INFORMATIVA ESTESA SEGNALAZIONI/INFORMAZIONI DI SICUREZZA

UPSA Italy S.r.l. (di seguito, anche, “UPSA Italy”), in persona del legale rappresentante, Francois Duplaix, ai sensi e per gli effetti dell’art. 13 del Regolamento Europeo 2016/679 (di seguito, il “Regolamento”), del D.Lgs. n,. 196/2003 come modificato, da ultimo, dal D.Lgs. n. 101/2018 e dai provvedimenti emessi dal Garante per la protezione dei dati personali, desidera informarLa che, per gestire la Sua segnalazione di eventi avversi/informazione di sicurezza, Lei dovrà fornirci alcuni dati personali che saranno trattati nel rispetto delle disposizioni sopra richiamate, per le finalità e con le modalità di seguito indicate.

  1. Identità e dati di contatto dei Contitolari del trattamento
  2. In relazione al trattamento dei dati personali, UPSA Italy S.r.l., con sede legale in (00143) Roma, Viale Gaurico, 9/11, agisce in qualità di contitolare unitamente alla propria consociata UPSA S.A.S. - Société par Actions Simplifiée, società soggetta al diritto francese, con sede legale in 3 Rue Joseph Monier, 92500 Rueil-Malmaison, Francia, con la quale condivide il database di farmacovigilanza.

  3. Categorie di dati personali, finalità e base giuridica del trattamento
  4. Per le finalità di farmacovigilanza come di seguito meglio descritte potranno essere trattati i seguenti dati personali:

    • per i soggetti segnalanti: i Suoi dati di contatto (iniziali del nome e del cognome, indirizzo fisico, indirizzo email, numero telefonico, numero di fax);
    • per i pazienti: dati particolari (età/data di nascita, sesso, origine etnica, stato di salute) Suoi o della persona cui la segnalazione si riferisce (se diversa da Lei).

    Sebbene non saranno richiesti il nome ed il cognome né Suoi, né della persona cui la segnalazione si riferisce (se diversa da Lei), i dati raccolti potrebbero condurre all’identificazione Sua e/o di detta persona e, pertanto, costituiscono dati personali a tutti gli effetti di legge.

    Ai sensi dell’art. 6.1, lett. c), d) ed e) del Regolamento e dell’art. 2-sexies, comma 2, lett. z), del D.Lgs. n. 196/2003 introdotto dall’art. 2 del D.Lgs. n. 101/2018, si precisa che la base giuridica del trattamento è rappresentata dagli obblighi di legge gravanti su UPSA, in qualità di soggetto autorizzato all’immissione in commercio di prodotti farmaceutici, conseguenti al ricevimento di segnalazioni/informazioni di sicurezza e, più in particolare, dall’esecuzione delle attività di farmacovigilanza, finalizzate, tra l’altro: (i) all’individuazione di eventuali reazioni avverse non note; (ii) al miglioramento e potenziamento delle informazioni sulle sospette reazioni avverse già note; (iii) alla valutazione del nesso di causalità tra la somministrazione del farmaco e la reazione avversa osservata; (iv) alla notifica di tali informazioni alle autorità competenti, in modo da assicurare che i farmaci utilizzati presentino un rapporto beneficio/rischio favorevole per la popolazione.

  5. Modalità del trattamento e natura del conferimento
  6. I dati personali saranno trattati esclusivamente attraverso personale appositamente autorizzato, sia con sistemi informatici che cartacei, secondo i principi di correttezza, lealtà e trasparenza previsti dalla normativa applicabile in materia di protezione dei dati personali e tutelando la riservatezza ed i diritti degli interessati mediante l’adozione di misure tecniche ed organizzative idonee a garantire un livello di sicurezza adeguato al rischio.

    Il conferimento e l’aggiornamento dei dati personali sono obbligatori in quanto, in mancanza, non sarà possibile dare seguito alla segnalazione/informazione di sicurezza.

  7. Periodo di conservazione
  8. Tutti i dati saranno conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono raccolti e in ogni caso, i dati saranno pseudonomizzati e conservati nel rispetto dei termini di legge e, quindi, per un periodo di almeno 10 anni dalla scadenza dell’autorizzazione all’immissione in commercio del prodotto cui la segnalazione si riferisce.

  9. Periodo di conservazione
  10. I dati non saranno oggetto di diffusione ma, per le finalità sopra indicate e nel rispetto dei principi del Regolamento, potranno essere comunicati ai soggetti che accedono alla Rete Nazionale di Farmacovigilanza ed ai soggetti obbligati ad effettuare attività di farmacovigilanza (AIFA, EMA, Unità Sanitarie Locali, Ufficio di farmacovigilanza degli ospedali o degli Istituti di Ricerca e Cura a carattere scientifico), alla consociata UPSA S.A.S., in qualità di contitolare, nonché a soggetti nominati quali Responsabili esterni al relativo trattamento. L’elenco dei Responsabili esterni è a disposizione presso la sede di UPSA come sopra indicata.

    I dati saranno conservati, in forma cartacea presso la sede di UPSA, e, in formato digitale, sui server ubicati in Francia di UPSA S.A.S. in qualità di contitolare del trattamento e, comunque, non verranno trasferiti verso Paesi Extra-UE se non nel rispetto delle garanzie e delle tutele previste dal GDPR e per le sole finalità innanzi indicate.

  11. Diritti dell’interessato
  12. in relazione al trattamento dei dati sopra descritto ogni interessato potrà esercitare i diritti previsti dagli artt. 15-22 del Regolamento dei dati personali, ivi incluso il diritto di:

    • ricevere conferma dell’esistenza dei suoi dati personali e accedere al loro contenuto (diritti di accesso);
    • aggiornare, modificare e/o correggere i suoi dati personali (diritto di rettifica);
    • chiederne la cancellazione o la limitazione del trattamento dei dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o altrimenti trattati (diritto all'oblio e diritto alla limitazione);
    • opporsi al trattamento fondato sul legittimo interesse (diritto di opposizione);
    • proporre reclamo all'Autorità di controllo in caso di violazione della disciplina in materia di protezione dei dati personali;
    • ricevere copia dei dati in formato elettronico che lo riguardano resi nel contesto del contratto di lavoro (es. dati relativi agli stipendi, servizi di mobilità interni) e chiedere che tali dati siano trasmessi ad un altro titolare del trattamento (diritto alla portabilità dei dati).

    Per esercitare tali diritti ogni interessato potrà rivolgersi in qualsiasi momento ad UPSA inviando la propria richiesta al seguente indirizzo email: medicalinfo.upsaIT@upsa-ph.com o mediante raccomandata a/r alla sede legale di UPSA come sopra indicata.