הצהרות פרטיות

הצהרת פרטיות בנושא עיבוד מידע אישי
למטרות בטיחות מטופלים, מידע רפואי והבטחת איכות

ההצהרה מיועדת לגורמים הבאים:

גורמים המדווחים על תופעת לוואי או אירוע חריג, אשר מוסרים מידע על בטיחות מטופלים הנוגע למוצרים שלנו;
גורמים המבקשים מידע רפואי;
גורמים המגישים תלונות בנושא איכות.

נוברטיס ישראל בע"מ ("נוברטיס", "אנחנו" או "אנו") מחויבת לשקיפות לגבי המידע האישי הנאסף והמעובד על ידה, וכן להגנה על מידע זה. הצהרה זו מספקת מידע בנוגע לאופן שבו נוברטיס וחברות הקשורות לה, מעבדת/ות את המידע האישי שלך כבעלת מאגרי מידע.

אנו מזמינים אותך לקרוא את הצהרת פרטיות זו בתשומת לב, מכיוון שהיא כוללת מידע חשוב עבורך.

אם יש לך שאלות נוספות בנוגע לעיבוד המידע האישי שלך, אנו מזמינים אותך ליצור קשר עם מחלקת Data Privacy בנוברטיס בכתובת הדוא"ל [email protected].

לאילו מטרות אנחנו משתמשים במידע האישי שלך ומה ההצדקה לכך?

אנחנו עשויים לעבד את המידע האישי שלך לצורך המטרות הבאות:

ניטור הבטיחות של תרופות ומכשירים רפואיים לרבות איתור, הערכה ומניעה של תופעות לוואי ואירועים חריגים ודיווח עליהם לרשויות מערכת הבריאות;
מענה לשאילתות בנושא מידע רפואי כגון זמינות מוצר, מידע קליני, מינון ודרכי מתן תרופה, פורמולציה ותנאי יציבות, אינטראקציה עם תרופות אחרות או מזון ואוכלוסיות מיוחדות;
התייחסות לתלונות איכות בנוגע למוצרים שלנו, כגון כל פגם באיכות או ביעילות, ביציבות, באמינות, בבטיחות, בביצוע או בשימוש;
שיפור המוצרים והשירותים שלנו;
הדרכה או חינוך;
הנגשת מידע מתאים ועדכני בנוגע למחלות, תרופות וכן בנוגע למוצרים ולשירותים שלנו;
מענה לכל שאלה או בקשה שיתכן שתהיה לך;
עמידה בדרישות ודיווח (כגון עמידה במדיניות שלנו ובדרישות הרגולציה המקומית, ביצוע ביקורות וליטיגציה);
ארכוב ושמירת תיעוד;
כל מטרה אחרת הנדרשת על פי הדין והרשויות.

איזה מידע אישי שלך נאסף בנוברטיס?

אם דיווחת על תופעת לוואי או על אירוע חריג (כגון חשיפה לתרופה בזמן הריון, הנקה, מינון יתר, חוסר יעילות וכו') בנוגע לאחד המוצרים שלנו, הגשת תלונת איכות או פנית לקבל מידע רפואי, נבקש ממך את שמך ואת פרטי הקשר שלך כדי שנוכל ליצור עמך קשר אם דרוש מידע נוסף או כדי לענות לפניה שלך.

במקרה של דיווח על תופעת לוואי, אנחנו גם נאסוף מידע בנוגע להסמכה שלך כדי לקבוע באם אתה משתייך לצוות רפואי או שהנך צרכן, ונעבד את המידע הבא:

פרטי קשר של המדווח,
נתונים מזהים של המטופל, כגון: קוד זיהוי המופיע בטופס דיווח תופעת הלוואי, מידע דמוגרפי (כגון: ראשי תיבות השם, גיל, שנה או תאריך לידה, מין, משקל, גובה);
נתונים רפואיים: טיפולים שניתנו, תוצאות בדיקות, אופי תופעות הלוואי או האירועים החריגים, היסטוריה רפואית אישית או משפחתית, מחלות או אירועים קשורים, גורמי סיכון; מידע בנוגע לאופן השימוש בתרופות במרשם וכן ניהול הטיפול.

