Sekretesspolicy för iGRO

POLICY för PERSONUPPGIFTSBEHANDLING AVSEENDE iGRO

 iGRO (individualised growth response optimisation) är ett webbaserat verktyg som har utvecklats av och för Pfizer Inc. för användning av endokrinkliniker (som kan vara praktiserande läkare, , institutioner eller andra typer av inrättningar) (Kliniker) och deras behöriga personal (Slutanvändare) för prediktion av tillväxtresultat hos barn som behandlas med tillväxthormon.

I enlighet med personuppgiftslagarna i EU och Schweiz ska varje Klinik vara personuppgiftsansvarig för alla patientdata som skickas och används i iGRO och för alla Slutanvändardata. Pfizer Limited (”Pfizer UK”) ska vara gemensamt personuppgiftsansvarig för Slutanvändardata.

Pfizer Inc. och andra relevanta bolag inom Pfizer-koncernen benämns gemensamt som ”Pfizer” i den här sekretesspolicyn.

För att Klinikerna och Pfizer ska kunna fullgöra sitt respektive ansvar i enlighet med personuppgiftslagarna i EU och Schweiz fastställer denna policy hur information som skickas i samband med användning av iGRO ska behandlas.

GENOM ATT ANVÄNDA iGRO OCH MATA IN personuppgifter MED iGRO-VERKTYGET BEKRÄFTAR DU ATT DU HAR INFORMERAT ALLA PERSONER VARS personuppgifter SAMLAS IN AV DIN KLINIK ELLER FÖR KLINIKENS RÄKNING OM ATT DERAS personuppgifter KOMMER ATT BEHANDLAS I ENLIGHET MED DENNA POLICY OCH ATT DE HAR SAMTYCKT TILL DENNA PERSONUPPGIFTSBEHANDLING.

(1) Personuppgifter som samlas in och används i iGRO

iGRO kan lagra och på annat sätt bearbeta följande typer av personuppgifter som skickats av Kliniker:

Slutanvändardata

Patientdata

E-postadress

Patient-ID – detta är spårningsnumret från Kliniken

Lösenord

Patientens initialer

Klinik

Födelsedatum

Namn

Kön

Efternamn

Gestationsålder (endast för idiopatisk tillväxthormonbrist [IGHD])

 

Födelsevikt

 

Föräldrarnas längd

 

Diagnos

 

Pubertal status och ålder för pubertetsstart

 

Längd

 

Vikt

 

Skelettålder

 

Maximal GH-topp (valfritt endast för IGHD)

 

Behandlingens startdatum

 

GH-dos

 

Antal administrerade injektioner per vecka

 

Status för oxandrolonbehandling (endast för Turners syndrom [TS])

 

Besöksinformation

(2) Cookies

iGRO-verktyget använder två webb-cookies. En cookieär en fil som innehåller en identifieringsmarkör (en sträng bokstäver och siffror) som skickas av en webbserver till webbläsaren och lagras på din hårddisk av webbläsaren. Identifieringsmarkören skickas sedan tillbaka till servern varje gång webbläsaren begär en sida från servern. På så sätt kan webbservern identifiera och spåra webbläsaren.

iGRO lagrar endast anonyma cookies i enlighet med tillämplig lag. Cookies kan inte sammankopplas med Slutanvändare eller individs patientdata.

De två cookies som lagras av iGRO är följande:

  1. En cookie (session)
    med namnet ”SESSc81e2429a611c7853e44eba4be44e134”
    och värdet ”Ur9rDZxy3v981Pa9a9xwzEvHfaSf7I_24ZKnCXNR36o”,
    är alltså helt anonym och i enlighet med tillämplig lag. Dessa  cookies raderas från datorn när du stänger webbläsaren.
     
  2. En cookie med beteckningen ”has_js” och värdet ”1” eller ”0”, som används av verktyget för att komma ihåg webbläsarens policy för användning av Javascript.

De flesta webbläsare accepterar cookies automatiskt, men det går i regel att ställa in att webbläsaren istället ska förhindra att cookies lagras. Mer information om cookies och hur du stänger av dem finns på www.allaboutcookies.org.

OBSERVERA ATT OM DU AVAKTIVERAR COOKIES BEGRÄNSAS DEN SERVICE VI KAN GE DIG OCH DIN ANVÄNDARUPPLEVELSE KAN PÅVERKAS.

(3) Användning av personuppgifter

Varje Klinik ska vara personuppgiftsansvarig för alla personuppgifter som skickas och används i iGRO och för alla Slutanvändardata.

Pfizer UK ska vara gemensamt personuppgiftsansvarig för Slutanvändardata. Pfizer UK kräver inte, och förväntar sig inte, att erhålla, personligt identifierbar patientdata. Pfizer UK kan använda Klinikens och slutanvändarnas e-postadresser i följande syften:

(a) för att registrera och administrera Klinikens/Slutanvändarnas konton och ge åtkomst till behöriga Slutanvändare

(b) för att spåra och utvärdera användningen av iGRO genom sammanslagna och anonyma personuppgifter

(c) för att skicka meddelanden om avbrott i eller uppdateringar av programmet (inklusive avstängning av slutanvändarkonton och återkallande av iGRO)

(d) för att svara på förfrågningar om support, och

(e) för att registrera uppgifter om vilket Slutanvändarkonto som har använts för att skapa, visa och uppdatera patientposter och/eller Slutanvändardata.

