Informativa sulla privacy Teva per Farmacovigilanza, Medical Information e Reclami di qualità

“Teva” indica Teva Pharmaceutical Industries Ltd., con sede principale a Dvorah Haneviah 124, Tel Aviv, Israele o sue affiliate (o entrambe), inclusa Teva Italia S.r.l., Titolare del trattamento dei Dati oggetto della presente informativa, con sede legale in Piazzale Cadorna, 4, 20123 – Milano (Italia) e sede amministrativa in Viale del Mulino 1, Palazzo U10, 20057, Assago (Milano), Italia.

Teva e la privacy

Garantire la sicurezza del paziente è estremamente importante per Teva; pertanto, dedichiamo la massima attenzione alla sicurezza di tutti i nostri prodotti. Teva ha la necessità di essere in grado di rivolgersi alle persone che la contattano in riferimento ai suoi prodotti per finalità di follow-up e per ottenere ulteriori informazioni, rispondere a domande o inviare il materiale richiesto. La presente informativa sulla privacy descrive le nostre modalità di raccolta e utilizzo dei dati personali (vale a dire informazioni, in qualsiasi formato, che possono essere utilizzate, direttamente o indirettamente, da sole o in combinazione con altre informazioni, per identificare una persona o come altrimenti consentito dalla legislazione vigente) per consentirci di soddisfare gli obblighi in materia di farmacovigilanza, reclami di qualità e richieste/obblighi medico-scientifici al fine di monitorare ed assicurare la sicurezza e la qualità di tutti i nostri prodotti, inclusi prodotti medicinali, prodotti cosmetici, integratori alimentari, dispositivi medici, che commercializziamo o che sono in fase di sviluppo clinico.

Nonostante questa informativa sia applicabile anche ai prodotti cosmetici, integratori alimentari, dispositivi medici, per facilità di lettura, si farà riferimento solo alla sicurezza dei farmaci.

Finalità dell'informativa sulla privacy

La presente informativa sulla privacy si applica alle informazioni che raccogliamo da o su di lei online (per esempio tramite sito web, social media, chatbot o live chat, applicazioni), telefonicamente, tramite fax, e-mail o per posta, o in relazione ai regolamenti, applicabili a Teva, in materia di segnalazione di eventi avversi, qualità o richieste medico scientifiche. Possiamo inoltre raccogliere informazioni su di lei attraverso appositi moduli da lei inviati su un sito che è di proprietà di, o controllato da, Teva.

Un “evento avverso” indica un evento indesiderato, imprevisto o dannoso in relazione all'uso di un prodotto Teva. Tale definizione include anche, con riferimento ai dispositivi medici, gli “incidenti” mentre, con riferimento ai cosmetici, gli “effetti indesiderati gravi” posto che, per facilità di lettura, nella presente informativa verrà utilizzato solo il termine “evento avverso”. Le leggi in materia di farmacovigilanza ci impongono di annotare “informazioni dettagliate” su ciascun evento avverso che ci viene comunicato, onde consentirci di valutarlo e di confrontarlo con altri eventi avversi registrati circa il medesimo prodotto.

Inoltre, se lei è un paziente, potremmo ricevere informazioni su di lei anche da terzi che segnalano un evento avverso che la riguarda, ad esempio da medici, avvocati, parenti o altri soggetti. Inoltre, potremmo ricevere i suoi dati personali da terze parti con cui Teva ha accordi di licenza, dalle Autorità Competenti e tramite la ricerca di articoli di letteratura medico scientifica. Tuttavia, i dati sono spesso pseudonimizzati e de-identificati.

