lokakuu 2022
Tämä tietosuojailmoitus on tarkoitettu henkilöille, jotka:
- Raportoivat haittatapahtumatietoa
- Pyytävät lääkkeisiin liittyvää tietoa
- Kertovat tuotteiden laatuun liittyvää tietoa
Novartis on sitoutunut suojaamaan henkilötietosi ja kertomaan avoimesti siitä, mitä tietoja kerätään ja miten niitä käytetään.
Tässä tietosuojailmoituksessa esitellään Novartis Finland Oy:n (Metsänneidonkuja 10, 02130 Espoo, p. 010 6133 200) henkilötietojen käsittelyä rekisterinpitäjänä. Novartis Finland Oy voi vastata tästä tehtävästä yksin tai yhdessä muiden Novartiksen konserniyhtiöiden kanssa, jotka toimivat ”kanssarekisterinpitäjinä”. Tässä tietosuojailmoituksessa ”me” tai ”meitä” jne. viittaa Novartis Finland Oy:hyn.
Tutustu tähän tietosuojailmoitukseen huolella, sillä se sisältää tärkeitä tietoja sinulle.
Jos sinulla on kysymyksiä henkilötietojesi käsittelystä, pyydämme sinua ottamaan yhteyttä osoitteeseen [email protected]
Missä tarkoituksissa ja millä perusteella käytämme henkilötietojasi?
Voimme käsitellä henkilötietojasi seuraavissa tarkoituksissa:
Tarkoitus | Peruste (oikeusperusta) |
Lääkkeiden ja lääkinnällisten laitteiden turvallisuuden seuranta, mukaan lukien haittatapahtumien havaitseminen, arviointi, seuranta ja ehkäiseminen sekä raportointi terveydenhuoltoviranomaisille. | Novartiksen lakisääteisten velvollisuuksien täyttäminen. Tuotteiden ja lääkinnällisten laitteiden turvallisuutta koskevat velvoitteet ja/tai huolehtiminen lääkkeiden turvallisuudesta yleisen edun nimissä. Yksilön tai yksilöiden etujen turvaaminen. |
Lääkkeiden tietoja koskeviin yhteydenottoihin vastaaminen, kuten esimerkiksi tuotteen saatavuutta, kliinistä tutkimustietoa, annostelua ja lääkkeenantoa, koostumusta ja säilyvyyttä, muihin lääkkeisiin tai ruoka-aineisiin liittyviä yhteisvaikutuksia ja erityisryhmiä, kuten raskaana olevia henkilöitä koskeviin tiedusteluihin vastaaminen. | |
Tuotteidemme laatuun liittyvien valitusten käsittely, kuten esimerkiksi valitukset laadusta, tehosta, säilyvyydestä, luotettavuudesta, turvallisuudesta, tehokkuudesta ja/tai käytettävyydestä. | |
Muiden kuin interventionaalisten tutkimusten suorittaminen käyttämällä haittatapahtumien valvontaa koskevia tietoja tuotteen käytön arvioimiseksi raskauden aikana. Tässä tarkoituksessa voimme aika ajoin olla yhteydessä asianomaisiin terveydenhuollon ammattilaisiin kerätäksemme tietoja raskauden etenemisestä ja lapsen kehityksestä synnytyksen jälkeen. | |
Mahdollisiin kysymyksiisi ja tiedusteluihisi vastaaminen ja tuotteidemme ja palveluidemme parantaminen sekä riittävien ja ajantasaisten tietojen antaminen sairauksista, lääkkeistä, tuotteistamme ja palveluistamme. | Novartiksen lakisääteisten velvollisuuksien täyttäminen. |
Lakisääteisten ja muiden velvoittavien normistojen, toimintaohjeiden ja päätösten mukaisten vaatimusten täyttäminen, mukaan lukien tarkastusten suorittaminen ja riita-asioihin liittyviin kanteisiin vastaaminen. Novartis Finland Oy:n sisäiset ja ulkopuoliset koulutus- ja opetustarkoitukset. | Novartiksen lakisääteisten velvollisuuksien täyttäminen. Käsittely on tarpeen oikeudellisiin vaatimuksiin tai kanteisiin vastaamiseksi tai niiden selvittämiseksi. |
Emme käsittele henkilötietojasi ilman asianmukaista laillista perustetta. Käsittelemme henkilötietojasi seuraavissa tapauksissa:
- käsittelyä tarvitaan Lääkelain 395/1987 mukaisten lääkkeiden ja Lain terveydenhuollon laitteista ja tarvikkeista 629/2010 mukaisten lääkinnällisten laitteiden turvallisuuteen liittyvien lakisääteisten velvoitteidemme noudattamiseksi,
- käsittelyä tarvitaan kansanterveyteen liittyvän yleisen edun mukaisista syistä,
- käsittelyä tarvitaan omien oikeutettujen etujemme vuoksi, eikä se haittaa kohtuuttomasti omaa etuasi, perusoikeuksiasi ja vapauksiasi.
