Australia
Austria
Belgium
China
Czech Republic
Denmark
Estonia
Finland
France
Germany
Hungary
India
Ireland
Italy
Japan
Kazakhstan
Latvia
Lithuania
Malaysia
Netherlands
Norway
Poland
Singapore
Slovenia
Spain
Sweden
Switzerland
Thailand
UK
Ukraine
6.8.2025
Orion Oyj on sitoutunut suojaamaan kliinisten tutkimusten tutkittavien yksityisyyttä kaikkien sovellettavien säännösten mukaisesti ja varmistamaan kerättyjen henkilötietojen turvallisuuden. Tässä tietosuojaselosteessa selitetään, miten keräämme, käytämme ja suojaamme kliinisten tutkimusten yhteydessä kerättyjä henkilötietoja.
Yhteystiedot
Rekisterinpitäjä: Orion Oyj
Orion-konsernin kliinisen tutkimuksen yksikkö: clinicaltrials@orionpharma.com
Orion-konsernin tietosuojavastaava: privacy@orionpharma.com
Puhelin 010 4261
1. Mitä tietoja keräämme?
Kliinisten tutkimusten yhteydessä tutkittavilta kerätään ja käsitellään tyypillisesti seuraavanlaisia henkilötietoja:
Kliinisten tutkimusten tiedot:
- Sukupuoli
- Ikä
- Tietyt fyysiset ominaisuudet ja tavat
- Aikaisemmat, tutkimuksen kannalta oleelliset terveystiedot
- Tutkijalääkärin havaitsemat löydökset
- Tutkittavan lääkevalmisteen käyttäytymistä ihmiselimistössä kuvaavia tietoja sekä lääkkeen tehoa ja turvallisuutta kuvaavien testien tuloksia
Lisäksi käsittelemme tutkimushenkilönumeroja eli koodeja, joiden perusteella Orionin ei ole mahdollista tunnistaa ja yksilöidä tutkittavaa. Yksilöinti onnistuu vain kun tutkimushenkilönumero yhdistetään koodiavaimeen, jota säilyttää tutkijalääkäri. Tämä ns. pseudomynisointi on kuvattu tarkemmin kappaleessa 2.
Tietoja kerätään tyypillisesti terveydenhuoltojärjestelmän potilastiedoista, tutkittavalta itseltään, tutkijalääkäriltä sekä tutkittavalle tehtyjen testien tuloksista.
Orion kerää myös tutkimusyksikön henkilökunnan henkilötietoja, kuten tutkijan ansioluettelo, nimi, työpaikan osoite, puhelinnumero, sähköpostiosoite ja asianmukaiset pankkitilitiedot mahdollisten maksujen käsittelyä varten, ja muiden tutkimushenkilökuntaan kuuluvien henkilöiden, kuten tutkimushoitajien ja farmaseuttien nimet, työosoitteet, puhelinnumerot ja sähköpostiosoitteet.
Orion käsittelee myös yhteystietoja palveluntarjoajista, konsulteista, tytäryhtiöistä, lisenssikumppaneista ja muista kolmansista osapuolista, jotka osallistuvat kliinisten tutkimusten toteuttamiseen. Näihin yhteystietoihin sisältyy yrityksen nimi ja osoite, sekä yrityksen vastuuhenkilön nimi ja yhteystiedot (puhelinnumero ja sähköpostiosoite).
2. Tietojen pseudonymisointi
Pseudonymisointi on suojatoimenpide, tavallisesti koodaus, joka auttaa suojaamaan henkilötietoja. Pseudonymisoinnilla tarkoitetaan henkilötietojen käsittelemistä siten, että henkilötietoja ei voida enää yhdistää luonnolliseen henkilöön käyttämättä lisätietoja. Tällaiset lisätiedot säilytetään erillään ja niihin sovelletaan teknisiä ja organisatorisia toimenpiteitä, joilla varmistetaan, ettei henkilötietoja voida yhdistää suoraan luonnolliseen henkilöön.
