Фармаконагляд
Всі препарати компанії Teva проходять ретельний моніторинг безпеки та ефективності протягом всього життєвого циклу.
Положення компанії «Тева» про обробку та конфіденційність персональних даних у сфері фармаконагляду, медичної інформації та скарг на продукцію
Під «Тева» слід розуміти компанію «Тева Фармасьютікел Індастріз Лтд.» (Teva Pharmaceutical Industries Ltd.) з головним офісом у Двора Ганевіа 124 (Dvorah Haneviah), Тель-Авів (Tel Aviv), Ізраїль, або її афілійованих осіб (або те й інше), у тому числі оператора персональних даних, що є місцевою афілійованою особою «Тева» у вашій країні, зокрема:
- «Тева ЮКей Лімітед» (Teva UK Limited)
- «Нортон Хелскеа Лімітед» (Norton Healthcare Limited), що діє на ринку під торговою маркою «Тева Фармасьютікелз Айленд» (Teva Pharmaceuticals Ireland)
- «Тева ЕнАй Лімітед» (Teva NI Limited)
«Тева» і конфіденційність ваших даних
Гарантія безпеки пацієнтів надзвичайно важлива для компанії «Тева» і ми серйозно ставимося до безпечного застосування всіх наших продуктів. Компанія «Тева» повинна мати можливість зв’язатися з особами, які звертаються до нас у зв’язку з нашою продукцією, для уточнення або отримання нової інформації, надання відповідей на запити чи надсилання необхідних матеріалів. У цьому Положенні про обробку та конфіденційність персональних даних описана процедура, за допомогою якої ми збираємо й використовуємо персональні дані (тобто інформацію в будь-якому форматі, що може бути використана, прямо чи опосередковано, самостійно чи разом з будь-якою іншою інформацією, для ідентифікації особи, або іншу інформацію згідно з визначеним у чинному законодавстві), що сприяє виконанню нами обов’язків/запитів щодо фармаконагляду, скарг на продукцію/якість та медичних питань з метою проведення моніторингу та гарантування безпеки і якості всієї нашої продукції, у тому числі лікарських засобів, косметичних продуктів, харчових добавок та медичних виробів, які знаходяться на ринку чи перебувають на етапі клінічної розробки.
Хоча це Положення про обробку та конфіденційність персональних даних також стосується косметичної продукції, харчових добавок і медичних виробів, для полегшення читання у тексті зроблено посилання тільки на безпеку лікарських засобів.
Сфера застосування цього Положення про обробку та конфіденційність персональних даних
Це Положення про обробку та конфіденційність персональних даних поширюється на всю інформацію, яку ми отримуємо від Вас або про Вас онлайн (з вебсайтів, сторінок в соціальних мережах, чатботів або онлайн-консультацій), телефоном, факсом, електронною чи звичайною поштою, з метою виконання вимог законодавства, що стосуються повідомлень про побічні явища, проблеми якості, медичні питання або вимог повідомлення, які застосовуються до компанії «Тева». Ми також можемо збирати таку інформацію про Вас за допомогою спеціальних форм, які Ви заповнюєте на вебсайті, що належить компанії «Тева» або контролюється нею.
Під визначенням «побічне явище» слід розуміти будь-яке небажане, ненавмисне або шкідливе явище, пов’язане із застосуванням продукту компанії «Тева». По відношенню до медичних виробів також застосовується поняття «інциденти», а до косметичної продукції – «серйозні небажані ефекти», проте для полегшення сприйняття у цьому Положенні буде використовуватися тільки термін «побічне явище».
Відповідно до законодавства у сфері фармаконагляду, ми повинні детально фіксувати кожне побічне явище, про яке нам повідомляють, з метою забезпечення його оцінки та порівняння з іншими побічними явищами, вже відомими для цього продукту.
Якщо Ви – пацієнт, ми також можемо отримувати інформацію про Вас від третьої особи, яка повідомляє про побічне явище, що спостерігається у Вас. До таких третіх осіб можуть належати медичні спеціалісти, юристи, родичі чи інші члени громади.
