Säkerhetsövervakning av läkemedel, medicinsk information och reklamationer

Integritetsmeddelande

Februari 2019

Detta integritetsmeddelande riktar sig till dig som:

• rapporterar om biverkningar och/eller lämnar uppgifter om patientsäkerhet rörande våra produkter,
• begär medicinsk information från Novartis Sverige AB, samt
• lämnar in reklamation av läkemedel.

Novartis Sverige AB anser att skyddet av dina personuppgifter, såväl som transparens rörande vilka uppgifter som samlas in och hur de används, är av stor vikt.

I detta integritetsmeddelande får du information om hur Novartis Sverige AB,  Torshamnsgatan 48, 164 40 Kista, tel. 08-732 32 00, behandlar dina personuppgifter och verkar i egenskap av personuppgiftsansvarig. Företaget kan fullgöra denna uppgift ensamt eller tillsammans med ett eller flera andra företag som fungerar som medpersonuppgiftsansvariga. I detta integritetsmeddelande avser "vi" respektive "oss" Novartis Sverige AB.

Vi uppmanar dig att läsa igenom detta integritetsmeddelande noga, eftersom det innehåller viktig information.

Har du ytterligare frågor om behandlingen av dina personuppgifter är du välkommen att kontakta [email protected].

För vilka ändamål använder vi dina personuppgifter och varför är det berättigat?

Vi kan behandla dina personuppgifter för följande ändamål:

• övervaka säkerheten hos läkemedel och medicinsk apparatur, vilket inbegriper att upptäcka, bedöma och förhindra biverkningar samt rapportera till hälso- och sjukvårdsmyndigheter,
• besvara förfrågningar om medicinsk information, exempelvis om en produkts tillgänglighet, kliniska data, dosering och administrering, sammansättning och stabilitet, interaktioner med andra läkemedel eller livsmedel alternativt särskilda grupper, exempelvis gravida,
• hantera reklamationer av våra produkter, 
• förbättra våra produkter och tjänster,
• utbildning och undervisning inom eller utanför Novartis Sverige AB,
• ge dig relevant och aktuell information om sjukdomar, läkemedel och våra produkter och tjänster,
• svara på dina eventuella frågor och önskemål,
• säkerställa regelefterlevnad och rapportering (t.ex. att följa våra policyer och lokala regelverk samt genomföra revisioner och försvar i rättstvister),
• arkivering och journalföring samt
• andra ändamål som åläggs oss genom lagstiftning och av myndigheter.

Vi behandlar inte dina personuppgifter om det inte i lag föreskrivs en vederbörlig grund för det. Vi behandlar därför dina personuppgifter endast om:

• behandlingen är nödvändig för att uppfylla våra lagstadgade skyldigheter avseende läkemedels och medicinsk apparaturs säkerhet.  Sådan personuppgiftsbehandling har sin rättsliga grund i GDPR och läkemedelsförordningen 3 kap. 13 §,
• behandlingen är nödvändig med hänsyn till allmänintresset på folkhälsoområdet, eller 
• behandlingen är nödvändig för våra legitima intressen och inte på ett otillbörligt sätt påverkar dina intressen eller grundläggande rättigheter och friheter.

Observera att när vi behandlar dina personuppgifter på den sistnämnda grunden, strävar vi alltid efter att upprätthålla en balans mellan våra legitima intressen och din integritet. Exempel på sådana "legitima intressen" är databehandling som görs för att:

• besvara frågor som du tillsänt  oss och  information i anslutning till detta,
• kunna utnyttja kostnadseffektiva tjänster (t.ex. användning av  plattformar för databehandling  som erbjuds av leverantörer),
• förhindra bedrägerier och annan brottslig verksamhet, missbruk av våra tjänster och produkter samt garantera säkerheten hos våra IT-system, -arkitektur och -nätverk, samt
• leva upp till våra målsättningar i fråga om företagets ansvar, exempelvis socialt ansvar.

Vilka uppgifter har vi om dig?

Om du rapporterar en biverkning kopplad till någon av våra produkter, sänder in en reklamation eller en begäran om medicinsk information, kommer vi be om namn och kontaktuppgifter. Detta för att kunna kontakta dig om vi behöver veta mer, eller för att kunna återkomma med den information du efterfrågat. Vi kommer också inhämta uppgifter om dina kvalifikationer i syfte att avgöra om du är vårdpersonal eller konsument.
I fråga om rapporter om biverkningar kommer vi även behandla följande datakategorier:

• Uppgifter för identifiering av patienter, exempelvis nummer, ID-kod med bokstäver enligt formulär för rapportering om biverkningar, demografiska uppgifter (ålder, födelseår eller -datum, kön, etnisk tillhörighet, vikt och längd);
• Hälso- och sjukvårdsuppgifter: Vilka behandlingar som administrerats, undersökningsresultat, arten av biverkning, personlig- eller familjehistoria, sjukdomar eller därtill knutna händelser, riskfaktorer samt uppgifter om användningen av förskrivna läkemedel  och behandlingsadministration.

Om så erfordras för att bedöma en biverkning kan vi dessutom samla in och behandla uppgifter om:

• personens förfäder och härkomst, huruvida personen är nyfödd, gravid och/eller ammande;
• yrkesliv: nuvarande och tidigare sysselsättning (om sådan uppgift behövs för att göra en bedömning av biverkningen);
• konsumtion av tobak, alkohol eller droger;
• livsstil, levnadsvanor och beteenden, däribland exempelvis fysisk aktivitet (intensitet, frekvens, varaktighet), diet och kostvanor;
• sexliv;
• etnisk tillhörighet (endast om produktresumén, Summary of Product Characteristics, SmPC, innehåller särskilda uppgifter om etniskt ursprung, enligt de kriterier som anges i SmPC).

