ŞÜPHELENİLEN ADVERS OLAY AYDINLATMA METNİ

1. GİRİŞ

CSL Behring Biyoterapi İlaç Dış Ticaret Anonim Şirketi (“biz”, “bize/bizi”, “bizim”, “CSL”), gizliliğinizi korumaya önem verir. Tıbbi ürünlerimizden birisiyle ilgili olarak şüphelenilen bir advers olay bize bildirildiğinde, sizi tanımlamakta kullanılabilecek belirli bilgileri toplayacağız (“kişisel veriler”).

Tıbbi ürünün pazarlama izninin sahibi, tıbbi ürünlerimizden birisiyle ilgili olarak şüphelenilen advers olay bildirimi ile ilgili olarak kişisel verilerin “veri sorumlusu”dur. Bu da, kişisel verilerin toplanması ve kullanılmasına dair kararlardan, pazarlama izni sahibinin sorumlu olduğu anlamına gelir. Aynı zamanda da, sizinle ilgili olarak elimizde tuttuğumuz kişisel verilerinize dair sorularınız ve isteklerinize yanıt vermekten de sorumlu oldukları anlamına gelir.

privacy@cslbehring.com adresiyle temasa geçerseniz, endişe konusu tıbbi ürünün pazarlama izni sahibi olan CSL iştirakini belirlemede size yardımcı olabiliriz.

Bu Aydınlatma Metni, pazarlama izni sahibinin aldığı kişisel verileri şüphelenilen bir advers olayla ilgili olarak nasıl kullandığını açıklar. Aynı zamanda, kişisel verilerinizle ilgili olarak haklarınız da açıklar. Kişisel verilerinizi yalnızca, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve Türkiye İlaç ve Tıbbi Cihaz Kurumu tarafından yayımlanan Farmakovijilans Faaliyetlerinde Kişisel Verilerin Korunması Hakkında Kılavuz dahil, geçerli veri koruma ve gizlilik kanunlarına uygun olarak işleyeceğimizi bildirmek isteriz.

ÖNEMLİ: Bir Sağlık Profesyoneli tarafından veya veri sahibinin kendisi dışında aile üyesi, yakını gibi kişiler tarafından yapılan advers olay bildirimlerinde, CSL’in veri sahibine doğrudan Aydınlatma Metni sunması mümkün değildir. Raportörün veri sahibinin dışında bir kişi olması halinde, raportör veri sahibine işbu Aydınlatma Metni’ni veya Aydınlatma Metni’ne https://www.cslbehring.com.tr/aydinlatma-metinleri/suphelenilen-adversolay-bildirimi-aydinlatma-metni internet adresinden ulaşılabileceği bilgisini iletmelidir.

2. BU AYDINLATMA METNİ KİMLER İÇİN GEÇERLİDİR?

Bu bildirim:

  • Şüphelenilen bir advers olaydan etkilenen kişi olarak bir raporda adınız belirtiliyorsa (“Hasta”); veya
  • Başka birisi adına, şüphelenilen advers olay bildiriminde bulunuyorsanız (ve bildirimde bulunurken kendinizi bize tanıtıyorsanız) (“Raportör”) geçerlidir.

3. TOPLADIĞIMIZ KİŞİSEL VERİ KATEGORİLERİ

Şüphelenilen bir advers olay ile ilgili olarak, aşağıdaki kişisel veri kategorilerini toplayabiliriz:

  • İletişim ve kimlik bilgileriniz: adınız, ev adresiniz, telefon numaraları, e-mail adresleri, cinsiyet, vatandaşlık, doğum tarihi, sağlık sigortası veya hasta no gibi;
  • İlgili sağlık bilgileri ve hassas bilgiler: mevcut ya da eski sağlık durumları veya tıbbi rahatsızlıklar (engeller veya hastalıklar dahil), aldığınız ilaçlar, genetik veriler, biyometrik veriler, kan grubu, yaptırmış olabileceğiniz aşılar, alerji bilgileri, etnisite, ilaç kullanımı ve cinsel yönelim ve geçmiş gibi.

