España

Declaración de privacidad de datos para la gestión de acontecimientos adversos (Farmacovigilancia), consultas médicas y reclamaciones técnicas de productos

Esta Declaración de privacidad (“Declaración”) proporciona información importante sobre cómo Bayer AG, Kaiser-Wilhelm-Allee 1, 51373 Leverkusen, Alemania, y sus filiales (en conjunto, “Bayer”) procesan los datos personales (es decir, cualquier información relacionada con una persona física identificada o identificable) para monitorizar la seguridad de los medicamentos (Farmacovigilancia), gestionar consultas médicas y reclamaciones técnicas de productos, de acuerdo con nuestras obligaciones en virtud de las leyes de protección de datos aplicables, como, entre otros, el Reglamento General de Protección de Datos de la UE (UE) 2016/679 ("GDPR").


Para obtener información sobre protección de datos relacionada con otros fines, visite bayer.com/dppa.


Es posible que haya información adicional sobre protección de datos específica de cada país en las páginas web de Bayer específicas de cada país.


Si tiene alguna pregunta sobre esta Declaración o sobre cómo usamos los datos personales, contáctenos a través de nuestros datos de contacto al final de esta Declaración.

 

1. Finalidades del tratamiento de datos

 

Bayer desarrolla y comercializa medicamentos de prescripción, productos sanitarios y productos de venta libre, como medicamentos, complementos alimenticios y cosméticos para uso humano ("productos de salud de Bayer"). Se monitoriza la seguridad de todos los productos de salud de Bayer que están en desarrollo o se comercializan en cualquier país del mundo.


Tratamos los datos personales por motivos de seguridad (Farmacovigilancia). Farmacovigilancia significa: actividades que tienen como objetivo detectar, evaluar, comprender y prevenir los acontecimientos adversos con productos farmacéuticos, incluyendo medicamentos de prescripción, medicamentos de venta libre y productos sanitarios. Bayer está obligada a monitorizar y reportar los acontecimientos adversos relacionados con los productos de salud de Bayer protegiendo la salud pública y garantizando unos elevados niveles de calidad y seguridad.


Nuestras obligaciones de Farmacovigilancia requieren que tratemos con información relacionada con la seguridad. Dicha información puede permitir identificar a una persona directa o indirectamente y, en este caso, son datos personales que están protegidos por las leyes de protección de datos.


Como parte de nuestras actividades de Farmacovigilancia, podemos tratar datos personales para:

 

  • investigar el acontecimiento adverso;
  • ponernos en contacto con usted para obtener más información sobre el acontecimiento adverso notificado;
  • cotejar la información del acontecimiento adverso con información sobre otros acontecimientos adversos recibida por Bayer para analizar en su conjunto la seguridad de un lote de producción, producto de salud de Bayer o un principio activo; y
  • remitir los informes obligatorios a los organismos reguladores nacionales y/o regionales para que puedan analizar en su conjunto la seguridad de un lote de producción, producto de salud de Bayer, un producto genérico o un principio activo.

 

Cuando se publique información sobre acontecimientos adversos (por ejemplo, estudios de casos clínicos y resúmenes), eliminaremos cualquier identificador para mantener la confidencialidad sobre su identidad.


Tratamos datos personales para responder consultas médicas. En caso de que se ponga en contacto con nosotros con una pregunta relacionada con un producto de salud de Bayer, podemos tratar sus datos personales para:

 

  • ocuparnos de su consulta;
  • registrar la solicitud en nuestra base de datos de información médica;
  • contactar con usted para preguntas de seguimiento y aclaraciones;
  • analizar la consulta;
  • garantizar la calidad de nuestros servicios;
  • proporcionar la respectiva respuesta.

 

Dependiendo de las regulaciones locales y los requisitos gubernamentales, para nuestra respuesta podemos necesitar saber si usted es un profesional de la salud o no.


Tratamos datos personales para gestionar las reclamaciones técnicas de productos. Bayer ha implementado fuertes controles para garantizar la calidad del producto de salud de Bayer. Sin embargo, puede ocurrir que un producto de salud de Bayer muestre un determinado defecto o no cumpla con sus expectativas de calidad.


Sus comentarios o preguntas sobre la calidad de los productos de salud de Bayer nos ayudan a mejorar nuestros métodos de calidad y control y procesos de fabricación. Para gestionar sus comentarios o solicitudes, podemos tratar datos personales para:

 

  • ocuparnos de su reclamación;
  • registrar los datos en la base de datos de gestión de reclamaciones;
  • contactar con usted para preguntas de seguimiento y aclaraciones;
  • analizar la reclamación del producto;
  • garantizar la calidad de nuestros servicios;
  • proporcionar la respectiva respuesta.

