I dati degli utenti sono trattati in maniera confidenziale. Ovviamente l’Amministrazione federale raccoglie solo i dati personali strettamente necessari per l’adempimento dei suoi compiti (principio della parsimonia dei dati). I dati memorizzati sono gestiti con cura e protetti contro ogni tipo di abuso.
Conformemente all’articolo 13 della Costituzione federale svizzera e alle disposizioni federali in materia di protezione dei dati, ogni persona ha diritto alla protezione della sua sfera privata e alla protezione contro l’uso improprio dei propri dati personali. Swissmedic si attiene a queste disposizioni per quanto riguarda la gestione delle proprie pagine e servizi web.
Titolare del trattamento dei dati
Il titolare del trattamento dei dati su swissdamed e referente per le questioni relative alla protezione dei dati è (salvo diversa indicazione in casi specifici):
Swissmedic, settore Sorveglianza Dispositivi medici, Hallerstrasse 7, 3012 Berna.
Per eventuali domande sul trattamento dei suoi dati, l’utente può rivolgersi a datenschutz@swissmedic.ch.
Scopo del trattamento dei dati
Legittimazione
Il trattamento dei dati personali sul sito web di Swissmedic si limita ai dati necessari per mettere a disposizione un sito web funzionante, nonché contenuti e servizi user-friendly, o ai dati che l’utente ci ha fornito attivamente.
Per il trattamento dei dati personali in caso di notifica di effetti collaterali si applica inoltre l’art. 62a cpv. 1 lett. a n. 2 LATer.
Trasmissione di informazioni a Swissmedic tramite modulo
Il sito web offre diverse possibilità per trasmettere informazioni a Swissmedic, per esempio moduli di contatto. Di tutte le informazioni trasmesse a Swissmedic tramite il sito web o i servizi si devono valutare correttezza e completezza.
Quando l’utente compila un modulo sul nostro sito web (ad es. un modulo di contatto), trattiamo i dati che ci fornisce nella misura in cui ciò è necessario per l’adempimento dello scopo del trattamento o per l’esecuzione del compito. Di regola, tutte le informazioni sono facoltative. I campi obbligatori sono contrassegnati come tali unicamente se le informazioni sono necessarie per adempiere il compito legale previsto oppure la richiesta dell’utente. I dati vengono cancellati al più tardi allo scadere del periodo di conservazione previsto dalla legge.
Per quanto riguarda ogni persona i cui dati personali vengono trasmessi a Swissmedic attraverso il sito web e i servizi, prima della trasmissione deve essere stabilito che:
- è consentita la trasmissione (ad es. è stato raccolto il consenso dell’interessato);
- tutte le informazioni necessarie per l’elaborazione sono contenute nelle informazioni trasmesse.
Notifica di effetti collaterali
Lo strumento di segnalazione online consente a pazienti, consumatori e familiari di notificare direttamente a Swissmedic i casi sospetti di effetti collaterali. I dati trasmessi con il modulo per la notifica online di effetti collaterali vengono trattati da noi nella misura necessaria all’adempimento dello scopo del trattamento o allo svolgimento dell’incarico.
Il modulo per la notifica online di effetti collaterali contiene diversi campi obbligatori. Questi campi riguardano informazioni che sono considerate indispensabili per una notifica valida di un effetto collaterale anche in base agli standard in vigore a livello internazionale. Sono inclusi:
- dati della persona notificante;
- Paese da cui viene effettuata la notifica;
- data di nascita e sesso della persona colpita;
- presunto effetto collaterale;
- data di comparsa dell’effetto collaterale;
- informazioni sulla gravità e sull’esito dell’effetto collaterale;
- informazioni sul medicamento probabilmente responsabile.
Per una valutazione tecnica e approfondita di questi casi sospetti sono necessari anche alcuni dati particolarmente sensibili. L’indicazione della data di nascita serve per calcolare l’età esatta della persona colpita al momento della comparsa della reazione notificata e per identificare in modo attendibile le notifiche doppie. Durante l’elaborazione e la valutazione precisa della notifica di un caso sospetto di effetto collaterale potrebbero anche rendersi necessarie domande, da parte di Swissmedic o di un centro regionale di farmacovigilanza coinvolto, riguardo alle informazioni notificate. La notifica di un caso sospetto di effetto collaterale può essere trasmessa a Swissmedic in forma anonima, quindi senza fornire dati di contatto. Tuttavia, in alcuni casi non è possibile effettuare la convalida medica necessaria dei dati clinici presenti in una notifica di caso sospetto se non si possono rilevare altre informazioni.
Dopo l’inserimento e l’invio della notifica, i dati vengono raccolti nella banca dati per le notifiche di effetti collaterali di Swissmedic ed eliminati dal modulo web per motivi di sicurezza. La notifica viene ulteriormente elaborata, valutata e memorizzata nella banca dati di Swissmedic.
Per quanto riguarda ogni persona i cui effetti collaterali vengono trasmessi a Swissmedic, prima della trasmissione deve essere stabilito che:
- è consentita la trasmissione (ad es. è stato raccolto il consenso dell’interessato);
- tutte le informazioni necessarie per l’elaborazione sono contenute nelle informazioni trasmesse.
