Individual Growth Response Optimization (iGRO) ist ein von sowie im Auftrag von Pfizer Inc. entwickeltes webbasiertes Tool, das für die Nutzung durch Praxen für Endokrinologie (zu denen sowohl allein praktizierende Ärzte, Gemeinschaftspraxen, als auch juristische Personen (z. B. Kliniken) oder andere Praxisformen zählen) (Praxen) und deren befugtes Personal (Endnutzer) bestimmt ist, um die Wachstumsergebnisse bei mit Wachstumshormon behandelten Kindern vorherzusagen.
Nach den in der EU und der Schweiz geltenden Datenschutzvorschriften gilt jede Praxis als Verantwortliche für die Datenverarbeitung in Bezug auf sämtliche in iGRO zur Verfügung gestellte und verwendete Patientendaten sowie in Bezug auf sämtliche Endnutzerdaten. Pfizer Healthcare Ireland, mit Sitz in 9 Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20, Irland, ist Verantwortliche in Bezug auf die Endnutzerdaten.
Pfizer Inc. und andere relevante verbundene Unternehmen von Pfizer werden in dem vorliegenden Datenschutzhinweis gemeinsam „Pfizer“ genannt.
Damit die Praxen und Pfizer ihre entsprechenden Pflichten nach den in der EU und der Schweiz geltenden Datenschutzvorschriften erfüllen können, erklärt dieser Datenschutzhinweis, wie die im Zusammenhang mit der Nutzung von iGRO übermittelten Daten behandelt werden.
DURCH DIE NUTZUNG VON iGRO UND DIE EINGABE PERSONENBEZOGENER DATEN UNTER VERWENDUNG DES iGRO-TOOLS BESTÄTIGEN SIE, DASS ALLE PERSONEN, DEREN PERSONENBEZOGENE DATEN VON IHRER PRAXIS BZW. IM AUFTRAG IHRER PRAXIS ÜBERMITTELT WURDEN BZW. WERDEN, VON IHNEN ÜBER DIE VERARBEITUNG DEREN PERSONENBEZOGENER DATEN IN ÜBEREINSTIMMUNG MIT DIESEM DATENSCHUTZHINWEIS AUFGEKLÄRT WORDEN SIND. DARÜBER HINAUS BESTÄTIGEN SIE, DASS DIE BETROFFENEN PERSONEN MIT EINER SOLCHEN VERARBEITUNG EINVERSTANDEN SIND.
(1) PERSONENBEZOGENE DATEN
iGRO kann folgende von Praxen übermittelte Daten speichern bzw. anderweitig verarbeiten:
|
Endnutzerdaten |
Patientendaten |
|
E-Mail-Adresse |
Patienten-Identifikationsnummer – es handelt sich dabei um eine von der Praxis vergebene Tracking-Nummer |
|
Passwort |
Patienteninitialen |
|
Praxis |
Geburtsdatum |
|
Name |
Geschlecht |
|
Familienname |
Gestationsalter (ausschließlich für idiopathischen Wachstumshormonmangel (idiopathic growth hormone deficiency, IGHD) |
|
|
Gewicht bei Geburt |
|
|
Körpergröße der Eltern |
|
|
Diagnose |
|
|
Pubertätsstatus und Alter bei Erkrankungsbeginn |
|
|
Körpergröße |
|
|
Gewicht |
|
|
Knochenalter |
|
|
Maximalwert beim GH-Höchststand (optional ausschließlich für IGHD) |
|
|
Anfangsdatum der Behandlung |
|
|
GH-Dosis |
|
|
Anzahl GH-Injektionen pro Woche |
(2) COOKIES
Das iGRO-Tool verwendet zwei Arten von Cookies. Bei einem Cookie handelt es sich um eine Datei, die eine Kennung (ein Code aus Buchstaben und Zahlen) enthält, die vom Webserver an den Browser gesendet und vom Browser auf Ihrer Festplatte gespeichert wird. Die Kennung wird anschließend an den Webserver zurückgesandt, und zwar jedes Mal, wenn eine Seite durch den Browser vom Webserver aufgerufen wird. Dies ermöglicht es dem Server, den Browser zu identifizieren und seine Aktivitäten zu verfolgen.
iGRO speichert ausschließlich anonyme und datenschutzkonforme Cookies. Cookies erlauben keine Rückschlüsse auf Endnutzer- bzw. personenbezogene Patientendaten.
