Datenschutzerklärung zum Umgang mit Nebenwirkungen (Pharmakovigilanz), medizinischen Anfragen und Produktbeschwerden

Diese Datenschutzerklärung („Erklärung“) enthält wichtige Informationen darüber, wie die Bayer AG, Kaiser-Wilhelm-Allee 1, 51373 Leverkusen, Deutschland, und ihre verbundenen Unternehmen (zusammen „Bayer“) personenbezogene Daten (d. h. Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen) verarbeiten, um die Arzneimittelsicherheit zu überwachen (Pharmakovigilanz), medizinische Anfragen zu bearbeiten und Produktbeschwerden zu verwalten. Sie erfolgt aufgrund unserer Verpflichtungen aus geltenden Datenschutzgesetzen, bspw. der Datenschutz-Grundverordnung (EU) 2016 / 679 („DSGVO“).

Datenschutzinformationen zu anderen Verarbeitungszwecken finden Sie unter bayer.com/dppa.

Zusätzliche länderspezifische Datenschutzinformationen können auf den länderspezifischen Bayer-Websites verfügbar sein.

Wenn Sie Fragen zu dieser Erklärung haben, oder dazu wie wir personenbezogene Daten verwenden, kontaktieren Sie uns bitte über unsere Kontaktdaten am Ende dieser Erklärung.

Bayer entwickelt und vermarktet verschreibungspflichtige Arzneimittel, Medizinprodukte und rezeptfreie Produkte wie Arzneimittel, Nahrungsergänzungsmittel und Kosmetika für den menschlichen Gebrauch („Bayer Gesundheitsprodukte“). Die Sicherheit aller Bayer-Gesundheitsprodukte, die sich in der Entwicklung befinden oder in einem Land vermarktet werden, muss überwacht werden.
 

Wir verarbeiten personenbezogene Daten zu Zwecken der Pharmakovigilanz. Pharmakovigilanz bezeichnet Aktivitäten, die darauf abzielen, Nebenwirkungen pharmazeutischer Produkte, einschließlich verschreibungspflichtiger Arzneimittel, rezeptfreier Arzneimittel und medizinischer Geräte, zu erkennen, zu bewerten, zu verstehen und zu verhindern. Bayer ist verpflichtet, Nebenwirkungen von Bayer-Gesundheitsprodukten zu überwachen und darüber zu berichten, um die öffentliche Gesundheit zu schützen und hohe Qualitäts- und Sicherheitsstandards von Bayer-Gesundheitsprodukten zu gewährleisten.

Aufgrund unserer Pharmakovigilanz-Verpflichtungen müssen wir sicherheitsrelevante Informationen verarbeiten. Solche Informationen können unter Umständen eine direkte oder indirekte Identifizierung einer natürlichen Person ermöglichen und sind in diesem Fall personenbezogene Daten, die durch Datenschutzgesetze geschützt sind. 

Im Rahmen unserer Pharmakovigilanz-Aktivitäten können wir personenbezogene Daten verarbeiten, um

• das unerwünschte Ereignis zu untersuchen;
• Sie zu kontaktieren, um weitere Informationen über das von Ihnen gemeldete unerwünschte Ereignis zu erhalten;
• die Informationen über das unerwünschte Ereignis mit Informationen über andere unerwünschte Ereignisse, die Bayer erhalten hat, abzugleichen, um so die Sicherheit einer Produktionscharge, eines Bayer-Gesundheitsprodukts oder eines Wirkstoffs als Ganzes zu analysieren; und
• den nationalen und/oder regionalen zuständigen Aufsichtsbehörden obligatorische Berichte vorzulegen, damit diese die Sicherheit einer Produktionscharge, eines Bayer-Gesundheitsprodukts, eines Generikums oder Wirkstoffs analysieren können.

Bei der Veröffentlichung von Informationen über unerwünschte Ereignisse (z. B. Fallstudien und Zusammenfassungen) entfernen wir alle identifizierenden Informationen, um die Identität einzelner Personen zu schützen.

Wir verarbeiten personenbezogene Daten, um medizinische Anfragen zu beantworten. Falls Sie sich mit einer Frage zu Bayer-Gesundheitsprodukten an uns wenden, können wir Ihre personenbezogenen Daten verarbeiten, um

• Ihre Anfrage zu bearbeiten;
• Ihre Anfrage in unsere medizinischen Informationsdatenbank aufzunehmen;
• Sie für Folgefragen und Klärungszwecke zu kontaktieren;
• Ihre Anfrage inhaltlich zu analysieren;
• die Qualität unserer Dienstleistungen sicherzustellen; und
• Ihnen eine Antwort auf Ihr Anliegen zu geben.

