iGRO-TYÖKALUN TIETOSUOJAKÄYTÄNTÖ

Individual Growth Response Optimization (iGRO) on verkkopohjainen työkalu, jonka Pfizer Inc. on kehittänyt endokrinologian klinikoiden (jotka saattavat olla yksittäisiä lääkäreitä, henkilöyhtiöitä, osakeyhtiöitä tai muita klinikoita) (klinikat) ja niiden valtuutetun henkilökunnan käyttöön (loppukäyttäjät) kasvuhormonilla hoidettujen lasten kasvutulosten ennustamista varten.

EU:n ja Sveitsin tietosuojalakien mukaisesti kukin klinikka toimii rekisterinpitäjänä kaikkien iGROon syötettyjen ja siinä käytettyjen potilastietojen ja kaikkien loppukäyttäjiä koskevien tietojen osalta. Pfizer Healthcare Ireland, jonka osoite on 9 Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20, Irlanti, toimii rekisterinpitäjänä loppukäyttäjiä koskevien tietojen osalta.

Tässä tietosuojakäytännössä Pfizer Inc:iin ja muihin asiaankuuluviin Pfizerin osakkuusyhtiöihin viitataan yhdessä nimellä ”Pfizer”.

Jotta klinikat ja Pfizer voisivat täyttää EU:n ja Sveitsin tietosuojalakeihin perustuvat velvollisuutensa, tässä tietosuojakäytännössä määritetään, kuinka iGROn käytön yhteydessä lähetettyjä tietoja käsitellään.

KÄYTTÄMÄLLÄ iGROA JA SYÖTTÄMÄLLÄ HENKILÖTIETOJA iGRO-TYÖKALUN AVULLA VAHVISTAT ILMOITTANEESI JOKAISELLE HENKILÖLLE, JONKA HENKILÖTIETOJA SYÖTETÄÄN / ON SYÖTETTY KLINIKKASI TOIMESTA TAI PUOLESTA, ETTÄ HEIDÄN HENKILÖTIETOJAAN KÄSITELLÄÄN TÄMÄN TIETOSUOJAKÄYTÄNNÖN MUKAISESTI JA VAKUUTAT, ETTÄ KYSEISET HENKILÖT OVAT ANTANEET SUOSTUMUKSENSA TÄLLAISEEN KÄSITTELYYN.

 

(1) HENKILÖTIEDOT

iGRO saattaa tallentaa ja muuten käsitellä seuraavanlaisia klinikoiden lähettämiä tietoja:

Loppukäyttäjiä koskevat tiedot

Potilastiedot

Sähköpostiosoite

Potilastunnus – tämä on klinikan seurantanumero

Salasana

Potilaan nimikirjaimet

Klinikka

Syntymäaika

Nimi

Sukupuoli

Sukunimi

Sikiöikä (vain idiopaattisen kasvuhormonin puutoksen [IGHD] kohdalla)

 

Syntymäpaino

 

Vanhempien pituudet

 

Diagnoosi

 

Puberteettiaste ja alkamisikä

 

Pituus

 

Paino

 

 

Luustoikä

 

Kasvuhormonin taso korkeimmillaan (valinnainen vain IGHD:n kohdalla)

 

Hoidon aloituspäivä

 

Kasvuhormonin annos

 

Annettujen pistosten määrä viikossa

(2) EVÄSTEET

iGRO-työkalussa käytetään kahta evästettä. Eväste on tunnisteen (kirjain- ja numerojono) sisältävä tiedosto, jonka verkkopalvelin lähettää verkkoselaimelle, joka tallentaa sen tietokoneesi kovalevylle. Tunniste lähetetään sitten takaisin palvelimelle aina kun selain pyytää sivua palvelimelta. Näin verkkopalvelin voi tunnistaa verkkoselaimen ja seurata sitä.

