iGRO Personvernregler

Individual Growth Response Optimization (iGRO) er et nettbasert verktøy utviklet av og på vegne av Pfizer Inc. til bruk for klinikker (dette kan være enkeltpraktiserende leger, partnerskap, aksjeselskap eller andre typer praksis) (klinikker) og deres autoriserte personell (sluttbrukere) for å forutse vekstresultater hos barn behandlet med veksthormon.

I henhold til personvernlovene i EU/EØS og Sveits vil hver enkelt klinikk være databehandlingsansvarlig for alle pasientdata som blir sendt inn og brukt i iGRO og for alle sluttbrukerdata. Pfizer Healthcare Ireland med adresse 9 Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20, Irland vil være databehandlingsansvarlig hva angår sluttbrukerdata.

I disse personvernreglene blir Pfizer Inc. og andre relevante datterselskaper samlet referert til som “Pfizer”.

For at klinikker og Pfizer skal kunne utføre sine forpliktelser i henhold til lover om personvern i EU/EØS og Sveits, beskriver disse personvernreglene hvordan informasjon innsendt i forbindelse med bruk av iGRO blir behandlet.

VED Å BRUKE iGRO, SKRIVE INN PERSONOPPLYSNINGER OG VED Å BRUKE iGRO-VERKTØYET, BEKREFTER DU AT DU HAR GJORT HVER ENKELT PERSON HVIS PERSONOPPLYSNINGER VIL BLI/HAR BLITT INNSENDT AV ELLER PÅ VEGNE AV DIN KLINIKK, OPPMERKSOM PÅ AT DERES PERSONOPPLYSNINGER VIL BLI BEHANDLET I HENHOLD TIL DISSE PERSONVERNREGLENE, OG AT DISSE OGSÅ BEKREFTER AT DE HAR GITT SITT SAMTYKKE TIL SLIK BEHANDLING.

 

(1) PERSONOPPLYSNINGER

iGRO kan lagre og behandle følgende data sendt inn av klinikker:

Sluttbrukerdata

Pasientdata

E-postadresse

Pasient ID – dette er sporingsnummeret fra klinikken

Passord

Pasientens initialer

Klinikk

Fødselsdato

Navn

Kjønn

Etternavn

Utviklingsalder (kun for idiopatisk veksthormonmangel (IGHD))

 

Fødselsvekt

 

Foreldres høyde

 

Diagnose

 

Pubertetsstatus og alder for debut

 

Høyde

 

Vekt

 

Sjelettalder

 

Maksimal VH-topp (valgfritt kun for IGHD)

 

Startdato for behandling

 

VH-dose

 

Antall injeksjoner gitt per uke

(2) INFORMASJONSKAPSLER

iGRO-verktøyet bruker to informasjonskapsler. En informasjonskapsel er en fil som inneholder en identifikator (en serie med bokstaver og tall) som blir sendt av en nettserver til nettleseren og lagres av nettleseren på din harddisk. Identifikatoren blir deretter sendt tilbake til serveren hver gang nettleseren ber om en side fra den serveren. Dette gjør nettserveren i stand til å identifisere og spore nettleseren.

iGRO lagrer kun anonyme informasjonskapsler som er i samsvar med personvernet. Informasjonskapsler kan ikke lenkes til sluttbrukerdata eller personlige pasientdata.

De to informasjonskapslene som lagres i iGRO er:

1)  En sesjons-informasjonskapsel
For eksempel med et navn som “SESSc81e2429a611c7853e44eba4be44e134”, og en verdi som “Ur9rDZxy3v981Pa9a9xwzEvHfaSf7I_24ZKnCXNR36o”, det vil si at den er helt anonym og i overenstemmelse med retningslinjene for personvern. En sesjons-informasjonskapsel vil bli slettet fra datamaskinen din når du lukker nettleseren.

2)  En informasjonskapsel kalt “has_js” med en verdi på “1” eller “0”, som brukes av verktøyet for å memorere nettleserens regler for bruk av Javascript.

