Skip to content

最終更新 2025年6月24日

Orion Corporationは、適用されるすべての規制を遵守してデータ主体のプライバシーを保護し、データ主体の個人データのセキュリティを確保することをお約束します。本プライバシーステートメントは、Orion Corporationおよびそのグループ会社(以下、総称して「Orion」といいます)が、データ主体の個人情報をどのように収集し、利用し、保護するかについて説明するものです。

連絡先

データ管理者:Orion Corporation(オリオン株式会社)
データ保護責任者(DPO):Jyri Wesanko(イリ・ヴェサンコ)、privacy@orion.fi
代表者(該当する場合):Jukka Pesonen(ユッカ・ペソネン)、 Director, Global Pharmacovigilance and Patient Safety (QPPV),jukka.pesonen@orionpharma.com

 

1.当社が収集するデータ

当社は、以下の種類の個人データを収集し、処理します:


-     臨床試験関連データ:Orionは、患者番号、患者の性別、生年月日、特定の身体的特徴および習慣、関連する病歴、治験責任医師の観察、薬力学、および臨床試験情報リーフレットまたは情報通知に詳細に記載されている製品の有効性と安全性を測定する試験結果に関する情報を収集します。

o   Orionおよびパートナーが治験依頼者となり、研究プロトコールに従って実施される臨床試験において、患者データは、データ対象者の自由意思によるインフォームド・コンセントに基づいて医療サービスシステムから収集され、データ対象者もしくは治験責任医師から直接、または当該臨床試験の検査もしくは試験の結果から得られます。    

-       認可された医薬品、化粧品、食品サプリメント、医療機器関連データ:Orionは、患者の安全およびファーマコビジランスに関連する法的義務を確保するために、規制当局、医療従事者、販売業者、薬局、顧客、患者または動物の所有者からOrionに提供されるすべての必要な情報を収集します。

o   承認された医薬品、化粧品、食品サプリメント、医療機器に関して、Orionは、有害事象の疑いに関する通知、品質や苦情に関するフィードバックを、Orionの報告チャネルを通じて直接、また規制当局、医療専門家、患者および/または消費者から報告を受けた関連会社やライセンスパートナーを通じて受け取ります。

-     製品クレーム関連データ:Orionは、製品の品質、苦情処理およびリスク管理の目的で、苦情申立人または苦情報告者の氏名、住所、電子メールアドレスおよび電話番号を収集します。

-      パートナーの連絡先データ:薬剤師の連絡先、提携先、サプライヤー、卸売業者の従業員。

-      製品問い合わせデータ:Orionは、ファーマコビジランスおよび製品品質関連データの収集・処理に関する法的義務の履行を確実にするため、すべての関連情報を収集します。これには、氏名、住所、電話/FAX/携帯電話、Eメールなどの連絡先情報、回答に関連する場合は職業、生年月日、年齢層、性別、体重、身長などの人口統計データ、健康状態、人種または民族的出身、性生活など、お問い合わせの一部として提供される情報、(ご本人の同意に基づく)通話音声の録音、当社の医療情報サービスに関するご意見などが含まれます。

-       リスク最小化データ:ファーマコビジランス業務の一環として、Orionは、ライフサイクルを通じて医薬品の安全かつ効果的な使用を最適化することを目的としたリスク最小化措置を実施することがあります。リスク最小化措置には、例えば、医療従事者との直接のコミュニケーション(DHPC)、教育プログラムおよび教材、アクセス管理プログラム、またはその他のリスク最小化措置が含まれます。追加的なリスク最小化対策は、定義された対象グループに実施される1つ以上の介入策で構成することができます。このような流通システムは監査可能であるべきであり、そのためこれらの行為に関するさまざまな種類の定量的・定性的データが収集されます。例えば、研修の日程や参加者の情報、DHPCやその他の資料の配布状況、それらの情報の受領に関する情報などが、実施に関する基本情報として収集されます。Orionは、法的要件に沿ってこの情報を記録し、保持するものとします。

-      第三者の連絡先データ:Orionは、製造販売承認取得者として、ファーマコビジランス・システムを維持し、ファーマコビジランス・システム・マスターファイル(PSMF)に文書化する必要があります。PSMFには、例えば、組織構造、人員、ファーマコビジランス活動が実施されるサイト(本 社及び関連会社の両方を含む)のリスト、及び外注サービスに関する情報が含まれます。したがって、Orionは、サービスプロバイダー、コンサルタント、関連会社、ライセンスパートナー、およびファーマコビジランスシステムの一部として使用されるその他の第三者の連絡先リストも保持します。連絡先リストには、企業名と住所、企業内の責任者名、連絡先の詳細(電話番号と電子メールアドレス)が含まれています。

2.データ主体のデータの使用方法          

当社は、以下の目的でデータ主体の個人情報を取り扱います:

