Säkerhetsövervakning av läkemedel, medicinsk information och reklamationer

Integritetsmeddelande

September 2022

Detta integritetsmeddelande riktar sig till dig som:

  • rapporterar biverkningar och/eller lämnar uppgifter om patientsäkerhet rörande våra produkter,
  • begär medicinsk information från Novartis Sverige AB, samt
  • reklamerar läkemedel

Skyddet av dina personuppgifter, såväl som transparens rörande vilka uppgifter som samlas in och hur de används, är av stor vikt för Novartis Sverige AB.

I detta integritetsmeddelande får du information om hur Novartis Sverige AB, Torshamnsgatan 48, 164 40 Kista, tel. 08-732 32 00, behandlar dina personuppgifter och verkar i egenskap av personuppgiftsansvarig. Företaget kan uppfylla denna uppgift ensamt eller tillsammans med ett eller flera andra företag som fungerar som medpersonuppgiftsansvariga. I detta integritetsmeddelande avser "vi" respektive "oss" Novartis Sverige AB.

Vi uppmanar dig att läsa igenom detta integritetsmeddelande noga, eftersom det innehåller viktig information.

Har du ytterligare frågor om behandlingen av dina personuppgifter är du välkommen att kontakta [email protected].

För vilka ändamål använder vi dina personuppgifter och varför är det berättigat?

Vi kan behandla dina personuppgifter för följande ändamål:

  • Säkerhetsövervakning av läkemedel och medicintekniska produkter, vilket innefattar att upptäcka, bedöma, följa upp och förebygga biverkningar samt att rapportera biverkningar till läkemedelsmyndigheter. 

    Rättslig grund:
    • Novartis berättigade intressen gällande dessa ändamål.
    • Säkerställa efterlevnad av legala skyldigheter gällande läkemedels och medicinskteknisk utrustnings säkerhet och/eller att säkerställa läkemedels säkerhet i det allmänna intresset. 
    • Att skydda en individs eller individers avgörande intressen.
  • Besvara medicinska frågor, t ex i fråga om produkttillgång, klinisk data, dosering och administration, exempelvis om en produkts tillgänglighet, kliniska data, dosering, administrering, sammansättning och stabilitet, interaktioner med andra läkemedel eller livsmedel samt information kopplad till särskilda grupper, exempelvis gravida.

    Rättslig grund:
    • Novartis berättigade intressen gällande dessa ändamål.
    • Säkerställa efterlevnad av legala skyldigheter gällande läkemedels och medicinskteknisk utrustnings säkerhet och/eller att säkerställa läkemedels säkerhet i det allmänna intresset. 
    • Att skydda en individs eller individers avgörande intressen.
  • Hantera reklamationer av våra produkter med anledning av kvalitetsbrist och/eller bristande effektivitet, stabilitet, pålitlighet, säkerhet, prestanda och användbarhet.

    Rättslig grund:
    • Novartis berättigade intressen gällande dessa ändamål.
    • Säkerställa efterlevnad av legala skyldigheter gällande läkemedels och medicinskteknisk utrustnings säkerhet och/eller att säkerställa läkemedels säkerhet i det allmänna intresset. 
    • Att skydda en individs eller individers avgörande intressen.
  • Genomföra icke-interventionsstudier genom att använda säkerhetsövervakningsdata för att utvärdera risken för reproduktionstoxicitet då en produkt används i samband med graviditet. I detta syfte kan vi med jämna mellanrum genomföra uppföljningar med relevant sjukvårdspersonal för att samla information om resultatet av graviditeten samt barnets utveckling efter födseln.

    Rättslig grund:
    • Novartis berättigade intressen gällande dessa ändamål.
    • Säkerställa efterlevnad av legala skyldigheter gällande läkemedels och medicinskteknisk utrustnings säkerhet och/eller att säkerställa läkemedels säkerhet i det allmänna intresset. 
    • Att skydda en individs eller individers avgörande intressen.
  • Svara på andra eventuella frågor och önskemål samt förbättra våra produkter och tjänster och ge dig relevant och aktuell information om sjukdomar, läkemedel, våra produkter och tjänster.

    Rättslig grund:
    • Novartis berättigade intressen gällande dessa ändamål.
  • Säkerställa att vi följer våra policys och lokala regelverk samt för revisioner och agerande i rättstvister.  Utbildnings- och undervisningsysften inom eller utanför Novartis Sverige AB.

    Rättslig grund:
    • Novartis berättigade intressen gällande dessa ändamål.
    • Personsuppgiftsbehandlingen är nödvändig för att försvara eller utöva rättsliga anspråk.

