Personvern

Vi ønsker deg velkommen til Fresenius Kabi Norge AS. Det er viktig for oss å beskytte personvernet til våre pasienter, helsepersonell, leverandører og kunder. Som et globalt selskap innenfor helsenæringen, i den digitale tidsalder, er innsamling og behandling av data en hjørnestein og et nødvendig hjelpemiddel for vår verdensomspennende virksomhet. Når data er en av våre nøkkelressurser, må vi sørge for at de håndteres og beskyttes på riktig måte.

Vi vil her gi deg relevant informasjon om hvordan vår organisasjon sikrer personvern og datasikkerhet. Du vil også finne informasjon om hvordan du kan ivareta dine rettigheter som pasient, helsepersonell, leverandør, kunde eller nettstedbruker.

Vår personvernorganisasjon

I Fresenius Kabi har vi et sentralt kompetansesenter for personvern. Dette senteret har satt opp et rammeverk for datasikkerhet i samsvar med ISO 29100 (rammeverk for beskyttelse av personlig identifiserbar informasjon). Kompetansesenteret har til hensikt å gjennomføre en harmonisert og konsekvent måte å behandle personopplysninger på i alle Fresenius Kabis enheter. Det fastsetter retningslinjer, prosedyrer og standarder for personvern og sørger for verktøy og prosesser til de ansatte, samt opplærings- og bevissthetsmateriale. Dette senteret har ekspertise på alle data som krever personvern.

Våre databeskyttelses- og sikkerhetspraksis, tilhørende prosedyrer, samt retningslinjene våre for behandling av personopplysninger, gir et enhetlig og grunnleggende nivå av databeskyttelse på tvers av alle Fresenius Kabis enheter.

Våre lokale datasikkerhetsrådgivere hos de ulike legale enhetene i Fresenius Kabi støtter lokal ledelse i personvernarbeidet. De gjør dette ved å gjennomføre risikovurderinger og overensstemmelsesvurderinger for de ulike databehandlingsaktivitetene. Med disse vurderingene søker vi å integrere personvernkravene i alle prosesser eller systemer.

Vår interne IT-leverandør, Fresenius Netcare, har implementert et sertifisert styringssystem for informasjonssikkerhet i henhold til ISO 27001 for å gi høye sikkerhetsstandarder for datasentre. Vårt globale nettverkssikkerhets team (CERT) identifiserer, evaluerer og reagerer på sikkerhetshendelser og fungerer som et sentralt kontaktpunkt for sikkerhetsrelaterte temaer.

Overvåking av vår innsats for samsvar er kontrollert av vår databeskyttelsesansvarlige.

Våre regler for personvern

Vår personvernpolicy beskriver kravene til våre ansatte når de samler og behandler personopplysninger. Det betyr at alle behandlingsaktiviteter som introduseres er underlagt en risiko- og overensstemmelsesvurderingsprosess.

I disse vurderingene sikrer vi at alle relevante databeskyttelsesprinsipper er tatt i betraktning i utformingen. I visse tilfeller kan det hende at en konsekvensvurdering av databeskyttelse kan være nødvendig før den respektive behandlingsaktiviteten starter.

Vi registrerer databehandlingsaktivitetene i Fresenius Kabi i "Records of Processing Activities". Dette registeret inneholder viktig informasjon for å overholde databeskyttelsesloven.

Hvis du samhandler med oss, for eksempel som pasient, helsepersonell, leverandør, kunde eller nettstedbruker, samler vi inn og bruker dine personlige data og overholder databeskyttelsesprinsippene. Dette innebærer at vi kun samler inn og bruker dine personopplysninger lovlig, rettferdig, på en gjennomsiktig måte og bare for de formål de ble samlet inn.

Hvorfor samler og bruker vi personopplysninger

Forretningspartnere (leverandører, kunder)

Som forretningspartner behandler vi for det meste dine personopplysninger for å forberede, oppfylle eller utføre en avtale eller kontrakt med deg eller din organisasjon for forsyning av produkter og tjenester. Dette inkluderer:

Evalueringen av forholdet vårt med firmaet du jobber for (samarbeidspartnervaluering), og oppfyllelsen av krav til etterlevelse som for eksempel selskapsgjennomgang for forretningsforbindelser, sanksjonsliste og hvitvaskingslover.
I vår Personvernerklæring for forretningspartnere finner du ytterligere detaljer.

Helsepersonell

Hvis du er helsepersonell bruker vi dataene dine til å sende deg svar på produkt- og fagspørsmål, bestillinger, serviceforespørsler eller for å vurdere om du er en passende kontakt for spesifikke forretningsbehov - for eksempel når vi ser etter en ekspert på et bestemt felt eller for et bestemt produkt.
I vår Personvernerklæring for helsepersonell finner du ytterligere detaljer.

Nettstedbrukere

Hvis du bruker vår nettside, samler vi også data om deg. Hvordan og hvorfor vi gjør det, er oppgitt i vår Personvernerklæring for besøkende på våre nettsider, som også inneholder informasjon om vår håndtering av informasjonskapsler. (Tidligere erklæring om bruk av cookies).

Meldinger om bivirkninger eller hendelser knyttet til bruk av medisinsk utstyr

Som produsent av legemidler og medisinsk utstyr, vil Fresenius Kabi Norge AS samle inn, bruke og rapportere personopplysninger om pasienter som bruker våre produkter og rapporterer om bivirkninger eller hendelser.
Personvernerklæring for legemiddelovervåkning informerer deg om behandlingen av personopplysninger når du melder om en bivirkning av våre produkter eller om en hendelse med medisinsk utstyr.

Forespørsel om registrerte opplysninger

Når du kontakter oss med en forespørsel om dine rettigheter som datasubjekt i henhold til GDPR-direktivet eller andre gjeldende personvernlover, vil Fresenius Kabi Norge AS samle og bruke visse personopplysninger fra deg.
Personvernerklæring ved forespørsel om registrerte personopplysninger informerer deg om behandlingen av personopplysninger når du sender en forespørsel registrerte opplysninger.

Sikkerheten til dine personopplysninger er viktig for oss, og vi har gjort en betydelig innsats for å sikre at dine personopplysninger blir respektert og beskyttet.