Hassas veriler genel olarak özellikle sizinle alakalı ya da mahrem olabilecek veya ayrımcı bir şekilde kullanılabilecek olan herhangi bir bilgi anlamına gelir. Bunun sonucunda, bu tip kişisel verileri toplamak, saklamak ve kullanmak için daha da meşru sebeplere ihtiyacımız olur. Aşağıda Kısım 5’te sayılan özel kişileri bilgi kategorilerini işleyebiliriz. 

4. KİŞİSEL VERİLERİNİZİ NASIL TOPLARIZ

Kişisel verileri şüphelenilen bir advers olayı doğrudan bize bildirdiğinizde doğrudan sizden toplarız. Bu, bize şüphelenilen bir advers olay bize bildirildikten sonra, advers olay bildirim formları, anketler, görüşmeler veya size ve sağlığınıza dair gözlemlerimiz yoluyla gerçekleşebilir.

Ayrıca, şüphelenilen bir advers olay bildirdiklerinde, dolaylı olarak üçüncü şahıslardan sizin hakkınızda kişisel verileri de toplayabiliriz. Buna, doktorlar veya diğer sağlık profesyonellerden, ürünlerimizin bir distribütöründen, şirketi grubumuz dahilindeki diğer herhangi bir işletmeden (advers olay bilgileri aldıklarında) veya sizin adınıza bildirimde bulunan herhangi bir kişiden (bir aile üyesi veya arkadaş gibi) gelen bildirimler dahil olabilir.

6698 sayılı Kanun gereği yerine getirilen aydınlatma yapma ve gerekmesi halinde açık rıza alma süreçlerini yürütebilmemiz için işlenecek kişisel verilerinizden telefon numaranız, kendiniz tarafından beyan edilmesi üzerine elektronik sisteme girilmekte ve sonrasında sistem üzerinden bildirdiğiniz kendinizin bildirdiği bilgiler kapsamında elektronik ortamda toplanmaktadır.

5. KİŞİSEL VERİLERİNİZİN KULLANILMA AMAÇLARI VE HUKUKİ SEBEBİ

Aşağıdaki tabloda:

  • Kişisel verilerinizi toplamamız ve kullanmamız için amaçları;
  • Bu amaçlarla topladığımız kişisel veri kategorilerini; ve
  • Kişisel verilerinizi toplatıp kullanmamıza olanak sağlayan yasal dayanağı iletmekteyiz.
Kişisel veri kullanım amacı Kullandığımız kişisel veri kategorileri Kişisel verileri kullanmak için kanuni dayanak
Sizi tanımlayıp sizinle temasa geçmek İletişim ve kimlik verileri. Farmakovijilansa ilişkin verileriniz, 6698 sayılı Kanun’un 6. Maddesinin üçüncü fıkrasında yer alan kamu sağlığının korunması ile koruyucu hekimlik amaçlarıyla ve bu maddeye dayanılarak işlenmekte; kişisel verileriniz ise 6698 sayılı Kanun’un 5. maddesinin ikinci fıkrasının (ç) bendinde yer alan “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” kapsamında işlenmektedir.

Meşru menfaatler: Kişisel verilerinizi, ürünlerimizin performansını ve güvenliğini değerlendirme ve sanayimizin ve mevzuatın gerekliliklerini yerine getirmek yolundaki meşru menfaatimiz için kullanacağız.

Sağlık hizmetlerinin temini: Sağlık hizmeti veya tedavi temini için ihtiyaç duyulan hallerde kişisel verilerinizi kullanacağız.

Kanuni yükümlülükler: Kişisel verilerinizi, şüphelenilen olay bildirimi ile ilgili olarak tabi olduğumuz yasal yükümlülükleri yerine getirmek üzere kullanacağız.