בנוסף, אם נדרש לצורך ביצוע הערכה לדיווח תופעת לוואי, יתכן שנאסוף ונעבד גם את המידע הבא:

מידע בנוגע לרקע משפחתי ולמוצא של האדם, בין אם מדובר בתינוק, במידע על היריון ו/או על הנקה;
מידע בדבר התעסוקה, כגון מקומות תעסוקה כיום ובעבר (אך ורק כאשר מידע זה נדרש לצורך ביצוע הערכה לדיווח תופעת הלוואי);
מידע בנוגע לצריכת טבק, אלכוהול או סמים;
מידע בנוגע לאורח חיים, הרגלים והתנהגויות, כגון: תלות, אימון גופני (עצימות, תדירות, משך), תזונה והרגלי אכילה;
חיי מין;
מוצא אתני, אך ורק במקרים שבהם העלון לרופא כולל מידע ספציפי בנוגע למוצא האתני ובהתאם לקריטריונים שהוגדרו בעלון לרופא.

למי יש גישה למידע האישי שלך ולמי המידע מועבר?

אנחנו לא נמכור, נשתף או נעביר בדרך זו או אחרת את המידע האישי שלך לצדדים שלישיים למעט לאלה המצוינים בהצהרת פרטיות זו.

כחלק מן הפעילויות שלנו ולאותן המטרות שפורטו בהצהרת פרטיות זו, המידע שלך יכול להיחשף או לעבור אל הגורמים הבאים, והכל במסגרת תפקידם:

ראשי מחלקות בטיחות מטופלים / מידע רפואי / הבטחת איכות וצוותיהם;
המנכ"ל, הגורם המוסמך מטעמו ונציגיהם;
גורמים במחלקת רגולציה או במחלקה המשפטית;
גורמים האחראים על ביקורת כדי לבדוק עמידה בדרישות הרגולציה או בדרישות פנימיות.
חברות אחרות בקבוצת נוברטיס, ובפרט Novartis Pharma AG;
חברות תרופות אחרות שהדיווח עלול לנגוע למוצר שלהן;
אנשי צוות רפואי (כגון רופאים, רוקחים ואחים) שהדיווח נוגע להם, אם המטופל מסכים לכך;
ספקי שירותים הפועלים מטעם חברות נוברטיס, כגון ספקי מערכות מחשוב, או ספקים של שירותי עיבוד דיווחי תופעות לוואי (בפרט מרכז פניות). הצדדים השלישי המפורטים לעיל מחויבים להגן על הסודיות ואבטחת המידע האישי שלך, על פי כל דין.

נוברטיס עשויה לתת גישה או להעביר את המידע האישי שלך גם לגוף ציבורי, רשות ציבורית, או לבית משפט, בין אם מקומיים או בינלאומיים, אם נדרש לכך על פי הדין החל או על פי דרישתם. כמו כן, אנו עשויים לעבד את המידע האישי שאנו אוספים ממך, לגשת אליו ולאחסן אותו מחוץ לישראל, במקומות שיתכן ואינם מציעים את אותה רמת הגנה על מידע אישי.

עם זאת, אם נעביר את המידע האישי שלך לחברות חיצוניות בתחומי שיפוט אחרים, אנו נקפיד להגן על המידע האישי שלך על ידי יישום רמת ההגנה הדרושה על פי דין הגנת הפרטיות בישראל, וכן על ידי פעולה בהתאם למדיניות ולסטנדרטים שלנו.

עבור העברת מידע אישי בין החברות בקבוצתנו, קבוצת נוברטיס אימצה כללים תאגידיים מחייבים (Binding Corporate Rules) - מערכת עקרונות, כללים וכלים, המופיעים בדין האירופי, במטרה להבטיח רמות הגנת מידע בהעברת מידע אישי מחוץ לאזור האירופי (EEA).

למשך כמה זמן אנחנו שומרים את המידע האישי שלך?

מידע אישי, למעט פרטי קשר פשוטים של המדווח, יישמרו כל עוד אנחנו רואים בהם צורך באופן סביר להשגת המטרות שהוגדרו בהצהרת פרטיות זו, וכל עוד הדבר נדרש או מותר על פי הדין החל. פרטי קשר של המדווח יישמרו ללא הגבלת זמן, אם המדווח אינו נושא המידע האישי.

