Databeskyttelseserklæring for håndtering af bivirkninger, medicinske forespørgsler og tekniske produktklager

Denne databeskyttelseserklæring ("Erklæring") forklarer, hvordan Bayer AG, Kaiser-Wilhelm-Allee 1, 51373 Leverkusen, Tyskland, og dets gruppevirksomheder (samlet "Bayer") behandler personoplysninger for at håndtere oplysninger om bivirkninger, medicinske forespørgsler og tekniske produktklager. Personoplysninger er enhver information, der relaterer sig til en identificeret eller identificerbar naturlig person. Personoplysninger er beskyttet af gældende databeskyttelseslove, såsom, men ikke begrænset til, EU's generelle datbeskyttelsesforordning (EU) 2016/679 ("GDPR").

Besøg bayer.com/dppa for at få oplysninger om databeskyttelse vedrørende andre formål.

Yderligere landespecifikke databeskyttelsesoplysninger kan være tilgængelige på landespecifikke Bayer-websteder.

Hvis du har spørgsmål om denne erklæring eller om, hvordan vi bruger personlige data, bedes du kontakte os via vores kontaktoplysninger i slutningen af denne erklæring.

Bayer udvikler og markedsfører receptpligtige lægemidler, medicinsk udstyr og håndkøbsprodukter såsom lægemidler, kosttilskud og kosmetik til menneskelig brug ("Bayer Sundhedsprodukter"). Under udviklingsprocessen og mens Bayer Sundhedsprodukter er på markedet, kan brugere af vores produkter opleve bivirkninger, have spørgsmål relateret til vores produkter eller mistænke, at vores produkter har en teknisk fejl. Når vi kontaktes for at håndtere sådanne situationer, kan det være nødvendigt for os at behandle personoplysninger.

Vi behandler personoplysninger for at håndtere bivirkninger.

Bayer er juridisk forpligtet til at overvåge sikkerheden af alle Bayer Sundhedsprodukter, der er under udvikling eller markedsføres i et hvilket som helst land. Vores såkaldte "farmakovigilans" aktiviteter har til formål at opdage, vurdere, forstå og forebygge bivirkninger med farmaceutiske produkter, herunder receptpligtige lægemidler, håndkøbsmedicin og medicinsk udstyr (hændelser relateret til udstyr). Disse aktiviteter udføres for at beskytte folkesundheden og for at sikre høje standarder for kvalitet og sikkerhed af vores produkter. Vi kan opnå information om bivirkninger, fordi de er rapporteret til os, eller fordi vi identificerer dem i tilfælde af, at de er offentliggjort, f.eks. på sociale mediekanaler.

Som en del af vores farmakovigilansforpligtelser kan vi være nødt til at behandle sikkerhedsrelateret information for at

• undersøge bivirkningen;
• indberette bivirkningen i vores globale sikkerhedsdatabase;
• kontakte dig for yderligere information om bivirkningen;
• sammenstille informationen om bivirkningen med information om andre bivirkninger, som Bayer har modtaget, for at analysere sikkerheden af en produktionsbatch, et Bayer Sundhedsprodukt eller et aktivt stof som helhed; og
• give obligatoriske rapporter til nationale og/eller regionale kompetente reguleringsmyndigheder, så de kan analysere sikkerheden af en produktionsbatch, et Bayer Sundhedsprodukt, generisk produkt eller aktivt stof.

Disse aktiviteter kan understøttes af IT-systemer, der anvender kunstig intelligens. Hvor det er muligt, vil identificerende information blive redigeret i disse tilfælde. Anonymiseret information om bivirkninger kan anvendes til yderligere at forbedre vores systemer og processer. 

Når vi offentliggør information om bivirkninger (såsom casestudier og resuméer), vil vi fjerne eventuelle identificerende oplysninger for at holde din identitet privat.

Vi behandler personoplysninger for at besvare medicinske forespørgsler.

