Datenschutzerklärung zur Verarbeitung von Nebenwirkungsmeldungen, medizinischer Anfragen und technischer Produktbeschwerden

Diese Datenschutzerklärung ("Erklärung") erläutert, wie die Bayer AG, Kaiser-Wilhelm-Allee 1, 51373 Leverkusen, Deutschland, und ihre Konzerngesellschaften (zusammen "Bayer") personenbezogene Daten verarbeiten, um Informationen über unerwünschte Ereignisse (Nebenwirkungen), medizinische Anfragen und technische Produktbeschwerden zu bearbeiten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Personenbezogene Daten werden durch geltende Datenschutzgesetze geschützt, bspw. der EU-Datenschutz-Grundverordnung (EU) 2016/679 ("DSGVO").

Datenschutzinformationen zu anderen Verarbeitungszwecken finden Sie unter bayer.com/dppa.

Weitere länderspezifische Datenschutzhinweise finden Sie auf den länderspezifischen Bayer-Websites.

Wenn Sie Fragen zu dieser Erklärung oder zur Verwendung personenbezogener Daten durch uns haben, kontaktieren Sie uns bitte über unsere Kontaktdaten am Ende dieser Erklärung.

Bayer entwickelt und vermarktet verschreibungspflichtige Arzneimittel und Medizinprodukte und rezeptfreie Produkte wie Medikamente, Nahrungsergänzungsmittel oder Kosmetika für den menschlichen Gebrauch ("Gesundheitsprodukte"). Während des Entwicklungsprozesses und während der Markteinführung unserer Gesundheitsprodukte kann es bei Anwendern zu unerwünschten Ereignissen kommen, Fragen zu unseren Produkten können sich stellen, oder es kann der Verdacht entstehen, dass unsere Gesundheitsprodukte einen technischen Defekt aufweisen. Wenn wir zu diesen Themen kontaktiert werden, müssen wir möglicherweise personenbezogene Daten verarbeiten.

Wir verarbeiten personenbezogene Daten, um Nebenwirkungsmeldungen aufzunehmen und zu verwalten.

Bayer ist gesetzlich dazu verpflichtet, die Sicherheit aller Bayer Gesundheitsprodukte zu überwachen, die sich in einem Land entwickelt oder vermarktet werden. Diese sogenannten "Pharmakovigilanz"-Aktivitäten zielen darauf ab, unerwünschte Wirkungen von Arzneimitteln, einschließlich verschreibungspflichtiger Arzneimittel, rezeptfreier Arzneimittel und Medizinprodukte, zu erkennen, zu bewerten, zu verstehen und zu verhindern. So schützen wir die öffentliche Gesundheit und fördern hohe Qualitäts- und Sicherheitsstandards unserer Gesundheitsprodukte. Wir können Informationen über unerwünschte Ereignisse erhalten, weil sie uns gemeldet werden oder weil wir sie identifizieren, falls sie veröffentlicht werden, z. B. auf Social-Media-Kanälen.

Im Rahmen unserer Pharmakovigilanz-Verpflichtungen müssen wir möglicherweise sicherheitsrelevante Informationen verarbeiten, um

• das unerwünschte Ereignis zu untersuchen; 
• das unerwünschte Ereignis in unsere globale Sicherheitsdatenbank einzutragen;
• Sie für weitere Informationen über das unerwünschte Ereignis zu kontaktieren;
• die Informationen über das unerwünschte Ereignis mit den Informationen über andere unerwünschte Ereignisse abzugleichen, um so die Sicherheit einer Produktionscharge, eines Bayer-Gesundheitsprodukts oder eines Wirkstoffs als Ganzes zu analysieren; und um
• den zuständigen nationalen und/oder regionalen Zulassungsbehörden verbindliche Berichte zur Verfügung zu stellen, damit diese die Sicherheit einer Produktionscharge, eines Bayer-Gesundheitsprodukts, eines Generikums oder eines Wirkstoffs analysieren können.

