Slapukų politika

Akcinės bendrovės “Olpha” 
VAISTŲ ŠALUTINIO POVEIKIO ATASKAITOS –
FARMAKOLOGINIO BUDRUMO – PRIVATUMO PRANEŠIMAS

Bendra informacija 

1. Šio privatumo Pranešimo (toliau – PRANEŠIMAS) tikslas yra pagal Bendrojo duomenų apsaugos reglamento (toliau – BDAR) 12 ir 13 straipsnius pateikti informaciją apie akcinės bendrovės „Olpha“, registracijos Nr. 40003007246, (toliau – Bendrovė), atliktą pranešėjo apie vaistų šalutinį poveikį asmens duomenų tvarkymą (veiklai su informacija apie identifikuotą ar identifikuojamą fizinį asmenį), kuris atliekamas, kai Bendrovė gauna pranešimus apie Bendrovės vaistų šalutinį poveikį iš pacientų, jų atstovų ar sveikatos priežiūros specialistų (toliau – Ataskaita).
2. Bendrovė labai vertina asmens duomenų apsaugos reikalavimus ir šiuo PRANEŠIMU teikia informaciją siekdama užtikrinti galimybę pranešėjui suprasti, kas, kodėl ir kaip daroma su asmens duomenimis, užtikrinant Bendrovės norminiuose aktuose nustatytą šalutinio vaistų vartojimo saugumo priežiūrą (farmakologinis budrumas).
3. PRANEŠIME vartojami terminai – „duomenų valdytojas“, „tvarkytojas“, „asmens duomenys“, „tvarkymas“, „duomenų subjektas“ vartojami ta prasme, kuris apibrėžtas BDAR 4 straipsnyje.

Duomenų valdytojas – atsakingas už tvarkymą  

4. Duomenų valdytojas – akcinė bendrovė “Olpha”, registracijos Nr. 40003007246 (Bendrovė). Kontaktinė duomenų valdytojo informacija asmens duomenų apsaugos klausimais:

Duomenų valdytojas:	akcinė bendrovė “Olpha”
Juridinis adresas:	5 Rupnicu street, Olaine, Olaine municipality, Latvia, LV-2114
El. pašto adresas:	dataprotection@olpha.com
Telefono Nr.	+371 28327856

Duomenų subjektai, kurių asmens duomenys yra tvarkomi, ir asmens duomenų šaltinis

5. Bendrovė gauna asmens duomenis, kai jai pateikiama Ataskaita. Ataskaitą Bendrovei gali pateikti pats pacientas, jo atstovas arba sveikatos priežiūros specialistas.
6. Ataskaitoje visada turi būti nurodyti paciento asmens duomenys. Paciento Ataskaitoje gali būti nurodyti sveikatos priežiūros specialisto asmens duomenys. Taigi, gavusi Ataskaitą, Bendrovė gali gauti asmens duomenis, susijusius su įvairiais duomenų subjektais, įskaitant:
   1. pacientą;
   2. paciento atstovą (pavyzdžiui: advokatas, tėvai);
   3. sveikatos priežiūros specialistą.

EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) 2016/679 2016 m. balandžio 27 d. dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo,kuria atšaukiama Direktyva 95/46 / EB (Bendrasis duomenų apsaugos reglamentas)

7. Jei Ataskaitą pateikia paciento atstovas, tas asmuo yra visiškai atsakingas ir užtikrina, kad jis turi teisę pateikti Bendrovei paciento asmens duomenis pagal BVDR, įskaitant teisę leisti Bendrovei paciento vardu kreiptis į paciento gydytoją (pavyzdžiui, atstovas teisėtas yra nepilnamečio paciento atstovas  – tėvas, atstovas yra prisiekęs advokatas, veikiantis pagal paciento įgaliojimą), o atstovo pareiga yra pateikti pacientui Privatumo atsisakyme PRANEŠIME esančią informaciją.