I tilfælde af at du kontakter os med et spørgsmål relateret til Bayer Sundhedsprodukter, kan vi behandle dine personoplysninger for at

• tage hånd om din forespørgsel og give et tilsvarende svar;
• indberette forespørgslen i vores medicinske informationsdatabase. Dette kan inkludere at indfange detaljer udvekslet med vores agenter via en webchat;
• kontakte dig for opfølgende spørgsmål og afklaringsformål;
• analysere forespørgslen; Dette kan inkludere at skabe et midlertidigt, anonymiseret opkaldstranskript, som et backend IT-system bruger til at levere relevant information til opkaldsagenten under opkaldet;
• sikre kvaliteten af vores tjenester. Til dette kan vi også bede om din tilladelse til at optage opkaldet.

I nogle lande kan vi tilbyde medicinske informationstjenester via web- eller telefonbaserede AI (kunstig intelligens) bots. Interaktioner med AI bots vil blive markeret som sådan. 

For at besvare din forespørgsel skal vi tage højde for, om du er en sundhedsfaglig person eller ej. 

Hvis du er en sundhedsfaglig person med et etableret kontakt til Bayer, kan vi bruge din forespørgsel og din feedback om vores medicinske informationstjenester til bedre at forberede fremtidige interaktioner med dig. Til dette kan vi kombinere din medicinske forespørgsel med information fra andre interne kilder.

Vi behandler persondata for at håndtere tekniske klager over produkter.

Bayer har implementeret strenge kontroller for at sikre kvaliteten af Bayer Health Products. Ikke desto mindre kan det forekomme, at et Bayer Health Product viser en bestemt fejl eller ikke opfylder dine kvalitetsforventninger.

Din feedback eller spørgsmål vedrørende kvaliteten af Bayer Health Products hjælper os med at forbedre vores kvalitets- og kontrolmetoder samt produktionsprocesser. For at håndtere din feedback eller anmodninger kan vi behandle persondata for at

• tage hånd om din klage og give et tilsvarende svar;
• indberette dataene i databasen for klagehåndtering;
• kontakte dig for opfølgningspørgsmål og afklaringsformål;
• analysere produktklagen;
• sikre kvaliteten af vores tjenester.

Afhængigt af formålet skal vi behandle specifikke personoplysninger. Behandling inkluderer aktiviteter såsom at indsamle, håndtere, analysere, overføre, opbevare og slette.

For at håndtere bivirkninger kan vi behandle følgende personoplysninger:

Data vedrørende rapportøren af bivirkninger kan omfatte:

• Kontaktinformation såsom navn, adresse, telefon/mobiltelefon/email eller anden kontaktinformation;
• Profession (dette gør det muligt at bestemme de opfølgningspørgsmål, du bliver stillet, afhængigt af dit formodede niveau af medicinsk viden);
• Relation til emnet for rapporten.

Data vedrørende personen, der lider af en bivirkning, kan omfatte:

• Information, der gør det muligt at identificere sagen og forhindre dobbeltrapportering, såsom navn og/eller initialer (hvis oplyst);
• Demografiske data såsom fødselsdato, aldersgruppe, køn, vægt eller højde;
• Medicinske oplysninger vedrørende den uønskede hændelse, såsom:
  • Detaljer om det mistænkte Bayer Health-produkt, der forårsagede den uønskede hændelse, herunder dosering, årsager til anvendelse eller ændringer i det sædvanlige regime;
  • Detaljer om samtidig medicinering, herunder dosering, anvendelsesvarighed, årsager til anvendelse eller ændringer i det sædvanlige regime;
  • Detaljer om den uønskede hændelse, behandlingen i den forbindelse, potentielle langsigtede effekter den uønskede hændelse har forårsaget, og anden medicinsk information, der anses for relevant, herunder dokumenter som laboratorierapporter, medicinhistorikker og patienthistorikker;
• Information om helbred, race- eller etnisk oprindelse, religiøse overbevisninger og seksuelt liv.