Die zwei von iGRO gespeicherten Arten von Cookies sind:
1) Sitzungscookie
Zum Beispiel mit dem Namen „SESSc81e2429a611c7853e44eba4be44e134“ und mit einem Wert wie „Ur9rDZxy3v981Pa9a9xwzEvHfaSf7I_24ZKnCXNR36o“ – somit sind die Cookies vollkommen anonym und entsprechen den Datenschutzvorschriften. Beim Schließen Ihres Browsers werden Sitzungscookies von Ihrem Computer gelöscht.
2) Ein Cookie mit dem Namen „has_js“ und mit einem Wert „1“ bzw. „0“, das von dem Tool verwendet wird, um sich die Browsereinstellungen in Bezug auf die Nutzung von Javascript zu merken.
Von den meisten Browsern werden Cookies automatisch akzeptiert. Sie können jedoch Ihre Browsereinstellungen in der Regel ändern, um das Abspeichern von Cookies zu verhindern. Weitere Informationen zu Cookies und deren Deaktivierung finden Sie auf www.allaboutcookies.org. Wenn Sie ein Smartphone benutzen, legen Sie die Präferenzen in der App „Einstellungen“ Ihres Smartphones bzw. über Ihre Browser-App(s) fest. Es sind darüber hinaus Software-Produkte erhältlich, welche die Verwaltung von Cookies für Sie übernehmen können.
BITTE BEACHTEN SIE, DASS WENN SIE COOKIES DEAKTIVIEREN, DIES ZU EINER EINSCHRÄNKUNG DER VON UNS ZUR VERFÜGUNG GESTELLTEN LEISTUNG FÜHRT UND IHRE NUTZERERFAHRUNG BEEINTRÄCHTIGEN KANN.
(3) NUTZUNG PERSONENBEZOGENER DATEN
Jede Praxis tritt in Bezug auf sämtliche in iGRO eingegebenen und verwendeten Patientendaten sowie in Bezug auf sämtliche Endnutzerdaten als Verantwortliche für die Datenverarbeitung auf.
Pfizer Healthcare Ireland tritt als Verantwortliche in Bezug auf Endnutzerdaten auf, um die bestimmungsgemäße Nutzung von iGRO durch die Praxis zu ermöglichen. Pfizer Healthcare Ireland hat keinen Anspruch auf identifizierbare personenbezogene Patientendaten, rechnet nicht mit deren Erhalt und trifft keine Entscheidungen als Verantwortliche für die Datenverarbeitung in Bezug auf identifizierbare personenbezogene Patientendaten.
Die Nutzung des iGRO-Tools durch den Endnutzer erfolgt auf Grundlage vertraglicher Vereinbarungen von Pfizer mit der Praxis und dem Endnutzer (vorbehaltlich unter anderem der iGRO-Nutzungsbedingungen). Nach der Registrierung werden die Endnutzerdaten für die bestimmungsgemäße Funktion von iGRO benötigt. Darüber hinaus können wir zur Wahrung unserer berechtigten Interessen die Daten in aggregierter und anonymer Form zum Zwecke von Business Analytics verwenden. Pfizer Healthcare Ireland kann die Praxis- und die Endnutzerdaten für die folgenden Zwecke verwenden:
(a) zur Registrierung und Verwaltung von Praxis- und Endnutzerkonten sowie zur Bereitstellung des Zugangs für autorisierte Endnutzer;
(b) zur Nachtverfolgung und Bewertung der Nutzung von iGRO anhand anonymisierter Daten;
(c) zur Benachrichtigung über die Ausfälle oder Updates der Anwendung (unter anderem über Kontensperrungen und Widerruf von iGRO);
(d) zur Beantwortung von Supportanfragen sowie
(e) zur Erfassung von Einzelheiten in Bezug darauf, welches Endnutzerkonto zur Erstellung, Einsicht und Aktualisierung von Patientendateien bzw. Endnutzerdaten verwendet wurde.
