iGRO-Datenschutzrichtlinie

Das Tool zur Optimierung der individuellen Wachstumsreaktion (iGRO) ist ein internetbasiertes Tool, das von und im Auftrag von Pfizer Inc. entwickelt worden ist und für die Verwendung in endokrinologischen Institutionen (d. h. Kliniken, Einzelpraxen, Gemeinschaftspraxen oder andere Praxisformen) (Institutionen) von deren befugten Mitarbeitern (Endbenutzer) zur Prognostizierung des Wachstumsergebnisses bei Kindern unter Behandlung mit Wachstumshormon bestimmt ist.

Jede Institution tritt gemäß den Datenschutzgesetzen der EU und der Schweiz im Hinblick auf sämtliche an iGRO gesendete und dort verwendete Patientendaten sowie auf sämtliche Endbenutzerdaten als Auftraggeber auf. Pfizer Limited („Pfizer UK“) fungiert als Auftraggeber für die Daten zur Endbenutzerregistrierung.

Pfizer Inc. sowie andere maßgebliche  verbundene Unternehmen von Pfizer werden in dieser Datenschutzrichtlinie gemeinsam als „Pfizer“ bezeichnet.

Gemäß den Verpflichtungen der Institutionen und von Pfizer zur Einhaltung der jeweiligen Datenschutzgesetze in der EU und der Schweiz wird in dieser Datenschutzrichtlinie dargelegt, wie die beim Gebrauch von iGRO übermittelten Daten behandelt werden.

DURCH DEN GEBRAUCH VON iGRO UND DIE EINGABE PERSONENBEZOGENER DATEN ÜBER DAS iGRO-TOOL BESTÄTIGEN SIE, DASS SIE ALLE PERSONEN, DEREN PERSONENBEZOGENE DATEN VON ODER IM NAMEN IHRER INSTITUTIONEN ÜBERMITTELT WERDEN/WURDEN, DARAUF HINGEWIESEN HABEN, DASS DIESE PERSONENBEZOGENEN DATEN GEMÄSS DIESER DATENSCHUTZRICHTLINIE VERARBEITET WERDEN UND DASS DIESE PERSONEN DIESER VERARBEITUNG ZUGESTIMMT HABEN.

(1)      In iGRO erfasste und genutzte personenbezogene Daten

In iGRO werden die folgenden Arten, von Institutionen übermittelte personenbezogene Daten gespeichert und anderweitig verarbeitet:

Endbenutzerdaten

Patientendaten

E-Mail-Adresse

PatientenID (von der Praxis vergebene Kontrollnummer)

Passwort

Initialen des Patienten

Institution

Geburtsdatum

Bezeichnung

Geschlecht

Nachname

Gestationsalter (nur für Patienten mit idiopathischem Wachstumshormonmangel [IGHD])

 

Geburtsgewicht

 

Größe der Eltern

 

Diagnose

 

Pubertätsstatus und Beginn der Pubertät

 

Größe

 

Gewicht

 

Knochenalter

 

Max. GH-Peak (nur für
IGHD-Patienten; optional)

 

Datum des Behandlungsbeginns

 

GH-Dosis

 

Anzahl der Injektionen pro Woche

 

Status der Oxandrolonbehandlung (nur für Patienten mit Turner-Syndrom [TS])

 

Untersuchungsdaten

(2)      Cookies

Das iGRO-Tool verwendet zwei Cookies. Ein Cookie ist eine Datei mit einer Kennung (bestehend aus einer Reihe von Buchstaben und Ziffern), die von einem Webserver an den Webbrowser gesendet und vom Webbrowser auf Ihrer Festplatte gespeichert wird. Diese Kennung wird dann jedes Mal an den Server zurückgesendet, wenn der Browser eine Seite beim Server anfordert, um den Webbrowser zu identifizieren und nachzuverfolgen. Damit kann der Webserver feststellen, welchen Webbrowser Sie verwenden, und die Aktivitäten des Browsers werden verfolgt.

iGRO speichert ausschließlich anonyme, datenschutzkonforme Cookies. Die Cookies können nicht den personenbezogenen Daten der Endbenutzer oder Patienten zugeordnet werden.

iGRO speichert die folgenden beiden Cookies:

  1. Ein Sitzungs-Cookie
    Beispielsweise mit der Bezeichnung „SESSc81e2429a611c7853e44eba4be44e134“
    mit einem Wert wie etwa „Ur9rDZxy3v981Pa9a9xwzEvHfaSf7I_24ZKnCXNR36o“,
    ist damit absolut anonym und datenschutzkonform. Sobald Sie den Browser schließen, werden die Sitzungscookies vom Computer gelöscht.
     
