Databeskyttelseserklæring for håndtering af uønskede hændelser (lægemiddelovervågning), medicinske forespørgsler og produktklager

Denne databeskyttelseserklæring ("Erklæring") giver vigtige oplysninger om, hvordan Bayer AG, Kaiser-Wilhelm-Allee 1, 51373 Leverkusen, Tyskland, og dets tilknyttede selskaber (sammen "Bayer") behandler personoplysninger (dvs. enhver information vedrørende en identificeret eller identificerbar fysisk person) til at overvåge lægemiddelsikkerhed (lægemiddelovervågning), håndtere medicinske forespørgsler og håndtere produktklager i overensstemmelse med vores forpligtelser i henhold til gældende databeskyttelseslovgivning, såsom, men ikke begrænset til, EU's generelle databeskyttelsesforordning (EU) 2016/ 679 ("GDPR").

Besøg bayer.com/dppa for at få oplysninger om databeskyttelse vedrørende andre formål.

Yderligere landespecifikke databeskyttelsesoplysninger kan være tilgængelige på landespecifikke Bayer-websteder .

Hvis du har spørgsmål om denne erklæring eller om, hvordan vi bruger personoplysninger, bedes du kontakte os via vores kontaktoplysninger i slutningen af ​​denne erklæring.

Bayer udvikler og markedsfører receptpligtig medicin, medicinsk udstyr og håndkøbsprodukter såsom medicin, kosttilskud og kosmetik til menneskelig brug ("Bayer Health Products"). Sikkerheden for alle Bayer Health-produkter på verdensplan, som er under udvikling eller markedsføres i et hvilket som helst land, skal overvåges.

Vi behandler personoplysninger af sikkerhedsmæssige årsager (lægemiddelovervågning). Lægemiddelovervågning betyder aktiviteter, der har til formål at opdage, vurdere, forstå og forebygge bivirkninger med farmaceutiske produkter, herunder receptpligtig medicin, håndkøbsmedicin og medicinsk udstyr. Bayer er forpligtet til at overvåge og rapportere om negative virkninger relateret til Bayer Health Products for at beskytte folkesundheden og sikre høje standarder for kvalitet og sikkerhed.

Vores lægemiddelovervågningsforpligtelser kræver, at vi behandler sikkerhedsrelaterede oplysninger. Sådanne oplysninger kan gøre det muligt at identificere en person direkte eller indirekte og er i dette tilfælde personoplysninger, som er beskyttet af databeskyttelseslovgivningen.

Som en del af vores lægemiddelovervågningsaktiviteter kan vi behandle personoplysninger til

• undersøge den uønskede hændelse;
• kontakte dig for yderligere information om den uønskede hændelse, du rapporterede;
• sammenholde oplysningerne om den uønskede hændelse med oplysninger om andre uønskede hændelser modtaget af Bayer for at analysere sikkerheden af ​​en produktionsbatch, Bayer Health Product eller aktiv ingrediens som helhed; og
• levere obligatoriske rapporter til nationale og/eller regionale kompetente tilsynsmyndigheder, så de kan analysere sikkerheden af ​​et produktionsbatch, Bayer Health-produkt, generisk eller aktiv ingrediens.

Når vi offentliggør oplysninger om uønskede hændelser (såsom casestudier og resuméer), fjerner vi alle identificerende oplysninger for at holde din identitet privat.

Vi behandler personoplysninger for at besvare medicinske henvendelser. I tilfælde af at du kontakte os med et spørgsmål vedrørende Bayer Health-produkter, vi kan behandle dine personoplysninger til

• tage sig af din forespørgsel;
• indtast anmodningen i vores medicinske informationsdatabase;
• kontakte dig for opfølgende spørgsmål og afklaringsformål;
• analysere forespørgslen;
• sikre kvaliteten af ​​vores tjenester;
• give et tilsvarende svar.

Afhængigt af lokale bestemmelser og statslige krav skal vores svar muligvis tage højde for, om du er sundhedspersonale.