For at håndtere medicinske forespørgsler kan vi behandle følgende personoplysninger:

Data vedrørende personen, der stiller den medicinske forespørgsel, kan omfatte:

• Kontaktinformation såsom navn, adresse, telefon/mobiltelefon/email eller anden kontaktinformation;
• Profession, hvis det er relevant for vores svar;
• Demografiske data såsom fødselsdato, aldersgruppe, køn, vægt eller højde;
• Information, der gives som en del af forespørgslen, såsom helbred, race- eller etnisk oprindelse og seksualliv;
• Lydoptagelse af vores opkald (baseret på dit samtykke);
• Din mening om vores medicinske informationstjenester.

For at håndtere tekniske klager over produkter, kan vi behandle følgende personoplysninger:

Data vedrørende personen, der indgiver produktklagen, kan omfatte:

• Kontaktinformation såsom navn, adresse, telefon/mobiltelefon/email eller anden kontaktinformation;
• Demografiske data såsom fødselsdato;
• Information, der gives som en del af klagen;
• Information om køb/oprindelse af produkt såsom apotek, hospital, internet;
• Information om plejepersonale, der muligvis har håndteret produktet.

Enhver behandling af personoplysninger kræver et specifikt retsgrundlag. I det følgende forklarer vi de typiske retsgrundlag, der gælder, når vi behandler personoplysninger for at håndtere bivirkninger, medicinske forespørgsler eller tekniske klager over produkter. Henvisninger til lovgivning har illustrativ karakter; afhængigt af landespecifik lovgivning kan yderligere eller alternative henvisninger gælde.

Behandling for at håndtere bivirkninger. Håndtering af bivirkninger er påkrævet af lovgivningen om lægemiddelovervågning og udføres af hensyn til offentlighedens interesse inden for folkesundhedsområdet, såsom at sikre høje standarder for kvalitet og sikkerhed inden for sundhedspleje og for lægemidler eller medicinsk udstyr (Art. 6 (1) (c, e) og Art. 9 (2) (i) GDPR i forbindelse med lovgivning om lægemiddelovervågning og lokale databeskyttelseslove). Behandlingen kan også ligge i Bayer's legitime interesse for yderligere at forbedre Bayer Health Products (Art. 6 (1) (f) GDPR).

Behandling for at håndtere medicinske forespørgsler. Bayer behandler dine personoplysninger for at besvare din medicinske forespørgsel. Det er i vores legitime interesse at behandle dine personoplysninger for at besvare din anmodning og overholde krav til dokumentation og registrering (Art. 6 (1) (f) GDPR). Hvor det er muligt og juridisk påkrævet, beder vi om dit samtykke, når du kontaktes (Art. 6 (1) (a) og 9 (2) (a) GDPR).

Behandling for at håndtere tekniske klager over produkter. Bayer behandler dine personoplysninger for at besvare din produktklage. Dette er baseret på det underforståede samtykke, som du giver ved aktivt at kontakte os med forventning om at modtage et svar (Art. 6 (1) (a) GDPR). Derefter er det vores juridiske forpligtelse at behandle dine personoplysninger for at besvare din klage, for at håndtere anmodningen om prøve af klagen og for at opfylde krav til dokumentation og registrering, herunder at dele de oplyste informationer med den ansvarlige juridiske producent (Art. 6 (1) (c) GDPR).

Bayer opbevarer personoplysninger i den periode, der er nødvendig for at opfylde de formål, hvortil de er indsamlet, og for at overholde juridiske opbevaringsperioder eller andre juridiske behandlingskrav.

Bivirkninger. Vi bruger og opbevarer personoplysninger i overensstemmelse med juridiske krav, der regulerer opbevaring og rapportering af sikkerhedsrelaterede (farmakovigilance) oplysninger. Vi kan være forpligtet til at opbevare sådanne oplysninger i hele produktets levetid og i en yderligere periode, efter at det pågældende lægemiddel eller medicinsk udstyr er taget af markedet.