  2. Cookie mit der Bezeichnung „has_js“ und dem Wert „1“ oder „0“. Mit diesem Cookie wird festgestellt, ob der Browser Javascript unterstützt.

Die meisten Browser akzeptieren Cookies automatisch; in der Regel können Sie im Browser jedoch einstellen, dass keine Cookies gespeichert werden sollen. Weitere Informationen zu Cookies und zum Deaktivieren von Cookies finden Sie (in englischer Sprache) unter www.allaboutcookies.org.

HINWEIS: WENN SIE COOKIES DEAKTIVIEREN, SIND UNTER UMSTÄNDEN BESTIMMTE DIENSTE NICHT NUTZBAR, SODASS NICHT ALLE FUNKTIONEN UNEINGESCHRÄNKT ZUR VERFÜGUNG STEHEN.

(3)      Nutzung personenbezogener Daten

Jede Institution fungiert als Auftraggeber für sämtliche an iGRO gesendete und dort verwendete Patientendaten sowie für sämtliche Endbenutzerdaten.

Pfizer UK fungiert als Auftraggeber für Daten zur Endbenutzerregistrierung. Pfizer UK benötigt dazu keine personenbezogenen Daten, die eindeutig den verschiedenen Patienten zuzuordnen sind, und erwartet diese Daten auch nicht. Pfizer UK nutzt die E-Mail-Adressen der Praxen und Endbenutzer wie folgt:

  1. Registrierung und Administration der Institutions--/Endbenutzerkonten und Bereitstellen des Zugriffs für befugte Endbenutzer
  2. Nachverfolgen und Bewerten der Nutzung von iGRO durch gesammelte und anonyme Daten
  3. Senden von Benachrichtigungen zu Ausfällen oder Aktualisierungen der Anwendung (auch ausgesetzte Endbenutzerkonten und Rücknahme von iGRO)
  4. Beantworten von Unterstützungsanfragen und
  5. Festhalten von Einzelheiten, mit welchen das Endbenutzerkonto die verschiedenen Patienten- und/oder Endbenutzerdatensätze erstellt, abgerufen und aktualisiert wurden.

Pfizer UK tritt im Hinblick auf alle verschlüsselten Patientendaten als Dienstleister auf. Externe Dienstleistungsanbieter, die Institutionen und die Endbenutzer sind nicht befugt, jegliche Patientendatenan Pfizer weiterzugeben, und eine Weitergabe wird auch nicht erwartet.

Pfizer erhält lediglich die folgenden aggregierten Statistiken:

  • Anzahl der iGRO-Endbenutzer je Land
  • Anzahl der Patienten, die in iGRO erfasst sind, und
  • Kennzahlen zu den einzelnen Indikationen (also Anzahl der Patienten mit der Diagnose IGHD, TS oder „zu klein und/oder zu leicht für das Gestationsalter“ [SGA], bei denen iGRO benutzt worden ist).

Pfizer ist berechtigt, anhand von aggregierten Statistiken zu den in iGRO gespeicherten Daten den Gebrauch von iGRO zu beurteilen und die Funktions- und Leistungsfähigkeit des Tools zu optimieren. Der benannte Dienstanbieter der Institution aggregiert die Daten und übermittelt ausschließlich aggregierte Statistiken an Pfizer. Pfizer erhält keine personenbezogenen Daten, die eindeutig den verschiedenen Patienten zuzuordnen sind, und erwartet diese Daten auch nicht.

Es liegt in der Verantwortung der INSTITUTION, die Endbenutzer und Patienten über den Status der INSTITUTION und ÜBER Pfizer als AuFTRAGGEBER zu informieren und den Endbenutzern und Patienten gegenüber darzulegen, wie die personenbezogenen Daten genutzt und geschützt werden.

(4)      Datensicherheit

Die Sicherheit personenbezogener Daten hat für Pfizer UK einen hohen Stellenwert. Die Daten werden mit Sicherheitstechnologien (z.B. Firewalls) geschützt, und auch die Systeme, die zur Speicherung, Pflege und Weiterentwicklung von iGRO verwendet werden, sind gegen unbefugten Zugriff gesichert.