Vi behandler personoplysninger for at håndtere produktklager. Bayer har implementeret stærke kontroller for at sikre kvaliteten af Bayers sundhedsprodukt. Ikke desto mindre kan det forekomme, at et Bayer Health-produkt viser en vis defekt eller ikke lever op til dine kvalitetsforventninger.

Din feedback eller spørgsmål vedrørende kvaliteten af Bayer Health-produkter hjælper os med at forbedre vores kvalitet og kontrolmetoder og fremstillingsprocesser. For at administrere din feedback eller anmodninger kan vi behandle personoplysninger til

• tage sig af din klage;
• indtaste dataene i klagehåndteringsdatabasen;
• kontakte dig for opfølgende spørgsmål og afklaringsformål;
• analysere produktklagen;
• sikre kvaliteten af ​​vores tjenester;
• give et tilsvarende svar.

Holde dine personoplysninger sikker. Vi har implementeret tekniske og organisatoriske foranstaltninger for at beskytte alle personoplysninger, som vi behandler, herunder sikkerhedsforanstaltninger og procedurer designet til at begrænse adgangen til personoplysninger til de medarbejdere, der har brug for det for at udføre deres jobansvar.

Vi opretholder fysiske, elektroniske og proceduremæssige foranstaltninger for at beskytte personoplysninger mod utilsigtet tab, ødelæggelse eller beskadigelse og uautoriseret adgang, brug og videregivelse. Hvor det er rimeligt muligt, behandler vi personoplysninger i nøglekodet/pseudonymiseret form.

Afhængigt af formålet skal vi muligvis behandle personoplysninger. Behandling omfatter aktiviteter såsom indsamling, håndtering, analyse, overførsel, opbevaring og sletning.

Af sikkerhedsmæssige årsager (lægemiddelovervågning) kan vi behandle følgende personoplysninger:

Data relateret til rapportereren af uønskede hændelser kan omfatte:

• Kontaktoplysninger såsom navn, adresse, telefon/fax/mobiltelefon/e-mail/ eller andre kontaktoplysninger;
• Profession (dette gør det muligt at bestemme de opfølgende spørgsmål, du bliver stillet, afhængigt af dit formodede niveau af medicinsk viden);
• Forholdet til rapportens emne.

Data vedrørende den person, der lider af en uønsket hændelse, kan omfatte:

• Oplysninger, der gør det muligt at identificere sagen og forhindre dobbeltrapportering, såsom navn og/eller initialer (hvis givet);
• Demografiske data såsom fødselsdato, aldersgruppe, køn, vægt eller højde;
• Medicinsk information om den uønskede hændelse, såsom:
  • Detaljer om Bayer Health-produktet, der mistænkes for at forårsage den uønskede hændelse, herunder dosering, årsager til påføring eller ændringer af det sædvanlige regime;
  • Detaljer om samtidig medicinering, herunder dosering, påføringsvarighed, årsager til påføring eller ændringer af det sædvanlige regime;
  • Detaljer om den uønskede hændelse, behandlingen i den forbindelse, potentielle langsigtede virkninger, som den uønskede hændelse har forårsaget, eller andre medicinske oplysninger, der anses for relevante, herunder dokumenter som laboratorierapporter, medicinhistorier og patienthistorier;
• Oplysninger om sundhed, race eller etnisk oprindelse, religiøs overbevisning og seksualliv.

For at håndtere medicinske henvendelser kan vi behandle følgende personoplysninger:

Data vedrørende den person, der indgiver den medicinske forespørgsel eller produktklage, kan omfatte:

• Kontaktoplysninger såsom navn, adresse, telefon/fax/mobiltelefon/e-mail/ eller andre kontaktoplysninger);
• Profession såsom sundhedspersonale;
• Demografiske data såsom data om fødsel, aldersgruppe, køn, vægt eller højde;
• Oplysninger som værende givet som en del af forespørgslen eller klagen;
• Oplysninger om sundhed, race eller etnisk oprindelse og seksualliv.