 

Manteniendo sus datos personales seguros. Hemos implementado medidas técnicas y organizativas para proteger todos los datos personales que procesamos, incluyendo medidas de seguridad y procedimientos diseñados para restringir el acceso a los datos personales a aquellos empleados que los necesitan para realizar sus responsabilidades laborales.


Contamos con medidas físicas, electrónicas y de procedimiento para proteger los datos personales frente a pérdida accidental, destrucción o daños y frente al acceso, uso o revelación no autorizada. Cuando sea razonablemente posible, tratamos los datos personales codificados / pseudonimizados.

 

2. Categorías de datos personales

 

Dependiendo del propósito, necesitamos tratar datos personales específicos. El tratamiento incluye actividades tales como recopilar, manejar, analizar, transferir, almacenar y eliminar.


Por motivos de seguridad (Farmacovigilancia), podemos tratar los siguientes datos personales:


Los datos relativos al notificador de los acontecimientos adversos pueden incluir:

  • Información de contacto como nombre, dirección, teléfono / fax / teléfono móvil / correo electrónico / u otra información de contacto;
  • Profesión (este dato puede determinar las preguntas que se le harán en relación con un acontecimiento adverso, en función del grado de conocimientos médicos que se le presupongan);
  • Relación con el sujeto del informe.

 

Los datos relativos a la persona que ha presentado el acontecimiento adverso pueden incluir:

  • Información que permita identificar el caso y evitar duplicidades, como nombre y/o iniciales (si se proporcionan);
  • Datos demográficos como fecha de nacimiento, grupo de edad, sexo, peso o altura;
  • Información médica sobre el acontecimiento adverso, como:
    • Detalles del producto de salud de Bayer que se sospecha ha causado el acontecimiento adverso, tales como la dosis administrada, el motivo de administración o cualquier modificación respecto a su pauta de administración;
    • Datos de la medicación concomitante, incluida la dosis, la duración, los motivos de administración o cualquier modificación respecto a su pauta de administración habitual;
    • Detalles del acontecimiento adverso, del tratamiento recibido en relación con él y de posibles efectos a largo plazo que el acontecimiento adverso ha causado; así como otra información médica considerada relevante, incluidos documentos como informes de laboratorio, historial de medicación e historia clínica del paciente;
  • Información sobre salud, origen racial o étnico, creencias religiosas y actividad sexual.

 

Para gestionar consultas médicas, podemos tratar los siguientes datos personales:


Los datos relativos a la persona que realiza la consulta médica pueden incluir:

  • Información de contacto como nombre, dirección, teléfono / fax / teléfono móvil / correo electrónico / u otra información de contacto;
  • Profesión como profesional de la salud;
  • Datos demográficos como fecha de nacimiento, grupo de edad, sexo, peso o altura;
  • Información proporcionada como parte de la consulta o reclamación;
  • Información sobre salud, origen racial o étnico y vida sexual.

 

Para gestionar las reclamaciones técnicas de productos, podemos procesar los siguientes datos personales:


Los datos relativos a la persona que realiza la reclamación técnica pueden incluir:

  • Información de contacto como nombre, dirección, teléfono / fax / teléfono móvil / correo electrónico / u otra información de contacto);
  • Datos demográficos como fecha de nacimiento;
  • Información proporcionada como parte de la consulta o reclamación;
  • Información sobre la compra / origen del producto, como farmacia, hospital, internet;
  • Información sobre los cuidadores que puedan haber manipulado el producto.

 

3. Bases legales para el tratamiento de datos personales

 

Cualquier tratamiento de datos personales requiere una base legal específica. A continuación, explicamos las bases legales típicas en las que confiamos nuestro tratamiento de datos personales. Las referencias a la ley tienen carácter ilustrativo; dependiendo de la legislación específica del país, pueden aplicarse referencias adicionales y/o alternativas.


Tratamiento con fines de seguridad (Farmacovigilancia). Bayer trata información sobre acontecimientos adversos relacionados con los productos de salud de Bayer, según lo exige la legislación de Farmacovigilancia aplicable. Cuando dicha información incluye Datos personales, este tratamiento se realiza por razones de interés público en el área de la salud pública, como garantizar unos elevados niveles de calidad y seguridad de la atención médica y de los medicamentos o productos sanitarios (Art. 6 (1) (c, e) y Art. 9 (2) (i) GDPR junto con la legislación de Farmacovigilancia y las leyes locales de protección de datos). El tratamiento también puede residir en el interés legítimo de Bayer para mejorar aún más los productos de salud de Bayer (Art. 6 (1) (f) GDPR).