Vi behandlar inte dina personuppgifter om det inte i lag föreskrivs en vederbörlig grund för det. Vi behandlar därför dina personuppgifter endast om:

  • behandlingen är nödvändig för att uppfylla våra lagstadgade skyldigheter avseende läkemedel- och medicinstekniska produkters säkerhet.  Sådan personuppgiftsbehandling har sin rättsliga grund i GDPR och läkemedelsförordningen 3 kap. 13 §,
  • behandlingen är nödvändig med hänsyn till allmänintresset på folkhälsoområdet, eller 
  • behandlingen är nödvändig för våra legitima intressen och inte på ett otillbörligt sätt påverkar dina intressen eller grundläggande rättigheter och friheter.

Observera att när vi behandlar dina personuppgifter på den sistnämnda grunden, strävar vi alltid efter att upprätthålla en balans mellan våra legitima intressen och din integritet. Exempel på sådana "legitima intressen" är databehandling som görs för att:

  • besvara frågor som du harskickat till oss och information i anslutning till detta,
  • kunna utnyttja kostnadseffektiva tjänster (t.ex. användning av plattformar för databehandling som erbjuds av leverantörer),
  • förhindra bedrägerier och annan brottslig verksamhet, missbruk av våra tjänster och produkter samt garantera säkerheten hos våra IT-system, -arkitektur och -nätverk, samt
  • leva upp till våra målsättningar i fråga om företagets ansvar, exempelvis socialt ansvar.

Vilka uppgifter har vi om dig?

Om du rapporterar en biverkning kopplad till någon av våra produkter, skickar in en reklamation eller en begäran om medicinsk information, kommer vi att be om namn och kontaktuppgifter. Detta för att kunna kontakta dig om vi behöver veta mer, eller för att kunna återkomma med den information du efterfrågat. Vi kommer också inhämta uppgifter om dina kvalifikationer i syfte att avgöra om du är vårdpersonal eller konsument.

I samband med rapporter om biverkningar kommer vi även behandla följande datakategorier:

  • Uppgifter för identifiering av patienter, exempelvis nummer, ID-kod med bokstäver enligt formulär för rapportering om biverkningar, demografiska uppgifter (ålder, födelseår eller födelsedatum, kön, etnisk tillhörighet, vikt och längd);
  • Hälso- och sjukvårdsuppgifter: Vilka läkemedel som administrerats, undersökningsresultat, typ av  biverkning, medicinsk historia (personlig och/eller familjehistoria), sjukdomar eller därtill associerende  händelser, riskfaktorer samt uppgifter om användningen av förskrivna läkemedel ochadminstrationssätt .

Om så erfordras för att bedöma en biverkning kan vi dessutom samla in och behandla uppgifter om:

  • personens förfäder och härkomst, huruvida personen är nyfödd, gravid och/eller ammande;
  • yrkesliv: nuvarande och tidigare sysselsättning (om sådan uppgift behövs för att göra en bedömning av biverkningen);
  • konsumtion av tobak, alkohol eller droger;
  • livsstil, levnadsvanor och beteenden, däribland exempelvis fysisk aktivitet (intensitet, frekvens, varaktighet), diet och kostvanor;
  • sexualliv/preventivmedel
  • etnisk tillhörighet (endast om produktresumén, Summary of Product Characteristics, SmPC, innehåller särskilda uppgifter om etniskt ursprung, enligt de kriterier som anges i SmPC).

Vem har åtkomst till dina personuppgifter och vem överförs de till?

Vi kommer inte att sälja, sprida eller på annat sätt överföra dina personuppgifter till tredje part, annat än angivet i detta integritetsmeddelande.

Inom ramen för vår verksamhet och för sådant ändamål som anges i detta integritetsmeddelande, kan följande kategorier av mottagare få åtkomst av eller ta emot dina personuppgifter genom överföring, endast i den mån somkrävs för att uppfylla ändamålen:

  • Ansvariga för läkemedelssäkerhet, medicinsk information och kvalitetssäkring samt deras team;
  • Behöriga medarbetare på avdelningen för juridiska och tillsynsrelaterade frågor, om kravet omfattas av deras ansvarsområde;
  • Revisionsavdelningen vid granskning av efterlevnaden av tillsynsrelaterade regler och  interna krav;
  • Andra företag inom Novartis Group, särskilt Novartis AG (utan tillgång till uppgifter om rapportörens identitet);
  • Andra läkemedelsföretag eller medicinsktekniska företag vars produkter kan beröras,(utan tillgång till uppgifter om rapportörens  identitet);
  • Vårdpersonal som berörs av rapporten;
  • Läkemedelsmyndigheter inklusive den Europeiska läkemedelsmyndigheten (EMA) som ansvarar för EudraVigilance-databasen (https://www.ema.europa.eu) liksom den amerikanska statliga läkemedelsmyndigheten (FDA) och
  • Nationella och/eller internationella regulatoriska myndigheter, offentliga myndigheter eller domstolar där så krävs enligt tillämpliga lagar och regler eller på sådana organisationers begäran
  • Våra tjänsteleverantörer, exempelvis leverantörer av värdskap för IT-system och leverantörer av tjänster för behandling av biverkningar (särskilt teletjänstcentraler).

