Sök på hemsidan

Close

Integritetspolicy vid övervakning av säkerhet och kvalitet för läkemedel

Integritetspolicy vid övervakning av säkerhet och kvalitet för läkemedel finns även tillgänglig på engelska, längst ned på sidan/ Privacy Notice in relation to Drug Safety and Drug Quality Surveillance can be found in English at the bottom of the page

Information om hantering av personuppgifter vid övervakning av säkerhet och kvalitet för läkemedel

Senast uppdaterat: 16 september 2019

  1. Bakgrund

Tillotts Pharma AG, tillsammans med dess helägda dotterbolag[1] (nedan kallade ”Tillotts” eller ”vi”), utvecklar och marknadsför receptbelagda och icke-receptbelagda mediciner för människor (”Tillotts produkter” eller ”Produkterna”).

Denna integritetspolicy (”Meddelandet”) beskriver hur vi hanterar (t.ex. samlar in, använder, sparar och delar) dina personuppgifter vid övervakning av säkerhet och kvalitet för läkemedel. Se även mer information i avsnitt 3 (”Ändamål”). Omfattningen av detta Meddelande begränsas till insamling och hantering av personuppgifter för Ändamålet. Vi kommer endast att hantera och använda dina personuppgifter på de sätt som framgår av detta Meddelande och enligt gällande dataskyddslagstiftning, inklusive EU:s allmänna dataskyddsförordning (GDPR), den schweiziska federala dataskyddslagen och andra för dig tillämpliga lokala lagar som reglerar hanteringen av personuppgifter (”Dataskyddslagstiftningen”).

  1. Vilka typer av personuppgifter samlar vi in?

Vi kan samla in följande typer av personuppgifter för Ändamålet:

Biverkningsrapporter

Om en patient:

  • Namn och/eller initialer;
  • Ålder och/eller födelsedatum;
  • Kön;
  • Vikt och längd;
  • Information om Produkten som orsakat biverkningen;
  • Anledningen till att du tar eller har ordinerats Produkten;
  • Information om andra läkemedel eller produkter som du tar nu eller tog vid tidpunkten för reaktionen;
  • Anledningarna till att du tagit de andra medicinerna och eventuella senare förändringar i medicineringen;
  • Information om reaktionen, den behandling du fick mot reaktionen och reaktionens eventuella långvariga effekter på din hälsa; och
  • Relevant sjukdomshistoria, inklusive dokument som t.ex. laboratorierapporter.

Om en rapportör:

  • Namn;
  • Kontaktinformation (vilket kan inkludera din adress, e-postadress, telefonnummer eller faxnummer);
  • Yrke; och
  • Relation till den patient som rapporten gäller.

Förfrågningar om medicinsk information

Om en patient:

  • Namn och/eller initialer;
  • Ålder och/eller födelsedatum;
  • Kön;
  • Vikt och längd;
  • Information om Produkten som frågan gäller;
  • Anledningen till att du tar eller har ordinerats Produkten.

Om en rapportör:

  • Namn;
  • Kontaktinformation (vilket kan inkludera din adress, e-postadress, telefonnummer eller faxnummer);
  • Yrke; och
  • Relation till den patient som rapporten gäller.

Klagomål/reklamation gällande produktkvalitet

Om en rapportör:

  • Namn;
  • Kontaktinformation (vilket kan inkludera din adress, e-postadress, telefonnummer eller faxnummer);
  • Typ av rapportör (t.ex. patient eller sjukvårdspersonal);
  • Information om Produkten som orsakat klagomålet/reklamationen på kvaliteten; och
  • Medicinsk behandling och sjukdom (om du är en patient som rapporterat klagomålet på produktkvaliteten).

 

  1. Varför hanterar vi dina personuppgifter?

Biverkningsrapporter

Personuppgifter som gäller biverkningsrapporter eller andra rapporter som gäller läkemedelssäkerhet hanteras och används endast för att upptäcka, utvärdera, förstå och förhindra biverkningar eller andra Produkt-relaterade problem. Dina personuppgifter lagras i vår säkerhetsdatabas som regelbundet analyseras gällande övergripande mönster. Om du är en rapportör kan dina personuppgifter även hanteras i samband med uppföljning av rapporter.