Tämä suojatoimenpide toteutetaan antamalla kullekin tutkittavalle numero, toisin sanoen koodi, joka estää Orionia tunnistamasta tai yksilöimästä tutkittavaa. Tutkittavan yksilöinti onnistuu ainoastaan jos tutkittavan numero yhdistetään koodiavaimeen, jota säilyttää tutkijalääkäri. Orionin kliinisten tutkimusten tutkittavien henkilötiedot pseudonymisoidaan tutkimuskeskuksessa, jolloin Orionilla ei tosiasiassa ole pääsyä tutkittavaan suoraan yhdistettävissä oleviin henkilötietoihin.
3. Miten käytämme kerättyjä tietoja?
Voimme käsitellä tutkimusten yhteydessä kerättyjä tietoja seuraaviin tarkoituksiin:
- Tieteelliseen tutkimus ja tutkimuslääkkeen kehittäminen
- Myyntiluvan hakeminen
- Tutkimuskeskuksen tiedonkäsittely
- Tieteellisnen jatkotutkimus
Tietoja käytetään aina vain sellaisiin tarkoituksiin, jotka ovat saaneet asianmukaisen valvontaviranomaisen hyväksynnän.
4. Oikeusperusteet
Kliinisten tutkimusten yhteydessä käsiteltävien henkilötietojen käsittelyn oikeusperuste voi vaihdella sen maan paikallisten vaatimusten mukaan, jossa tutkimus suoritetaan. Suomessa käsittelemme kliinisissä tutkimuksissa kerättyjä tietoja seuraavilla oikeudellisilla perusteilla:
| Yleinen etu ja kansanterveyteen liittyvä yleinen etu (EU:n yleisen tietosuoja-asetuksen [2016/679] (“tietosuoja-asetus”) artiklat 6[1][e] ja 9[2][i]) |
|
| Lakisääteisen velvoitteen noudattaminen ja kansanterveyteen liittyvä yleinen etu (tietosuoja-asetuksen artiklat 6.1.c ja 9.2.i). |
|
| Orionin oikeutettu etu ja tieteellinen tutkimus (EU:n tietosuoja-asetuksen 2016/679 artiklat 6.1.f ja 9.2.j) |
|
Huomioithan, että eläimillä tehtävien kliinisten tutkimusten yhteydessä tutkimusten henkilötietojen käsittelyn oikeusperuste on Orionin oikeutettu etu rekisterinpitäjänä. "Oikeutettu etu" tarkoittaa Orionin intressiä tutkimusten toteuttamisessa ja hallinnoinnissa; tutkimuseläinten omistajien henkilötietojen käsittely on tarpeen rekrytointia ja kliinisten tutkimusten hallinnointia varten.
5. Miten jaamme kerättyjä tietoja?
Orion saattaa käyttää palveluntarjoajia tiedon keräämiseen ja käsittelyyn tutkimuksessa. Saatamme lisäksi siirtää tietoja Orionin yhteistyökumppaneille, jotka avustavat meitä käsittelytarkoitusten teknisessä toteuttamisessa, kuten tietojen käsittelyssä ja säilyttämisessä tai palvelinten ylläpitämisessä. Orion voi myös luovuttaa tutkimusrekisteriin tallennetut henkilötiedot toiselle lääkeyritykselle, mikäli Orion päättää myydä tai lisensioida tutkimushankkeen tai jatkaa kehitystyötä toisen yrityksen kanssa. Orionin lisäksi kliinisiä tutkimuspalveluja tarjoavat yritykset saattavat vastata tutkimuksen käytännön toteutuksesta. Mikäli Orionin tai sen osien taikka sen tuotteiden tai palvelujen omistus- tai hallintasuhteet muuttuvat, saatamme luovuttaa tietojanne uudelle omistajalle, yleisseuraannon saajalle taikka muulle luovutuksensaajalle. Tällaisissa tapauksissa Orion edellyttää, että toinen yritys tai palveluntarjoaja käsittelee tutkimusrekisterin tietoja tässä tietosuojaselosteessa, tutkittavan tiedotteessa ja suostumuksessa määritellyin tavoin.
