Teva 藥物安全監測私隱政策
指 Teva Pharmaceutical Industries Ltd.(總部設於 Dvorah Haneviah 124, Tel Aviv, Israel)或其附屬公司(或者兩者),包括資料控制者,即您所在國家/地區的當地 Teva 附屬公司:Teva Pharmaceutical Hong Kong Limited(香港九龍尖沙咀彌敦道 132 號美麗華廣場 A 座 23 樓 2303 室)。
Teva 與您的私隱
確保患者安全對 Teva 極為重要,我們重視所有產品的安全使用。對於就 Teva 產品聯絡我們的人,Teva 需要能夠與之保持聯絡,以便跟進及獲取更多資訊、回應相關請求或寄送所需資料。本私隱聲明闡述了我們如何收集和使用個人資料(即單獨或結合其他資料使用、可直接或間接識別個人身份,或適用法規中另有定義的任何形式之資料),以協助我們履行藥物安全監測、產品/品質投訴及醫療查詢的相關義務或請求,從而監控並確保我們所有產品的安全性和品質,包括我們銷售或臨床開發中的藥品、化妝品、食品補充劑及醫療裝置。
雖然本私隱聲明同樣適用於化妝品、食品補充劑及醫療裝置,但為便於閱讀,僅在此提及藥品安全。
本私隱聲明的適用範圍
本私隱聲明適用於我們透過以下方式收集來自於您或與您相關的資料:網上渠道(如網站、社交媒體、對話機械人或即時對話、應用程式)、電話、傳真、電郵或郵寄;這些資料是不良事件、品質或醫療查詢,或者 Teva 適用的報告法規之一部分。我們也可能透過您在 Teva 擁有或控制之網站上提交的特定表格,收集此類與您相關的資料。「不良事件」指與使用 Teva 產品相關的意外、非預期或有害事件。就醫療裝置而言,這也包括「事件」,而就化妝品而言,這則包括「嚴重不良反應」;但為方便閱讀,本私隱聲明統一使用「不良事件」一詞。藥物安全監測相關法規要求我們詳細記錄每個提交至我們的不良事件,以便對該事件作出評估,並與同一產品的其他不良事件記錄進行核對。
如果您是患者,我們也可能透過報告影響您的不良事件之第三方獲得您的相關資料。這些第三方可能包括醫療專業人士、律師、親屬或其他公眾。我們亦可能從我們的許可合作夥伴、主管機構以及科學和醫學文獻中的研究獲得您的個人資料。然而,此等資料通常已作假名化及去識別化處理。
資料處理相關資訊
藥物安全監測 |
醫療查詢 |
品質投訴 |
|
我們收集哪些資料? |
|||
當您成為不良事件報告的主體時,我們可能收集的個人資料包括:
其中可能包括依法律定義為「敏感」的資訊(健康狀況、種族、宗教及性生活)。 |
當您成為醫療查詢報告的主體時,我們可能收集的個人資料包括:
其中可能包括依法律定義為「敏感」的資訊(健康狀況、種族、宗教及性生活)。 |
當您成為品質投訴報告的主體時,我們可能收集的個人資料包括:
其中可能包括依法律定義為「敏感」的資訊(健康狀況、種族、宗教及性生活)。 |
|
我們收集哪些資料? |
|||
當您成為不良事件報告的報告者時,我們可能收集的個人資料包括:
如果您同時是報告的主體,此等資料可能會與您提供的自身反應相關資訊合併。 |
當您提出醫療資料請求時,我們可能收集的個人資料包括:
與請求主體的關係 |
當您作出產品投訴報告時,我們可能收集的個人資料包括:
|
|
我們為何要收集資料? |
|||
管理和處理與我們產品相關的不良事件報告。 藥物安全監測及相關法規要求我們確保不良事件可追溯並可進行後續跟進。因此,我們必須保留足夠的報告者資料,以便在收到報告後能夠與您聯絡。如果欠缺此等資料,我們可能無法作出全面評估或跟進報告。 |
管理和回應您的醫療查詢請求。 |
管理和回應您的品質投訴以及滿足品質控制要求。 產品安全及相關法規要求我們確保報告可追溯並可進行後續跟進。因此,我們必須保留足夠的報告者資料,以便在收到報告後能夠與您聯絡。 |
|
我們依據什麼法律基礎處理資料? |
|||