For at håndtere produktklager kan vi behandle følgende personoplysninger:

Data vedrørende den person, der indgiver den medicinske forespørgsel eller produktklage, kan omfatte:

• Kontaktoplysninger såsom navn, adresse, telefon/fax/mobiltelefon/e-mail/ eller andre kontaktoplysninger);
• Demografiske data såsom fødselsdata;
• Oplysninger som værende givet som en del af forespørgslen eller klagen;
• Oplysninger om køb/oprindelse af produktet såsom apotek, hospital, internet;
• Oplysninger om plejepersonale, der kan have håndteret produktet.

Enhver behandling af personoplysninger kræver et specifikt retsgrundlag. I det følgende forklarer vi de typiske retsgrundlag, som vi baserer vores behandling af personoplysninger på. Henvisninger til lov har illustrerende karakter; afhængigt af landespecifik lovgivning kan yderligere og/eller alternative referencer være gældende.

Behandling til sikkerhedsformål (lægemiddelovervågning). . Bayer behandler oplysninger om uønskede hændelser i forbindelse med Bayer Health-produkter som krævet af gældende lægemiddelovervågningslovgivning. Hvor sådanne oplysninger omfatter personoplysninger, sker denne behandling af hensyn til offentlighedens interesse på folkesundhedsområdet, såsom at sikre høje standarder for kvalitet og sikkerhed for sundhedspleje og af lægemidler eller medicinsk udstyr (art. 6, stk. c, e) og artikel 9 (2) (i) GDPR i forbindelse med lægemiddelovervågningslovgivning og lokale love om databeskyttelse). Behandling kan også være i Bayers legitime interesse for yderligere at forbedre Bayers sundhedsprodukter (Art. 6 (1) (f) GDPR).

Hvor uønskede hændelser relaterede personoplysninger skal overføres fra Det Europæiske Økonomiske Samarbejdsområde (EØS) til lande med et lavt databeskyttelsesniveau end i EØS, f.eks. med henblik på indberetning til sådanne landes sundhedsmyndigheder, kan sådanne overførsler være baseret på art. 49 (1) (d) GDPR.

Behandling til medicinske undersøgelsesformål. Bayer behandler dine personoplysninger for at besvare din lægeforespørgsel. Hvor det er muligt og lovligt påkrævet, beder vi om dit samtykke, når vi bliver kontaktet (Art. 6 (1) (a) og 9 (2) (a) GDPR). Derudover er det vores legitime interesse at behandle dine personoplysninger for at besvare din anmodning og for at overholde dokumentations- og registreringskrav (Art. 6 (1) (f) GDPR).

Medicinske henvendelser, der omfatter oplysninger om uønskede hændelser, håndteres i overensstemmelse med kravene til lægemiddelovervågning.

Behandling med henblik på produktklage. Bayer behandler dine personoplysninger for at besvare din produktklage. Dette er baseret på det underforståede samtykke, som du giver ved aktivt at kontakte os med forventning om at modtage et svar (Art. 6 (1) (a) GDPR). Det er derefter vores juridiske forpligtelse at behandle dine personoplysninger for at besvare din klage, for at administrere anmodningen om klagen og opfylde kravene til dokumentation og registrering, herunder at dele oplysningerne med den ansvarlige juridiske producent (Art. 6 (1) (c) GDPR).

Produktklager, der indeholder oplysninger om uønskede hændelser, håndteres i overensstemmelse med kravene til lægemiddelovervågning.

Bayer opbevarer personoplysninger i den periode, der kræves for at opfylde de formål, som de er blevet indsamlet til, og for at opfylde lovmæssige opbevaringsperioder eller andre juridiske behandlingskrav.

Sikkerhed (lægemiddelovervågning). Vi bruger og opbevarer personoplysninger i overensstemmelse med lovkrav, der regulerer opbevaring og rapportering af lægemiddelovervågningsrelaterede oplysninger. Vi kan derfor blive forpligtet til at opbevare sådanne oplysninger i hele produktets livscyklus og i en yderligere periode, som afhænger af lokale regler, efter at det respektive lægemiddel eller medicinsk udstyr er taget fra markedet.

