Personvernerklæring

"Teva" betyr Teva Pharmaceutical Industries Ltd., som har hovedkontor på adressen Dvorah Haneviah 124, Tel Aviv, Israel, eller deres datterselskaber (eller begge), inkludert deres behandlingsansvarlige, som er den lokale Teva-samarbeidspartneren i ditt land: Teva Norway AS, Kinoveien 3a, 1337 Sandvika

Teva og ditt personvern

Pasientsikkerheten er ekstremt viktig for Teva, og trygg bruk av produktene våre er noe vi tar på alvor. Teva har behov for å komme i kontakt med personer som kontakter oss relatert til produktene våre, slik at vi kan følge opp henvendelser, innhente mer informasjon, svare på forespørsler eller sende forespurt materiale. Disse retningslinjene for personvern beskriver hvordan vi innhenter og bruker personopplysninger (altså informasjon i ethvert format, som kan brukes direkte eller indirekte, alene eller i kombinasjon med annen informasjon, til å identifisere en person, eller slik det ellers er beskrevet i gjeldende lover) for å kunne oppfylle våre krav/forespørsler i forbindelse med legemiddelovervåking, produkt- og kvalitetsklager og medisinske forpliktelser/forespørsler, slik at vi kan overvåke og kvalitetssikre alle våre produkter, inkludert legemidler, kosmetiske produkter, kosttilskudd og medisinske enheter som vi markedsfører eller driver klinisk utvikling av.

Disse retningslinjene gjelder også for kosmetiske produkter, kosttilskudd og medisinske enheter, men for å forenkle lesingen referer vi kun til legemiddelsikkerhet i dette dokumentet.

Omfanget av retningslinjene for personvern

Disse retningslinjene for personvern gjelder for informasjon vi innhenter fra eller om deg på nettet (f.eks. via nettsteder, sosiale medier, chatboter eller live-chat, applikasjoner), via telefon, faks, e-post eller brevpost, som et ledd i de reguleringene for undersøkelser eller rapportering i forbindelse med uønskede hendelser, kvalitet eller medisinske forhold som gjelder for Teva. Vi kan også innhente slik informasjon om deg gjennom spesifikke skjemaer som du sender inn via et nettsted som Teva eier eller kontrollerer.

En «uønsket hendelse» betyr en uønsket, ikke tilsiktet eller skadelig hendelse som oppstår i forbindelse med bruken av et Teva-produkt. Når det gjelder medisinske enheter omfatter dette også «hendelser», og når det gjelder kosmetikk omfatter dette også «alvorlige, uønskede effekter», men for å forenkle lesingen bruker vi kun begrepet «uønskede hendelser» i disse retningslinjene for personvern. Lovverket i forbindelse med legemiddelovervåking pålegger oss å føre detaljerte logger over alle uønskede hendelser som vi blir gjort kjent med, slik at hendelsen kan bli evaluert og sett i sammenheng med andre uønskede hendelser som rapporteres om det samme produkt.

Hvis du er pasient, kan vi også motta informasjon om deg fra en tredjepart som rapporterer om en uønsket hendelse som påvirket deg. Slike tredjeparter kan omfatte helsepersonell, advokater, slektninger eller andre personer av offentligheten. Vi kan også motta personopplysninger om deg fra våre lisenspartnere, kompetente myndigheter og forskning i vitenskapelig og medisinsk litteratur. Slike data er imidlertid ofte pseudonymiserte og avidentifiserte.

Informasjon om databehandling

Legemiddelovervåking Medisinsk forespørsel Produktreklamasjon

Hvilken informasjon innhenter vi?

Pasienter

Vi kan innhente følgende personopplysninger om deg når du omtales i en rapport om en uønsket hendelse:

  • Navn eller initialer
  • Kontaktopplysninger til oppfølging (hvis relevant)
  • Alder (fødselsdato, hvis den oppgis)
  • Kjønn
  • Vekt, høyde
  • Detaljer om produktet som forårsaket reaksjonen, og din bruk av det
  • Detaljer om andre legemidler eller stoffer som du tar eller tok på det tidspunktet reaksjonen oppsto
  • Detaljer om bivirkningen / den uønskede reaksjonen du opplevde, behandlingen du mottok for den aktuelle reaksjonen, og eventuelle langsiktige effekter som reaksjonen har forårsaket
  • Annen informasjon om din helse som den rapporterende part mente er relevant, f.eks. laboratorierapporter, informasjon om tidligere medisinering og pasienthistorikk

