PROGRAMA ALMA

Política de Privacidade – Pacientes e Profissionais Médicos

Esta Política de Privacidade (“Política”) foi elaborada para que os Pacientes e Profissionais Médicos envolvidos no Programa Alma

(“Programa”) de realização da ASTELLAS FARMA BRASIL IMPORTAÇÃO E DISTRIBUIÇÃO

DE MEDICAMENTOS LTDA., estabelecida na Av. Guido Caloi, 1.935, Bloco B, 2º andar, Bairro Santo Amaro, São Paulo-SP, CEP

05802-140, inscrita no CNPJ/ME sob o nº 07.768.134/0001-04 (“Astellas”), gerido e operacionalizado pela empresa INTEGRA

MEDICAL CONSULTORIA S A (“PROFARMA SPECIALTY” ou“Gestora”), inscrita no CNPJ /ME sob o nº 07.768.134/0002-87

tomem conhecimento e tenham ciência de como são coletados e tratados os seus dados pessoais no âmbito do Programa.

Para ter acesso à Política de Privacidade e ao contato do Encarregado de Proteção de Dados da Profarma Specialty, favor acessar a

página de Transparência através deste link: https://www.profarmaspecialty.com.br/download/politica_privacidade_pfs.pdf.

A Astellas, junto à Profarma Specialty, desenvolve um programa de expansão de teste de diagnóstico de mutação do gene FLT3,

relevante às fases inicial e recidiva/refratariedade da Leucemia Mieloide Aguda (“LMA”), buscando garantir o acesso desse teste àqueles

com suspeita ou diagnóstico confirmado de LMA (“Paciente”) sob acompanhamento do Profissional Médico de sua escolha (“Médico”).

A Astellas garante a realização do teste sem qualquer custo.

Todas as informações necessárias sobre como seus dados pessoais são coletados, tratados e transferidos estão disponíveis nesta Política.

Esta Política está associada ao Regulamento do Programa Alma (“Regulamento"), que pode ser encontrado em

https://programaalma.com.br/Cadastro.

A fim de garantir o melhor atendimento ao Paciente e ao Médico, a Astellas aprimora continuamente, o que inclui esta Política. Assim,

desde que não haja vedação legal essa Política poderá ser alterada, mas não se preocupe, pois você será notificado via e-mail cadastrado

sempre que acontecerem mudanças relevantes. Caso não concorde com as alterações, você pode revogar seu consentimento conforme

procedimento constante naquele Termo.

A versão atualizada desta Política estará disponível para leitura a qualquer momento no link https://programaalma.com.br/Cadastro.

Caso tenha quaisquer dúvidas sobre o tratamento de seus dados pessoais, entre em contato com o nosso Encarregado pela proteção de

dados pelo e-mail br.privacidade@astellas.com.

1. Das Definições

Para os fins desta Política:

• “Astellas” significa Astellas Farma Brasil Importação e Distribuição de Medicamentos LTDA.;

• “Dados Pessoais” significam as informações relacionadas a pessoa natural identificada ou identificável;

• “Gestora” ou “Profarma Specialty” significa Integra Medical Consultoria S A;

• “Dados Pessoais Sensíveis” significam o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a

sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou

biométrico, quando vinculado a uma pessoa natural;

• “LGPD” significa a Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018);

• “Médico” significa o Médico que atende todos os requisitos para participar do Programa;

• “Nós” significa, indistintamente, Astellas e/ou Gestora;

• “Paciente” significa o indivíduo com suspeita ou diagnóstico confirmado de Leucemia Mieloide Aguda que atende todos os requisitos

para participar do Programa;

• “Política” significa os termos e condições desta Política de Privacidade;

• “Programa” significa Programa Alma;

• “Regulamento” significa o instrumento que regula os termos e condições do Programa;

• “Site” significa o site do Programa;

• “Você” significa, indistintamente, Pacientes e Médicos.

2. Dos Dados Coletados e Forma de Coleta

Dados coletados no cadastro. Conforme detalhado no Regulamento, para participar no Programa, o Médico deve fazer o seu próprio

cadastro e o de seus Pacientes no site do Programa. A Gestora do Programa terá acesso aos dados. A Astellas somente terá acesso aos

dados anonimizados. No cadastro, devem ser informados os seguintes dados:

Pacientes: Nome Completo; Data de nascimento; Sexo; CPF; Estágio da doença; Endereço e Telefone quando aplicável e necessário

(“Dados do Paciente”).