מהן הזכויות שלך ואיך תוכל לממשן?

הזכויות שלך הן:

לקבל גישה למידע האישי שלך כפי שעובד על ידינו, ואם אתה מאמין שמידע כלשהו הנוגע אליך הוא שגוי, לא עדכני או חלקי, תוכל לבקש שהמידע יתוקן או יעודכן;
לבקש תיקון או מחיקה של המידע האישי שלך שאינו מדויק או שעבר עיבוד שלא לצורך אחת המטרות שפורטו לעיל.
לבקש להגביל את עיבוד המידע שלך לקטגוריות עיבוד ספציפיות;

אם יש לך שאלה או ברצונך לממש את הזכויות הנזכרות לעיל, באפשרותך לשלוח דוא"ל לכתובת [email protected] או מכתב עבור המחלקה המשפטית בנוברטיס לת.ד. 7126, תל אביב. יש לכלול בבקשה סריקה של תעודת הזהות שלך למטרות זיהוי, כאשר מובהר שנשתמש בנתונים אלו אך ורק כדי לאמת את זהותך ולא נשמור את הסריקה לאחר השלמת תהליך האימות. כאשר אתה שולח לנו סריקה כזו, אנא הקפד למחוק על גבי העותק הסרוק את תמונתך ואת מספר הזהות שלך.

אם אינך מרוצה מן האופן שבו אנו מעבדים את המידע האישי שלך, אנא שלח את פניתך ל-Data Privacy Officer (DPO) בנוברטיס בכתובת הדוא"ל [email protected], כדי שיוכל לחקור את נושא פנייתך.

בכל מקרה, אתה זכאי להגיש תלונה לרשות הגנת הפרטיות, נוסף על זכויותיך הנזכרות לעיל.

אנא שים לב לכך שאין כל חובה חוקית לספק לנו מידע אישי כלשהו, ומסירת המידע האישי נעשית בהסכמתך בלבד. עם זאת, במידה ותחשוף בפנינו מידע אישי, היה מודע לכך שאנו עשויים להיות מחויבים לשמור ולעבד את המידע שלך על פי הדין החל.

כיצד תקבל עדכון בנוגע לשינויים בהצהרת הפרטיות שלנו?

כל שינוי או תוספות עתידיות להצהרה זאת יפורסמו באתר האינטרנט שלנו.

הצהרת פרטיות זאת מנוסחת בלשון זכר מטעמי נוחות בלבד, אולם מיועדת לשני המינים.

Novartis – General Privacy Notice for Health Care Professionals

This Privacy Notice is addressed to:

the healthcare professionals with whom we create or maintain a relationship;
our customers or prospects who are natural persons (such as self-employed pharmacists);
the representatives or contact persons of our customers or prospects who are legal entities (such as wholesale pharmacists).

You are receiving this Privacy Notice because Novartis Israel Ltd. located at 6 Tozeret Haaretz Street, P.O.B. 7126, Tel Aviv, Israel and its affiliates (“Novartis”) is processing information about you which constitutes personal data and Novartis considers the protection of your personal data and privacy a very important matter.

Novartis is responsible for the processing of your personal data as it decides why and how it is processed, thereby acting as the controller. In this Privacy Notice, “we” or “us” refers to Novartis.

We invite you to carefully read this Privacy Notice, which sets out in which context we are processing your personal data and explains your rights and our obligations when doing so.

Should you have any further question in relation to the processing of your personal data, we invite you to contact Novartis Data Privacy Department at [email protected].

What information do we have about you?

