Medinfo Datenschutz

Datenschutzerklärung

Ipsen Pharma SAS und Ihre lokale Ipsen-Einheit (zusammen „Ipsen“) mit Sitz 65, quai Georges Gorse – 92100 Boulogne-Billancourt informieren Sie darüber, dass sie gemäß den geltenden gesetzlichen Vorschriften zur Arzneimittelsicherheit eine Datenbank betreiben, die insbesondere die personenbezogenen Daten enthält, die Sie bei der Meldung von unerwünschten Ereignissen, sicherheitsrelevanten Informationen und Produktbeanstandungen an Ipsen übermitteln, sowie medizinische Informationen, die Sie von Ipsen in Bezug auf die von Ipsen vertriebenen Produkte erfragen. Ipsen Pharma SAS und Ihre lokalen Ipsen-Einheiten Ipsen Pharma GmbH (Einsteinstraße 174, 81677 München), Ipsen Pharma Austria GmbH (VIENNA Spaces icon Central Station Gertrude-Fröhlich-Sandner Straße 2-4/Tower 9/Floor 7-9, 1100 Wien) und Ipsen Pharma Schweiz GmbH (Industriestraße 47, 6300 Zug) sind in Bezug auf die jeweilige Verarbeitung dieser personenbezogenen Daten die Datenverantwortlichen.

Erhobene Daten

Bei einer Kontaktaufnahme oder Anfrage Ihrerseits werden nur solche personenbezogenen Daten erhoben, die für die Bearbeitung und Beantwortung Ihrer Anfrage oder für die Erfüllung der gesetzlichen Verpflichtungen der Arzneimittelsicherheit unverzichtbar sind.

Die Daten, die wir über Sie erheben und in der Datenbank speichern, können z.B. die folgenden Angaben umfassen:

  • Personenbezogene Daten des/der Anfragenden:
    • Sofern Sie ein Angehöriger eines Gesundheitsberufs oder Großhändler sind: Vor- und Nachname, Kontaktdaten (Firma, E-Mail-Adresse, Telefonnummer und Postanschrift), Fachrichtung/Spezialisierung/Abschluss
    • Sofern Sie ein/e Patient/in sind: Vor- und Nachname, private Kontaktdaten (bspw. E-Mail-Adresse, Telefonnummer, Postanschrift)
    • Sofern Sie ein/e Angehörige/r einer betroffenen Person sind: Vor- und Nachname, private Kontaktdaten (bspw. E-Mail-Adresse, Telefonnummer, Postanschrift)
  • Kontaktdaten des behandelnden Arztes/der behandelnden Ärztin; weiterer/n behandelnder/n Ärzte/Ärztinnen
  • Identifikationsdaten des Patienten/der Patientin: Initialen, Alter, Geburtsdatum, Geschlecht, Gewicht, Größe
  • Behandlung, Testergebnisse (maßgebliche Gesundheitsdaten), Art der unerwünschten Reaktion(en) oder der anderen sicherheitsrelevanten Informationen, persönliche oder familiäre Vorgeschichte, damit zusammenhängende Krankheiten oder Ereignisse, Risikofaktoren, Informationen über die Art der Verschreibung und Anwendung der Arzneimittel und über das therapeutische Verhalten des Arztes/der Ärztin/der Ärzte/Ärztinnen, der/die an der Behandlung der Krankheit oder der unerwünschten Ereignisse beteiligt sind
  • Familiäre Situation des Patienten/der Patientin: Angaben zur Abstammung und Geburt, Empfängnis, Verlauf und Ergebnis der Schwangerschaft
  • Gewohnheiten und Verhaltensweisen des Patienten/der Patientin: bspw. Sucht, Hilfsmittel, körperliche Betätigung, Ernährung und Bewegung, Ernährungsverhalten
  • Patientendatenerfassungssystem-Nr.
  • Patienten-ID-Nr.
  • Weitere in der Anfrage gemachte Angaben

folgend „personenbezogene Daten“ genannt

Zweck der Datenspeicherung und Rechtsgrundlage

Die Verarbeitung der personenbezogenen Daten erfolgt ausschließlich zu den folgenden Zwecken:

  • Erfüllung unserer gesetzlichen Verpflichtung, unerwünschte Ereignisse, andere sicherheitsrelevante Informationen und Produktbeanstandungen an die Gesundheitsbehörden zu melden
  • Beantwortung Ihrer Anfragen und Bereitstellung der medizinischen Informationen zu unseren Produkten
  • Prävention, Überwachung, Bewertung und Management von unerwünschten Ereignissen unserer Arzneimittel

Im Rahmen der Arzneimittelsicherheit:

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt aufgrund einer rechtlichen Verpflichtung, der wir unterliegen. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten bei der Meldung von unerwünschten Ereignissen ist somit die Erfüllung unserer gesetzlichen Verpflichtungen nach Art. 6 Abs. 1 S. 1 lit. c) Datenschutz-Grundverordnung (DSGVO) i. V. m. § 63c Arzneimittelgesetz (AMG) sowie § 19 Arzneimittel- und Wirkstoffherstellungsverordnung (AMQHV)/§ 75j sowie § 75q Arzneimittelgesetz Österreich (AMG AT)/Art. 4 und 13 Abs. 1 Bundesgesetz über den Datenschutz Schweiz (DSG) i. V. m. Art. 58, 59 Bundesgesetz über Arzneimittel und Medizinprodukte Schweiz (Heilmittelgesetz, HMG) sowie Art. 61-66 Verordnung über die Arzneimittel Schweiz (Arzneimittelverordnung, VAM).

Soweit dabei Ihre Gesundheitsdaten verarbeitet werden, ist Rechtsgrundlage der Verarbeitung zudem Art. 9 Abs. 2 lit. h) DSGVO i. V. m. § 22 Abs. 1 Ziff. 1 lit. b) Bundesdatenschutzgesetz (BDSG-neu) sowie Art. 9 Abs. 2 lit. i) DSGVO i. V. m. § 22 Abs. 1 Ziff. 1 lit. c) BDSG-neu.

Im Rahmen der Anfrage von medizinischen Informationen:

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt im berechtigten Interesse von Ipsen, um Ihre Anfragen in Bezug auf unsere Produkte zu beantworten. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten bei der Anfrage von medizinischen Inform­ationen ist, sollten Sie nicht selbst betroffene Person, bspw. ein Angehöriger eines Gesundheitsberufs sein, Art. 6 Abs. 1 lit. f) DSGVO und für die Schweiz zudem Art. 4 und 13 Abs. 2 DSG. Sollten Sie uns im Rahmen einer Anfrage von medizinischen Informationen besondere Kategorien personenbezogener Daten von Patienten (z. B. Gesundheitsdaten) zur Verfügung stellen, sind Sie verantwortlich für die Einholung einer Einwilligung der betroffenen Person in die Verarbeitung dieser Daten. Sofern Sie ein/e Patient/in sind, ist Rechtsgrundlage Ihre (ausdrücklich) erteilte Einwilligung nach Art. 9 Abs. 2 lit. a) DSGVO und für die Schweiz zudem Art. 4 und 13 Abs. 1 DSG. Ihre Einwilligung ist freiwillig. Ohne Ihre Einwilligung können wir Ihre Anfrage nicht bearbeiten und beantworten. Bitte wenden Sie sich in diesem Fall mit Ihrer Anfrage an Ihre/n behandelnde/n Ärztin/Arzt.

Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Wir sind in diesem Fall allerdings gegebenenfalls nicht in der Lage, Ihre medizinische Anfrage zu beantworten. Bitte wenden Sie sich zur Klärung Ihrer Anfrage an Ihre/n behandelnde/n Ärztin/Arzt oder informieren Sie sich in der Packungsbeilage des Arzneimittels.

Sicherheit

Zur Verhinderung unbefugten Zugriffs, der Aufrechterhaltung der sachlichen Richtigkeit und der Sicherstellung der korrekten Nutzung von Daten, haben Ipsen und ihre externen Dienstleister geeignete physische, elektronische und administrative Verfahren zum Schutz und zur Sicherung der von uns erhobenen Daten eingerichtet. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst.

Datenempfänger

Auf die Sie betreffenden Daten wird nur von autorisierten und zur Verschwiegenheit verpflichteten Beschäftigten von Ipsen oder von Ipsen hierfür autorisierten und zur Verschwiegenheit verpflichteten Dienstleistern zugegriffen. Ipsen beauftragt die ProPharma Group MIS Ltd., (Registernummer: 03671574), gemäß den Gesetzen Englands und Wales organisiert und bestehend, mit Sitz in Olliver, Aske, Richmond, North Yorkshire DL10 5HX UK (nachfolgend „PPG“ genannt) und die Diapharm GmbH & Co. KG, (Registernummer: HRA 9343), gemäß den Gesetzen Deutschlands organisiert und bestehend, mit Sitz in Am Mittelhafen 56, 48155 Münster, Deutschland (nachfolgend „Diapharm“ genannt) als Dienstleister und Auftragsverarbeiter zur Unterstützung bei der Bearbeitung Ihres Anliegens. Sofern Sie im Rahmen Ihrer Anfrage die Zusendung von Informationsmaterial (Broschüren) wünschen, beauftragt Ipsen die Company 4 Marketing Services GmbH, (Registernummer: HRB 102480), gemäß den Gesetzen Deutschlands organisiert und bestehend, mit Sitz in Carl-Zeiss-Ring 21, 85737 Ismaning, Deutschland (nachfolgend „C4“ genannt) als Dienstleister und Auftragsverarbeiter zur Versendung des Informationsmaterials.