iGRO tallentaa ainoastaan anonyymejä ja tietosuojaa koskevien sääntöjen mukaisia evästeitä. Evästeitä ei voida yhdistää loppukäyttäjien tai potilaiden henkilötietoihin.

iGRO tallentaa seuraavat kaksi evästettä:

1)  Istuntokohtainen eväste
Evästeen nimi voi olla esim. ”SESSc81e2429a611c7853e44eba4be44e134” ja arvo esim. ”Ur9rDZxy3v981Pa9a9xwzEvHfaSf7I_24ZKnCXNR36o”, joten se on täysin anonyymi ja tietosuojaa koskevien sääntöjen mukainen. Istuntokohtaiset evästeet poistetaan tietokoneeltasi, kun suljet selaimesi.

2)  Eväste, jonka nimi on ”has_js” ja arvo joko ”1” tai ”0”, ja jota työkalu käyttää selaimesi Javascript-asetusten muistamiseen.

Useimmat selaimet sallivat evästeiden käytön automaattisesti, mutta voit yleensä muuttaa selainasetuksiasi estääksesi evästeiden tallennuksen. Lisätietoja evästeistä sekä niiden poistamisesta käytöstä saat osoitteesta www.allaboutcookies.org. Jos käytät älypuhelinta, muuta asetuksesi älypuhelimesi ”Asetukset”-sovelluksen ja/tai selaimen sovelluksen avulla. Saatavilla on myös ohjelmistotuotteita, jotka voivat hallinnoida evästeitä puolestasi.

HUOMAA, ETTÄ EVÄSTEIDEN POISTAMINEN KÄYTÖSTÄ RAJOITTAA TARJOAMIAMME PALVELUITA JA SAATTAA VAIKUTTAA KÄYTTÄJÄKOKEMUKSEESI.

 

(3) HENKILÖTIETOJEN KÄYTTÖ

Kukin klinikka toimii rekisterinpitäjänä kaikkien iGROon syötettyjen ja siinä käytettyjen potilastietojen ja kaikkien loppukäyttäjiä koskevien tietojen osalta.

Pfizer Healthcare Ireland toimii loppukäyttäjiä koskevien tietojen rekisterinpitäjänä, jotta klinikat voivat käyttää iGROa tarkoituksenmukaisesti. Pfizer Healthcare Ireland ei tarvitse, eikä odota vastaanottavansa, mitään henkilötietoja, joista potilaat voidaan tunnistaa, eikä se tee rekisterinpitäjän ominaisuudessa mitään päätöksiä koskien henkilötietoja, joista potilaat voidaan tunnistaa.

iGRO-työkalun käyttö loppukäyttäjän toimesta perustuu sopimussuhteeseen, jonka Pfizer on solminut klinikan ja loppukäyttäjän kanssa (ja johon sovelletaan mm. iGROn käyttöehtoja). Loppukäyttäjiä koskevat tiedot ovat tarpeen rekisteröitymisen jälkeen, jotta iGRO toimisi tarkoituksenmukaisesti. Tämän lisäksi, voimme oikeutettujen etujemme perusteella käyttää koottuja ja nimettömiä tietoja liiketoiminta-analyysien tekemiseen. Pfizer Healthcare Ireland voi käyttää klinikkaa ja loppukäyttäjiä koskevia tietoja

(a)  klinikan/loppukäyttäjien tilien rekisteröimiseen ja hallinnoimiseen sekä käyttöoikeuksien antamiseen valtuutetuille loppukäyttäjille

(b)  iGROn käytön seuraamiseen ja arvioimiseen tunnistamattomiksi tehtyjen tietojen avulla

(c)   sovelluksen käyttökatkoja tai päivityksiä koskevien ilmoituksen lähettämiseen

(d)  tukipyyntöihin vastaamiseen

(e)  tietojen kirjaamiseen siitä, minkä loppukäyttäjätilin kautta potilastietoja ja/tai loppukäyttäjiä koskevia tietoja on luotu, tarkasteltu tai päivitetty.