Pfizer Healthcare Ireland erhält keinen Zugriff auf personenbezogene Patientendaten (sondern ausschließlich auf anonymisierte Daten, wie nachfolgend festgelegt) und die externen Dienstleister werden ausschließlich mit dem Betrieb, der Wartung und dem Support von iGRO sowie mit der Erstellung und Bereitstellung der vorstehend erwähnten anonymisierten Daten im EWR und der Schweiz in Übereinstimmung mit den nachstehend festgelegten Sicherheitsmaßnahmen beauftragt. Pfizer Healthcare Ireland tritt als Datenverarbeiter in Bezug auf sämtliche verschlüsselten Patientendaten auf. Die externen Dienstleister, die Praxen und die Endnutzer sind nicht verpflichtet, personenbezogene Patientendaten an Pfizer weiterzugeben, und es wird von ihnen nicht erwartet.
Pfizer erhält ausschließlich die folgenden anonymisierten Daten:
- die Anzahl von Endnutzern, die iGRO in dem jeweiligen Land verwenden;
- die Anzahl von Patienten, bei denen iGRO verwendet wurde, und
- Metriken für jede Indikation (d. h. die Anzahl der Patienten, bei denen entweder IGHD, TS oder eine für das Gestationsalter zu kleine Größe diagnostiziert wurden und bei denen iGRO zum Einsatz kam).
Pfizer verwendet die aggregierten Statistiken in Bezug auf die in iGRO erfassten Daten, um die Nutzung von iGRO auszuwerten und dessen Funktions- und Leistungsfähigkeit zu verbessern.
Die Daten werden von den oben genannten externen Dienstleistern anonymisiert und Pfizer erhält von ihnen ausschließlich die oben erwähnten Daten in anonymisierter Form.
Jede Praxis als der alleinige Verantwortliche für die Datenverarbeitung von personenbezogenen Patientendaten sichert hiermit ausdrücklich zu, dass:
(a) ihre sämtlichen Anweisungen zur Verarbeitung von personenbezogenen Daten, die für Pfizer und die externen Dienstleister maßgeblich sind, um im Auftrag der Praxis im Rahmen der Anwendung von iGRO zu handeln, entweder in diesem Datenschutzhinweis festgelegt sind oder sich aus der Nutzung der iGRO-Funktionen durch den Endnutzer ergeben,
(b) es in ihrer alleinigen Verantwortung liegt, die Endnutzer (bei denen angenommen wird, dass sie im Auftrag der Praxis handeln, die sie bestimmt hat) rechtzeitig als autorisierte Nutzer zu ernennen und zu entfernen, um auf personenbezogene Patientendaten in iGRO zuzugreifen, diese zu aktualisieren und zu löschen;
(c) sie der Beauftragung von externen Dienstleistern zugestimmt hat, nachdem sie die entsprechenden Informationen, welche gemäß den für die Praxis geltenden datenschutzrechtlichen Vorschriften notwendig sind, von Pfizer erhalten (über diesen Datenschutzhinweis bzw. über sonstige entsprechende Anfragen an Pfizer) und geprüft hatte;
(d) es ihr vollkommen klar ist, wie sie auf personenbezogene Patientendaten über die entsprechenden iGRO-Funktionen zugreifen, sowie sie aktualisieren und löschen kann, und dass es in ihrer alleinigen Verantwortung liegt, etwaige Patientenanfragen bezüglich des Datenschutzes zu beantworten und ihren Pflichten in Bezug auf die Qualität und die Aufbewahrungsdauer von personenbezogenen Daten nachzukommen hat, und
(e) sie Pfizer schriftlich benachrichtigen wird, sofern sie sich entscheidet, die Nutzung von iGRO einzustellen. In einem solchen Fall trägt die Praxis die alleinige Verantwortung, dass die personenbezogenen Patientendaten aus iGRO gelöscht werden.