Nur Beschäftigte von Ipsen oder autorisierten Dienstleistern (PPG, Diapharm, C4), bei denen ein relevantes und konkretes Bedürfnis zur Kenntnis Ihrer Daten vorliegt, haben Zugang zu ihnen:

  • Ipsen-Team der Arzneimittelsicherheit/Pharmakovigilanz, die Beschäftigten oder Dienstleister, die am Prozess zur Meldung von unerwünschten Ereignissen beteiligt sind
  • Ipsen-Team der medizinischen Information, die Beschäftigten und Dienstleister, die bei der Bereitstellung der von Ihnen angefragten medizinischen Informationen beteiligt sind
  • Audit-Abteilung, die Beschäftigten, die die Einhaltung der gesetzlichen Bestimmungen überprüfen
  • Beschäftigte oder Dienstleister, die zur Bearbeitung von Produktbeanstandungen zuständig sind

Es handelt sich folglich nicht um eine „offene“ Datenbank, die für jeden innerhalb der Organisation von Ipsen oder der Dienstleister zugänglich wäre.

Empfänger der Daten können somit auch von Ipsen autorisierte Dienstleister sein:

  • Auftragsverarbeiter (Dienstleister der Arzneimittelsicherheit zur Meldung von unerwünschten Ereignissen bzw. der Medizin zur Bereitstellung von medizinischen Informationen), die im Auftrag und unter der Verantwortung von Ipsen handeln. Eine Liste der Auftragsverarbeiter kann auf Anfrage eingesehen werden.
  • An der Nachsorge des Patienten/der Patientin beteiligtes Gesundheitspersonal, weitere Vertreter des Gesundheitswesens oder Spezialisten, die weitere Informationen zur Verfügung stellen können.

Die Daten (ausgenommen hiervon sind personenbezogene Daten, die die betroffene Person direkt identifizieren können) werden zudem an folgende Empfänger weitergegeben:

  • Dritte, deren Arzneimittel, Geräte oder Produkte betroffen sein können
  • Für die Bewertung eines Arzneimittels zuständige Stellen
  • Zuständige Behörden

Die Sie betreffenden Daten, können auch wichtigen, mit Ipsen zusammenarbeitenden Drittunternehmen zur Verfügung gestellt werden, um diese bei der Verwaltung der Datenzentralisierung und des Datenhostings zu unterstützen. In diesem Fall beschränkt sich der Umfang der übermittelten Daten auf das unbedingt erforderliche Minimum.

Soweit unsere Dienstleister mit Ihren personenbezogenen Daten in Berührung kommen, stellen wir im Rahmen der Auftragsverarbeitung gem. Art. 28 DSGVO sicher, dass diese die Vorschriften der Datenschutzgesetze in gleicher Weise einhalten. Bitte beachten Sie auch die jeweiligen Datenschutzhinweise der Anbieter. Für die Inhalte fremder Dienste ist der jeweilige Diensteanbieter verantwortlich, wobei wir im Rahmen der Zumutbarkeit eine Überprüfung der Dienste auf die Einhaltung der gesetzlichen Anforderungen durchführen.

Datenübermittlungen

Wir legen Wert darauf, Ihre Daten innerhalb der EU / des EWR zu verarbeiten. Es kann allerdings vorkommen, dass wir Dienstleister einsetzen, die außerhalb der EU / des EWR Daten verarbeiten. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten ein angemessenes Datenschutzniveau beim Empfänger hergestellt wird. Damit ist gemeint, dass über EU-Standardverträge, einem Angemessenheitsbeschluss oder durch verbindliche unternehmensinterne Datenschutzregelungen, ein Datenschutzniveau erreicht wird, das mit den Standards innerhalb der EU vergleichbar ist.

Ihre Rechte in Bezug auf Ihre Daten

Je nach den vorliegenden Umständen und der anzuwendenden Gesetzgebung können Ihnen in Bezug auf Ihre Daten die folgenden Rechte zustehen:

 

Recht

 

Was bedeutet das?

 

1.    Das Recht auf Auskunft

 

Sie haben ein Recht auf Auskunft über die von Ihnen verarbeiteten personenbezogen Daten.

