1. Angelini Pharma
  2. Privacy
  3. Informativa privacy relativa alla sorveglianza post-commercializzazione dei dispositivi medici

Informativa privacy relativa alla sorveglianza post-commercializzazione dei dispositivi medici

Donna Al Computer

Ultimo aggiornamento 23 ottobre 2024

La società Angelini Pharma S.p.A. (di seguito, “Angelini” o “Titolare”), ai sensi del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (qui di seguito “GDPR”, dall’inglese “General Data Protection Regulation”) e del decreto legislativo 196/2003 (Codice privacy), Le fornisce le seguenti informazioni sul trattamento dei Suoi dati personali, nella Sua qualità di soggetto segnalante incidenti ed effetti collaterali indesiderati oggetto degli obblighi di sorveglianza post-commercializzazione dei dispositivi medici (di seguito “Segnalante”) oppure di soggetto al quale detta segnalazione si riferisce (di seguito “Utilizzatore”).

1. Identità e dati di contatto del Titolare del trattamento e Responsabile della protezione dei dati (DPO)

Il Titolare del trattamento è Angelini Pharma S.p.A., con sede legale in Viale Amelia n. 70, 00181 – Roma (Roma), Italia, email: privacy.italia@angelinipharma.com.

Il Titolare ha designato un Responsabile della protezione dei dati (Data Protection Officer - DPO), che può essere direttamente contattato ai seguenti recapiti: Data Protection Officer - DPO c/o Angelini Pharma S.p.A., viale Amelia n. 70, 00181 – Roma (Roma), Italia, email: dpo.italia@angelinipharma.com.

2. Finalità dei trattamenti e basi giuridiche dei trattamenti

I Suoi dati personali verranno trattati, nel rispetto della normativa vigente, in modo corretto, lecito e trasparente per la finalità sotto riportata e secondo i seguenti presupposti di liceità (basi giuridiche del trattamento).

Finalità del trattamento

Basi giuridiche del trattamento

Corretta e completa gestione della sorveglianza post-commercializzazione dei dispositivi medici, atto, in generale, a raccogliere, registrare e analizzare attivamente e sistematicamente i pertinenti dati sulla qualità, le prestazioni e la sicurezza di un dispositivo durante la sua intera vita, a trarre le necessarie conclusioni e a determinare, attuare e monitorare le eventuali azioni preventive e correttive. In particolare, per: (i) aggiornare la valutazione dei rischi e migliorare la gestione del rischio; (ii) aggiornare le informazioni di progettazione e fabbricazione, le istruzioni per l’uso e l’etichettatura; (iii) aggiornare la valutazione clinica; (iv) aggiornare la sintesi relativa alla sicurezza e alla prestazione clinica; (v) identificare le esigenze di azioni preventive, correttive e correttive di sicurezza; (vi) individuare le possibilità di migliorare l’utilizzabilità, le prestazioni e la sicurezza del dispositivo; (vii) se del caso, contribuire alla sorveglianza post-commercializzazione di altri dispositivi e (viii) individuare e segnalare tendenze.[Sorveglianza post-commercializzazione dei dispositivi medici].

Il trattamento dei dati personali per questa finalità costituisce un obbligo di legge (art. 6.1.c, GDPR). In merito al trattamento di “categorie particolari di dati” è necessario per motivi di interesse pubblico nel settore della sanità pubblica, quale la garanzia di parametri elevati di qualità e sicurezza dei dispositivi medici (art. 9.2.i, GDPR)

3. Categorie di dati trattati

Il Titolare tratterà le seguenti categorie di dati personali che la riguardano:

  • relativamente al Segnalante:
    • nome e cognome;
    • indirizzo fisico, email e telefono;
    • qualifica di professionista del settore sanitario o di persona che non possiede qualifiche formali in un ambito pertinente dell'assistenza sanitaria o in una disciplina medica oppure di persona posta in qualsiasi altra relazione col soggetto al quale la segnalazione si riferisce.
  • relativamente all’Utilizzatore:
    • dati personali comuni (iniziali di nome e cognome, età, sesso, peso);
    • categorie particolari di dati quali: precedenti patologie o trattamenti medici che potrebbero rilevare ai fini della segnalazione (descrizione dell’incidente, effetti sulla salute, sintomi, impatto generale sulla salute (ad esempio, morte; pericolo di vita; ospedalizzazione – iniziale o prolungata; necessità di intervento per prevenire danni permanenti; disabilità o danni permanenti; anomalie congenite/difetti al nascituro; danno indiretto; nessuna conseguenza negativa).