Dette kan omfatte informasjon som loven anser for å være
«sensitiv» (helse, etnisitet, religion, seksualliv)

Vi kan innhente følgende personopplysninger om deg når du omtales i en rapport om en medisinsk forespørsel:
  • navn
  • kontaktopplysninger (til oppfølging)
  • detaljer vi mottar fra deg om forespørselen

Dette kan omfatte informasjon som loven anser for å være
«sensitiv» (helse, etnisitet, religion, seksualliv)

Vi kan innhente følgende personopplysninger om deg når du omtales i en rapport om produktreklamasjon:

  • navn
  • kontaktopplysninger (til oppfølging)
  • Detaljer om det relevante produktet og de relevante hendelsene

Dette kan omfatte informasjon som loven anser for å være
«sensitiv» (helse, etnisitet, religion, seksualliv)

Hvilken informasjon innhenter vi?

Den som rapporterer

Vi kan innhente følgende personopplysninger om deg når du rapporterer om en uønsket hendelse:

  • navn
  • kontaktopplysninger
  • yrke (for å evaluere spørsmålene du stilte om en uønsket hendelse, basert på det antatte nivået på din kunnskap om medisin)
  • ditt forhold til rapportens subjekt

I tilfeller der du også er rapportens subjekt, kan denne informasjonen bli slått sammen med informasjon du oppgir i forbindelse med reaksjonen din.

Vi kan innhente følgende personopplysninger om deg når du sender en forespørsel om medisinsk informasjon:
  • navn
  • kontaktopplysninger
  • yrke (for å evaluere spørsmålene du stilte om en uønsket hendelse, basert på det antatte nivået på din kunnskap om medisin)
    ditt forhold til subjektet i forespørselen

Vi kan innhente følgende personopplysninger om deg når du sender inn en produktreklamasjon:

  • navn
  • kontaktopplysninger
  • yrke (for å evaluere spørsmålene du stilte om en uønsket hendelse, basert på det antatte nivået på din kunnskap om medisin)
    ditt forhold til rapportens subjekt
Hvorfor innhenter vi dette?

For å administrere og behandle rapporter om uønskede hendelser med produktene våre.

Lovverket om legemiddelovervåking og relaterte forhold pålegger oss å sikre at uønskede hendelser kan spores og følges opp. Derfor må vi oppbevare tilstrekkelig informasjon om de som rapporterer, til at vi kan kontakte vedkommende når vi har mottatt rapporten. Uten denne informasjonen er det ikke sikkert at vi er i stand til å evaluere og følge opp rapporten fullt ut.

For å administrere og besvare dine forespørsler om medisinsk informasjon.

For å administrere og besvare dine klager på kvalitet, og for å oppfylle kravene til kvalitetskontroll.

Lovverket om produktsikkerhet og relaterte forhold pålegger oss å sikre at rapporter kan spores og følges opp. Derfor må vi oppbevare tilstrekkelig informasjon om de som rapporterer, til at vi kan kontakte vedkommende når vi har mottatt rapporten.

Hvilket juridisk grunnlag har vi for data-behandlingen:

EØS: I henhold til lovverket om legemiddelovervåking er Teva lovpålagt, inkludert slik det beskrives i de etablerte praksisene for legemiddelovervåking å innhente spesifikke data til folkehelserelaterte formål (i EØS: Personvernforordningen (GDPR) Art. 6(1)(c) og 9.2(i).

Ikke-EØS: Teva er juridisk forpliktet i henhold til lovgivningen om legemiddelovervåking til å samle inn spesifikke data av hensyn til folkehelsen eller beskyttelse av enkeltpersoners liv, helse eller andre vitale interesser.

