PRIVACYBELEID VAN iGRO Individual Growth Response Optimization (iGRO) is een online hulpmiddel dat is ontwikkeld door en namens Pfizer Inc. voor gebruik door endocrinologische afdelingen van ziekenhuizen (waaronder solopraktijken, partnerschappen, entiteiten of andere soorten praktijken) en bevoegd personeel van deze ziekenhuizen (Eindgebruikers) om groeiresultaten te voorspellen bij kinderen die worden behandeld met groeihormoon. Onder de EU en Zwitserse privacywetgevingen zal elk ziekenhuis verantwoordelijk zijn voor de verwerking van gegevens met betrekking tot alle patiëntgegevens die worden verzonden naar en gebruikt in iGRO, en alle gegevens met betrekking tot de eindgebruiker. Pfizer Limited ('Pfizer UK') is verantwoordelijk voor de verwerking van gegevens met betrekking tot de eindgebruiker. Naar Pfizer Inc. en andere relevante Pfizer dochterondernemingen wordt in dit privacybeleid gezamenlijk verwezen als 'Pfizer'. Om ziekenhuizen en Pfizer te ontheffen van hun respectieve verantwoordelijkheden onder de EU en Zwitserse privacywetgevingen, wordt in dit privacybeleid beschreven hoe informatie die wordt verzonden met betrekking tot het gebruik van iGRO, zal worden behandeld. DOOR HET GEBRUIK VAN iGRO EN HET INVOEREN VAN PERSOONLIJKE GEGEVENS MET BEHULP VAN HET iGRO-HULPMIDDEL, BEVESTIGT U DAT U ELKE PERSOON WIENS PERSOONLIJKE GEGEVENS ZIJN VERSTUURD DOOR OF NAMENS UW ZIEKENHUIS, GEÏNFORMEERD HEBT DAT HUN PERSOONLIJKE GEGEVENS ZULLEN WORDEN VERWERKT OVEREENKOMSTIG DIT PRIVACYBELEID EN DAT ZE TOESTEMMEN MET EEN DERGELIJKE VERWERKING.
(1)
Persoonlijke gegevens die worden verzameld en gebruikt in iGRO
iGRO kan de volgende soorten persoonlijke gegevens die door ziekenhuizen zijn verzonden, opslaan of op een andere manier verwerken: Gegevens van Eindgebruikers
Patiëntgegevens
E-mailadres
Ziekenhuis-ID – dit is het identificatienummer van het ziekenhuis Initialen patiënt Geboortedatum Geslacht Zwangerschapsduur (alleen voor patiënten met idiopathische groeihormoondeficiëntie [IGHD]) Geboortegewicht Lengte van ouders Diagnose Puberteitsstadium en startleeftijd Lengte Gewicht Botleeftijd
Wachtwoord Naam Ziekenhuis Voornaam Achternaam
April 2014
Versie 1.0
Pagina 1
Gegevens van Eindgebruikers
Patiëntgegevens Maximale GH-piekwaarde (optioneel voor IGHD) Begindatum behandeling Dosis groeihormoon Aantal toegediende injecties per week Status van behandeling met oxandrolon (alleen voor syndroom van Turner [TS]) Bezoekinformatie
(2)
Cookies
Het iGRO-hulpmiddel gebruikt twee cookies. Een 'cookie' is een bestand met een identificator (een reeks letters en cijfers) die door een webserver naar de webbrowser wordt verzonden en door de browser op de harde schijf van uw computer wordt opgeslagen. De identificator wordt vervolgens teruggestuurd naar de server wanneer de browser een webpagina aanvraagt bij de server. Op deze manier is de webserver in staat om de webbrowser te identificeren en te volgen. iGRO slaat alleen anonieme cookies op en cookies die voldoen aan de vereisten van het privacybeleid. Cookies kunnen niet in verband worden gebracht met de persoonlijke gegevens van Eindgebruikers en patiënten. De volgende twee cookies worden door iGRO opgeslagen: 1) Een sessiecookie Bijvoorbeeld “SESSc81e2429a611c7853e44eba4be44e134” en de waarde “Ur9rDZxy3v981Pa9a9xwzEvHfaSf7I_24ZKnCXNR36o”, dus volledig anoniem en conform de vereisten van het privacybeleid. Sessiecookies worden van uw computer verwijderd wanneer u de browser sluit. 2) Een cookie met de naam “has_js” en waarde “1” of “0” wordt gebruikt door het hulpmiddel om het beleid van de browser over het gebruik van Javascript op te slaan.