Vem har åtkomst av dina personuppgifter och till vem överförs de?

Vi kommer inte att sälja, sprida eller på annat sätt överföra dina personuppgifter till annan tredje man än sådan som anges i detta integritetsmeddelande.

Inom ramen för vår verksamhet och för sådant ändamål som anges i detta integritetsmeddelande, kan följande kategorier av mottagare få åtkomst av eller ta emot dina personuppgifter genom överföring, endast i den mån så krävs för att uppfylla ändamålen:

• Ansvariga för läkemedelssäkerhet, medicinsk information och kvalitetssäkring samt deras team;
• Behöriga medarbetare på avdelningen för juridiska och tillsynsrelaterade frågor, om kravet omfattas av deras ansvarsområde;
• Revisionsavdelningen vid granskning av efterlevnaden av tillsynsrelaterade regler och  interna krav;
• Andra företag inom Novartis Group, särskilt Novartis AG (utan tillgång till uppgift om den meddelandes identitet);
• Andra läkemedelsföretag vars produkter kan beröras,(utan tillgång till den meddelandes identitet);
• Vårdpersonal som berörs av rapporten;
• Våra tjänsteleverantörer, exempelvis leverantörer av värdskap för IT-system och leverantörer av tjänster för behandling av biverkningar (särskilt teletjänstcentraler).

Ovanstående tredje män är genom avtal bundna att skydda dina personuppgifters sekretess och säkerhet i enlighet med gällande rätt.

Dina personuppgifter kan också åtkommas av eller överföras till en nationell och/eller internationell tillsynsmyndighet, verkställande myndighet eller annat offentligt organ eller domstol som enligt lag eller tillsynsbestämmelser eller på egen begäran har rätt att få tillgång till uppgifterna. Personuppgifter som vi samlar in från dig kan även behandlas,  tillgängliggöras eller lagras i ett annat land, som kanske inte erbjuder samma  skydd för personuppgifter.

Om vi överför dina personuppgifter till externa företag utomlands skyddar vi dina personuppgifter genom att (i) tillämpa den grad av skydd som krävs enligt nationell lagstiftning om uppgiftsskydd och integritet som gäller för Novartis Sverige AB, (ii) agera i enlighet med våra policyer och standarder samt (iii) beträffande Novartis-företag belägna i Europeiska ekonomiska samarbetsområdet EES (EU samt Island, Liechtenstein och Norge),om inte annat anges, endast överföra dina personuppgifter på grundval av standardavtalsklausuler som godkänts av EU-kommissionen. Du kan begära ytterligare information om internationell överföring av personuppgifter och få en kopia av vidtagna skyddsåtgärder genom att utöva dina rättigheter på det sätt som beskrivs nedan.

För koncerninterna överföringar av personuppgifter har Novartis-koncernen antagit bindande koncernregler, ett system av principer, regler och verktyg som överensstämmer med EU-rätten, för att söka säkerställa godtagbart uppgiftsskydd i samband med överföringar av personuppgifter utanför EES och Schweiz. Du kan läsa mer om Novartis bindande koncernregler genom att klicka här https://www.novartis.com/sites/www.novartis.com/files/bcr-individual-rights-2012.pdf.

Hur länge lagrar vi dina personuppgifter?

Vi lagrar endast dina personuppgifter så länge som behövs för att uppnå det ändamål för vilket de insamlats eller för att uppfylla krav ställda i lag eller framförda av tillsynsmyndighet.

Vilka rättigheter har du och hur kan du utöva dem?

Du kan utöva följande rättigheter enligt de villkor och inom de gränser som anges i lag. Du har rätt att:

• få tillgång till dina personuppgifter och, om du misstänker att någon information om dig är felaktig, inaktuell eller ofullständig, begära rättelse eller uppdatering,
• begära att dina personuppgifter raderas eller att behandlingen begränsas till vissa kategorier,
• helt eller delvis motsätta dig att dina personuppgifter behandlas,
• motsätta dig att en kommunikationskanal används för direktmarknadsföring samt
• dataportabilitet, dvs. att begära att personuppgifter som du har lämnat till oss skickas tillbaka till dig eller överförs till annan person enligt dina önskemål, i ett strukturerat, allmänt använt och maskinläsbart format utan hinder från vår sida och enligt dina sekretesskrav.

Hur kontaktar du oss?

Har du frågor eller vill utöva någon av ovanstående rättigheter kan du skicka -e-post till [email protected] eller ett brev till Novartis Healthcare A/S, Edvard Thomsens Vej 14, DK-2300 Köpenhamn S, attention: Head Data Privacy Nordics, med en skannad kopia av ditt ID-kort. Vi kommer endast använda uppgifterna för att bekräfta din identitet och sparar inte den skannade kopian efter slutförd verifiering. När du skickar oss en skannad kopia, se vänligen till att redigera bort din bild och ditt personnummer eller motsvarande.

Är du inte nöjd med hur vi behandlar dina personuppgifter kan du vända dig till vår dataskyddsansvarige på adressen [email protected], som utreder ditt ärende.

Utöver ovanstående rättigheter har du alltid rätt att lämna in ett klagomål till Datainspektionen.

Hur får du information om ändringar i vårt integritetsmeddelande?

Eventuella framtida ändringar av eller tillägg till behandlingen av dina personuppgifter enligt beskrivningen i detta integritetsmeddelande, kommer du meddelas i förväg i ett personligt meddelande genom våra vanliga kommunikationskanaler (t.ex. via e-post eller via våra webbplatser).