Інформація стосовно обробки даних
|
Фармаконагляд |
Медична інформація |
Скарги щодо якості |
Яку інформацію ми збираємо? Пацієнти |
Персональні дані, які ми можемо збирати про Вас, якщо Ви є суб’єктом повідомлення про побічне явище:
До такої інформації можуть належати дані, обробка яких становить особливий ризик для прав і свобод суб’єктів персональних даних (стан здоров’я, етнічна приналежність, статеве життя). |
Персональні дані, які ми можемо збирати про Вас, якщо Ви є суб’єктом запиту, пов’язаного з медичним питанням: · Ім’я · Контактні дані (для зворотного зв’язку) · Детальна інформація про Ваш запит згідно з викладеним у ньому До такої інформації можуть належати дані, обробка яких становить особливий ризик для прав і свобод суб’єктів персональних даних (стан здоров’я, етнічна приналежність, статеве життя). |
Персональні дані, які ми можемо збирати про Вас, якщо Ви є суб’єктом повідомлення про скаргу на якість: · Ім’я · Контактні дані (для зворотного зв’язку) · Детальна інформація про відповідний продукт і явища До такої інформації можуть належати дані, обробка яких становить особливий ризик для прав і свобод суб’єктів персональних даних (стан здоров’я, етнічна приналежність, статеве життя). |
Яку інформацію ми збираємо? Репортери
|
Персональні дані, які ми можемо збирати про Вас, якщо Ви повідомляєте про побічне явище:
Якщо Ви також є суб’єктом повідомлення, така інформація може поєднуватися з інформацією, яку Ви надаєте у зв’язку з реакцією, що виникла у Вас. |
Персональні дані, які ми можемо збирати про Вас, якщо Ви робите запит щодо надання медичної інформації:
|
Персональні дані, які ми можемо збирати про Вас, якщо Ви подаєте скаргу на продукцію:
|
Навіщо ми збираємо інформацію? |
Для забезпечення управління та обробки повідомлень про побічні явища, пов’язані із використанням нашої продукції. Відповідно до законодавства у сфері фармаконагляду та споріднених сферах, ми зобов’язані забезпечити можливість відстеження й подальшого нагляду за побічними явищами. Тому ми повинні зберігати достатній обсяг інформації про репортерів щоб мати змогу зв’язатися з Вами після отримання повідомлення. |
Для управління й надання відповідей на Ваші запити, пов’язані з медичними питаннями. |
Для управління й надання відповідей на Ваші скарги, пов’язані з якістю, та для дотримання вимог у сфері контролю якості. Згідно з законодавством, що регулює якість продукції, та пов’язаними нормативними актами, ми зобов’язані забезпечити доступність повідомлень для відстеження і подальшого нагляду. Тому ми повинні зберігати достатній обсяг інформації про репортерів щоб мати змогу зв’язатися з Вами після отримання повідомлення. |
На які правові основи ми спираємося при обробці даних (ЄС)? |
Згідно з законодавством у сфері фармаконагляду, у тому числі належними практиками фармаконагляду, компанія «Тева» зобов’язана збирати певні дані в цілях суспільних інтересів у сфері охорони здоров’я (в ЄС, Загальний регламент із захисту даних (GDPR), статті 6(1)(c) і 9.2(i)). |
Згідно з законодавством про безпеку та якість продукції, «Тева» у певних випадках має юридичні зобов’язання, які повинні виконуватися при наданні відповідей на Ваші запити (ЄС GDPR статті 6(1)(c) і 9(2)(i)). В інших випадках ми спираємося на наші законні бізнес-інтереси (ЄС GDPR стаття 6(1)(f)) або Вашу згоду (ЄС GDPR статті 6(1)(a) та 9(2)(a)), яка буде отримуватися під час збору даних. |
Згідно з законодавством про безпеку та якість продукції, «Тева» у певних випадках має юридичні зобов’язання, які повинні виконуватися при наданні відповідей на Ваші запити (ЄС GDPR статті 6(1)(c) і 9(2)(i)). В інших випадках ми спираємося на наші законні бізнес-інтереси (ЄС GDPR стаття 6(1)(f)) або Вашу згоду (ЄС GDPR статті 6(1)(a) та 9(2)(a)), яка буде отримуватися під час збору даних. |
Передача даних за кордон |
Бази даних компанії «Тева» з фармаконагляду розташовані в Ізраїлі. Їх управління та підтримку здійснюють служби компанії «Тева» з фармаконагляду в Ізраїлі, Румунії, Німеччині, Індії та Сполучених Штатах. «Тева» також користується послугами компанії з обробки даних («Аксенче» (Accenture)), яка розташовується в Індії, для введення, управління та очистки даних в обмеженій частині бази даних з фармаконагляду. |
Наша база даних медичних запитів зберігається на ресурсах третьої сторони в Європі. Оскільки «Тева» є глобальною компанією, доступ до таких баз даних може надаватися нашим глобальним службам з якості та медичних питань, однак у будь-якому випадку тільки до даних, що необхідні для виконання їх обов’язків, та, за можливості, винятково у знеособленій формі. |