Je nach lokalen Vorschriften und behördlichen Anforderungen muss unsere Antwort möglicherweise berücksichtigen, ob Sie Arzt oder Ärztin sind.

Wir verarbeiten personenbezogene Daten, um Produktbeschwerden zu verwalten. Bayer hat strenge Kontrollen eingeführt, um die Qualität der Bayer-Gesundheitsprodukte sicherzustellen. Dennoch kann es unter Umständen vorkommen, dass ein Bayer-Gesundheitsprodukt einen Mangel aufweist oder Ihren Qualitätserwartungen nicht entspricht.

Ihr Feedback oder Ihre Fragen zur Qualität von Bayer-Gesundheitsprodukten helfen uns, unsere Qualitäts- und Kontrollmethoden und Herstellungsprozesse zu verbessern. Um Ihr Feedback oder Ihre Anfragen zu verwalten, können wir personenbezogene Daten verarbeiten, um

• Ihr Feedback oder Ihre Beschwerde zu bearbeiten;
• Ihre Anfrage in unsere Beschwerdeverwaltungsdatenbank aufzunehmen;
• Sie für Folgefragen und Klärungszwecke zu kontaktieren;
• die Produktreklamation analysieren;
• die Qualität unserer Dienstleistungen zu sicherzustellen; und
• Ihnen eine Antwort auf Ihre Anliegen zu geben.

Schutz Ihrer personenbezogenen Daten. Wir haben technische und organisatorische Maßnahmen zum Schutz von personenbezogenen Daten implementiert. Diese beinhalten beispielsweise Vorkehrungen, um den Zugriff auf personenbezogene Daten auf diejenigen Mitarbeiter zu beschränken, die sie zur Erfüllung ihrer Aufgaben benötigen.

Wir unterhalten physische, elektronische und verfahrenstechnische Maßnahmen, um personenbezogene Daten vor versehentlichem Verlust, Zerstörung oder Beschädigung und unbefugtem Zugriff, Verwendung und Offenlegung zu schützen. Soweit möglich und praktikabel, verarbeiten wir personenbezogene Daten in verschlüsselter/pseudonymisierter Form.

Je nach Zweck verarbeiten wir bestimmte personenbezogene Daten. Die Verarbeitung umfasst Aktivitäten wie das Sammeln, Bearbeiten, Analysieren, Übertragen, Speichern und Löschen.

Zu Zwecken der Pharmakovigilanz können wir die folgenden personenbezogenen Daten verarbeiten:

Daten, die sich auf die meldende Person beziehen, können umfassen:

• Kontaktinformationen wie Name, Adresse, Telefon/Fax/Mobiltelefon/E-Mail/ oder andere Kontaktinformationen;
• Beruf (dies erlaubt uns, Folgefragen abhängig von Ihrem angenommenen medizinischen Kenntnisstand zu stellen);
• Beziehung zur Person, die eine Nebenwirkung erfahren hat.

Daten, die sich auf die Person beziehen, die eine Nebenwirkung erfahren hat, können umfassen:

• Informationen, die es ermöglichen, den Fall zu identifizieren und doppelte Meldungen zu vermeiden, wie Name und/oder Initialen (sofern angegeben);
• Demografische Daten wie Geburtsdatum, Altersgruppe, Geschlecht, Gewicht oder Größe;
• Medizinische Informationen zum unerwünschten Ereignis, wie z. B.
  • Angaben zum Bayer-Gesundheitsprodukt, von dem angenommen wird, dass es das unerwünschte Ereignis verursacht, einschließlich Dosierung, Anwendungsgründe oder Änderungen des üblichen Behandlungsplans;
  • Angaben zur Begleitmedikation, einschließlich Dosierung, Anwendungsdauer, Anwendungsgrund oder Änderungen des üblichen Behandlungsschemas;
  • Einzelheiten des unerwünschten Ereignisses, der diesbezüglichen Behandlung, potenzieller Langzeitwirkungen, oder andere medizinische Informationen, die als relevant erachtet werden, einschließlich Dokumente wie Laborberichte, Medikationsgeschichten und Krankengeschichten;
• Informationen über Gesundheit, Rasse oder ethnische Herkunft, religiöse Überzeugungen und Sexualleben.