-      Orion製品の安全性および有効性を分析するため(Orionの患者安全性報告チャネルを通じてデータ主体から提供されたデータ)。

-      ファーマコビジランスと患者安全コンプライアンス

o   Orion Global Pharmacovigilance and Patient Safety(オリオングローバル・ファーマコビジランス・アンド・ペイシェント・セーフティ)が、適用されるファーマコビジランス法(EU、英国、FDAなど)で要求されるファーマコビジランス・システムを維持できるようにすること。

o   ファーマコビジランス(Pharmacovigilance)とは、副作用およびその他の医薬品関連問題の検出、評価、理解、予防に関する科学および活動をいいます。安全性データベースを含むファーマコビジランス・システムは、ファーマコビジランスに関するOrionの法的拘束力のある義務を履行し、医薬品の安全性を監視し、そのリスク・ベネフィット・バランスの変化を検出するために使用されます。医療機器やその他の非医薬品についても、適用される法令に基づき、同様の安全監視の原則と手順が適用されます。

-      製品品質管理

o   また、Orionは、品質不良および苦情を調査し、適切な予防措置を講じる目的で、適用される製品品質法(EU、英国および FDA など)に基づき、製品品質、苦情処理およびリスク管理の分野における責任により、データ主体の個人データを処理する必要があります。

3.法的根拠

当社は、以下の法的根拠に基づいてデータ主体のデータを処理します:

データ主体の同意(EU一般データ保護規則第6条1項a)/第9条2項a)(特別カテゴリーのデータ) ファーマコビジランス(医薬品安全性監視)と患者安全のための臨床試験関連データ。
データ主体が当事者となる契約の履行、または契約締結前にデータ主体からの要求に応じて措置を講じるため/(EU一般データ保護規則第6.1.b条) 該当なし
拘束法に基づく管理者の法的義務の遵守/(EU一般データ保護規則第6.1.c条) 
  •  認可された医薬品、化粧品、食品サプリメント、医療機器の関連データ:ファーマコビジランスと患者安全性の遵守、Orion製品の安全性と有効性の分析、品質管理の目的。
  • 製品苦情関連データ:ファーマコビジランスと患者安全性の遵守、Orion製品の安全性と有効性の分析、品質管理の目的。
  • パートナーの連絡先データ:ファーマコビジランスと患者安全の遵守。
  • ファーマコビジランスおよび患者安全性コンプライアンス、Orion製品の安全性および有効性の分析、および品質管理の目的のための製品照会データ。
  • リスク最小化のためのデータ:ファーマコビジランスと患者安全の遵守。
  • 第三者の連絡先データ:ファーマコビジランスと患者安全の遵守。
管理者または第三者の正当な利益(ダイレクトマーケティングなど、特定されるべき正当な利益)(EU一般データ保護規則第6.1.f条)。 該当なし

4.データ主体のデータの共有方法

Orionは、収集したデータを商業目的で開示することはありません。ただし、当社はデータ主体のデータを以下の受取人と共有することがあります:

-      Orionグループ各社:報告された有害事象を分析・処理するために、データはOrionグループ内で共有されます;

-      Orionの関連会社および第三者サービスプロバイダー:安全性および品質に関する情報の分析および報告のために必要な場合、データの保存やホスティングなどの技術的な作業を行うことで当社を支援する関係会社および関係者。当社はまた、データ収集および有害事象報告の入力の目的で、第三者のサービスプロバイダーのサービスを利用しており、この目的のために個人データがサービスプロバイダーに開示されます。これらの企業はすべて、本プライバシーステートメントに従ってデータ主体の個人データを処理することに同意します。

-      各国の管轄当局:私たちは、欧州医薬品庁(European Medicines Agency)およびその他の所轄官庁のデータベースにデータを提出し、副作用の疑いに関する情報を管理・分析する義務があります。    

-       ライセンスパートナー:Orion製品のファーマコビジランス義務が安全性情報の交換を必要とする、当社の共同販売、共同販売、その他のライセンスパートナーである他の製薬会社。Orionは、そのような製薬会社と契約上、データプライバシーに関する条件に合意しています。

-      M&Aの可能性:Orion Corporationまたは当社の製品、サービス、資産の全部または一部の所有権または管理権が変更された場合、当社はデータ主体の個人データを新しい所有者、承継人、または譲受人に譲渡することがあり、その場合、当社は新しい所有者、承継人、または譲受人に対して、データ主体の個人データを本プライバシーステートメントに従って取り扱うよう要求します。また、適用される法律、裁判所命令または政府規制により、当社が開示する必要がある場合、あるいは国内外で犯罪その他の法的調査または訴訟手続を支援するために開示が必要な場合、個人データが保健当局などの第三者に開示されることがあります。

個人データの移転

収集された個人データは、データ主体の居住国で処理されるか、欧州経済地域 (EEA) の内外を問わず、Orion、その関連会社、下請業者、または個人データのその他の受領者が所在する別の国に転送される場合があります。 Orionの関連会社に関する詳細については、Orionのウェブページをご覧ください。当社は、データ主体の個人情報がEEA域外に転送される場合でも、常に本プライバシーステートメントに従って処理されることを保証します。EEA域外に移転される個人情報は、法的要件に基づき、欧州委員会の妥当性決定に基づいて保護されるか、または管理者と受領者による標準契約条項の締結などの適切な契約上の取り決めによって保護されます。詳細については、Orionまでお問い合わせください。