Médicos: nome completo, CRM, especialidade e CEP.

Dados coletados ao longo do Programa. Nós podemos coletar dados pessoais ao longo do Programa, o que inclui estado de mutação do

gene FLT3 de Pacientes, e informações que venham a ser solicitadas eletronicamente ou por contato telefônico diretamente com o

Médico responsável. A coleta de dados adicionais dos Médicos igualmente ocorrerá por meios eletrônicos ou por telefone, conforme

necessário.

Veracidade das informações prestadas. Ao fazer o cadastro para participar do Programa, o Médico e o Paciente garantem a veracidade

e a completude dos dados informados, e reconhecem que os Dados do Paciente a serem tratados incluirão Dados Pessoais Sensíveis.

Consequência da falsidade das informações. Todas as informações inseridas no Site devem refletir a realidade, sob pena de

descadastramento do Paciente e do Médico deste Programa, além de responsabilização legal aplicável.

Gestão de informações. Os Dados do Paciente serão coletados por meio do cadastro feito pelo Médico e podem ser submetidos a

confirmação pela central de atendimento da Gestora.

3. Das Finalidades do Tratamento dos Dados

Limitação de finalidades. O tratamento dos Dados do Paciente e do Médico se dará com base no consentimento fornecido em documento

apartado com os objetivos discriminados naquele instrumento, incluindo (i) avaliação genética, compilação, consulta, uso, indexação,

estatística, pesquisa e extração de relatórios; e (ii) avaliação do atendimento aos critérios do Programa, personalização e gerenciamento

da sua participação no Programa, com acesso restrito a pessoas autorizadas pela Astellas e sua Gestora.

Participação no Programa. Os Dados do Paciente e do Médico serão mantidos enquanto sua relação com o Programa existir. Na ausência

dessas informações, não é possível a participação do Paciente e/ou do Médico no Programa. Após a conclusão da participação, outros

motivos podem existir para a manutenção de certas informações no sistema da Astellas ou da Gestora.

Usos possíveis. Dessa forma, ao aceitar a presente Política, você entende que a Astellas e a Gestora poderão utilizar os Dados tão somente

para:

Médico

a. Garantir a inscrição do Médico no Programa;

b. Verificar a elegibilidade do Médico ao Programa;

c. Contatar o Médico a respeito de seu cadastro, ou de seus Pacientes;

d. Informar ao Médico as unidades diagnósticas credenciadas e disponíveis na região de seu atendimento;

e. Garantir o acesso do Médico ao resultado da análise do gene FLT3;

f. Garantir a continuidade do Programa em casos de alterações societárias envolvendo a Astellas;

g. Cumprir com obrigações legais ou regulatórias, exercer direitos em contrato ou processo de qualquer natureza, ou cumprir com

ordem de autoridade competente.

Paciente

a. Garantir a inscrição do Paciente no Programa;

b. Verificar a elegibilidade do Paciente ao Programa;

c. Providenciar a retirada do material genético coletado apto a identificar a mutação do gene FLT3;

d. Transportar o material coletado por meio de empresa logística determinada pela Astellas e/ou Gestora;

e. Garantir a análise do material genético para identificação de mutação do gene FLT3;

f. Garantir o acesso do Paciente ao resultado da análise do gene FLT3;

g. Garantir o processamento dos resultados da análise genética para criação de relatório ao

Médico e ao Paciente;

h. Garantir o processamento dos resultados da análise genética de forma estatística e anonimizada, para fins de pesquisa clínica e

relatórios estatísticos;

i. Uso dos resultados obtidos, desde que anonimizados, para desenvolvimento de pesquisas associadas à Leucemia Mieloide

Aguda;

j. Garantir a continuidade do Programa em casos de alterações societárias envolvendo a Astellas;

k. Cumprir com obrigações legais ou regulatórias, exercer direitos em contrato ou processo de qualquer natureza, ou cumprir com

ordem de autoridade competente.

4. Da Segurança e Confidencialidade

Segurança lógica e organizacional. A Astellas e a Gestora consideram todos os Dados do Paciente e do Médico como confidenciais,

independentemente da forma de coleta, garantindo que serão tratados e armazenados conforme as determinações desta Política e com a

adoção das adequadas medidas de segurança lógicas e organizacionais, conforme o grau de sensibilidade dos dados e os riscos inerentes

à atividade.