Cuando los datos personales relacionados con acontecimientos adversos deban transferirse desde el Espacio Económico Europeo (EEE) a países con un nivel de protección de datos más bajo que en el EEE, por ejemplo, para notificar a las autoridades sanitarias de dichos países, dichas transferencias pueden basarse en el Art. 49 (1) (d) GDPR.


Tratamiento con fines de servicio de información médica. Bayer trata sus datos personales para responder a su consulta médica. Siempre que sea posible y se requiera legalmente, solicitaremos su consentimiento cuando nos pongamos en contacto con usted (Art. 6 (1) (a) y 9 (2) (a) GDPR). Además, es nuestro interés legítimo tratar sus datos personales para responder a su solicitud y cumplir con los requisitos de documentación y registro (Art. 6 (1) (f) GDPR).


Las consultas médicas que incluyen información sobre acontecimientos adversos se gestionan de acuerdo con los requerimientos de Farmacovigilancia.


Tratamiento para fines de gestión de las reclamaciones técnicas de productos. Bayer trata sus datos personales para responder a su reclamación técnica. Esto se basa en el consentimiento implícito que usted proporciona al contactarnos activamente esperando recibir una respuesta (Art. 6 (1) (a) GDPR). Por lo que es nuestra obligación legal tratar sus datos personales para responder a su reclamación técnica, gestionar la solicitud de muestra de la reclamación y cumplir con los requisitos de documentación y mantenimiento de registros, incluido el intercambio de la información proporcionada con el fabricante legal responsable (Art. 6 (1) (c) GDPR).


Las reclamaciones técnicas de productos que incluyen información sobre acontecimientos adversos se gestionan de acuerdo con los requerimientos de Farmacovigilancia.

 

4. Períodos de retención

 

Bayer conserva los datos personales durante el período necesario para cumplir con los fines para los que se han recopilado y para cumplir con los períodos de retención u otros requisitos legales de tratamiento.


Seguridad (Farmacovigilancia). Utilizaremos y almacenaremos los datos personales de conformidad con los requisitos legalmente exigidos para la conservación y notificación de información de Farmacovigilancia. Por lo tanto, es posible que se nos solicite conservar dicha información durante el ciclo de vida del producto y durante un período adicional, dependiendo de las regulaciones locales, después de que el medicamento o producto sanitario haya sido retirado del mercado.


Consultas médicas. Después de haber respondido a su consulta, conservaremos la información sobre la consulta durante el tiempo que sea necesario para fines de mantenimiento de registros locales y cumplimiento normativo. Luego se anonimizará si está en línea con los requisitos locales de protección de datos.


Las consultas médicas que incluyen información sobre acontecimientos adversos se manejan de acuerdo con los requerimientos de Farmacovigilancia.


Reclamaciones técnicas de productos. Después de haber respondido a su reclamación, conservaremos la información para fines de mantenimiento de registros y cumplimiento normativo siempre que sea necesario de acuerdo con las leyes locales.


Las reclamaciones técnicas que incluyan información sobre acontecimientos adversos se gestionan de acuerdo con los requerimientos de Farmacovigilancia.

 

5. Transferencia de datos personales

 

Como parte de nuestro tratamiento de datos personales con fines de seguridad, consultas médica o gestión de reclamaciones técnicas, podemos transferir datos personales a las siguientes categorías de destinatarios:

 

  • Filiales del Grupo Bayer para tratar la información de seguridad, consulta médica o reclamación técnica.
  • Proveedores de servicios que gestionen el tratamiento de acontecimientos adversos, consultas médicas o reclamaciones técnicas en nombre de Bayer, como operadores de centros de llamadas, proveedores de IT o agencias que apoyan en la evaluación de casos individuales. Entre ellos, se utilizan con frecuencias los siguientes proveedores de servicios:
    • Accenture Services GmbH y filiales internacionales: Evaluación de acontecimientos adversos, proveedores de IT.
    • Capgemini Deutschland GmbH y filiales internacionales: servicios informáticos.
    • Conduent Commercial Solutions, LLC. y filiales internacionales: operador del centro de llamadas para consultas médicas.
    • TATA Consultancy Services Deutschland GmbH y filiales internacionales: Evaluación de acontecimientos adversos.
    • TransPerfect Remote Interpreting, Inc.: Servicios de traducción.
  • Empresas farmacéuticas que son socias de comercialización, co-distribución o licenciatarios de Bayer, cuando las obligaciones de Farmacovigilancia para un producto de salud de Bayer requieran el intercambio de información de seguridad. Bayer mantiene contratos de protección de datos con dichas empresas farmacéuticas.
  • Organismos reguladores cuando dicha transferencia sea legalmente requerida, por ejemplo, con respecto a una (sospecha) de acontecimiento evento adverso
  • Tercero, en caso de venta, cesión o transferencia de un producto específico de salud de Bayer o proyecto relacionado.
  • Abogado externo, si fuese necesario para apoyar en las decisiones legales y para llevar a cabo o defenderse contra demandas legales.