This information may either be directly provided by you, by our business partners (i.e. the legal entity for whom you work), by third parties (e.g. medical companies) or be obtained through trusted publicly available sources (such as PubMed, Clinical Trials.gov, congress websites or university websites), having obtained your consent to provide us with such personal data where necessary under applicable law. We collect various types of personal data about you, including:

your general and identification information (e.g. full name, gender, email and/or postal address, fixed and/or mobile phone number);
your function (e.g. title, position, name of company, as well as, for healthcare professionals, first specialty, second specialty, professional experience, education);
Payment information (e.g., bank account details), photo ID, number of licensed dealer (as relevant), C.V. – all are collected for health care professionals who provide services to Novartis, such as lectures or consultancy;
Novartis unique business partner ID and profile;
your electronic identification data where required for the purpose of delivering products or services to our company (e.g. login, access right, passwords, badge number, IP address, online identifiers/cookies, logs, access and connexion times, image recording or sound such as badge pictures, CCTV or voice recordings);
information regarding your interaction with us and with the content we send you to improve our services and tailor the communications we send you.
information regarding your preferences including in terms of channels of communication and frequency;
data you provide to us for example when you fill in forms or during events you attend, or when you answer questions in a survey;
data which relate to our products and services; and
information about the scientific and medical activities/interactions you have with us, including potential future interactions.

If you intend to provide us with personal data about other individuals (e.g. your colleagues), please refer them to this Privacy Notice.

For which purposes do we use your personal data and why is this justified?

We always process your personal data for a specific purpose and only process the personal data which is relevant to achieve that purpose. In particular, we process your personal data for the following purposes:

manage our relationship with you (e.g. through our databases);
implement tasks in preparation of or to perform existing contracts;
evidence transactions, when applicable;
provide you with adequate and updated information about disease, drugs as well as our products and services;
improve the quality of our services by adapting our offering to your specific needs;
answer your requests and provide you with efficient support;
send you surveys (e.g. to help us improve your future interactions with us);
send you communications regarding products or services that we promote;
manage communications and interactions with you (e.g. through the operation of a database keeping records of interactions with healthcare professionals or managing call planning as well as call reporting);
track our activities (e.g. measuring interactions or sales, number and quality of appointments/calls);
invite you to events or promotional meetings sponsored by us (e.g. medical events, speaker events, conferences);
grant you access to our training modules allowing you to provide us with certain services;
manage our IT resources, including infrastructure management and business continuity;
preserve the company’s economic interests and ensure compliance and reporting (such as complying with our policies and local legal requirements, adverse event reporting, tax and deductions, managing alleged cases of misconduct or fraud; conducting audits and defending litigation);
manage mergers and acquisitions involving our company;
archiving and record keeping;
billing and invoicing; and
any other purposes imposed by law and authorities.

Who has access to your personal data and to whom are they transferred?

We will not sell, share, or otherwise transfer your personal data to third parties other than those indicated in this Privacy Notice.

In the course of our activities and for the same purposes as those listed in this Privacy Notice, your personal data can be accessed by or transferred to the following categories of recipients, on a need to know basis to achieve such purposes:

our personnel (including personnel, departments or other companies of the Novartis group);
our independent agents or brokers (if any);
our suppliers and services providers that provide services and products to us;
our IT systems providers, cloud service providers, database providers and consultants;
our business partners who offer products or services jointly with us or with our subsidiaries or affiliates;
any third party to whom we assign or novate any of our rights or obligations; and
our advisors and external lawyers.

The above third parties are contractually obliged to protect the confidentiality and security of your personal data, in compliance with applicable law.

Your personal data can also be accessed by or transferred to any national and/or international regulatory, enforcement, public body or court, where we are required to do so by applicable law or regulation or at their request.

The personal data we collect from you may also be processed, accessed or stored in a country outside of Israel, which may not offer the same level of protection of personal data. However. If we transfer your personal data to external companies in other jurisdictions, we will make sure to protect your personal data by (i) applying the level of protection required under the local data protection laws applicable in Israel, and (ii) acting in accordance with our policies and standards.

For intra-group transfers of personal data to our group companies, the Novartis Group has adopted Binding Corporate Rules, a system of principles, rules and tools, provided by European law, in an effort to ensure effective levels of data protection relating to transfers of personal data outside the European Economic Area.

How do we protect your personal data?

We have implemented appropriate technical and organisational measures to provide an adequate level of security and confidentiality to your personal data. There are some risks which cannot be completely prevented, and can only be minimized by implementing these kind of measures, which take into account:

the state of the art of the technology;
the costs of its implementation;
the nature of the data; and
the risk of the processing.

The purpose thereof is to protect it against accidental or unlawful destruction or alteration, accidental loss, unauthorized disclosure or access and against other unlawful forms of processing.