4. Fonte dei dati

I Suoi dati personali saranno ottenuti dal Titolare:

  • direttamente da Lei e dalla Sua eventuale segnalazione;
  • dal Segnalante, qualora persona diversa dal soggetto al quale la segnalazione si riferisce;
  • da altre società produttrici di dispositivi medici, ivi comprese le società del gruppo Angelini Pharma, legate al Titolare da contratti di licenza e distribuzione di dispositivi medici.

5. Natura del conferimento

Il conferimento dei Suoi dati personali non è obbligatorio, ma risulta indispensabile per consentire al Titolare l’assolvimento degli obblighi di legge relativi alla sorveglianza post-commercializzazione dei dispositivi medici e alla registrazione dettagliata di tutti gli incidenti ed effetti collaterali indesiderati osservati in Italia, nell’Unione Europea o in un altro Paese extra EU dove commercializza i suoi prodotti.

6. Modalità di trattamento

Il trattamento dei dati conferiti, anche in forma pseudonima, che non comprende operazioni di profilazione o processi decisionali automatizzati, sarà effettuato in modalità cartacea e su supporto informatico, mediante l’adozione di misure di sicurezza tecniche ed organizzative adeguate, ivi comprese, tra le altre, la separazione dei dati identificativi, l’applicazione di logiche crittografiche per la trasmissione e conservazione dei dati, l’autorizzazione scritta dei soggetti incaricati allo svolgimento delle operazioni di trattamento, la selezione ed il monitoraggio degli accessi etc. (in relazione alle finalità indicate) esclusivamente in relazione all’attività di vigilanza ed alla caratterizzazione del rapporto beneficio/rischio del prodotto.

7. Categorie di destinatari dei dati personali

Per la finalità sopra indicata (paragrafo 2), i Suoi dati personali potranno essere comunicati:

  • alle persone autorizzate dal Titolare a svolgere operazioni di trattamento dei dati personali (lavoratori o collaboratori del Titolare);
  • alle Autorità di vigilanza e sorveglianza competenti in materia (Direzione generale dei dispositivi medici e del servizio farmaceutico – DGFDM);
  • ai Responsabili del trattamento nominati dal Titolare (fornitori di servizi informatici, tecnologici e telematici; fornitori di servizi di gestione delle segnalazioni di sorveglianza post-commercializzazione dei dispositivi medici);
  • ad autonomi titolari del trattamento (agenzie nazionali ed europee di medicina e del farmaco; altre società farmaceutiche, ivi comprese le società del gruppo Angelini Pharma, legate al Titolare da contratti di licenza e distribuzione di dispositivi medici o in caso di trasferimento dell’autorizzazione in commercio del dispositivo medico).

I Suoi dati potranno, inoltre, essere trasmessi in conformità alla legge alle forze di polizia e alle autorità giudiziaria e amministrativa, per l’accertamento e il perseguimento di reati, la prevenzione e la salvaguardia dalle minacce alla pubblica sicurezza, per consentire al Titolare di accertare, esercitare o difendere un diritto in sede giudiziaria, nonché per altre ragioni connesse alla tutela dei diritti e delle libertà altrui.

8. Periodo di conservazione dei dati

Conserviamo i Suoi dati personali per un periodo di tempo limitato. Scaduto questo periodo, i Suoi dati saranno definitivamente cancellati o comunque resi anonimi in via irreversibile.

In particolare, i dati di sorveglianza post-commercializzazione dei dispositivi medici (finalità di cui al paragrafo 2), sono conservati per il periodo necessario a gestire la segnalazione, in ogni caso per un periodo non superiore a 10 (dieci) anni dall’immissione sul mercato dell’ultimo dispositivo medico oggetto della segnalazione.

Per ragioni tecniche, la cessazione del trattamento e la conseguente cancellazione o anonimizzazione dei Suoi dati personali avverrà entro 30 (trenta) giorni dai termini sopra indicati.

Sono fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile.

9. Trasferimento extra UE/SEE dei dati personali

I Suoi dati personali potranno essere trasferiti in paesi non appartenenti all’Unione Europea (UE) o allo Spazio Economico Europeo (SEE) che offrono un livello adeguato di protezione dei dati, come stabilito da apposite decisioni della Commissione Europea (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en).