Unsere Pharmakovigilanz-Aktivitäten können durch IT-Systeme unterstützt werden, die künstliche Intelligenz nutzen. Wenn möglich, entfernen wir hierzu zuvor identifizierende Informationen. Wir nutzen anonymisierte Informationen über unerwünschte Ereignisse, um unsere Systeme und Prozesse weiter zu verbessern.

Bei der Veröffentlichung von Informationen über unerwünschte Ereignisse (z. B. Fallstudien und Zusammenfassungen) entfernen wir alle identifizierenden Informationen, um Ihre Identität zu schützen.

Wir verarbeiten personenbezogene Daten, um medizinische Anfragen zu beantworten. 

Falls Sie sich mit einer Frage zu Gesundheitsprodukten von Bayer an uns wenden, können wir Ihre personenbezogenen Daten verarbeiten um

• sich um Ihre Anfrage zu kümmern und eine entsprechende Antwort zu geben;
• Ihre Anfrage in unsere medizinische Informationsdatenbank einzutragen. Dies kann die Informationen umfassen, die Sie über einen Web-Chat mit unseren Agenten austauschen;
• Sie für Anschlussfragen und Klärungszwecke zu kontaktieren;
• die Anfrage zu analysieren. Dies kann ggf. unterstützt werden durch ein IT-System, das temporär ein anonymisiertes Anrufprotokoll erstellt und analysiert, um dem Call-Agent während des Anrufs relevante Informationen zur Verfügung zu stellen;
• die Qualität unserer Dienstleistungen sicherzustellen. Zu diesem Zweck können wir Sie auch um Ihre Erlaubnis bitten, den Anruf aufzuzeichnen.

In einigen Ländern bieten wir möglicherweise medizinische Informationsdienste über web- oder telefonbasierte KI-Bots (künstliche Intelligenz) an. Interaktionen mit KI-Bots werden als solche gekennzeichnet.

Um Ihre Anfrage zu beantworten, müssen wir berücksichtigen, ob Sie eine medizinische Fachkraft sind oder nicht.

Wenn Sie eine medizinische Fachkraft mit einem bereits etablierten Kontakt zu Bayer sind, können wir Ihre Anfrage und Ihr Feedback zu unseren medizinischen Informationsdiensten nutzen, um unsere zukünftigen Kontakte mit Ihnen besser vorzubereiten. Zu diesem Zweck können wir Ihre medizinische Anfrage mit Informationen aus anderen internen Quellen kombinieren.

Wir verarbeiten personenbezogene Daten, um technische Produktbeschwerden zu bearbeiten.

Bayer hat strenge Kontrollen eingeführt, um die Qualität der Bayer Gesundheitsprodukte sicherzustellen. Dennoch kann es vorkommen, dass ein Produkt einen bestimmten Mangel aufweist oder nicht Ihren Qualitätserwartungen entspricht.

Ihr Feedback oder Ihre Fragen zur Qualität unserer Gesundheitsprodukte helfen uns, unsere Qualitäts- und Kontrollmethoden sowie Herstellungsprozesse zu verbessern. Um Ihr Feedback oder Ihre Anfragen zu bearbeiten, können wir personenbezogene Daten verarbeiten, um

• sich um Ihre Beschwerde zu kümmern und eine entsprechende Antwort zu geben;
• die Daten in unserer Beschwerdemanagement- Datenbank einzugeben;
• Sie für Anschlussfragen und Klärungszwecke zu kontaktieren;
• die Produktreklamation zu analysieren;
• die Qualität unserer Dienstleistungen zu gewährleisten.

Je nach Zweck ist es erforderlich, bestimmte personenbezogene Daten verarbeiten. Eine Verarbeitung umfasst Tätigkeiten wie das Sammeln, die Handhabung, die Analyse, die Übertragung, die Speicherung und das Löschen von Daten.