歐洲經濟區: 根據藥物安全監測法規(包括《藥物安全監測實踐指南》的相關規定),Teva 有法律義務出於公共衛生領域公共利益之原因收集特定資料(在歐洲經濟區 ,根據 GDPR 第 6(1)(c) 和 9.2(i) 條) 非歐洲經濟區:根據藥物安全監測法規,Teva 有法律義務出於公共衛生或保護個人生命、健康或其他重要利益之原因收集特定資料。 如果沒有其他法律基礎,我們將依賴您和/或患者的(明確)同意處理資料。您並無義務向我們提供您或患者的資料,或給予同意。如果您決定向我們提供個人資料,我們將視此為您(明確)同意按照本私隱聲明所述處理您和患者的資料。根據國家/地區的規定,此同意可能包括允許處理所有或敏感資料、與接收方共享資料,或將資料傳輸至國外。如果提供患者資料,即表示您確認患者已(明確)同意按照本私隱聲明所述處理其資料,並且您已獲正式授權向我們提供此等資料或代表患者(遵從適用法律)同意處理其資料。 |
在某些情況下,根據產品安全及品質法規,Teva 有法律義務回應您的請求(根據歐盟 GDPR 第 6(1)(c) 和 9(2)(i) 條)。 在其他情況下,我們依據本公司合法商業利益(根據歐盟 GDPR 第 6(1)(f) 條)或您的同意(根據歐盟 GDPR 第 6(1)(a) 和 9(2)(a) 條)進行處理,我們會在收集資料之時取得您的明確同意。 |
在某些情況下,根據產品安全及品質法規,Teva 有法律義務回應您的請求(根據歐盟 GDPR 第 6(1)(c) 和 9(2)(i) 條)。 在其他情況下,我們依據本公司合法商業利益(根據歐盟 GDPR 第 6(1)(f) 條)或您的同意(根據歐盟 GDPR 第 6(1)(a) 和 9(2)(a) 條)進行處理,我們會在收集資料之時取得您的明確同意。 |
|
國際傳輸 |
|||
Teva 藥物安全監測資料庫位於美國,並由 Teva 位於以色列及印度的藥物安全監測團隊負責管理和支援。Teva 還委託印度一間資料處理公司(埃森哲)負責藥物安全監測資料庫中一部分的資料輸入、管理及清理工作。 |
我們的醫療查詢資料庫由歐洲一個第三方託管。 由於 Teva 是一間跨國企業,我們的全球品質和醫療團隊可能取得對這些資料庫的存取權限,但在所有情況下僅限存取完成其職責所需的資料,且在可能情況下以假名化形式提供相關資料。 |
Teva 品質投訴資料庫位於美國。 由於 Teva 是一間跨國企業,我們的全球品質和醫療團隊可能取得對這些資料庫的存取權限,但在所有情況下僅限存取完成其職責所需的資料,且在可能情況下以假名化形式提供相關資料。 |
歐洲、英國及瑞士:向以色列的資料傳輸是根據歐盟委員會對以色列國的充分性決定而執行。向印度及美國的資料傳輸則是根據歐盟委員會的標準條款或適用資料保護法律的同等條款而執行。
其他國家/地區:跨國傳輸(包括傳輸至私隱保護水平較低的國家/地區)是根據相關機制執行以保障傳輸,例如徵得同意或簽署適當協議。
如需有關機制的資料,可以向 Teva 資料保護辦公室(聯絡方式見下方)提出索取要求。
資料處理目的
所有資料僅在相關且必要的情況下處理,以正確記錄您的反應,並用於滿足我們的藥物安全監測、安全、品質及其他任何法律要求。此類法律要求旨在讓我們和主管機構(例如歐洲藥品管理局和相關地方機構)能夠評估不良事件、品質投訴或醫療查詢,並致力防止未來發生類似事件。我們亦需處理此等資料以回應您提出的任何請求或查詢(後續跟進)。您的資料僅用於本聲明所列目的。
資料保留
出於上述任何目的收集的任何個人資料都會以假名化形式(在可能情況下並僅在完成必要後續處理後)且完全安全的方式保留,並根據資料保護原則最小化。由於患者及產品安全非常重要,我們會保留不良事件、品質投訴或醫療查詢的相關資訊,以確保能夠隨時間妥善評估我們產品的安全性及適用性。作為一間跨國企業,為遵循國際法律要求,我們將在產品上市許可有效期結束後將資料保留 30 年。之後,個人資料會按照程序刪除、作匿名化處理或以其他方式不可逆地銷毀。
我們如何使用和分享個人資料
我們可能會使用和分享個人資料以達成以下目的:
- 調查不良事件、品質投訴或醫療查詢;
- 與您聯絡以獲取更多有關您所報告的不良事件、品質投訴或醫療查詢的資訊;