De fleste nettlesere vil automatisk tillate informasjonskapsler, men du kan vanligvis endre nettleseren din slik at den hindrer lagring av informasjonskapsler. For mer informasjon om informasjonskapsler og hvordan skru dem av, vennligst besøk www.allaboutcookies.org. Hvis du bruker en smarttelefon, kan du stille inn preferansene dine ved å gå til “Innstillinger” i din smarttelefon og/eller nettleseren(es) app(er). Det finnes også software som kan håndtere informasjonskapsler for deg.

VENNLIGST MERK AT OM DU SLÅR AV INFORMASJONSKAPSLER SÅ VIL DETTE BEGRENSE SERVICEN VI KAN GI, OG OGSÅ PÅVIRKE DIN BRUKEROPPLEVELSE.

 

(3) BRUK AV PERSONLIGE DATA

Hver enkelt klinikk vil være databehandlingsansvarlig for alle pasientopplysninger som blir innsendt og brukt i iGRO og for alle sluttbrukerdata.

Pfizer Healthcare Ireland vil være databehandlingsansvarlig for sluttbrukerdata for å sette klinikken i stand til å bruke iGRO på riktig måte. Pfizer Healthcare Ireland har ingen krav om, og forventer ikke å motta, noen personlige data som kan identifisere pasienter, og vil ikke ta noen beslutninger som databehandlingsansvarlig hva angår person-identifiserende personopplysninger.

Sluttbrukerens benyttelse av iGRO-verktøyet er basert på Pfizers kontraktsmessige forhold med klinikken og sluttbrukeren (blant annet regulert av iGRO vilkår for bruk). Når de er registrert, er sluttbrukerdata nødvendig for at iGRO skal fungere etter sin hensikt. Basert på våre legitime interesser kan vi videre komme til å bruke oppsamlede og anonyme data for forretningsanalyser. Pfizer Healthcare Ireland kan komme til å bruke klinikk- og sluttbrukerdata:

(a)  for å registrere og administrere klinikk/sluttbruker-kontoer og gi autoriserte sluttbrukere tilgang:

(b)  til å spore og vurdere bruken av iGRO ved hjelp av av-identifiserte data;

(c)  til å sende varslinger om programavbrytelser eller oppdateringer (inkludert midlertidig opphevelse av sluttbrukerkontoer og tilbaketrekking av iGRO);

(d)  til å respondere på forespørsler om støtte; og

(e)  til å registrere detaljer om hvilken sluttbrukerkonto som har blitt brukt til å opprette, se og oppdatere enhver pasientinformasjon og/eller sluttbrukerdata.

Pfizer Healthcare Ireland vil ikke ha tilgang til pasientenes personlige opplysninger (kun til av-identifisert informasjon som forklart nedenfor). Tredjeparts tjenesteytere vil kun bli involvert hva angår drift, vedlikehold og støtte for iGRO så vel som til å produsere og levere den ovennevnte av-identifiserte informasjonen i EØS/Sveits, samt i henhold til sikkerhetstiltakene nevnt under. Pfizer Healthcare Ireland vil være databehandler for alle krypterte pasientopplysninger. Tredjeparts tjenesteytere, klinikkene og sluttbrukere er ikke pålagt, og forventes ikke, å dele personlige pasientopplysninger med Pfizer.

Pfizer vil kun motta følgende av-identifiserte informasjon:

  • antallet sluttbrukere som bruker iGRO i hvert enkelt land;
  • antall pasienter som har brukt iGRO; og
  • beregninger/tall for hver indikasjon (det vil si antall pasienter som har blitt diagnostisert med enten IGHD, TS, samt barn med lav høyde som er født små i forhold til gestasjonsalder (SGA) som ved fireårsalderen eller senere ikke har vist innhentningsvekst, og hvilke av disse som har blitt registrert i iGRO).

Pfizer vil bruke den aggregerte statistikken av dataene i iGRO for å vurdere hvordan iGRO blir brukt og for å forbedre dens funksjonalitet og ytelse.