Förfrågningar om medicinsk information

Alla personuppgifter som gäller förfrågningar om medicinsk information hanteras eller används endast för att besvara frågeställningen och vid uppföljning av sådana förfrågningar. Informationen kan också lagras i vår databas som referensinformation. Om så krävs enligt lag, kan vi också lämna informationen vidare till tillsynsmyndigheter.

Klagomål/reklamation på kvalitet

Alla personuppgifter som gäller klagomål på kvalitet hanteras eller används endast för att upptäcka, utvärdera, förstå och förhindra problem med produktkvaliteten. Dina personuppgifter kan även hanteras i samband med uppföljning av klagomål.

  1. Vilken är den rättsliga grunden för behandlingen av dina personuppgifter?

Vi hanterar dina personuppgifter för Ändamålet för att uppfylla de lagkrav som ställs på oss (Artikel 6.1 c GDPR) och av skäl av allmänt intresse på folkhälsoområdet (Artikel 9.2 i GDPR).

  1. Med vem delar vi dina personuppgifter?

Vi kan dela dina personuppgifter med:

  • Hälsovårdsmyndigheter;
  • Inom Tillotts-koncernen; och
  • Partnerföretag som hjälper oss (t.ex. distributionspartners, servicepartners, konsulter, IT-servicepartners etc.).

I varje rapport som delas inkluderas endast den minsta mängd data som krävs. Namn, initialer och kontaktinformation för patienter tas alltid bort i så hög grad som är tillåtet enligt gällande lagar.

  1. Överför vi dina personuppgifter till utanför EU/EES?

Våra säkerhetsdatabaser finns i Schweiz och Tyskland. Vi kan dock behöva överföra dina personuppgifter till partners som finns utanför Europeiska ekonomiska samarbetsområdet (EES) till ett land som Europeiska kommissionen inte har beslutat att det säkerställer tillräckligt hög nivå på dataskyddet (”Tredje land”).

I de fall dina personuppgifter överförs till ett Tredje land, vidtar vi de åtgärder som krävs för att säkerställa att överföringen sker i enlighet med Dataskyddslagstiftningen. Sådana åtgärder kan omfatta (men är inte begränsade till) överföring av dina personuppgifter till en mottagare som har erhållit tillstånd enligt bindande företagsbestämmelser i linje med gällande dataskyddslagstiftning, eller till en mottagare som genomfört standardavtalsklausuler som antagits eller godkänts av Europeiska kommissionen. Vidare kan uppgiftsöverföringar till mottagare i USA skyddas av sekretesskyddscertifieringar (Privacy Shield) mellan EU och USA och mellan Schweiz och USA.

  1. Hur säkerställer vi att dina personuppgifter är säkra?

Vi har implementerat lämpliga moderna tekniska och organisatoriska åtgärder för att skydda personuppgifter som hanteras för att upprätthålla läkemedelssäkerhet, inklusive processer som begränsar tillgången till personuppgifter till de anställda som behöver denna information för sitt arbete.

Vi använder fysiska, elektroniska och procedurrelaterade åtgärder för att skydda personuppgifter från oavsiktlig förlust, förstörelse eller skada samt obehörig åtkomstanvändning och spridning.

När så är möjligt behandlar vi personuppgifter i nyckelkodad pseudonymiserad form.

  1. Vilken lagringstid gäller?

Dina personuppgifter kommer att lagras i enlighet med tillämpliga lagar och behållas så länge som krävs för att utföra Ändamålet eller enligt kraven i tillämpliga lagar.

  1. Vilka är dina dataskyddsrättigheter?

Enligt GDPR och EU-medlemsstaternas dataskyddslagstiftning har du rätt att:

  • fråga om vi lagrar personlig information om dig och om vi gör det har du rätt att få veta ändamålet och vilken typ av personinformation vi har och begära kopior av dessa data;
  • begära rättelse eller borttagning av dina personuppgifter som är felaktiga eller behandlas för ändamål som inte anges ovan;
  • begära att vi begränsar behandlingen av dina personuppgifter;
  • under vissa omständigheter motsätta dig behandling av dina personuppgifter;
  • om databehandling baseras på medgivande kan du när som helst dra tillbaka ditt medgivande, vilket dock inte påverkar lagligheten av den hantering som utförts baserat på ditt medgivande innan det drogs tillbaka;
  • begära information om typerna av tredje parter till vilka dina personuppgifter överförs eller deras identitet, och
  • lämna in ett klagomål till dataskyddsmyndigheten i ditt land.