Hvis det ikke finnes noe annet rettslig grunnlag, er vi avhengige av ditt og/eller pasientens (uttrykkelige) samtykke. Du er ikke forpliktet til å gi oss dine eller pasientens opplysninger, eller til å gi ditt samtykke. Hvis du bestemmer deg for å gi oss personopplysninger, vil vi anse dette som et (uttrykkelig) samtykke til å behandle dine og pasientens opplysninger som beskrevet i denne personvernerklæringen. Avhengig av land kan dette omfatte samtykke til behandling av alle eller sensitive opplysninger, deling av opplysninger med mottakere eller overføring av opplysninger til utlandet. Ved å oppgi pasientens opplysninger bekrefter du at pasienten (uttrykkelig) har samtykket til behandling av opplysningene som beskrevet i denne personvernerklæringen, og at du var behørig autorisert til å oppgi slike opplysninger til oss eller til å samtykke til behandling av pasientens opplysninger på deres vegne (i tråd med gjeldende lov).

I enkelte tilfeller er Teva lovpålagt i henhold til lovene om produktsikkerhet og kvalitetssikring å besvare forespørslene dine (i EU: Personvernforordningen (GDPR) Art. 6(1)(c) og 9(2)(i)).


I andre tilfeller baserer vi oss på våre legitime forretningsinteresser (i EU: Personvernforordningen (GDPR) Art. 6(1)(f)) eller på ditt samtykke (i EU: Personvernforordningen (GDPR) Art. 6(1)(a) og 9(2)(a)). Et eventuelt samtykke innhentes på en tydelig måte på det tidspunktet informasjonen innhentes.

I enkelte tilfeller er Teva pålagt, i henhold til lovene om produktsikkerhet og kvalitetssikring, å besvare forespørslene dine (i EU: Personvernforordningen (GDPR) Art. 6(1)(c) og 9(2)(i)).

I andre tilfeller baserer vi oss på våre legitime forretningsinteresser (i EU: Personvernforordningen (GDPR) Art. 6(1)(f)) eller på ditt samtykke (i EU: Personvernforordningen (GDPR) Art. 6(1)(a) og 9(2)(a)). Et eventuelt samtykke innhentes på en tydelig måte på det tidspunktet informasjonen innhentes.

Internasjonal dataoverføring Tevas databaser for legemiddelovervåking befinner seg i USA. Disse databasene administreres og støttes av Tevas avdelinger for legemiddelovervåking i Israel og India . Teva benytter seg også av et databehandlingsselskap i India (Accenture) i forbindelse med innhenting, administrering og tilpasning av data for en begrenset del av databasen for legemiddelovervåking.

Databasen vår for medisinske forespørsler administreres av en tredjepart i Europa.

Siden Teva er et globalt selskap, kan våre avdelinger for kvalitetskontroll og medisin i hele verden få tilgang til disse databasene. Imidlertid skjer dette utelukkende i den grad som kreves for at avdelingene våre skal kunne oppfylle sine forpliktelser, og de får i så stor grad som mulig kun tilgang til pseudonymisert informasjon.

Databasen vår for kvalitetsklager befinner seg hos Tevas avdeling i USA.

Siden Teva er et globalt selskap, kan våre avdelinger for kvalitetskontroll og medisin i hele verden få tilgang til disse databasene. Imidlertid skjer dette utelukkende i den grad som kreves for at avdelingene våre skal kunne oppfylle sine forpliktelser, og de får i så stor grad som mulig kun tilgang til pseudonymisert informasjon.

For Europa, Storbritannia og Sveits: Overføringer til Israel skjer basert på EU-kommisjonens såkalte «adequacy decision» for, altså evaluering av, staten Israel. Overføringer til India og USA skjer basert på EU- kommisjonens modellklausuler eller tilsvarende, og basert på gjeldende lover for databeskyttelse.
For øvrige land: Overføringer til utlandet (inkludert til land som gir et lavere nivå av personvern) er basert på informasjon om en relevant mekanisme for å sikre overføringer, for eksempel samtykke eller passende avtaler.

Informasjon om den relevante mekanismen kan utleveres på forespørsel fra Tevas Data Protection Officer (se kontaktinformasjon nedenfor).