Наша база даних скарг на якість зберігається на власних ресурсах компанії «Тева» в США. Оскільки «Тева» є глобальною компанією, доступ до таких баз даних може надаватися нашим глобальним службам з якості та медичних питань, однак у будь-якому випадку тільки до даних, що необхідні для виконання їх обов’язків, та, за можливості, винятково у знеособленій формі. |
Для країн Європейського Союзу та Сполученого Королівства: Передача даних до Ізраїлю здійснюється на підставі рішення Європейської Комісії про адекватність захисту персональних даних державою Ізраїль. Передача даних до Індії та США проводиться згідно з Типовими положеннями Європейської Комісії або аналогічними положеннями відповідно до чинного законодавства про захист даних. Для всіх країн: Інформація про відповідний механізм передачі надається у відповідь на запит Відділом захисту даних компанії «Тева» (контактна інформація наведена далі). |
|||
Цілі обробки даних Обробка будь-якої інформації здійснюється лише у випадках, коли це доцільно та необхідно для того, щоб належним чином задокументувати вашу реакцію, а також з метою виконання нами вимог законодавства у сфері фармаконагляду, безпеки, якості та будь-яких інших законів. Такі вимоги створені для того, щоб дозволити нам і компетентним органам (наприклад, Європейській агенції з лікарських засобів) оцінювати побічні явища, скарги на якість або медичні питання та запобігати виникненню подібних явищ, скарг чи питань у майбутньому. Нам також необхідно обробляти таку інформацію, щоб відповісти на будь-яке Ваше звернення або запит (подальші дії). Ваші дані не будуть використовуватися для будь-яких інших цілей, окрім тих, які вказані у цьому Положенні. |
|||
Зберігання даних Всі персональні дані, зібрані з метою виконання будь-якої з вищезазначених цілей, зберігатимуться в знеособленій (переведеній в анонімну) формі (за можливості та винятково після всіх необхідних подальших дій) із забезпеченням повного захисту та мінімізації згідно з принципами захисту даних. Оскільки безпека пацієнта та продукції є надзвичайно важливими, ми зберігаємо зібрану нами інформацію про побічні явища, скарги на якість або медичні питання з тим, щоб мати можливість належним чином оцінити безпеку й прийнятність нашої продукції з часом. Як компанія, що діє у різних країнах світу, з метою дотримання міжнародних правових вимог, такі дані зберігаються впродовж 30 років після закінчення строку дії реєстраційних посвідчень. |
Як ми використовуємо та передаємо персональні дані
Ми можемо використовувати і передавати персональні дані з метою:
- розслідування побічного явища, скарги на якість або медичного питання;
- зв’язку з Вами для отримання додаткової інформації про побічне явище, скаргу на якість або медичне питання, про які Ви повідомили;
- порівняння інформації про побічне явище, скаргу на якість або медичне питання з інформацією про інші побічні явища, скарги на якість або медичні питання, отриманою компанією «Тева», щоб проаналізувати безпеку серії, лікарського засобу «Тева» або діючої речовини в цілому (винятково у знеособленій формі, за можливості); та
- подання обов’язкових звітів до державних та/або регіональних органів для забезпечення проведення ними аналізу безпеки серії, лікарського засобу «Тева» або діючої речовини в цілому разом із повідомленнями з інших джерел (у знеособленій формі, за можливості).
Наші зобов’язання з фармаконагляду і якості вимагають від нас проведення аналізу тенденцій у повідомленнях, що були отримані в кожній країні, на ринку якої перебуває наша продукція. З метою виконання цих зобов’язань інформація, що надається в рамках повідомлення про побічне явище або звіту про якість, розповсюджується в межах компанії «Тева» у світі через власну глобальну базу даних компанії. Ця база даних також є платформою, за допомогою якої компанія «Тева» завантажує повідомлення про побічні явища до баз даних різних регуляторних органів, у тому числі бази даних Eudravigilance (корпоративна система Європейської агенції з лікарських засобів для управління й аналізу інформації про підозрювані побічні реакції на лікарські засоби, зареєстровані в Європейському економічному просторі) та інших подібних баз даних згідно з вимогами законодавства. Ми також ведемо глобальну базу медичних питань з метою забезпечення відповідей на ваші запити та внутрішнього управління такими відповідями. Однак, для захисту Вашого особистого життя, Ваші персональні дані, за можливості, переводяться в анонімну форму й не містять інформації, за якою Ви можете бути ідентифіковані.
Персональні дані, отримані від Вас згідно з цим Положенням, також можуть передаватися третій стороні у випадку продажу, відступлення, передачі прав або придбання компанії чи конкретного продукту або певної терапевтичної галузі. У такому випадку ми вимагатимемо від покупця, набувача прав чи правонаступника обробки цих персональних даних згідно з чинними законами про захист даних.