Medicinske forespørgsler. Efter at have besvaret din forespørgsel opbevarer vi oplysninger om forespørgslen, herunder en transskription hvis relevant, til arkivering, overholdelse af regler og andre juridiske årsager, såsom ansvar. I tilfælde af at du bruger tjenester fra en AI-bot, inkluderer disse oplysninger en fuld transskription af din interaktion. Efter opbevaringsperioden vil dine personoplysninger blive slettet eller anonymiseret, hvis det er i overensstemmelse med lokale krav til databeskyttelse.

Vores generelle opbevaringsperiode for personoplysninger indhentet som en del af medicinske forespørgsler er 10 år. For at opfylde specifikke lokale krav gælder forskellige opbevaringsplaner i nogle lande, se link. 

I tilfælde af at du giver samtykke til optagelse af et opkald til kvalitetsformål, vil en sådan optagelse blive opbevaret i op til 1 år.

Feedback på vores medicinske informationstjenester fra sundhedsprofessionelle med en etableret kontakt til Bayer vil blive opbevaret i 36 måneder.

Produkt tekniske Klager. Efter at have besvaret din klage opbevarer vi oplysninger om den til arkiveringsformål og overholdelse af regler så længe det er påkrævet i henhold til lokale love.

For at behandle persondata til sikkerheds-, medicinske forespørgsler eller klagehåndteringsformål kan vi overføre persondata til følgende kategorier af modtagere:

• Virksomheder i Bayer-koncernen for at behandle sikkerhedsinformationen, den medicinske forespørgsel eller den tekniske klage.
• Serviceudbydere, der understøtter behandlingen af bivirkninger, medicinske forespørgsler eller tekniske klager på vegne af Bayer, såsom callcenteroperatører, IT-hostingudbydere eller agenturer, der understøtter vurderingen af enkelte sager. Blandt disse anvendes tjenester fra følgende serviceudbydere ofte:
  • Accenture Services GmbH and international affiliates: Vurdering af bivirkninger, IT hosting.
  • Capgemini Deutschland GmbH and international affiliates: IT services. 
  • Conduent Commercial Solutions, LLC. and international affiliates: Callcentre for medicinske forespørgsler.
  • TATA Consultancy Services Deutschland GmbH and international affiliates: Assessment of adverse events, IT services. 
  • TransPerfect Remote Interpreting, Inc.: Oversættelses tjenester.
• Farmaceutiske virksomheder, der er Bayers sammarketings-, samdistributions- eller licenspartnere, hvor farmakovigilansforpligtelser for et Bayer Health-produkt kræver udveksling af sikkerhedsinformation. Bayer har indgået databeskyttelsesaftaler med sådanne farmaceutiske virksomheder.
• Reguleringsmyndigheder, hvor en sådan overførsel er juridisk påkrævet, f.eks. i forbindelse med en (mistænkt) bivirkning.
• Tredjeparts efterfølgere i forretningen i tilfælde af salg, overdragelse eller overførsel af et specifikt Bayer Health-produkt eller relateret projekt.
• Eksterne advokater, hvis det er nødvendigt for at støtte juridiske beslutninger og for at forfølge eller forsvare sig mod juridiske krav.

Bayer har indgået databeskyttelsesaftaler med alle tjenesteudbydere, der behandler personoplysninger på vegne af Bayer. Tjenesteudbydere overvåges regelmæssigt for at sikre, at de håndterer personoplysninger i overensstemmelse med de databeskyttelsesaftaler og sikkerhedsforanstaltninger, der er angivet deri.

International overførsel af personoplysninger

Bayer kan overføre personoplysninger til lande, der er forskellige fra de lande, hvor personoplysningerne er indsamlet. Disse andre lande kan have et andet (lavere) databeskyttelsesregime end oprindelseslandet.

