iGRO Retningslinjer for personvern

Individual Growth Response Optimization («iGRO») er et nettbasert verktøy utviklet av og på vegne av Pfizer Inc. for bruk av endokrine klinikker (som kan være uavhengige leger, partnerskap, helseforetak, aksjeselskap eller andre former for praksis) («Klinikker») og deres autoriserte personell («Sluttbrukere») for å forutsi vekstutfall hos barn behandlet med veksthormon.

 

Etter personvernlovgivningen i EU/EØS og Sveits vil hver Klinikk være behandlingsansvarlig med hensyn til alle pasientopplysninger som blir innsendt og brukt i iGRO og for alle Sluttbrukeropplysninger. Pfizer Limited (UK) vil være medbehandlingsansvarlig for Sluttbrukeropplysninger.

 

Med “Pfizer“ forstås i disse Retningslinjer for personvern selskaper i Pfizer-konsernet, herunder Pfizer Inc., Pfizer Limited (UK) og Pfizer Norge AS.

For at Klinikker og Pfizer skal oppfylle sine respektive forpliktelser i henhold til personvernlovgivningen i EU/EØS og Sveits, viser disse Retningslinjer for personvern hvordan informasjon som behandles i forbindelse med bruken av iGRO, vil bli behandlet.

VED Å BRUKE iGRO OG LEGGE INN PERSONOPPLYSNINGER VED BRUK AV iGRO-VERKTØYET BEKREFTER DU AT DU HAR GJORT HVER PERSON HVIS PERSONOPPLYSNINGER VIL BLI/HAR BLITT BEHANDLET AV ELLER PÅ VEGNE AV KLINIKKEN DIN, KJENT MED AT DERES PERSONOPPLYSNINGER VIL BLI BEHANDLET I HENHOLD TIL DISSE RETNINGSLINJENE FOR PERSONVERN OG DU BEKREFTER OGSÅ AT DE HAR SAMTYKKET TIL SLIK BEHANDLING.

 

(1) Personopplysninger innhentet og brukt i iGRO

iGRO kan lagre og på annen måte behandle følgende typer personopplysninger som legges inn  av eller for Klinikker:

 

Sluttbrukerdata

Pasientdata

E-postadresse

Pasient-ID – dette er et sporingsnummer fra Klinikken

Passord

Pasientens initialer

Klinikk

Fødselsdato

Navn

Kjønn

Etternavn

Gestasjonsalder (kun for idiopatisk veksthormonmangel (IVHM))

 

Fødselsvekt

 

Foreldrenes høyde

 

Diagnose

 

Pubertal status og alder for debut

 

Høyde

 

Vekt

 

Skjelettalder

 

Maksimal VH-topp (kun valgfri for IVHM)

 

Dato for behandlingsstart

 

VH-dose

 

Antall injeksjoner tildelt per uke

 

Status for oksandrolonbehandling (kun for Turners syndrom (TS))

 

Informasjon om visitter

(2) Informasjonskapsler («cookies»)

iGRO-verktøyet bruker to informasjonskapsler. En informasjonskapsel er en fil som inneholder en identifikator (en streng med bokstaver og tall) som blir sendt via en nettserver til nettleseren og lagres av nettleseren på harddisken din. Identifikatoren sendes deretter tilbake til serveren hver gang nettleseren ber om en side fra serveren. Dette gjør nettserveren i stand til å identifisere og spore nettleseren.

iGRO lagrer kun anonyme informasjonskapsler som er i samsvar med personvernlovgivningen. Informasjonskapslene kan ikke kobles til Sluttbrukernes eller pasientenes personopplysninger.

De to informasjonskapslene som lagres av iGRO, er:

  1. En sesjonsinformasjonskapsel
    Den heter for eksempel “SESSc81e2429a611c7853e44eba4be44e134”
    med en verdi som “Ur9rDZxy3v981Pa9a9xwzEvHfaSf7I_24ZKnCXNR36o”,
    og er dermed fullstendig anonym og i samsvar med personvernlovgivningen. Sesjonsinformasjonskapsler vil bli slettet fra datamaskinen din når du lukker nettleseren.
     
