Informativa sul Trattamento dei dati personali ai sensi dell’art. 13 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito “RGDP”)
Ai sensi dell’art. 13 del RGDP la società Chiesi Italia S.p.A. (di seguito “Chiesi”), in quanto titolare dell’autorizzazione all’immissione in commercio di medicinali è tenuta a fornire alcune informazioni riguardanti l’uso dei dati personali eventualmente raccolti in caso di segnalazioni spontanee relative all’insorgenza di reazioni avverse che si sospettano si siano verificate dopo l’assunzione di un farmaco. La preghiamo pertanto di leggere con attenzione la seguente comunicazione informativa.
1. Finalità del trattamento, tipologie di dati trattati e conseguenze in caso di rifiuto a fornire i Suoi dati personali
I dati personali da Lei liberamente forniti verranno raccolti e trattati unicamente per adempiere agli obblighi di legge relativi alla farmacovigilanza e, più specificamente, ai fini dell’individuazione di eventuali reazioni avverse non note, miglioramento delle informazioni sulle sospette reazioni avverse già note, valutazione del nesso di causalità tra somministrazione del farmaco e la reazione avversa osservata, nonché notifica all’autorità competente di tali informazioni per assicurare che i farmaci utilizzati presentino un rapporto beneficio/rischio favorevole per la popolazione.
I dati raccolti saranno:
Il conferimento dei dati è libero e facoltativo, tuttavia il mancato conferimento dei dati di cui al punto a) potrebbe pregiudicare la corretta gestione della Sua segnalazione, mentre il mancato conferimento dei dati indicati al punto b) implicherà l’impossibilità di ottemperare agli obblighi di legge in materia di farmacovigilanza.
2. Modalità del trattamento
Il trattamento dei dati personali da Lei forniti ovvero altrimenti acquisiti nel contesto della nostra attività nel rispetto delle disposizioni legislative e contrattuali vigenti, avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità stesse e potrà comportare tutte le operazioni previste dall’articolo 4, comma 2, del RGDP, ad es. raccolta, conservazione, elaborazione, cancellazione, aggiornamento, ecc., nel rispetto della legge e degli obblighi di riservatezza dalla stessa imposti.
3. Basi giuridiche del trattamento
Chiesi tratta i Suoi dati personali sulla base di un obbligo di legge al quale Chiesi stessa è soggetta (direttiva UE 2010/84, direttiva UE 2012/26 e relative normative nazionali di recepimento).
4. Comunicazione e diffusione
I dati forniti saranno resi disponibili, per le finalità sopra indicate, ai soggetti che accedono alla Rete Nazionale di Farmacovigilanza nonché a soggetti obbligati ad effettuare attività di farmacovigilanza (AIFA, titolari dell’autorizzazione all’immissione in commercio dei medicinali, Regioni italiane, Unità Sanitarie Locali, Ufficio di farmacovigilanza degli ospedali o degli Istituti di Ricerca e Cura a Carattere Scientifico).
I dati personali forniti potranno essere inoltre comunicati, per le finalità sopra indicate, alle seguenti categorie di soggetti: (i) altre società del gruppo Chiesi o soggetti terzi autorizzati, fornitori e/o provider sia in Italia che all’estero, anche al di fuori della UE nelle modalità di seguito specificate; (ii) soggetti cui la facoltà di accedere ai dati personali sia riconosciuta da disposizioni di legge e/o di normativa secondaria o ordini di pubbliche autorità.
I soggetti appartenenti alle categorie sopra elencate utilizzeranno i dati in qualità di autonomi titolari e in relazione alla specifica attività svolta, oppure, in relazione all’attività svolta, quali responsabili del trattamento ai sensi dell’art. 28 del RGPD opportunamente nominati mediante accordo di nomina dedicato, con indicazione delle modalità di trattamento e delle misure di sicurezza che essi dovranno adottare per la gestione e la conservazione dei dati personali di cui la Chiesi è Titolare.
Possiamo inoltre comunicare i dati personali a terzi in caso di operazioni straordinarie (es. fusioni, acquisizioni, cessione di azienda, etc.) e a nostri consulenti amministrativi, legali e medici.
I Suoi dati personali potranno inoltre essere comunicati ad altre società del nostro gruppo o soggetti terzi anche al di fuori del territorio dell’Unione Europea. Tutte le volte in cui i Suoi dati personali dovessero essere oggetto di trasferimento al di fuori dell'Unione Europea, Chiesi adotterà ogni misura contrattuale idonea e necessaria a garantire un adeguato livello di protezione dei dati, inclusi - tra gli altri - gli accordi basati sulle clausole contrattuali standard per il trasferimento dei dati al di fuori dello Spazio Economico Europeo, approvate dalla Commissione Europea. Lei può chiedere informazioni sul trasferimento all'estero dei Suoi dati personali in qualsiasi momento contattando Chiesi ovvero il Responsabile della protezione dei dati ai recapiti di seguito indicati.
I dati personali non verranno in alcun modo diffusi.
5. Titolare del trattamento e Responsabile della Protezione dei Dati - Data Protection Officer
Le segnaliamo che, ad ogni effetto di legge, il Titolare del trattamento è Chiesi Italia S.p.A., con sede in Parma, via Giacomo Chiesi, n. 1.
Il Responsabile della protezione dei dati è domiciliato presso la sede del Titolare e disponibile al seguente indirizzo email: dpochiesiitalia@chiesi.com.
6. Periodo di conservazione dei dati
I dati relativi alla segnalazione di farmacovigilanza sono conservati fintanto che il prodotto è autorizzato e per dieci anni decorrenti dalla scadenza o la revoca dell’autorizzazione all’immissione in commercio del prodotto nell’ultimo paese di commercializzazione, salvo eventuali esigenze difensive del Titolare. Al termine di tale periodo, i dati saranno cancellati o resi in forma anonima in modo da non consentire, anche indirettamente o collegando altre banche di dati, l’identificazione degli interessati.
7. Diritti dell’interessato
All’interessato è riconosciuta la facoltà di esercitare, laddove possibile, i seguenti diritti:
I diritti di cui sopra potranno essere esercitati con richiesta rivolta senza formalità in ogni momento al Titolare del trattamento scrivendo a Chiesi Italia S.p.A., via Giacomo Chiesi 1, 43122 – Parma, all’attenzione del Data Protection Officer oppure al Data Protection Officer all’indirizzo email dpochiesiitalia@chiesi.com. A tale richiesta sarà fornito idoneo riscontro senza ritardo e in ogni caso non oltre 30 (trenta) giorni dal ricevimento della stessa, fatta eccezione per casi di maggiore complessità o in caso di un gran numero di richieste ricevute, in cui tale termine può essere prorogato di ulteriori 2 (due) mesi.