Medicinske forespørgsler. Efter at have besvaret din forespørgsel, opbevarer vi oplysninger om forespørgslen, så længe det er nødvendigt af hensyn til lokal journalføring og overholdelse af lovgivning. Det vil derefter blive anonymiseret, hvis det er i overensstemmelse med lokale databeskyttelseskrav.

Medicinske henvendelser, der omfatter oplysninger om uønskede hændelser, håndteres i overensstemmelse med kravene til lægemiddelovervågning.

Produktklager. Efter at have besvaret din klage, opbevarer vi oplysninger om den til registreringsformål og lovoverholdelse, så længe det kræves i henhold til lokal lovgivning.

Produktklager, der indeholder oplysninger om uønskede hændelser, håndteres i overensstemmelse med kravene til lægemiddelovervågning.

Som en del af vores behandling af personoplysninger med henblik på sikkerhed, medicinske undersøgelser eller klagehåndteringsformål kan vi overføre personoplysninger til følgende kategorier af modtagere:

• Tilknyttede selskaber i Bayer Group for at behandle sikkerhedsoplysningerne, medicinske forespørgsler eller klager.
• Tjenesteudbydere, der understøtter behandlingen af ​​uønskede hændelser, medicinske henvendelser eller klager på vegne af Bayer, såsom callcenter-operatører, IT-hosting-udbydere eller bureauer, der understøtter vurderingen af ​​enkeltsager. Blandt disse er tjenester fra følgende tjenesteudbydere hyppigt brugt:
  • Accenture Services GmbH og internationale datterselskaber: Vurdering af uønskede hændelser, IT-hosting.
  • Capgemini Deutschland GmbH og internationale datterselskaber: IT-tjenester.
  • Conduent Commercial Solutions, LLC. og internationale tilknyttede selskaber: Callcentre for medicinske forespørgsler.
  • TATA Consultancy Services Deutschland GmbH og internationale datterselskaber: Vurdering af uønskede hændelser.
  • TransPerfect Remote Interpreting, Inc.: Oversættelsestjenester.
• Lægemiddelvirksomheder, der er Bayers co-marketing, co-distribution eller licenspartnere, hvor lægemiddelovervågnings forpligtelser for et Bayer Health-produkt kræver udveksling af sikkerhedsoplysninger.

• Bayer har aftalt databeskyttelseskontrakter med sådanne lægemiddelvirksomheder.

• Tilsynsmyndigheder, hvor en sådan overførsel er lovpligtig, f.eks. i forbindelse med en (mistænkt) uønsket hændelse.
• Tredjeparts efterfølger i erhvervslivet i tilfælde af et salg, overdragelse eller overdragelse af et specifikt Bayer Health-produkt eller relateret projekt.
• Ekstern advokat om nødvendigt for at støtte juridiske beslutninger og for at forfølge eller forsvare sig mod retskrav.
   

Bayer har aftalt databeskyttelseskontrakter med alle tjenesteudbydere, der behandler personoplysninger på Bayers vegne. Tjenesteudbydere overvåges regelmæssigt for at sikre, at de håndterer personoplysninger i overensstemmelse med de databeskyttelseskontrakter og sikkerhedsforanstaltninger, der er specificeret deri.

International overførsel af personoplysninger. Som en del af behandlingen af personoplysninger med henblik på sikkerhed, medicinske undersøgelser eller produktklager, kan Bayer overføre personoplysninger til andre lande end dem, hvorfra personoplysningerne er blevet indsamlet. Sådanne andre lande kan have en anden (lavere) databeskyttelsesordning end oprindelseslandet.

Personoplysninger indsamlet i Det Europæiske Økonomiske Samarbejdsområde (EØS) kan overføres til et land, for hvilket Europa-Kommissionen ikke har besluttet, at det sikrer et tilstrækkeligt databeskyttelsesniveau ("usikre tredjelande").

