Norge

Personvernerklæring

Teva sine retningslinjer for personvern for farmasøytisk kontroll, helseinformasjon og produktklager

"Teva" betyr Teva Pharmaceutical Industries Ltd., som har hovedkontor på adressen Dvorah Haneviah 124, Tel Aviv, Israel, eller deres samarbeidspartnere (eller begge), inkludert deres behandlingsansvarlige, som er den lokale Teva-samarbeidspartneren i ditt land, altså:

  • Teva Norway AS

Teva og ditt personvern

Pasientsikkerheten er ekstremt viktig for Teva, og trygg bruk av produktene våre er noe vi tar på alvor. Teva har behov for å komme i kontakt med personer som kontakter oss relatert til produktene våre, slik at vi kan følge opp henvendelser , innhente mer informasjon, svare på forespørsler eller sende forespurt materiale. Disse retningslinjene for personvern beskriver hvordan vi innhenter og bruker personopplysninger (altså informasjon i ethvert format, som kan brukes direkte eller indirekte, alene eller i kombinasjon med annen informasjon, til å identifisere en person, eller slik det ellers er beskrevet i gjeldende lover) for å kunne oppfylle våre krav/forespørsler i forbindelse med farmasøytisk kontroll, produkt- og kvalitetsklager og medisinske forpliktelser/forespørsler, slik at vi kan overvåke og kvalitetssikre alle våre produkter, inkludert legemidler, kosmetiske produkter, kosttilskudd og medisinske enheter som vi markedsfører eller driver klinisk utvikling av.

Disse retningslinjene gjelder også for kosmetiske produkter, kosttilskudd og medisinske enheter, men for å forenkle lesingen referer vi kun til legemiddelsikkerhet i dette dokumentet.

Omfanget av retningslinjene for personvern

Disse retningslinjene for personvern gjelder for informasjon vi innhenter fra eller om deg på nettet (f.eks. via nettsteder, sosiale medier, chatboter eller live-chat), via telefon, faks, e-post eller brevpost, som et ledd i de reguleringene for undersøkelser eller rapportering i forbindelse med uønskede hendelser, kvalitet eller medisinske forhold som gjelder for Teva. Vi kan også innhente slik informasjon om deg gjennom spesifikke skjemaer som du sender inn via et nettsted som Teva eier eller kontrollerer.

En «uønsket hendelse» betyr en uønsket, ikke tilsiktet eller skadelig hendelse som oppstår i forbindelse med bruken av et Teva-produkt. Når det gjelder medisinske enheter omfatter dette også «hendelser», og når det gjelder kosmetikk omfatter dette også «alvorlige, uønskede effekter», men for å forenkle lesingen bruker vi kun begrepet «uønskede hendelser» i disse retningslinjene for personvern. Lovverket i forbindelse med farmasøytisk kontroll pålegger oss å føre detaljerte logger over alle uønskede hendelser som vi blir gjort kjent med, slik at hendelsen kan bli evaluert og sett i sammenheng med andre uønskede hendelser som rapporteres om det samme produktet.

Hvis du er pasient, kan vi også motta informasjon om deg fra en tredjepart som rapporterer om en uønsket hendelse som påvirket deg. Slike tredjeparter kan omfatte helsepersonell, advokater, slektninger eller andre personer.

Informasjon om databehandling

 

Farmasøytisk kontroll

Medisinsk forespørsel

Klage på kvalitet

Hvilken informasjon innhenter vi?

Pasienter

Vi kan innhente følgende personopplysninger om deg når du omtales i en rapport om en uønsket hendelse:

  • navn eller initialer
  • kontaktopplysninger til oppfølging (hvis relevant)
  • alder (fødselsdato, hvis den oppgis)
  • kjønn
  • vekt, høyde
  • detaljer om produktet som forårsaket reaksjonen, og din bruk av det
  • detaljer om andre legemidler eller stoffer som du tar eller tok på det tidspunktet reaksjonen oppsto
  • detaljer om bivirkningen / den uønskede reaksjonen du opplevde, behandlingen du mottok for den aktuelle reaksjonen, og eventuelle langsiktige effekter som reaksjonen har forårsaket
  • annen informasjon om din helse som den rapporterende part mente er relevant, f.eks. laboratorierapporter, informasjon om tidligere medisinering og pasienthistorikk

Dette kan omfatte informasjon som loven anser for å være «sensitiv» (helse, etnisitet, religion, seksualliv)

Vi kan innhente følgende personopplysninger om deg når du omtales i en rapport om en medisinsk forespørsel:

· navn

· kontaktopplysninger (til oppfølging)

· detaljer vi mottar fra deg om forespørselen

Dette kan omfatte informasjon som loven anser for å være «sensitiv» (helse, etnisitet, religion, seksualliv)

Vi kan innhente følgende personopplysninger om deg når du omtales i en rapport om klage på kvalitet:

· navn

· kontaktopplysninger (til oppfølging)

· Detaljer om det relevante produktet og de relevante hendelsene

Dette kan omfatte informasjon som loven anser for å være «sensitiv» (helse, etnisitet, religion, seksualliv)

Hvilken informasjon innhenter vi?

