PATIENT SUPPORT PROGRAM T-TOP (Teva – Teriparatide for Osteoporosis Program)

Il Programma offre servizi di supporto al Paziente e/o al caregiver di pazienti in trattamento con Teriparatide Teva. Il Programma non modifica né sostituisce la terapia prescritta dal medico né le sue indicazioni e non fornisce diagnosi o consulenze mediche. In caso di necessità il Paziente deve rivolgersi al personale sanitario. I servizi sono erogati da Professional Solutions S.r.l. per conto di Teva Italia S.r.l., nel rispetto dell’ultima versione approvata del Riassunto delle Caratteristiche di Prodotto (“RCP”) di Teriparatide Teva. Teva è Titolare del trattamento. I dati personali dei pazienti sono trattati operativamente da Professional Solutions, in qualità di Responsabile del trattamento ai sensi dell’art. 28 GDPR. Teva non accede ai dati identificativi dei pazienti e riceve esclusivamente dati in forma anonimizzata/aggregata per finalità statistiche e di miglioramento del Programma, salvo i casi in cui l’accesso a dati personali sia richiesto dalla legge (es. farmacovigilanza). Il Paziente può revocare in qualsiasi momento l’adesione al Programma o chiedere la sospensione/cancellazione di singoli servizi, contattando la centrale operativa al Numero Verde indicato. Il Programma è rivolto a persone adulte affette da osteoporosi in trattamento con Teriparatide Teva; eventuali sospensioni o modifiche della terapia devono essere comunicate tempestivamente alla centrale operativa. La durata dei singoli servizi sarà comunicata al Paziente.

Titolare del trattamento: Teva Italia S.r.l., con sede legale in Piazzale Luigi Cadorna 4, 20123 Milano, C.F. e Partita IVA n. 11654150157 . Dati di contatto del DPO: Umberto Comberiati.

Responsabile del trattamento: Professional Solutions S.r.l., con sede legale in via Tolmezzo 15D, 20132, Milano, codice fiscale n. 13081090154 e partita IVA n. 10539160969, che agisce per conto di Teva ai sensi dell’art. 28 GDPR.

Numero Verde del Programma (centrale operativa): 800 984276.

I dati personali che saranno raccolti e trattati nell’ambito del Programma sono:

• dati anagrafici e di contatto, quali; nome, cognome, data di nascita, sesso, indirizzo, telefono, email e altri recapiti;
• dati relativi all’uso del Programma, quali: adesione, preferenze, interazioni con il call center e icanali di supporto.
• dati appartenenti a categorie particolari (art. 9 GDPR), quali: dati sanitari connessi alla condizione clinica dell’interessato, anamnesi rilevante, terapia, eventuali motivi di interruzione, informazioni sulla gestione della malattia. I dati sono raccolti presso l’interessato; in alcuni casi possono pervenire dal medico/operatore sanitario o da terze parti coinvolte nel percorso terapeutico.

I dati personali saranno trattati per le seguenti finalità:

• Gestione e personalizzazione del Programma: amministrare la Sua partecipazione; fornire servizi/materiali; inviare promemoria relativi all’assunzione del medicinale/consumabili; supporto e comunicazioni sul Programma. Base giuridica: consenso ex art. 6.1.a GDPR e, per i dati sanitari, consenso esplicito ex art. 9.2.a GDPR.
• Opzioni facoltative:
  • contatto del Suo medico curante, ove necessario, per coordinare attività connesse alla partecipazione al Programma;
  • sondaggi di soddisfazione sul Programma. Queste attività avverranno solo previo Suo consenso separato.
• Adempimento di obblighi legali e di sanità pubblica: farmacovigilanza, qualità e sicurezza dei medicinali, risposta a segnalazioni/reclami, adempimenti normativi di settore. Basi giuridiche: art. 6.1.c GDPR e art. 9.2.i GDPR.
• Anonimizzazione e analisi/miglioramento: anonimizzazione dei dati personali e successiva analisi statistica non identificabile per valutare, sviluppare e migliorare il Programma e i servizi/medicinali correlati. Base giuridica: consenso ex art. 6.1.a e, per i dati sanitari, art. 9.2.a GDPR. Teva riceve esclusivamente dati non identificabili.
• Registrazioni delle chiamate: documentazione dell’adesione e dei consensi. Basi giuridiche: consenso ex art. 6.1.a e, ove emergano dati sanitari, consenso esplicito ex art. 9.2.a GDPR.

Nei limiti delle finalità sopra indicate, i Suoi dati potranno essere comunicati a:

• Professional Solutions (responsabile del trattamento) e ad altri fornitori nominati ex art. 28 GDPR (es. servizi IT, logistica, call center);
• operatori e strutture sanitarie coinvolte nel Suo percorso terapeutico, ove necessario e previo Suo consenso per le attività non coperte da obblighi di legge;
• autorità competenti/organismi di vigilanza per adempimenti di legge (inclusa farmacovigilanza);
• società del gruppo Teva: riceveranno esclusivamente dati in forma anonimizzata/aggregata per finalità statistiche e di miglioramento del Programma, salvo i casi previsti da obblighi di legge (es. farmacovigilanza) in cui potranno ricevere dati personali.