Pfizer Healthcare Ireland:lla ei ole pääsyä potilaiden henkilötietoihin (vain jäljempänä yksilöityihin tunnistamattomiksi tehtyihin tietoihin) ja ulkopuoliset palveluntarjoajat osallistuvat ainoastaan iGROn operointiin, ylläpitoon ja tukeen sekä edellä mainittujen tunnistamattomiksi tehtyjen tietojen tuottamiseen ja toimittamiseen ETA-alueella/Sveitsissä ja jäljempänä mainittuja turvatoimia noudattaen. Pfizer Healthcare Ireland toimii henkilötietojen käsittelijänä kaikkien salattujen potilastietojen osalta. Ulkopuolisten palveluntarjoajien, klinikoiden ja loppukäyttäjien ei vaadita tai odoteta jakavan mitään potilastietoja Pfizerin kanssa.

Pfizer vastaanottaa vain seuraavia tunnistamattomiksi tehtyjä tietoja:

  • iGROn loppukäyttäjien lukumäärä kussakin maassa
  • iGROn avulla hoidettujen potilaiden lukumäärä
  • kunkin indikaation lukumäärätiedot (ts. niiden potilaiden lukumäärä, joilla on diagnosoitu joko IGHD, Turnerin oireyhtymä tai pienipainoisuus raskauden kestoon nähden ja joiden hoidossa iGROa on käytetty).

Pfizer käyttää iGROon tallennetuista tiedoista koostettuja tilastotietoja arvioidakseen iGROn käyttöä ja parantaakseen sen toiminnallisuutta ja suorituskykyä.

Edellä mainitut palveluntarjoajat tekevät tiedoista tunnistamattomia ja toimittavat ainoastaan edellä mainitut tunnistamattomiksi tehdyt tiedot Pfizerille.

Potilaiden henkilötietojen yksinomaisen rekisterinpitäjän ominaisuudessa kukin klinikka vakuuttaa, että

(a)  kaikki sen antamat henkilötietojen käsittelyä koskevat ohjeet, jotka ovat tarpeen, jotta Pfizer ja ulkopuoliset palveluntarjoajat voivat toimia klinikan puolesta iGROon liittyvissä tarkoituksissa, kuvataan joko tässä tietosuojakäytännössä tai ovat tulosta iGROn toimintojen käytöstä loppukäyttäjän toimesta

(b)  sen yksinomaisella vastuulla on viipymättä nimittää ja poistaa loppukäyttäjiä (jotka toimivat sen klinikan puolesta, joka heidät on nimittänyt), joilla on valtuudet tarkastella, päivittää ja poistaa potilaiden henkilötietoja iGROssa

(c)  se on hyväksynyt ulkopuolisen palveluntarjoajan käyttämisen vastaanotettuaan Pfizerilta (joko tämän tietosuojakäytännön kautta tai muutoin esitettyään Pfizerille asiaankuuluvat kysymykset) ja arvioituaan asiaan liittyvät tiedot, joita klinikkaa koskeva tietosuojalainsäädäntö edellyttää

(d)  se ymmärtää täysin, kuinka potilaiden henkilötietoja tarkastellaan, päivitetään ja poistetaan asiaankuuluvien iGRO-toimintojen avulla ja että sillä on yksinomainen velvollisuus vastata suoraan kaikkiin potilaiden kysymyksiin tietosuojasta ja täyttää velvollisuutensa, jotka koskevat henkilötietojen laatua ja henkilötietojen säilyttämistä

(e)  se ilmoittaa kirjallisesti Pfizerille, jos se päättää lopettaa iGROn käytön, jolloin potilaiden henkilötietojen poistaminen iGROsta on yksin klinikan vastuulla.