Den som rapporterer

 

Vi kan innhente følgende personopplysninger om deg når du rapporterer om en uønsket hendelse:

  • navn
  • kontaktopplysninger
  • yrke (for å evaluere spørsmålene du stilte om en uønsket hendelse, basert på det antatte nivået på din kunnskap om medisin)
  • ditt forhold til rapportens subjekt

I tilfeller der du også er rapportens subjekt, kan denne informasjonen bli slått sammen med informasjon du oppgir i forbindelse med reaksjonen din.

Vi kan innhente følgende personopplysninger om deg når du sender en forespørsel om medisinsk informasjon:

  • navn
  • kontaktopplysninger
  • yrke (for å evaluere spørsmålene du stilte om en uønsket hendelse, basert på det antatte nivået på din kunnskap om medisin)
  • ditt forhold til subjektet i forespørselen

 

Vi kan innhente følgende personopplysninger om deg når du sender inn en produktrelatert klage:

  • navn
  • kontaktopplysninger
  • yrke (for å evaluere spørsmålene du stilte om en uønsket hendelse, basert på det antatte nivået på din kunnskap om medisin)
  • ditt forhold til rapportens subjekt

 

Hvorfor innhenter vi dette?

For å administrere og behandle rapporter om uønskede hendelser med produktene våre.

Lovverket om farmasøytisk kontroll og relaterte forhold pålegger oss å sikre at uønskede hendelser kan spores og følges opp. Derfor må vi oppbevare tilstrekkelig informasjon om de som rapporterer, til at vi kan kontakte vedkommende når vi har mottatt rapporten.

For å administrere og besvare dine forespørsler om medisinsk informasjon.

For å administrere og besvare dine klager på kvalitet, og for å oppfylle kravene til kvalitetskontroll.

Lovverket om produktsikkerhet og relaterte forhold pålegger oss å sikre at rapporter kan spores og følges opp. Derfor må vi oppbevare tilstrekkelig informasjon om de som rapporterer, til at vi kan kontakte vedkommende når vi har mottatt rapporten.

Hvilket juridisk grunnlag har vi for databehandlingen (EU)?

I henhold til lovverket om farmasøytisk kontroll er Teva lovpålagt, inkludert slik det beskrives i de etablerte praksisene for farmasøytisk kontroll, å innhente spesifikke data til folkehelserelaterte formål (i EU: Personvernforordningen (GDPR) Art. 6(1)(c) og 9.2(i)).

I enkelte tilfeller er Teva lovpålagt i henhold til lovene om produktsikkerhet og kvalitetssikring å besvare forespørslene dine (i EU: Personvernforordningen (GDPR) Art. 6(1)(c) og 9(2)(i)).

I andre tilfeller baserer vi oss på våre legitime forretningsinteresser (i EU: Personvernforordningen (GDPR) Art. 6(1)(f)) eller på ditt samtykke (i EU: Personvernforordningen (GDPR) Art. 6(1)(a) og 9(2)(a)). Et eventuelt samtykke innhentes på en tydelig måte på det tidspunktet informasjonen innhentes.

I enkelte tilfeller er Teva pålagt, i henhold til lovene om produktsikkerhet og kvalitetssikring, å besvare forespørslene dine (i EU: Personvernforordningen (GDPR) Art. 6(1)(c) og 9(2)(i)).

I andre tilfeller baserer vi oss på våre legitime forretningsinteresser (i EU: Personvernforordningen (GDPR) Art. 6(1)(f)) eller på ditt samtykke (i EU: Personvernforordningen (GDPR) Art. 6(1)(a) og 9(2)(a)). Et eventuelt samtykke innhentes på en tydelig måte på det tidspunktet informasjonen innhentes.

Internasjonal dataoverføring

Tevas databaser for farmasøytisk kontroll befinner seg i Israel. Disse databasene administreres og støttes av Tevas avdelinger for farmasøytisk kontroll i Israel, Romania, Tyskland, India og USA. Teva benytter seg også av et databehandlingsselskap i India (Accenture) i forbindelse med innhenting, administrering og tilpasning av data for en begrenset del av databasen for farmasøytisk kontroll.

Databasen vår for medisinske forespørsler administreres av en tredjepart i Europa.