Unsere Bearbeitung von Nebenwirkungsmeldungen kann folgende personenbezogene Daten umfassen:

Mögliche Informationen über Meldende von unerwünschten Ereignissen:

• Kontaktinformationen wie Name, Adresse, Telefon/Fax/Mobiltelefon/E-Mail/ oder andere Kontaktinformationen;
• Beruf (dies ermöglicht es, die Folgefragen, die Ihnen gestellt werden, abhängig von Ihrem angenommenen medizinischen Kenntnisstand zu bestimmen);
• Beziehung zum Subjekt der Nebenwirkungsmeldung.

Mögliche Informationen über die Person, die an einem unerwünschten Ereignis leidet:

• Informationen, die es ermöglichen, den Fall zu identifizieren und Doppelmeldungen zu verhindern, wie z. B. Name und/oder Initialen (falls angegeben);
• Demografische Daten wie Geburtsdatum, Altersgruppe, Geschlecht, Gewicht oder Größe;
• Medizinische Informationen über das unerwünschte Ereignis, wie z. B.:
  • Einzelheiten zu dem Bayer Gesundheitsprodukt, bei dem der Verdacht besteht, dass es das unerwünschte Ereignis verursacht, einschließlich Dosierung, Gründe für die Anwendung oder Änderungen der üblichen Anwendung;
  • Angaben zur Begleitmedikation, einschließlich Dosierung, Anwendungsdauer, Gründe für die Anwendung oder Änderungen der üblichen Anwendung;
  • Einzelheiten über das unerwünschte Ereignis, die diesbezügliche Behandlung, mögliche Langzeitwirkungen, die das unerwünschte Ereignis verursacht hat, andere medizinische Informationen, die als relevant erachtet werden, einschließlich Dokumente wie Laborberichte, Medikationsgeschichte und Patientengeschichte.
• Informationen über Gesundheit, ethnische Herkunft, religiöse Überzeugungen und Sexualleben.

Unsere Bearbeitung medizinischer Anfragen kann folgenden personenbezogenen Daten umfassen:

Mögliche Informationen über die Person, die die medizinische Anfrage stellt:

• Kontaktinformationen wie Name, Adresse, Telefon/Fax/Mobiltelefon, E-Mail;
• Beruf, sofern er für unsere Antwort relevant ist;
• Demografische Daten wie Geburtsdatum, Altersgruppe, Geschlecht, Gewicht oder Größe;
• Informationen, die im Rahmen der Anfrage zur Verfügung gestellt werden, wie z. B. Gesundheit, ethnische Herkunft oder Sexualleben;
• Audioaufzeichnung unserer Anrufe (basierend auf Ihrer Einwilligung);
• Ihre Meinung zu unseren medizinischen Informationsdiensten.

Unsere Bearbeitung technischer Produktbeschwerden kann folgende personenbezogene Daten umfassen:

Mögliche Informationen über die Person, die die Produktbeschwerde einreicht:

• Kontaktinformationen wie Name, Adresse, Telefon/Fax/Mobiltelefon, oder E-Mail;
• Demografische Daten wie z.B. Geburtsdaten;
• Informationen, die im Rahmen der Beschwerde zur Verfügung gestellt wurden;
• Informationen über Kauf/Herkunft des Produkts wie Apotheke, Krankenhaus, Internet;
• Informationen über Betreuungspersonen, die möglicherweise mit dem Produkt umgegangen sind.

Jede Verarbeitung personenbezogener Daten bedarf einer Rechtsgrundlage. Im Folgenden erläutern wir die typischen Rechtsgrundlagen, die gelten, wenn wir personenbezogene Daten verarbeiten, um unerwünschte Ereignisse, medizinische Anfragen oder technische Produktbeschwerden zu bearbeiten. Verweise auf konkrete gesetzliche Grundlagen in dieser Erklärung haben illustrativen Charakter; Abhängig von der länderspezifischen Gesetzgebung können zusätzliche oder alternative Verweise gelten.