Um medizinische Anfragen zu bearbeiten, können wir die folgenden personenbezogenen Daten verarbeiten:

Daten, die sich auf die Person beziehen, die die medizinische Anfrage einreicht, können umfassen:

• Kontaktinformationen wie Name, Adresse, Telefon/Fax/Mobiltelefon/E-Mail/ oder andere Kontaktinformationen;
• Beruf, bspw. medizinisches Fachpersonal;
• Demografische Daten wie Geburtsdaten, Altersgruppe, Geschlecht, Gewicht oder Größe;
• Informationen als Teil der Anfrage oder Beschwerde;
• Informationen über Gesundheit, Rasse oder ethnische Herkunft und Sexualleben.

Zur Bearbeitung von Produktbeschwerden können wir die folgenden personenbezogenen Daten verarbeiten:

Daten, die sich auf die Person beziehen, die die Produktbeschwerde einreicht, können umfassen:

• Kontaktinformationen wie Name, Adresse, Telefon/Fax/Mobiltelefon/E-Mail/ oder andere Kontaktinformationen);
• Demografische Daten wie Geburtsdaten;
• Informationen als Teil der Anfrage oder Beschwerde;
• Informationen über den Kauf oder die Herkunft des Produkts, bspw. Apotheke, Krankenhaus, Internet;
• Informationen über Fachpersonal, das mit dem Produkt umgegangen sind.

Die Verarbeitung personenbezogener Daten erfordert eine spezifische Rechtsgrundlage. Im Folgenden erläutern wir typische Rechtsgrundlagen, auf die wir uns bei der Verarbeitung personenbezogener Daten stützen. Diese Angaben haben illustrativen Charakter; je nach länderspezifischer Gesetzgebung können zusätzliche oder alternative Angaben gelten.

Verarbeitung zu Zwecken der Pharmakovigilanz. Bayer verarbeitet Informationen über unerwünschte Ereignisse im Zusammenhang mit Bayer-Gesundheitsprodukten gemäß den Anforderungen der geltenden Pharmakovigilanz-Gesetzgebung. Wenn solche Informationen personenbezogene Daten umfassen, erfolgt diese Verarbeitung aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, wie z. B. zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln oder Medizinprodukten (Art. 6 (1) (c, e) und Art. 9 (2) (i) DSGVO in Verbindung mit der Pharmakovigilanz-Gesetzgebung und lokalen Datenschutzgesetzen). Die Verarbeitung kann auch im berechtigten Interesse von Bayer liegen, Bayer-Gesundheitsprodukte weiter zu verbessern (Art. 6 (1) (f) DSGVO). 

Wenn personenbezogene Daten im Zusammenhang mit unerwünschten Ereignissen aus dem Europäischen Wirtschaftsraum (EWR) in Länder mit einem niedrigeren Datenschutzniveau als im EWR übermittelt werden müssen, z. B. zur Meldung an Gesundheitsbehörden dieser Länder, können solche Übermittlungen auf Basis von Art. 49 (1) (d) DSGVO erfolgen. 

Verarbeitung zu Zwecken medizinische Anfragen. Bayer verarbeitet Ihre personenbezogenen Daten, um Ihre medizinische Anfrage zu beantworten. Soweit möglich und gesetzlich vorgeschrieben, bitten wir Sie bei der Kontaktaufnahme um Ihre Einwilligung (Art. 6 (1) (a) und Art. 9 (2) (a) DSGVO). Darüber hinaus ist es unser berechtigtes Interesse, Ihre personenbezogenen Daten zu verarbeiten, um Ihre Anfrage zu beantworten und Dokumentations- und Aufzeichnungspflichten nachzukommen (Art. 6 (1) (f) DSGVO). 

Medizinische Anfragen, die Informationen zu unerwünschten Ereignissen enthalten, werden gemäß den Anforderungen der Pharmakovigilanz verarbeitet.

Verarbeitung zu Zwecken von Produktbeschwerden. Bayer verarbeitet Ihre personenbezogenen Daten, um Ihre Produktbeschwerde zu beantworten. Grundlage hierfür ist Ihre konkludente Einwilligung, die Sie durch aktive Kontaktaufnahme mit uns sowie der Erwartung einer Antwort erteilen (Art. 6 (1) (a) DSGVO). Wir sind dann verpflichtet, Ihre personenbezogenen Daten zur Beantwortung Ihrer Beschwerde zu verarbeiten, ggf. ein Muster anzufordern und zu verwalten, und Dokumentations- und Aufzeichnungspflichten zu erfüllen, sowie die bereitgestellten Informationen ggf. an den verantwortlichen Hersteller weiterzuleiten (Art. 6 (1) (c) DSGVO).

Produktreklamationen, die Informationen über Nebenwirkungen enthalten, werden gemäß den Anforderungen der Pharmakovigilanz behandelt.