Siden Teva er et globalt selskap, kan våre avdelinger for kvalitetskontroll og medisin i hele verden få tilgang til disse databasene. Imidlertid skjer dette utelukkende i den grad som kreves for at avdelingene våre skal kunne oppfylle sine forpliktelser, og de får i så stor grad som mulig kun tilgang til pseudonymisert informasjon.

 

Databasen vår for kvalitetsklager befinner seg hos Tevas avdeling i USA.

Siden Teva er et globalt selskap, kan våre avdelinger for kvalitetskontroll og medisin i hele verden få tilgang til disse databasene. Imidlertid skjer dette utelukkende i den grad som kreves for at avdelingene våre skal kunne oppfylle sine forpliktelser, og de får i så stor grad som mulig kun tilgang til pseudonymisert informasjon.

 

For Europa: Overføringer til Israel skjer basert på EU-kommisjonens såkalte «adequacy decision» for, altså evaluering av, staten Israel. Overføringer til India og USA skjer basert på EU-kommisjonens modellklausuler eller tilsvarende, og basert på gjeldende lover for databeskyttelse.

Gjelder for alt: Informasjon om den relevante mekanismen kan utleveres på forespørsel fra Tevas personvernavdeling (se kontaktinformasjon nedenfor).

Formålene med databehandlingen

All informasjon blir kun behandlet når det er relevant og nødvendig å gjøre dette for å dokumentere reaksjonen din på riktig måte, og for at vi skal kunne oppfylle våre lovpålagte krav i forbindelse med farmasøytisk kontroll, sikkerhet, kvalitet og annet. Slike juridiske krav eksisterer for at vi og kompetente myndigheter (f.eks. EMA, European Medicines Agency) skal kunne evaluere negative hendelser, kvalitetsklager eller medisinske forespørsler, slik at man kan forhindre at det oppstår lignende hendelser i fremtiden. Vi har også behov for å behandle denne informasjonen for å besvare eventuelle forespørsler eller spørsmål fra deg (oppfølging). Dataene dine blir ikke brukt til andre formål enn de som beskrives i dette dokumentet.

Oppbevaring av data

Alle personopplysninger som innhentes for de ovennevnte formålene, blir oppbevart pseudonymisert (når det er mulig, og kun etter eventuell nødvendig oppfølging), sikkert og minimert i henhold til prinsippene for databeskyttelse. Siden pasient- og produktsikkerhet er ekstremt viktig, oppbevarer vi informasjonen vi innhenter om uønskede hendelser, kvalitetsklager eller medisinske forespørsler, for å sikre at vi kan evaluere sikkerheten og egnetheten til produktene våre over tid. Siden vi er et globalt selskap og må følge internasjonale, lovpålagte krav, blir slike data oppbevart i 30 år fra det tidspunktet produktet blir godkjent i markedet.

Hvordan vi bruker og deler personopplysninger

Vi kan bruke og dele personopplysninger for å

  • undersøke en uønsket hendelse, kvalitetsklage eller medisinsk forespørsel
  • kontakte deg for å få mer informasjon om den uønskede hendelsen, kvalitetsklagen eller medisinske forespørselen du har sendt inn
  • kombinere informasjon om den uønskede hendelsen, kvalitetsklagen eller medisinske forespørselen med informasjon om andre uønskede hendelser, kvalitetsklager eller medisinske forespørsler som Teva har mottatt, for å analysere sikkerheten til et vareparti, et Teva-produkt eller en aktiv ingrediens (kun i pseudonymisert form)
  • formidle obligatoriske rapporter til nasjonale og/eller regionale myndigheter, slik at de kan analysere sikkerheten til et vareparti, et Teva-produkt eller en aktiv ingrediens i kombinasjon med rapporter fra andre kilder (kun i pseudonymisert form).

Våre forpliktelser i forbindelse med farmasøytisk kontroll og kvalitet pålegger oss å evaluere mønstre basert på alle rapportene vi mottar fra alle land der vi markedsfører produktene våre. For å oppfylle disse forpliktelsene deler Teva informasjon som innhentes i forbindelse med en uønsket hendelse eller kvalitetsrapport, med Tevas avdelinger i hele verden, via en global database. Denne databasen er også plattformen som Teva bruker for å laste opp rapporter om uønskede hendelser til en rekke tilsynsmyndigheter, blant annet Eudravigilance-databasen (EMAs system for administrering og analysering av mistenkte uønskede hendelser med medisiner som har blitt godkjent i EØS-området) og andre lignende, lovpålagte databaser. Vi opprettholder også en global database for medisinske forespørsler, slik at vi kan besvare forespørslene dine og administrere disse svarene internt. I den grad det er mulig blir imidlertid personopplysningene dine pseudonymisert og av-identifisert for å beskytte personvernet ditt.