 

Bayer ha acordado contratos de protección de datos con todos los proveedores de servicios que tratan datos personales en nombre de Bayer. Los proveedores de servicios son monitorizados regularmente para garantizar que gestionan los datos personales de acuerdo con los contratos de protección de datos y las garantías especificadas en ellos.


Transferencia internacional de datos personales. Como parte del tratamiento de datos personales con fines de seguridad, consulta médica o reclamación de productos, Bayer puede transferir datos personales a países distintos de aquellos desde donde se hayan recopilado los datos personales. Estos otros países pueden tener un nivel de protección de datos diferente (inferior) al del país de origen.


Los datos personales recopilados en el Espacio Económico Europeo (EEE) pueden transferirse a un país para el que la Comisión Europea no ha decidido que garantice un nivel adecuado de protección de datos ("países terceros inseguros").


Al transferir datos internacionalmente, Bayer pone especial cuidado de hacerlo solo de conformidad con la ley aplicable. Esto se hace, por ejemplo, mediante la creación de contratos específicos de protección de datos con el destinatario, o sobre la base de un consentimiento (ejemplos no exhaustivos).


Para los datos personales recopilados en el EEE, Bayer generalmente aplica las llamadas cláusulas contractuales estándar adoptadas por la Comisión Europea como garantías apropiadas de acuerdo con el art. 46 (2) (c) GDPR. Se puede proporcionar una copia de las cláusulas contractuales estándar a petición. La transferencia de datos personales recopilados en la UE a países terceros no seguros también puede basarse en diferentes bases legales, por ejemplo, en caso de que sea necesario por razones importantes de interés público (art. 49 (1) GDPR).

 

6. Derechos de privacidad

 

Las leyes de protección de datos aplicables garantizan que las personas de las que tratamos datos personales tengan ciertos derechos de privacidad con respecto a sus datos personales. En general, estos derechos pueden incluir lo siguiente:

 

  • Solicitar información sobre sus datos personales tratados por Bayer;
  • Solicitar la corrección de sus datos personales en caso de que sean incorrectos o incompletos;
  • Solicitar la eliminación de sus datos personales, por ejemplo, si estos ya no son necesarios para los fines para los que se han recopilado o tratado, o si no existe fundamento jurídico para su tratamiento posterior;
  • Solicitar la restricción del tratamiento, por ejemplo, si se impugna la exactitud de los datos personales o si el tratamiento es ilegal;
  • Solicitar la transferencia de sus datos personales a usted o a otra persona en un formato de uso habitual, por ejemplo, si el tratamiento se basa en un consentimiento;
  • Oponerse al tratamiento de sus datos personales siempre y cuando dicho tratamiento se base únicamente en el interés legítimo de Bayer;
  • Retirar cualquier consentimiento para el tratamiento de los datos personales que el solicitante haya podido dar. La retirada de un consentimiento no afecta a la legalidad del tratamiento antes de la retirada del consentimiento;
  • Presentar una reclamación ante una autoridad de protección de datos.

 

Dependiendo de la respectiva ley aplicable, pueden aplicarse derechos adicionales. La información está disponible en las páginas web de Bayer específicas de cada país.

 

7. Contacto

 

Para cualquier pregunta que desee plantear en relación con la protección de los datos relacionada con la gestión de acontecimientos adversos, consultas médicas o reclamaciones técnicas de productos por parte de Bayer, utilice el formulario de contacto facilitado o diríjase al responsable de protección de datos de la compañía en la siguiente dirección:


Delegado  de protección de datos del grupo Bayer AG

51368 Leverkusen, Alemania


Bayer AG es designada como representante en la Unión Europea para nuestras entidades legales no europeas de acuerdo con el Art. 27 RGPD. Puede ponerse en contacto con el representante en la siguiente dirección:


Representante
de privacidad de datos Bayer AG

51368 Leverkusen, Alemania

Correo electrónico: dp-representative@bayer.com


Los contactos locales de protección de datos están disponibles en las páginas web de Bayer específicas de cada país.

 

8. Modificación de la Declaración de Privacidad

 

Podemos actualizar nuestra Declaración de privacidad para la gestión de acontecimientos adversos (Farmacovigilancia), consultas médicas y reclamaciones técnicas de productos de vez en cuando. Las actualizaciones de nuestra Declaración de privacidad se publicarán en nuestra página web. Cualquier modificación entrará en vigor a partir de su publicación en nuestra página web. Por lo tanto, le recomendamos que consulte regularmente la web para mantenerse informado sobre posibles actualizaciones.