Declaración de privacidad de datos para la gestión de acontecimientos adversos, consultas médicas y reclamaciones técnicas sobre productos

Esta Declaración de privacidad de datos ("Declaración") explica cómo Bayer AG, Kaiser-Wilhelm-Allee 1, 51373 Leverkusen, Alemania, y las empresas de su grupo (en conjunto "Bayer") procesan los Datos personales para gestionar información sobre acontecimientos adversos, consultas médicas y reclamaciones técnicas. Los Datos Personales son cualquier información relacionada con una persona física identificada o identificable. Los datos personales están protegidos por las leyes de privacidad de datos aplicables, como, por ejemplo, el Reglamento General de Protección de Datos (UE) 2016/679 ("RGPD") de la UE. 

Para obtener información sobre protección de datos relacionada con otros fines, visite bayer.com/dppa. 

Es posible que haya información adicional sobre protección de datos específica de cada país en los sitios web de Bayer de cada país. 

Si tiene alguna pregunta sobre esta Declaración o sobre cómo usamos los Datos Personales, comuníquese con nosotros a través de nuestros datos de contacto al final de esta Declaración. 

Bayer desarrolla y comercializa medicamentos de prescripción, dispositivos médicos y productos de venta libre como medicamentos, complementos alimenticios y cosméticos para uso humano («Productos Bayer Health»). Durante el proceso de desarrollo y mientras los productos de Bayer Health están en el mercado, los usuarios de nuestros productos pueden experimentar acontecimientos adversos, tener preguntas relacionadas con nuestros productos o sospechar que nuestros productos tienen un defecto técnico. Cuando nos contacten para resolver este tipo de situaciones, es posible que necesitemos tratar Datos Personales. 

Tratamos Datos Personales para manejar acontecimientos adversos. 

Bayer está legalmente obligada a monitorear la seguridad de todos los Productos Bayer Health que se encuentran en desarrollo o que se comercializan en cualquier país. Nuestras actividades de Farmacovigilancia tienen como objetivo detectar, evaluar, comprender y prevenir los efectos adversos de los productos farmacéuticos, incluidos los medicamentos de prescripción, los medicamentos de venta libre y los dispositivos médicos (incidentes de dispositivos). Estas actividades se realizan para proteger la salud pública y garantizar altos estándares de calidad y seguridad de nuestros productos. Podríamos obtener información sobre acontecimientos adversos porque se nos informan o porque los identificamos en caso de que se publiquen, por ejemplo, en los canales de redes sociales. 

Como parte de nuestras obligaciones de farmacovigilancia, es posible que debamos tratar información relacionada con la seguridad para:

• investigar el acontecimiento adverso;
• ingresar el acontecimiento adverso en nuestra base de datos de seguridad global;
• contactarlo para obtener más información sobre el acontecimiento adverso;
• cotejar la información sobre el acontecimiento adverso con información sobre otros acontecimientos adversos recibida por Bayer para analizar la seguridad de un lote de producción, un producto de Bayer Health o un principio activo en su conjunto; y
• proporcionar informes obligatorios a las autoridades reguladoras competentes nacionales y / o regionales para que puedan analizar la seguridad de un lote de producción, producto de Bayer Health, principio activo o genérico. 

Estas actividades pueden estar respaldadas por sistemas de TI que utilizan inteligencia artificial. Cuando sea posible, la información de identificación se eliminará en estos casos. Información anónima de acontecimientos adversos se puede utilizar para mejorar aún más nuestros sistemas y procesos. 

Al publicar información sobre acontecimientos adversos (como estudios de casos y resúmenes), eliminaremos cualquier información de identificación para mantener la privacidad de su identidad. 

Tratamos datos personales para responder consultas médicas. 

En caso de que se ponga en contacto con nosotros con una pregunta relacionada con los productos de Bayer Health, podemos tratar sus datos personales para:

• atender su consulta y dar la respuesta respectiva;
• ingresar la solicitud en nuestra base de datos de información médica. Esto podría incluir la captura de detalles intercambiados con nuestros agentes a través de un chat web;
• contactarlo para preguntas de seguimiento y propósitos de aclaración;
• analizar la consulta; Esto podría incluir la creación de una transcripción de llamada temporal y anónima que un sistema de TI de fondo utiliza para proporcionar información relevante al agente de la llamada durante la llamada;
• Garantizar la calidad de nuestros servicios. Para ello, también podríamos pedirle permiso para grabar la llamada. 

En algunos países, podríamos ofrecer servicios de información médica a través de bots de IA (inteligencia artificial) basados en la web o en el teléfono. Las interacciones con los bots de IA se marcarán como tales. 

Para responder a su consulta, debemos tener en cuenta si es usted un profesional de la salud o no. 