Informazioni sul trattamento dei dati

Farmacovigilanza	Richieste medico-scientifiche	Reclamo di qualità
Quali informazioni raccogliamo? Pazienti
I dati personali che raccogliamo su di lei nel caso sia oggetto di una segnalazione di evento avverso sono: • nome o iniziali; • recapiti nel caso in cui sia necessario contattarla per ottenere informazioni aggiuntive sulla segnalazione; • età (data di nascita, se fornita); • sesso; • peso e altezza; • informazioni dettagliate sul prodotto che ha causato la reazione e sul suo utilizzo; • informazioni dettagliate su altri farmaci o medicine assunti al momento o quando è insorta la reazione; • informazioni dettagliate sulla reazione avversa che ha manifestato, sulla terapia somministrata per tale reazione e sugli eventuali effetti a lungo termine della reazione sulla sua salute; • altra anamnesi considerata rilevante dal segnalatore, inclusi documenti quali esiti di esami di laboratorio, informazioni storiche sulla terapia e sul paziente. Tali dati potrebbero includere informazioni che sono considerate, per legge, “categorie particolari di dati personali” (come, ad esempio, informazioni sulle sue patologie, sulla sua origine etnica, sulla sua religione e sulla sua vita sessuale).	I dati personali che raccogliamo su di lei nel caso in cui ci sottoponga una richiesta medico-scientifica sono: • nome • recapiti nel caso in cui sia necessario contattarla per ottenere informazioni aggiuntive sulla richiesta; • Informazioni dettagliate sulla richiesta medico scientifica Tali dati potrebbero includere informazioni che sono considerate, per legge, “categorie particolari di dati personali” (come, ad esempio, informazioni sulle sue patologie, sulla sua origine etnica, sulla sua religione e sulla sua vita sessuale).	I dati personali che raccogliamo su di lei nel caso ci presenti un reclamo di qualità sono: • nome • recapiti nel caso in cui sia necessario contattarla per ottenere informazioni aggiuntive sulla segnalazione; • informazioni dettagliate sul prodotto ed eventi Tali dati potrebbero includere informazioni che sono considerate, per legge, “categorie particolari di dati personali” (come, ad esempio, informazioni sulle sue patologie, sulla sua origine etnica, sulla sua religione e sulla sua vita sessuale).
Quali informazioni raccogliamo? Segnalatore
I dati personali che raccogliamo su di lei nel caso sia il segnalatore di una segnalazione di evento avverso sono: • nome; • recapiti; • professione (queste informazioni possono orientare le domande che le saranno rivolte su un evento avverso, a seconda del suo livello di conoscenza medica stimato); • il rapporto con il soggetto a cui fa riferimento la segnalazione. Se lei è anche il soggetto a cui fa riferimento la segnalazione, queste informazioni sono cumulabili con le informazioni fornite in relazione alla sua reazione.	I dati personali che raccogliamo su di lei nel caso in cui ci invii una richiesta medico scientifica sono: • nome; • recapiti; • professione (queste informazioni possono orientare le domande che le saranno rivolte su un evento avverso, a seconda del suo livello di conoscenza medica stimato); • il rapporto con il soggetto a cui fa riferimento la segnalazione.	I dati personali che raccogliamo su di lei nel caso sia il segnalatore di un reclamo di qualità sono: • nome; • recapiti; • professione (queste informazioni possono orientare le domande che le saranno rivolte su un evento avverso, a seconda del suo livello di conoscenza medica stimato); • il rapporto con il soggetto a cui fa riferimento la segnalazione.
Perché raccogliamo i dati personali?
Per gestire e processare le segnalazioni di evento avverso sui nostri prodotti. La legislazione in materia di farmacovigilanza ci impone di garantire che gli eventi avversi siano tracciabili e sia possibile richiedere informazioni aggiuntive sull’evento. Per tale motivo, abbiamo necessità di conservare informazioni sui segnalatori al fine di consentirci di contattarla una volta ricevuta la segnalazione. Senza queste informazioni, non saremmo in grado di valutare e richiedere informazioni aggiuntive sulla segnalazione.	Per gestire e rispondere alle richieste medico-scientifiche.	Per gestire e rispondere al suo reclamo di qualità e soddisfare i requisiti di qualità. La sicurezza del prodotto e la relativa legislazione ci impone di garantire che le segnalazioni siano tracciabili e sia possibile richiedere informazioni aggiuntive sull’evento. Per tale motivo, abbiamo necessità di conservare informazioni sui segnalatori al fine di consentirci di contattarla una volta ricevuta la segnalazione.
Su quale base giuridica ci basiamo per il trattamento dei dati?
