Personvern for DPOC og Medisinsk Informasjon

Når du kontakter medisinsk informasjonstjeneste hos MSD (Norge) AS («MSD»), behandler MSD personopplysninger i henhold til denne personvernerklæringen og i samsvar med gjeldende lovgivning, inkludert den generelle databeskyttelsesforordningen (2016/679; «GDPR») og annet gjeldende nasjonale databeskyttelseslover i Norge.

MSD vil samle inn kontaktinformasjonen du ønsker (e-post og/eller telefon) med det primære formålet å svare på forespørselen din og til slutt be deg om å avgrense forespørselen eller stille oppfølgingsspørsmål til enhver uønsket hendelse eller klage på produktkvalitet rapportert av deg for å oppfylle våre rapporteringsplikter til myndighetene. Vi kan også bruke kontaktinformasjonen din i umiddelbar nærhet av vår interaksjon, for å samle tilbakemeldinger om tjenesten som tilbys (f.eks. anonym kundetilfredshetsundersøkelse). Det er frivillig å delta i kundetilfredshetsundersøkelser, og MSD vil ikke påminne deg eller kontakte deg igjen.

I tillegg vil MSD lagre informasjonen du gir oss, din medisinske henvendelse, hvilken kanal du brukte til å kontakte oss gjennom, hvilken type kunde du er, hvilket produkt og potensielt sykdommen spørsmålet gjelder. Vi vil også logge svaret vi gir på henvendelsen. Disse dataene samles inn for statistiske formål, for at selskapet skal informere om informasjonshull og fremtidige forskningsbehov og for at MSD skal kunne forbedre vår kommunikasjon og informasjon om produktene våre. Vi lagrer også informasjonen for kvalitetssikringsformål om hvordan vi gir svar til ulike typer kunder, hensiktsmessigheten av svaret og at vi følger alle regler og forskrifter. Denne informasjonen kan ikke kobles tilbake til deg og vil bli lagret for formålene ovenfor så lenge MSD ser nødvendig.

Informasjonen ovenfor samles inn basert på MSDs legitime interesse for å sikre høy kvalitet på tjenestene våre og identifisere informasjonshull og lignende som vi kan adressere for å forbedre pasientsikkerheten.

Hvis du rapporterer eller hvis vi identifiserer at du har opplevd en bivirkning eller annen hendelse som vi må rapportere til medisinske myndigheter (for eksempel graviditet mens du bruker et av legemidlene våre), vil vi samle inn selve bivirkningen og noe mer informasjon som er obligatorisk for rapportering av for eksempel kjønn og/eller fødselsår samt produkt og hvilken dose og formulering av vårt produkt som ble brukt.

Helst vil vi samle inn så mye utfyllende informasjon som mulig for bedre å forstå omstendighetene der hendelsen skjedde, for eksempel hvilken sykdom du behandles for, samtidige sykdommer og behandlinger – med det formål å forbedre sikkerhetskunnskapen rundt produktene våre og kunne oppdage sikkerhetssignaler, generelle eller for spesifikke pasientkategorier eller partier av produktet.

Informasjonen samles inn basert på lovkravene for å rapportere uønskede og andre rapporterbare hendelser, og av hensyn til folkehelsen. Du bestemmer selv hvor mye data du velger å dele med oss. Tjenesten for å svare på din henvendelse vil ikke bli påvirket selv om du valgte å ikke dele noen data.

Blir data overført eller utlevert til tredjeparter?

Siden MSD er et globalt selskap, kan dataene dine deles internt til enhetene som behandler rapporter om uønskede hendelser, klager på produktkvalitet og svarer på forespørsler om medisinsk informasjon på rollebasert basis, og kan være lokalisert hvor som helst i verden.

Dine data kan bli overført til og behandlet av tredjeparter som utfører tjenester for MSD (databehandlere) for å gjøre disse selskapene i stand til å utføre tjenestene som MSD ber om.

Kun personopplysningene som er nødvendige for at tredjeparten skal kunne utføre tjenestene vil bli gitt til disse selskapene. Alle tredjepartsleverandører må følge våre instruksjoner og gjeldende skriftlige databehandleravtaler og eventuelle andre avtaler som er på plass mellom MSD og dets tredjepartsleverandører og må implementere passende tekniske og organisatoriske tiltak for beskyttelse av personopplysningene.

Dine data vil også, hvis det er relevant, bli rapportert til medisinske myndigheter i et anonymisert format som kreves av loven og av hensyn til folkehelsen.

Vi vil ikke utlevere personopplysninger til andre tredjeparter med mindre det er pålagt å gjøre det i henhold til databeskyttelsesloven eller andre lover eller for å etablere, utøve eller forsvare juridiske krav.

Hvor behandles dataene dine?

Vi behandler primært personopplysninger lokalt og på servere i USA, og som sådan må vi overføre informasjonen din til et sted utenfor EU/EØS. Nivået på informasjonsbeskyttelse i land utenfor EU/EØS kan være lavere enn det som tilbys innenfor EØS. Der dette er tilfelle, vil vi implementere passende tiltak under GDPR for å sikre at din personlige informasjon forblir beskyttet og sikker.

Det er viktig å merke seg at MSD overholder EU-U.S. Privacy Shield Framework som fastsatt av U.S. Department of Commerce angående innsamling, bruk og oppbevaring av europeisk personlig informasjon. MSD har sertifisert overfor det amerikanske handelsdepartementet at de overholder Privacy Shield Principles. I tillegg har MSD inngått Binding Corporate Rules, som er godkjent i EU, som tillater overføring av personopplysninger over hele verden til alle andre tilknyttede selskaper innenfor MSD-gruppen av selskaper (som inkluderer et MSD-tilknyttet selskap i USA).

Dine rettigheter:

Du har rett til å be om innsyn i personopplysningene som MSD behandler om deg. Dessuten har du rett til å be om at uriktige eller ufullstendige personopplysninger blir rettet. Du har også rett til, når som helst; trekke tilbake ditt samtykke til behandlingen av dine personopplysninger, med fremtidig virkning. Hvis du tilbakekaller samtykket ditt, vil MSD fortsette å behandle dine personopplysninger basert på lovkrav om minimumskriterier for å rapportere uønskede hendelser og lagre saker fullstendig anonymisert i stedet. Hvis du ikke ønsker å oppgi dataene dine, vil tjenestene som tilbys av Medical Information hos MSD være upåvirket i den grad det er mulig.

Kontakt oss:

MSD er behandlingsansvarlig for personopplysningene for formålene beskrevet ovenfor. Kontaktinformasjonen til våre kontorer finner du på www.msd.no.

Hvis du har spørsmål angående MSDs behandling av personopplysninger, kan du gjerne kontakte vårt databeskyttelsesteam på: msd_privacy_office@msd.com.

Hvis du har spørsmål:

Hvis du har spørsmål eller bekymringer angående behandlingen av dine personopplysninger, vennligst kontakt MSD på dpo.norway@msd.com eller (+47) 322 07 300. Du har naturligvis også rett til å klage til Datatilsynet dersom du ønsker det.

MSD (Norge) AS. Org nr: 921 386 540

Besøks-/leveringsadresse: Haakon VIIs gate 5 (WeWork inngang i Munkedamsveien) 0161 Oslo, Norge.

Faktura/postadresse: MSD (Norge) AS, Postboks 1579 Vika, 0118 Oslo, Norge.

Dato for siste revisjon: September 2020