Personopplysninger som innhentes om deg i samsvar med disse retningslinjene for personvern, kan også bli overført til en tredjepart i forbindelse med salg, tilordning, overføring eller oppkjøp av selskapet, et spesifikt produkt eller en spesifikk terapeutisk avdeling. I slike tilfeller krever vi at kjøperen eller mottakeren behandler personopplysninger i samsvar med gjeldende lover for databeskyttelse.

Mer informasjon om farmasøytisk kontroll

Vi kan også dele personopplysninger med andre legemiddelselskaper som er våre samarbeidspartnere i forbindelse med markedsføring, distribusjon eller annet, i tilfeller der forpliktelsene i forbindelse med farmasøytisk kontroll nødvendiggjør en slik utveksling av sikkerhetsrelatert informasjon.

I enkelte tilfeller, som et ledd i vår markedsgodkjenning for et spesifikt produkt, kan du bli inkludert i et pasientsikkerhetsprogram. I slike tilfeller blir det oppgitt mer informasjon om databehandlingen (f.eks informasjon om ytterligere databehandling eller overføring) på registreringstidspunktet.

Vi deler informasjon med nasjonale og regionale myndigheter, f.eks. EMA (European Medicines Agency), i samsvar med gjeldende lover for farmasøytisk kontroll. Vi kan ikke kontrollere hvordan de bruker informasjonen vi deler, men i slike tilfeller deler vi ikke informasjon som kan direkte identifisere enkeltpersoner (f.eks. navn eller kontaktopplysninger), vi deler kun pseudonymisert informasjon.

Det kan hende at vi publiserer informasjon om uønskede hendelser (f.eks. casestudier og oppsummeringer). I slike tilfeller fjerner vi identifiserende informasjon fra alt publisert materiale, slik at man ikke kan gjenkjenne enkeltpersoner enkelt.

Dine rettigheter

Under gjeldende lovverk kan du ha rett til å be Teva om en kopi av opplysningene om deg for å korrigere dem, slette eller begrense behandlingen av dem eller be oss om å overføre deler av disse opplysningene til andre organisasjoner. Du kan også ha rett til å motsette deg enkelte typer behandling. Disse rettighetene kan være begrensede i enkelte situasjoner – for eksempel når vi kan bevise at vi har en lovpålagt plikt til å behandle personopplysningene dine. Du kan utøve disse rettighetene ved å kontakte Tevas databeskyttelsesansvarlige (se kontaktopplysningene nedenfor). Vi kan pålegge deg å fremlegge godkjent identifikasjon før vi oppfyller enhver forespørsel om tilgang til eller korrigering av personopplysninger.

Vi håper at vi kan oppfylle alle forespørsler du kan ha om hvordan vi behandler personopplysningene dine. Hvis du har noen bekymringer angående hvordan vi behandler personopplysningene dine, kan du kontakte Tevas avdeling for databeskyttelse (se kontaktopplysninger nedenfor).

Sikkerhet

Teva gjør tiltak for å beskytte personopplysninger mot utilsiktet tap, samt mot uautorisert tilgang, bruk, endring eller avsløring. I tillegg gjør vi ytterligere informasjonssikkerhetsrelaterte tiltak, blant annet adgangskontroll, strenge fysiske sikkerhetstiltak og robuste praksiser for innhenting, lagring og behandling av informasjon.

Endringer i disse retningslinjene for personvern

Hvis vi velger å gjøre betydningsfulle endringer i disse retningslinjene for personvern, publiserer vi informasjon om disse endringene via en tydelig merknad.

Kontaktopplysninger

Hvis du har bekymringer i forbindelse med hvordan vi behandler personopplysningene dine, hvis du ønsker å utøve noen av dine rettighetene dine, eller hvis du ønsker å motta annen informasjon, f.eks. en kopi av en test av legitime interesser, kan du kontakte Tevas avdeling for databeskyttelse på følgende måter:

For Europa kan du kontakte oss via EUPrivacy@tevaeu.com.
For USA eller Canada kan du kontakte oss via USPrivacy@tevapharm.com.
For andre områder kan du kontakte oss via IL_Privacy.Tevail@teva.co.il.

Vi håper at vi kan oppfylle alle forespørsler du kan ha om hvordan vi behandler personopplysningene dine. Hvis du har uavklarte bekymringer, har du også rett til å klage til databeskyttelsesmyndighetene der du bor, der du jobber, eller der du mistenker at det har funnet sted et brudd på databeskyttelsen.

Dato for ikrafttredelse: Mars 2022