Anexo 2
Informações gerais sobre o estudo retrospectivo de segurança pós-comercialização de Medicamentos, o chamado Pass, em relação ao uso off-label de Misoprostol (sozinho ou em combinação com Diclofenaco)
O Hospital Presidio Ospedaliero Frosinone, UOC Obstetrícia e Ginecologia (“Centro”) participa do estudo retrospectivo sobre a segurança pós-autorização da comercialização de medicamentos, o chamado PASS (Post Authorization Safety Study) (doravante o “Estudo”) envolvendo sujeitos que foram ao pronto-socorro ginecológico e/ou ao Pronto-Socorro do Centro após complicações resultantes do uso, fora das condições autorizadas pelos órgãos preparados para patologia, população ou posologia (off-label), de misoprostol (sozinho ou em combinação com diclofenaco). O Estudo solicitado pela Agência Italiana de Medicamentos (“AIFA”) coletará informações sobre quantos pacientes no período 2017-2019 foram ao Centro.
O objetivo é obter mais informações para melhorar o conhecimento do uso off-label do medicamento misoprostol (sozinho ou em combinação com diclofenaco). O Estudo é definido como “não intervencionista” porque se limita apenas à coleta de informações sobre as pacientes e é “retrospectivo”, pois se limitará à coleta de informações sobre as complicações ocorridas após o uso off-label no campo obstétrico-ginecológico no período indicado acima. Não serão recolhidas mais informações.
Não há riscos físicos ou possíveis desconfortos associados à participação no Estudo.
Segue abaixo as informações sobre o tratamento de dados pessoais endereçados aos pacientes inscritos no Estudo.
Informações sobre o tratamento de dados pessoais nos termos do artigo 14 .º do Regulamento (UE) 2016/679
As informações são preparadas em conformidade com o disposto no artigo 14 .º do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais, bem como à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (“Regulamento ” ou “RGPD”), a fim de fornecer aos sujeitos envolvidos no Estudo (os “Titulares dos Dados”) informações relativas ao tratamento de dados pessoais, em particular as pertencentes às categorias específicas de dados indicadas no artigo 9 .º do Regulamento (como, por exemplo, dados de saúde).
O tratamento é necessário para a realização do Estudo realizado com os dados dos Titulares dos Dados previamente coletados e presentes nos prontuários dos pronto-socorros e/ou pronto-socorros hospitalares (“Pronto-Socorro”) e para observar, dentro da totalidade dos acessos hospitalares por complicações devido ao uso off-label do medicamento misoprostol em um período de tempo entre 2017-2019 e quaisquer outras complicações.
De acordo com as disposições da legislação em vigor e as disposições do protocolo que regem a realização do Estudo (o “Protocolo”), os dados pessoais, incluindo categorias especiais de dados, serão processados de acordo com os princípios estabelecidos pelo Artigo 5 .º do RGPD (legalidade, correção, transparência, adequação, relevância, precisão, minimização do processamento, limitação do armazenamento, etc.).
Controladores de Dados
Como parte das atividades da Empresa, a Pfizer Inc., uma empresa constituída sob as leis do Estado de Delaware e com sede em Nova York, 235 East 42nd Street, Estados Unidos da América e a Pfizer S.r.l., com sede em Latina, Via Isonzo n. 71 e sede administrativa em Roma, Via Valbondione n. 113 são controladores de dados conjuntos (doravante denominados conjuntamente “Pfizer” ou “Controladores de Dados”).
A Pfizer Inc. nomeou, como seu representante, a empresa Pfizer S.r.l., que pode ser contatada nos endereços acima mencionados e/ou no seguinte endereço de e-mail: gdpritaly@pfizer.com.
A Pfizer nomeou um Diretor de Proteção de Dados (“DPO “) que pode ser contatado no seguinte endereço de e-mail: privacy.officer@pfizer.com.
Os centros hospitalares envolvidos no Estudo são identificados como controladores de dados autônomos com referência às atividades de tratamento realizadas por eles.