Ved overførsel af data internationalt er Bayer meget omhyggelig med kun at gøre dette i overensstemmelse med gældende lovgivning. Dette gøres fx ved at indgå specifikke databeskyttelseskontrakter med modtageren eller baseret på et samtykke (eksempler ikke udtømmende).

For personoplysninger indsamlet i EØS anvender Bayer generelt såkaldte standardkontraktklausuler vedtaget af Europa-Kommissionen som passende sikkerhedsforanstaltninger i henhold til art. 46 (2) (c) GDPR. En kopi af standardkontraktbestemmelserne kan leveres på anmodning.
Overførsel af personoplysninger indsamlet i EØS til usikre tredjelande kan også være baseret på forskellige retsgrundlag, f.eks. hvis dette er påkrævet af vigtige hensyn til offentlighedens interesse (Art. 49, stk. 1, GDPR).

Gældende databeskyttelseslovgivning sikrer, at personer, som vi behandler personoplysninger fra, har visse privatlivsrettigheder vedrørende deres personoplysninger. Generelt kan disse rettigheder omfatte følgende:

• Anmode om oplysninger om personoplysninger behandlet af Bayer;
• Anmode om rettelse af personoplysninger, hvis disse er forkerte eller ufuldstændige;
• Anmode om sletning af personoplysninger, f.eks. hvis disse ikke længere er nødvendige til de formål, hvortil de er blevet indsamlet eller behandlet, eller hvis der ikke er et juridisk grundlag for deres videre behandling;
• Anmode om begrænsning af behandlingen, f.eks. hvis nøjagtigheden af ​​personoplysninger bestrides, eller behandlingen er ulovlig;
• Anmode om overførsel af personoplysninger i et almindeligt anvendeligt format til rekvirenten eller en anden dataansvarlig, f.eks. hvis behandlingen er baseret på et samtykke;
• Gøre indsigelse mod behandlingen af ​​personoplysninger, for så vidt en sådan behandling er baseret på Bayers legitime interesse;
• Tilbagekald ethvert samtykke til behandling af personoplysninger, som rekvirenten måtte have givet. Tilbagetrækning af et samtykke påvirker ikke lovligheden af ​​behandlingen før tilbagetrækning af samtykke;
• Indgiv en klage til Datatilsynet.

Afhængigt af den respektive gældende lovgivning kan yderligere rettigheder gælde. Oplysninger kan være tilgængelige på respektive landespecifikke Bayer-websteder.

For alle spørgsmål, du måtte have med hensyn til databeskyttelse i forbindelse med Bayers håndtering af uønskede hændelser, medicinske forespørgsler eller produktklager, bedes du bruge den medfølgende kontaktformular eller kontakte vores virksomheds databeskyttelsesansvarlige på følgende adresse:

Databeskyttelsesrådgiver
Bayer A/S
Arne Jacobsens Allé 13
DK-2300 København S

Bayer AG er udpeget som repræsentant i Den Europæiske Union for vores ikke-europæiske juridiske enheder i overensstemmelse med art. 27 GDPR. Du kan kontakte repræsentanten på følgende adresse:

Repræsentant for databeskyttelse
Bayer AG
51368 Leverkusen, Tyskland
E-mail: dp-representative@bayer.com

Lokale databeskyttelseskontrakter er tilgængelige på respektive landespecifikke Bayer-websteder .
 

Vi kan opdatere vores fortrolighedserklæring til håndtering af uønskede hændelser (lægemiddelovervågning), medicinske forespørgsler og produktklager fra tid til anden. Opdateringer af vores fortrolighedserklæring vil blive offentliggjort på vores hjemmeside. Eventuelle ændringer træder i kraft ved offentliggørelse på vores hjemmeside. Vi anbefaler derfor, at du jævnligt besøger siden for at holde dig orienteret om mulige opdateringer.