De ovennevnte tjenesteyterne vil av-identifisere opplysningene og vil bare gi den ovennevnte av-identifiserte informasjonen til Pfizer.

For hver enkelt klinikk, som eksklusiv databehandlingsansvarlig for personlige pasientopplysninger, fremholdes herved at:

(a)  alle deres instruksjoner for behandling av personopplysninger som er relevante for Pfizer og tredjeparts tjenesteytere for å kunne handle på klinikkens vegne når det gjelder iGRO, enten er beskrevet i disse personvernreglene eller vil være resultatet av sluttbrukerens bruk av iGRO-funksjonalitetene;

(b)  det er dens eksklusive ansvar til rett tid å opprette og fjerne sluttbrukere (som skal handle på vegne av klinikken som oppretter dem) som autoriserte brukere for å ha tilgang til, oppdatere og fjerne pasientens personopplysninger i iGRO;

(c)  den har godkjent bruk av tredjeparts tjenesteytere etter å ha mottatt denne fra Pfizer (gjennom disse personvernreglene eller på annen måte) og vurdert informasjonen som er påkrevd i henhold til personvernlovene og som gjelder for klinikken;

(d)  den er fullt innforstått med hvordan man får tilgang til, kan oppdatere og slette personlige pasientdata gjennom de relevante iGRO-funksjonalitetene og det er dens eksklusive ansvar svare på enhver pasientforespørsel om personvern, og å etterkomme sine forpliktelser hva angår sikkerheten og kvaliteten på personopplysningene og dataoppbevaring; og

(e)  den vil skriftlig underrette Pfizer dersom den beslutter å avslutte bruken av iGRO, i hvilket tilfelle det skal være klinikkens eksklusive ansvar å fjerne pasientens personopplysninger fra iGRO.

DET ER KLINIKKENS ANSVAR Å INFORMERE SLUTTBRUKERE OG PASIENTER OM KLINIKKENS OG PFIZER HEALTHCARE IRELANDs RESPEKTIVE STATUS SOM DATABEHANDLINGSANSVARLIGE OG FORKLARE TIL SLUTTBRUKERE OG PASIENTER HVORDAN DERES PERSONOPPLYSNINGER VIL BLI BRUKT OG BESKYTTET SLIK DET BESKRIVES HER, SAMT Å MOTTA DERES SAMTYKKE FØR DE LEGGER INN PASIENTOPPLYSNING I iGRO.

 

(4) DATASIKKERHET

iGRO og tjenesteyterne nevnt under bruker sikkerhetsteknologi, inkludert brannmurer, for å beskytte informasjon og har prosedyrer på plass for å sikre konfidensialiteten, integriteten, tilgjengeligheten og motstandsdyktighet i systemene som blir brukt til å oppbevare, opprettholde og behandle informasjonen.

Alle sluttbrukerdata (bortsett fra e-postadresser) blir kryptert ved hjelp av Secure Sockets Layer (SSL) når sluttbrukeren har tastet data inn i iGRO-programmet og trykket på “lagre”.

Alle pasientdata blir kryptert ved hjelp av Secure Sockets Layer (SSL) når sluttbrukeren har tastet det inn i iGRO-programmet og trykket på “lagre”.

I tillegg til tjenesteyterne nevnt under vil kun klinikken (gjennom sluttbrukerne) ha adgang til pasientidentifiserende opplysninger. Pfizer-ansatte har ikke tilgang til pasientidentifiserende opplysninger.

(5) BRUK AV TJENESTEYTERE

Pfizer vil bruke tredjeparts tjenesteytere for å sørge for iGRO-verktøyet og service, inkludert drifting av iGRO (inkludert dets databaser), for å gi vedlikehold og støttetjenester, og for å ha en teknisk støttefunksjon for sluttbrukere av iGRO.

Tjenesteyterne vil av-identifisere opplysninger sendt inn til iGRO og vil sørge for at den overnevnte av-identifiserte informasjonen kun gis til Pfizer som beskrevet i disse personvernreglene. I alle tilfeller har Pfizer tatt skritt for å sikre at alle sluttbruker- og pasientopplysninger blir beskyttet i henhold til disse personvernreglene og blir holdt innen EØS-området og/eller Sveits.