Kamu yararı: Kişisel verilerinizi kamu yararına gereken hallerde kullanacağız, sağlığa karşı ciddi tehditlerden korunma ve ilaçlarımızda ve ilgili sağlık hizmetlerinde yüksek standartları sağlama gibi.
Şüphelenilen advers olay bilgilerinin toplanması, incelenmesi ve saklanması İletişim ve kimlik verileri.
İlgili sağlık verileri ve hassas veriler.
Şüphelenilen bir advers olaya dair bilgilerin ilgili taraflara iletilmesi (sağlık düzenleyicileri gibi) İletişim ve kimlik verileri.
İlgili sağlık verileri ve hassas veriler.

Ayrıca, kişisel veri niteliğindeki, adınız, soyadınız ve telefon numaranız, 6698 sayılı Kanun gereği yerine getirilen aydınlatma yapma ve gerekmesi halinde açık rıza alma süreçlerini yürütebilmemiz için işlenmektedir.

Veri sahibinin advers olayı yaşayan kişi veya advers olayı bildiren kişi (örn; bir sağlık mesleği mensubu (SMM) veya hasta yakını) olmasından bağımsız olarak;

  • Farmakovijilans amacıyla veri sahibine ilişkin kişisel verilerin işlenmesi için veri sahibinden rıza alınması şart değildir.
  • Türkiye İlaç ve Tıbbi Cihaz Kurumu tarafından yayımlanan Farmakovijilans Faaliyetlerinde Kişisel Verilerin Korunması Hakkında Kılavuz’un giriş bölümünde belirtildiği üzere özel nitelikli kişisel veri olarak değerlendirilebilecek farmakovijilans verilerinin, yine farmakovijilans amacıyla sır saklama yükümlülüğü altında bulunan kişiler tarafından işlenmesi, 6698 Sayılı Kanunun 6ncı maddesinin üçüncü fıkrası uyarınca kamu sağlığının korunması ve koruyucu hekimlik faaliyetleri kapsamında değerlendirilmektedir.

Ancak, açık rızanın gerekmemesi, Kanun hükümlerinden muafiyet anlamına gelmemekte olup, başta aydınlatma yükümlülüğü ile veri güvenliğine ilişkin yükümlülükler olmak üzere diğer tüm yükümlülüklerin yerine getirilmesi gerekmektedir.

6. VERİLERİNİZİ NASIL GÜVENLİ TUTARIZ

Kişisel verilerinizin kazara kaybolmasını ya da izinsiz olarak kullanılmasını, erişime tabi olmasını, değiştirilmesini ya da açıklanmasını önleyecek uygun güvenlik tedbirlerini uygulamaya koyduk.

Ek olarak, çalışanlarımızın ve hizmet tedarikçilerimizin kişisel verilerinize erişimini, bizim için yaptıkları iş nedeniyle meşru olarak bu bilgileri bilmesi gereken kişilerle sınırlı tutuyoruz. Kişisel verilerinizi sadece bizim talimatlarımıza uygun olarak işleyeceklerdir ve kişisel verilerinizi gizli tutmaları gerekir.

Şüphelenilen veri güvenliği ihlallerini ele alacak prosedürleri uygulamaya koyduk ve sizi ve geçerli tüm düzenleyicileri, ilgili kanuni gerekliliklere uygun olarak ihlallerden haberdar edeceğiz.

7. KİŞİSEL VERİLERİNİZİ NE KADAR SÜREYLE SAKLAYACAĞIZ?

Kişisel verilerinizi sadece onları toplama amaçlarını yerine getirebilmek için gerektiği sürece saklayacağız, buna tüm hukuki veya bildirim şartlarının yerine getirilmesi de dahildir.

Kişisel veriler için uygun saklama süresini belirlemek için, kişisel verilerin miktarını, doğasını ve hassasiyetini, kişisel verilerinizin izinsiz kullanımı veya ifşasından kaynaklanabilecek potansiyel zarar riskini, kişisel verilerinizi işleme amaçlarımızı, bu amaçları başka şekillerde yerine getirip getiremediğimizi ve geçerli kanuni şartları göz önüne alırız.