Observera att det enligt gällande lagar kan finnas begränsningar av dessa rättigheter beroende på de specifika omständigheterna för datahanteringen. På grund av våra juridiska skyldigheter enligt lagar för säkerhetsövervakning av läkemedel kan Tillotts vara förhindrade att radera eller begränsa behandlingen av dina personuppgifter. Kontakta oss som beskrivet i avsnitt 10 om du har frågor eller önskemål när det gäller dessa rättigheter.

  1. Uppdateringar av detta meddelande

Som en följd av juridiska, tekniska eller affärsrelaterade förändringar kan vi från tid till annan uppdatera detta meddelande. Vi kommer att vidta lämpliga åtgärder för att informera dig vid ändringar, på ett sätt som står i proportion till betydelsen av de ändringar vi gör.

Under ”Senast uppdaterat” ovan anges vilket datum meddelandet senast uppdaterades.

  1. Så här kontaktar du oss

Frågor eller önskemål som gäller vår användning av personuppgifter kan skickas till: dataprivacy@tillotts.com.

[1] Till våra dotterbolag hör: Tillotts Pharma AB (Sverige), Tillotts Pharma GmbH (Tyskland), Tillotts Pharma UK Ltd., Tillotts Pharma Limited (Irland), Tillotts Pharma Spain S.L.U., Tillotts Pharma France S.A.S., Tillotts Pharma Czech s.r.o.

Privacy Notice in relation to Drug Safety and Drug Quality Surveillance

Last updated: 16 September 2019

  1. Background

Tillotts Pharma AG, together with its wholly-owned affiliates[1] (hereinafter “Tillotts”, or “we”), develops and markets prescription and over-the-counter medicines for human use (“Tillotts Products” or “Products”).

This Privacy Notice (the “Notice”) explains how we process (e.g. collect, use, store, and share) your personal data for the purposes of drug safety and drug quality surveillance, as further outlined in section 3 (the “Purposes”). The scope of this Notice is limited to the collection and processing of your personal data in connection with the Purpose. We will process your personal data only in accordance with this Notice and in line with applicable data protection laws, including the EU General Data Protection Regulation (GDPR), the Swiss Federal Data Protection Act, and other applicable local laws in your jurisdiction that regulate the processing of personal data (the “Data Protection Laws”).

  1. What categories of personal data do we collect?

We may process the following categories of personal data from you in connection with the Purpose:

Adverse Event Reports

About a patient:

  • Name and/or initials;
  • Age and/or date of birth;
  • Gender;
  • Weight and height;
  • Details of the Product causing the adverse event;
  • The reason you have been taking or were prescribed the Product;
  • Details of other medicines or remedies you are taking or were taking at the time of the reaction;
  • The reason you have been taking the other medicines and any subsequent changes in your medicines;
  • Details of the reaction you suffered, the treatment you received for that reaction, and any long-term effects the reaction has caused to your health; and
  • Medical history considered relevant, including documents such as laboratory reports.

About a reporter:

  • Name;
  • Contact details (which may include your address, email address, phone number or fax number);
  • Profession; and
  • Relationship with the patient who is the subject of the report.

Medical Information Inquiries

About a patient:

  • Name and/or initials;
  • Age and/or date of birth;
  • Gender;
  • Weight and height;
  • Details of the Product causing the adverse event;
  • The reason you have been taking or were prescribed the Product;

About a reporter:

  • Name;
  • Contact details (which may include your address, email address, phone number or fax number);
  • Profession; and
  • Relationship with the patient who is the subject of the report.

Product Quality Complaints

About a reporter:

  • Name;
  • Contact details (which may include your address, email address, phone number or fax number);
  • Type of claimant (e.g., are you a patient or HCP);
  • Details of the Product causing the quality complaint; and
  • Medical treatment and disease (if you are a patient reporting the Product quality complaint).

 

  1. Why do we process your personal data?

Adverse Event Reports

Any personal data related to adverse events or other activities related to drug safety will be used solely for the detection, assessment, understanding, and prevention of adverse effects or any other Product-related problem. Your personal data will be maintained in our safety database which is regularly analysed for overall patterns. If you are a reporter, your personal data may be processed in connection with follow-up activities.