Ovanstående tredje parter är genom avtal bundna att skydda sekretess och säkerhet av dina personuppgifteri enlighet med gällande lagstiftning.

Dina personuppgifter kan också åtkommas av eller överföras till en nationell och/eller internationell tillsynsmyndighet, verkställande myndighet eller annat offentligt organ eller domstol som enligt lag eller tillsynsbestämmelser eller på egen begäran har rätt att få tillgång till uppgifterna. Personuppgifter som vi samlar in från dig kan även behandlas,  tillgängliggöras eller lagras i ett annat land, som kanske inte erbjuder samma skydd för personuppgifter.

Om vi överför dina personuppgifter till externa företag utomlands skyddar vi dina personuppgifter genom att (i) tillämpa den grad av skydd som krävs enligt nationell lagstiftning om uppgiftsskydd och integritet som gäller för Novartis Sverige AB, (ii) agera i enlighet med våra policyer och standarder samt (iii) beträffande Novartis-företag belägna i Europeiska ekonomiska samarbetsområdet EES (EU samt Island, Liechtenstein och Norge), om inte annat anges, endast överföra dina personuppgifter på grundval av standardavtalsklausuler som godkänts av EU-kommissionen. Du kan begära ytterligare information om internationell överföring av personuppgifter och få en kopia av vidtagna skyddsåtgärder genom att utöva dina rättigheter på det sätt som beskrivs nedan.

För koncerninterna överföringar av personuppgifter har Novartis-koncernen antagit bindande koncernregler, ett system av principer, regler och verktyg som överensstämmer med EU-rätten, för att söka säkerställa godtagbart uppgiftsskydd i samband med överföringar av personuppgifter utanför EES och Schweiz.

Du kan läsa mer om Novartis bindande koncernregler genom att klicka här.

Hur länge lagrar vi dina personuppgifter?

Vi lagrar endast dina personuppgifter så länge som behövs för att uppnå det ändamål för vilket de insamlats eller för att uppfylla krav ställda i lag eller framförda av tillsynsmyndighet.

Vilka rättigheter har du och hur kan du utöva dem?

Du kan utöva följande rättigheter enligt de villkor och inom de gränser som anges i lag. Du har rätt att:

  • få tillgång till dina personuppgifter och, om du misstänker att någon information om dig är felaktig, inaktuell eller ofullständig, begära rättelse eller uppdatering,
  • begära att dina personuppgifter raderas eller att behandlingen begränsas till vissa kategorier,
  • helt eller delvis motsätta dig att dina personuppgifter behandlas,
  • motsätta dig att en kommunikationskanal används för direktmarknadsföring samt
  • dataportabilitet, dvs. att begära att personuppgifter som du har lämnat till oss skickas tillbaka till dig eller överförs till annan person enligt dina önskemål, i ett strukturerat, allmänt använt och maskinläsbart format utan hinder från vår sida och enligt dina sekretesskrav.

Hur kontaktar du oss?

Har du frågor eller vill utöva någon av ovanstående rättigheter kan du skicka e-post till [email protected] eller ett brev till Novartis Healthcare A/S, Edvard Thomsens Vej 14, DK-2300 Köpenhamn S, attention: Head Data Privacy Nordics, med en skannad kopia av ditt ID-kort. Vi kommer endast använda uppgifterna för att bekräfta din identitet och sparar inte den skannade kopian efter slutförd verifiering. När du skickar oss en skannad kopia, se vänligen till att redigera bort din bild och ditt personnummer eller motsvarande.

Är du inte nöjd med hur vi behandlar dina personuppgifter kan du vända dig till vår dataskyddsansvarige på adressen [email protected], som utreder ditt ärende.

Utöver ovanstående rättigheter har du alltid rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY).

Hur får du information om ändringar i vårt integritetsmeddelande?

Eventuella framtida ändringar av eller tillägg till behandlingen av dina personuppgifter enligt beskrivningen i detta integritetsmeddelande, kommer du meddelas i förväg i ett personligt meddelande genom våra vanliga kommunikationskanaler (t.ex. via e-post eller via våra webbplatser).

Uppdaterat 2022-11-22
SE2211187361