Moreover, when handling your personal data, we:

only collect and process personal data which is adequate, relevant and not excessive, as required to meet the above purposes; and
aspire to keep your personal data up to date and accurate.

For the latter, we may request you to confirm the personal data we hold about you. You are also invited to spontaneously inform us whenever there is a change in your personal circumstances so we can ensure your personal data is kept up-to-date.

How long do we store your personal data?

We will only retain your personal data for as long as necessary to fulfil the purpose for which it was collected or to comply with legal or regulatory requirements.

For contracts, the retention period is the term of your (or your company’s) contract with us, plus the period of time until the legal claims under this contract become time-barred, unless overriding legal or regulatory schedules require a longer or shorter retention period. When this period expires, your personal data is removed from our active systems.

What are your rights and how can you exercise them?

You may exercise the following rights under the conditions and within the limits set forth in the law:

the right to access your personal data as processed by us, and, if you believe that any information relating to you is incorrect, obsolete or incomplete, to request its correction or updating;
the right to request the erasure of your personal data or the restriction thereof to specific categories of processing;
the right to withdraw your consent at any time, without affecting the lawfulness of the processing before such withdrawal;
the right to object, in whole or in part, to the processing of your personal data;
the right to object to a channel of communication used for direct marketing purposes; and

If you have a question or want to exercise the above rights, you may send an email [email protected] with a scan of your identity card for identification purpose, it being understood that we shall only use such data to verify your identity and shall not retain the scan after completion of the verification. When sending us such a scan, please make sure to redact your picture and identification number or equivalent on the scan.

If you are not satisfied with how we process your personal data, please address your request to our data protection officer at [email protected], who will investigate your concern.

Please note that you are under no legal obligation to provide us with any personal data, and the provision of personal data is subject to your consent. However, in the event you do not consent to provide us with certain personal data, as well as your consent to the processing of such personal data in accordance with this notice, we will not be able to cooperate with you or provide you with some of our services.

How will you be informed of the changes to our Privacy Notice?

Any future changes or additions to the processing of your personal data as described in this Privacy Notice will be notified to you in advance through an individual notice through our usual communication channels (e.g. by email or via our internet websites).

Miscellaneous

This Privacy Notice (i) complements any data protection policy or a similar document introduced within Novartis before the date of this Privacy Notice and (ii) applies to any consent form signed by any data subject for Novartis on, before and after the date of this Privacy Notice.

Novartis – General Privacy Notice for Suppliers

This Privacy Notice is addressed to:

our suppliers and service providers who are natural persons (such as self-employed persons);
the representatives or contact persons of our suppliers and service providers who are legal entities.

You are receiving this Privacy Notice because Novartis Israel Ltd. located at 36 Shacham St., Petach Tikva, Israel and its affiliates (“Novartis”) is processing information about you which constitutes “personal data” and the Novartis considers the protection of your personal data and privacy a very important matter.

Novartis is responsible for the processing of your personal data as it decides why and how it is processed, thereby acting as the “controller”. In this Privacy Notice, “we” or “us” refers to Novartis.

We invite you to carefully read this Privacy Notice, which sets out in which context we are processing your personal data and explains your rights and our obligations when doing so.

Should you have any further question in relation to the processing of your personal data, we invite you to contact Novartis Data Privacy Department at [email protected].

What information do we have about you?

This information may either be directly provided by you or provided by our supplier or service provider (i.e. the legal entity for whom you work)./p>

We may collect various types of personal data about you, including:

your general and identification information (e.g. full name, gender, date and place of birth, , ID or passport number, email and postal address, fixed and mobile phone number);
your function (e.g. title, position and name of company); and
for natural persons acting as suppliers or service providers, financial information (e.g. bank account details), photo of ID, professional experience, education;

If you intend to provide us with personal data about other individuals (e.g. your colleagues), you must provide a copy of this Privacy Notice to the relevant individuals, directly or through your employer.

