Informativa sulla Privacy

AstraZeneca (www.astrazeneca.com), prende molto seriamente la privacy e la sicurezza dei dati personali. La presente Informativa sulla Privacy delinea quali sono i dati personali che possono essere raccolti e il modo in cui sono utilizzati.

La presente Informativa sulla Privacy può essere modificata periodicamente; pertanto, bisogna controllare regolarmente questo documento, al fine di assicurarsi di essere in possesso della versione più recente che verrà utilizzata per il trattamento dei dati personali. Se richiesto, saranno comunicati gli eventuali cambiamenti apportati.

QUALI INFORMAZIONI RACCOGLIAMO?

Nella compilazione del modulo di segnalazione online vengono raccolti e utilizzati i dati personali. A seconda che si tratti di un operatore sanitario, un paziente o una persona che compila il modulo per conto di un paziente (Altro/Rappresentante del paziente), verranno raccolti dati personali differenti, come spiegato di seguito.

Operatore sanitario: se un operatore sanitario compila questo modulo per conto di un paziente e raccoglie dettagli su questo soggetto, sono richiesti i seguenti dati personali:

  • Nome e cognome
  • Professione
  • Recapiti (indirizzo, numero di telefono, indirizzo e-mail, fax)

Altro/Rappresentante del paziente: se una persona compila questo modulo per conto di un paziente e raccoglie dettagli su questo soggetto, sono richiesti i seguenti dati personali:

  • Nome e cognome
  • Recapiti (indirizzo, numero di telefono, indirizzo e-mail, fax)

Paziente: se un paziente compila questo modulo da solo, sono richiesti i seguenti dati personali:

  • Nome e cognome
  • Recapiti (indirizzo, numero di telefono, indirizzo e-mail, fax)
  • Data di nascita
  • Sesso
  • Dettagli sull'effetto collaterale manifestato (i), comprese le date di inizio e fine
  • Dettagli sul prodotto di AstraZeneca coinvolto, compreso il motivo del trattamento, dettagli sul prodotto assunto, le date di inizio e fine del trattamento, la dose, l’unità e la frequenza di assunzione del prodotto
  • Qualsiasi altra informazione che il paziente decide di comunicarci

Se un paziente segnala un evento avverso, AstraZeneca può ottenere dati personali sensibili, compresi dettagli sulla sua salute fisica o mentale, nell’ambito del processo di segnalazione e monitoraggio dell’effetto collaterale segnalato.

COME UTILIZZIAMO I DATI PERSONALI?

Tali informazioni (compresi i dati personali sensibili) saranno fornite dagli utenti e utilizzate in conformità ai requisiti normativi in vigore al fine di assicurare alti standard di qualità e sicurezza dell’assistenza sanitaria e dei medicinali o dei dispositivi e in particolare consentire ad AstraZeneca di adempiere agli obblighi legali e normativi in materia di segnalazione degli effetti collaterali associati ai nostri prodotti.

In questo contesto, possiamo contattare l’utente se necessitiamo di ulteriori informazioni sull’evento avverso segnalato, nonché per fornire un feedback sulle misure attuate, se richiesto. Quindi, se un utente non può fornirci i suoi dati personali, noi non saremo probabilmente in grado di monitorare l’evento avverso segnalato né fornire un feedback.

Da notare che, in caso di un operatore sanitario, lo stesso è invitato e, in alcuni Paesi potrebbe persino essere legalmente obbligato, a segnalare eventuali effetti collaterali osservati o sospettati nonché a fornire qualsiasi informazione supplementare, se richiesta a tale riguardo.

In alcuni casi, dobbiamo probabilmente elaborare tali informazioni fornite (compresi i dati personali sensibili) in conformità ai nostri interessi legittimi per definire, esercitare o difendere i diritti relativi ai nostri prodotti a livello locale e all’estero (vedere anche la sezione TRASFERIMENTO INTERNAZIONALE di seguito riportata).

COME CONSERVIAMO I DATI PERSONALI?

AstraZeneca conserverà i dati personali in conformità alle leggi locali e alla Document Retention Policy aziendale (Politica aziendale in materia di conservazione dei documenti), finché sarà necessario per adempiere ai nostri obblighi legali oppure per definire, esercitare o difendere i nostri diritti. Quando i dati personali non saranno più necessari per questi scopi, verranno eliminati in modo sicuro.

Pertanto, i dati personali possono essere conservati da AstraZeneca per diversi anni in base allo scopo e alla necessità per cui tali dati vengono elaborati.

Per maggiori informazioni sulla politica interna di AstraZeneca in materia di conservazione dei documenti, andare sul sito: www.astrazenecapersonaldataretention.com

CHI AVRÀ ACCESSO AI DATI PERSONALI?

I dati personali (compresi quelli sensibili) possono essere trasmessi ad enti regolatori locali e/o esteri e ad altre società del gruppo AstraZeneca per gli scopi indicati nella presente informativa.

I dati personali possono essere divulgati anche a terzi, fra cui: auditor e consulenti per verificare il rispetto dei requisiti interni ed esterni; organi statutari, autorità incaricate dell’applicazione della legge e parti in causa, in base ad un requisito giuridico o una richiesta di segnalazione; e un successore o partner commerciale di AstraZeneca o una società del gruppo AstraZeneca nel caso in cui l’azienda venda, ceda o avvii una collaborazione/joint venture per tutte le sue attività commerciali o una parte di esse.