Formålene med databehandlingen

All informasjon blir kun behandlet når det er relevant og nødvendig å gjøre dette for å dokumentere reaksjonen din på riktig måte, og for at vi skal kunne oppfylle våre lovpålagte krav i forbindelse med legemiddelovervåking, sikkerhet, kvalitet og annet. Slike juridiske krav eksisterer for at vi og kompetente myndigheter (f.eks. EMA, European Medicines Agency og relevante lokale myndigheter) skal kunne evaluere negative hendelser, kvalitetsklager eller medisinske forespørsler, slik at man kan forhindre at det oppstår lignende hendelser i fremtiden. Vi har også behov for å behandle denne informasjonen for å besvare eventuelle forespørsler eller spørsmål fra deg (oppfølging).
Dataene dine blir ikke brukt til andre formål enn de som beskrives i dette dokumentet.

Oppbevaring av data

Alle personopplysninger som innhentes for de ovennevnte formålene, blir oppbevart pseudonymisert (når det er mulig, og kun etter eventuell nødvendig oppfølging), sikkert og minimert i henhold til prinsippene for databeskyttelse. Siden pasient- og produktsikkerhet er ekstremt viktig, oppbevarer vi informasjonen vi innhenter om uønskede hendelser, kvalitetsklager eller medisinske forespørsler, for å sikre at vi kan evaluere sikkerheten og egnetheten til produktene våre over tid. Siden vi er et globalt selskap og må følge internasjonale, lovpålagte krav, blir slike data oppbevart i 30 år fra det tidspunktet produktet blir godkjent i markedet. Deretter slettes, anonymiseres eller på annen måte irreversibelt tilintetgjøres personopplysningene i henhold til gjeldende prosedyrer.

Hvordan vi bruker og deler personopplysninger

Vi kan bruke og dele personopplysninger for å:

  • undersøke en uønsket hendelse, kvalitetsklage eller medisinsk forespørsel
  • kontakte deg for å få mer informasjon om den uønskede hendelsen, kvalitetsklagen eller medisinske forespørselen du har sendt inn
  • kombinere informasjon om den uønskede hendelsen, kvalitetsklagen eller medisinske forespørselen med informasjon om andre uønskede hendelser, kvalitetsklager eller medisinske forespørsler som Teva har mottatt, for å analysere sikkerheten til et vareparti, et Teva-produkt eller en aktiv ingrediens (kun i pseudonymisert form)
  • formidle obligatoriske rapporter til nasjonale og/eller regionale myndigheter, slik at de kan analysere sikkerheten til et vareparti, et Teva- produkt eller en aktiv ingrediens i kombinasjon med rapporter fra andre kilder (kun i pseudonymisert form).

Våre forpliktelser i forbindelse med legemiddelovervåking og kvalitet pålegger oss å evaluere mønstre basert på alle rapportene vi mottar fra alle land der vi markedsfører produktene våre. For å oppfylle disse forpliktelsene deler Teva informasjon som innhentes i forbindelse med en uønsket hendelse eller kvalitetsrapport, med Tevas avdelinger i hele verden, via en global database. Denne databasen er også plattformen som Teva bruker for å laste opp rapporter om uønskede hendelser til en rekke tilsynsmyndigheter, blant annet Eudravigilance-databasen (EMAs system for administrering og analysering av mistenkte uønskede hendelser med medisiner som har blitt godkjent i EØS-området) og andre lignende, lovpålagte databaser. Vi opprettholder også en global database for medisinske forespørsler, slik at vi kan besvare forespørslene dine og administrere disse svarene internt. I den grad det er mulig blir imidlertid personopplysningene dine pseudonymisert og av-identifisert for å beskytte personvernet ditt.

Personopplysninger som innhentes om deg i samsvar med disse retningslinjene for personvern, kan også bli overført til en tredjepart i forbindelse med salg, tilordning, overføring eller oppkjøp av selskapet, et spesifikt produkt eller en spesifikk terapeutisk avdeling. I slike tilfeller krever vi at kjøperen eller mottakeren behandler personopplysninger i samsvar med gjeldende lover for databeskyttelse.

Mer informasjon om legemiddelovervåking

Vi kan også dele personopplysninger med andre legemiddelselskaper som er våre samarbeidspartnere i forbindelse med markedsføring, distribusjon eller annet, i tilfeller der forpliktelsene i forbindelse med legemiddelovervåking nødvendiggjør en slik utveksling av sikkerhetsrelatert informasjon. Vi kan også dele personopplysninger med våre tjenesteleverandører, som behandler dem på våre vegne. De får informasjonen på grunnlag av et behov for å vite, og er ikke autorisert til å bruke eller utlevere personopplysninger til egen markedsføring eller andre formål.