  2. En informasjonskapsel som heter “has_js” med en verdi “1” eller “0”, som brukes av verktøyet til å huske nettleserens retningslinjer om bruken av Javascript.

De fleste nettlesere godtar informasjonskapsler automatisk, men du kan som regel endre nettleseren for å forhindre at informasjonskapsler blir lagret. Hvis du vil ha mer informasjon om informasjonskapsler og hvordan du skrur dem av, kan du besøke www.allaboutcookies.org.

MERK DEG AT DERSOM DU SLÅR AV INFORMASJONSKAPSLER, VIL DET BEGRENSE TJENESTEN VI VIL KUNNE GI DEG, OG DET KAN PÅVIRKE BRUKEROPPLEVELSEN.

(3) Bruk av personopplysninger

Hver Klinikk er behandlingsansvarlig med hensyn til alle pasientopplysninger og alle Sluttbrukeropplysninger.

Pfizer Limited (UK) vil være medbehandlingsansvarlig i henhold til Sluttbrukeropplysninger. Pfizer Limited (UK) har ingen krav på, og forventer ikke å motta, noen identifiserbare personopplysninger om pasienter. Pfizer Limited (UK) kan bruke e-postadressene til Klinikken og Sluttbrukere:

(a) til registrering og administrering av Klinikk-/Sluttbrukerkontoer og for å gi tilgang til autoriserte Sluttbrukere

(b) for å spore og vurdere bruken av iGRO ved hjelp av aggregerte og anonyme data

(c) for å sende varsler om programbrudd og -oppdateringer (inkludert suspensjon av Sluttbrukerkontoer og tilbaketrekking av iGRO)

(d) for å svare på supportforespørsler, og

(e) for å registrere informasjonen om hvilke Sluttbrukerkontoer som har blitt brukt til å opprette, vise og oppdatere pasientjournaler og/eller Sluttbrukerdata.

Pfizer Limited (UK) vil fungere som databehandler i henhold til alle krypterte pasientopplysninger. Tredjeparts tjenestetilbydere, Klinikkene og Sluttbrukerne er ikke forpliktet til eller forventet å dele pasienters personopplysninger med Pfizer.

Pfizer vil kun motta følgende aggregerte statistikker:

  • antallet Sluttbrukere som bruker iGRO i hvert land
  • antallet pasienter som iGRO har blitt brukt med, og
  • beregninger/tall for hver indikasjon (f.eks. antallet pasienter som har blitt diagnostisert med enten IVHM, TS og liten for gestasjonsalder, og som iGRO har blitt brukt for)

 

Pfizer vil bruke aggregerte statistikker vedrørende opplysningene i iGRO for å vurdere hvordan iGRO brukes og for å forbedre dens funksjonalitet og ytelse. Klinikkens utnevnte tjenestetilbyder vil samle opplysningene og vil kun gi aggregerte statistikker til Pfizer. Pfizer har ingen krav på, og forventer ikke å motta, noen identifiserbare personopplysninger om pasienter.

 

DET ER KLINIKKENS ANSVAR Å VARSLE SLUTTBRUKERNE OG KLINIKKENS PASIENTER OM KLINIKKENS OG PFIZER LIMITEDS RESPEKTIVE STATUSER SOM BEHANDLINGSANSVARLIG, OG FORKLARE SLUTTBRUKERE OG PASIENTER HVORDAN DERES PERSONOPPLYSNINGER VIL BLI BRUKT OG BESKYTTET.