5.データの保存期間

当社は、データ主体の個人データを、本ステートメントに定義された目的に必要な期間を超えて保持しません。

データの種類 保存期間
認可された医薬品、化粧品、食品サプリメント、医療機器関連データ。 現地の法令によりこれ以上の保存期間が要求されない限り、製造販売承認期間終了後最低10年間。
  •  製品の品質とフィードバック関連情報
  • 製品クレーム関連データ
  • 製品問い合わせデータ。
 フィードバック受領後11年間。
  •  臨床試験関連データ
  • パートナーの連絡先データ
  • リスク最小化データ
  • 第三者の連絡先データ。
 PSMFに記載されたシステムが、製造販売承認保持者によって正式に終了してから最低5年間。

6.あなたの権利と選択肢

データ主体であるあなたには、次の権利があります:

-      データにアクセスする:データ主体は、当社のファーマコビジランスおよび患者安全の責任に関連して当社が収集し保存しているデータ主体の個人データに関する情報およびそのコピーを請求することができます。

-      不正確なデータを修正する:データ主体のデータを最新かつ正確に保つため、データ主体は、第10章に記載されているとおり、当社に連絡してデータ主体のデータを修正するよう要求することができます。

-      データを消去する:臨床試験に関連する個人データの処理が違法であり、データ主体のデータが消去されるべきだとお考えの場合は、当社にご連絡ください。当社は、当該データが処理の目的に関して誤り、不要、不完全、または時代遅れであり、当社の法的義務により処理が要求されない場合、第5章に詳述する保持期間に従って、過度な遅延なくデータ主体の個人データを消去または匿名化するものとします。なお、臨床試験関連データの一部については、消去のお申し出があった後でも、処理が必要となる場合がありますので、ご留意ください。

-    処理を制限する:個人情報の取り扱いを制限したい場合は、当社までご連絡ください。

-   同意を撤回する:データ主体は、臨床試験データ処理活動に関連して当社に与えた可能性のある同意を撤回することができます。同意を撤回した後は、同意を求められた目的のためにデータ主体の個人データを処理することはありません。なお、同意を撤回しても、撤回前に行われた個人データの処理が違法となるわけではなく、同意を撤回した後でも、臨床試験に関連するデータの一部を処理する必要がある場合があることにご留意ください。

7.クッキーとトラッキング技術

当社のウェブサイトでは、クッキーと同様の技術を使用しています。クッキーの使用方法の詳細については、当社のクッキーポリシーをお読みください。

8.セキュリティ対策

当社は、データ主体の個人データを、安全なコンピュータ保管設備と紙ベースのファイルを組み合わせて保管しています。

当社は、不正または違法な処理に対する保護、偶発的な紛失、破壊または破損に対する保護を含め、データ主体の個人データのセキュリティレベルを確保するために適切な措置を講じています。原則として、ファーマコビジランスおよび患者安全に関連する個人データを他のパートナー企業に転送する場合は、転送前にデータを仮名化します。これは、ほとんどのケースにおいて、当該データが関連する個人を特定できなくなることを意味します。重複報告を確実に検出できるよう、特定の識別子のみが保持されます。

当社は、不正または違法な処理、偶発的または違法な紛失、破壊、改ざん、不正アクセス(または開示)、またはデータ主体の個人データへの損傷から生じる可能性のある危害のリスクに適切なレベルのセキュリティを確保するために、以下を含む適切な技術的および組織的措置を講じています:

  • ロックとセキュリティ・システム;
  •  暗号化 
  • ユーザー名とパスワード;
  • ウイルスチェック;
  • 監査手順と定期的なデータ整合性チェック。
  • ファイルの動きを記録する。

当社は、データ主体の個人データへのアクセスを、業務上知る必要のある従業員、代理人、請負業者、およびその他の第三者に限定しています。これらの者は、当社の指示に基づき、上記のアクセス制御に従ってのみ、データ主体の個人データを処理しなければなりません。また、守秘義務も課せられています。

当社は、データ主体の個人データを共有する第三者との間で、当社がデータ主体の個人データを保護する方法と一致する方法で当該第三者により個人データが取り扱われるようにするためのセキュリティ関連対策について合意しています。

また、個人情報漏えいが疑われる場合に対処するための手続きを導入しており、法的に義務付けられている場合には、データ主体および該当する監督当局に通知します。

9.本ステートメントへの変更

当社は、本ステートメントを随時変更する権利を留保します。当社は、本ステートメントを定期的に見直し、当社のプロセスに重大な変更があった場合には、適宜更新します。当社は、法的または規制上の要件に従うなど、本ステートメントを変更することが合理的であると判断した場合、本ステートメントを変更することがあります。

10.お問い合わせ

第6章に記載されているデータ主体としての権利の行使を希望される場合、またはご質問やご懸念がある場合は、privacy@orion.fiまでご連絡ください。

データ主体の権利の利用を希望される場合、ご依頼を進めるためにご本人確認のご連絡をさせていただきますのでご了承ください。