Bayer speichert personenbezogene Daten für den Zeitraum, der erforderlich ist, um die Zwecke zu erfüllen, für die sie erhoben wurden, und um gesetzliche Aufbewahrungsfristen oder andere gesetzliche Verarbeitungsanforderungen zu erfüllen.

Pharmakovigilanz. Wir verwenden und speichern personenbezogene Daten in Übereinstimmung mit den gesetzlichen Anforderungen zur Speicherung und Meldung von Nebenwirkungsinformationen. Wir sind verpflichtet, solche Informationen aufzubewahren, bis das jeweilige Arzneimittel oder Medizinprodukt vom Markt genommen wurde, sowie für einen weiteren, von lokalen Vorschriften abhängigen weiteren Zeitraum. 

Medizinische Anfragen. Nachdem wir Ihre Anfrage beantwortet haben, bewahren wir Informationen über die Anfrage so lange auf, wie dies für lokale Aufzeichnungszwecke und die Einhaltung gesetzlicher Vorschriften erforderlich ist. Die Anfrage wird dann anonymisiert, sofern dies mit lokalen Datenschutzbestimmungen im Einklang ist. Medizinische Anfragen, die Informationen zu unerwünschten Ereignissen enthalten, werden gemäß den Anforderungen der Pharmakovigilanz behandelt. 

Produktbeschwerden. Nachdem wir Ihre Beschwerde beantwortet haben, bewahren wir Informationen darüber für Aufzeichnungszwecke und zur Einhaltung gesetzlicher Vorschriften so lange auf, wie dies gemäß den örtlichen Gesetzen erforderlich ist. Produktbeschwerden, die Informationen über unerwünschte Ereignisse enthalten, werden gemäß den Anforderungen der Pharmakovigilanz behandelt.

Im Rahmen der Verarbeitung personenbezogener Daten für Zwecke der Pharmakovigilanz, medizinischer Anfragen oder Beschwerden können wir personenbezogene Daten an folgende Kategorien von Empfängern übermitteln:

• Verbundene Unternehmen des Bayer-Konzerns, um die Sicherheitsinformationen, medizinischen Anfragen oder Beschwerden zu bearbeiten.
• Dienstleister, die die Bearbeitung von unerwünschten Ereignissen, medizinischer Anfragen oder Beschwerden im Auftrag von Bayer unterstützen, wie z. B. Call-Center-Betreiber, IT-Hosting-Anbieter oder Agenturen, die die Bewertung von Einzelfällen unterstützen. Dabei werden häufig Dienste folgender Unternehmen in Anspruch genommen:
  • Accenture Services GmbH und internationale Tochtergesellschaften: Bewertung unerwünschter Ereignisse, IT-Hosting.
  • Capgemini Deutschland GmbH und internationale Tochtergesellschaften: IT-Dienstleistungen.
  • Conduent Commercial Solutions, LLC. und internationale Tochtergesellschaften: Call Center für medizinische Anfragen.
  • TATA Consultancy Services Deutschland GmbH und internationale Tochtergesellschaften: Bewertung unerwünschter Ereignisse.
  • TransPerfect Remote Interpreting, Inc.: Übersetzungsdienste.
• Pharmazeutische Unternehmen, die Marketing-, Vertriebs- oder Lizenzpartner von Bayer sind und Pharmakovigilanz-Verpflichtungen für ein Bayer-Gesundheitsprodukt den Austausch von Sicherheitsinformationen erfordern. Bayer hat mit solchen Pharmaunternehmen Datenschutzverträge abgeschlossen.
• Aufsichtsbehörden, wenn eine solche Übertragung gesetzlich vorgeschrieben ist, z. B. in Bezug auf eine (vermutete) Nebenwirkung.
• Geschäftsnachfolger im Falle des Verkaufs, der Abtretung oder der Übertragung eines bestimmten Bayer Gesundheitsprodukts oder eines damit verbundenen Projekts.
• Externe Anwaltskanzleien zur ggf. erforderlichen Unterstützung bei Rechtsentscheidungen und zur Verfolgung oder Abwehr von Rechtsansprüchen.

Bayer hat mit allen Dienstleistern, die personenbezogene Daten im Auftrag von Bayer verarbeiten, Datenschutzverträge abgeschlossen. Dienstleister werden regelmäßig überwacht, um sicherzustellen, dass sie personenbezogene Daten gemäß den vertraglichen Anforderungen und Sicherheitsvorkehrungen verarbeiten.
 