Tvarkomų asmens duomenų rūšys

8. Bendrovė gali gauti ir kitaip tvarkyti tokius paciento asmens duomenis:
   1. Paciento inicialai arba vardas, pavardė;
   2. Kontaktinė informacija – telefono numeris, el. pašto adresas;
   3. Informacija apie lytį, amžių, svorį;
   4. Informacija apie vartojamus vaistus;
   5. Informacija apie diagnozę, dėl kurios vartojami vaistai;
   6. Informacija apie vaistų sukeltą šalutinį poveikį;
   7. Kita informacija apie paciento sveikatą, kuri susijusi su vaistų sukeltu šalutiniu poveikiu;
   8. Informacija apie sveikatos priežiūros specialistą ir jo santykius su pacientu;
   9. Informacija apie atstovą ir jo santykius su pacientu.
9. Bendrovė gali gauti ir kitaip tvarkyti tokius sveikatos priežiūros specialisto ir paciento atstovo asmens duomenis:
   1. Vardas, pavardė;
   2. Kontaktinė informacija – telefono numeris, el. pašto adresas;
   3. Informacija apie profesinę veiklą;
   4. Informacija apie santykius su pacientu.
10. Jei Pranešimas pateikiamas telefonu, be aukščiau nurodytų asmens duomenų, gaunamas ir balso garso įrašas.
11. Bendrovė dažniausiai tvarko slapyvardžiu apsaugotus ar anonimiškus duomenis, tačiau asmens duomenų, įskaitant juos į Ataskaitą, pateikimas yra būtinas, kad Bendrovė būtinu atveju galėtų gauti papildomos informacijos apie Ataskaitoje aprašytą situaciją ir kad Bendrovė galėtų nustatyti, ar kelios Ataskaitos yra susijusios su tuo pačiu atveju arba su keliais vaistų sukelto pašalinio poveikio atvejais. Pateikite tik ataskaitos formoje nurodytą informaciją, vadovaudamiesi ataskaitos formoje pateiktomis instrukcijomis. 

Asmens duomenų tvarkymo tikslai ir pagrindimas

12. Bendrovė tvarko asmens duomenis, kad vykdydama visuomenės sveikatos apsaugos priemonių norminiuose aktuose Bendrovei nustatytus įpareigojimus – gautų, kauptų, analizuotų ir atsižvelgtų į informaciją apie pastebėtas nepageidaujamas reakcijas į vaistus. Ši informacija padės sumažinti ir užkirsti kelią galimam pavojui, susijusiam su vaisto vartojimu, skatins saugų vaistų vartojimą. 
13. Anksčiau nustatytos Bendrovės prievolės kyla iš šių norminių aktų – Farmacijos įstatymo, 2013 m. sausio 22 d. Ministrų kabineto nuostatų Nr. 47 „Farmakologinio budrumo tvarka“, Europos Parlamento ir Tarybos reglamentas (EB) Nr. 726/2004 (2004 m. kovo 31 d.), nustatantis Bendrijos leidimų žmonėms vartoti skirtų ir veterinarinių vaistų registravimo ir priežiūros tvarką ir įsteigiantis Europos vaistų agentūrą.
14. Bendrovė, vykdydama aukščiau nurodytas prievoles, įvertina Ataskaitą, analizuoja joje esančią informaciją, prireikus kreipiasi į Pranešėją arba, jei pacientas davė leidimą, kreipiasi į paciento gydytoją, kad gautų papildomos informacijos. Bendrovė Ataskaitoje esančią informaciją taip pat gali pateikti Europos vaistų agentūros „Farmakologinio budrumo“ duomenų bazei ir (arba) nacionalinėms kompetentingoms institucijoms, tačiau vykdant tokią prievolė toms institucijoms neperduodami Ataskaitose esantys asmens duomenys – duomenys pateikiami anonimiškai, kad tiesiogiai ar netiesiogiai nebūtų įmanoma identifikuoti fizinį asmenį.
15. Todėl asmens duomenų tvarkymo pagrindimas išplaukia iš BDAR 6 straipsnio 1 dalies c) punkto ir 9 straipsnio 2 dalies g) ir i) punktų. Asmens duomenys nenaudojami automatizuotam sprendimų priėmimui, kaip apibrėžta BDAR 22 straipsnyje.