Pfizer UK ska vara personuppgiftsansvarig för alla krypterade patientdata. Tredjepartsserviceleverantörer, Kliniker och Slutanvändare behöver inte och förväntas inte dela med sig av några personliga patientdata till Pfizer.

Pfizer kommer att erhålla endast följande aggregerad statistik:

  • antalet Slutanvändare som använder iGRO i varje land
  • antalet patienter som iGRO har använts för, och
  • statistik för varje indikation (dvs. antalet patienter som har diagnostiserats med antingen IGHD, TS eller liten för tiden och för  vilka iGRO har använts).

Pfizer kommer att använda den aggregerade statistiken baserad på data i iGRO för att utvärdera hur iGRO används och för att förbättra verktygets funktioner och prestanda. Klinikens serviceleverantör samlar in data och överlämnar den till Pfizer endast som aggregerad statistik. Pfizer kräver inte, och förväntar sig inte, att erhålla, personligt identifierbar patientdata.

Det är klinikens ansvar att meddela slutanvändare och patienter om klinikens respektive Pfizer UK:s status som PERSONUPPGIFTSANSVARIG och att förklara för slutanvändare och patienter hur deras PERSONUPPGIFTER kommer att användas och skyddas.

(4) Datasäkerhet

Pfizer UK tar säkerheten kring personuppgifter på stort allvar och använder säkerhetsteknik, bland annat brandväggar, för att skydda information och har fastställda rutiner för att säkerställa att systemen som används för tillhandahållande, underhåll och support av iGRO är skyddade mot obehörig åtkomst.

Alla Slutanvändardata (utom e-postadresser) krypteras med SSL (Secure Sockets Layer) när Slutanvändaren har matat in dem i iGRO-programmet och klickat på ”save” (spara).

All patientdata krypteras med SSL (Secure Sockets Layer) när Slutanvändaren har matat in den i iGRO-programmet och klickat på ”save” (spara).

(5) Användning av serviceleverantörer

Pfizer kommer att använda tredjepartsserviceleverantörer för att tillhandahålla iGRO-verktyget och ge service, inklusive sk “hosting“  för iGRO (och dess tillhörande databaser), för att tillhandahålla underhålls- och supporttjänster samt för att ge teknisk support till Slutanvändare av iGRO.

Klinikens utsedda serviceleverantör samlar in uppgifter som skickas till iGRO och överlämnar den aggregerade statistiken endast till Pfizer i enlighet med beskrivningen i den här policyn.

I samtliga fall har Pfizer vidtagit åtgärder för att säkerställa att allSlutanvändardata och patientdata är ordentligt skyddade i enlighet med denna policy och helt och hållet stannar kvar inom det Europeiska ekonomiska samarbetsområdet och/eller Schweiz.

(6) Ändringar av policyn

Personuppgiftslagar och praxis är under ständig utveckling och Pfizer strävar efter att efterleva högsta standard. Våra policies och rutiner granskas därför kontinuerligt. Vi kan från tid till annan komma att uppdatera den här policyn och rekommenderar att du besöker den här sidan då och då för att ta del av den senaste versionen.

Vi kan även meddela Kliniker och/eller Slutanvändare om ändringar i  i denna policyn via e-post. Fortsatt användning av iGRO efter att en ny version av denna policyn har överförts till iGRO innebär att Kliniken/Slutanvändaren godkänner och samtycker till den nya versionen.

(7) Webbplatser som tillhör tredje part

När webbplatsen innehåller länkar till andra webbplatser eller tjänster som ägs eller kontrolleras av tredje part är varken Pfizer eller någon av dess serviceleverantörer ansvariga för  de policies eller rutiner som omfattardessa tredjepartswebbplatser eller tjänster. Kliniken och/eller dess Slutanvändare ska kontrollera att de godkänner sådana policies och rutinerföre användning.

(8) Uppdatering och korrigering av personliga data

Slutanvändarna måste uppdatera och korrigera sin profilinformation via avsnittet iGRO Profile i iGRO-verktyget. Det är Klinikens och Slutanvändarnas ansvar att se till att all patientdata är korrekt och uppdaterad.

(9) Kontakt

Om du har några frågor om den här policyn eller behandlingen av personuppgifter kan du använda kontaktformuläret på sidan ”Support” i iGRO-verktyget.

(10) Åtkomst till personliga data

Varje Slutanvändare har rätt att komma åt personuppgifter där han eller hon är föremål för informationsinsamlingen. Begäran om åtkomst ska ställas till relevant personuppgiftsansvarig, antingen:

  • Kliniken eller
  • Pfizer Limited, Walton Oaks, Dorking Road, Tadworth, Surrey, KT20 7NS, Storbritannien. Begäran till Pfizer Limited kan även skickas till Pfizer AB, Vetenskapsvägen 10, 191 90 Sollentuna, Sverige.