KLINIKAN VASTUULLA ON ILMOITTAA LOPPUKÄYTTÄJILLE JA POTILAILLE KLINIKAN JA PFIZER HEALTHCARE IRELAND:N ASEMASTA REKISTERINPITÄJINÄ SEKÄ KERTOA LOPPUKÄYTTÄJILLE JA POTILAILLE, KUINKA HEIDÄN HENKILÖTIETOJAAN KÄYTETÄÄN JA SUOJELLAAN, KUTEN TÄSSÄ ON KUVATTU, SEKÄ HANKKIA HEIDÄN SUOSTUMUKSENSA ENNEN MINKÄÄN POTILASTIETOJEN SYÖTTÄMISTÄ IGROON.

 

(4) TIETOTURVA

iGRO ja jäljempänä mainitut palveluntarjoajat hyödyntävät tietojen suojelemisessa tietoturvatekniikkaa, palomuurit mukaan lukien, ja käyttävät menetelmiä, joiden tarkoitus on varmistaa näiden tietojen säilyttämiseen, ylläpitämiseen ja tukemiseen käytettyjen järjestelmien luottamuksellisuus, eheys, saatavuus ja kestävyys.

Kaikki loppukäyttäjiä koskevat tiedot (sähköpostiosoitteita lukuun ottamatta) salataan Secure Sockets Layer -salausprotokollalla (SSL), kun loppukäyttäjä on syöttänyt tiedot iGRO-sovellukseen ja napsauttanut ”Tallenna”.

Kaikki potilastiedot salataan Secure Sockets Layer -salausprotokollalla (SSL), kun loppukäyttäjä on syöttänyt tiedot iGRO-sovellukseen ja napsauttanut ”Tallenna”.

Jäljempänä mainittujen palveluntarjoajien lisäksi vain klinikalla (loppukäyttäjien kautta) on pääsy tietoihin, joista potilaat voidaan tunnistaa. Pfizerin henkilökunnalla ei ole pääsyä tietoihin, joista potilaat voidaan tunnistaa.

(5) PALVELUNTARJOAJIEN KÄYTTÖ

Pfizer käyttää ulkopuolisia palveluntarjoajia iGRO-työkalun ja -palvelun tarjoamiseen. Nämä palveluntarjoajat tarjoavat iGROn (ja sitä tukevien tietokantojen) isännöintipalvelut, sekä ylläpito- ja tukipalveluita ja toimivat lisäksi iGROn loppukäyttäjien teknisenä tukena.

Nämä palveluntarjoajat tekevät iGROon lähetetyistä tiedoista tunnistamattomia ja toimittavat edellä mainittuja tunnistamattomiksi tehtyjä tietoja ainoastaan Pfizerille, kuten tässä tietosuojakäytännössä on kuvattu. Pfizer ryhtyy kaikissa tapauksissa toimenpiteisiin varmistaakseen, että kaikkia loppukäyttäjiä koskevia tietoja ja potilastietoja suojellaan asiamukaisesti tätä tietosuojakäytäntöä noudattaen ja että niitä säilytetään kokonaisuudessaan ainoastaan Euroopan talousalueella ja/tai Sveitsissä.

(6) TIETOSUOJAKÄYTÄNNÖN MUUTOKSET

Tietosuojalait ja -käytännöt kehittyvät jatkuvasti, ja Pfizerin pyrkii täyttämään tietosuojaa koskevat tiukat standardit. Tämän vuoksi käytäntöjämme ja menettelytapojamme tarkistetaan jatkuvasti. Saatamme ajoittain päivittää tätä tietosuojakäytäntöä, ja sen vuoksi suosittelemme, että käyt tällä sivulla säännöllisesti lukemassa uusimman version.

Saatamme myös ilmoittaa tietosuojakäytäntömme muutoksista klinikoille ja/tai loppukäyttäjille sähköpostitse.