Medical Information Inquiries

Any personal data related to a medical information inquiry may be used to answer the inquiry, follow up on such requests and maintain the information in our database for reference. Where required by law, we may also report the data to regulatory authorities. 

Quality Complaints

Any personal data related to a Product quality complaint will be used solely for the detection, assessment, understanding, and prevention of the Product quality problem. Your personal data may be processed in connection with follow-up activities.

  1. What is the legal basis for the processing of your personal data?

We process your personal data for the Purposes in order to comply with our legal obligations (Article 6(1)(c) GDPR) and for reasons of public interest in the area of public health (Article 9 (2)(i) GDPR). 

  1. Who do we share your personal data with?

We may share your personal data with:

  • Health authorities;
  • Within the Tillotts Group; and
  • Partner companies that assist us (e.g. distribution partners, service providers, consultants, IT service providers, etc.).

In any report that is shared, only the minimum data required is included, and the names, initials and contact details of patients are always removed to the extent permitted by applicable laws. 

  1. Do we transfer your personal data outside the EU/EEA?

Our relevant safety databases are hosted in Switzerland and Germany. However, we may need to transfer your personal data to parties that are based outside of the European Economic Area (“EEA”) in a country for which the European Commission has not decided that it ensures an adequate level of data protection (“Third Country”).

In cases where your personal data is transferred to a Third Country, we will take such measures as are required to ensure the transfer is in compliance with Data Protection Laws. Such measures may include (without limitation) transferring your personal data to a recipient that has achieved binding corporate rules authorisation in accordance with applicable Data Protection Laws, or to a recipient that has executed standard contractual clauses adopted or approved by the European Commission. In addition, data transfers to recipients in the USA may be protected by an EU-U.S. / Swiss-U.S. Privacy Shield certification.

  1. How do we ensure the security of your personal data?

We have implemented appropriate state of the art technical and organisational measures to safeguard personal data processed for the purposes of drug safety, including procedures designed to restrict access to personal data to those employees who need it to perform their job.

We maintain physical, electronic and procedural measures to safeguard personal data from accidental loss, destruction or damage and unauthorised access, use and disclosure.

Whenever reasonably possible, we process personal data in key coded pseudonymised form.

  1. Which data retention periods apply?

Your personal data will be stored in accordance with applicable laws and kept as long as needed to carry out the Purpose or as otherwise required by applicable laws.

  1. What are your data protection rights?

Under the GDPR and any national data protection law of the EU member states, you have the right to:

  • check whether we hold personal data about you, and if so for what purposes and what kind of personal data we hold about you and to request copies of that data;
  • request rectification or erasure of your personal data that is inaccurate or processed for purposes not stated above;
  • request us to restrict the processing of your personal data;
  • in certain circumstances, object to the processing of your personal data;
  • if data processing is based on consent, you may withdraw your consent at any time, however, without affecting the lawfulness of processing based on consent before its withdrawal;
  • request information on the identities or categories of third parties to which your personal data are transferred; and
  • lodge a complaint with the data protection authority in your country.

Please note, however, that under applicable laws, there may be limits on these rights depending on the specific circumstances of the processing activity. Please note that due to our legal obligations under pharmacovigilance legislation, Tillotts may not be able to erase or restrict processing of your personal data. Contact us as described in Section 10 with questions or requests relating to these rights.

  1. Updates to this Notice

We may update this Notice from time to time in response to changing legal, technical or business developments. We will take appropriate measures to inform when we update our Notice, consistent with the significance of the changes we make.

It is possible to see when this Notice was last updated by checking the “last updated” date displayed at the top of this Notice.

  1. How to contact us

Any questions or concerns about our use of personal data can be directed to: dataprivacy@tillotts.com.

[1] Affiliates include: Tillotts Pharma AB (Sweden), Tillotts Pharma GmbH (Germany), Tillotts Pharma UK Ltd., Tillotts Pharma Limited (Ireland), Tillotts Pharma Spain S.L.U., Tillotts Pharma France S.A.S., Tillotts Pharma Czech s.r.o.

Du är på väg att lämna tillotts.se för en extern webbplats. Tillotts ansvarar inte för innehållet på andra webbplatser.

Tillbaka