Personoplysninger indsamlet i Det Europæiske Økonomiske Samarbejdsområde (EØS) kan overføres til et land, som Europa-Kommissionen ikke har besluttet sikrer et tilstrækkeligt niveau af databeskyttelse ("usikre tredjelande").

Når Bayer overfører personoplysninger, tages der stor omhu for at gøre dette i overensstemmelse med gældende lovgivning. Dette gøres f.eks. ved at indgå specifikke databeskyttelsesaftaler med modtageren eller baseret på et samtykke (eksemplerne er ikke udtømmende).

For personoplysninger indsamlet i EØS anvender Bayer generelt såkaldte standardkontraktbestemmelser vedtaget af Europa-Kommissionen som passende sikkerhedsforanstaltninger i henhold til Art. 46 (2) (c) GDPR. En kopi af standardkontraktbestemmelserne kan leveres på anmodning. Overførslen af personoplysninger indsamlet i EØS til usikre tredjelande kan også være baseret på andre retsgrundlag, f.eks. i tilfælde af at dette er nødvendigt af væsentlige grunde til offentlig interesse (Art. 49 (1)(d) GDPR).

Gældende databeskyttelseslove sikrer, at personer, fra hvem vi behandler personoplysninger, har visse privatlivsrettigheder med hensyn til deres personoplysninger. Disse rettigheder kan omfatte følgende:

• Anmode om information om personoplysninger, der behandles af Bayer;
• Anmode om rettelse af personoplysninger, hvis disse er forkerte eller ufuldstændige;
• Anmode om sletning af personoplysninger, f.eks. hvis disse ikke længere er nødvendige for de formål, hvortil de er indsamlet eller behandlet, eller hvis der ikke er noget juridisk grundlag for deres videre behandling;
• Anmode om begrænsning af behandlingen, f.eks. hvis nøjagtigheden af personoplysningerne bestrides, eller behandlingen er ulovlig;
• Anmode om overførsel af personoplysninger i et almindeligt anvendeligt format til anmoderen eller en anden dataansvarlig, f.eks. hvis behandlingen er baseret på samtykke;
• Gøre indsigelse mod behandlingen af personoplysninger, i det omfang en sådan behandling er baseret på Bayers legitime interesse;
• Tilbagekalde ethvert samtykke til behandling af personoplysninger, som anmoderen måtte have givet. Tilbagetrækning af et samtykke påvirker ikke lovligheden af behandlingen før samtykkets tilbagetrækning;
• Indgive en klage til en datatilsynet.

Afhængigt af den respektive gældende lov kan der gælde yderligere rettigheder. Information kan være tilgængelig på de respektive landespecifikke Bayer-websteder.

For spørgsmål, du måtte have med hensyn til databeskyttelse, eller hvis du ønsker at udøve dine rettigheder, bedes du adressere din anmodning til vores Kontaktformular eller kontakte vores virksomheds databeskyttelsesansvarlige på følgende adresse:

Databeskyttelsesrådgiver

Bayer A/S
Arne Jacobsens Allé 13
DK-2300 København S
Du kan også kontakte Bayer Danmark Databeskyttelsesrådgiver ved at sende e-mail til databeskyttelse@bayer.dk .

Du kan også kontakte koncernens databeskyttelsesrådgiver for Bayer-gruppen på følgende adresse:

Group Data Protection Officer 
Bayer AG
51368 Leverkusen, Germany
E-mail: data.privacy@bayer.com 

Vi kan fra tid til anden opdatere vores privatlivserklæring for håndtering af bivirkninger (farmakovigilance), medicinske forespørgsler og produktklager. Opdateringer af vores privatlivserklæring vil blive offentliggjort på vores hjemmeside. Eventuelle ændringer træder i kraft ved offentliggørelse på vores hjemmeside. Vi anbefaler derfor, at du regelmæssigt besøger siden for at holde dig informeret om mulige opdateringer.

Nuværende version: DP-PVMIPTC-2409