Il trasferimento dei Suoi dati personali verso paesi che non appartengono all'UE/SEE e che non assicurino livelli di tutela adeguati sarà eseguito solo previa conclusione tra il Titolare e il destinatario dei dati di specifici accordi, contenenti clausole di salvaguardia e garanzie appropriate per la protezione dei Suoi dati personali cosiddette “clausole contrattuali standard”, anch’esse approvate dalla Commissione Europea, ovvero qualora il trasferimento sia necessario per la gestione delle Sue eventuali richieste.

È possibile contattare il Titolare o il DPO ai recapiti sopra indicati (paragrafo 1) per richiedere l’elenco completo e aggiornato dei trasferimenti verso paesi non UE/SEE, nonché conoscere le specifiche garanzie adottate e richiederne eventualmente copia.

10. Diritti dell’interessato

L’interessato, ossia Lei, potrà esercitare, in relazione al trattamento dei dati qui descritto, i diritti previsti dalla normativa applicabile in materia di protezione dei dati personali, ivi incluso il diritto di:

  • avere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, di ottenere l’accesso ai dati e alle relative informazioni (in particolare, finalità del trattamento; categorie di dati personali trattati; destinatari o categorie di destinatari a cui i dati sono stati o saranno comunicati; il periodo di conservazione dei dati o il criterio per determinarlo; l’esistenza dei diritti di rettifica o cancellazione dei dati o limitazione o di opposizione al trattamento; il diritto di proporre reclamo a un’autorità di controllo; l’origine dei dati; l’eventuale esistenza di un processo decisionale automatizzato, compresa la profilazione e, in tali casi, le informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato; le garanzie adeguate adottate in caso di trasferimento dei dati personali extra UE/SEE), nonché una copia di tali dati personali purché ciò non leda i diritti e le libertà altrui (diritto di accesso);
  • ottenere la rettifica dei Suoi dati personali, cioè di ottenere la correzione, la modifica o l’aggiornamento degli eventuali dati inaccurati o non più corretti, nonché di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa (diritto di rettifica);
  • chiedere la cancellazione dei Suoi dati personali quando questi, in particolare, (i) non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati, oppure (ii) sono stati trattati illecitamente, oppure (iii) devono essere cancellati per adempiere un obbligo legale (diritto all’oblio). La cancellazione non potrà essere effettuata nel caso in cui, in particolare, il trattamento sia necessario per l’adempimento di un obbligo di legge o per motivi di interesse pubblico o per l’accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
  • ottenere la limitazione del trattamento dei Suoi dati personali, cioè che il Titolare conservi tali dati senza però poterli utilizzare. Tale diritto è esercitabile solo quando, in particolare, (i) si contesta l’esattezza dei dati personali, per il periodo necessario al Titolare per verificare l’esattezza di tali dati personali, oppure (ii) il trattamento dei dati è illecito e si chiede la limitazione del loro utilizzo, anziché la cancellazione, oppure (iii) benché il Titolare non ne abbia più bisogno ai fini del trattamento, i dati personali sono a Lei necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria (diritto alla limitazione).

Per esercitare tali diritti può rivolgersi in qualsiasi momento al Titolare, scrivendo ad Angelini Pharma S.p.A., viale Amelia n. 70, 00181 – Roma (Roma), Italia oppure all’indirizzo email: privacy.italia@angelinipharma.com o scrivendo al Data Protection Officer (DPO) c/o Angelini Pharma S.p.A., viale Amelia n. 70, 00181 – Roma (Roma), Italia, oppure all’indirizzo email: dpo.italia@angelinipharma.com.

11. Reclamo

Se ritiene che il trattamento dei Suoi dati personali sia stato svolto illegittimamente, Lei ha diritto di proporre un reclamo all’autorità di controllo (in Italia, il Garante per la protezione dei dati personali, per maggiori informazioni www.garanteprivacy.it).

12. Modifiche alla presente informativa

La costante evoluzione delle nostre attività potrebbe comportare modifiche nelle caratteristiche del trattamento dei Suoi dati personali fin qui descritto. Di conseguenza questa informativa privacy potrà subire modifiche e integrazioni nel corso del tempo, le quali potrebbero anche essere necessarie in riferimento a nuovi interventi normativi in materia di protezione dei dati personali.

In caso di modifiche significative alla presente informativa, provvederemo a segnalarle a Lei opportunamente.

Vedi anche