Tipo de dados pessoais tratados e finalidades do tratamento
O Estudo fornecerá a coleta de informações sobre o estado de saúde e a terapia que o Titular dos Dados realizou antes de ir aos Departamentos de Emergência. Os seguintes dados serão coletados dos registros ou prontuários médicos da instalação hospitalar de referência: informações demográficas (por exemplo, idade, sexo, outros), informações sobre o estado de saúde na admissão no hospital, informações relativas ao tratamento realizado.
Em particular, o seguinte será processado:
- informações que identifiquem diretamente o Titular dos Dados, como nome e data de nascimento;
- informações pessoais confidenciais, como histórico médico, dados demográficos (por exemplo, idade e sexo) e outras informações confidenciais necessárias para o Estudo, como diagnóstico e tratamento.
Para a realização do Estudo, os dados serão processados sob a forma de pseudónimos. A pseudonimização é uma técnica que envolve o processamento de dados pessoais de tal forma que não podem mais ser atribuídos a um Titular de Dados específico sem o uso de informações adicionais.
Os Departamentos de Emergência participantes do Estudo são responsáveis por identificar os Titulares dos Dados e registrar os dados nos arquivos.
Os resultados da análise serão então relatados de forma agregada.
As informações pessoais dos Titulares dos Dados podem ser usadas para os seguintes fins:
- Realizar o Estudo, incluindo: avaliar a extensão do uso off-label e consequentes complicações;
- Cumprir os deveres legais e regulamentares, incluindo: garantir que o Estudo seja conduzido de acordo com as Boas Práticas Clínicas; atender a solicitações de divulgação de informações recebidas do (s) Comitê (s) de Ética independente (s) ou autoridades governamentais ou regulatórias; e compartilhar dados do Estudo com outros investigadores não afiliados ao patrocinador ou à equipe do Estudo (inclusive por meio de publicação na Internet ou de outra forma). No entanto, informações que possam identificar diretamente os Titulares dos Dados não serão disponibilizadas a outros pesquisadores);
- Publicar resumos dos resultados do Estudo em revistas médicas, na Internet ou durante reuniões de formação com outros investigadores. Os Titulares dos Dados não serão identificados ou identificáveis (direta ou indiretamente) em qualquer publicação ou relatório sobre o Estudo.
Base legal para o processamento
À luz do artigo 110 .º do Decreto Legislativo n.º 196, de 30 de junho de 2003, que contém o “Código relativo à proteção de dados pessoais” (“Código de Privacidade”), a fim de poder processar os dados de saúde contidos nos registos médicos dos Titulares dos Dados que tenham ido para os Departamentos de Emergência que decidiram aderir ao Estudo, os Responsáveis pelo Tratamento de Dados adquiriram previamente o parecer favorável fundamentado das comissões éticas competentes a nível territorial e, anexando esta documentação, submeteram à consulta prévia do Fiador para a proteção de dados pessoais, nos termos do artigo 36 .º do Regulamento, a avaliação de impacto na proteção de dados.
Além disso, cabe ressaltar que o Estudo foi solicitado pela AIFA.
Destinatários de dados e período de retenção de dados
Os dados dos Titulares dos Dados envolvidos no Estudo só serão processados pelo pessoal médico responsável e pelo pessoal encarregado de verificar a exatidão dos dados utilizados no Estudo.
Os Controladores de Dados nomearam um processador de dados, CROS NT S.r.l. (“Processador de Dados”). O mesmo somente realizará as operações de tratamento necessárias para a realização do Estudo, seguindo as instruções escritas dadas pelos Controladores de Dados e sob a supervisão dos mesmos.
Os dados podem ser divulgados a entidades públicas com direito a solicitar os dados, como as autoridades judiciais e/ou de segurança pública, se isso for necessário para cumprir as obrigações prescritas pela legislação vigente.
A data prevista para o início do Estudo é abril de 2022, a data prevista para o término é dezembro de 2022. O Estudo, portanto, terá uma duração de seis meses a partir do seu início.
Os dados pseudonimizados serão mantidos pela Pfizer S.r.l. por mais 15 anos a partir do término ou interrupção do Estudo, conforme exigido pela legislação aplicável sobre ensaios clínicos, após o que serão definitivamente anonimizados.