Si es un profesional de la salud con un contacto establecido con Bayer, podríamos utilizar su consulta y sus comentarios sobre nuestros servicios de información médica para preparar mejor las interacciones futuras con usted. Para ello, podríamos combinar su consulta médica con información de otras fuentes internas. 

Tratamos datos personales para gestionar reclamaciones técnicas de productos. 

Bayer ha implementado controles estrictos para garantizar la calidad de los productos de Bayer Health. Sin embargo, puede ocurrir que un producto de Bayer Health muestre un determinado defecto o no cumpla con sus expectativas de calidad. 

Sus comentarios o preguntas sobre la calidad de los productos de Bayer Health nos ayudan a mejorar nuestros métodos de control y calidad y procesos de fabricación. Para gestionar sus comentarios o solicitudes, podemos tratar datos personales para:

• atender su queja y dar la respuesta respectiva;
• introducir los datos en la base de datos de gestión de reclamaciones;
• contactarlo para preguntas de seguimiento y propósitos de aclaración;
• analizar la reclamación del producto;
• Garantizar la calidad de nuestros servicios. 

Dependiendo del propósito, necesitamos tratar Datos Personales específicos. El tratamiento incluye actividades como la recopilación, la manipulación, el análisis, la transferencia, el almacenamiento y la eliminación. 

Para manejar acontecimientos adversos, podemos tratar los siguientes Datos Personales: 

Los datos relacionados con el notificador de acontecimientos adversos pueden incluir:

• Información de contacto como nombre, dirección, teléfono / fax / teléfono móvil / correo electrónico / u otra información de contacto;
• Profesión (esto permite determinar las preguntas de seguimiento que se le harán en función de su supuesto nivel de conocimiento médico);
• Relación con el sujeto de la memoria. 

Los datos relativos a la persona que sufre un acontecimiento adverso pueden incluir: 

• Información que permita identificar el caso y evitar la doble notificación, como el nombre y / o las iniciales (si se proporcionan);
• Datos demográficos como fecha de nacimiento, grupo de edad, sexo, peso o altura; 
• Información médica relacionada con el acontecimiento adverso, como:
  • Detalles del producto de Bayer Health que se sospecha que causa el acontecimiento adverso, incluida la dosis, los motivos de la aplicación o los cambios en el régimen habitual;
  • Detalles de la medicación concomitante, incluida la dosis, la duración de la aplicación, los motivos de la aplicación o los cambios en el régimen habitual;
  • Detalles del acontecimiento adverso, el tratamiento al respecto, los posibles efectos a largo plazo que ha causado el acontecimiento adverso y otra información médica que se considere relevante, incluidos documentos como informes de laboratorio, historiales de medicamentos e historiales de pacientes;
• Información sobre salud, origen racial o étnico, creencias religiosas y vida sexual. 

Para manejar consultas médicas, podemos tratar los siguientes Datos personales: 

Los datos relativos a la persona que realiza la consulta médica pueden incluir:

• Información de contacto como nombre, dirección, teléfono / fax / teléfono móvil / correo electrónico / u otra información de contacto;
• Profesión si es relevante para nuestra respuesta;
• Datos demográficos como fecha de nacimiento, grupo de edad, sexo, peso o altura;
• Información proporcionada como parte de la investigación, como salud, origen racial o étnico y vida sexual;
• Grabación de audio de nuestras llamadas (con base en su consentimiento);
• Su opinión sobre nuestros servicios de información médica. 

Para manejar las reclamaciones técnicas del producto, podemos tratar los siguientes Datos Personales: 

Los datos relacionados con la persona que presenta la reclamación sobre el producto pueden incluir:

• Información de contacto como nombre, dirección, teléfono / fax / teléfono móvil / correo electrónico / u otra información de contacto;
• Datos demográficos como datos de nacimiento;
• Información proporcionada como parte de la queja;
• Información sobre compra / origen del producto como farmacia, hospital, internet;
• Información sobre los cuidadores que puedan haber manipulado el producto.

Cualquier tratamiento de Datos Personales requiere una base jurídica específica. A continuación, explicamos las bases legales típicas que se aplican cuando procesamos Datos Personales para manejar acontecimientos adversos, consultas médicas o reclamaciones técnicas de productos. Las referencias a la ley tienen carácter ilustrativo; dependiendo de la legislación específica del país, se pueden aplicar referencias adicionales o alternativas. 

Tratamiento para manejar acontecimientos adversos. La gestión de acontecimientos adversos es un requisito de la legislación de farmacovigilancia y se realiza por razones de interés público en el área de la salud pública, como garantizar altos estándares de calidad y seguridad de la atención médica y de los medicamentos o productos sanitarios (art. 6 (1) (c, e) y Art. 9 (2) (i) del RGPD en relación con la legislación de farmacovigilancia y las leyes locales de privacidad de datos). El tratamiento también puede basarse en el interés legítimo de Bayer de mejorar aún más los productos de Bayer Health (art. 6 (1) (f) del RGPD). 