Huomaa, että käsitellessämme henkilötietojasi viimeisen edellä mainitun kohdan perusteella pyrimme aina säilyttämään tasapainon omien oikeutettujen etujemme ja yksityisyytesi välillä. Esimerkkejä ”oikeutetuista eduista” ovat sellaiset tietojenkäsittelytoimet, joiden avulla
- vastataan esittämiisi kysymyksiin ja annetaan aiheeseen liittyviä lisätietoja;
- mahdollistetaan kustannustehokkaiden palvelujen käyttö (esim. voimme käyttää tiettyjen toimittajien tarjoamia tietojenkäsittelyalustoja);
- voidaan ehkäistä petoksia tai muuta rikollista toimintaa, palveluidemme ja tuotteidemme väärinkäyttöä tai turvata tietojärjestelmämme, -arkkitehtuurimme ja -verkkomme ja
- saavutetaan yritysvastuuta ja yhteiskuntavastuuta koskevat tavoitteemme.
Millaisia tietoja meillä on sinusta?
Jos raportoit johonkin tuotteeseemme liittyvästä haittatapahtumasta, esität laatuun liittyvän valituksen tai pyydät lääkkeisiin liittyviä tietoja, pyydämme nimesi ja yhteystietosi voidaksemme ottaa sinuun tarvittaessa yhteyttä lisätietojen saamiseksi tai yhteydenottoosi vastaamiseksi. Keräämme myös ammattipätevyyteesi liittyvää tietoa voidaksemme määritellä, kuulutko terveydenhuoltohenkilöstöön vai oletko kuluttaja.
Jos kyseessä on haittatapahtumista raportointi, käsittelemme myös seuraavia henkilötietoja:
- potilaan tunnistetiedot, kuten esimerkiksi numero, haittatapahtumien raportointilomakkeen kirjaintunniste, demografiset tiedot (ikä, syntymävuosi tai -aika, sukupuoli, etnisyys, paino ja pituus);
- terveystiedot: annetut hoidot, tutkimustulokset, haittatapahtumien kuvaus, henkilö- tai sukutausta, sairaudet tai niihin liittyvät tapahtumat, riskitekijät; määrättyjen lääkkeiden käyttöön sekä hoidon hallintaan liittyvät tiedot.
Haittatapahtumien arvioimiseksi voimme tarvittaessa kerätä ja käsitellä myös
- henkilön esivanhempiin ja polveutumiseen liittyviä tietoja, kuten esimerkiksi vastasyntyneisiin, raskauteen ja/tai imettämiseen liittyvät tiedot;
- työperäisiä tietoja: nykyinen ammatti ja edeltävät ammatit (vain, jos tämä on perusteltua haittatapahtumien arvioimiseksi);
- tupakointiin, alkoholin ja huumausaineiden käyttöön liittyviä tietoja;
- elämäntyyliin, elintapoihin ja toimintaan liittyviä tietoja, kuten esimerkiksi liikunnasta (tehokkuus, tiheys, kesto), ruokavaliosta ja syömiskäyttäytymisestä riippuvat tiedot;
- sukupuolielämään liittyviä tietoja;
- etnisyyteen liittyviä tietoja vain siinä tapauksessa, että valmisteyhteenveto sisältää tiettyjä etnisyyteen liittyviä tietoja ja valmisteyhteenvedossa määriteltyjen kriteerien mukaisesti.
