner före användning.

(8) ENSKILDAS RÄTTIGHETER OCH LAGRING AV UPPGIFTER

Om du skulle vilja granska, korrigera, uppdatera, blockera, begränsa eller ta bort personuppgifter som du har lämnat till oss via iGRO, eller om du vill begära en elektronisk kopia av sådana personuppgifter i syfte att överföra dem till ett annat företag, kan du göra detta med hjälp av funktionerna i iGRO, eller skicka din begäran med hjälp av kontaktformuläret på sidan ”Support” i iGRO eller kontakta oss enligt anvisningarna i avsnittet ”Kontakta oss” nedan. Vi kommer att svara på din förfrågan i enlighet med tillämplig lagstiftning.

I din förfrågan berättar du vilka personuppgifter du vill ha ändrade, om du vill ha dem raderade från vår databas eller vilka övriga begränsningar vi bör applicera på dem. För din säkerhet kan vi behöva verifiera din identitet innan vi handlägger din förfrågan. Vi kommer att göra vårt bästa för att agera i enlighet med din begäran så snart som möjligt.

Observera att vi kan behöva lagra vissa personuppgifter för arkiveringssyften och/eller för att slutföra eventuella transaktioner som du påbörjade innan din begäran omändring eller radering skedde.

Alla patientförfrågningar om åtkomst ska ställas till Kliniken eller hanteras av Slutanvändarna via sidan ”Support” i iGRO. Slutanvändare måste uppdatera och korrigera sin profilinformation i ”Profil”-avsnittet i iGRO-verktyget.

Pfizer har inte tillgång till patienternas personuppgifter. Det är Klinikens och Slutanvändarnas ansvar att se till att alla patientuppgifter är korrekta och uppdaterade. Slutanvändaren kan när som helst radera alla patientuppgifter som han/hon, eller hans/hennes patienter, registrerat i iGRO.

(9) KONTAKTA OSS

Företaget som ansvarar för insamling, användning och utlämnande av dina personuppgifter enligt denna Personuppgiftspolicy är

Pfizer Healthcare Ireland

Pfizer Healthcare Ireland, 9 Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20, Irland

Om du har några frågor med anledning av denna  Personuppgiftspolicy eller om du vill begära att få utöva vissa rättigheter, vänligen kontakta oss på info.sweden@pfizer.com eller skriv till oss på följande adress:

Pfizer Healthcare Ireland, 9 Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20, Irland

Du kan även kontakta det dataskyddsombud som ansvarar för ditt land eller, om tillämpligt, din region. För att hitta dennes kontaktuppgifter, gå till DPO.Pfizer.com.

(10) LÄMNA IN ETT KLAGOMÅL HOS TILLSYNSMYNDIGHETEN

Slutanvändaren har också rätt att lämna ett klagomål till dataskyddsmyndigheten i sin jurisdiktion (http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080) om hans/hennes rättigheter har åsidosatts.