Melhores práticas. Tais medidas seguirão o padrão de melhores práticas da indústria, utilizando-se, por exemplo, de criptografia,

conexões seguras, autenticação multifatorial, entre outros.

Dessa forma, a Astellas, em conjunto com a Gestora, se compromete a adotar todos os esforços razoáveis de mercado com o intuito de

preservar a segurança dos sistemas no armazenamento dos Dados do Paciente e do Médico, entre eles, a observância às diretrizes sobre

padrões de segurança estabelecidas no Decreto nº 8.771/2016, tais como:

(a) utilização de métodos padrão de mercado para criptografar e anonimizar os Dados do Paciente e do Médico, além de demais

formas padrão de

encriptação, para garantir sua inviolabilidade;

(b) encriptação de softwares de alta tecnologia para proteção contra acesso não autorizado aos sistemas, sendo estes considerados

ambientes controlado e de segurança;

autorizadas, comprometidas com o sigilo de tais dados, inclusive mediante assinatura de termo de confidencialidade;

(d) aplicação de mecanismos de autenticação de acesso aos registros capazes de individualizar o responsável pelo tratamento e

acesso dos dados coletados; e,

(e) manutenção de inventário indicando momento, duração, identidade do colaborador ou do responsável pelo acesso, com base

nos registros de conexão e acesso a aplicações, conforme determinado no artigo 13 do Decreto nº 8.771/2016.

Políticas internas. A Astellas declara que possui todas as políticas internas de segurança adequadas e razoáveis para garantir o correto

tratamento dos dados.

Anonimização pela Gestora. Os Dados do Paciente e do Médico coletados pela Gestora serão enviados por ela à Astellas já anonimizados,

ou seja, não será possível relacionar os Dados do Paciente ou do Médico com os Pacientes e Médicos a que eles se referem.

Backup e integridade. A Astellas e a Gestora realizam backups periódicos de sua base de dados, de modo a garantir a continuidade do

Programa. Os backups serão restaurados diretamente pela Astellas e/ou pela Gestora, sempre que for identificada violação, modificação

não autorizada, ou perda de dados. Os backups realizados não são destinados a restaurar dados apagados, acidentalmente ou não, pelos

Pacientes e Médicos, de modo que não é possível a restauração de dados nesses casos.

Comunicação e transferências internacionais. Nas hipóteses de comunicação dos Dados do Paciente ou do Médico a terceiros, sejam

eles operadores ou não, ou no caso de transferências internacionais, a Astellas garante que todas as entidades que vierem a receber tais

dados serão vinculadas por cláusulas contratuais específicas ou acordos de confidencialidade e segurança de dados, com a finalidade de

impor a tais terceiros ou recipientes de dados estrangeiros as mesmas obrigações de segurança, integridade e confidencialidade descritas

nesta Política. Adicionalmente, nos casos de transferência internacional de dados, a Astellas se certificará que tal transferência ocorra

dentro das hipóteses legais aceitáveis para padrões de proteção de dados pessoais a serem exigidos do recipiente de tais dados.

5. Da Comunicação e Uso Compartilhado

Você reconhece que a que a Gestora receberá os Dados do Paciente e do Médicos. A Astellas somente receberá dados anonimizados de

Pacientes. O compartilhamento é feito em conformidade com o disposto na Lei Geral de Proteção de Dados, adotando todas as

precauções exigidas em lei para garantia da segurança e da confidencialidade dos dados comunicados.

A Gestora poderá, por sua vez, contratar e subcontratar terceiros prestadores de serviços para operacionalização do tratamento de dados

pessoais ou de parte dele, caso no qual tais prestadores serão devidamente avaliados e aprovados pela Gestora e pela Astellas, estando

submetidos também aos mesmos requisitos de segurança, confidencialidade e lealdade no tratamento dos dados pessoais no contexto do

Programa aplicáveis à Astellas e à Gestora.

6. Do Direito dos Titulares

O Paciente e o Médico poderão, a qualquer momento e a seu critério, requerer à Astellas ou à Gestora o exercício de seus direitos,

conforme estabelecidos na Lei Geral de Proteção de Dados e regulamentado pela Autoridade Nacional de Proteção de Dados, incluindo,

mas não se limitando ao acesso, atualização, portabilidade e exclusão de seus dados pessoais. Todos os direitos poderão ser exercidos

por meio da área logada do Site www.programaalma.com.br, pelo telefone 0800 999 5124 ou pelo e-mail

contato@programaalma.com.br.