 

2.    Das Recht auf Berichtigung

 

Sie haben einen Anspruch auf Berichtigung Ihrer Daten, wenn diese unrichtig oder unvollständig sind.

 

3.    Das Recht auf Löschung

 

Dies wird auch als „Recht auf Vergessenwerden“ bezeichnet und berechtigt Sie, vereinfacht formuliert, die Löschung oder Entfernung Ihrer Daten zu verlangen, wenn für Ipsen kein zwingender Grund zu deren weiterer Verwendung besteht. Dies ist kein allgemeines Recht auf Löschung; es sind Ausnahmen vorgesehen.

 

4.    Das Recht auf Einschränkung der Verarbeitung

 

Unter bestimmten Umständen haben Sie das Recht, die weitere Verwendung Ihrer Daten zu „blockieren“ oder zu unterbinden. Ist die Verarbeitung eingeschränkt, darf Ipsen weiterhin Ihre Daten speichern, diese jedoch nicht mehr verwenden.

 

5.    Das Recht auf Datenübertragbarkeit

 

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten und wiederzuverwenden.

 

6.    Das Recht auf Widerspruch

 

Sie haben gem. Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1e DSGVO (Datenverarbeitung im öffentlichen Interesse) oder aufgrund Art. 6 Abs. 1f DSGVO (Datenverarbeitung zur Wahrung eines berechtigten Interesses) erfolgt, Widerspruch einzulegen, dies gilt auch für ein auf diese Vorschrift gestütztes Profiling.
Im Falle Ihres Widerspruchs verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 
7. Recht auf Widerruf der erteilten Einwilligung Ihre erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft gegenüber Ipsen durch eine E-Mail an datenschutz@ipsen.com widerrufen, jedoch ohne, dass dadurch die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

 

Falls Sie weitere Informationen zu Ihren Rechten möchten, eines dieser Rechte ausüben wollen oder mit der Art und Weise, wie Ihre Daten behandelt wurden, nicht einverstanden sind, wenden Sie sich bitte an:

Sofern Sie kein/e Patient/in sind, können Sie uns eine E-Mail an datenschutz@ipsen.com senden.

Sofern Sie ein/e Patient/in sind:

Im Rahmen der Arzneimittelsicherheit:

Zur Geltendmachung Ihrer Rechte können Sie sich an die meldende Person wenden. Sie können auch eine E-Mail direkt an unser Datenschutz-Team datenschutz@ipsen.com senden. Bitte beachten Sie, dass dabei Ihre personenbezogenen Daten dem Datenschutz-Team mitgeteilt werden.

Im Rahmen der Anfrage von medizinischen Informationen:

Zur Geltendmachung Ihrer Rechte können Sie sich direkt an IpsenDACH-medinfo@ipsen.com wenden. Sie können auch eine E-Mail direkt an unser Datenschutz-Team datenschutz@ipsen.com senden. Bitte beachten Sie, dass in beiden Fällen Ihre personenbezogenen Daten dem Datenschutz-Team mitgeteilt werden.

Speicherfrist

Im Rahmen der Arzneimittelsicherheit:

Ihre personenbezogenen Daten werden während der Bearbeitung Ihres Anliegens und anschließend auf unbestimmte Zeit (mindestens siebzig Jahre nach Rücknahme des Arzneimittels vom Markt bzw. Ablauf der Zulassung des Arzneimittels weltweit gemäß Art. 12 Abs. 2 der Durchführungsverordnung (EU) Nr. 520/2012) in unserer Datenbank gespeichert. Nach Ablauf dieser Frist werden Ihre personenbezogenen Daten gelöscht oder in anonymisierter Form archiviert.

Im Rahmen der Anfrage von medizinischen Informationen:

Ihre Daten werden für einen Zeitraum von 7 Monaten aufbewahrt.

Ihr Beschwerderecht

Wenn Sie mit der Verwendung Ihrer personenbezogenen Daten durch Ipsen oder mit der Antwort von Ipsen auf die Ausübung Ihrer Rechte nicht zufrieden sind oder der Auffassung sind, dass die Verarbeitung Ihrer Daten nicht mit dem Datenschutzrecht in Einklang steht, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzureichen.

Wie Sie uns erreichen können

Bei Fragen oder Anmerkungen zu dieser Datenschutzerklärung, können Sie uns gerne eine E-Mail an datenschutz@ipsen.com senden.

Für Patienten/Patientinnen: Bitte beachten Sie, dass dabei Ihre personenbezogenen Daten dem Datenschutz-Team von Ipsen mitgeteilt werden.

 

 

© Ipsen Group 2023