I enkelte tilfeller, som et ledd i vår markedsgodkjenning for et spesifikt produkt, kan du bli inkludert i et pasientsikkerhetsprogram. I slike tilfeller blir det oppgitt mer informasjon om databehandlingen (f.eks informasjon om ytterligere databehandling eller overføring) på registreringstidspunktet.

Vi deler informasjon med nasjonale og regionale myndigheter, f.eks. EMA (European Medicines Agency og andre lignende lokale myndigheter), i samsvar med gjeldende lover for Legemiddelovervåking. Vi kan ikke kontrollere hvordan de bruker informasjonen vi deler, men i slike tilfeller deler vi ikke informasjon som kan direkte identifisere enkeltpersoner (f.eks. navn eller kontaktopplysninger), vi deler kun pseudonymisert informasjon.

Det kan hende at vi publiserer informasjon om uønskede hendelser (f.eks. casestudier og oppsummeringer). I slike tilfeller fjerner vi identifiserende informasjon fra alt publisert materiale, slik at man ikke kan gjenkjenne enkeltpersoner enkelt.

Dine rettigheter

Under gjeldende lovverk kan du ha rett til å be Teva om en kopi av opplysningene om deg for å korrigere dem, slette eller begrense behandlingen av dem, eller trekke tilbake ditt samtykke til behandlingen eller be oss om å overføre deler av disse opplysningene til andre organisasjoner. Du kan også ha rett til å motsette deg enkelte typer behandling. Disse rettighetene kan være begrensede i enkelte situasjoner – for eksempel når vi kan bevise at vi har en lovpålagt plikt til å behandle personopplysningene dine. Når vi har slettet opplysningene dine på din forespørsel, vil de ikke lenger være tilgjengelige i Tevas systemer, slik at du ikke vil kunne få dem fra Teva igjen. Du kan utøve disse rettighetene ved å kontakte Tevas Data Protection Officer (s e
k ontaktopplysningene nedenfor).

Vær oppmerksom på at vi kan pålegge deg å fremlegge godkjent identifikasjon før vi oppfyller enhver forespørsel om tilgang til eller korrigering av personopplysninger.

Vi håper at vi kan oppfylle alle forespørsler du kan ha om hvordan vi behandler personopplysningene dine. Hvis du har noen bekymringer angående hvordan vi behandler personopplysningene dine, kan du kontakte Tevas avdeling for databeskyttelse (se kontaktopplysninger nedenfor).

Sikkerhet

Teva gjør rimelig tiltak for å beskytte personopplysninger i henhold til gjeldende personvernlovgivning mot utilsiktet tap, samt mot uautorisert tilgang, bruk, endring eller avsløring. I tillegg gjør vi ytterligere informasjonssikkerhetsrelaterte tiltak, blant annet adgangskontroll, strenge fysiske sikkerhetstiltak og robuste praksiser for innhenting, lagring og behandling av informasjon.

Endringer i disse retningslinjene for personvern

Hvis vi velger å gjøre betydningsfulle endringer i disse retningslinjene for personvern, publiserer vi informasjon om disse endringene via en tydelig merknad.

Kontaktopplysninger

Hvis du har bekymringer i forbindelse med hvordan vi behandler personopplysningene dine, hvis du ønsker å utøve noen av dine rettighetene dine, eller hvis du ønsker å motta annen informasjon, f.eks. en kopi av en test av legitime interesser, kan du kontakte Tevas avdeling for databeskyttelse på følgende måter:

For Europa, Storbritannia og Sveits, kan du kontakte vårt Data Protection Officer via EUPrivacy@tevaeu.com.
For USA, kan du kontakte oss via USPrivacy@tevapharm.com.
For andre regioner, kan du kontakte oss via IL_Privacy.Tevail@teva.co.il.

Vi håper at vi kan oppfylle alle forespørsler du kan ha om hvordan vi behandler personopplysningene dine. Hvis du har uavklarte bekymringer, har du også rett til å klage til databeskyttelsesmyndighetene der du bor, der du jobber, eller der du mistenker at det har funnet sted et brudd på databeskyttelsen.

Dato for ikrafttredelse: August 2024