Додаткова інформація щодо фармаконагляду
Ми також можемо передавати персональні дані іншим фармацевтичним компаніям, які є нашими партнерами з маркетингу, дистриб’юції або іншими ліцензійними партнерами, коли зобов’язання з фармаконагляду вимагають такого обміну інформацією з безпеки.
Крім цього, іноді Ви можете залучатися до програм із забезпечення безпеки пацієнтів, які є частиною отримання нами реєстраційного посвідчення на певний продукт, у випадку чого Ви отримаєте додаткову інформацію про обробку даних (приміром, щодо обміну або передачі даних) у момент зарахування Вас до програми.
Відповідно до законодавства у сфері фармаконагляду, ми передаємо інформацію до державних та/або регіональних компетентних органів, таких як Європейська агенція з лікарських засобів. Ми не можемо контролювати використання ними будь-якої інформації, яку ми надаємо, однак зауважте, що в такому випадку ми не передаємо ніякої інформації, яка безпосередньо ідентифікує будь-яку особу (приміром, ім’я або контактні дані), а надаємо винятково дані переведені у знеособлену форму.
Ми можемо публікувати інформацію про побічні явища (приміром, описи окремих випадків і резюме). У такому випадку ми видаляємо з публікації ідентифікаційні дані, що робить неможливим легке встановлення особи, яка згадується.
Ваші права
Згідно з чинним законодавством, Ви маєте наступні права як суб’єкт персональних даних:
1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;
2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
3) на доступ до своїх персональних даних;
4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
5) пред'являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
6) пред'являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв'язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради з прав люлини або до суду;
9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
11) відкликати згоду на обробку персональних даних;
12) знати механізм автоматичної обробки персональних даних;
13) на захист від автоматизованого рішення, яке має для нього правові наслідки.
Ці права можуть обмежуватися у певних ситуаціях: приміром, якщо ми можемо довести наявність законної вимоги, згідно з якою ми зобов’язані обробляти або зберігати Ваші персональні дані.
Ви можете скористатися цими правами звернувшись до фахівця компанії «Тева» з питань захисту даних (контактна інформація наведена далі). Будь ласка, зверніть увагу, що ми можемо вимагати від Вас надання належних ідентифікаційних даних до виконання будь-якого запиту на доступ до персональних даних чи їх виправлення.
Сподіваємося, що зможемо задовільнити будь-які Ваші запити стосовно шляхів обробки нами Ваших персональних даних. Якщо Вас турбують будь-які питання, пов’язані з тим, як ми обробляємо Ваші персональні дані, Ви можете зв’язатися з Відділом захисту даних компанії «Тева» (контактна інформація наведена далі).
Безпека
Компанія «Тева» вживає необхідних заходів для захисту персональних даних від випадкової втрати та несанкціонованого доступу, використання, зміни чи розкриття. Крім цього, ми застосовуємо додаткові заходи з безпеки, у тому числі контроль доступу, суворі фізичні засоби захисту й надійні методи збирання, зберігання та обробки інформації.
Внесення змін до цього Положення про обробку та конфіденційність персональних даних
Якщо нами буде прийняте рішення про внесення суттєвих змін до змісту цього Положення про обробку та конфіденційність персональних даних, такі зміни будуть опубліковані в чіткому повідомленні.
Контактна інформація
Якщо Вас турбують будь-які питання, пов’язані з тим, як ми обробляємо Ваші персональні дані, або Ви хочете скористатися будь-якими своїми правами чи отримати іншу інформацію, приміром, копію звіту про перевірку дотримання балансу законних інтересів, Ви можете звернутися до Відділу захисту даних компанії «Тева» за нижченаведеними електронними адресами:
Для Європи, Сполученого Королівства і Швейцарії: щоб зв’язатися з нами, надішліть листа на електронну адресу EUPrivacy@tevaeu.com.
Для Сполучених Штатів чи Канади: щоб зв’язатися з нами, надішліть листа на електронну адресу USPrivacy@tevapharm.com.
Для інших регіонів: будь ласка, надсилайте свої листи на електронну адресу IL_Privacy.Tevail@teva.co.il.
Сподіваємося, що зможемо задовільнити будь-які Ваші запити стосовно шляхів обробки Ваших персональних даних нашою компанією. Однак, якщо Ви маєте невирішені питання, що турбують Вас, Ви також маєте право подати скаргу до органів із захисту даних країни, в якій Ви живете, працюєте або в якій, Ви вважаєте, відбулося порушення захисту даних.
Дата набуття чинності: березень 2022 р.