Invio di newsletter
Quando ci si iscrive a una newsletter, vengono necessariamente raccolti i seguenti dati: appellativo, nome, cognome, indirizzo e-mail; facoltativamente è possibile specificare l’appartenenza a un’organizzazione e selezionare i canali di notizie / le aree tematiche da seguire. I dati personali necessari per l’invio di newsletter saranno cancellati non appena si annulla l’iscrizione.
Analisi web
Quando si accede alle pagine e ai servizi web dell’Amministrazione federale, i seguenti dati vengono memorizzati in file di log: indirizzo IP, data, ora, richiesta del browser, informazioni sul dispositivo utilizzato, inclusi il sistema operativo e il browser. Questi dati sono valutati utilizzando strumenti di analisi web (vedi sotto). L’obiettivo di Swissmedic è quello di migliorare costantemente la comunicazione.
Per l’analisi web non relativa alle persone, Swissmedic utilizza come impostazione predefinita il software Matomo. Per impostazione predefinita, Matomo è gestito dall’Ufficio federale dell’informatica e della telecomunicazione (UFIT). Anche la Cancelleria federale gestisce un server Matomo. Viene impiegato un server ospitato presso la società Metanet AG (Svizzera).
Conservazione e cancellazione
Swissmedic tratta e conserva i dati personali dell’utente per il tempo necessario all’adempimento degli obblighi contrattuali e legali o per altre finalità perseguite con il trattamento, nonché oltre tale periodo in funzione degli obblighi di conservazione e di documentazione previsti dalla legge. In questo contesto è possibile che i dati personali siano conservati per il periodo di tempo in cui possono essere avanzate pretese nei confronti di Swissmedic e nella misura in cui la legge ne imponga l’obbligo o lo richiedano legittimi interessi (commerciali) (ad es. a scopo probatorio e di documentazione).
Cookie
Sul sito web di Swissmedic sono utilizzati cookie, il cui scopo è migliorare l’esperienza di navigazione dell’utente e consentire l’uso di determinate funzioni. Si tratta di file di testo di piccole dimensioni che vengono memorizzati sul computer dell’utente. La maggior parte dei cookie utilizzati è cancellata dal disco rigido al termine della sessione del browser (cosiddetti cookie di sessione). Altri cookie rimangono sul computer e permettono di riconoscere l’utente alla visita successiva della stessa pagina (cosiddetti cookie permanenti).
Nel browser in uso è possibile limitare o disattivare la memorizzazione e la lettura dei cookie. Occorre tuttavia tenere presente che alcune funzioni del sito, eventualmente anche il sito web stesso, non sono utilizzabili senza cookie.
Social network e altri servizi di terzi
Swissmedic gestisce diversi account o profili sulle reti sociali, tra cui microblog (ad es. X) e Facebook, LinkedIn, YouTube, Vimeo o Instagram. Queste pagine o servizi sono offerti e gestiti da terzi. Ognuna di queste pagine ha disposizioni proprie in materia di protezione dei dati.
Inoltre, i servizi di terze parti come Vimeo o Google Maps sono direttamente integrati nelle singole pagine web di Swissmedic. Questi fornitori utilizzano, tra altre cose, anche cookie. Quando si visitano le pagine web dell’Amministrazione federale, i dati dell’utente sono trasmessi automaticamente alla rispettiva società. In tali casi si applicano espressamente le disposizioni in materia di protezione dei dati del fornitore in questione. L’utente deve essere consapevole che attraverso questi servizi i dati possono essere raccolti e anche trasmessi a terzi. Se più utenti usano simultaneamente un account di uno stesso servizio, il provider può attribuire le informazioni trasmesse al rispettivo account personale.
Non avendo alcun controllo sulla raccolta dei dati e sul loro utilizzo da parte dei suddetti provider, Swissmedic non ha modo di sapere quanti dati sono memorizzati, dove sono memorizzati e per quanto tempo, né tantomeno se eventuali obblighi di cancellazione vengono rispettati, quali valutazioni e collegamenti vengono fatti con i dati e a chi sono trasmessi.
Qui di seguito sono riportati i principali servizi gestiti da terzi utilizzati dall’Amministrazione federale:
Vimeo: non appena si accede a una pagina di Swissmedic in cui è presente un collegamento a un video Vimeo, viene stabilita una connessione ai server di Vimeo e vengono utilizzati singoli plug-in di Vimeo (Vimeo, Inc., 555 West 18th Street, New York, New York 10011, USA). In tal modo sono comunicati a Vimeo la pagina visitata e l’indirizzo IP del rispettivo utente. Le informazioni sul trattamento dei dati dell’utente si trovano nell’informativa sulla privacy e nella direttiva sui cookie di Vimeo.
Google Maps: il servizio Google Maps di Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) è occasionalmente utilizzato per visualizzare una mappa interattiva e per fornire indicazioni stradali. Quando si utilizza Google Maps, le informazioni relative al suo utilizzo (ad es. l’indirizzo IP dell’utente) possono essere memorizzate e trasmesse a un server di Google negli Stati Uniti.