(4) Datasikkerhet

Pfizer Limited (UK) tar sikkerheten til personopplysninger svært alvorlig og bruker sikkerhetsteknologi, inkludert brannmurer, for å beskytte informasjonen, og har iverksatt prosedyrer for å sikre at systemene som brukes til å drifte, vedlikeholde og støtte iGRO er beskyttet mot uautorisert tilgang.

All Sluttbrukerdata (bortsett fra e-postadressene) blir kryptert ved hjelp av Secure Sockets Layer (SSL) med en gang Sluttbrukeren har tastet den inn i iGRO-programmet og trykket på “save/lagre”.

Alle pasientopplysninger blir kryptert ved hjelp av Secure Sockets Layer (SSL) med en gang Sluttbrukeren har tastet den inn i iGRO-programmet og trykket på “save/lagre”.

(5) Bruk av tjenestetilbydere

Pfizer vil bruke tredjeparts tjenestetilbyder for å kunne tilby iGRO-verktøyet og -tjenesten, inkludert drift av iGRO (inkludert støttedatabasene), for å tilby vedlikeholds- og supporttjenester, og for å fungere som en teknisk støttefunksjon for Sluttbrukerne av iGRO.

Klinikkens utnevnte tjenestetilbyder vil samle informasjonen som er innsendt til iGRO, og vil kun gi aggregerte statistikker til Pfizer som beskrevet i disse Retningslinjer for personvern.

I ethvert tilfelle har Pfizer iverksatt tiltak for å sikre at alle Sluttbrukeropplysninger og pasientopplysninger beskyttes på passende måte i henhold til disse Retningslinjer for personvern og at de beholdes i sin helhet innenfor EØS og/eller Sveits.

(6) Endringer i disse Retningslinjer for personvern

Personvernlovgivning og -praksis utvikler seg stadig, og Pfizer tar sikte på å oppfylle høye standarder. Policyene og prosedyrene våre gjennomgås derfor kontinuerlig. Vi kan fra tid til annen oppdatere disse Retningslinjer for personvern, og foreslår at du leser denne siden med jevne mellomrom for å gjennomgå den siste versjonen.

Vi kan også underrette Klinikker og/eller Sluttbrukere om endringer i disse Retningslinjer for personvern via e-post. Fortsatt bruk av iGRO etter at en ny versjon av Retningslinjer for personvern har blitt lastet opp til iGRO, vil indikere at Klinikken/Sluttbrukeren godtar og samtykker til den nye versjonen.

(7) Nettsidene til tredjeparter

Der nettsiden inneholder lenker til andre nettsider eller tjenester som eies eller kontrolleres av tredjeparter, er verken Pfizer eller noen av deres tjenestetilbydere ansvarlige for personvernspolicyene eller praksisen til disse nettsidene eller tjenestene fra tredjepart. Klinikken og/eller dens Sluttbrukere bør kontrollere at policyene og praksisen er akseptable for dem, før bruk.

(8) Oppdatering og korrigering av personopplysninger

Sluttbrukere må oppdatere og korrigere profilinformasjonen sin ved å bruke delen iGRO “Profile” i iGRO-verktøyet. Det er Klinikkens og dens Sluttbrukeres ansvar å sikre at pasientopplysninger er korrekt og oppdatert.

(9) Kontakt

Hvis du har noen spørsmål om denne personvernspolicyen eller behandling av personopplysninger, kan du bruke kontaktskjemaet på siden “Support” i iGRO-verktøyet.

(10) Tilgang til personopplysninger

Hver Sluttbruker har rett til å få tilgang til sine personopplysninger. Forespørsler om tilgang skal rettes til den relevante behandlingsansvarlige, som enten er:

  • Klinikken eller
  • Pfizer Limited, Walton Oaks, Dorking Road, Tadworth, Surrey, KT20 7NS, Storbritannia. Forespørsler til Pfizer Limited kan også rettes til Pfizer Norge AS, vår forretningsadresse er Lilleakerveien 2B, 0283 Oslo, epost norway@pfizer.com eller telefon 67 52 61 00.