Alle Endbenutzerdaten (ausgenommen die E-Mail-Adresse) werden mit SSL (Secure Sockets Layer) verschlüsselt, sobald der Endbenutzer nach der Eingabe dieser Daten in iGRO auf „Speichern“ klickt.

Alle Patientendaten werden mit SSL (Secure Sockets Layer) verschlüsselt, sobald der Endbenutzer nach der Eingabe dieser Daten in iGRO auf „Speichern“ klickt.

(5)      Beauftragung von Dienstanbietern

Pfizer beauftragt externe Dienstanbieter damit, das iGRO-Tool und die iGRO-Dienste bereitzustellen (auch Hosting von iGRO und der zugehörigen unterstützenden Datenbanken), den Wartungs- und Kundendienst zu erbringen und als Ansprechpartner für die technische Unterstützung der Endbenutzer von iGRO zu fungieren, namentlich Amazon Web Services, Inc. [410 Terry Ave North Seattle, WA 98109-5210, USA] als Hosting-Anbieter und KELYON srl. [via F. Imparato, 190 Is. F4 - 80146 Neapel – Italien, IT05921651211] für die technische Unterstützung.

Der benannte Dienstanbieter der Institution aggregiert die in iGRO erfassten Daten und übermittelt gemäß dieser Datenschutzrichtlinie ausschließlich aggregierte Statistiken an Pfizer.

In jedem Fall verfolgt Pfizer angemessene Maßnahmen, mit denen alle Endbenutzer- und Patientendaten gemäß dieser Datenschutzrichtlinie nachhaltig geschützt und innerhalb der Grenzen des Europäischen Wirtschaftsraums bzw. der Schweiz gehalten werden.

(6)      Ergänzungen der Datenschutzrichtlinie

Die Gesetze und Verfahren im Hinblick auf den Datenschutz entwickeln sich ständig weiter. Pfizer orientiert sich stets an höchsten Standards und sorgt daher für die fortlaufende Prüfung und Anpassung der eigenen Richtlinien und Verfahren. Die vorliegende Datenschutzrichtlinie wird von Zeit zu Zeit überarbeitet. Informieren Sie sich daher in regelmäßigen Abständen auf dieser Seite über die jeweils aktuelle Version.

Die Institutionen und/oder die Endbenutzer werden ggf. per E-Mail über Änderungen an der Datenschutzrichtlinie informiert. Wenn die Institution weiterhin mit iGRO arbeitet, nachdem eine neue Version der Datenschutzrichtlinie in iGRO hochgeladen wurde, impliziert dies das Einverständnis der Praxis/des Endbenutzers und deren Einwilligung in diese neue Version.

(7)      Websites von Dritten

Auf der Website werden unter Umständen Links zu anderen Websites oder Diensten angeboten, die im Eigentum oder im Einflussbereich von Dritten stehen. Weder Pfizer noch die von Pfizer beauftragten Dienstanbieter sind für die Datenschutzrichtlinien und Vorgehensweisen dieser Websites und Dienste Dritter haftbar. Die Institution und/oder die Endbenutzer sind angehalten, sich vor Nutzung dieser Websites und Dienste über die zugehörigen Richtlinien und Verfahren zu informieren.

(8)      Aktualisieren und Korrigieren personenbezogener Daten

Die Endbenutzer sind verpflichtet, ihre Profildaten im iGRO-Tool im Bereich „Profile“ (Profil) auf dem neuesten Stand zu halten und gegebenenfalls zu korrigieren. Die Institution und ihre Endbenutzer sind dafür verantwortlich, die Patientendaten auf dem neuesten Stand zu halten und gegebenenfalls zu korrigieren.

(9)      Kontakt

Bei Fragen zu dieser Datenschutzrichtlinie oder zum Umgang mit personenbezogenen Daten füllen Sie bitte das Kontaktformular im iGRO-Tool auf der Seite „Unterstützung“ aus.

(10)    Zugang zu personenbezogenen Daten

Jeder Endbenutzer ist berechtigt, Zugang zu allen personenbezogenen Daten zu erhalten, deren Gegenstand er/sie ist. Zugangsanträge sind an den Auftraggeber zu richten, d. h. an:

  • die Institution oder
  • Pfizer Limited, Walton Oaks, Dorking Road, Tadworth, Surrey, KT20 7NS, GB. Anfragen an Pfizer Limited können auch an Pfizer Corporation Austria GmbH, Floridsdorfer Hauptstr. 1, 1210 Wien, direkt gerichtet werden.