Teva ha l'obbligo legale ai sensi della legislazione di farmacovigilanza, considerato inoltre quanto stabilito nelle buone pratiche di farmacovigilanza, di raccogliere dati specifici per motivi di interesse pubblico nel settore della salute pubblica (Art. 6(1)(c) e 9.2(i) GDPR).	In alcuni casi Teva ha l’obbligo legale, ai sensi della legislazione sulla sicurezza e la qualità dei prodotti, di rispondere alle sue richieste (Art. 6(1)(c) e 9(2)(i) GDPR). In altri casi, ci basiamo sul nostro legittimo interesse commerciale (Art. 6(1)(f) GDPR) o sul suo consenso (Art. 6(1)(a) e 9(2)(a) GDPR), che deve essere ottenuto al momento della raccolta in maniera chiara.	In alcuni casi Teva ha l’obbligo legale di rispondere alle sue richieste, ai sensi della legislazione sulla sicurezza e la qualità dei prodotti, (Art. 6(1)(c) e 9(2)(i) GDPR). In altri casi, ci basiamo sul nostro legittimo interesse commerciale (Art. 6(1)(f) GDPR) o sul suo consenso (Art. 6(1)(a) e 9(2)(a) GDPR), che deve essere ottenuto al momento della raccolta in maniera chiara.
Trasferimenti internazionali
I database di farmacovigilanza di Teva sono situati negli Stati Uniti. Questi sono gestiti e supportati da team di farmacovigilanza di Teva presenti in Israele ed India. Inoltre, Teva si avvale di un fornitore terzo con sede in India (Accenture), per il trattamento dei dati ai fini dell'inserimento, della gestione e della cancellazione di una parte limitata di dati del database di farmacovigilanza.	Il nostro database per la gestione delle richieste medico scientifiche è ospitato presso una terza parte in Europa. Poiché Teva è un’azienda multinazionale, l'accesso a questi database può essere fornito ai team global afferenti all’ufficio di qualità e alla direzione medica. Tuttavia, in tali casi, l’accesso viene rigorosamente concesso solo ai dati necessari per adempiere alle proprie responsabilità e, ove possibile, solo in forma pseudonimizzata.	Il database per Ia gestione dei reclami di qualità è situato negli Stati Uniti. Poiché Teva è un’azienda multinazionale, l'accesso a questi database può essere fornito ai team global afferenti all’ufficio di qualità e alla direzione medica. Tuttavia, in tali casi, l’accesso viene rigorosamente concesso solo ai dati necessari per adempiere alle proprie responsabilità e, ove possibile, solo in forma pseudonimizzata.
I trasferimenti verso Israele si basano sulla decisione di adeguatezza della Commissione europea per lo Stato di Israele. I trasferimenti verso l'India e verso gli Stati Uniti si basano su clausole tipo di protezione dei dati adottate dalla Commissione europea o su clausole tipo equivalenti elaborate in conformità alle leggi applicabili relative alla protezione dei dati personali. Per ulteriori informazioni sullo strumento di garanzia adottato per il trasferimento dei dati, può contattare il Local Compliance Officer o il Data Protection Officer (le informazioni di contatto sono riportate di seguito).
Finalità del trattamento dei dati Tutte le informazioni vengono gestite solo nel caso in cui siano pertinenti e necessarie per documentare correttamente la sua reazione avversa ed allo scopo di soddisfare i nostri requisiti di farmacovigilanza, sicurezza, qualità e qualsiasi altro requisito legale. Esistono requisiti legali per consentire a noi ed alle Autorità Competenti (come l'Agenzia europea per i medicinali – EMA - ed altre Autorità Competenti locali) di valutare eventi avversi, reclami di qualità o richieste mediche ed adoperarsi per evitare che eventi simili si verifichino in futuro. Abbiamo inoltre bisogno di gestire queste informazioni per rispondere a qualsiasi richiesta o domanda effettuata da parte sua (follow-up). I suoi dati non saranno utilizzati per scopi diversi da quelli qui elencati.
Conservazione dei dati Tutti i dati personali raccolti per una qualsiasi delle finalità sopra elencate saranno conservati in forma pseudonimizzata (quando possibile e solo dopo ogni necessario follow-up), in modo completamente sicuro e minimizzati in conformità con i principi di protezione dei dati. Poiché la sicurezza del paziente e del prodotto sono così importanti, conserviamo le informazioni che raccogliamo su eventi avversi, reclami sulla qualità o richieste mediche per assicurarci di poter valutare correttamente la sicurezza e l’adeguatezza dei nostri prodotti nel tempo. Poiché operiamo come un'azienda globale, al fine di soddisfare i requisiti legali internazionali, questi dati vengono conservati per il periodo di durata dell'autorizzazione all'immissione in commercio del prodotto cui si riferiscono e per i 10 anni successivi alla scadenza dell’autorizzazione. In seguito, i dati personali vengono cancellati, anonimizzati, o distrutti in maniera permanente in accordo alle procedure.