(7) KOLMANSIEN OSAPUOLTEN VERKKOSIVUSTOT

Jos verkkosivustolla on linkkejä toisille verkkosivustoille tai palveluihin, jotka ovat kolmansien osapuolten omistuksessa tai hallinnassa, Pfizer ja sen palveluntarjoajat eivät ole vastuussa näiden kolmansien osapuolten verkkosivustojen tai palveluiden tietosuojakäytännöistä tai -menettelyistä. Klinikan ja/tai sen loppukäyttäjien on varmistettava, että nämä käytännöt ja menettelyt ovat hyväksyttäviä ennen niiden käyttämistä.

(8) YKSILÖN OIKEUDET JA TIETOJEN SÄILYTYS

Jos haluat pyytää saada tarkastella, korjata, päivittää, piilottaa näkyvistä, rajoittaa tai poistaa henkilötietoja, jotka olet antanut meille iGROn kautta, tai jos haluat pyytää sähköistä kopiota näistä henkilötiedoista välittääksesi ne jollekin toiselle yhtiölle, voit tehdä sen iGROn toimintojen avulla tai lähettää pyyntösi iGROn ”Tuki”-sivun yhteydenottolomakkeella tai ottaa meihin yhteyttä alla olevassa Yhteystiedot-osiossa esitetyllä tavalla. Vastaamme pyyntöösi sovellettavan lain mukaisesti.

Kerro pyynnössäsi, mitä henkilötietoja haluat muutettavan, haluatko, että ne piilotetaan tietokannassamme, tai kerro meille muutoin, mitä rajoituksia haluat asettaa niiden käytöllemme. Turvallisuutesi vuoksi meidän on mahdollisesti varmistettava henkilöllisyytesi ennen pyyntösi toteuttamista. Pyrimme noudattamaan pyyntöäsi niin pian kuin on käytännössä mahdollista.

Huomaa, että meidän on ehkä säilytettävä tietyt henkilötiedot kirjanpitotarkoituksiin ja/tai suoritettava tapahtumat, jotka olet aloittanut ennen kuin pyysit muutosta tai poistoa.

Kaikki potilaiden pyynnöt, jotka koskevat pääsyä tietoihin, on osoitettava klinikalle tai hoidettava loppukäyttäjien toimesta iGROn ”Tuki”-sivun kautta. Loppukäyttäjien on päivitettävä ja korjattava profiilitietojaan iGRO-työkalun ”Profiili”-osiossa.

Pfizerilla ei ole pääsyä potilaiden henkilötietoihin. Klinikoiden ja loppukäyttäjien vastuulla on varmistaa, että potilastiedot ovat virheettömiä ja ajan tasalla. Loppukäyttäjä voi koska tahansa poistaa minkä tahansa potilastiedon, jonka hän tai hänen potilaansa on lisännyt iGROon.

(9) YHTEYSTIEDOT

Yhtiö, joka vastaa henkilötietojesi keräämisestä, käytöstä ja luovuttamisesta tämän tietosuojakäytännön nojalla, on

Pfizer Healthcare Ireland

Pfizer Healthcare Ireland, 9 Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20, Irlanti

Jos sinulla on kysyttävää tästä tietosuojakäytännöstä tai jos haluat esittää pyynnön käyttää joitakin yksilön oikeuksia, ota yhteyttä meihin osoitteessa tietosuoja@pfizer.com tai kirjoita seuraavaan osoitteeseen:

Pfizer Healthcare Ireland, 9 Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20, Irlanti

Voit myös ottaa yhteyttä tietosuojavirkailijaamme, joka on vastuussa maastasi tai alueestasi, mikäli tämä on käytettävissä. Tietosuojavastaavan yhteystiedot on saatavilla osoitteesta DPO.Pfizer.com.

(10) VALITUKSEN TEKEMINEN VALVONTAVIRANOMAISELLE

Loppukäyttäjällä on myös oikeus tehdä valitus toimivaltaiselle tietosuojaviranomaiselle (http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080), jos hänen oikeuksiaan on loukattu.