Tramitación para atender consultas médicas. Bayer procesa sus Datos personales para responder a su consulta médica. Es nuestro interés legítimo tratar sus Datos Personales para responder a su solicitud y cumplir con los requisitos de documentación y registro (Art. 6 (1) (f) RGPD). Cuando sea posible y sea necesario por ley, le pediremos su consentimiento cuando se nos ponga en contacto con usted (art. 6 (1) (a) y 9 (2) (a) del RGPD). 

Tratamiento para atender reclamaciones técnicas de productos. Bayer procesa sus Datos Personales para responder a su reclamación sobre productos. Esto se basa en el consentimiento implícito que proporciona al contactarnos activamente con la expectativa de recibir una respuesta (art. 6 (1) (a) del RGPD). Entonces es nuestra obligación legal tratar sus datos personales para responder a su queja, gestionar la solicitud de muestra de la queja y cumplir con los requisitos de documentación y mantenimiento de registros, incluido el intercambio de la información proporcionada con el Fabricante legal responsable (Art. 6 (1) (c) GDPR). 

Bayer conserva los Datos Personales durante el período necesario para cumplir los fines para los que han sido recopilados y para cumplir con los períodos de retención legales u otros requisitos legales de procesamiento. 

Acontecimientos adversos. Usamos y almacenamos Datos Personales de acuerdo con los requisitos legales que rigen el almacenamiento y la notificación de información relacionada con la seguridad (farmacovigilancia). Es posible que se nos solicite que retengamos dicha información durante el ciclo de vida del producto y durante un período adicional después de que el medicamento o dispositivo médico correspondiente se haya retirado del mercado. 

Consultas médicas. Después de haber respondido a su consulta, retenemos información sobre la consulta, incluida una transcripción si corresponde, para el mantenimiento de registros, el cumplimiento normativo y otras razones legales, como la responsabilidad. En caso de que utilice los servicios de un bot de IA, esta información incluye una transcripción completa de su interacción. Después del período de retención, sus Datos personales se eliminarán o se anonimizarán si cumplen con los requisitos de privacidad de datos locales. 

Nuestro período de retención general para los Datos Personales obtenidos como parte de consultas médicas es de 10 años. Para cumplir con requisitos locales específicos, en algunos países se aplican programas de retención diferentes, consulte el enlace. 

En caso de que acepte la grabación de una llamada por motivos de calidad, dicha grabación se conservará hasta por 1 año. 

Los comentarios sobre nuestros servicios de información médica proporcionados por profesionales de la salud con un contacto establecido con Bayer se almacenarán durante 36 meses. 

Reclamaciones técnicas del producto. Después de haber respondido a su queja, conservamos información al respecto para fines de mantenimiento de registros y cumplimiento normativo durante el tiempo que lo requieran las leyes locales. 

Para tratar Datos Personales con fines de seguridad, consultas médicas o gestión de reclamaciones, podemos transferir Datos Personales a las siguientes categorías de destinatarios:

• Empresas del Grupo Bayer con el fin de tramitar la información de seguridad, consulta médica o reclamación técnica.
• Proveedores de servicios que apoyan el procesamiento de acontecimientos adversos, consultas médicas o reclamaciones técnicas en nombre de Bayer, como operadores de centros de llamadas, proveedores de alojamiento de TI o agencias que apoyan la evaluación de casos individuales. Entre ellos, se utilizan con frecuencia los servicios de los siguientes proveedores de servicios: 
  • Accenture Services GmbH y filiales internacionales: evaluación de acontecimientos adversos, alojamiento de TI. 
  • Capgemini Deutschland GmbH y filiales internacionales: servicios de TI. 
  • Conduent Commercial Solutions, LLC. y filiales internacionales: centros de atención telefónica para consultas médicas. 
  • TATA Consultancy Services Deutschland GmbH y filiales internacionales: Evaluación de acontecimientos adversos, servicios de TI. 
  • TransPerfect Remote Interpreting, Inc .: Servicios de traducción. 
• Empresas farmacéuticas que sean socios de comercialización, distribución conjunta o licencia de Bayer, donde las obligaciones de farmacovigilancia para un producto de Bayer Health requieran el intercambio de información de seguridad. Bayer ha acordado contratos de privacidad de datos con dichas empresas farmacéuticas.
• Autoridades reguladoras cuando dicha transferencia sea legalmente requerida, por ejemplo, con respecto a un (presunto) acontecimiento adverso.
• Terceros sucesores en el negocio en caso de venta, cesión o transferencia de un Producto de Bayer Health específico o un proyecto relacionado.
• Abogados externos si es necesario para respaldar decisiones legales y para perseguir o defenderse contra reclamaciones legales. 