For which purposes do we use your personal data and why is this justified?

manage our suppliers and service providers throughout the supply chain;
organise tender-offers, implement tasks in preparation of or to perform existing contracts;
monitor activities at our facilities, including compliance with applicable policies as well as health and safety rules in place;
grant you access to our training modules allowing you to provide us with certain services;
manage our IT resources, including infrastructure management and business continuity;
preserve the company’s economic interests and ensure compliance and reporting (such as complying with our policies and local legal requirements, tax and deductions, managing alleged cases of misconduct or fraud, conducting audits and defending litigation);
manage mergers and acquisitions involving our company;
archiving and record-keeping;
billing and invoicing; and
any other purposes imposed by law and authorities.

Who has access to your personal data and to whom are they transferred?

We will not sell, share, or otherwise transfer your personal data to third parties other than those indicated in this Privacy Notice.

our personnel (including personnel, departments or other companies of the Novartis group);
our independent agents or brokers (if any);
our other suppliers and services providers that provide services and products to us;

our IT systems providers, cloud service providers, database providers and consultants;

any third party to whom we assign or novate any of our rights or obligations; and

our advisors and external lawyers.

The above third parties are contractually obliged to protect the confidentiality and security of your personal data, in compliance with applicable law.

The personal data we collect from you may also be processed, accessed or stored in a country outside of Israel, which may not offer the same level of protection of personal data.

However, If we transfer your personal data to external companies in other jurisdictions , we will make sure to protect your personal data by (i) applying the level of protection required under the local data protection laws applicable in Israel, and (ii) acting in accordance with our policies and standards.

How do we protect your personal data?

We have implemented appropriate technical and organisational measures to provide an adequate level of security and confidentiality to your personal data.

There are some risks which cannot be completely prevented, and can only be minimized by implementing these kind of measures, which take into account:

the state of the art of the technology;
the costs of its implementation;
the nature of the data; and
the risk of the processing.

The purpose thereof is to protect it against accidental or unlawful destruction or alteration, accidental loss, unauthorized disclosure or access and against other unlawful forms of processing.

Moreover, when handling your personal data, we:

only collect and process personal data which is adequate, relevant and not excessive, as required to meet the above purposes; and
aspire to keep your personal data up to date and accurate.

How long do we store your personal data?

We will only retain your personal data for as long as necessary to fulfil the purpose for which it was collected or to comply with legal or regulatory requirements.

The retention period is the term of your (or your company’s) supply or service contract, plus the period of time until the legal claims under this contract become time-barred, unless overriding legal or regulatory schedules require a longer or shorter retention period. When this period expires, your personal data is removed from our active systems.

What are your rights and how can you exercise them?

You may exercise the following rights under the conditions and within the limits set forth in the law:

the right to access your personal data as processed by us and, if you believe that any information relating to you is incorrect, obsolete or incomplete, to request its correction or updating;
the right to request the erasure of your personal data or the restriction thereof to specific categories of processing;
the right to withdraw your consent at any time, without affecting the lawfulness of the processing before such withdrawal;
the right to object, in whole or in part, to the processing of your personal data; and

If you have a question or want to exercise the above rights, you may send an email to [email protected]with a scan of your identity card for identification purpose, it being understood that we shall only use such data to verify your identity and shall not retain the scan after completion of the verification. When sending us such a scan, please make sure to redact your picture and national identification number or equivalent on the scan.

If you are not satisfied with how we process your personal data, please address your request to our data protection officer at [email protected], who will investigate your concern.

How will you be informed of the changes to our Privacy Notice?

Miscellaneous

הצהרות פרטיות

הצהרת פרטיות בנושא עיבוד מידע אישי
למטרות בטיחות מטופלים, מידע רפואי והבטחת איכות

Novartis – General Privacy Notice for Health Care Professionals

Novartis – General Privacy Notice for Suppliers

AddToAny buttons

Printable Links Block (Content)

הצהרות פרטיות

הצהרת פרטיות בנושא עיבוד מידע אישי למטרות בטיחות מטופלים, מידע רפואי והבטחת איכות

Novartis – General Privacy Notice for Health Care Professionals

Novartis – General Privacy Notice for Suppliers

קישורים נוספים

AddToAny buttons

Printable Links Block (Content)

הצהרת פרטיות בנושא עיבוד מידע אישי
למטרות בטיחות מטופלים, מידע רפואי והבטחת איכות