- 將不良事件、品質投訴或醫療查詢的相關資訊與 Teva 收到的其他不良事件、品質投訴或醫療查詢作核對,以評估特定批次、Teva 產品或活性成分的整體安全性(僅以假名化形式提供資料);以及
- 向國家和/或地區當局提交強制性報告,以便他們結合其他來源的報告評估特定批次、Teva 產品或活性成分的整體安全性(在可能情況下以假名化形式提供資料)。
我們的藥物安全監測及品質義務要求我們審查從所有產品銷售國家/地區收到的報告模式。為滿足上述要求,不良事件或品質報告中提供的資訊將在 Teva 內部透過全球資料庫於全球範圍內共享。這個資料庫也是 Teva 向多個監管機構上載不良事件報告的平台,其中包括 Eudravigilance 資料庫 (歐洲藥品管理局企業系統,用於管理和分析歐洲經濟區獲批藥物的疑似不良反應資訊)和法律要求的其他類似資料庫。我們也維護一個全球醫療查詢資料庫,以便回答您的查詢並在內部管理此等答覆。然而,在可行情況下,我們會對您的個人資料進行假名化及去識別化處理,以保護您的私隱。
在本公司或者特定產品或治療領域的出售、轉讓、移交或收購時,根據本私隱聲明向您收集的個人資料也可能傳輸至第三方。在此情況下,我們將要求買方、受讓方或接收方按照適用的資料保護法律處理此等個人資料。
我們也可能會與其他作為我們共同行銷、共同分銷或其他許可合作夥伴的製藥公司分享個人資料(在產品藥物安全監測義務要求交換此類安全性資訊時)。我們也可能與服務供應商分享個人資料,由服務供應商代表我們處理此等資料。資料將按照「須知原則」向其提供,服務供應商無權出於自身營銷或其他目的使用或披露個人資料。
此外,在某些情況下,作為我們特定產品上市許可的一部分,您可能會加入患者安全計劃。在這種情況下,我們會在您加入計劃時向您提供有關資料處理(例如任何其他資料共享或傳輸)的更多資訊。
我們根據藥物安全監測法律與國家和/或地區當局(例如歐洲藥品管理局和其他類似地方機構)分享資料。我們無法控制對方對共享資料的使用,但請注意,在此情況下,我們不會分享可直接識別個人身份的資料(如姓名或聯絡方式),而是僅分享假名化資料。我們可能會發佈不良事件相關資料(例如案例研究和摘要);在此情況下,我們將從任何發佈資料中移除可識別資料,以確保無法輕易識別任何個人。
您的權利
根據適用法律,您可能有權要求 Teva 提供您的資料副本、更正資料、刪除或限制其處理、撤回您對資料處理的同意,或要求我們將資料部分傳輸至其他組織。您也可能有權反對某些資料處理行為。此等權利在某些情況下可能受限,例如當我們能夠證明有處理或保留您個人資料的法律要求之情況。我們應您要求刪除您的資料後,該資料將不再存於 Teva 系統中,因此您將無法再從 Teva 獲取該資料。您可以聯絡 Teva 資料保護辦(聯絡方式見下方)以行使此等權利。Teva 系統中, 因此您將無法再從 Teva 獲取該資料。您可以聯絡 Teva 資料保護辦公室(聯絡方式見下方)以行使此等權利。
請注意,在我們執行任何存取或更正個人資料的請求前,我們可能需要您提供適當的身份證明。
我們希望能夠解答您對我們處理您個人資料方式的任何疑問。如果您對我們處理您個人資料的方式有任何疑慮,可以聯絡 Teva 資料保護辦公室(聯絡方式見下方)。
安全性
Teva 根據適用私隱法律採取合理措施,以防止個人資料意外遺失以及遭到未經授權的存取、使用、變更或披露。此外,我們採取其他資料安全措施,包括存取控制、嚴格實體安全保障,以及強大資料收集、儲存和處理實踐。
本私隱聲明的變更
如果我們決定對本私隱聲明的實質內容作出重大更改,我們會透過顯眼的公告發佈相關更改。
聯絡方式
如果您對我們處理您個人資料的方式有任何顧慮,或希望行使您的權利,或希望獲取其他資料(例如合法利益平衡測試的副本),您可以透過以下方式聯絡 Teva 資料保護辦公室:
香港客戶請透過 IMPrivacy@tevapharm.com 聯絡我們。
我們希望能夠解答您對我們處理您個人資料方式的任何疑問。然而,如果您仍有未解決的顧慮,您也有權向您居住、工作或認為發生資料保護違規事件的地區資料保護機構投訴。