Durante il periodo in cui sono conservati da AstraZeneca, i dati personali che identificano un paziente saranno visionabili soltanto dal team di AstraZeneca incaricato della sicurezza dei pazienti, presente nel Paese di residenza del paziente, e da un numero esiguo di fornitori di servizi IT e amministratori di sistema che forniscono assistenza globale per il sistema in cui sono salvati i dati personali.

AstraZeneca eliminerà qualsiasi dato identificativo dei pazienti (ad esempio nome, iniziali o indirizzo) prima di utilizzare o divulgare le informazioni al di fuori del team locale incaricato della sicurezza o degli amministratori di sistema.

Le informazioni che sono importanti per la valutazione medica della segnalazione, ad esempio l’età e il sesso, possono essere comunicate ad enti governativi o statali nel rispetto dei nostri obblighi legali e normativi.

TRASFERIMENTO INTERNAZIONALE:

Le entità di AstraZeneca e parti terze possono avere la loro sede in qualsiasi parte del mondo, compresi gli Stati che non possono garantire le stesse tutele legali per i dati personali applicate nel Paese di residenza dei pazienti.

AstraZeneca rispetterà i requisiti locali in materia di protezione dei dati e le sue norme interne generali sulla privacy e adotterà le tutele necessarie in virtù della legge in vigore per tali trasferimenti nel Paese che trasmette i dati.

A prescindere dal Paese in cui i dati personali sono trasmessi, noi divulgheremo tali informazioni solo secondo quanto è ‘strettamente necessario’ e in base a controlli appropriati (ad esempio Norme Vincolanti d’Impresa di AstraZeneca (vedere sotto) e Clausole Contrattuali Standard UE).

L’utente può avere diritto a ricevere una copia delle Norme Vincolanti d’Impresa di AstraZeneca e/o delle Clausole Contrattuali Standard UE di AstraZeneca su richiesta, contattando AstraZeneca al seguente indirizzo e-mail: privacy@astrazeneca.com.

NORME VINCOLANTI D’IMPRESA:

AstraZeneca ha garantito la conformità ad alcuni dei nostri obblighi legali in relazione ai dati personali, creando un gruppo di “Norme Vincolanti d'Impresa” (BCR, Binding Corporate Rules). Le BCR stabiliscono gli impegni presi da AstraZeneca in relazione ai dati personali trasmessi a livello internazionale dalle nostre affiliate nello Spazio Economico Europeo (SEE) e nei Paesi che hanno restrizioni analoghe sull'uso dei dati personali.

Le BCR sono state approvate da numerose autorità nazionali di regolamentazione della privacy e, nei Paesi in cui vengono applicate, impongono di:

  1. utilizzare i dati personali unicamente per scopi specifici;
  2. attuare misure per garantire che i dati personali conservati siano tenuti in modo accurato e siano aggiornati;
  3. adottare provvedimenti appropriati contro i rischi di uso illecito e perdita accidentale, distruzione o danneggiamento dei dati personali.

Ulteriori informazioni su questi impegni sono consultabili qui. Le BCR ed eventuali diritti derivanti in virtù di queste norme non sono applicati ai dati personali che hanno origine in Paesi situati al di fuori del SEE.

COME PROTEGGIAMO I DATI PERSONALI?

Sono state attuate opportune politiche in materia di privacy e sicurezza volte a garantire, per quanto sia ragionevolmente possibile, la sicurezza e l'integrità di tutte le nostre informazioni, compresi i dati personali degli utenti.

Maggiori informazioni su come AstraZeneca rispetta gli obblighi sulla privacy sono riportate nelle nostre norme generali interne sulla privacy

DIRITTI DEGLI UTENTI

Un utente può contattare in qualsiasi momento AstraZeneca all’indirizzo https://www.astrazenecapersonaldataretention.com/ per richiedere l’accesso ai suoi dati personali conservati, correggere eventuali errori o richiederne la cancellazione, richiedere di limitare l’elaborazione dei suoi dati od opporsi a determinati tipi di trattamento dei suoi dati personali. Se tale richiesta induce AstraZeneca o le sue affiliate a violare i suoi/loro obblighi in virtù di leggi vigenti, normative o codici di condotta, AstraZeneca non potrà probabilmente soddisfare la richiesta, ma l’utente può comunque richiedere di limitare l’ulteriore trattamento dei suoi dati personali.

AstraZeneca ha nominato un Responsabile della protezione dei dati, che deve supervisionare la conformità di AstraZeneca alla legge sulla protezione dei dati e può essere contattato al seguente indirizzo e-mail: privacy@astrazeneca.com o c/o Chief Privacy Officer, AstraZeneca, Academy House, 136 Hills Road, Cambridge CB2 8PA, Inghilterra in caso di eventuali domande o dubbi sul trattamento dei dati personali.

Se il trattamento dei dati personali da parte di AstraZeneca è disciplinato dal diritto comunitario, un utente può avere anche il diritto di presentare un reclamo al Garante per la protezione dei dati personali nel suo Paese di residenza.

Il nome e l’indirizzo del Garante per la protezione dei dati personali competente sono riportati al sito: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.

Ultimo aggiornamento, aprile 2018