Os Controladores de Dados adotaram medidas de segurança adequadas também com referência à conservação da documentação relativa ao Estudo. Em particular, conforme especificado no Protocolo, para permitir avaliações e/ou inspeções/controles por autoridades públicas, a Pfizer S.r.l. manterá toda a documentação relativa ao Estudo, de acordo com os regulamentos aplicáveis sobre a proteção de dados pessoais ou conforme especificado no contrato de pesquisa, de forma segura, conforme exigido pela legislação vigente.
Todas as informações pessoais coletadas durante o Estudo também serão mantidas pela equipe dos centros hospitalares participantes do Estudo.
As informações pessoais podem ser acedidas por:
- o médico responsável pelo Estudo e outros funcionários dos centros hospitalares participantes do Estudo;
- os Controladores de Dados e o Gerente e o pessoal por eles nomeado;
- pessoas físicas ou organizações que prestam serviços ou colaboram com os Controladores de Dados;
- qualquer organização que obtenha, no todo ou em parte, as atividades ou direitos do patrocinador no produto do estudo;
- quaisquer autoridades públicas ou reguladoras (incluindo aquelas em outros países);
- o Comitê de Ética independente (“CE”) que supervisiona e/ou aprovou o Estudo. Os indivíduos e grupos listados acima usarão as informações pessoais dos Titulares dos Dados para conduzir o Estudo e cumprir os requisitos legais ou regulamentares, incluindo:
- determinar a adequação das partes interessadas para o Estudo;
- verificar se o Estudo foi conduzido corretamente e se os dados do Estudo são precisos;
- responder às perguntas do (s) CE (s), ou de autoridades públicas ou reguladoras;
- entrar em contato com os Titulares dos Dados durante e após o Estudo (se necessário);
- responder às solicitações de proteção de dados dos Titulares dos Dados (quando presentes).
Transferência de dados para um país terceiro
Os resultados do Estudo serão transferidos de forma agregada para os Estados Unidos da América, onde a Pfizer Inc está sediada. Representa-se que apenas o relatório final do Estudo será transmitido a esta última empresa e que conterá o número total de pacientes que relataram ter tomado misoprostol off-label e quaisquer complicações associadas à ingestão, como número e tipo (por exemplo, sangramento ou choque) e o número total de acessos ao pronto-socorro dos centros hospitalares envolvidos no Estudo, coletados durante o período de referência, para eventos de aborto. Não haverá transferência de dados pessoais.
Direitos dos titulares
dos dados O Titular dos Dados poderá exercer, em relação ao tratamento dos dados nele descritos e compatível com as necessidades de tratamento indicadas nesta política em relação à condução do Estudo, quando aplicável, o direito de acesso, retificação, cancelamento (quando os dados pessoais não forem mais necessários com relação às finalidades para as quais foram coletados e às demais finalidades previstas em lei), limitação do tratamento e oposição ao tratamento. Além disso, com referência ao processamento de dados pessoais, o Titular dos Dados tem o direito de apresentar uma reclamação à Autoridade de Supervisão competente.
Para garantir a integridade do Estudo, não será possível revisar alguns dados até que o Estudo seja concluído.
Algumas ou todas as informações pessoais dos Titulares dos Dados podem ser retidas e usadas onde a exclusão comprometeria seriamente o Estudo (por exemplo, onde a exclusão afetaria a consistência dos resultados do Estudo) ou as informações pessoais dos Titulares dos Dados são necessárias para atender aos requisitos legais, pelo período de retenção estabelecido acima. No final do período de armazenamento indicado, os dados sob a forma de pseudónimo serão tornados completamente anónimos. Os Titulares dos Dados podem exercer os direitos descritos acima ou solicitar mais informações entrando em contato com os Controladores de Dados nos seguintes endereços de e-mail gdpritaly@pfizer.com e privacy.officer@pfizer.com ou entrando em contato com o Centro nos endereços indicados nas informações sobre o processamento de dados pessoais fornecidas pelo mesmo.