Integritetspolicy

Integritetsinformation för hälso- och sjukvårdspersonal

1. Introduktion och transparens

Att skydda din integritet och personliga integritet är en grundläggande princip för Merck Sharp & Dohme (Sweden) AB, (“MSD”, “vi”, “oss”). Vi är fast beslutna att säkerställa en hög nivå av transparens gällande hur vi samlar in, använder, lämnar ut och på annat sätt behandlar personuppgifter, samt att följa tillämplig dataskyddslagstiftning, inklusive förordning (EU) 2016/679 (den allmänna dataskyddsförordningen – “GDPR”), den svenska dataskyddslagen (2018:218) och andra tillämpliga svenska och EU-dataskyddsregler.

Detta integritetsmeddelande förklarar hur MSD behandlar personuppgifter som rör hälso- och sjukvårdspersonal och andra intressenter. Det är avsett att tillhandahålla tydlig och begriplig information för att göra det möjligt för dig att fatta välgrundade beslut om behandlingen av dina personuppgifter.

Vi tillhandahåller:

• Integritetsinformation vid insamlingstillfället, som presenteras när vi samlar in specifika kategorier av personuppgifter; och
• Omfattande integritetsinformation, såsom denna integritetspolicy, som beskriver vår databehandlingsverksamhet mer detaljerat.

2. Personuppgiftsansvarig

Merck Sharp & Dohme (Sweden) AB är personuppgiftsansvarig för behandlingen av personuppgifter som beskrivs i denna integritetspolicy.

Kontaktuppgifter finns tillgängliga på www.msd.se.

För integritetsrelaterade frågor kan du kontakta oss på: dpo.sweden@msd.com.

3. Dina rättigheter enligt GDPR

Enligt GDPR och lokala förordningar har du flera rättigheter i förhållande till behandlingen av dina personuppgifter. Du kan när som helst utöva dessa rättigheter genom att kontakta oss via detta formulär https://dsr.msd.com/DSR/Sweden/Swedish/.

Vi har en laglig skyldighet att säkerställa att de personuppgifter vi behandlar är korrekta. Vi ber dig vänligen informera oss om eventuella ändringar av dina personuppgifter så att vi kan uppfylla denna skyldighet.

3.1 Rätt till tillgång

Du har rätt att få bekräftelse på om personuppgifter som rör dig behandlas och, om så är fallet, få tillgång till dessa personuppgifter tillsammans med information om behandlingen.

3.2 Rätt till rättelse

Du har rätt att begära att felaktiga eller ofullständiga personuppgifter som rör dig rättas eller kompletteras utan onödigt dröjsmål.

3.3 Rätt till radering (“rätten att bli bortglömd”)

Du har rätt att begära radering av dina personuppgifter under de omständigheter som anges i artikel 17 GDPR, till exempel när uppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller när uppgifterna har behandlats olagligt.

3.5 Rätt till begränsning av behandling

Du har rätt att begära begränsning av behandlingen av dina personuppgifter i vissa situationer, såsom när du bestrider uppgifternas riktighet eller när behandlingen inte längre är nödvändig men uppgifterna krävs för fastställande, utövande eller försvar av rättsliga anspråk.

3.6 Rätt till dataportabilitet

När det är tillämpligt har du rätt att få personuppgifter som du har tillhandahållit MSD, som behandlas på grundval av ditt samtycke eller ett avtal, i ett strukturerat, allmänt använt och maskinläsbart format, och att begära att sådana uppgifter överförs till en annan personuppgiftsansvarig, där det är tekniskt genomförbart.

3.7 Rätt att återkalla samtycke

När behandlingen baseras på ditt samtycke har du rätt att när som helst återkalla detta samtycke. Återkallande av samtycke påverkar inte lagligheten av behandling som utförts före återkallandet.

3.8 Begränsningar av rättigheter

I vissa situationer kan lagstadgade sekretess skyldigheter eller andra rättsliga krav begränsa vår möjlighet att fullt ut tillmötesgå en begäran om att utöva dina rättigheter. När det är tillåtet enligt tillämplig lag kan MSD avslå eller delvis begränsa en begäran om efterlevnad skulle, till exempel:

1. förhindra MSD från att uppfylla en rättslig skyldighet eller följa en bindande begäran från en behörig myndighet;
2. negativt påverka utredning, utövande eller försvar av rättsliga anspråk; eller
3. väsentligt störa verkställandet av avtal eller annan legitim och laglig affärsverksamhet som bedrivs i enlighet med GDPR-principerna.

Varje sådant beslut kommer att fattas i enlighet med GDPR, och du kommer att informeras om skälen till beslutet utan onödigt dröjsmål. 

3.9 Rätt att lämna in klagomål

Om du anser att MSD:s behandling av dina personuppgifter bryter mot tillämplig dataskyddslagstiftning har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) via www.imy.se.

4. Kategorier av personuppgifter som behandlas

MSD behandlar yrkesinformation som rör hälso- och sjukvårdspersonal, inklusive läkare, farmaceuter, sjuksköterskor och annan hälso- och sjukvårdspersonal.