De meeste browsers aanvaarden automatisch cookies, maar u kunt de instellingen van uw browser gewoonlijk wijzigen om te verhinderen dat cookies worden opgeslagen. Meer informatie over cookies en hoe u ze kunt uitschakelen, vindt u op www.allaboutcookies.org.
HOUD ER REKENING MEE DAT HET UITSCHAKELEN VAN COOKIES INHOUDT DAT DE SERVICE DIE WE KUNNEN AANBIEDEN, WORDT BEPERKT EN DAT DIT UW GEBRUIKERSERVARING KAN BEÏNVLOEDEN.
(3) Gebruik van persoonlijke gegevens Elk ziekenhuis is verantwoordelijk voor de verwerking van gegevens met betrekking tot alle patiëntgegevens die naar iGRO worden verzonden en erin worden gebruikt, en alle Eindgebruikersgegevens.
April 2014
Versie 1.0
Pagina 2
Pfizer UK is verantwoordelijk voor de verwerking van gegevens met betrekking tot de eindgebruiker. Pfizer UK heeft geen vereiste voor en verwacht niet om identificeerbare persoonlijke gegevens van de patiënt te ontvangen. Pfizer UK kan e-mailadressen van het ziekenhuis en Eindgebruikers gebruiken: (a)
voor de registratie en administratie van ziekenhuis/Eindgebruikersaccounts en het verstrekken van toegang aan gemachtigde Eindgebruikers;
(b)
voor het volgen en beoordelen van het gebruik van iGRO aan de hand van samengevoegde en anonieme gegevens;
(c)
voor het versturen van kennisgevingen van onderbrekingen of updates van de applicatie (inclusief opschortingen van accounts van Eindgebruikers en verwijdering van iGRO);
(d)
om te reageren op ondersteuningsverzoeken; en
(e)
om gegevens te registreren van welke Eindgebruikersaccount er werd gebruikt om gegevens van patiënten en/of Eindgebruikers te maken, te bekijken en bij te werken.
Pfizer UK zal fungeren als verantwoordelijke voor de verwerking van gegevens met betrekking tot alle gecodeerde patiëntgegevens. Externe serviceproviders, de ziekenhuizen en Eindgebruikers zijn niet verplicht of worden niet verwacht om persoonlijke gegevens van patiënten met Pfizer te delen. Pfizer • • •
zal alleen de volgende statistieken in samengevoegd formaat ontvangen: het aantal Eindgebruikers dat iGRO gebruikt in elk land; het aantal patiënten waarbij iGRO is gebruikt; en statistieken voor elke indicatie (d.w.z. het aantal gebruikers bij wie IGHD, TS en klein voor zwangerschapsduur is gediagnosticeerd en bij wie iGRO is gebruikt).
Pfizer zal de statistieken in samengevoegd formaat gebruiken voor de gegevens die worden bewaard in iGRO om het gebruik van iGRO te beoordelen en de functionaliteit en de prestatie ervan te verbeteren. De door het ziekenhuis aangestelde serviceprovider zal de gegevens samenvoegen en zal alleen statistieken in samengevoegd formaat aan Pfizer verstrekken. Pfizer heeft geen vereiste voor en verwacht niet om identificeerbare persoonlijke gegevens van de patiënt te ontvangen. HET IS DE VERANTWOORDELIJKHEID VAN HET ZIEKENHUIS OM EINDGEBRUIKERS EN PATIËNTEN EN PFIZER UK OP DE HOOGTE TE STELLEN VAN HAAR VERANTWOORDELIJKHEID TEN AANZIEN VAN DE VERWERKING VAN GEGEVENS EN OM EINDGEBRUIKERS EN PATIËNTEN UIT TE LEGGEN HOE HUN PERSOONLIJKE GEGEVENS ZULLEN WORDEN GEBRUIKT EN BESCHERMD
(4)
Gegevensbeveiliging
Pfizer UK neemt de beveiliging van persoonlijke gegevens heel serieus en maakt gebruik van beveiligingstechnologie, waaronder firewalls om de informatie te beschermen, en beschikt over procedures om te garanderen dat de systemen voor het hosten, onderhouden en ondersteunen van iGRO, zijn beschermd tegen ongeoorloofde toegang.