Verarbeitung zur Behandlung unerwünschter Ereignisse

Der Umgang mit unerwünschten Ereignissen ist durch die Pharmakovigilanz-Gesetzgebung vorgeschrieben und erfolgt aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, wie z. B. zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards der Gesundheitsversorgung und von Arzneimitteln oder Medizinprodukten (Art. 6 Abs. 1 lit. c, e und Art. 9 Abs. 2 lit. i DSGVO in Verbindung mit der Pharmakovigilanz-Gesetzgebung und lokalen Datenschutzgesetzen). Die Verarbeitung kann auch im berechtigten Interesse von Bayer liegen, beispielsweise um die Gesundheitsprodukte von Bayer weiter zu verbessern (Art. 6 Abs. 1 lit. f DSGVO). 

Verarbeitung zur Bearbeitung medizinischer Anfragen

Bayer verarbeitet Ihre personenbezogenen Daten, um Ihre medizinische Anfrage zu beantworten, auf Grundlage unseres berechtigten Interesses der Beantwortung Ihrer Anfrage und zur Einhaltung von Dokumentations- und Aufzeichnungspflichten (Art. 6 Abs. 1 lit. f DSGVO). Soweit möglich und für Zwecke, in denen dies gesetzlich vorgeschrieben ist, bitten wir Sie bei der Kontaktaufnahme um Ihre Einwilligung (Art. 6 Abs. 1 lit. a und 9 Abs. 2 lit. a DSGVO).

Verarbeitung zur Bearbeitung von technischen Produktbeschwerden

Unsere Verarbeitung Ihre personenbezogenen Daten im Rahmen einer Produktbeschwerde beruht auf der konkludenten Einwilligung, die Sie durch aktive Kontaktaufnahme mit uns in der Erwartung einer Antwort erteilen (Art. 6 Abs. 1 lit. a DSGVO). Es ist dann unsere gesetzliche Verpflichtung, Ihre personenbezogenen Daten zur Beantwortung Ihrer Beschwerde, zur Verwaltung der Beschwerdemusteranforderung und zur Erfüllung von Dokumentations- und Aufzeichnungspflichten zu verarbeiten, einschließlich der Weitergabe der bereitgestellten Informationen an den zuständigen gesetzlichen Hersteller (Art. 6 Abs. 1 lit. c DSGVO).
 

Bayer speichert personenbezogene Daten für den Zeitraum, der erforderlich ist, um die Zwecke zu erfüllen, für die sie erhoben wurden, und um gesetzliche Aufbewahrungsfristen oder andere gesetzliche Verarbeitungsanforderungen zu erfüllen.

Nebenwirkungsmeldungen

Wir verwenden und speichern personenbezogene Daten in Übereinstimmung mit den gesetzlichen Anforderungen in der Pharmakovigilanz. Wir können verpflichtet sein, diese Informationen für die Dauer des Produktlebenszyklus und für einen weiteren Zeitraum nach der Markteinführung des jeweiligen Arzneimittels oder Medizinprodukts aufzubewahren.

Medizinische Anfragen

Nachdem wir Ihre Anfrage beantwortet haben, bewahren wir Informationen über die Anfrage auf zur Erfüllung unserer Dokumentationsstandards und zur Einhaltung gesetzlicher Vorschriften, wie z. B. bei Haftungsfragen. Falls Sie Dienste von einem KI-Bot nutzen, enthalten die aufbewahrten Daten ein vollständiges Transkript Ihrer Interaktion. Nach Ablauf der Aufbewahrungsfrist werden Ihre personenbezogenen Daten gelöscht oder anonymisiert, wenn dies den lokalen Datenschutzanforderungen entspricht. 

Unsere allgemeine Aufbewahrungsfrist für personenbezogene Daten, die im Rahmen medizinischer Anfragen erhoben werden, beträgt 10 Jahre. Um spezifische lokale Anforderungen zu erfüllen, gelten in einigen Ländern andere Aufbewahrungsfristen, siehe Link.