Tipik olarak, tıbbi ürünlerimize dair şüphelenilen advers olay bildirimleriyle ilgili kişisel verilerinizi, ilgili tıbbi ürünler için pazarlama izninin sona ermesinden itibaren 10 yıla dek saklarız. Ancak, veriyi daha uzun saklamamızı gerektiren kanuni yükümlülükler varsa, öyle yapabiliriz.

Bazı durumlarda, kişisel verilerinizi artık sizinle ilişkilendirilemeyecek şekilde isimsiz hale getirebiliriz, bu durumda size başka bir bildirimde bulunmaksızın bu bilgileri kullanabiliriz.

8. KİŞİSEL VERİLERİNİZE KİMİN ERİŞİMİ VAR?

  • Personelimiz – personelimiz kişisel verilerinize, sadece işleri icabı gerekli olduğunda erişecektir.
  • Grubumuzdaki şirketler –kişisel verileri, grubumuzdaki diğer şirketlerle, sadece sağlığı korumak için doğru eylemde bulunmamızı sağlamak açısından şüphelenilen advers bildirimi değerlendirmek ve ona yanıt vermek üzere gerekli olduğunda paylaşacağız.
  • Adımıza kişisel verileri işleyen üçüncü şahıslar – bize bir hizmet vermenin bir parçası olarak kişisel verileri işleyen üçüncü şahıs sağlayıcılar(Farmakovijilans hizmet tedarikçileri, veri saklama tedarikçileri, dana analiz tedarikçileri ve IT teknik destek gibi) da kişisel verilerinize erişebilir. Kendilerinden kişisel verilerinizi güvenli tutmaları istenecektir ve kişisel verilerinizi kendi amaçları için kullanma izinleri olmayacaktır.
  • Bildirimde bulunurken bize sizin kişisel verilerinizi temin eden üçüncü şahıslar – üçüncü şahıslar (doktorlar veya diğer sağlık profesyonelleri, ürünlerimizin distribütörleri veya bir olayı adınıza bildiren herhangi bir kişi gibi), advers olay bildirimleri ile ilgili olarak kendileriyle iletişim kurduğumuzda bizden kişisel bilgiler alabilirler. Sadece şüphelenilen advers olay bildirimlerine yanıt vermekle ilgili düzenlemelerden kaynaklanan ve sanayiye ait yükümlülüklerimizi yerine getirmek açısından gerekli hallerde bu kişilerle kişisel verilerinizi paylaşacağız.
  • Ulusal sağlık makamları veya diğer sağlık düzenleyicileri – ulusal sağlık makamlarını veya diğer sağlık düzenleyicilerini tıbbi ürünlerimize gösterilen olumsuz tepkilerden haberdar etmemiz gerektiğinde, bu amaçla kendileriyle kişisel veriler paylaşacağız. Ulusal sağlık makamları veya diğer sağlık düzenleyicileri, kendilerine transfer ettiğimiz kişisel verilerin bağımsız sorumluları haline geleceklerdir. Kişisel verileri yukarıda tanımlanan amaçlarla kullanacaklardır ve ellerindeki gizli bilgilerin kullanımı için kendi gizlilik bildirimleri geçerli olacaktır.

9. KİŞİSEL VERİLERİNİZİ TÜRKİYE DIŞINA TRANSFER EDİYOR MUYUZ?

Kişisel verilerinizi bildirimde ortaya konulan amaçlarla işlemek için, kişisel verilerinizi merkezi Türkiye dışında bulunan iş ortaklarımıza, diğer grup şirketlerimize transfer edebiliriz.

Kişisel verilerinizin güvende olmasını sağlamak için, bilgilerinizi Türkiye dışında ülkelere sadece 6698 Sayılı TC Kişisel Verilerin Korunması Kanununa (“6698 Sayılı Kanun”) uygun olarak transfer edebildiğimizde bunu yapacağız. Halihazırda kişisel verilerin yurt dışına aktarımı, olağan faaliyetlerimiz açısından, Kanun’un 9/4. maddesine uygun olarak; Kişisel Verileri Koruma Kurul’u tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşme kapsamında gerçekleştirilmektedir. Bununla birlikte Şirketimiz, Kanun’un 9/6. maddesine dayanarak aşağıdaki şartlardan birinin varlığı halinde arızi olarak kişisel verilerinizi yurtdışına aktarabilir:

  1. İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi.
  2. Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması.
  3. Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması.
  4. Aktarımın üstün bir kamu yararı için zorunlu olması.
  5. Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması.
  6. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması.
  7.  Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.