Kerättyjä tietoja saatetaan käyttää tutkittavaa lääkettä koskevaan muuhun tieteelliseen tutkimukseen ja niitä saatetaan luovuttaa yhtiöille ja/tai tutkimusorganisaatioille, jotka tekevät tieteellistä tutkimusta, joka voi auttaa edistämään lääketiedettä ja parantamaan potilashoitoa, silloin kun kyseinen tieto on sille olennaista. Tällöin tieto on aina koodatussa muodossa (eli tutkittavaa ei voida tunnistaa) tai anonymisoituna silloin kun anonymisointi on mahdollista.
Kliinisen tutkimuksen rekisteristä siirretään tai luovutetaan henkilötietoja EU:n ja Euroopan talousalueen sisällä ja sen ulkopuolelle myyntilupaviranomaisille, tytäryhtiöille ja mahdollisesti yhteistyöyrityksille maihin, joissa tietosuojalainsäädännön taso ei välttämättä ole samalla tasolla kuin EU:ssa. EU:n tai Euroopan talousalueen ulkopuolelle siirrettävien henkilötietojen suojaus perustuu tietosuoja-asetuksen 45 artiklan mukaiseen komission päätökseen, 46(2) artiklan mukaisiin tietosuojaa koskeviin vakiolausekkeisiin tai 49 artiklan mukaisiin poikkeuksiin ja suojatoimiin.
6. Kuinka kauan säilytämme kerättyjä tietoja?
Orion säilyttää kliinissä lääketutkimuksissa kerättyjä henkilötietoja vähintään 25 vuoden ajan tutkimuksen päättymisen jälkeen.
Myyntilupaan johtaneiden tuotteiden osalta Orionin tulee säilyttää lääkkeen turvallisuuteen liittyviä henkilötietoja vähintään kymmenen (10) vuotta myyntiluvan umpeutumisen jälkeen tai pidempään, mikäli jonkin maan viranomaiset niin edellyttävät.
Mikäli tutkimuksessa on kerätty farmakokineettisiä ja/tai farmakogeneettisiä näytteitä, niitä voidaan säilytettää Orionin näytekokoelmassa enintään 20 vuoden ajan, minkä jälkeen näytteet tuhotaan.
7. Mitkä ovat tutkittavan oikeudet ja vaihtoehdot?
Tutkittavilla on seuraavat heidän henkilötietojaan koskevat oikeudet, paitsi siinä tapauksessa että näiden oikeuksien harjoittaminen on mahdotonta teknisistä tai muista laillisista syistä, esimerkiksi sen takia, että tietojen tunnisteet on ehditty jo poistaa:
- Pääsy heistä kerättyyn tietoon: he voivat pyytää tutkimuskeskukselta kopiota heistä kyseisen tutkimuksen yhteydessä kerätyistä henkilötiedoista.
- Virheellisten tietojen korjaaminen: he voivat tarvittaessa pyytää tutkijalääkäriä korjaamaan heistä kerättyä virheellistä tietoa.
- Henkilötietojen käsittelyn rajoittaminen: heillä on tietyissä tilanteissa oikeus pyytää heidän henkilötietojensa käsittelyn rajoittamista.
8. Turvatoimenpiteet
Tutkimuskeskus säilyttää tutkittavien nimet, henkilötunnukset ja yhteystiedot luottamuksellisina eikä luovuta tietoja Orionille. Tutkimuskeskus käyttää tietoja tarvittaessa ottaakseen tutkittaviin yhteyttä tutkimukseen liittyvissä asioissa ja varmistuakseen siitä, että tarvittavat tiedot tutkimuksesta kirjataan heidän hoitoaan varten, sekä varmistuakseen tutkimuksen korkeasta laadusta. Orionin ja viranomaisten henkilöstöön kuuluvat, tarkastuksia tekevät henkilöt voivat tarkastella potilas- ja tutkimustietoja varmistuakseen tutkimuksen oikeellisuudesta. Orionille toimitetaan vain tietoja, joista tutkittavia ei voida tunnistaa. Henkilöt, jotka analysoivat tutkimustietoja, eivät voi tunnistaa tutkittavia tai saada tietoonsa heidän nimään, henkilötunnuksiaan tai yhteystietojaan.