Eventuali trasferimenti verso paesi al di fuori dello Spazio Economico Europeo avverranno nel rispetto del Capo V GDPR (decisioni di adeguatezza della Commissione UE e/o Clausole Contrattuali Standard), con misure supplementari di sicurezza ove richieste. Ulteriori informazioni sono disponibili contattando il Titolare.

I Suoi dati personali relativi al Programma saranno conservati per tutta la durata della Sua adesione al Programma e, successivamente, per il tempo necessario a tutelare i diritti del Titolare e a rispettare i termini di legge applicabili. I dati trattati per obblighi legali (es. farmacovigilanza) saranno conservati per i periodi previsti dalla normativa di settore. Le registrazioni delle chiamate: conservate per il tempo strettamente necessario a documentare l’adesione e i consensi e comunque non oltre 3 (tre) anni, fatti salvi ulteriori termini di legge o la difesa in giudizio.

Il conferimento dei Suoi dati personali e il consenso al loro trattamento per la gestione del Programma sono facoltativi; tuttavia, in mancanza, non sarà possibile partecipare al Programma. Il mancato consenso non incide sulla Sua terapia né sulle cure prescritte.

Lei potrà esercitare i diritti che Le sono riconosciuti dalla normativa in materia di protezione dei dati (artt. da 15 a 22 GDPR) tra cui, ad esempio, il diritto di chiedere l'integrazione, l'aggiornamento, la rettificazione o (nei casi previsti) la cancellazione dei propri dati e il diritto di richiedere la limitazione del trattamento od opporsi allo stesso. In qualsiasi momento Lei potrà revocare il proprio consenso senza che ciò possa pregiudicare la liceità del trattamento basata sul consenso da Lei prestato prima della revoca. Per esercitare i suoi diritti, può scrivere a adecco.italyprivacy@adeccogroup.com. Ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

Nell’ambito del Programma sono adottate misure tecniche e organizzative adeguate per proteggere i dati personali ai sensi dell’art. 32 GDPR, come meglio specificato nell'allegato 1).

La personalizzazione dei servizi (es. frequenza dei promemoria, canali di contatto, contenuti di supporto) avviene senza attività di profilazione ai sensi dell’art. 4(4) GDPR e non comporta decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o incidano in modo significativo su di Lei (art. 22 GDPR),

Questo Programma è stato progettato e sviluppato specificatamente e solo per Pazienti affetti da Osteoporosi in trattamento con Teriparatide Teva: eventuali sospensioni o modifiche del regime terapeutico dovranno essere tempestivamente comunicate alla centrale operativa di Professional Solutions al Numero Verde 800 984276.

Professional Solutions adotta ed implementa tutte le misure intese a proteggere i dati personali dalla distruzione accidentale o illegale o dalla perdita, alterazione, divulgazione o accesso non autorizzato, in particolare quando il trattamento comporta la trasmissione di dati su una rete, come previste dalla normativa applicabile all’art. 32 GDPR e tutte le ulteriori misure tecniche ed organizzative necessarie a garantire un livello di sicurezza adeguato al rischio, tenuto conto della natura, dell’oggetto, del contesto e delle finalità del trattamento posto in essere, come del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche.

Le misure sono coerenti con standard di settore (es. ISO/IEC 27001 o equivalenti), tra cui almeno: controllo accessi e IAM con credenziali individuali e principio del least privilege, hardening sistemi, patch management, cifratura dei dati in transito/a riposo ove opportuno, registrazione e conservazione log di autenticazione per il tempo strettamente necessario, segregazione logica dei dati dei Pazienti, backup e piani di ripristino, gestione data breach.

Ai fini di quanto sopra, sono intese misure tecniche e organizzative di sicurezza:

• Governance & Policy: Information Security Policy aggiornata; risk management; formazione sicurezza.
• IAM: credenziali uniche, MFA ove previsto dalle policy interne, password policy, provisioning/de-provisioning tempestivo; review trimestrale privilegi.
• Hardening & Patch: gestione vulnerabilità; applicazione patch di sicurezza secondo priorità; protezione endpoint.
• Network Security: segmentazione; firewall/IDS/IPS; monitoraggio; anti-malware.
• Cifratura: TLS per dati in transito; cifratura a riposo dove opportuno.
• Logging: registrazione accessi/autenticazioni con time-stamp; conservazione per periodo tecnico strettamente necessario; non-repudiation ove richiesto.
• Backup & DR: backup periodici; test di ripristino; continuità operativa.
• Segregazione: separazione logica dei dati.
• Fisica: data center con controlli accessi, antintrusione, antincendio, continuità elettrica, condizionamento.
• Personale: riservatezza contrattuale; formazione; need-to-know.