Falls Sie einer Aufzeichnung Ihres Anrufes zu Qualitätszwecken zustimmen, wird diese Aufzeichnung bis zu 1 Jahr lang aufbewahrt.

Rückmeldungen zu unseren medizinischen Informationsdiensten von medizinischen Fachkräften mit einem etablierten Kontakt zu Bayer werden 36 Monate lang gespeichert.

Technische Produktreklamationen

Nachdem wir Ihre Beschwerde beantwortet haben, bewahren wir Informationen darüber zu Aufzeichnungszwecken und zur Einhaltung gesetzlicher Vorschriften so lange auf, wie es nach den örtlichen geltenden gesetzlichen Anforderungen erforderlich ist.

Um personenbezogene Daten zu Nebenwirkungen, medizinischen Anfragen oder technischen Produktreklamationen zu verarbeiten, können wir personenbezogene Daten an die folgenden Kategorien von Empfängern übermitteln:

• Unternehmen des Bayer-Konzerns, um die Nebenwirkungsinformationen, medizinische Anfrage oder technische Beschwerde zu bearbeiten.
• Dienstleister, die im Auftrag von Bayer bei der Bearbeitung von Nebenwirkungen, medizinischen Anfragen oder technischen Beschwerden unterstützen, wie z. B. Call-Center-Betreiber, IT-Hosting-Provider oder Agenturen, die bei der Beurteilung von Einzelfällen unterstützen. Unter diesen werden regelmäßig Leistungen folgender Dienstleister in Anspruch genommen:
  • Accenture Services GmbH und internationale Tochtergesellschaften: Bewertung von unerwünschten Ereignissen, IT-Hosting.
  • Capgemini Deutschland GmbH und internationale Tochtergesellschaften: IT-Dienstleistungen.
  • Conduent Commercial Solutions, LLC. und internationale Tochtergesellschaften: Callcenter für medizinische Anfragen.
  • TATA Consultancy Services Deutschland GmbH und internationale Tochtergesellschaften: Bewertung von unerwünschten Ereignissen, IT-Dienstleistungen.
  • TransPerfect Remote Interpreting, Inc.: Übersetzungsdienste.
• Marketing-, Distributions- oder Lizenzpartner von Bayer, mit denen unsere Pharmakovigilanz-Verpflichtungen den Austausch von Sicherheitsinformationen erfordern. Bayer hat mit diesen Unternehmen Datenschutzverträge abgeschlossen.
• Aufsichtsbehörden, wenn eine solche Übermittlung gesetzlich vorgeschrieben ist, z. B. in Bezug auf (vermutete) Nebenwirkungen.
• Rechtsnachfolger im Falle eines Verkaufs, einer Abtretung oder einer Übertragung eines bestimmten Bayer-Gesundheitsprodukts.
• Externe Rechtsanwälte, falls erforderlich, um rechtliche Entscheidungen zu unterstützen und Rechtsansprüche zu verfolgen oder abzuwehren.

Bayer hat mit allen Dienstleistern, die personenbezogene Daten im Auftrag von Bayer verarbeiten, Datenschutzverträge abgeschlossen. Die Dienstleister werden regelmäßig überwacht, um sicherzustellen, dass sie die personenbezogenen Daten in Übereinstimmung mit den Datenschutzverträgen verarbeiten.

Internationale Übermittlung personenbezogener Daten

Bayer kann personenbezogene Daten in andere Länder als jene, in denen die personenbezogenen Daten erhoben wurden, übermitteln. In diesen anderen Ländern kann ein anderes (niedrigeres) Datenschutzregime herrschen als im Herkunftsland. 

Personenbezogene Daten, die im Europäischen Wirtschaftsraum (EWR) erhoben werden, können in ein Land übermittelt werden, für das die Europäische Kommission kein angemessenes Datenschutzniveau festgestellt hat (sog. "unsichere Drittländer").