Google Custom Search: singoli uffici dell’Amministrazione federale utilizzano il campo di ricerca «Custom Search» della società Google LLC. Quando si utilizza il campo di ricerca (invio del modulo), i dati dell’utente vengono trasmessi a tale società. Le informazioni sul trattamento dei dati dell’utente si trovano nelle Norme sulla privacy di Google.
Instagram: Instagram, Inc. fa parte del gruppo Meta. Le informazioni sul trattamento dei dati dell’utente si trovano nella Normativa sulla privacy di Meta.
X (ex Twitter): X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Le informazioni sul trattamento dei dati dell’utente si trovano nell’informativa sulla privacy e nella direttiva sui cookie di X.
Friendly Captcha: Friendly Captcha viene utilizzato per la notifica online di effetti collaterali e protegge in modo sicuro da spam e bot. I dati degli utenti non vengono raccolti inutilmente e non vengono inoltrati a server di terzi né memorizzati su tali server, e il captcha è conforme alle norme in materia di protezione dei dati. Per ulteriori informazioni consultare l’informativa sulla protezione dei dati di Friendly Captcha (https://friendlycaptcha.com/legal/privacy-end-users/).
Fornitori di identità: per un accesso autenticato a determinati servizi basati sul web di Swissmedic (portale eGov) vengono utilizzate identità elettroniche. Il servizio eIAM è usato come infrastruttura di login centrale dell’Amministrazione federale.
Inoltro e trasmissione dei dati all’estero
Fondamentalmente, utilizziamo i dati personali dell’utente solo all’interno di Swissmedic. Se e nella misura in cui coinvolgiamo terze parti nell’ambito dell’adempimento di contratti (ad es. fornitori di servizi, provider IT) oppure nel caso in cui esternalizziamo determinate parti del trattamento dei dati (trattamento su incarico), queste parti ricevono i dati personali solo nella misura in cui la trasmissione è necessaria per fornire il servizio corrispondente.
I dati non sono trasmessi, né è previsto trasmetterli, a uffici o persone al di fuori dello Spazio economico europeo (SEE) o della Svizzera.
Le notifiche di effetti collaterali vengono valutate da Swissmedic in collaborazione con un centro regionale di farmacovigilanza e confluiscono nella valutazione continua del profilo rischi/benefici dei medicamenti e dei vaccini omologati. A questo scopo, le notifiche vengono messe a disposizione, in forma anonimizzata, anche del rispettivo titolare dell’omologazione e inoltrate all’Organizzazione mondiale della sanità (OMS) nell’ambito di accordi internazionali.
Rimandi da o verso siti esterni
Swissmedic non ha alcun controllo sulle pagine esterne a cui rimandano le pagine del proprio sito né sulle pagine esterne che rimandano a servizi di Swissmedic. Swissmedic non può pertanto garantire che le informazioni contenute in queste pagine siano corrette o siano prive di malware (ad es. virus). Le informazioni e i servizi dei siti e dei servizi web collegati sono interamente sotto la responsabilità dei terzi in questione. Si declina qualsiasi responsabilità per tali siti o servizi web.
I diritti dell’utente
Su richiesta, gli utenti hanno il diritto di ottenere dalla rispettiva unità amministrativa federale, gratuitamente e in qualsiasi momento, informazioni sul trattamento dei propri dati personali. Per farlo, possono contattare il servizio indicato nell’Impressum. Altri diritti come il diritto alla cancellazione dei dati, alla rettifica dei dati, alla limitazione del trattamento dei dati e alla portabilità dei dati sussistono nel quadro prescritto dalla legge.
Per il funzionamento del sito web alcuni dati vengono memorizzati nei file di registro (log file). I file di registro contengono informazioni come l’ora di accesso, l’indirizzo IP, il browser utilizzato o il sistema operativo utilizzato e sono indispensabili per il funzionamento del sito web. Gli utenti non hanno pertanto alcun diritto di opposizione a questo riguardo.
Sicurezza dei dati
La comunicazione dei dati durante la navigazione sul sito di Swissmedic avviene in modalità sicura grazie al protocollo TLS in combinazione con il massimo livello di crittografia supportato dal browser dell’utente. Per sapere se una pagina del sito web è trasmessa in forma criptata, basta controllare se appare il simbolo della chiave o del lucchetto chiuso nella barra degli indirizzi del browser in uso.
Durante l’elaborazione dei dati, Swissmedic adotta adeguate misure di sicurezza tecniche e organizzative per proteggere i dati dell’utente contro manipolazioni accidentali o intenzionali, la perdita parziale o totale, la distruzione o l’accesso non autorizzato da parte di terzi. Le misure di sicurezza di Swissmedic sono conformi allo stato attuale della tecnica.
Fondamentalmente, i server per il funzionamento delle pagine web sono gestiti a livello tecnico dalla Confederazione tramite fornitori di servizi interni. Singoli servizi possono essere gestiti anche da partner esterni. In tal caso, si applicano gli stessi requisiti di protezione dei dati validi per le applicazioni gestite internamente.