ES LIEGT IN DER VERANTWORTUNG DER PRAXIS, DIE ENDNUTZER UND DIE PATIENTEN ÜBER DEN JEWEILIGEN STATUS DER PRAXIS UND DER PFIZER HEALTHCARE IRELAND ALS DIE VERANTWORTLICHEN FÜR DIE DATENVERARBEITUNG ZU INFORMIEREN UND DIE ENDNUTZER SOWIE DIE PATIENTEN DARÜBER AUFZUKLÄREN, WIE DEREN PERSONENBEZOGENE DATEN GEMÄSS DER HIER FESTGELEGTEN BESTIMMUNGEN VERWENDET UND GESCHÜTZT WERDEN, UND VOR DER EINGABE VON PATIENTENDATEN IN IGRO DIE EINWILLIGUNG DER ENDNUTZER UND PATIENTEN EINZUHOLEN.
(4) DATENSICHERHEIT
Zum Schutz von Daten werden von iGRO und den nachstehend erwähnten Dienstleistern Sicherheitstechnologien, einschließlich der Firewall, und Verfahren mit dem Ziel eingesetzt, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von den zur Speicherung, Aufbewahrung und Unterstützung dieser Daten verwendeten Systemen zu gewährleisten.
Sämtliche Endnutzerdaten (mit Ausnahme von E-Mail-Adressen) werden mittels Secure Sockets Layer (SSL) verschlüsselt, sobald der Endnutzer sie in iGRO eingegeben und auf „Speichern“ gedrückt hat.
Sämtliche Patientendaten werden mittels Secure Sockets Layer (SSL) verschlüsselt, sobald der Endnutzer sie in iGRO eingegeben und auf „Speichern“ gedrückt hat.
Außer den oben genannten Dienstleistern darf nur die Praxis (über die Endnutzer) auf die identifizierbaren Patientendaten zugreifen. Mitarbeiter von Pfizer erhalten keinen Zugang zu identifizierbaren Patientendaten.
(5) BEAUFTRAGUNG VON DIENSTLEISTERN
Pfizer beauftragt externe Dienstleister mit der Bereitstellung des iGRO-Tools und der Erbringung von Leistungen, einschließlich iGRO-Hosting (einschließlich unterstützender Datenbanken), Erbringung von Wartungs- und Supportleistungen sowie mit dem technischen Support für Endnutzer von iGRO.
Die in iGRO eingegebenen Daten werden von diesen externen Dienstleistern anonymisiert und die oben erwähnten Daten in anonymisierter Form werden ausschließlich Pfizer gemäß den Bestimmungen dieses Datenschutzhinweises zur Verfügung gestellt. In allen Fällen hat Pfizer Maßnahmen ergriffen, die gewährleisten, dass alle Endnutzer- und Patientendaten in Übereinstimmung mit diesem Datenschutzhinweis ordnungsgemäß geschützt und ausschließlich im Europäischen Wirtschaftsraum bzw. in der Schweiz gespeichert werden.
(6) ÄNDERUNGEN DES DATENSCHUTZHINWEISES
Datenschutzbestimmungen und -verfahren entwickeln sich kontinuierlich weiter, und das Ziel von Pfizer ist es, den hohen Standards gerecht zu werden. Aus diesem Grund werden unsere Hinweise und Verfahren regelmäßig überarbeitet. Dieser Datenschutzhinweis kann von uns von Zeit zu Zeit geändert werden und wir empfehlen Ihnen, diese Webseite regelmäßig zu besuchen, um die aktuelle Version einzusehen.
Wir können die Praxen und/oder Endnutzer auch per E-Mail über die Änderungen unseres Datenschutzhinweises benachrichtigen.