Bayer ha acordado contratos de privacidad de datos con todos los proveedores de servicios que procesan Datos Personales en nombre de Bayer. Los proveedores de servicios son monitoreados regularmente para garantizar que manejen los Datos Personales de acuerdo con los contratos de privacidad de datos y las salvaguardas que se especifican en ellos.

Transferencia internacional de datos personales. Bayer puede transferir Datos Personales a países distintos de aquellos en los que se han recopilado. Estos otros países pueden tener un régimen de protección de datos diferente (inferior) al país de origen. 

Los datos personales recopilados en el Espacio Económico Europeo (EEE) pueden transferirse a un país para el que la Comisión Europea no ha decidido que garantiza un nivel adecuado de protección de datos («terceros países inseguros»). 

Al transferir datos personales, Bayer se esfuerza por hacerlo de conformidad con la ley aplicable. Esto se hace, por ejemplo, mediante la celebración de contratos de privacidad de datos específicos con el destinatario, o con base en un consentimiento (los ejemplos no son exhaustivos). 

Para los Datos personales recopilados en el EEE, Bayer generalmente aplica las llamadas cláusulas contractuales estándar adoptadas por la Comisión Europea como salvaguardas apropiadas de acuerdo con el Art. 46 (2) (c) del RGPD. Se puede proporcionar una copia de las cláusulas contractuales estándar bajo petición. La transferencia de Datos personales recopilados en el EEE a terceros países inseguros también puede basarse en otras bases legales, por ejemplo, en caso de que sea necesario por razones importantes de interés público (Art. 49 (1) (d) GDPR). 

Las leyes de privacidad de datos aplicables garantizan que las personas de las que tratamos Datos Personales tengan ciertos derechos de privacidad con respecto a sus Datos Personales. Estos derechos pueden incluir los siguientes:

• Solicitar información sobre los Datos Personales tratados por Bayer;
• Solicitar la corrección de los Datos Personales si son incorrectos o están incompletos;
• Solicitar la eliminación de los Datos Personales, por ejemplo, si ya no son necesarios para los fines para los que han sido recopilados o procesados, o si no existe una base legal para su posterior procesamiento;
• Solicitar la restricción del procesamiento, por ejemplo, si se cuestiona la exactitud de los Datos Personales o el procesamiento es ilegal;
• Solicitar la transferencia de Datos Personales en un formato comúnmente utilizable al solicitante u otro controlador, por ejemplo, si el procesamiento se basa en un consentimiento;
• Oponerse al tratamiento de Datos Personales en la medida en que dicho tratamiento se base en el interés legítimo de Bayer;
• Retirar cualquier consentimiento al tratamiento de Datos Personales que pudiera haberle dado el solicitante. La retirada de un consentimiento no afecta la legalidad del tratamiento antes de la retirada del consentimiento;
• Presentar una queja ante una autoridad de protección de datos. 

Dependiendo de la ley aplicable respectiva, se pueden aplicar derechos adicionales. La información puede estar disponible en los sitios web de Bayer específicos de cada país. 

Para cualquier pregunta que pueda tener con respecto a la privacidad de los datos relacionada con el manejo de acontecimientos adversos, consultas médicas o reclamaciones técnicas de productos por parte de Bayer, use el formulario de contacto provisto o comuníquese con el oficial de protección de datos de nuestra empresa en la siguiente dirección: 
 

Responsable de protección de datos del grupo 

Bayer AG 
51368 Leverkusen, Alemania 
Correo electrónico: data.privacy@bayer.com 

Bayer AG es designada como representante en la Unión Europea para nuestras entidades legales no europeas de acuerdo con el art. 27 del RGPD. Puede contactar con el representante en la siguiente dirección: 

Representante de privacidad de datos 

Bayer AG 
51368 Leverkusen, Alemania 
Correo electrónico: dp-representative@bayer.com 

Los contactos de privacidad de datos locales están disponibles en los sitios web de Bayer específicos de cada país. 

Es posible que actualicemos nuestra Declaración de Privacidad para la Gestión de Acontecimientos Adversos (Farmacovigilancia), Consultas Médicas y Reclamaciones de Productos de vez en cuando. Las actualizaciones de nuestra Declaración de privacidad se publicarán en nuestro sitio web. Cualquier modificación entrará en vigor en el momento de su publicación en nuestro sitio web. Por lo tanto, le recomendamos que visite el sitio con regularidad para mantenerse informado sobre posibles actualizaciones. 

Versión actual: DP-PVMIPTC-2409