April 2014
Versie 1.0
Pagina 3
Alle gegevens van Eindgebruikers (behalve het e-mailadres) worden gecodeerd aan de hand van Secure Sockets Layer (SSL) zodra de eindgebruiker deze heeft ingevoerd in iGRO en op 'Opslaan' heeft geklikt. Alle patiëntgegevens worden gecodeerd aan de hand van Secure Sockets Layer (SSL) zodra de eindgebruiker deze heeft ingevoerd in iGRO en op 'Opslaan' heeft geklikt. (5)
Gebruik van serviceproviders
Pfizer zal gebruikmaken van externe serviceproviders voor het verstrekken van iGRO en de service, waaronder het hosten van iGRO (met inbegrip van de ondersteunende databases), voor het verstrekken van de onderhouds- en ondersteuningsservice en om te fungeren als technische ondersteuning voor Eindgebruikers van iGRO. De door het ziekenhuis aangestelde serviceprovider zal de gegevens samenvoegen die worden verzonden naar iGRO, en zal alleen statistieken in samengevoegd formaat aan Pfizer verstrekken, zoals beschreven in dit privacybeleid. Pfizer heeft in alle gevallen maatregelen getroffen om zeker te zijn dat alle gegevens van de Eindgebruikers en patiënten correct worden beschermd in overeenstemming met dit privacybeleid en volledig binnen de Europese Economische Ruimte en/of Zwitserland worden gehouden. (6)
Aanpassingen van het beleid
Privacywetten en -praktijken worden continu ontwikkeld en Pfizer streeft ernaar om te voldoen aan hoge normen. Onze beleidslijnen en procedures worden derhalve continu herzien. We kunnen dit privacybeleid nu en dan bijwerken en vragen u om deze pagina af en toe te raadplegen om onze laatste versie te bekijken. We kunnen ziekenhuizen en/of Eindgebruikers ook via e-mail inlichten over wijzigingen in ons privacybeleid. Wanneer ziekenhuizen/Eindgebruikers iGRO blijven gebruiken nadat een nieuwe versie van het privacybeleid is geüpload in iGRO, geeft dit aan dat ze akkoord gaan en instemmen met de nieuwe versie. (7)
Externe websites
Bij koppelingen naar andere websites of diensten die eigendom zijn van of worden beheerd door derden, zijn Pfizer noch zijn serviceproviders verantwoordelijk voor het privacybeleid of de praktijken van de websites of diensten van deze derden. Het ziekenhuis en/of de Eindgebruikers moeten controleren dat het beleid en de praktijken aanvaardbaar zijn voordat ze er gebruik van maken. (8)
Persoonlijke gegevens bijwerken en corrigeren
Van Eindgebruikers wordt gevraagd dat ze hun profielinformatie bijwerken en corrigeren met behulp van de sectie 'Profiel' van iGRO. Het is de verantwoordelijkheid van de ziekenhuizen en Eindgebruikers om te garanderen dat patiëntgegevens nauwkeurig en up-to-date zijn.
April 2014
Versie 1.0
Pagina 4
(9)
Contact
Als u vragen hebt over dit privacybeleid of de verwerking van persoonlijke gegevens, gebruikt u het contactformulier op de pagina 'Ondersteuning' van iGRO. (10)
Toegang tot persoonlijke gegevens
Elke eindgebruiker heeft het recht om persoonlijke gegevens in te kijken waarvan hij of zij het onderwerp is. Verzoeken tot toegang moeten rechtstreeks aan de relevante verantwoordelijke voor het verwerken van gegevens worden gericht, namelijk: • •
het ziekenhuis of Pfizer Limited, Walton Oaks, Dorking Road, Tadworth, Surrey, KT20 7NS, VK. Verzoeken voor Pfizer Limited kunnen ook worden verstuurd naar Pfizer bv, Rivium Westlaan 142, 2909 LD Capelle a/d IJssel, ten aanzien van de Medisch Adviseur Endocrinologie
April 2014
Versie 1.0
Pagina 5