(7) WEBSEITEN VON DRITTEN
Sofern die Webseite Links zu anderen Webseiten oder Leistungen, die sich im Besitz oder unter der Kontrolle Dritter befinden, enthält, haften weder Pfizer noch die Dienstleister von Pfizer für die Datenschutzhinweise oder -praktiken dieser Webseiten oder Leistungen Dritter. Die Praxis und/oder ihre Endnutzer haben vor der Nutzung zu überprüfen, ob die Hinweise und Praktiken für sie akzeptabel sind.
(8) IHRE RECHTE UND AUFBEWAHRUNGSDAUER
Wenn Sie die Überprüfung, Korrektur, Aktualisierung, Einschränkung oder Löschung von personenbezogenen Daten, die Sie uns über iGRO zur Verfügung gestellt haben, geltend machen möchten, oder wenn Sie eine elektronische Kopie dieser personenbezogenen Daten zum Zwecke der Übermittlung an ein anderes Unternehmen anfordern möchten, können Sie dies über die in iGRO dafür vorgesehenen Funktionen tun, bzw. Ihre Anfrage über das Kontaktformular auf der „Support-Seite“ bei iGRO stellen oder sich mit uns in Verbindung setzen, wie im Abschnitt „Kontakt“ angegeben. Wir werden Ihre Anfrage im Einklang mit den geltenden Gesetzen beantworten.
Sagen Sie uns dann bitte, welche persönlichen Daten geändert werden sollen, ob Sie aus unserer Datenbank gelöscht werden sollen oder welche anderen Einschränkungen wir für Sie umsetzen sollen. Zu Ihrem Schutz müssen wir unter Umständen Ihre Identität überprüfen, bevor wir Ihre Anfrage ausführen können. Wir werden uns bemühen, Ihrem Ersuchen so schnell wie möglich nachzukommen.
Beachten Sie bitte, dass wir bestimmte personenbezogene Daten im Rahmen der gesetzlichen Aufbewahrungsfristen aufbewahren müssen und/oder, um Transaktionen abzuschließen, die Sie vor der Beantragung einer Änderung oder Löschung begonnen hatten.
Alle Patientenanfragen in Bezug auf den Zugriff sind an die Praxis zu richten bzw. von dem Endnutzer über die „Support“-Seite in iGRO zu verwalten. Die Endnutzer haben ihre Profildaten über den Abschnitt „Profil“ des iGRO-Tools zu aktualisieren und zu berichtigen.
Pfizer erhält keinen Zugang zu personenbezogenen Patientendaten. Es liegt in der Verantwortung der Praxis und des Endnutzers, sicherzustellen, dass die Patientendaten vollständig und korrekt sind. Der Endnutzer kann alle von ihm oder seinen Patienten in iGRO eingegebenen Patientendaten jederzeit löschen.
(9) KONTAKT
Das für die Erfassung, Nutzung und Offenlegung Ihrer personenbezogenen Daten zuständige Unternehmen gemäß dieses Datenschutzhinweises ist
Pfizer Healthcare Ireland
Pfizer Healthcare Ireland, 9 Riverwalk, National Digital Park, Citywest Business Campus, Dublin 24 - D24NT20, Irland
Falls Sie Fragen zu diesem Datenschutzhinweis haben, oder wenn Sie die Ausübung Ihrer Rechte geltend machen möchten, setzen Sie sich bitte unter info@pfizer.de mit uns in Verbindung, oder schreiben Sie an folgende Adresse:
Pfizer Pharma GmbH, Rechtsabteilung, Linkstr. 10, 10785 Berlin, Deutschland
Sie können ebenfalls, falls vorhanden, den für Ihr Land oder Ihre Region zuständigen Datenschutzbeauftragten ansprechen. Um seine Kontaktinformationen zu finden, besuchen Sie DPO.Pfizer.com.
(10) EINREICHUNG EINER BESCHWERDE BEI EINER REGULIERUNGSBEHÖRDE
Der Endnutzer ist ferner berechtigt, im Falle einer Verletzung seiner Rechte eine Beschwerde bei einer Datenschutzbehörde in seinem Land (http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080) einzureichen.