Kenellä on pääsy henkilötietoihisi ja kenelle ne voidaan luovuttaa?
Emme myy, jaa tai muulla tavoin siirrä henkilötietojasi muille kuin tässä tietosuojailmoituksessa mainituille kolmansille osapuolille.
Toimintamme aikana ja tässä tietosuojailmoituksessa luetelluissa tarkoituksissa henkilötietojasi voidaan siirtää seuraaville ja niihin pääsevät seuraavat:
- lääketurvallisuudesta/lääkeinformaatiopalvelusta/laadunvarmistuksesta vastaavat esimiehet ja heidän tiiminsä;
- laki- ja sääntelyasioista vastaavan osaston määritellyt työntekijät riippuen siitä, kuuluuko kyseessä oleva vaade osaston vastuulle;
- tarkastuksesta vastaava osasto, joka varmistaa lakisääteisten ja yhtiön sisäisten vaatimusten noudattamisen;
- muut Novartis-konsernin yhtiöt ja erityisesti Novartis AG ilman, että raportoijan henkilöllisyyttä paljastetaan ellei siihen ole paikallisen lainsäädännön tuomaa perustetta;
- muut lääkeyhtiöt tai lääkinnällisiä laitteita valmistavat yhtiöt, joiden tuotetta asia voi koskea (raportoijan henkilöllisyyttä ei paljasteta);
- raporttiin liittyvä terveydenhuoltohenkilöstö;
- terveysviranomaisia, mukaan lukien Euroopan lääkevirasto (EMA), joka huolehtii EU:n EudraVigilance tietokannasta (https://www.ema.europa.eu), sekä Yhdysvaltojen lääkevirasto (FDA); ja
- kansalliset tai kansainväliset toimivaltaiset viranomaiset, kuten valvonta- tai täytäntöönpanoviranomaiset ja tuomioistuimet, kun meillä on on velvollisuus sovellettavan lainsäädännön tai määräyksen perusteella toimia määräyksen tai pyynnön mukaisesti.
- Novartiksen konserniyhtiöiden puolesta toimivat palveluntarjoajat, kuten esimerkiksi tietojärjestelmien ylläpitäjät ja muut palveluntarjoajat tai haittatapahtumien käsittelypalvelujen tarjoajat (erityisesti puhelinkeskukset). Edellä mainitut kolmannet osapuolet ovat sopimuksen nojalla velvollisia suojaamaan henkilötietojesi luottamuksellisuutta ja tietoturvaa voimassa olevan lainsäädännön mukaisesti.
Henkilötietojasi voidaan myös siirtää seuraaville tahoille ja niitä voivat käyttää seuraavat tahot: kansalliset ja/tai kansainväliset sääntelyviranomaiset, lainvalvontaviranomaiset, julkiset elimet tai tuomioistuimet, jos meidän on sovellettavan lain tai asetuksen vuoksi tai edellä mainittujen tahojen pyynnöstä hyväksyttävä tällainen siirto tai käyttö. Sinusta keräämiämme henkilötietoja voidaan myös käsitellä, tarkastella tai säilyttää sijaintimaasi ulkopuolisessa maassa, jossa henkilötietojen suojaus ei välttämättä ole samalla tasolla.