Toda solicitação, reclamação, pedido de informação ou exercício de direitos do titular pode ser realizado pelos canais acima, e deve

conter, no mínimo, as seguintes informações e documentos:

(a) Nome completo do requerente;

(b) Número do CPF do requerente;

(d) Cópia do CPF;

(e) CRM (para os Médicos);

(f) Descrição da solicitação;

(g) Outras informações ou documentos podem ser solicitados durante a requisição.

Observação: ao fazer contato telefônico, você poderá ser requisitado a enviar cópia dos documentos por e-mail, correio, ou outro meio

apropriado.

Apagamento de dados. Os Dados do Paciente e do Médico coletados pelo Programa serão excluídos, pela Astellas e pela Gestora,

quando:

i) a finalidade para a qual a informação foi coletada seja alcançada ou quando os dados deixarem de ser necessários ou pertinentes

para o alcance desta finalidade, conforme descrito nesta Política;

ii) quando da revogação de seu consentimento, nos casos em que este se faça necessário;

iii) quando o Paciente ou o Médico requererem a exclusão dos dados, a qualquer tempo, conforme procedimento indicado acima,

ficando cientes, no entanto, que há certas informações que não poderão ser excluídas e que a exclusão de dados pode acarretar seu

desligamento do Programa; iv) mediante determinação de autoridade competente para tanto.

A Astellas e a Gestora se comprometem a empreender os melhores esforços para atender a todos os pedidos relacionados a seus dados

pessoais, o mais breve possível.

7. Isenções de Responsabilidade

Sem prejuízo das demais isenções de responsabilidade indicadas na presente Política, no Regulamento do Programa, ou por força legal

ou regulatória, Paciente e Médico ficam desde já cientes de que a Astellas não será responsável:

a. por dados desatualizados, incompletos ou inverídicos apresentados pelo Paciente e/ou pelo Médico, bem como por

qualquer dano que disso decorrer;

b. pelos danos e prejuízos de toda natureza decorrentes do conhecimento de que terceiros não autorizados possam ter de quaisquer

dados fornecidos ao Programa em decorrência de falha exclusivamente relacionada ao Paciente, ao Médico ou a terceiros, que

fujam a qualquer controle razoável da Astellas.

8. Responsáveis pelo Tratamento

O tratamento dos dados coletados é realizado pela Astellas e pela Gestora, sendo a Astellas responsável pela legalidade do Programa,

exceto nos casos de isenção de responsabilidade previstas nesta Política.

9. Disposições Gerais

9.1. Todas as comunicações feitas com o Programa serão realizadas por meio dos telefones e e-mails oficiais, ou por mala direta.

9.2. Qualquer cláusula ou condição da Política que, por qualquer razão, venha a ser reputada nula ou ineficaz por qualquer Juízo ou

Tribunal, não afetará a validade das demais disposições desta Política, as quais permanecerão plenamente válidas e vinculantes, gerando

efeitos em sua máxima extensão.

9.3.A falha da Astellas em exigir quaisquer direitos ou disposições da presente Política não constituirá renúncia, podendo esta exercer

regularmente o seu direito dentro dos prazos legais.

9. 4.Esta Política poderá ser alterada a qualquer momento e a critério exclusivo da Astellas, de modo a fornecer maior segurança

ao Paciente e ao Médico, desde que não haja vedação legal nesse sentido.

9.4.1. Quaisquer mudanças substanciais serão prontamente informadas ao Paciente e ao Médico pelos meios adequados.

9.4.2. Em caso ocorra notificação pela Astellas e pela Gestora para os casos de alterações desta Política, recomenda-se que o Paciente

verifique o conteúdo desta Política quando necessário através do site www.programaalma.com.br, podendo também solicitá-la para

a Gestora do Programa através do e-mail contato@programaalma.com.br ou ainda através do 0800 999 5124.

10. Legislação e Foro Competentes

10.1.A presente relação jurídica é regida exclusivamente pela legislação brasileira, inclusive eventuais ações decorrentes de violação de

seus termos e condições.

10.2. Fica eleito o foro do domicílio do Paciente ou do Médico para dirimir quaisquer dúvidas, questões ou litígios decorrentes desta

Política, renunciando as partes a qualquer outro, por mais privilegiado que seja.

10.3. Havendo demandas envolvendo Paciente e Médico conjuntamente, o domicílio do Paciente terá preferência.

Data: 30 de Março de 2022

077-2190-PM| Abril/2022