Modalità d'uso e condivisione dei dati personali

Possiamo usare e condividere dati personali per:

• indagare su un evento avverso, gestire un reclamo di qualità o una richiesta medico-scientifica;
• contattarla per ulteriori informazioni circa l'evento avverso, il reclamo di qualità o la richiesta medico-scientifica che ci ha segnalato;
• comparare le informazioni sull'evento avverso, sul reclamo di qualità o sulla richiesta medico-scientifica con informazioni su altri eventi avversi, reclami di qualità o richieste medico-scientifiche ricevute da Teva per analizzare la sicurezza di un lotto, di un prodotto Teva o di un principio attivo nel suo complesso (solo in forma pseudonimizzata laddove possibile); e
• inviare segnalazioni obbligatorie ad autorità nazionali o regionali, affinché possano analizzare la sicurezza di un lotto, di un prodotto Teva, di un principio attivo nel suo complesso, insieme ad altre segnalazioni provenienti da altre fonti solo in forma pseudonimizzata laddove possibile).

Gli obblighi di farmacovigilanza e di qualità ci impongono di rivedere i vari pattern attraverso le segnalazioni ricevute da ogni paese in cui commercializziamo i nostri prodotti. Per soddisfare questi requisiti, le informazioni fornite nella segnalazione di un evento avverso o di un reclamo di qualità sono condivise all'interno del gruppo Teva su base mondiale attraverso il database globale di Teva. Questo database è anche la piattaforma tramite la quale Teva trasmette segnalazioni di eventi avversi a varie autorità di vigilanza, tra cui la banca dati Eudravigilance (sistema dell’Agenzia europea per i medicinali per la gestione e l'analisi d'informazioni su sospette reazioni avverse ai farmaci che sono stati autorizzati nello Spazio economico europeo) e altri database analoghi, ai sensi di legge.
Inoltre manteniamo un database globale per le richieste medico-scientifiche al fine di rispondere alle richieste ricevute e gestire internamente le risposte. In ogni caso i suoi dati personali sono pseudonimizzati e de-identificati laddove possibile al fine di proteggere la sua privacy.

I dati personali raccolti in conformità con la presente informativa sulla privacy possono essere trasferiti a terzi in caso di vendita, cessione, trasferimento o acquisizione della società, di un prodotto specifico o di un'area terapeutica, nel qual caso chiederemo all'acquirente, al cessionario o al destinatario di trattare i dati personali in conformità con le leggi vigenti in materia di protezione dei dati.

Ulteriori informazioni sulla Farmacovigilanza

Potremmo condividere dati personali con altre aziende farmaceutiche nostre partner (nei casi di contratti di co-marketing, co-distribuzione e/o licenza), laddove gli obblighi di farmacovigilanza per un prodotto richiedano lo scambio di informazioni sulla sicurezza. Inoltre, potremmo condividere dati personali con i nostri fornitori che trattano i dati personali per nostro conto. Tali soggetti ricevono solo i dati necessari per l’esecuzione dei servizi che gli sono affidati e non sono autorizzati a usare o divulgare i dati personali per scopi di marketing o di altro tipo.