Jos siirrämme henkilötietojasi ulkopuolisille yrityksille toiselle lainkäyttöalueelle, varmistamme, että ne suojataan (i) paikallisessa Novartis Finland Oy:ssä sovellettavassa tietosuojalainsäädännössä vaaditun suojaustason mukaisesti, (ii) käytäntöjemme ja standardiemme mukaisesti ja (iii) siirtämällä henkilötietojasi vain Euroopan komission hyväksymien vakiosopimuslausekkeiden mukaisesti sellaisten Novartiksen yhtiöiden osalta, jotka sijaitsevat Euroopan talousalueella (EU:n jäsenmaat sekä Islanti, Liechtenstein ja Norja, ”ETA”), ellei muuta ole määrätty. Voit pyytää lisätietoja henkilötietojen kansainvälisistä siirroista ja saada jäljennöksen noudatettavasta asianmukaisesta suojasta käyttämällä oikeuksiasi jäljempänä esitetyllä tavalla.
Novartis-konserni on ottanut käyttöön konsernin sisäiset sitovat säännöt (Binding Corporate Rules), joita sovelletaan henkilötietojen siirtämiseen konsernimme sisällä. Nämä säännöt ovat Euroopan unionin lainsäädäntöön perustuva periaatteiden, sääntöjen ja työkalujen kokoelma, jonka tavoitteena on varmistaa asianmukainen tietosuoja siirrettäessä henkilötietoja ETA:n ja Sveitsin ulkopuolelle. Lue lisää konsernin sisäisistä sitovista säännöistä seuraavasta linkistä: https://www.novartis.com/sites/www.novartis.com/files/bcr-individual-ri….
Kuinka pitkään säilytämme henkilötietojasi?
Säilytämme vain edellä mainittuja henkilötietoja ja muita henkilötietoja niin pitkään kuin on kohtuullista ja tarpeellista tässä tietosuojailmoituksessa määriteltyjen tavoitteiden saavuttamiseksi ja/tai niin kauan kuin sovellettava lainsäädäntö määrää tai edellyttää.
Mitkä ovat oikeutesi ja miten voit käyttää niitä?
Sinulla on oikeus
- päästä käsittelemiimme henkilötietoihisi ja oikeus pyytää niiden oikaisemista tai päivittämistä, jos katsot tietojesi olevan virheellisiä, vanhentuneita tai epätarkkoja;
- pyytää virheellisten henkilötietojesi tai muussa kuin edellä mainitussa tarkoituksessa käsiteltyjen henkilötietojesi oikaisemista tai poistamista;
- pyytää tietojesi käsittelyn rajoittamista tiettyihin tietojenkäsittelyryhmiin;
- valittaa toimivaltaisille tietosuojaviranomaisille.
Yhteydenotot
Jos sinulla on kysyttävää tai haluat käyttää edellä mainittuja oikeuksia, voit lähettää sähköpostia osoitteeseen [email protected] tai kirjoittaa osoitteeseen Novartis Healthcare A/S, Edvard Thomsens Vej 14, 2300 København S, Tanska; merkitse kirjeesi saajaksi ”Head Data Privacy Nordics”. Liitä viestiin skannattu kopio henkilökortistasi henkilöllisyyden varmentamista varten. Tarvitsemme tietoja vain henkilöllisyytesi varmentamiseen emmekä säilytä skannattua kopiota varmentamisen jälkeen. Sumenna kuvasi ja henkilötunnuksesi tai vastaava tunnus skannatussa kopiossa ennen sen lähettämistä.
Mikäli et ole tyytyväinen tapaamme käsitellä henkilötietojasi, voit ottaa yhteyttä tietosuojavastaavaamme [email protected], joka käsittelee valituksesi.
Edellä mainittujen oikeuksien lisäksi voit myös tehdä valituksen toimivaltaiselle tietosuojaviranomaiselle.
Miten sinulle ilmoitetaan tietosuojailmoituksen muutoksista?
Tässä tietosuojailmoituksessa kuvailtuun henkilötietojesi käsittelyyn liittyvistä mahdollisista muutoksista tai lisäyksistä ilmoitetaan sinulle etukäteen henkilökohtaisesti tavanomaisten viestintäkanavien kautta (esim. sähköpostitse tai verkkosivujemme välityksellä).