Şirketimizin bazı farmakovijilans verilerini veri koruma düzeyleri farklılık gösteren ülkeler de dâhil olmak üzere Avrupa’daki ve dünyadaki diğer sağlık otoritelerine de bildirmesi gerekmektedir. Ancak bu raporlar olay hakkında ayrıntılı bilgi içermekle birlikte kişisel veriyi kısıtlı miktarda içermektedir:

  • Hastalar: Yaş veya doğum tarihi/yılı, cinsiyeti, hasta adının baş harflerini de içeren bilgi (Hasta adı açık olarak bildirilmemektedir).
  •  Raportör: Kurumun raporlayan kişiyi takip etmesi için sağlanan isim, meslek, ad ve soy adının ilk harfleri, adres, e-posta, telefon numarası gibi bilgiler.

Ayrıca verileriniz İlaç İzleme ve İşbirliği Programı kapsamında Dünya Sağlık Örgütü’nün veri tabanına da anonim hale getirilerek girilebilmektedir.

10. HAKLARINIZ NELER?

6698 sayılı Kişisel Verilerin Korunması Kanununa göre, aşağıdaki haklara sahipsiniz:

  1. Kişisel veri işlenip işlenmediğini öğrenme;
  2. Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme;
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme;
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme;
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini ve düzeltmenin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
  6. İşleme nedenlerinin ortadan kalkması halinde, kişisel verilerin silinmesini veya yok edilmesini ve silmenin/yok etmenin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme;
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme; ve
  8. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Haklarınızı, bu bildirimin sonundaki iletişim bilgilerini kullanarak bizimle temasa geçmek suretiyle kullanabilirsiniz. Haklarınızı kullanmak istediğinizde her zaman size yardımcı olmak amacını güdeceğiz; fakat, bazı hallerde talebinizi reddetmek için kanuni gerekçelerimiz olabilir.

Tüm taleplerinizi derhal inceleyeceğiz ve talebinizi müteakip bir ay içinde size yanıt vereceğiz. Bu dönem, size muntazam bir yanıt vermemiz için gerektiğinde (örneğin, eğer talep karmaşıksa ve daha fazla zamana ihtiyacımız varsa) tarafımızdan iki ay daha uzatılabilir, ama sizi gecikmenin nedenlerinden haberdar edeceğiz.

Eğer talebe cevaben eyleme geçmemeye karar verirsek, sizi eyleme geçmemenin nedenlerinden haberdar edeceğiz.

Eğer bir hak talebi ile ilgili olarak aldığımız bir karara katılmıyorsanız veya Türkiye’deki veri koruma kanunlarını çiğnediğimizi düşünüyorsanız, Türkiye’deki veri koruma düzenleyicisi nezdinde şikayette bulunabilirsiniz.

BİZİMLE İLETİŞİME GEÇİN

Eğer pazarlama izni sahibi olan şirketi belirlemekte yardıma ihtiyacınız, kişisel verilerinizi nasıl işlediğimize dair sorularınız varsa ya da haklarınızdan birini kullanmak istiyorsanız, aşağıdaki bilgileri kullanarak bizimle temasa geçebilirsiniz:

Veri Sorumlusu:

CSL Behring Biyoterapi İlaç Dış Ticaret A.Ş.

Adres: Ünalan Mah. Libadiye Cad. Emaar Square Sit. F Blok Apt No:82 F/69, Üsküdar, İstanbul, Türkiye

E-mail: privacy@cslbehring.com

Ya da CSL haklar portalından: https://privacyinfo.csl.com/