Inoltre, in alcuni casi, come parte della nostra autorizzazione all'immissione in commercio per uno specifico prodotto, lei potrebbe essere iscritto ad un programma per la sicurezza del paziente. In tal caso, le verranno fornite ulteriori informazioni sul trattamento dei dati (come qualsiasi ulteriore condivisione o trasferimento di dati) al momento della sua iscrizione.

Condividiamo informazioni con autorità nazionali e/o regionali, così come con l’Agenzia Europea per i Medicinali (EMA) ed altre Autorità competenti locali in conformità con le norme in materia di farmacovigilanza. Non siamo in grado di controllare l'uso delle informazioni che
condividiamo, tuttavia, in queste circostanze, non condividiamo alcuna informazione che possa identificare direttamente alcun individuo (come nomi o informazioni di contatto), ma condividiamo solo le informazioni pseudonimizzate.

Possiamo pubblicare informazioni su eventi avversi (ad esempio, case study e sintesi), nel qual caso provvederemo a rimuovere dalle pubblicazioni gli elementi identificativi, affinché nessuno possa essere facilmente riconosciuto.

I suoi diritti

È suo diritto, ai sensi delle vigenti leggi, chiedere a Teva copia delle informazioni che la riguardano per rettificarle, cancellarle o limitarne il trattamento o revocare il suo consenso al trattamento o per chiederci di trasferire alcune di tali informazioni ad altre organizzazioni. Inoltre, è suo diritto opporsi ad alcune modalità di trattamento. Questi diritti possono essere limitati in alcune situazioni – ad esempio, ove fossimo in grado di dimostrare che siamo tenuti per legge a trattare o conservare i suoi dati personali. Una volta cancellate a seguito di una sua richiesta, le informazioni non saranno più disponibili nei sistemi di Teva e non sarà più possibile richiederle a Teva.

Potremmo chiederle di identificarsi adeguatamente prima di soddisfare una richiesta di accedere a, o correggere, dati personali.

Auspichiamo di poter rispondere a qualsiasi domanda in merito alle modalità di trattamento dei dati personali. Per esercitare tali diritti o per eventuali dubbi sul trattamento dei dati personali può contattare il Local Compliance Officer o il Data Protection Officer (le informazioni di contatto sono riportate di seguito).

Sicurezza

Teva adotta misure ragionevoli volte a proteggere i dati personali da perdita accidentale e accesso, uso, alterazione o divulgazione non autorizzati, ai sensi delle leggi applicabili sulla privacy. Inoltre, adottiamo ulteriori misure di sicurezza delle informazioni, tra cui controlli di accesso, sicurezza fisica rigorosa e consolidate pratiche di raccolta, archiviazione e trattamento delle informazioni.

Modifiche all'informativa sulla privacy

Ove decidessimo di apportare modifiche di rilievo alla presente informativa sulla privacy, provvederemo a pubblicarle mediante avviso in debito rilievo sul nostro sito istituzionale.

Informazioni di Contatto

Nel caso di dubbi su come vengono trattati i suoi dati personali o nel caso in cui desideri esercitare i suoi diritti o desideri informazioni aggiuntive, come per esempio ricevere copia del Legitimate Interest Assessment, può rivolgere ogni richiesta inoltrando la sua corrispondenza all’indirizzo della nostra sede operativa in Assago (MI), 20057, Centro Milanofiori Nord, Viale del Mulino 1, Palazzo U10, all’attenzione del Local Compliance Officer. Può inoltre contattare il Responsabile della protezione dei dati personali (c.d. “Data Protection Officer”) all’indirizzo e-mail EUprivacy@tevaEU.com.

Ci auguriamo di poter soddisfare qualsiasi sua domanda sul modo in cui trattiamo i suoi dati personali. Tuttavia, se ha dubbi irrisolti, ha anche il diritto di proporre reclamo presso l'autorità per la protezione dei dati nel luogo in cui vive, lavora o ritiene che si sia verificata una violazione della protezione dei dati, che per l’Italia è il Garante per la protezione dei dati personali.