Asmens duomenų gavėjas

16. Bendrovė gali perduoti asmens duomenis savo tvarkytojui – tai nėra trečioji šalis, o yra komersantas ar individas, kuris tvarko asmens duomenis Bendrovės vardu ir pavedimu, vadovaudamasis konkrečiais Bendrovės nurodymais ir prižiūrimas Bendrovės. Duomenų tvarkytojas turi privalomą pareigą užtikrinti asmens duomenų saugumą ir jam leidžiama naudoti asmens duomenis tik tam, kad būtų pasiekta konkreti Bendrovės nurodyta veikla ir tikslai. Pavyzdžiui, Bendrovė gali naudoti tvarkytoją, kad jis užtikrintų asmens duomenų saugojimą. 
17. Jei Bendrovė yra gavusi paciento leidimą, tada Bendrovė turi teisę kreiptis į paciento gydytoją, kad gautų papildomos informacijos. Tokiu būdu Bendrovė paciento gydytojui gali pateikti į Ataskaitą įtrauktus asmens duomenis tiek, kiek reikia norint gauti reikiamą papildomą informaciją ir įvykdyti minėtuose norminiuose aktuose nurodytas pareigas.
18. Bendrovė norminiuose teisės aktuose nustatytais atvejais gali būti įpareigota perduoti asmens duomenis institucijai, kuri prižiūri Bendrovės veiklą, pavyzdžiui, Latvijos Respublikos valstybinei vaistų agentūrai ar Europos vaistų agentūrai, arba kuriai Bendrovės žinioje esanti informacija reikalinga savo pareigų vykdymui.

Asmens duomenų saugojimo trukmė

19. Bendrovė asmens duomenis saugo pagal BDAR tol, kol to reikia teisėtam tikslui pasiekti. Asmens duomenys ištrinami, anonimizuojami arba sunaikinami, kai pasiekiamas teisėtas tikslas.
20. Laikydamasi norminių aktų reikalavimų, Bendrovė saugo Ataskaitas ir su jų peržiūra susijusią informaciją 10 metų nuo konkrečių vaistų, kuriuos liečia Ataskaita, prekybos teisės galiojimo pabaigos.

Duomenų subjekto – paciento, paciento atstovo, sveikatos priežiūros specialisto – teisės 

21. Duomenų subjektas turi tokias teises:
    1. Paprašyti PRANEŠIMO kopijos, papildomos informacijos, paaiškinimų dėl PRANEŠIME esančios informacijos ir Bendrovės atlikto asmens duomenų tvarkymo;
    2. Paprašyti Bendrovės patvirtinimo, ar duomenų subjekto atžvilgiu yra ar nėra tvarkomi asmens duomenys;
    3. Paprašyti Bendrovės prieigos prie savo asmens duomenų;
    4. Prieštarauti, kad Bendrovė tvarkytų asmens duomenis, prašyti Bendrovės ištaisyti, ištrinti ar apriboti asmens duomenis;
22. Šios duomenų subjekto teisės išsamiau reglamentuojamos BDAR 12–21 straipsniuose. Šios teisės nėra absoliučios ir jų naudojimas gali būti ribojamas, pavyzdžiui, Bendrovė turi teisę atsisakyti sustabdyti asmens duomenų tvarkymą, jei Bendrovė nurodo įtikinamas teisėtas ar norminiuose aktuose nustatytas tvarkymo priežastis, kurios yra svarbesnės nei duomenų subjekto interesai, teisės ir laisvės. 
23. Siekdamas įgyvendinti savo teises, duomenų subjektas turi teisę kreiptis į Bendrovę su pareiškimu, išsiųsdamas jį elektroninio pašto adresu: dataprotection@olpha.eu arba siųsdamas laišką adresu: Rūpnīcu gatvė 5, Olainė, Olainės kraštas, LV-2114, adresuojant jį akcinei bendrovei “Olpha”. 
24. Bendrovės veiklą asmens duomenų apsaugos srityje prižiūri Valstybinė duomenų inspekcija. Siekdami kuo greičiau išspręsti kilusius nesutarimus ar klausimus, kviečiame duomenų subjektą pirmiausia susisiekti su Bendrove pagal PRANEŠIMO 23 punktą. Duomenų subjektas taip pat turi teisę pateikti skundą Valstybinei duomenų inspekcijai (adresas: Elijas gatvė 17, Ryga, LV-1050; el. paštas: info@dvi.gov.lv; telefono Nr. +371 67223131, interneto svetainės adresas: www.dvi.gov.lv).