Bei der Übermittlung personenbezogener Daten achtet Bayer darauf, dies in Übereinstimmung mit geltendem Recht zu tun. Dies geschieht z.B. durch den Abschluss spezifischer Datenschutzverträge mit dem Empfänger oder auf der Grundlage einer Einwilligung (Beispiele nicht abschließend).

Für personenbezogene Daten, die im EWR erhoben werden, schließt Bayer mit den Empfängern in der Regel sogenannte Standardvertragsklauseln ab, die von der Europäischen Kommission als geeignete Garantien gemäß Art. 46 Abs. 2 lit. c DSGVO erlassen wurden. Eine Kopie der Standardvertragsklauseln kann auf Anfrage zur Verfügung gestellt werden. Die Übermittlung personenbezogener Daten kann auch auf anderen Rechtsgrundlagen beruhen, z.B. wenn dies aus wichtigen Gründen des öffentlichen Interesses erforderlich ist (Art. 49 Abs. 1 lit. d DSGVO).

Geltende Datenschutzgesetze stellen sicher, dass Personen, von denen wir personenbezogene Daten verarbeiten, bestimmte Datenschutzrechte haben. Diese Rechte können Folgendes umfassen:

• Informationen anzufordern über die von Bayer verarbeiteten personenbezogenen Daten;
• Eine Berichtigung personenbezogener Daten zu verlangen, wenn diese falsch oder unvollständig sind.
• Die Löschung personenbezogener Daten zu verlangen, z. B. wenn diese für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind oder wenn es keine Rechtsgrundlage für ihre weitere Verarbeitung gibt.
• Die Einschränkung der Verarbeitung zu verlangen, z. B. wenn die Richtigkeit der personenbezogenen Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.
• Die Übermittlung personenbezogener Daten in einem allgemein lesbaren Format an die betroffene Person oder einen anderen Verantwortlichen zu verlangen, z. B. wenn die Verarbeitung auf einer Einwilligung beruht.
• Widerspruch gegen die Verarbeitung personenbezogener Daten einzulegen, soweit diese Verarbeitung auf dem berechtigten Interesse von Bayer beruht.
• Eine Einwilligung zur Verarbeitung personenbezogener Daten zu widerrufen, sofern eine solche erteilt wurde. Durch den Widerruf einer Einwilligung wird die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Einwilligung nicht berührt.
• Eine Beschwerde bei einer Datenschutzbehörde einreichen.

Abhängig vom jeweils anwendbaren Recht können länderspezifische Rechte gelten. Informationen können auf den jeweiligen länderspezifischen Bayer-Websites verfügbar sein.

Für Ihre Fragen zum Datenschutz nutzen Sie bitte das bereitgestellte Kontaktformular oder wenden Sie sich an unseren betrieblichen Datenschutzbeauftragten unter folgender Adresse:

Konzerndatenschutzbeauftragter
Bayer AG
51368 Leverkusen
E-Mail: data.privacy@bayer.com

Die Bayer AG ist gemäß Art. 27 DSGVO als Vertreter in der Europäischen Union für unsere außereuropäischen Gesellschaften benannt. Sie können den Vertreter unter der folgenden Adresse kontaktieren:

Datenschutzbeauftragter
Bayer AG
51368 Leverkusen
E-Mail: dp-representative@bayer.com

Lokale Ansprechpartner für den Datenschutz sind auf den jeweiligen länderspezifischen Bayer-Websites verfügbar.

Wir können unsere Datenschutzerklärung zur Verarbeitung von Nebenwirkungsmeldungen, medizinischer Anfragen und technischer Produktbeschwerden von Zeit zu Zeit aktualisieren. Aktualisierungen unserer Datenschutzerklärung werden auf unserer Website veröffentlicht. Alle Änderungen werden mit der Veröffentlichung auf unserer Website wirksam. Wir empfehlen Ihnen daher, diese Webseite regelmäßig zu besuchen, um sich über mögliche Aktualisierungen zu informieren.

Aktuelle Version: DP-PVMIPTC-2409