Henkilötietoja säilytetään suojatuissa tietokoneen tallennustiloissa ja paperiarkistoissa.
Olemme toteuttaneet asianmukaiset toimenpiteet varmistaaksemme kerättyjen henkilötietojen turvallisuustason, mukaan lukien suojaamisen luvattomalta tai laittomalta käsittelyltä ja vahingossa tapahtuvalta tietojen häviämiseltä, tuhoutumiselta tai vahingoittumiselta.
Olemme ottaneet käyttöön asianmukaiset tekniset ja hallinnolliset keinot varmistaaksemme turvallisuustason, joka on riittävä seuraavat riskityypit huomioiden:
- henkilötietojen luvaton tai laiton käsittely,
- vahingossa tapahtuva tai laiton henkilötietojen katoaminen, tuhoutuminen tai muuttuminen,
- luvaton tai tietojen luovuttamisesta johtuva pääsy henkilötietoihin tai niiden vahingoittuminen
Näitä keinoja ovat muun muassa:
- lukot ja turvajärjestelmät;
- henkilötietojen salaus;
- käyttäjätunnukset ja salasanat;
- virustarkistukset ja tietoturvapäivitykset;
- auditointimenettelyt ja säännölliset tietojen eheyden tarkastukset; ja
- tiedostojen siirtojen kirjaaminen.
Rajoitamme pääsyn henkilötietoihin niihin työntekijöihin, edustajiin, alihankkijoihin ja muihin kolmansiin osapuoliin, joilla on liiketoiminnallinen tarve käyttää tietoja. Nämä toimijat käsittelevät henkilötietoja ainoastaan ohjeidemme ja edellä lueteltujen valvontatoimenpiteiden mukaisesti. Heitä koskee myös salassapitovelvollisuus ja velvollisuus osallistua säännöllisesti tietosuojakoulutuksiin.
Olemme sopineet turvatoimenpiteistä niiden kolmansien osapuolten kanssa, joille jaamme kerättyjä henkilötietoja, että kyseiset osapuolet käsittelevät tietoja tavalla, joka on yhdenmukainen sen kanssa, miten me suojaamme kerättyjä henkilötietoja.
Lisäksi olemme ottaneet käyttöön menettelyt, joilla käsittelemme epäiltyjä tietoturvaloukkauksia, ja ilmoitamme niistä asianosaisten lisäksi asiaankuuluvalle valvontaviranomaiselle tilanteessa, jossa olemme siihen laillisesti velvoitettuja.
9. Selosteeseen tehtävät muutokset
Pidätämme oikeuden muuttaa tätä selostetta aika ajoin. Pidämme tämän selosteen ajantasaisena ja päivitämme sitä, mikäli prosessimme muuttuvat olennaisella tavalla tai kun se on tarpeen esimerkiksi lakisääteisten tai muiden sääntelyvaatimusten noudattamiseksi.
10. Yhteydenotot
Mikäli tutkittava haluaa käyttää oikeuksiaan tai haluaa tarkempia tietoja henkilötietojensa käsittelystä, hänen tulee ottaa yhteyttä kyseisen kliinisen tutkimuksen suorittavaan tutkimuskeskukseen ja tutkimusta suorittavaan tutkijalääkäriin siten kuin tutkittavalle annetussa tiedotteessa on tarkemmin kerrottu. Koska Orionilla rekisterinpitäjänä on käytössään ainoastaan tutkimushenkilönumeroon liitettyä tietoa, Orionin ei ole mahdollista tunnistaa ja yksilöidä tutkittavia eikä antaa heille lisätietoja heidän henkilötietojensa käsittelystä. Mikäli tutkittava katsoo, että hänen henkilötietojaan on käsitelty tietosuoja-asetuksen tai tietosuojalain (1050/2018) vastaisesti, asiasta voi tehdä valituksen valvontaviranomaiselle (Suomessa tietosuojavaltuutettu, Lintulahdenkuja 4 (PL 800), 00531 Helsinki, p. 0295666700, sähköposti: tietosuoja@om.fi).