(6) REGELENDRINGER

Personvernlover og praksis er i stadig endring og Pfizer tar sikte på å oppfylle høye standarder. Våre regler og prosedyrer gjennomgås derfor kontinuerlig konstant oppsyn. Fra tid til annen kan vi komme til å oppdatere disse personvernreglene og vi foreslår derfor at du sjekker denne siden med jevne mellomrom for å gjennomgå siste versjon.

Vi vil også kunne informere klinikker og/eller sluttbrukere om endringer i våre personvernregler via e-post.

(7) TREDJEPARTS NETTSTEDER

Selv om det gis lenker til andre nettsteder eller tjenester som er eid eller kontrollert av tredjeparter, har verken Pfizer eller noen av deres tjenesteytere ansvar for disse tredjeparts nettstedenes eller tjenestenes personvernregler eller praksis. Klinikken og/eller sluttbrukere bør sjekke at reglene og praksisen er akseptable for dem før de benytter dem.

(8) INDIVIDUELLE RETTIGHETER OG DATAOPPBEVARING

Hvis du vil be om å gjennomgå, korrigere, oppdatere, begrense eller slette personopplysninger du har gitt oss via iGRO, eller hvis du ønsker å be om å motta en elektronisk kopi av slike personopplysninger for å overføre det til et annet selskap, kan du gjøre det ved hjelp av funksjoner i iGRO, eller ved å sende inn din forespørsel via kontaktskjemaet på hjelpe-siden i iGRO, eller du kan ta kontakt med oss som angitt i kontakt oss-delen under. Vi vil svare på forespørselen din i samsvar med gjeldende lov.

I din forespørsel, fortell oss hvilke personopplysninger du vil ha endret, om du vil at de skal slettes i databasen vår, eller gi oss beskjed om hvilke begrensninger du vil sette for vår bruk av disse opplysningene. For din beskyttelse må vi kanskje verifisere identiteten din før vi implementerer forespørselen din. Vi vil forsøke å etterkomme forespørselen din så snart det er praktisk mulig.

Vær oppmerksom på at vi kanskje må beholde visse personopplysninger for dokumentasjonsformål og/eller for å fullføre eventuelle transaksjoner du startet før du ba om en endring eller sletting.

Alle pasientforespørsler om tilgang skal rettes til klinikken eller håndteres av sluttbrukerne via hjelpe-siden i iGRO. Sluttbrukerne er pålagt å oppdatere og korrigere sin profilinformasjon ved hjelp av iGRO-profilseksjonen i iGRO-verktøyet.

Pfizer har ikke adgang til pasientens personlige opplysninger. Det er klinikkens og sluttbrukerens ansvar å sørge for at pasientopplysninger er nøyaktige og oppdaterte. Sluttbrukeren kan når som helst slette alle pasientopplysninger som han/hun har fått fra hans/hennes pasienter gjennom iGRO.

(9) KONTAKT OSS

Selskapet som er ansvarlig for innsamling, bruk og offentliggjøring av Personopplysningene dine under denne Personvernerklæringen er

Pfizer Healthcare Ireland

Pfizer Healthcare Ireland, 9 Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20, Irland

Dersom du har spørsmål om disse personvernreglene, eller hvis du vil be om å utøve individuelle rettigheter, kan du skrive til følgende adresse:

Pfizer Healthcare Ireland, 9 Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20, Irland

Du kan også ta kontakt med vårt personvernombud som er ansvarlig for ditt land eller din region, hvis det er aktuelt. For å finne kontaktinformasjonen deres, vennligst se DPO.Pfizer.com.

(10) KLAGE TIL EN REGULERINGSMYNDIGHET

Sluttbrukeren har rett til å levere en klage til personvernmyndigheten i hans/hennes jurisdiksjon (http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080) dersom hans/hennes rettigheter har blitt overtrådt.