De personuppgifter som behandlas kan inkludera:

• Namn, yrkestitel och yrkesmässiga kontaktuppgifter (såsom arbetsadress och telefonnummer).
• E-postadress och mobiltelefonnummer, där du har tillhandahållit och, där det krävs, gett ditt samtycke.
• Information om interaktioner med MSD, inklusive datum, typer av kontakt och information eller material som efterfrågats.
• Information som rör din interaktion med MSD-kommunikation, såsom engagemang med e-post eller digitalt innehåll, deltagande i evenemang eller möten och användning av MSD:s digitala plattformar eller resurser.
• Betalningsrelaterad information, inklusive personnummer.
• Register över värdeöverföringar eller betalningar där det krävs för att uppfylla rättsliga eller regulatoriska skyldigheter.
• Information om din medicinska praktik, yrkeskvalifikationer och områden av yrkesmässigt intresse.
• Roller eller positioner som innehas hos statliga organ eller sjukhus- eller betalningsorganisationer.
• Yrkesfotografier eller biografiska bilder som du har tillhandahållit MSD eller som är lagligt tillgängliga från offentliga källor.

5. Ändamål och rättsliga grunder för behandling

MSD behandlar dina personuppgifter endast för specificerade, uttryckliga och legitima ändamål och på en laglig grund.

Personuppgifter behandlas för att:

• Identifiera din yrkesroll, specialiteter och intresseområden;
• Tillhandahålla vetenskaplig, utbildnings- och produktrelaterad information som är relevant för dina yrkesmässiga aktiviteter;
• Bjuda in dig till MSD-organiserade möten eller andra yrkesmässiga evenemang;
• Verifiera din status som hälso- och sjukvårdspersonal och säkerställa att kommunikation endast riktas till lämpliga mottagare, i enlighet med rättsliga och regulatoriska krav;
• Uppfylla rättsliga, regulatoriska och efterlevnadsskyldigheter som gäller för MSD; och
• Stödja och utveckla en yrkesmässig relation med dig, baserat på MSD:s berättigade intressen.

Ytterligare behandlingsaktiviteter kan inkludera:

• Virtuella möten och möten på plats;
• Marknadsundersökningar;
• Rapportering av biverkningar och produktsäkerhet;
• Professionella kommunikationsnätverk;
• Användning av och interaktion med MSD:s digitala material;
• Segmentering och profilering för skräddarsydd yrkesmässig kommunikation; och
• Deltagande i kliniska prövningar, med förbehåll för separata informationsmeddelanden där det krävs.

6. Hur personuppgifter behandlas och skyddas

Tillgång till personuppgifter är begränsad till behöriga anställda och entreprenörer som behöver sådan tillgång för att utföra sina yrkesmässiga uppgifter.

Personuppgifter bevaras endast så länge som det är nödvändigt för att uppfylla de ändamål för vilka de samlades in och i enlighet med tillämpliga lagstadgade bevarandekrav och MSD:s interna bevarandepolicyer.

MSD implementerar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, ändring eller utlämnande. Interna policyer och rutiner finns på plats för att säkerställa att personuppgifter behandlas lagligt, rättvist och säkert.

7. Utlämnande till tredje parter

MSD lämnar inte ut personuppgifter till tredje parter om inte sådant utlämnande krävs enligt lag eller är nödvändigt för att stödja våra yrkesmässiga interaktioner och relaterade tjänster.

När personuppgifter delas med tredjepartsleverantörer som agerar på MSD:s vägnar (personuppgiftsbiträden), regleras sådan behandling av skriftliga personuppgiftsbiträdesavtal i enlighet med artikel 28 GDPR. Dessa tjänsteleverantörer får endast behandla personuppgifter enligt MSD:s dokumenterade instruktioner och måste implementera lämpliga säkerhetsåtgärder.

8. Internationella dataöverföringar

I vissa fall kan personuppgifter överföras till och behandlas i länder utanför EU/EES, inklusive USA.

När internationella överföringar sker säkerställer MSD att lämpliga skyddsåtgärder implementeras, såsom:

• Överföringar baserade på lämplighetsbeslut.
• Standardavtalsklausuler; eller
• MSD:s bindande företagsbestämmelser (BCR), godkända inom EU, som tillhandahåller en laglig och säker mekanism för koncerninterna dataöverföringar, och
• EU-USA:s dataskyddsramverk, som tillhandahåller en laglig grund för att överföra personuppgifter från EU till certifierade amerikanska organisationer.

9. Uppdateringar och annan integritetsinformation

Denna integritetspolicy kan uppdateras från tid till annan för att återspegla förändringar i vår behandlingsverksamhet eller rättsliga krav. Den senaste versionen kommer alltid att finnas tillgänglig på vår webbplats. För mer information om MSD:s integritetsuttalanden, vänligen besök: VÅRT INTEGRITETSENGAGEMANG – MSD Privacy.

Information hur vi hanterar dina kontaktuppgifter när du kontaktar medicinsk information