Internationale Übermittlung personenbezogener Daten. Im Rahmen der Verarbeitung personenbezogener Daten für Zwecke der Pharmakovigilanz, medizinischer Anfragen oder Produktreklamationen kann Bayer personenbezogene Daten in andere Länder als diejenigen übermitteln, in denen die personenbezogenen Daten erhoben wurden. Solche anderen Länder haben möglicherweise ein anderes (niedrigeres) Datenschutzniveau als das Herkunftsland. 

Personenbezogene Daten, die im Europäischen Wirtschaftsraum (EWR) erhoben werden, können in ein Land übermittelt werden, für das die Europäische Kommission nicht entschieden hat, dass es ein angemessenes Datenschutzniveau gewährleistet („unsichere Drittländer“).

Bei der internationalen Übermittlung von Daten achtet Bayer darauf, dies nur in Übereinstimmung mit geltendem Recht zu tun. Dies geschieht z.B. durch Abschluss spezieller Datenschutzverträge mit dem Empfänger oder aufgrund einer Einwilligung.

Für im EWR erhobene personenbezogene Daten wendet Bayer im Allgemeinen sogenannte Standardvertragsklauseln an, die von der Europäischen Kommission als geeignete Garantien gemäß Art. 46 (2) (c) DSGVO veröffentlicht werden. Eine Kopie der Standardvertragsklauseln kann auf Anfrage zur Verfügung gestellt werden. Die Übermittlung von in der EU erhobenen personenbezogenen Daten in unsichere Drittländer kann auch auf anderen Rechtsgrundlagen beruhen, z.B. wenn dies aus wichtigen Gründen des öffentlichen Interesses erforderlich ist (Art. 49 Abs. 1 DSGVO).

Anwendbare Datenschutzgesetze stellen sicher, dass Personen, von denen wir personenbezogene Daten verarbeiten, bestimmte Datenschutzrechte haben. Im Allgemeinen können diese Rechte Folgendes beinhalten:

• Recht auf Auskunft über personenbezogene Daten, die von Bayer verarbeitet werden;
• Recht auf Korrektur personenbezogener Daten, wenn diese falsch oder unvollständig sind;
• Recht auf Löschung personenbezogener Daten, z.B. wenn diese für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind, oder wenn es keine Rechtsgrundlage für ihre weitere Verarbeitung gibt;
• Recht auf Einschränkung der Verarbeitung, z.B. wenn die Richtigkeit personenbezogener Daten bestritten wird oder die Verarbeitung rechtswidrig ist;
• Recht auf Übermittlung personenbezogener Daten in einem gebräuchlichen Format an den Anforderer oder einen anderen Verantwortlichen, z.B. wenn die Verarbeitung auf einer Einwilligung beruht;
• Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten, soweit diese Verarbeitung auf dem berechtigten Interesse von Bayer beruht;
• Recht auf Widerruf einer Einwilligung in die Verarbeitung personenbezogener Daten, die möglicherweise erteilt wurde. Der Widerruf einer Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Einwilligung;
• Recht auf Beschwerde bei einer Datenschutzbehörde.

Je nach anwendbarem Recht können weitere Datenschutzrechte bestehen. Länderspezifische Datenschutzinformationen sind auf den länderspezifischen Bayer-Websites verfügbar.

Haben Sie Fragen zum Datenschutz oder wie Bayer Nebenwirkungsmeldungen, medizinischen Anfragen oder Produktreklamationen verarbeitet, nutzen Sie bitte das Kontaktformular oder wenden Sie sich an unseren betrieblichen Datenschutzbeauftragten unter folgender Adresse:

Konzerndatenschutzbeauftragter
Bayer AG
51368 Leverkusen
Deutschland

Die Bayer AG ist Vertreter in der Europäischen Union für unsere außereuropäischen juristischen Personen gem. 27 DSGVO. Sie erreichen den Vertreter unter folgender Adresse:

Datenschutzbeauftragter
Bayer AG
51368 Leverkusen
Deutschland
E-mail: dp-representative@bayer.com

Lokale Datenschutzansprechpartner finden Sie auf den jeweiligen länderspezifischen Bayer-Websites.

Wir können unsere Datenschutzerklärung zu Nebenwirkungen (Pharmakovigilanz), medizinischen Anfragen und Produktbeschwerden von Zeit zu Zeit aktualisieren. Aktualisierungen werden auf unserer Website veröffentlicht. Etwaige Änderungen werden mit der Veröffentlichung wirksam. Wir empfehlen Ihnen daher, diese Seite regelmäßig zu besuchen und sich über mögliche Aktualisierungen zu informieren.